-
00
プライバシー・個人情報保護制度(GDPR) — 概要
AI・機械学習と個人データ保護法制の交差領域を、GDPRを軸に権利・原則・技術・執行の観点から概観する入門ガイド
-
01
GDPRの成立と背景 — EU一般データ保護規則の制定経緯
2016年採択・2018年施行、EU基本権憲章第8条、規則としての直接適用、デジタル単一市場戦略との関係
-
02
データ保護指令からの移行 — 95/46/EC指令とGDPRの差分
1995年データ保護指令、加盟国法のばらつき、指令から規則への格上げ、制裁強化、説明責任原則の導入
-
03
GDPRの適用範囲 — 域外適用とAIサービス事業者への影響
第3条の域外適用、EU域内の個人への商品・サービス提供、行動監視基準、EU代理人設置義務、SaaS型AIへの適用
-
04
個人データの定義 — 識別可能性と学習データの該当性
第4条の定義、識別子・オンライン識別子、IPアドレス、仮名化データの位置づけ、埋め込みベクトルの個人データ性
-
05
特別カテゴリデータ — センシティブ情報の処理制限
第9条、人種・政治的意見・宗教・健康・性的指向・生体データ・遺伝データ、原則禁止と例外事由、AI推論による顕在化
-
06
処理の適法性根拠 — 第6条の6つの法的根拠
同意、契約履行、法的義務、生命保護、公共の利益、正当な利益、機械学習の学習・推論それぞれの根拠選択
-
07
同意の要件 — 自由・特定・明確な意思表示と撤回権
第7条、事前チェック済みボックスの無効、粒度ある同意、撤回の容易性、同意疲れ問題、AI学習へのオプトイン設計
-
08
データ主体の権利総論 — 第12〜22条の権利体系
アクセス・訂正・消去・制限・ポータビリティ・異議・自動決定拒否、行使手続、無償原則、1か月以内の対応義務
-
09
アクセス権・訂正権 — 第15条・第16条の実務対応
保有データの開示請求、処理目的・保存期間・第三者提供先の通知、コピー提供、不正確データの訂正、AI出力の訂正論点
-
10
消去権(忘れられる権利) — 第17条と学習済みモデル
消去事由、同意撤回時の削除、公表データの連絡義務、学習済みパラメータからの削除可能性、再学習コスト問題
-
11
データポータビリティ権 — 第20条と機械可読形式の提供
構造化・一般利用可能・機械可読形式、管理者間の直接移行、対象は同意・契約根拠のデータ、CSV/JSON提供実務
-
12
異議申立権 — 第21条とダイレクトマーケティング拒否
正当な利益・公共の利益根拠への異議、ダイレクトマーケティングへの絶対的拒否権、プロファイリングへの異議
-
13
自動化された意思決定 — 第22条とAIによる単独判断の制限
法的効果・重大な影響を伴う完全自動決定の原則禁止、契約・法律・明示同意の例外、人間の関与確保、与信・採用への適用
-
14
プロファイリング規制 — 行動予測・スコアリングの透明性
第4条4号の定義、性格・嗜好・行動の予測分析、レコメンドエンジン、ターゲティング、EDPBガイドラインの解釈
-
15
説明を受ける権利 — 自動決定のロジック開示をめぐる議論
前文71項、第13〜15条の「関与するロジックの意味ある情報」、開示範囲の学説対立、営業秘密との緊張、判例動向
-
16
データ保護影響評価(DPIA) — 第35条と高リスク処理の事前評価
体系的・大規模プロファイリング等の実施要件、リスク特定・必要性評価・軽減策、監督機関への事前相談、AI開発での実施時期
-
17
プライバシー・バイ・デザイン — 第25条の設計段階からの保護
データ保護バイデザイン・バイデフォルト、既定値の最小化設定、7原則の系譜、MLパイプラインへの組み込み実務
-
18
データ最小化原則 — 収集・学習データの必要最小限化
第5条1項(c)、目的達成に必要な範囲への限定、特徴量選択との関係、大規模学習データ収集との構造的緊張
-
19
目的制限原則 — 収集目的と学習利用の互換性判断
第5条1項(b)、当初目的との互換性テスト、統計目的の特例、既存顧客データのAI学習転用の適法性評価
-
20
正確性・保存制限・完全性原則 — 第5条の残る基本原則
最新性の維持、保存期間の限定、削除・匿名化の期限設定、機密性・完全性の確保、学習データの鮮度管理
-
21
管理者と処理者 — 責任分配と第28条のデータ処理契約
controller/processorの区別、処理者への指図、再委託の承認、DPA(データ処理契約)の必須条項、クラウドAI利用時の整理
-
22
共同管理者 — 第26条と複数主体によるAI開発の責任
目的・手段の共同決定、取決めの締結義務、基盤モデル提供者と下流利用者の役割分担、判例による広い解釈
-
23
データ保護責任者(DPO) — 第37〜39条の選任と職務
公的機関・大規模監視・特別データ処理での選任義務、独立性保障、助言・監視・窓口機能、AI企業での実務体制
-
24
説明責任と記録義務 — アカウンタビリティ原則と第30条
処理活動記録(RoPA)の作成、遵守の立証責任、ポリシー・研修・監査の証跡、MLモデルのデータ系譜管理
-
25
データ侵害通知 — 第33条・第34条の72時間ルール
監督機関への72時間以内通知、本人通知の要件、リスク評価、侵害記録簿、モデル経由の情報漏えいの扱い
-
26
越境データ移転 — 第44条以降と十分性認定の枠組み
第三国移転の原則禁止、十分性認定国、適切な保護措置、例外事由、海外クラウドでのAI学習・推論の移転該当性
-
27
標準契約条項(SCC) — 移転ツールと補完的措置
2021年新SCCのモジュール構成、移転影響評価(TIA)、暗号化・仮名化等の補完措置、処理者経由の再移転管理
-
28
Schrems II判決 — プライバシーシールド無効化の衝撃
2020年EU司法裁判所判決、米国監視法制(FISA702)の評価、セーフハーバー無効のSchrems I、移転実務への影響
-
29
EU-US Data Privacy Framework — 新たな大西洋間移転枠組み
2023年十分性認定、米大統領令による監視の必要性・比例性制約、データ保護審査裁判所、自己認証制度、再訴訟リスク
-
30
拘束的企業準則(BCR) — グループ内移転の承認制度
第47条、多国籍企業グループの内部規範、監督機関の承認手続、管理者用・処理者用BCR、グローバルAI開発体制での活用
-
31
監督機関とEDPB — 執行体制と一貫性メカニズム
各国データ保護機関、主導監督機関とワンストップショップ、欧州データ保護会議(EDPB)、ガイドライン・拘束的決定
-
32
制裁金制度 — 全世界売上4%を上限とする行政罰
第83条の二段階上限(1000万/2000万ユーロ・2%/4%)、算定要素、大手プラットフォームへの巨額制裁事例、是正命令権限
-
33
Webスクレイピングと学習データ — 公開情報収集の適法性
公開データの個人データ性、第14条の情報提供義務と例外、収集時の法的根拠、EDPB・各国機関のスクレイピング見解
-
34
正当な利益の衡量 — LLM学習の法的根拠をめぐる論争
三段階テスト(目的・必要性・利益衡量)、本人の合理的期待、オプトアウト措置、EDPBのAIモデル意見書の枠組み
-
35
生成AIとGDPR執行 — チャットボットへの監督機関の対応
イタリア監督機関による一時停止命令事例、年齢確認・透明性・訂正権対応の要求、EDPBタスクフォース、出力の正確性原則
-
36
マシン・アンラーニング — 学習済みモデルからのデータ削除
再学習によらない忘却手法、SISA学習、影響関数による近似削除、削除検証、消去権対応としての技術的位置づけ
-
37
モデル反転攻撃 — 学習データ復元リスクと個人データ性
出力・勾配からの訓練データ再構成、顔画像復元研究、LLMの逐語的記憶と抽出攻撃、モデル自体の個人データ該当性論
-
38
メンバーシップ推論攻撃 — 学習参加の有無を推定するリスク
確信度差を利用した推論、シャドウモデル法、過学習との相関、監査ツールとしての利用、匿名性評価への応用
-
39
匿名化 — 前文26項の基準と再識別リスク評価
合理的に可能な手段の基準、29条作業部会の匿名化意見書、単独化・連結・推論の3リスク、再識別事件の教訓
-
40
仮名化 — 技術的措置としての法的効果と限界
第4条5号の定義、追加情報の分離保管、個人データ性の維持、セキュリティ措置・データ保護バイデザインでの評価
-
41
k-匿名性 — 準識別子の一般化・抑制による保護
準識別子と機微属性、一般化階層、抑制、最適k-匿名化のNP困難性、医療データ公開への適用、限界としての属性推定
-
42
l-多様性・t-近接性 — k-匿名性を補強する指標群
同質性攻撃・背景知識攻撃への対処、機微属性の多様性確保、分布距離による近接性制約、匿名化指標の使い分け
-
43
差分プライバシー — ε保証とノイズ付加の数学的枠組み
隣接データセット、プライバシー予算ε・δ、ラプラス機構・ガウス機構、合成定理、実務での予算設定の難しさ
-
44
ローカル差分プライバシー — 端末側でのランダム化応答
ランダム化応答法の系譜、収集前の摂動、頻度推定、テレメトリ収集への産業応用、中央型との精度トレードオフ
-
45
DP-SGD — 差分プライバシー保証つき深層学習
勾配クリッピング、ノイズ付加、モーメント会計によるプライバシー消費追跡、精度低下と計算コスト、実装ライブラリ
-
46
連合学習 — データを移動させない分散協調学習
端末上学習と勾配集約、連合平均化、セキュア集約、非IIDデータ問題、キーボード予測等の実用例、GDPR上の評価
-
47
秘密計算 — マルチパーティ計算(MPC)と秘密分散
秘密分散法、ガーブルド回路、紛失通信、複数機関の合同分析、金融・医療での実証、性能と通信量の課題
-
48
準同型暗号 — 暗号化したままの推論・学習
加法・乗法準同型、完全準同型暗号(FHE)、格子ベース構成、暗号化推論サービス、計算オーバーヘッドの現実
-
49
合成データ — 生成モデルによる代替データセット
GAN・拡散モデルによる表形式・画像データ合成、有用性とプライバシーの両立評価、匿名化該当性の法的議論
-
50
信頼実行環境(TEE) — ハードウェア隔離による機密計算
エンクレーブ、リモート認証、機密コンピューティング、クラウドでの機密VM、サイドチャネル攻撃リスク、AI推論への適用
-
51
プライバシー強化技術(PETs)総論 — 技術群の分類と選択
秘匿・撹乱・分散・最小化の分類軸、規制当局のPETs推進文書、リスクベースの技術選択、標準化動向(ISO/IEC)
-
52
生体データと顔認識 — 第9条の生体情報特別規制
識別目的の生体データ定義、顔特徴量テンプレート、明示同意の要否、入退管理・本人認証での利用条件
-
53
公共空間の顔認識規制 — 監督機関・裁判所の執行事例
学校・駅・警察利用への執行例、英国控訴院の警察顔認識違法判決、リアルタイム遠隔生体識別のAI Act上の原則禁止
-
54
Clearview AI事案 — スクレイピング型顔認識への国際執行
SNS画像の無断収集、伊・仏・英・希監督機関の制裁金と削除命令、域外適用の実例、執行の実効性という課題
-
55
EU AI Act — リスクベース規制とGDPRの補完関係
2024年成立のAI規則、許容不能・高・限定・最小リスクの4層、GDPRとの適用重畳、製品安全アプローチとの融合
-
56
AI Actの禁止AI — 許容不能リスクの類型
サブリミナル操作、脆弱性の悪用、公的機関のソーシャルスコアリング、無差別顔画像収集、感情認識の職場・教育での禁止
-
57
高リスクAIの義務 — 適合性評価とデータガバナンス要件
リスク管理体制、学習データの品質・代表性・バイアス検査、技術文書、ログ記録、人間による監督、CEマーキング
-
58
汎用目的AI(GPAI)規制 — 基盤モデルへの透明性義務
学習データ概要の公表、著作権方針、システミックリスクモデルの追加義務、モデル評価・インシデント報告、実務準備
-
59
ePrivacy指令 — 電子通信の秘密とCookie規制
2002年指令と2009年改正、端末情報アクセスへの同意要件、通信メタデータ保護、ePrivacy規則案の停滞、GDPRとの関係
-
60
Cookie同意とダークパターン — 同意取得UIの適法性
同意バナー設計、拒否ボタンの同等性、Cookieウォール問題、欺瞞的デザインへのEDPBガイドライン、執行事例
-
61
ターゲティング広告とRTB — リアルタイム入札の法的課題
入札リクエストによる大量データ流通、同意管理プラットフォーム(CMP)、IAB枠組みへのベルギー監督機関決定
-
62
プラットフォーム執行事例 — 行動広告への巨額制裁の系譜
SNS・検索大手への制裁金決定、契約履行根拠による行動広告の否定、同意への強制移行、DMA・DSAとの重畳規制
-
63
日本の個人情報保護法 — 個人情報保護委員会と法制一元化
2015・2020・2021年改正、官民三法の統合、要配慮個人情報、越境移転規制、AIカメラ・プロファイリングへの委員会見解
-
64
日EU相互十分性認定 — 補完的ルールによる架橋
2019年相互認定、日本側補完的ルール、要配慮情報の範囲拡張、EU域内データの特則、定期レビューの運用
-
65
米国のプライバシー法制 — CCPA/CPRAと州法パッチワーク
カリフォルニア州消費者プライバシー法、オプトアウト型、州プライバシー法の拡散、FTC法5条執行、連邦包括法の不在
-
66
中国個人情報保護法(PIPL) — データ主権型規制の特徴
2021年施行、単独同意、越境移転の安全評価・標準契約、データローカライゼーション、サイバーセキュリティ法との三法体系
-
67
世界のデータ保護法 — GDPR型モデルの国際的拡散
ブラジルLGPD、韓国個人情報保護法、英国UK GDPR、インドDPDP法、条約108+、ブリュッセル効果の分析
-
68
OECDプライバシーガイドライン — 8原則の系譜と現代化
1980年の収集制限・目的明確化・安全保護等8原則、2013年改訂、公正情報慣行(FIPs)、各国法への影響
-
69
プライバシー影響評価の実務 — リスク特定から軽減策まで
処理の記述、必要性・比例性評価、リスクマトリクス、軽減策の割当て、残存リスク判断、AIプロジェクトでの反復実施
-
70
児童のデータ保護 — 第8条と年齢確認・保護者同意
情報社会サービスの同意年齢(13〜16歳)、年齢確認技術、教育向けAIサービス、英国子どもデザインコードの波及
-
71
医療データとAI — 健康情報の二次利用と研究基盤
第9条2項の医療・公衆衛生例外、電子カルテの研究利用、欧州保健データスペース(EHDS)、診断AIの学習データ確保
-
72
科学研究例外 — 第89条と機械学習研究への適用
研究目的の互換性推定、保存期間の緩和、適切な保護措置の条件、大学・企業研究の線引き、倫理審査との接続
-
73
雇用・人事データとAI — 採用アルゴリズム規制
履歴書スクリーニング・面接分析AI、第88条の加盟国特則、労働者監視への執行例、AI Actでの高リスク指定
-
74
信用スコアリング — 与信自動化と第22条の司法判断
EU司法裁判所のスコアリング先決裁定、スコア算出自体の自動決定該当性、信用情報機関の保存期間、説明義務の範囲
-
75
位置情報・移動履歴 — 追跡データの保護と匿名化限界
GPS・基地局・Wi-Fi測位、移動軌跡の高い再識別性研究、位置情報広告、感染症対策アプリで問われた設計原則
-
76
音声アシスタントとプライバシー — 常時待機マイクの処理
ウェイクワード検出と誤起動、音声データの人手レビュー問題、声紋の生体データ性、家庭内デバイスの透明性義務
-
77
IoT・スマートデバイス — センサーデータの保護設計
スマートホーム・ウェアラブル・コネクテッドカー、推論による機微情報顕在化、エッジ処理による最小化、機器間共有の同意
-
78
監視カメラと映像解析 — CCTVガイドラインとAI分析
EDPBの映像機器ガイドライン、告知標識、保存期間、正当な利益評価、人流分析・属性推定カメラの追加リスク
-
79
透明性義務と情報提供 — 第13条・第14条のプライバシー通知
直接・間接取得時の通知事項、簡潔・平易な言語、アイコン・階層化通知、間接取得の不均衡な労力例外の限界
-
80
アルゴリズム透明性の文書化 — モデルカードとデータシート
モデルカード、データセット向けデータシート、システムカード、想定用途・性能・限界の開示、規制対応文書との整合
-
81
説明可能AI(XAI)と法的説明義務 — 技術と法の接合
LIME・SHAP・反実仮想説明、大域的・局所的説明の使い分け、第22条対応への活用、説明の忠実性と分かりやすさの緊張
-
82
公平性とデータ保護の交差 — バイアス検査と差別禁止法
保護属性データの収集ジレンマ、バイアス監査目的の特別データ処理、AI Act第10条の例外、平等法制との重畳
-
83
EUデータ戦略 — データガバナンス法とデータ法
DGA(2022)とData Act(2023)、公共データ再利用、IoTデータへのアクセス権、クラウド切替権、GDPRとの整合条項
-
84
データ仲介者とデータ利他主義 — DGAが創る新制度
データ仲介サービスの届出制、中立性義務、データ利他主義組織の登録、共通欧州データスペース構想、AI学習資源への含意
-
85
匿名加工情報・仮名加工情報 — 日本法独自の中間類型
匿名加工基準と識別行為禁止、仮名加工情報の内部分析特例、統計情報の位置づけ、GDPRの匿名化・仮名化との比較
-
86
忘れられる権利の判例 — 検索エンジンからの削除請求
2014年EU司法裁判所のスペイン発判決、検索結果の削除基準、表現の自由との衡量、削除の地理的範囲をめぐる後続判決
-
87
プライバシーポリシー設計 — 通知の階層化とUXライティング
レイヤード通知、ジャストインタイム通知、プライバシーダッシュボード、可読性指標、AI機能追加時の変更手続
-
88
行動規範と認証 — 第40〜43条のコ・レギュレーション
業界行動規範の承認、認証・シール・マークの制度、認証機関の認定、クラウド行動規範の実例、AI向け認証の展望
-
89
ベンダー管理とAI調達 — 処理者契約とサプライチェーン
AIベンダーのデューデリジェンス、再委託連鎖の可視化、学習利用条項の交渉、API利用規約の確認、監査権の実効性
-
90
コンプライアンス体制と監査 — 内部統制としてのデータ保護
三線モデル、データマッピング、保存期間管理、定期監査と証跡、インシデント対応訓練、AIガバナンス委員会の設計
-
91
プライバシーの経済学 — 情報非対称と行動経済学的分析
プライバシーパラドックス、開示の割引問題、データの市場価値評価、規制のコスト便益分析、競争政策との交錯
-
92
統計開示制御と国勢調査 — 差分プライバシーの公的統計応用
米国2020年国勢調査での差分プライバシー採用、セル秘匿・スワッピングとの比較、精度と保護の公開論争、公的統計の教訓
-
93
個人データストア — MyData運動とデータ主権の思想
本人によるデータ管理・提供制御、PDS/情報銀行の構想、同意管理基盤、ポータビリティ権との接続、普及の壁
-
94
分散型ID(DID)— 自己主権型アイデンティティと選択的開示
検証可能クレデンシャル(VC)、W3C標準化、選択的開示、eIDAS2.0の欧州デジタルIDウォレット、AI時代の本人性証明
-
95
ゼロ知識証明 — 属性を明かさない証明技術
対話型・非対話型証明、zk-SNARK、年齢証明等の属性証明、認証・本人確認への応用、データ最小化原則の技術的実現
-
96
ブロックチェーンとGDPRの緊張 — 不変性と消去権の衝突
台帳の改ざん不能性と第17条、オフチェーン保存・ハッシュ化の工夫、管理者特定の困難、EU議会研究の論点整理
-
97
ニューロプライバシー — 脳神経データ保護の新興論点
ブレイン・コンピュータ・インタフェース、神経データの機微性、ニューロライツ論、チリの憲法改正先行例、国際機関の勧告
-
98
プライバシー専門人材と教育 — 資格制度と職能の確立
IAPPのCIPP/CIPM等認定、プライバシーエンジニアリング教育、DPO養成、法・技術・組織を横断する職能像
-
99
プライバシー・個人情報保護制度(GDPR) — 退避・古典資料archive
旧データ保護指令時代の文献、セーフハーバー関連資料、施行前ガイダンス草稿など歴史的・非現行資料の退避区分