技術開発とGDPRでのアカウンタビリティの関係性
※このインタビューは2024年9月17日に収録されました。
技術を活かしたプライバシー保護に注目が集まっています。
今回はスペインデータ保護監督局(AEPD)でイノベーションとテクノロジー部門のディレクターを務めるルイスさんに、データ保護の未来とテクノロジーの重要性についてお伺いしました。
Kohei: 皆さん。本日もPrivacy Talkにお越し頂きありがとうございます。本日はスペインからルイスさんにお越しいただいております。ルイスさんは現在政府機関の中で新しいプロジェクトに取り組まれています。ルイスさん。本日はお越し頂きありがとうございます。
Luis: ありがとうございます。本日は宏平さんと連携する機会を頂き感謝しています。東京でお会いできたことも非常に光栄です。Privacy by Design Labで取り組むPrivacy Talkの活動は非常に素晴らしいと思っていて、インタビューに参加できることを嬉しく思います。
Kohei: ありがとうございます。早速ルイスさんの紹介に移っていきたいと思います。
ルイスさんはスペインデータ保護監督機関で16年間働いていて、初期は調査チームのトップを務めていました。その後現在のイノベーション・技術部門のディレクターとなり、チームを率いています。データ保護監督機関に勤める前は、防衛省でレーダー研究所の所長や航空宇宙プロジェクト、セキュリティアナリスト部門のトップを務めてきました。
これまでにAI分野を専攻し、マイクロエレクトロニクスやファジィ論理で博士を修め、コンピューターエンジニアリングをICTマネジメント分野とMBAで専攻されています。
80年代後半にチャットボットプログラミングや一般的なアルゴリズム開発を始め、AIとファジィ論理を組み合わせたシステム開発でコンテストを受賞しています。これは機械学習技術を応用して、防衛シミュレーターの複数のエージェントが機能するようなレーダーシステムに関する内容で、スペインデータ保護監督機関が公表した“Audit Requirements for Personal Data Processing Activities involving AI”や“GDPR compliance of processing that embed Artificial Intelligence. An introduction” 等のリリースでも紹介されています。また複数の機械学習やデータサイエンスコースでも紹介されています。
ルイスさん。本日はお越しいただきありがとうございます。today.
Luis: ありがとうございます。
最先端のセキュリティ技術分野からプライバシーへ移った理由
Kohei: では早速本日のアジェンダに移っていきたいと思います。ルイスさんはこれまでに広くデータ保護分野でのご経験をお持ちかと思います。まず始めにお伺いしたいこととして、どうしてデータ保護分野に関心を持ったのか教えていただいてもよろしいでしょうか?
Luis: とても良い質問ですね。先程自己紹介でもお話しいただいたように、私は非常に専門的な分野から自身の活動を始めました。元々は航空宇宙や防衛に関するプロジェクトに関わっていたのですが、どれも監視に関係した活動が主になっていました。
そんな中で自分の活動分野を変える必要があると思い始めていました。そこで出会ったのがデータ保護分野で、ビジネスを含めて活動の幅を広げていくことができると思ったのです。データ保護に関わり始めてからは、テクノロジーを俯瞰的に見ることができるようになり、テクノロジーをどのように利用すべきかという話と、テクノロジーによってもたらされる影響に関心を持つようになりました。
宏平さんが紹介してくれたように、私はこれまでに最先端の技術を理解し、技術を応用することに取り組んできました。こう言った背景もあり、技術分野での専門性に広く関わってきたのです。
技術だけではそれぞれがバラバラで異なる分野であるため、私は特定の分野に絞って取り組むことにしました。データ保護については多様な技術分野に関わり、生活者の人たちにも大きな影響がある分野だったので選択することにしました。
今の立場になってみると、データ保護の問題が私たちのデジタル経済や、人々の人権に大きな影響を与えていることをヒアリングを通じて理解することができるようになりました。
プライバシーは私たちの基本的な権利であるからです。法の下で活動する行政機関として、新技術の導入に取り組むことによって、私たちの基本的な権利を保護することに繋げていけるかどうかが私にとっては重要なテーマです。
Kohei: データ保護の重要性についても教えて頂きありがとうございます。ルイスさんは現在スペインのデータ保護監督局で技術部門のディレクターを務めていると思います。とても興味深い役割だなと思っていますが、ルイスさんがデータ保護監督局で担っている役割についても教えていただけますか?
技術開発とGDPRでのアカウンタビリティの関係性
Luis: 私が現在のポジションに就くことができたのはとてもラッキーでした。これまでの11年間は調査チームの人間として活動していたからです。調査チームでは他の政府機関や企業の調査にあたり、中小企業から通信大手企業、契約や裁判所、政府機関、医療系の会社まで広く関わる業務に携わっていました。
その後、現在のスペインデータ保護監督局のディレクターマール・エスパーニャ氏の決定で、イノベーションとテクノロジーに関わる部門が創設され、そちらに移ることになったのです。
新しい部門が設立された目的は、GDPRで定義されているアカウンタビリティの定義を実現することです。プライバシー保護を実現するためにはデータの最小化、セキュリティ対策や目的の最小化が求められることになります。
ただ、それ以外にも欧州の規制ではアカウンタビリティの規定があり、データ管理者は対応する必要があります。ただ、データ保護専門家の間でも「アカウンタビリティとの規定とは一体何を指しているのか」が明確ではありません。
我々の部門では、今後の新しいシナリオを想定した上でアカウンタビリティの規定を明確にしていくことが求められています。今後はテクノロジーを活用してデータ処理を行う際には、より良い方法での利用方法を模索していくことがより重要になっていきます。
このデータ処理については、データ管理者と処理者という役割によって定義されているだけでなく、データ処理を行うスコープや文脈、目的やリスク等を含めて検討することが必要になります。
我々の自由や権利が侵害されるリスクやアカウンタビリティの規律に関するフレームワークについては、GDPRのコンプライアンス対応に置いても非常に重要な要素で、GDPRへの対応を検討することによって我々の権利や自由が侵害されるリスクに対処することになります。
GDPRの中ではリスクについて75回も引用されており、企業がビジネスを継続するために詐欺のリスクや金融取引のリスク、サイバー空間に限らないセキュリティ対応リスクについても対応できるように求めています。
私たちが目指しているのは、より大きなスコープで物事を考えることです。このリスクというのは我々人々に起こりうるものであるので、企業で言うとクライアントだけでなく従業員に対しても同じことが言えます。
各企業のCEOも世界中の動向を踏まえて学び、意思決定することが必要なのです。そのような背景もあり、アカウンタビリティとは我々の権利や自由を侵害するリスクを以下にマネジメントできるかと言うことでもあります。
我々は新技術が持っている要素を理解することに加えて、新技術が個人のデータにどう言った影響があるのかを理解する必要があります。悪魔が細部に宿るとはこのことだと思います。
技術には様々な細かい要素があるため、技術が誕生した背景や技術によってもたらされる影響を十分に理解し、プライバシーについてもポジティブな影響とネガティブな影響をそれぞれ考慮していくことが重要になります。
我々は技術によって引き起こされる脅威だけでなく、プライバシーを設計段階から考慮することによる新たな機会についても考えることが大切です。スペインデータ保護監督局ではインターネットや人工知能、生体や神経に関する情報、ブロックチェーン等の新しいトレンドに関する動きも資料にまとめて整理しています。
GDPRについてはアカウンタビリティやその規定だけに囚われず、広く特定のユースケースやシステムを導入する際の実装方法についても考慮しておくことが必要になります。
なぜなら、GDPRはシステムに対して適用されるのではなく、異なるシステム間でのデータ処理作業に対して適用され、対象となるシステムは人工知能やサイバーセキュリティ、クラウドシステムも対象となるからです。
Kohei: とても重要な役割を担っていることがわかりました。ルイスさんがスペイン政府で担っている役割はとても興味深く、プライバシーやデータ保護の重要性が高まっている中でテクノロジー実装のアカウンタビリティに直結するお話だと思いました。テクノロジーを通したイノベーションを推進していくためにも、監督機関が率先して担うべき役割の模範になりそうですね。
ここからは次のテーマに移っていきたいと思います。データ保護については、ルイスさんが関わり始めてから非常に長い歴史がある分野だと思います。
これまでに10年以上もデータ保護の分野で活動されてきて、どのような変化があったのかについてもお伺いしたいと思います。ルイスさんが今の政府機関で働き始めてから、どういった変化があったのか教えていただけませんか?
〈最後までご覧いただき、ありがとうございました。続きの中編前半は、次回お届けします。〉
データプライバシーに関するトレンドや今後の動きが気になる方は、Facebookで気軽にメッセージ頂ければお答えさせて頂きます!
プライバシーについて語るコミュニティを運営しています。
ご興味ある方はぜひご参加ください。
Interviewer, Translation and Edit 栗原宏平
Headline Image template author 山下夏姫
この記事が気に入ったらサポートをしてみませんか?