W 55.31

プライバシー・個人情報保護制度(GDPR)

100 区画
  1. 00

    プライバシー・個人情報保護制度(GDPR) — 概要

    AI・機械学習と個人データ保護法制の交差領域を、GDPRを軸に権利・原則・技術・執行の観点から概観する入門ガイド

  2. 01

    GDPRの成立と背景 — EU一般データ保護規則の制定経緯

    2016年採択・2018年施行、EU基本権憲章第8条、規則としての直接適用、デジタル単一市場戦略との関係

  3. 02

    データ保護指令からの移行 — 95/46/EC指令とGDPRの差分

    1995年データ保護指令、加盟国法のばらつき、指令から規則への格上げ、制裁強化、説明責任原則の導入

  4. 03

    GDPRの適用範囲 — 域外適用とAIサービス事業者への影響

    第3条の域外適用、EU域内の個人への商品・サービス提供、行動監視基準、EU代理人設置義務、SaaS型AIへの適用

  5. 04

    個人データの定義 — 識別可能性と学習データの該当性

    第4条の定義、識別子・オンライン識別子、IPアドレス、仮名化データの位置づけ、埋め込みベクトルの個人データ性

  6. 05

    特別カテゴリデータ — センシティブ情報の処理制限

    第9条、人種・政治的意見・宗教・健康・性的指向・生体データ・遺伝データ、原則禁止と例外事由、AI推論による顕在化

  7. 06

    処理の適法性根拠 — 第6条の6つの法的根拠

    同意、契約履行、法的義務、生命保護、公共の利益、正当な利益、機械学習の学習・推論それぞれの根拠選択

  8. 07

    同意の要件 — 自由・特定・明確な意思表示と撤回権

    第7条、事前チェック済みボックスの無効、粒度ある同意、撤回の容易性、同意疲れ問題、AI学習へのオプトイン設計

  9. 08

    データ主体の権利総論 — 第12〜22条の権利体系

    アクセス・訂正・消去・制限・ポータビリティ・異議・自動決定拒否、行使手続、無償原則、1か月以内の対応義務

  10. 09

    アクセス権・訂正権 — 第15条・第16条の実務対応

    保有データの開示請求、処理目的・保存期間・第三者提供先の通知、コピー提供、不正確データの訂正、AI出力の訂正論点

  11. 10

    消去権(忘れられる権利) — 第17条と学習済みモデル

    消去事由、同意撤回時の削除、公表データの連絡義務、学習済みパラメータからの削除可能性、再学習コスト問題

  12. 11

    データポータビリティ権 — 第20条と機械可読形式の提供

    構造化・一般利用可能・機械可読形式、管理者間の直接移行、対象は同意・契約根拠のデータ、CSV/JSON提供実務

  13. 12

    異議申立権 — 第21条とダイレクトマーケティング拒否

    正当な利益・公共の利益根拠への異議、ダイレクトマーケティングへの絶対的拒否権、プロファイリングへの異議

  14. 13

    自動化された意思決定 — 第22条とAIによる単独判断の制限

    法的効果・重大な影響を伴う完全自動決定の原則禁止、契約・法律・明示同意の例外、人間の関与確保、与信・採用への適用

  15. 14

    プロファイリング規制 — 行動予測・スコアリングの透明性

    第4条4号の定義、性格・嗜好・行動の予測分析、レコメンドエンジン、ターゲティング、EDPBガイドラインの解釈

  16. 15

    説明を受ける権利 — 自動決定のロジック開示をめぐる議論

    前文71項、第13〜15条の「関与するロジックの意味ある情報」、開示範囲の学説対立、営業秘密との緊張、判例動向

  17. 16

    データ保護影響評価(DPIA) — 第35条と高リスク処理の事前評価

    体系的・大規模プロファイリング等の実施要件、リスク特定・必要性評価・軽減策、監督機関への事前相談、AI開発での実施時期

  18. 17

    プライバシー・バイ・デザイン — 第25条の設計段階からの保護

    データ保護バイデザイン・バイデフォルト、既定値の最小化設定、7原則の系譜、MLパイプラインへの組み込み実務

  19. 18

    データ最小化原則 — 収集・学習データの必要最小限化

    第5条1項(c)、目的達成に必要な範囲への限定、特徴量選択との関係、大規模学習データ収集との構造的緊張

  20. 19

    目的制限原則 — 収集目的と学習利用の互換性判断

    第5条1項(b)、当初目的との互換性テスト、統計目的の特例、既存顧客データのAI学習転用の適法性評価

  21. 20

    正確性・保存制限・完全性原則 — 第5条の残る基本原則

    最新性の維持、保存期間の限定、削除・匿名化の期限設定、機密性・完全性の確保、学習データの鮮度管理

  22. 21

    管理者と処理者 — 責任分配と第28条のデータ処理契約

    controller/processorの区別、処理者への指図、再委託の承認、DPA(データ処理契約)の必須条項、クラウドAI利用時の整理

  23. 22

    共同管理者 — 第26条と複数主体によるAI開発の責任

    目的・手段の共同決定、取決めの締結義務、基盤モデル提供者と下流利用者の役割分担、判例による広い解釈

  24. 23

    データ保護責任者(DPO) — 第37〜39条の選任と職務

    公的機関・大規模監視・特別データ処理での選任義務、独立性保障、助言・監視・窓口機能、AI企業での実務体制

  25. 24

    説明責任と記録義務 — アカウンタビリティ原則と第30条

    処理活動記録(RoPA)の作成、遵守の立証責任、ポリシー・研修・監査の証跡、MLモデルのデータ系譜管理

  26. 25

    データ侵害通知 — 第33条・第34条の72時間ルール

    監督機関への72時間以内通知、本人通知の要件、リスク評価、侵害記録簿、モデル経由の情報漏えいの扱い

  27. 26

    越境データ移転 — 第44条以降と十分性認定の枠組み

    第三国移転の原則禁止、十分性認定国、適切な保護措置、例外事由、海外クラウドでのAI学習・推論の移転該当性

  28. 27

    標準契約条項(SCC) — 移転ツールと補完的措置

    2021年新SCCのモジュール構成、移転影響評価(TIA)、暗号化・仮名化等の補完措置、処理者経由の再移転管理

  29. 28

    Schrems II判決 — プライバシーシールド無効化の衝撃

    2020年EU司法裁判所判決、米国監視法制(FISA702)の評価、セーフハーバー無効のSchrems I、移転実務への影響

  30. 29

    EU-US Data Privacy Framework — 新たな大西洋間移転枠組み

    2023年十分性認定、米大統領令による監視の必要性・比例性制約、データ保護審査裁判所、自己認証制度、再訴訟リスク

  31. 30

    拘束的企業準則(BCR) — グループ内移転の承認制度

    第47条、多国籍企業グループの内部規範、監督機関の承認手続、管理者用・処理者用BCR、グローバルAI開発体制での活用

  32. 31

    監督機関とEDPB — 執行体制と一貫性メカニズム

    各国データ保護機関、主導監督機関とワンストップショップ、欧州データ保護会議(EDPB)、ガイドライン・拘束的決定

  33. 32

    制裁金制度 — 全世界売上4%を上限とする行政罰

    第83条の二段階上限(1000万/2000万ユーロ・2%/4%)、算定要素、大手プラットフォームへの巨額制裁事例、是正命令権限

  34. 33

    Webスクレイピングと学習データ — 公開情報収集の適法性

    公開データの個人データ性、第14条の情報提供義務と例外、収集時の法的根拠、EDPB・各国機関のスクレイピング見解

  35. 34

    正当な利益の衡量 — LLM学習の法的根拠をめぐる論争

    三段階テスト(目的・必要性・利益衡量)、本人の合理的期待、オプトアウト措置、EDPBのAIモデル意見書の枠組み

  36. 35

    生成AIとGDPR執行 — チャットボットへの監督機関の対応

    イタリア監督機関による一時停止命令事例、年齢確認・透明性・訂正権対応の要求、EDPBタスクフォース、出力の正確性原則

  37. 36

    マシン・アンラーニング — 学習済みモデルからのデータ削除

    再学習によらない忘却手法、SISA学習、影響関数による近似削除、削除検証、消去権対応としての技術的位置づけ

  38. 37

    モデル反転攻撃 — 学習データ復元リスクと個人データ性

    出力・勾配からの訓練データ再構成、顔画像復元研究、LLMの逐語的記憶と抽出攻撃、モデル自体の個人データ該当性論

  39. 38

    メンバーシップ推論攻撃 — 学習参加の有無を推定するリスク

    確信度差を利用した推論、シャドウモデル法、過学習との相関、監査ツールとしての利用、匿名性評価への応用

  40. 39

    匿名化 — 前文26項の基準と再識別リスク評価

    合理的に可能な手段の基準、29条作業部会の匿名化意見書、単独化・連結・推論の3リスク、再識別事件の教訓

  41. 40

    仮名化 — 技術的措置としての法的効果と限界

    第4条5号の定義、追加情報の分離保管、個人データ性の維持、セキュリティ措置・データ保護バイデザインでの評価

  42. 41

    k-匿名性 — 準識別子の一般化・抑制による保護

    準識別子と機微属性、一般化階層、抑制、最適k-匿名化のNP困難性、医療データ公開への適用、限界としての属性推定

  43. 42

    l-多様性・t-近接性 — k-匿名性を補強する指標群

    同質性攻撃・背景知識攻撃への対処、機微属性の多様性確保、分布距離による近接性制約、匿名化指標の使い分け

  44. 43

    差分プライバシー — ε保証とノイズ付加の数学的枠組み

    隣接データセット、プライバシー予算ε・δ、ラプラス機構・ガウス機構、合成定理、実務での予算設定の難しさ

  45. 44

    ローカル差分プライバシー — 端末側でのランダム化応答

    ランダム化応答法の系譜、収集前の摂動、頻度推定、テレメトリ収集への産業応用、中央型との精度トレードオフ

  46. 45

    DP-SGD — 差分プライバシー保証つき深層学習

    勾配クリッピング、ノイズ付加、モーメント会計によるプライバシー消費追跡、精度低下と計算コスト、実装ライブラリ

  47. 46

    連合学習 — データを移動させない分散協調学習

    端末上学習と勾配集約、連合平均化、セキュア集約、非IIDデータ問題、キーボード予測等の実用例、GDPR上の評価

  48. 47

    秘密計算 — マルチパーティ計算(MPC)と秘密分散

    秘密分散法、ガーブルド回路、紛失通信、複数機関の合同分析、金融・医療での実証、性能と通信量の課題

  49. 48

    準同型暗号 — 暗号化したままの推論・学習

    加法・乗法準同型、完全準同型暗号(FHE)、格子ベース構成、暗号化推論サービス、計算オーバーヘッドの現実

  50. 49

    合成データ — 生成モデルによる代替データセット

    GAN・拡散モデルによる表形式・画像データ合成、有用性とプライバシーの両立評価、匿名化該当性の法的議論

  51. 50

    信頼実行環境(TEE) — ハードウェア隔離による機密計算

    エンクレーブ、リモート認証、機密コンピューティング、クラウドでの機密VM、サイドチャネル攻撃リスク、AI推論への適用

  52. 51

    プライバシー強化技術(PETs)総論 — 技術群の分類と選択

    秘匿・撹乱・分散・最小化の分類軸、規制当局のPETs推進文書、リスクベースの技術選択、標準化動向(ISO/IEC)

  53. 52

    生体データと顔認識 — 第9条の生体情報特別規制

    識別目的の生体データ定義、顔特徴量テンプレート、明示同意の要否、入退管理・本人認証での利用条件

  54. 53

    公共空間の顔認識規制 — 監督機関・裁判所の執行事例

    学校・駅・警察利用への執行例、英国控訴院の警察顔認識違法判決、リアルタイム遠隔生体識別のAI Act上の原則禁止

  55. 54

    Clearview AI事案 — スクレイピング型顔認識への国際執行

    SNS画像の無断収集、伊・仏・英・希監督機関の制裁金と削除命令、域外適用の実例、執行の実効性という課題

  56. 55

    EU AI Act — リスクベース規制とGDPRの補完関係

    2024年成立のAI規則、許容不能・高・限定・最小リスクの4層、GDPRとの適用重畳、製品安全アプローチとの融合

  57. 56

    AI Actの禁止AI — 許容不能リスクの類型

    サブリミナル操作、脆弱性の悪用、公的機関のソーシャルスコアリング、無差別顔画像収集、感情認識の職場・教育での禁止

  58. 57

    高リスクAIの義務 — 適合性評価とデータガバナンス要件

    リスク管理体制、学習データの品質・代表性・バイアス検査、技術文書、ログ記録、人間による監督、CEマーキング

  59. 58

    汎用目的AI(GPAI)規制 — 基盤モデルへの透明性義務

    学習データ概要の公表、著作権方針、システミックリスクモデルの追加義務、モデル評価・インシデント報告、実務準備

  60. 59

    ePrivacy指令 — 電子通信の秘密とCookie規制

    2002年指令と2009年改正、端末情報アクセスへの同意要件、通信メタデータ保護、ePrivacy規則案の停滞、GDPRとの関係

  61. 60

    Cookie同意とダークパターン — 同意取得UIの適法性

    同意バナー設計、拒否ボタンの同等性、Cookieウォール問題、欺瞞的デザインへのEDPBガイドライン、執行事例

  62. 61

    ターゲティング広告とRTB — リアルタイム入札の法的課題

    入札リクエストによる大量データ流通、同意管理プラットフォーム(CMP)、IAB枠組みへのベルギー監督機関決定

  63. 62

    プラットフォーム執行事例 — 行動広告への巨額制裁の系譜

    SNS・検索大手への制裁金決定、契約履行根拠による行動広告の否定、同意への強制移行、DMA・DSAとの重畳規制

  64. 63

    日本の個人情報保護法 — 個人情報保護委員会と法制一元化

    2015・2020・2021年改正、官民三法の統合、要配慮個人情報、越境移転規制、AIカメラ・プロファイリングへの委員会見解

  65. 64

    日EU相互十分性認定 — 補完的ルールによる架橋

    2019年相互認定、日本側補完的ルール、要配慮情報の範囲拡張、EU域内データの特則、定期レビューの運用

  66. 65

    米国のプライバシー法制 — CCPA/CPRAと州法パッチワーク

    カリフォルニア州消費者プライバシー法、オプトアウト型、州プライバシー法の拡散、FTC法5条執行、連邦包括法の不在

  67. 66

    中国個人情報保護法(PIPL) — データ主権型規制の特徴

    2021年施行、単独同意、越境移転の安全評価・標準契約、データローカライゼーション、サイバーセキュリティ法との三法体系

  68. 67

    世界のデータ保護法 — GDPR型モデルの国際的拡散

    ブラジルLGPD、韓国個人情報保護法、英国UK GDPR、インドDPDP法、条約108+、ブリュッセル効果の分析

  69. 68

    OECDプライバシーガイドライン — 8原則の系譜と現代化

    1980年の収集制限・目的明確化・安全保護等8原則、2013年改訂、公正情報慣行(FIPs)、各国法への影響

  70. 69

    プライバシー影響評価の実務 — リスク特定から軽減策まで

    処理の記述、必要性・比例性評価、リスクマトリクス、軽減策の割当て、残存リスク判断、AIプロジェクトでの反復実施

  71. 70

    児童のデータ保護 — 第8条と年齢確認・保護者同意

    情報社会サービスの同意年齢(13〜16歳)、年齢確認技術、教育向けAIサービス、英国子どもデザインコードの波及

  72. 71

    医療データとAI — 健康情報の二次利用と研究基盤

    第9条2項の医療・公衆衛生例外、電子カルテの研究利用、欧州保健データスペース(EHDS)、診断AIの学習データ確保

  73. 72

    科学研究例外 — 第89条と機械学習研究への適用

    研究目的の互換性推定、保存期間の緩和、適切な保護措置の条件、大学・企業研究の線引き、倫理審査との接続

  74. 73

    雇用・人事データとAI — 採用アルゴリズム規制

    履歴書スクリーニング・面接分析AI、第88条の加盟国特則、労働者監視への執行例、AI Actでの高リスク指定

  75. 74

    信用スコアリング — 与信自動化と第22条の司法判断

    EU司法裁判所のスコアリング先決裁定、スコア算出自体の自動決定該当性、信用情報機関の保存期間、説明義務の範囲

  76. 75

    位置情報・移動履歴 — 追跡データの保護と匿名化限界

    GPS・基地局・Wi-Fi測位、移動軌跡の高い再識別性研究、位置情報広告、感染症対策アプリで問われた設計原則

  77. 76

    音声アシスタントとプライバシー — 常時待機マイクの処理

    ウェイクワード検出と誤起動、音声データの人手レビュー問題、声紋の生体データ性、家庭内デバイスの透明性義務

  78. 77

    IoT・スマートデバイス — センサーデータの保護設計

    スマートホーム・ウェアラブル・コネクテッドカー、推論による機微情報顕在化、エッジ処理による最小化、機器間共有の同意

  79. 78

    監視カメラと映像解析 — CCTVガイドラインとAI分析

    EDPBの映像機器ガイドライン、告知標識、保存期間、正当な利益評価、人流分析・属性推定カメラの追加リスク

  80. 79

    透明性義務と情報提供 — 第13条・第14条のプライバシー通知

    直接・間接取得時の通知事項、簡潔・平易な言語、アイコン・階層化通知、間接取得の不均衡な労力例外の限界

  81. 80

    アルゴリズム透明性の文書化 — モデルカードとデータシート

    モデルカード、データセット向けデータシート、システムカード、想定用途・性能・限界の開示、規制対応文書との整合

  82. 81

    説明可能AI(XAI)と法的説明義務 — 技術と法の接合

    LIME・SHAP・反実仮想説明、大域的・局所的説明の使い分け、第22条対応への活用、説明の忠実性と分かりやすさの緊張

  83. 82

    公平性とデータ保護の交差 — バイアス検査と差別禁止法

    保護属性データの収集ジレンマ、バイアス監査目的の特別データ処理、AI Act第10条の例外、平等法制との重畳

  84. 83

    EUデータ戦略 — データガバナンス法とデータ法

    DGA(2022)とData Act(2023)、公共データ再利用、IoTデータへのアクセス権、クラウド切替権、GDPRとの整合条項

  85. 84

    データ仲介者とデータ利他主義 — DGAが創る新制度

    データ仲介サービスの届出制、中立性義務、データ利他主義組織の登録、共通欧州データスペース構想、AI学習資源への含意

  86. 85

    匿名加工情報・仮名加工情報 — 日本法独自の中間類型

    匿名加工基準と識別行為禁止、仮名加工情報の内部分析特例、統計情報の位置づけ、GDPRの匿名化・仮名化との比較

  87. 86

    忘れられる権利の判例 — 検索エンジンからの削除請求

    2014年EU司法裁判所のスペイン発判決、検索結果の削除基準、表現の自由との衡量、削除の地理的範囲をめぐる後続判決

  88. 87

    プライバシーポリシー設計 — 通知の階層化とUXライティング

    レイヤード通知、ジャストインタイム通知、プライバシーダッシュボード、可読性指標、AI機能追加時の変更手続

  89. 88

    行動規範と認証 — 第40〜43条のコ・レギュレーション

    業界行動規範の承認、認証・シール・マークの制度、認証機関の認定、クラウド行動規範の実例、AI向け認証の展望

  90. 89

    ベンダー管理とAI調達 — 処理者契約とサプライチェーン

    AIベンダーのデューデリジェンス、再委託連鎖の可視化、学習利用条項の交渉、API利用規約の確認、監査権の実効性

  91. 90

    コンプライアンス体制と監査 — 内部統制としてのデータ保護

    三線モデル、データマッピング、保存期間管理、定期監査と証跡、インシデント対応訓練、AIガバナンス委員会の設計

  92. 91

    プライバシーの経済学 — 情報非対称と行動経済学的分析

    プライバシーパラドックス、開示の割引問題、データの市場価値評価、規制のコスト便益分析、競争政策との交錯

  93. 92

    統計開示制御と国勢調査 — 差分プライバシーの公的統計応用

    米国2020年国勢調査での差分プライバシー採用、セル秘匿・スワッピングとの比較、精度と保護の公開論争、公的統計の教訓

  94. 93

    個人データストア — MyData運動とデータ主権の思想

    本人によるデータ管理・提供制御、PDS/情報銀行の構想、同意管理基盤、ポータビリティ権との接続、普及の壁

  95. 94

    分散型ID(DID)— 自己主権型アイデンティティと選択的開示

    検証可能クレデンシャル(VC)、W3C標準化、選択的開示、eIDAS2.0の欧州デジタルIDウォレット、AI時代の本人性証明

  96. 95

    ゼロ知識証明 — 属性を明かさない証明技術

    対話型・非対話型証明、zk-SNARK、年齢証明等の属性証明、認証・本人確認への応用、データ最小化原則の技術的実現

  97. 96

    ブロックチェーンとGDPRの緊張 — 不変性と消去権の衝突

    台帳の改ざん不能性と第17条、オフチェーン保存・ハッシュ化の工夫、管理者特定の困難、EU議会研究の論点整理

  98. 97

    ニューロプライバシー — 脳神経データ保護の新興論点

    ブレイン・コンピュータ・インタフェース、神経データの機微性、ニューロライツ論、チリの憲法改正先行例、国際機関の勧告

  99. 98

    プライバシー専門人材と教育 — 資格制度と職能の確立

    IAPPのCIPP/CIPM等認定、プライバシーエンジニアリング教育、DPO養成、法・技術・組織を横断する職能像

  100. 99

    プライバシー・個人情報保護制度(GDPR) — 退避・古典資料archive

    旧データ保護指令時代の文献、セーフハーバー関連資料、施行前ガイダンス草稿など歴史的・非現行資料の退避区分