2月に出た保有個人情報開示請求に関する判例について書いていきます。 前提 本件では、廃止された行個法が適用されている。 行個法12条1項（開示請求権）は、「何人も、この法律の定めるところにより、行政機関の長に対し、当該行政機関の保有する自己を本人…

EUのDORAに関する（極めて簡潔な）メモです。なお、CTPPに該当するクラウドサービスプロバイダ（CSP）は、基本的にNIS2指令の対象になっていると思われ、CSPのセキュリティに関する規制の全体像を把握するには、NIS2指令も参照する必要があります。 「デジタ…

デジタル庁が2月に公表した「行政手続等での本人確認におけるデジタルアイデンティティの取扱いに関するガイドライン解説書（DS-512）」を読んだので、それについて書いていきます。しばらくインプットに集中していたからなのか、いつも以上に雑駁ですみませ…

「AIの適切な利活用等に向けた知的財産の保護及び透明性に関するプリンシプル型コード（仮称）（案）」に関するメモです。 AI推進法との不整合 AI推進法は、イノベーション促進とリスク対応の両立、国際整合性、政府の情報統制や過剰規制の回避を趣旨として…

韓国の「人工知能発展と信頼基盤造成等に関する基本法施行令」（인공지능 발전과 신뢰 기반 조성 등에 관한 기본법 시행령）の仮訳をClaudeで作成しましたので、公開します。 ※本記事は大統領令の仮訳です。法律の仮訳はこちらにあります。 第1章 総則 第1条…

韓国の「人工知能発展と信頼基盤造成等に関する基本法」（인공지능 발전과 신뢰 기반 조성 등에 관한 기본법）の仮訳をClaudeで作成しましたので、公開します。 全体として、「日本のAI推進法を大幅に詳細化したものとEUのAI法を大幅に簡略化したものの折衷…

EU AI法は失敗したという評価については、薄々コンセンサスが形成されつつあると思いますが、なぜ失敗したのかは、あまり分析されていないように思います。この点について、初期的なメモを掲載します。 ハイリスクAIシステム関係（第3章） 透明性義務関係（5…

第6回 デジタル・ＡＩワーキング・グループ 資料を見て思ったことを書いていきます。 弁護士法上、報酬を得る目的での法律事件に関する法律事務の取り扱いは、弁護士又は弁護士法人でなければ行うことができない（同法72条）。ところが、弁護士法人は、所有…

デジタル行財政改革会議（第１２回）に提出された「デジタル行財政改革の今後の取組方針について」について書いていきます。 取組方針は、「データ利活用関係法制」として、「デジタル庁（及び事業所管省庁）は、協議等を経て、データ利活用の事業計画が指針…

オランダデータ保護当局APは、2022年4月7日、税務当局における不正検知システムの利用に関し、複数の違反を認定し、財務大臣に対し合計370万ユーロの制裁金を課しました（Boete Belastingdienst zwarte lijst FSV | Autoriteit Persoonsgegevens）。 本件は…

オランダデータ保護当局APは、2021年11月25日、2022年4月7日、税務当局における育児給付金申請の処理に関し、複数の違反を認定し、財務大臣に対し合計275万ユーロの制裁金を課しました（Boete Belastingdienst kinderopvangtoeslag | Autoriteit Persoonsgeg…

個人情報保護法第5章（旧行個法）の論点に関する追加メモです。 DPIA DPIAの実施・事前相談義務はDPD第9章の通知ないし届出（notification）を置き換えたもの（GDPR Recital 89）。 DPIAはそれ自体としてはrisk assessmentを求めるにすぎないが、アカウンタ…