なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

タグ:内閣府

ai_pet_family

内閣府が「AI戦略会議 AI制度研究会 中間とりまとめ(案)」のパブコメを行っているので(2025年1月23日23時59分まで)、「国民の人権保障や各種リスク管理のため、欧州のようなAI法を制定すべきである」という趣旨の、つぎのような意見を書いて提出してみました。

1.1頁24行目「概要」「具体的な制度・施策の方向性」について
「具体的な制度・施策の方向性」に「AIの研究開発・実施が最もしやすい国を目指す」との目標が掲げられているが、この目標設定は間違っていると考える。日本は中国やロシア等のような全体主義国でなく国民主権の民主主義国(憲法1条)であるから、民主主義国家である以上まずは国民の人権保障や国民や社会に対するリスク管理を第一優先とすべきである。イノベーション推進や事業者の利益はその次の課題である。そうでなければ日本は欧州や米国などの西側世界のガラパゴスになってしまう。そのため、欧州のAI法のような人権保障のための法律を制定すべきである。

2.8頁6行目~10頁27行目「(2)法令の適用とソフトローの活用」について
まるで法令よりもソフトローのほうが優れているような記述だが、「法律による行政の原則」「法律の法規創造力」(憲法41条、65条、76条)の視点が欠けている。
まずは国民の人権保障や各種リスクの回避のためにEUのAI法のような法律を国会で作り、その上でそれを補足するためにソフトローを作るべきではないか。
また、そもそも「AIの研究開発が最もしやすい国を目指す」「イノベーション推進」等の目標設定が間違っていると考える。日本は中国やロシア等のような全体主義国でなく国民主権の民主主義国(憲法1条)であるから、民主主義国家である以上まずは国民の人権保障やリスク管理を第一優先とすべきである。イノベーション推進や事業者の利益はその次の課題である。

3.11頁9行目「リスクへの対応」について
「人の生命、身体、財産といった~」を「人格権」を入れて「人の生命、身体、財産および人格権といった~」とすべきである。4頁のAIに関する意識調査にあるように、多くの国民はAIによるプライバシー侵害や個人情報に関するリスクを感じているからである。

4.10頁4行目「(2)法令の適用とソフトローの活用」について
「一般的に、わが国の企業等は法令遵守の意識が高い」とあるが事実誤認である。2021年のLINEの韓国・中国への個人情報漏洩事件などに見られるように、AIの研究開発等を行う日本のIT業界は法令遵守意識が非常に低い。国民の人権保障やリスク管理のために、内閣府など政府はIT企業等に対して性善説ではなく性悪説で臨むべきである。

ところで、本パブコメの入力フォーマットは、なぜか1つのパブコメ意見を一つづつしか入力できなく、しかも一つの意見は400文字以内という非常に入力しにくい不便な仕様だったのですが、どうにかならなかったのでしょうか・・・。

人気ブログランキング

PR
このエントリーをはてなブックマークに追加 mixiチェック

OIG (13)
内閣府知的財産戦略推進事務局が11月5日まで「AI時代における知的財産権に関する御意見の募集について」のパブコメを実施しています。Twitterなどネット上をみていると、同人絵師の方々を中心に生成AIへの反対意見が強いように思われるので、私は次のような、あえて生成AIの研究開発に肯定的な意見を書いて提出してみました。

1 生成AIと著作権の関係について、どのように考えるか。
わが国のAI等の科学技術の発展や経済発展のためには、著作権法30条の4にあるとおり生成AIの学習・開発段階はできるだけ法規制せず、一方、生成・利用段階は著作権法等で法規制を行い、生成AIの研究開発と権利者の保護のバランスを図るべきだと考えます。

2 生成AIと著作権以外の知的財産法との関係について、どのように考えるか。
最近、声優・俳優等の「声」と生成AIとの関係が問題になっていますが、声優・俳優等の「声」はパブリシティ権で保護されます(法曹時報 65(5) 151頁、最高裁平成24年2月2日判決)。そのため、著作権法等で安易に新たに声優・俳優等の「声」を法規制することには反対です。

3 生成AIに係る知的財産権のリスク回避等の観点から、技術による対応について、どのように考えるか。
日本新聞協会などが「新聞記事を生成AIの学習に利用させるな」等と主張していますが、それは新聞社各社が自社サイトに「生成AI学習禁止」とのタグなどの技術的措置をすればよいだけであると考えます。新聞社の利益よりも生成AIの研究開発を重視すべきだと考えます。

4 生成AIに関し、クリエイター等への収益還元の在り方について、どのように考えるか。
わが国の生成AIの研究開発を積極的に推進するために、学習・開発段階で利用料をとるのではなく、生成・利用段階で利用料をとるなどしてクリエイター等に還元すべきだと考えます。

6 ディープフェイクについて、知的財産法の観点から、どのように考えるか。
欧米などのように、民主主義を守る観点から、生成AIを利用した記事や動画・画像などには「生成AIで作成」等の注意書きをつけるよう法令やガイドラインなどでマスメディアやSNS・検索サイト等のデジタルプラットフォーム等に義務付けるべきだと考えます。

7 社会への発信等の在り方について、どのように考えるか。
とくにマンガ・アニメ等のイラスト等の分野に関して、生成AIに反対する感情的な意見がネット上に広まっていると感じます。これに対して政府は、例えば先般の文化庁の「著作権とAI」の講演会のような、学術的・理性的な情報発信を行い対応すべきだと考えます。

その他
「知的財産法と生成AI」だけでなく、「個人情報保護法と生成AI」についても政府や国会で検討していただきたいと考えます。

人気ブログランキング

PR
このエントリーをはてなブックマークに追加 mixiチェック

LDIトップページ

本日(2022年9月20日)の内閣府などのプレスリリースなどによると、次世代医療基盤法の認定事業者ライフデータイニシアティブがデータを委託しているNTTデータが、約9万5千件の医療データを本人への通知なく収集していたとのことです。内閣府などのプレスリリースによると、原因はNTTデータのプログラムの不備であるそうです(次世代医療基盤法では患者本人への第三者提供等の「通知」が必要なところ、その通知が行われていない患者の医療データをNTTデータが誤って収集していた)。言うまでも無く医療データは要配慮個人情報であり、これは重大なインシデントであると思われます。
・次世代医療基盤法の認定事業者による医療情報の不適切取得事案について(PDF)|内閣府

内閣府リリース
(内閣府のプレスリリースより)

ライフデータイニシアティブおよびNTTデータのサイトのプレスリリース
・次世代医療基盤法に基づく認定事業における不適切な情報の取得に関して(PDF)|ライフデータイニシアチブ・NTTデータ

LDIプレスリリース
(LDIプレスリリースより)

NTTデータのプレスリリース
・次世代医療基盤法に基づく認定事業における不適切な情報の取得に関して|NTTデータ

なお、9月15日の個人情報保護委員会の会議はこの次世代医療基盤法の事故の件だったようです。
・第216回 個人情報保護委員会|個人情報保護委員会
PPCリリース
(個人情報委員会のプレスリリースより)

次世代医療基盤法とは、国民個人のカルテや処方箋、各種検査結果などのセンシティブな個人情報である医療データを国が認定した事業者(LDI)が一元的に収集し、当該医療データをIT企業や製薬企業などに第三者提供し、AI分析などで研究開発等を行わせて、日本の経済発展の起爆剤にしようという内容の法律です。

次世代医療基盤法
(内閣府サイトより)

次世代医療基盤法は、センシティブ情報である患者の医療データの収集や第三者提供を行うものなのに、通知を受けた患者本人からの「拒否」(法31条1項)がない限りは患者本人の医療データは第三者提供等がなされているなど、さまざまな問題をはらんでいます(水町雅子『Q&Aでわかる医療ビッグデータの法律と実務』6頁)。

今回の個人情報の事故は、その通知の取扱いすら不備があったという点で重大な個人情報のインシデントであると思われます。

■追記(2022年11月2日)
本日(2022年11月2日)、本事件に関連し、個人情報保護委員会はライフデータイニシアチブ、NTTデータおよび9つの医療機関に対して個人情報保護法に基づく行政指導を行ったとのことです。

・医療分野の研究開発に資するための匿名加工医療情報に関する法律の医療情報取扱事業者等である個人情報取扱事業者に対する個人情報の保護に関する法律に基づく行政上の対応について(令和4年11月2日)|個人情報保護委員会

■関連する記事
・保険証の廃止によるマイナンバーカードの事実上の強制を考えたーマイナンバー法16条の2(追記あり)
・「内閣府健康・医療戦略推進事務局次世代医療基盤法担当」のPPC・令和2年改正個人情報保護法ガイドラインへのパブコメ意見がいろいろとひどい件
・スーパーシティ構想・デジタル田園都市構想はマイナンバー法・個人情報保護法や憲法から大丈夫なのか?
・デジタル庁「教育データ利活用ロードマップ」は個人情報保護法・憲法的に大丈夫なのか?



[広告]








このエントリーをはてなブックマークに追加 mixiチェック

健康医療戦略本部トップ画面
(政府の健康・医療戦略推進本部サイトより)

1.「内閣府健康・医療戦略推進事務局次世代医療基盤法担当」から個人情報保護委員会へのパブコメ意見!?
このブログで少し前に、個人情報保護委員会(PPC)の、本年5月から6月にかけて実施された、令和2年改正の個人情報保護法ガイドラインのパブコメの結果について取り上げました。
・令和2年改正個人情報保護法ガイドラインのパブコメ結果を読んでみた(追記あり)-貸出履歴・閲覧履歴・プロファイリング

・「個人情報の保護に関する法律についてのガイドライン(通則編、外国にある第三者への提供編、第三者提供時の確認・記録義務編及び匿名加工情報編)の一部を改正する告示」等に関する意見募集の結果について|個人情報保護委員会・e-GOV

このブログ記事の最後にも追記したのですが、このこのパブコメ結果でひときわ異様なのは、法人・個人や各種団体などからの意見にまじって、「内閣府健康・医療戦略推進事務局次世代医療基盤法担当」からのパブコメ意見が大量に提出されていることです。PDFファイル上で検索するとなんと31件もあるようです。

しかも、他の個人・法人のほとんどが、PPCのパブコメ要綱を遵守して「意見」・「理由」を分けて丁寧な文言で意見や質問などを提出しているのに、この内閣府健康・医療戦略推進事務局の担当者は、意見・理由を分けずに、上から目線のあまり上品でないだらだらとした言葉使いで31件もの意見を提出しています。

さらにパブコメ結果を読んで驚くことは、この内閣府健康・医療戦略推進事務局の担当者は、個人情報保護法の法律の条文の文言上の理解すらまともにできておらず、おそらく個人情報の取扱を実務上も経験したことがないような、官僚というよりまるで大学の法学部1年生か何かのような素人質問をPPCに対して、まるで顧客が企業の無料ヘルプデスクに電話で質問するかのように、カジュアルに投げつけていることです。
内閣府5
ガイドライン(通則編)のパブコメ結果275。内閣府の担当者は法23条2項のオプトアウトによる第三者提供に関して「いちいち事業者が本人に対して通知を行わねばならないことは面倒である」という趣旨の意見を述べていますが、PPCも回答しているように、法23条2項は「通知または公表」と規定しており、事業者に「通知」を義務付けていません。)

内閣府1
ガイドライン(通則編)のパブコメ結果15。内閣府の担当者は、「6か月未満で消去する情報は個人情報でないのに、ガイドライン案が個人情報としているのは何故か?」との趣旨の質問をしていますが、これは令和2年の個人情報保護法の改正法の条文をまったく読まずに個情法ガイドラインのパブコメ意見を書いているとしか思えません。こんないいかげんな仕事ぶりでも内閣府の官僚は務まるのでしょうか?)

加えて一番驚くべきことは、この内閣府の担当者の質問の多くが、「現場の負担の軽減のために」などを理由に、ひたすらに個人情報取扱事業者サイドに立って、事業者側の義務の削減を要求する内容であることです。
内閣府4
ガイドライン(通則編)のパブコメ結果260個人情報漏洩が発生・発覚した場合の事業者の本人への通知(=漏洩の事実の報告や謝罪など)について、内閣府の担当者は、「現場の負担の軽減のため」として、事業者側に金銭的余裕がない場合などは、本人への通知をしなくてよいようにせよ等と驚くべき要求をしています。事業者が本人から個人情報を収集しておきならが漏洩事故を発生させたのに、「現場の負担の軽減のため」に、被害を受けた本人に漏洩した事実の報告や謝罪などをしなくてもよいようにせよとは、内閣府は国民を国・大企業のために個人情報を生成する家畜か何かだと思っているのでしょうか?

そもそも次世代医療基盤法とは、国民個人のカルテや処方箋、各種検査結果などのセンシティブな個人情報である医療データを国が一元的に収集し、当該医療データをIT企業(NTTデータ等)や製薬企業などに第三者提供し、AI分析などで研究開発等を行わせて、日本の経済発展の起爆剤にしようという内容の法律です。(なお、次世代医療基盤法は、センシティブ情報である患者の医療データの収集や第三者提供を行うものなのに、患者本人の同意は「黙示の同意」でよいとしているなど、さまざまな問題をはらんでいます。)

次世代医療基盤法の全体像2
(次世代医療基盤法の概要図、内閣府サイトより)

■関連する記事
・健康保険証のマイナンバーカードへの一体化でカルテや処方箋等の医療データがマイナンバーに連結されることを考えた

しかし、国民個人のセンシティブな個人情報である医療データを利活用する以上、個人情報の取扱に関しては厳格なスタンスが要求されるはずですが、その監督部署である内閣府健康・医療戦略推進事務局次世代医療基盤法担当の担当者が個人情報保護法の素人レベルで、かつ非常にIT企業や製薬会社などの事業者寄りの姿勢丸出しであることは、本当に大丈夫なのでしょうか?

このようないい加減な国の体制で、次世代医療基盤法などへの国民・患者の信頼は確保できるのでしょうか?大いに心配です。

2.内閣府が個人情報保護委員会のパブコメにカジュアルに意見を提出してよいのか?
また、そもそも内閣府がPPCのパブコメにカジュアルに意見を提出してよいのだろうか?とも疑問になります。

この点、国など行政機関のパブコメ制度(意見公募手続の制度)について規定する行政手続法39条1項は、規則案などに対して、広く一般の意見を求めなければならない」と規定しており、この「広く一般の意見」とは、「意見を提出できるのは、国民一般に限らず、外国人や外国政府なども含まれる」(櫻井敬子・橋本博之『行政法 第6版』209頁)とされており、法律上は内閣府などが意見を提出することも許されるようです。

しかし、首相直下の大きな権力を握る内閣府が大量に意見を提出することは、パブコメを行う官庁への不当な介入となってしまい、当該パブコメの公平性・中立性が阻害されるのではないでしょうか。それはひいては、国の個人情報保護行政や、デジタル行政などの公平性・中立性を害するのではないでしょうか。

3.法治主義・「法律による行政の原則」
現にこのパブコメ結果を見ると、内閣府の担当者は個人情報取扱事業者ばかりに有利になるような質問・意見を大量に寄せていますが、これは個人情報に関して、個人の権利利益・人権保障と利用する事業者とのバランスを取ろうとする個人情報保護法の趣旨・目的(法1条、3条)に反しているばかりでなく、事業者の利益だけでなく国民個人の権利利益や人権保障をも重視しなければならないという、内閣府などの国・行政・公務員の中立性・公平性(国家公務員法96条1項、憲法15条2項「公務員は全体の奉仕者であり一部の奉仕者ではない」)が損なわれている憲法・法令上、危険な状態なのではないでしょうか?

このように、この令和2年改正の個人情報保護法ガイドラインのパブコメ結果にあるような、内閣府健康・医療戦略推進事務局次世代医療基盤法担当の行動は、憲法や、国家公務員法などの行政法の趣旨を不当に軽視するものであり、法治主義や「法律による行政の原則」(憲法41条、65条など)などの観点から非常に危ういものであり、大いに疑問です。

7月上旬には新型コロナ対応に関連して、西村康稔経済担当大臣酒類販売事業者や金融機関などに対して特措法などの法令を逸脱した無茶苦茶な要請を行い、「法の支配」法治主義「法律による行政の原則」(憲法41条、65条など)などの近代民主主義国家の大原則を軽視するものだと大きな社会的批判を浴び、西村大臣ら政府は要請の撤回に追い込まれたばかりです。(また最近、菅首相らは、コロナ患者の入院制限の方針を公表しましたが、これも国民の生存権の保障や公衆衛生などを国の任務とする、憲法25条や厚労省設置法、特措法などに抵触する違法・不当なものであり、法治主義の原則に反すると思われます。)

同様に、内閣府の担当者達も、自分達は国家権力の中枢にいるのだから、憲法や法律はどうとでもできるといった、戦前の日本やドイツなどのような、国家主義・全体主義的な形式的法治主義・外見的法治主義の考えに陥ってしまっているのではないでしょうか。第二次世界大戦が招いた国内外の甚大な犠牲をみるように、政府の中枢がそのような状態に陥っていることは、国民や国家にとって非常に危険な状態です。

■追記(2021年8月27日)
本ブログ記事で取り上げた、個人情報保護委員会の令和2年個人情報保護法ガイドライン改正のパブコメへの「内閣府健康・医療戦略推進事務局次世代医療基盤法担当」から大量のパブコメ意見が提出されている件については、8月27日午後に、私より内閣府健康・医療戦略推進事務局に電話で照会し、同事務局より、「内閣府健康・医療戦略推進事務局次世代医療基盤法担当より個人情報保護委員会のパブコメに意見を提出したことは間違いない」との回答を得ています。

■関連する記事
・令和2年改正個人情報保護法ガイドラインのパブコメ結果を読んでみた(追記あり)-貸出履歴・閲覧履歴・プロファイリング
・「法の支配」と「法治主義」-ぱうぜ先生と池田信夫先生の論争(?)について考えた
・西村大臣の酒類販売事業者や金融機関に酒類提供を続ける飲食店との取引停止を求める方針を憲法・法律的に考えた
・コロナ対策のために患者の入院制限を行う菅内閣の新方針について考えた
・個人情報保護法ガイドラインは図書館の貸出履歴なども一定の場合、個人情報や要配慮個人情報となる場合があることを認めた!?
・2020年の個人情報保護法改正に関するガイドライン改正に関するパブコメについて意見を書いてみた-FLoC・プロファイリング・貸出履歴・推知情報・データによる人の選別
・CCCがT会員規約やプライバシーポリシーを改定-他社データと組み合わせた個人情報の利用・「混ぜるな危険の問題」
ドイツで警察が国民のPC等をマルウェア等で監視するためにIT企業に協力させる法案が準備中-欧州の情報自己決定権と日米の自己情報コントロール権















このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ