英国の規制当局が組織が参加できるデータ保護サンドボックスを提案

英国情報コミッショナー事務局は、初の技術戦略の一環として、新技術のデータ保護への影響をテストするための規制サンドボックスを組織に提供すると約束した。

2018年から2021年にかけて実施されるこの戦略（PDF）では、来年のICOの8つの目標と、サイバーセキュリティ、人工知能、デバイス追跡という3つの優先分野が設定されている。

この制度の目的は、規制対象の分野をほぼ認識できないほど変えた技術について、同機関が常に最新の情報を把握できるようにすることだ。

ICOは、全体的なアプローチとして「プライバシーとイノベーションは相反するものではない」とし、テクノロジーは「リスクであると同時にチャンスでもある」と述べたが、文書の主旨からすると、ICOはテクノロジーに関する自身の理解に懸念を抱いているようだ。

この戦略では、ICO職員の技術的専門知識を高める必要性を強調し、追加の研修、新規採用、学界とのより緊密な連携の計画を策定するとともに、設計段階からデータを保護するという考え方を推進している。

今年中に作業を開始する予定の最も差し迫った目標の1つは、ICOが対応できる方法で組織が新しいデジタル製品やサービスを開発できる規制サンドボックスを構築することだ。

目的は、ICOがリスクの軽減とプライバシーの構築について助言できるよう、「適切な保護と安全策が講じられている」ことを確認することであり、サンドボックスは金融行動監視機構が2015年に立ち上げたシステムをモデルにしたものになる。

その他、ICOは、職務内容に技術的能力を追加し、あらゆるレベルの研修プログラムや説明会を通じて、スタッフの技術問題に関する教育と意識を高めることを約束している。

同社はスタッフの採用と再訓練を行うとともに、他の組織から専門家を派遣し、大学や他の教育機関と技術研修制度を設立する予定です。

ICOはまた、社内の専門知識を高め、職員が容易に助言を受けられるようにすることを目的とした博士研究員制度の導入も約束している。最初のポジションは、AIがデータプライバシーに与える影響を調査する2年間の博士研究員となる。

今後の計画には、専門機関、学術機関、産業界の技術団体、そして他分野や他国の規制当局との連携強化、ICOの技術参考パネルの改訂、特定のトピックに関する専門家による円卓会議の設置などが含まれます。また、規制業務を支援するため、フォレンジック調査員のパネルも設置します。

この戦略では、データ保護とテクノロジーに関する年次会議の開催、セキュリティ侵害から得られた教訓、さまざまなテクノロジーの問題、データ保護影響評価から生じる懸念に関するレポートの実施が約束されています。®