2023年4月～2024年3月

【執筆・担当者】
小泉　雄介（国際社会経済研究所　主幹研究員）

   生成AIや顔認識技術など、新たな技術の開発や利用に伴った個人情報保護・プライバシー問題が顕在化している。企業がこれらの技術を不適切に使用すると、たとえ法令を遵守していたとしても、プライバシー侵害等のレピュテーションリスクにより、これまでに構築した消費者やユーザー企業との信頼関係が損なわれる恐れがある。プライバシー・バイ・デザインの考え方に従えば、このような技術を用いた製品・サービスをユーザー企業や消費者に提供する際には、技術の導入が消費者のプライバシーに与える影響を評価した上で、プライバシーリスクを軽減する保護措置を予め製品・サービスに組み込むことが必要不可欠であり、IT企業にとっては共通の価値観となりつつある。

　AI規制に関しては、EUで2024年4月に包括的なAI法（AI規則）が制定される見込みであり、米国でも2023年10月に大規模な基盤モデルへの規制を含むAI大統領令が発令された。日本政府は既存法令や新たなAI事業者ガイドライン（ソフトロー）でAIリスクに対応しようとしてきたが、2024年に入り、自民党を中心に大規模な基盤モデルに対する法制化の動きが活発化している。EUではAI法と並行して、いわゆるデータ関連4法（デジタルサービス法、デジタル市場法、データガバナンス法、データ法）や欧州ヘルスデータスペース（EHDS）規則案、欧州デジタルID規則案（eIDAS II）等も審議されてきた。

   また日本政府はDFFT（Data Free Flow with Trust）を欧米と共に推進しており、EUとは個人データ移転に関する相互十分性認定の枠組みを継続し、米国とはGlobal CBPR（Cross Border Privacy Rules）の普及促進で協力している。DFFTに関するIAP（相互運用のための制度的取り決め）も日本政府より提唱され、2023年12月にはOECDに事務局が設置された。他方、中国・ベトナム等のアジア諸国のみならずEUにおいてもデータローカライゼーションを許容する政策など、DFFTを妨げる動きが見られる。また、米国によるガバメントアクセスを理由とする米欧プライバシーシールド無効判決を受けて、米欧間では2023年7月にEU-USデータ・プライバシー・フレームワーク（DPF）が立ち上がった。

   本調査研究では上記のテーマについて文献調査および分析を行い、社内外に対する情報発信や提言を行った。

　◆IISE調査研究レポート「欧州におけるAI規制の動き～日本に必要なAI規制とは～」はこちら⇒（PDF）