導入

人工知能（"AI"）は、産業を変革し、製品やサービスを無数の方法で向上させることが期待されています。しかし、それはまた倫理、透明性、バイアス、プライバシーに関する新しく複雑な問題をも提起します。その結果、世界中の政府はAIが信頼できるものであり、社会的価値観に適合するようにするために、新しい法律や規制を開発しています。

ヨーロッパでは、政策立案者がAIガバナンスの形成において主導的な役割を果たしてきました。欧州連合によって提案された新しい規則は、革新を促進しつつ、AIに伴うリスクを最小限に抑えることを目的としています。こうした取り組みが形作られていく中で、データ保護責任者は、チームの教育と組織全体のコンプライアンスを保証する上で重要な責任を持っています。この記事では、ヨーロッパのAI規制における主要な発展についての概要と、データ保護責任者がどのように準備すべきかについてガイダンスを提供します。

‍

AIの世界におけるデータ保護責任者の役割

多くの組織が、この分野に関するガイダンスを求めてデータ保護責任者に頻繁に問い合わせるようになり、迅速なスキルアップが強く求められています。

EUの進化するAI規制フレームワーク  

2021年4月、欧州委員会は提案された人工知能法（“EU AIA”）に基づくAIシステムの最初の包括的な法的要件を発行しました。この画期的な提案は、AIをリスクレベルに分類し、重要なインフラ、雇用、法執行などで使用される高リスクアプリケーションに対する強制的な規則を導入します。

高リスクシステムの要件は、リスク管理、データの質、文書化、透明性、人間の監督、堅牢性などの領域をカバーしています。この法律は、立法の承認を経て、早ければ2023年末または2024年第1四半期にも施行される可能性があります。詳細については、以前のブログでご覧いただけます。ここから アクセスします。

AI法を超えて、EUは規制環境を補完するための追加の取り組みも開発しています：

• AI負債指令、既存の製品責任法の改訂とともに（こちらについてもブログを用意しています！こちらをご覧ください）。

• データ法は、2025年初頭に施行され、AIのトレーニングデータに影響を及ぼす可能性のある新しいデータアクセスと共有要件を課します。

• もちろん、GDPRの義務（皆様お馴染みかと思いますが）は、新しい自動意思決定条項に再び注目しつつ適用され続けます。

この分野には、多くの重要な標準も出現しています。CEN-CENELECは、AIの調和した標準に取り組むための合同技術委員会を形成しており、これらが将来的にEU AI法へのコンプライアンスを示す重要な役割を果たすと期待されています。

データ保護責任者への影響

データ保護責任者としては、新たに出現する規制を監視し、AIポリシー、プロセス、およびシステムをコンプライアンスのためにどのように適応させる必要があるかを理解することが不可欠です。ベストプラクティスをいくつか紹介します：

• 組織全体でAIがどこでどのように使用されているかのインベントリを構築し始めましょう（これはEnzaiがサポートできます！）。

• AIを構築し展開する際のフレームワークを採用することを検討し、技術チームにその存在を知らせて使用させましょう - よく設計されたフレームワークは法的要件をカバーします。

• 意図されたデータ使用、意思決定の自動化、及び新しい規制によって影響を受ける他の分野を綿密にレビューし、データ保護の影響評価を必要に応じて更新しましょう。

• エンジニアリング、製品、法務、リーダーシップとクロスファンクショナルで協力し、必要な変更を実施し、順守するAIガバナンス戦略を確立しましょう。

• このシステムのコンプライアンスを時間とともに監視しましょう。この分野では物事の変化が非常に速く発生する可能性があります。

• EUの国の当局による規制の施行タイムラインと措置を監視しましょう。

• 強力な倫理原則および適用される法的基準を順守するAIシステム、サービス、およびベンダーを評価し、選択しましょう。

• 組織内で責任あるデータ使用、公正で説明可能なアルゴリズム、および信頼できるAIの他の柱を奨励しましょう。

データ保護責任者として非常に刺激的な時期です。AIがもたらす新たな機会と課題は、すべての企業にとって、あらゆる業界において無限です。発展を常に把握しておくことで、コンプライアンスと競争上の優位性を確保することができます。

‍

Enzaiのソリューション、AIガバナンス、モデルリスク管理、AI規制、生成AI、およびEU AI法についての詳細をご覧ください。