特別定額給付金その他コロナ関連の対応を見て、「政府IT庁」でも立ち上げて、政府ITの「査定」ではなく「実務」（＝調達、運用・保守等）を担当する組織を作ればいいのではとブログに書きましたが、デジタル庁が菅政権で発足とのこと。

news.yahoo.co.jp

デジタル庁の出元はどこなんですかね。政治から降りてきた話なのか、官側の進言があったのか。ニュースをさかのぼって見てみようと思いつつ、なんか今月に入ってからまたまた仕事があふれかえりだしたので、取り掛かれず…。仕事が本当にあふれかえり、今週〆切の仕事が多すぎて、私には無理な気がしてきました。

デジタル庁を創設すること自体はすごくいいことで、ただ問題は実態ですよね。

〇関連組織の統一化

• 関連組織としては、少なくとも以下があるが、さらに本当はもっとある
  政府CIO、NISC、内閣官房IT総合戦略室、個人情報保護委員会、情報公開・個人情報保護審査会、総務省行政管理局のIT関連（政府共通PFとか政府ITの査定は今は政府CIOに移ったのか？まだ総務省に残っているのか？）
  
  ↑政府CIO、NISC、内閣官房IT総合戦略室はデジタル庁に統合してもらって、で、個人情報保護委員会も、情報公開・個人情報保護審査会も、本当はデジタル庁の関連組織にした方が良いですよね。政府CIOとNISCとIT室をそのまま、まさか残したりしたら、あまりに無意味ですよね。これらはさすがに統合する、と。
  ただ、個人情報保護委員会は３条委員会なんで、デジタル庁と統合できないとすると、どうするか。消費者庁と消費者委員会的にするというのもどうなのだろうと思うところ。警察庁と国家公安委員会の関係はどうなのか。原子力規制庁と原子力規制委員会みたいに事務局をデジタル庁にするっていうわけにはいくのだろうか。結構な難問。
  個人情報保護審査会は本当は個人情報保護委員会に統合したほうがいいけど、今更統合するとかえって労力がかかるというところもあり、どうするのか。
  「個人情報といってもデジタルばかりではなく紙もあるので統合しません」という表明がいかにもなされそうではあるけれども、そうはいってもデジタル庁と協調して歩みを進めていかなければ、今後はデジタル化が著しい中での個人情報の保護・利活用がどんどん進むでしょうし。
  
  
• あとデジタル関連の政策をやっている経産省（商務情報政策局がメイン？）、総務省（テレコム、自治）はどうするか。総務省でいえば統計局もある。デジタル庁が日本のデジタル戦略を担う組織になるのであれば、経産省、総務省の関与は必須だとは思う。ただそこまでやると、庁じゃなくて省じゃないかという話も。
  統計もデジタルばかりではありませんが、個人情報と同様の話というか、統計はさすがに最初から最後までのアナログというのは難しい気がして、だって手計算で完結しないと最後までアナログって無理な気が。入り口は紙っていうのはあると思いますが。ただ統計局はそのままですかね、なんとなくのイメージですが。
  
  
• さらにいうと、国交省のスマートシティとか、厚労省でも医療ITとか、農水省でも農業ITとか、各省のデジタル化を、各省とデジタル庁の共管でやるのかどうか。共管だと動きは遅くなるが、かといってデジタル庁に一元化も難しい？どうする？挙げた例なんてほんの一例で国土地理院とかだってデータがいっぱいあって、そんなことをいえば気象庁だってすごいデジタル技術を活用しているわけで、警察のサイバーセキュリティとかいろいろ考えだすと、ほんとどうするんだろう。
  
  
• あとは各省の業務システムの部分。LANとかあとはその他業務システムとか。人事給与システムとか交通費精算システムとか。ホームページとか。これは今まで通り各省に任せ、新設された役所のものだけデジタル庁でお守りするとか？
  
  
• こうなってくると本当に難問なので、そもそも何を目的としてデジタル庁を創設するのかに立ち戻る。そしてその目的達成のためにどこまでの所管をデジタル庁に持たせるのかを考えていくことになるのか。
• そもそも、デジタル庁って庁だけど、どこの下につけるのか。内閣府？

〇権限

• 小さく作ってしまうと、結局、現状と変わらない。かなり強い権限で、国のIT政策のかじ取りをできる能力と権限を与えるべきである。ただ、そのような組織を２０２２年4月までに作るというのは至難の業ではある。
• 既存の省庁の政策・権限を残しつつ、デジタル庁を作ると、今と変わらない。骨抜きになってしまう。とはいえ、既存の省庁からかなりすげかえるとなると、ものすごい労力・調整・争いが発生するので、どうするのか。

〇人材

• 汚職防止等を徹底するルールを整備した上で、民間人材を豊富に登用したほうが良い。というのは簡単だが、民間人材といっても、優秀な人を獲得するのは難しく、結局、口先だけスキルがあるように装うような人しか獲得できないおそれも。ここは本当にどうするのか悩ましいところ。

https://www.fmmc.or.jp/Portals/0/resources/ann/report_uk_20200907.pdf

（感想）欧米では本当に顔認証技術について賛否が巻き起こっているようである。DPIAについても言及有！

以下、気になる部分を要約抜粋。

（要約抜粋）

サウスウェールズ警察（以下「SWP」という。）は、内務省（Home Office）から補助金を受け、犯罪抑止のために、自動顔認証技術（Automated Facial Recognition technology :AFR）を試験的に導入した。

警察車両や電柱などに監視カメラを設置し、ライブで顔映像を撮影し、バイオメトリック ・データ（本件の場合、顔の特徴を計測したデータ）を抽出するための処理を行う。その後、そのデータを監視リストに掲載されているデータと照合する。

原告は市民自由活動家で、自宅近くの２カ所で自分の映像がカメラに記録されたと主張した。

昨年 9 月に一審で敗訴したが、控訴審で逆転勝訴。

下級審判決では、現状、2018 年データ保護法、監視カメラ行動規範 、SWP の内部規則があり、AFR Locate が利用されるかどうか、いつ利用されるか、どのように利用されるかについて明確で十分な法的枠組みがあると判示していた が、

控訴院では、過去の判例を踏まえつつも、AFR は①新技術であり、②大量のデジタル情報を処理し、③2018年データ保護法の定義では「センシティブな」個人データを扱うこと、④データが自動的に処理されること、という４つの要素があることから、現在の法的枠組みには、２つの根本的な不備（fundamental deficiencies）があるとした 。すなわち、現在の法的枠組みには、誰が監視リストに掲載されるのか、どこでAFR が使われるのかについて明確な条件がなく、これでは、警察官にあまりに広範な裁量があり、法的枠組みとして十分ではないとした。

2018 年データ保護法第 64 条において、データ管理者はデータ保護影響評価を事前にすることが求められている。SWP は 2018 年データ保護法施行前からデータ保護影響評価を実施していたものの、控訴院は、そのデータ保護影響評価では、データ主体の権利や自由に対するリスクを適切に評価しておらず、不備から生起するリスクに対処するための措置に対処していなかったことから、その評価の不十分性を認めた。

控訴院は、SWP は 公共部門平等義務（Public Sector Equality
Duty：PSED） を満たすために合理的にできることをしていなかったと判示した。そして、AFR は、新しい、そして論議を呼ぶ技術であるため、将来的にこの技術を使うこととしている警察が、当該ソフトウェアが人種や性別のバイアスを持っていないこ
とを確保するために、あらゆる合理的なことをしたと確信することを望むことを期待するとした。

英国のデータ保護に関する独立規制機関である情報コミッショナーズオフィス（ICO）も、「公共の場所におけるライブ顔認証技術の警察による利用の在り方について明確にした今回の控訴審判決を歓迎する。・・・中略・・・国民が警察や警察の行動を信頼するためには、明確な法的枠組みが必要となる。」と発表している。