PETs： プライバシー保護技術の発展を促進するには？国家戦略と規制当局の視点

PETS: How Can We Drive Progress? National Strategies and Regulator Perspectives

IAPP Global Privacy Summit 2024 現地レポート[Vol.6]

公開：2024/04/19　執筆：株式会社プライバシーテック

世界中のプライバシー専門家が集う国際会議「IAPP Global Privacy Summit 2024」が、2024年4月1日〜4日の日程で、東京よりも一足早く桜が満開を迎えた米国ワシントンD.C.で開催されました。株式会社プライバシーテックは2年ぶりに現地参加。多くのセッションの中から選りすぐりのスピーチ・セッションの内容をお届けします。

◆ この記事でわかること
・PETsはプライバシーを保護するさまざまな技術の総称
・スマートフォンの指紋認証・顔認証なども、PETsのひとつである
・マネーロンダリングへの対処等、グローバルでの情報共有の際にも有用性が注目されている
・データ利用の目的や国・地域の規制、対応するシーンによって、他の技術と組み合わせて利用することで有用性が向上する。

登壇者

Stephen Almond, Executive Director, Regulatory Risk, U.K. Information Commissioner’s Office
Christopher Calabrese, Senior Director, Privacy and Data Policy, Microsoft
Naomi Lefkovitz, Senior Privacy Policy Advisor, National Institute of Standards and Technology
Jules Polonetsky, CIPP/US, CEO, Future of Privacy Forum

概要

近年、プライバシー保護を強化する様々な技術（総称してPrivacy-Enhancing Technologies: PETs（ペッツ、と言う））の有用性が高まっている。法的リスクは技術的解決策への要求を高めているが、企業におけるPETsの採用状況には依然としてばらつきがある。

本講演では、各国のPETs戦略のリーダー、主要な規制当局、専門家を集め、様々なケースにおけるPETsの障壁と急速な普及の可能性を評価する。

AI技術の発展により高まるPETsの需要

近年、人工知能（AI: Artificial Intelligence）のように、プライバシー保護の強化が求められる可能性のある巨大な技術と、その使用例が次々と展開されている。PETsは、こういった技術とその利用に関して人々が抱く不安や懸念を払拭できる可能性がある。

プライバシー・バイ・デザイン（Privacy by Design: システムの企画・設計段階から、あらかじめ個人情報やプライバシー保護する施策を組み込む設計思想）は、現在「EU一般データ保護規則」（General Data Protection Regulation: GDPR）において法律として定められている。今や全ての企業がGDPRを遵守しているが、プライバシー・バイ・デザインに関しては、具体的に何をどうすべきであるのか、何が欠けていると違反したことになるのか、詳細な定義がなされていない点が課題である。

そこで米国では、プライバシーが保護されたデータの共有および分析を推進する国家戦略が打ち出された。PETsはプライバシー保護の重要な要素であり、基礎データや生データを転送することなく分析が可能である点に注目すべきである。

多岐にわたるPETsの使用例と法的定義

現在、多くのスマートフォンには「セキュアエンクレーブ（Secure Enclave）」というセキュリティプロセッサーが搭載されている。

これは指紋や顔認証などの生体認証データを保存し、スマートフォンのロック解除時等に利用されるもので、その生体認証データがデバイスの他の機能と共有されることはない。OSからもアクセスすることはできない仕様になっている。

現在多くの人が手にしているであろう、この身近なプライバシー保護の技術こそが、PETsである。我々の日常には、目覚ましい発展を遂げるPETsを目にする機会が溢れている。

他にもPETsを用いた例として、マイクロソフトが国際連合の研究者たちと協力して生成した合成データ（Synthetic Data）セットがある。

これは人身売買の問題や人身売買の生存者について広く理解してもらう目的で生成されたものであり、実在する人身売買の被害者や生存者に関する個人的な情報を明かすことなく分析を可能にした好事例である。

アメリカ国立標準技術研究所（NIST: National Institute of Standards and Technology）は、差分プライバシー保証を評価するためのガイドラインの草案（NIST SP 800-226 (Initial Public Draft) Guidelines for Evaluating Differential Privacy Guarantees）を公開している。

2024年の年末までに、この草案の内容を詰めていく予定である。ガイドラインをより良いものにするため、多くの人に差分プライバシーを使用してもらった上で、幅広く意見を募っている。

規制を遵守したPETsの導入

さまざまな企業によってPETsの研究開発は進んでおり、実用化に向けた準備は十分にできていると考えられる。

PETsによって得られる結果について市場での関心は高まっているが、その一方で、導入については慎重な姿勢を見せる組織が多い。

「間違えてしまったらどうしよう」、「もしデータの匿名性が想定以下であったらどうしよう」といった不安の声が聞こえてくる。

登壇者たちは、独自の規制ガイダンスを示すことにより、PETsがどのように法律を遵守して展開され、次の段階へ進むのかを市場に伝えようとしてきた。この講演では、ユースケースやその背景を例に挙げる。

多くの人が利用している音声認識機能は、今では基本的なテクノロジーとなりあらゆる場面で役立っている。機械が音声を認識して文字を起こしてくれるが、データの学習が不十分な場合、うまく文字起こしができない。

では、データの学習はどのように行われているのかーーー。当然、まずはデータを収集することが必要である。

その最良の方法の一つは、個々のデバイスからデータを収集することであるが、そのデバイスを使用している個人の情報を収集したいわけではない。

そこで採用されている技術の一つが、連合学習（Federated Learning）である。

デバイスの情報を収集し、モデルを学習させる。そして、その学習データを共通のデータセットに共有することでモデルを改善する方法である。

つまり生のデータを共有せず、ローカルモデルはローカルデータで学習され、その後に誰もが使用できる共有のモデルに集約される。このモデルの集約に関しては、別のアプリを追加して確認する必要がある。

この連合学習が、現在プライバシー保護において最大の問題とされている「国境を越えたデータの共有」に関する課題を解決する可能性がある。

また、少数言語話者も我々のテクノロジーの進化や成長を理解できるようになり、自分たちの利益に繋げることができるかもしれない。PETsが法的保護や法的要件などのさまざまな要素と組み合わさることで、解決できることがたくさんあると見られる。

他にも、金融と国境に焦点を当てた連合学習のユースケースがある。

金融犯罪者は国境を越えて不正な取引を行うことも多い。したがって、国境を越え、金融機関を越え、さらには国を越えたデータに基づいてモデルを訓練することができれば、非常に生産的なものになる。

しかし、モデルを学習させるためのデータ集約に、多くの金融機関が前向きではない点が課題となっている。

また、連合学習において問題となるのは、基礎となるデータを再構築可能な場合において共有モデルが攻撃される可能性である。

脆弱性や攻撃を排除するために、さまざまなPETsをどのように組み合わせるのか、という点がポイントになる。

攻撃を避けるためには、ホモモルフィック暗号化（Homomorphic encryption）や秘匿マルチパーティ計算（Secure multi-party computation）など、何らかの暗号化されたコンピューティングの使用が必要となってくる。このように、差分プライバシーといくつかのPETsを組み合わせることで、効果を増幅させることができる。

規制当局と業界の協力の必要性、そして今後の課題と展望

現状、多くの法的指針が示されているが、PETsを改善し、取り入れられるようなデータ保護の原則はそれほど多くない。したがって、規制当局と事業者が相互に協力し合い、プライバシー保護に関してあまり興味を示していない層への教育を進めていく必要がある。

そして十分なユースケース、十分なガイドラインを作り上げていくことで、プライバシー保護に関する規制で現状不明瞭な部分を、より明確なものにしていくことに繋がる。

例えば英国では、個人データの定義をどのように解釈するかについて、非常に多くのガイダンスがある。これは合理的な相対主義的アプローチであり、柔軟性を提供するものである。

また、基本的には、データが識別可能かどうかを判断する方法を理解するのに最適なのは、実際にデータを保有し、処理している人自身であると考えられているため、その論拠に従わざるを得ないのが実情である。そこで私たち登壇者は、より明確な情報を法的に提供したいと考えているが、この点は規制当局も同じ考えだと見られる。

データ共有を可能にするPETsの可能性に対して、企業がGDPRを理由に今すぐには不可能だと主張することに対し、規制当局が強く関心を示している点は興味深いと言える。

また、規制当局はマネーロンダリングへの取り組みを強化するために、PETsの可能性に非常に関心を持っているようである。異業種間のデータ・ポータビリティは、これまで遅々として進まなかったが、PETsの浸透により進展が期待される。

一方、技術が有用になり始めたことで反対論も出始めている。

パーソナルデータの保護に関しては、生データの問題に焦点が当てられている。特にAIやアナリティクスに関しては、プライバシー保護について解決すべき課題が多くある。

企業は民主的な価値観から、誰がどのような目的でデータを照会し、出力されたデータはどのような目的で使用されるのか、といった問題に取り組まなければならない。

これらの問題はテクノロジーだけで解決できるものではない。テクノロジーと政策がともに必要であり、戦略と月日を要する。問題を解決するためには、規範やその他政策的な配慮を発展させていくことが求められる。

ヨーロッパでは、データ保護はプライバシーだけの問題ではなく、個人の権利を保護するためにある、という見方もある。より広範な問題が根底に存在していると言えるであろう。

（以上）

※本記事はプライバシーテック（ウンリュエル愛友美）が翻訳、編集しています。

当社では、今回のカンファレンスの詳細版レポートと勉強会を有償（10万円〜）にて提供しています。ご関心がございましたら問い合わせフォームよりご連絡くださいませ。

◆ 関連記事
[Vol.1]IAPP Global Privacy Summit 2024 とは？
[Vol.2]米･欧･中が競合する、世界のテクノロジー規制 (Opening Session)
[Vol.3]医療技術とマーケティングにおける新たなベストプラクティス： 潮目の変化
[Vol.4]アジア各国におけるプライバシー規制の違いとは
[Vol.5]技術的プライバシーレビューのプロセスを解明
[Vol.6]PETs： プライバシー保護技術の発展を促進するには？国家戦略と規制当局の視点←この記事

===

＞＞次へ：[Vol.7] AIガバナンスを構築する9ステップ〜 IBM･GEのプライバシー責任者が語るAI倫理を組織に導入した方法

＜＜前へ：[Vol.5]技術的プライバシーレビューのプロセスを解明

IAPP公式サイト：https://iapp.org/about/

#AIガバナンス　#AI利活用　#プライバシー　＃IAPP