高木浩光＠自宅の日記

2026年02月11日

■ CNIL’s Misunderstanding of “Statistical Purposes” under the GDPR: Why ML Model Creation Should Be Treated as Statistical Processing

La version française se trouve ci-dessous. / The French version follows below.

Introduction: CNIL Says Something Strange

In its AI guidance (“Fiche 4–2”) [1], published in April 2024, the CNIL (France’s data protection authority) makes a remarkable claim about machine learning and statistical purposes:

“The use of statistical techniques of machine learning is not enough to consider that they are processing ‘for statistical purposes’, since the purpose of processing is not to produce aggregated data for themselves. The use of these techniques is more of a mean to train the model.” (CNIL, Fiche 4–2)

The CNIL’s reasoning is this: for processing to qualify as having a “statistical purpose” under the GDPR, it must aim solely at producing aggregated data “for themselves” (pour elles-mêmes) — that is, the aggregated data must be the end in itself. Since ML model training produces aggregated knowledge (model parameters) that will subsequently be used for something, it cannot qualify as statistical processing.

But consider where this logic leads. A government agency conducts a census and uses the resulting statistics to plan infrastructure. An insurer analyses claims data and uses the resulting statistics to set premium rates. A public health authority compiles epidemiological data and uses the resulting statistics to design vaccination campaigns. In each case, the statistics are produced in order to be used for subsequent decisions — they are not produced “for themselves” and nothing more. Under the CNIL’s interpretation, none of these would qualify as “statistical purposes” either.

Something has clearly gone wrong. To understand what, we need to go back to the origins of the “decision use prohibition” that the CNIL is attempting to apply.

Background: Why the “Decision Use Prohibition” Exists

The Council of Europe Framework

The rule that statistical data should not be used for decisions about individuals has a specific origin and a specific rationale. It was articulated most clearly in the Explanatory Memorandum to Council of Europe Recommendation No. R (97) 18 [3] on the protection of personal data collected and processed for statistical purposes.

The Explanatory Memorandum distinguishes between two types of decisions that can follow from statistical processing:

“Assistance with planning and decision-making is a purpose relevant to officials responsible for taking two types of decision: general decisions (laws, scales of assessment, vaccination campaigns, organisation of transport, design of blueprints, entry into production, etc.) and individual decisions (admission or exclusion, taxation, benefit, remuneration, etc.). Personal data collected and processed for statistical purposes may be used only for the first type of decision. Such general decisions no doubt have particular implications (favourable or unfavourable) for certain persons; but there must be no connection between the fact of having provided personal information which is then added into the statistical mix, and the fact of being concerned by an individual decision.” (Explanatory Memorandum, para. 13)

This is the crucial distinction: the prohibition is not against using statistical results — general decisions based on statistics are explicitly permitted — but against making individual decisions about the very persons whose data was fed into the statistical process. General decisions — legislation, insurance rate scales, public health campaigns, urban planning — are perfectly permitted uses of statistical results, even though they inevitably affect particular individuals. What matters is the absence of a direct link between having contributed data to the statistical input and being targeted by an individualised decision on the basis of that contribution.

Why Statistical Processing Itself Is Not Harmful

The Explanatory Memorandum goes further, explaining why statistical processing receives favourable treatment under data protection law:

“it is not statistical processing as such which presents a threat to data subjects, but merely the fact that the data on which it is based could be diverted to non-statistical purposes … there are no grounds on which statistical interests could justify an infringement of the interests of the data subjects, since the latter are not in any case infringed by statistics” (Explanatory Memorandum, para. 29)

This passage makes clear that the concern addressed by the decision-use prohibition is about diversion of input data to non-statistical uses — not about the statistical output being put to use. The “threat” in question is the threat of individualised adverse decisions being made about data subjects on the basis of their data; it is not about information security risks such as data breaches or re-identification, which are governed by separate safeguards. Statistical processing transforms individual-level personal data into aggregate knowledge. This transformation is precisely what makes it safe from the perspective of the decision-use prohibition: the output relates to populations and patterns, not to identifiable individuals.

The Memorandum also explains the nature of statistical purpose as an “intermediate purpose” that connects to other purposes at the output stage:

“at the output stage it links up with other purposes … the statistical information furnished for such intermediate purposes always relates to mass phenomena and cannot, therefore, under any circumstances entail direct or individualised consequences for individuals.” (Explanatory Memorandum, para. 12)

In other words, statistical results are meant to be used — for policy-making, planning, research, and general decision-making. What they must not be used for is making decisions about particular individuals on the basis of their having been data subjects in the statistical process.

The Wording Problem in Recital 162

This framework from the Council of Europe Recommendation was carried into EU data protection law, but the wording shifted at each stage in ways that progressively obscure the original meaning.

Council of Europe Recommendation (97) 18 was unambiguous. The Explanatory Memorandum speaks consistently about the input data — the personal data of the individuals whose information was fed into the statistical process. The prohibition is against diverting those data to make individual decisions about those persons. The statistical output — aggregate results — is explicitly meant to be used for general decisions. There is no confusion about what is prohibited and what is permitted.

DPD Recital 29 [4] stated: “the further processing of personal data for historical, statistical or scientific purposes is not generally to be considered incompatible with the purposes for which the data have previously been collected provided that Member States furnish suitable safeguards; whereas these safeguards must in particular rule out the use of the data in support of measures or decisions regarding any particular individual.”

This formulation preserves the core idea: “the data” whose use must be ruled out refers to the personal data being processed — the input data. The safeguard requirement is that this personal data must not be diverted to support individualised measures or decisions. The recital is structured as a requirement on safeguards — Member States must ensure that protections exist — not as a definition of what “statistical purpose” means. It also establishes statistical purposes as a case of further processing that is presumptively compatible with the original collection purpose — a framing that GDPR Article 5(1)(b) would later codify directly.

GDPR Recital 162 [5] reformulated this in two significant ways:

“the statistical purpose implies that the result of processing for statistical purposes is not personal data, but aggregate data, and that this result or the personal data are not used in support of measures or decisions regarding any particular natural person.”

First, the phrase “this result or the personal data” introduces a critical ambiguity absent from the earlier formulations. In the original framework, the prohibition concerned only the diversion of input personal data to individualised decisions. Now, “this result” — the aggregate statistical output — is placed alongside “the personal data” as something that must not be used for decisions about particular persons. The question is why “this result” was added at all. If the clause had simply retained the DPD’s formulation — that the personal data must not be used for individual decisions — the safeguard would have been clear and sufficient. By inserting “this result” alongside “the personal data,” the drafters created a formulation that most naturally reads as extending the prohibition to the statistical output itself — precisely the reading that, if taken literally, would prohibit any use of statistical results for decisions, contradicting the entire purpose of the statistical framework. The alternative reading — that the clause is really saying the same thing as the original framework, and that “this result” merely clarifies that statistical outputs should not constitute personal data — is more coherent with the legislative history, but the disjunctive phrasing makes it far less obvious.

Second, the sentence has been restructured from a safeguard requirement into an explanatory statement — “the statistical purpose implies that …” The institutional context helps explain this shift. DPD Recital 29 was prescribing safeguards that Member States had to implement in their national legislation transposing the Directive; it needed to specify requirements. The GDPR, by contrast, is directly applicable and contains its own substantive provisions for statistical processing (Article 89). The Commission’s original GDPR proposal [6] accordingly did not contain a recital on statistical purposes in the form of DPD Recital 29; the wording that would become Recital 162 is absent from the Council’s general approach of 20 November 2015 [7] but appears in the compromise text of 15 December 2015 [8], indicating that it was introduced at a late stage of the Council negotiations. What was reintroduced, however, was not a set of requirements but an explanatory rationale: “the statistical purpose implies that …” — explaining why further processing for statistical purposes is presumed compatible with the original purpose under Article 5(1)(b). This is a statement of sufficient conditions — describing the characteristics that typically justify the compatibility presumption — not a definition of what counts as statistical processing. Because the recital is providing a justification, it can afford to describe the typical case broadly; it does not need to be read as an exhaustive set of necessary conditions.

Yet the phrasing “the statistical purpose implies that …” invites precisely this misreading. The CNIL treats the recital as defining what statistical processing is — and concludes that any processing not meeting every stated condition is, by definition, not statistical. This confuses a justificatory rationale with a definitional boundary.

There is no indication in the available travaux préparatoires that any substantive departure from the DPD’s framework was intended. Yet the resulting ambiguity — both in the “this result or the personal data” formulation and in the shift from requirement to rationale — has led data protection authorities astray. Read in light of its origins in Recommendation (97) 18, the provision simply means that personal data collected for statistical processing must not be diverted to make individual decisions about the persons whose data was processed. Read in isolation — as the CNIL appears to have done — it can be taken to mean that statistical results themselves must not be used for any decisions about any persons.

What CNIL Actually Says

Fiche 4–2 (April 2024)

The CNIL’s guidance on AI and data re-use contains a passage specifically addressing statistical purposes. It states:

“In order to pursue a statistical purpose within the meaning of the GDPR, the processing must only aim at the production of aggregated data for themselves: the sole purpose of the processing must be the calculation of the data, their display or publication, their possible sharing or communication (and not taking subsequent decisions, individual or collective). The statistical results thus obtained must constitute aggregated and anonymous data within the meaning of the data protection regulations.”

The CNIL then applies this definition to machine learning:

“The use of statistical techniques of machine learning is not enough to consider that they are processing ‘for statistical purposes’, since the purpose of processing is not to produce aggregated data for themselves. The use of these techniques is more of a mean to train the model.”

Bac à sable Recommendations (March 2025)

In its regulatory sandbox recommendations [2] concerning the RATP’s PRIV-IA project (video analytics for passenger flow management), the CNIL elaborates:

“the result of processing for statistical purposes cannot, by definition, constitute personal data. The data is aggregated and this result cannot be used in support of measures or decisions concerning a particular natural person. The CNIL’s position on ‘augmented’ cameras specifies this condition by indicating that processing cannot be regarded as solely statistical when it itself tends towards immediate decision-making.”

The CNIL provides three examples of processing that it considers not to be statistical despite producing aggregate measurements: triggering an immediate alert when crowd density exceeds a threshold, displaying an advertisement in real-time when someone passes a panel, and immediately blocking access to a location when a threshold is reached.

These three examples are, in fact, well-chosen — they all involve processing that acts upon the very individuals whose data was just collected, in real time. Under the Recommendation (97) 18 framework, these would indeed fail to qualify as statistical processing, because there is a direct connection between having provided the data and being subject to an immediate individual-level consequence.

Analysing the CNIL’s Position

Stage 1: Perhaps Just Copying Recital 162?

One charitable reading of the CNIL’s position is that the Bac à sable document is simply paraphrasing Recital 162. Its statement that statistical results “cannot be used in support of measures or decisions concerning a particular natural person” closely tracks the recital’s language. If this were all the CNIL were saying, the issue would lie with Recital 162’s drafting rather than with the CNIL’s interpretation.

Stage 2: “Pour elles-mêmes” Is Original, but Could Be a Paraphrase

However, Fiche 4–2 introduces the expression “pour elles-mêmes” (for themselves) — a phrase that does not appear in Recital 162 or anywhere else in the GDPR. This could still be read as an attempt to paraphrase the recital’s meaning: statistical results should be produced as an end-product of statistical processing, not as a cover for individualised decision-making.

Stage 3: The ML Exclusion Confirms the Misunderstanding

But the CNIL’s explicit exclusion of machine learning training from statistical purposes removes any room for charitable interpretation. Here, the CNIL actively applies its “pour elles-mêmes” criterion to conclude that because ML model training produces aggregated knowledge that will subsequently be used for something, it does not qualify as statistical processing.

This is not a strained reading of the CNIL’s position. Fiche 4–2 states in terms that statistical processing must not lead to “la prise de décisions ultérieures, individuelles ou collectives” — “taking subsequent decisions, individual or collective.” The word is “subsequent” (ultérieures), not “immediate.” The CNIL is not limiting its prohibition to real-time individual targeting; it is excluding any processing whose results will inform any subsequent decisions of any kind.

This reasoning would equally disqualify every traditional use of statistics. Census data used for infrastructure planning, epidemiological data used for public health policy, economic data used for monetary policy — all produce aggregate results that are subsequently used. The CNIL’s criterion, if applied consistently, would render the concept of “statistical purpose” effectively meaningless.

Indeed, the problem runs even deeper. Consider the most basic statistical output: a published average. Once an average salary, an average risk score, or an average treatment outcome is known, anyone can compare a particular individual against that average and make decisions accordingly. A bank could compare an applicant’s income against a published average; a hospital could compare a patient’s test result against a published norm. Under the Council of Europe framework, such uses are entirely legitimate — they are precisely the “general decisions” that statistical results are meant to inform, because the decisions are based on the general statistical benchmark, not on the individual’s participation in the underlying dataset. But under the CNIL’s criterion, even producing these averages would fail to qualify as “statistical” if the producer intended them to be used for anything beyond mere display. If the mere possibility that a statistical result could inform a later decision were sufficient to disqualify processing as “statistical,” then no statistical processing could ever qualify.

The CNIL treats ML model parameters as fundamentally different from traditional statistical outputs, but this distinction does not withstand scrutiny. An ML model’s parameters are a compressed, aggregate representation of patterns in training data — functionally analogous to a complex set of statistical coefficients. A regression model that produces coefficients, a decision tree that produces splitting rules, and a neural network that produces weight matrices are all doing the same thing: extracting aggregate patterns from individual-level data. The difference is one of complexity, not of kind. If a linear regression model trained on personal data qualifies as statistical processing, there is no principled reason why a neural network trained on the same data in the same way should not.

Stage 4: This Restrictive Interpretation Achieves No Protection

Even setting aside the interpretive error, the CNIL’s restrictive interpretation of statistical purposes provides no additional protection for data subjects. This is because:

First, the threat to data subjects arises at the application stage — when an ML model is used to make decisions about individuals — not at the creation stage, where personal data is transformed into aggregate model parameters. The Council of Europe Explanatory Memorandum was explicit about this: “it is not statistical processing as such which presents a threat to data subjects.”

Second, restricting the creation stage does not prevent problems at the application stage. An ML model created under a different legal basis (such as legitimate interest) can be applied in exactly the same ways as one created under a statistical purpose. The CNIL itself implicitly acknowledges this by allowing ML training under other legal bases.

Third, what the CNIL’s interpretation achieves is merely an increase in procedural burden — requiring controllers to rely on other legal bases instead of the presumption of compatibility available for statistical purposes. The substantive processing remains identical; only the paperwork changes.

Why This Happens: Forgetting the Relevance Principle

The CNIL’s desire to restrict model creation appears to stem from concern about how models might be applied — specifically, the fear that models trained on personal data could be used to make unfair decisions about individuals. This concern is legitimate, but the CNIL is looking for protection in the wrong place.

Data protection law already contains a powerful mechanism for addressing this concern at the application stage: the relevance principle under Article 5(1)(c). This provision, misleadingly labelled “data minimisation” in the GDPR, is in its origins a data quality principle. It requires that data used for decisions about individuals must be “adequate, relevant and not excessive” (as formulated in the DPD) or “adequate, relevant and limited to what is necessary” (as in the GDPR) in relation to the purposes for which they are processed.

When an AI system is applied to make or support decisions about individuals, the data feeding into those decisions must be relevant to the purpose of the decision. An insurer cannot use health data unrelated to underwriting risk; a lender cannot base creditworthiness assessments on data that bears no rational connection to repayment capacity. This is the relevance principle at work, and it applies regardless of how the underlying model was created.

The fundamental error in the CNIL’s approach is the attempt to solve application-stage problems through creation-stage restrictions. No amount of restriction on how a model is created can prevent the model from being applied inappropriately. Conversely, proper enforcement of data quality requirements at the application stage provides meaningful protection regardless of the model’s provenance.

I have discussed the relevance principle under Article 5(1)(c), its historical origins as a data quality principle rather than a data quantity principle, and its relationship with Article 22 on automated individual decision-making, in detail in a previous article on the Digital Omnibus proposal [9]. The key insight is that the “data minimisation” label distorts what is actually a decision quality requirement: ensuring that decisions about individuals are based on data that is adequate and relevant to the decision at hand — which can sometimes mean more data, not less.

Furthermore: “Individuelles ou Collectives”

A further indication of the CNIL’s misunderstanding is its addition of “collectives” to the prohibition. Fiche 4–2 states that statistical processing must not lead to “la prise de décisions ultérieures, individuelles ou collectives” — subsequent decisions, whether individual or collective.

This addition has no basis in the GDPR. Recital 162 prohibits only the use of statistical data “in support of measures or decisions regarding any particular natural person.” It says nothing about collective decisions.

More importantly, this addition directly contradicts the Council of Europe framework. Recommendation (97) 18 explicitly permits the use of statistical results for “general decisions (laws, rating scales, prevention campaigns, traffic plans, etc.).” These general decisions are, by their nature, collective — they affect groups, communities, and entire populations. The whole point of the general/individual decision distinction is that collective decisions based on statistical results are not merely permitted but are the primary legitimate use of statistics.

The CNIL’s motivation for adding “collectives” likely reflects a concern — associated with the emerging literature on group privacy — that statistical models could be used to target groups as such, producing discriminatory effects that escape individual-level analysis. This concern is not unfounded: an insurer that sets punitive rates for an entire neighbourhood, or an algorithm that systematically disadvantages a demographic category, does produce group-level harm.

But a “decision about a group” is, in practice, nothing other than a set of decisions about individuals, each based on an individual data point — namely, that the person belongs to the group in question. When an insurer applies a higher rate to all residents of a particular postcode, each affected policyholder is subject to an individual decision based on the personal datum of their address. The legal question is not whether the decision is “collective” in form, but whether the attribute used — postcode, age bracket, demographic category — is relevant to the decision purpose. This is precisely what the relevance principle under Article 5(1)(c) governs: the adequacy and relevance of the data used as the basis for a decision about an individual.

By adding “collectives” to the statistical purpose prohibition, the CNIL attempts to address group-level harms by restricting the creation of statistical knowledge — the wrong intervention point. Even if the CNIL’s concern is specifically about discriminatory group targeting rather than general policy-making, the analysis does not change: discrimination through group-based decisions is a matter of whether the group-membership attribute used as the basis for the decision is relevant to the decision purpose. The correct instrument is the relevance principle applied at the decision stage, not a restriction on statistical model creation. This approach requires no special concept of “collective decisions” and no departure from the individual-centred framework of data protection law.

Conclusion: The Creation/Application Distinction and the Irreducibility of Decision Impacts

The path forward requires recognising a clear separation between two stages:

The creation stage — training an ML model — is, in its essential character, a form of statistical processing. Personal data flows in; aggregate knowledge (model parameters) flows out. No individual decisions are made about the data subjects whose data was used. Under the framework established by Council of Europe Recommendation (97) 18 and reflected in GDPR Recital 162, this is precisely the kind of processing that qualifies as statistical: individual-level data is transformed into aggregate patterns that relate to populations, not to particular persons.

The application stage — using a trained model to make or support decisions about individuals — is where data protection concerns properly arise. At this stage, the relevance principle under Article 5(1)(c) requires that the data and inferences used for decisions must be adequate and relevant to the purpose of those decisions. This is the mechanism that prevents unfair, discriminatory, or disproportionate outcomes — not restrictions on how the model was created.

One might object that even “general” decisions ultimately affect individuals — that a new insurance premium scale, though general in form, determines what each particular policyholder pays. This is true, but it does not undermine the general/individual distinction. As discussed above, the distinction was never about whether individuals are affected, but about whether there is a direct link between having provided data to the statistical process and being individually targeted by a decision on that basis. A general premium scale derived from statistical analysis affects all policyholders on the basis of objectively defined risk categories, not on the basis of their individual participation in the statistical dataset. And the individual who objects to their classification has a claim under the relevance principle — that the risk category used is not adequate or relevant to the decision purpose — not a claim that the statistical analysis itself was impermissible.

This is precisely why the relevance principle, properly understood, is the correct regulatory instrument. It operates at the point where aggregate knowledge meets individual application: asking whether the criteria and data used to reach a decision about a specific person are adequate, relevant, and not excessive in relation to the purpose of that decision. It can address both the case of an AI system making automated predictions and the case of a human decision-maker relying on statistical tables — because the principle governs the decision, not the method by which the underlying knowledge was produced.

The CNIL’s interpretation conflates the creation and application stages. By refusing to recognise model creation as statistical processing, it imposes procedural burdens at the creation stage without providing any additional protection at the application stage. Meanwhile, by overlooking the relevance principle, it leaves the application stage — where real threats to data subjects arise — without the regulatory attention it deserves.

The European Commission’s Digital Omnibus proposal has drawn controversy for its broad approach to AI and the GDPR. But the underlying challenge it attempts to address is real: the existing framework, as interpreted by authorities like the CNIL, fails to properly distinguish between the creation and application of AI systems. A proper reading of the GDPR — one that takes seriously the historical origins of the statistical purpose framework and the relevance principle — already provides the tools needed to both enable legitimate statistical processing at the creation stage and ensure meaningful protection of individuals at the application stage. What is needed is not new legislation, but a correct interpretation of the principles that have been part of data protection law since its inception.

References:

[1] CNIL, “Les fiches pratiques IA : Fiche 4–2: IA : Assurer que le traitement est licite — En cas de réutilisation des données, effectuer les tests et vérifications nécessaires” (8 April 2024). Available in French and English.

[2] CNIL, “Bac à sable données personnelles et IA — Recommandations” (March 2025). Available at: https://www.cnil.fr/sites/cnil/files/2025-04/bac_a_sable_recommandations.pdf

[3] Council of Europe, Recommendation No. R (97) 18 concerning the protection of personal data collected and processed for statistical purposes, and Explanatory Memorandum (30 September 1997).

[4] Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, Recital 29.

[5] Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation), Recital 162, Article 5(1)(b), Article 5(1)(c), Article 89.

[6] European Commission, Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation), COM(2012) 11 final (25 January 2012).

[7] Council of the European Union, Proposal for a Regulation — General approach, ST 14319/15 (20 November 2015).

[8] Council of the European Union, Proposal for a Regulation — Analysis of the final compromise text, ST 15039/15 (15 December 2015).

[9] H. Takagi, “Digital Omnibus, Scope and Relevance: Are We Fighting the Wrong Battle?” (2025). Available at: https://takagi-hiromitsu.jp/diary/20251206.html

■ L’incompréhension de la CNIL concernant la « finalité statistique » au sens du RGPD : pourquoi la création d’un modèle d’apprentissage automatique relève du traitement statistique

Introduction : un raisonnement étrange

Dans sa fiche pratique sur l’IA (« Fiche 4–2 ») [1], publiée en avril 2024, la CNIL formule une affirmation remarquable concernant l’apprentissage automatique et la finalité statistique :

« Le recours à des techniques statistiques d’apprentissage automatique ne suffit pas à considérer qu’il s’agit de traitements “à des fins statistiques”, dans la mesure où la finalité du traitement de données n’est pas de produire des données agrégées pour elles-mêmes. Le recours à cette technique est davantage un moyen mis en œuvre pour l’apprentissage du modèle. » (CNIL, Fiche 4–2)

Le raisonnement est le suivant : pour qu’un traitement relève de la « finalité statistique » au sens du RGPD, il doit avoir pour unique objet la production de données agrégées « pour elles-mêmes » — c’est-à-dire que ces données agrégées doivent constituer une fin en soi. L’entraînement d’un modèle d’apprentissage automatique produisant des connaissances agrégées (les paramètres du modèle) qui seront ensuite utilisées à d’autres fins ne saurait donc être qualifié de traitement statistique.

Mais voyons où mène cette logique. Un organisme public réalise un recensement et utilise les statistiques qui en résultent pour planifier les infrastructures. Un assureur analyse les données de sinistres et utilise les statistiques qui en résultent pour fixer les barèmes de primes. Une autorité de santé publique compile des données épidémiologiques et utilise les statistiques qui en résultent pour concevoir des campagnes de vaccination. Dans chacun de ces cas, les statistiques sont produites pour être utilisées en vue de décisions ultérieures — elles ne sont pas produites « pour elles-mêmes » et rien de plus. Selon l’interprétation de la CNIL, aucun de ces traitements ne relèverait non plus de la « finalité statistique ».

Quelque chose ne va manifestement pas. Pour comprendre quoi, il faut remonter aux origines de l’interdiction d’utilisation décisionnelle que la CNIL tente d’appliquer.

Contexte : l’origine de l’interdiction d’utilisation décisionnelle

Le cadre du Conseil de l’Europe

La règle selon laquelle les données statistiques ne doivent pas être utilisées pour prendre des décisions individuelles a une origine et une justification précises. Elle a été formulée de la manière la plus claire dans l’exposé des motifs de la Recommandation n° R (97) 18 du Conseil de l’Europe [3] concernant la protection des données à caractère personnel collectées et traitées à des fins statistiques.

L’exposé des motifs distingue deux types de décisions pouvant découler d’un traitement statistique :

« Les résultats obtenus à la suite d’un traitement statistique peuvent être utilisés pour deux types de décisions : des décisions générales (lois, barèmes, campagnes de prévention, plans de circulation, etc.) et des décisions individuelles (admission ou exclusion, imposition, allocations, récompenses, etc.). Les données à caractère personnel collectées et traitées à des fins statistiques ne peuvent être utilisées que pour le premier type de décision. De telles décisions générales ont certes des incidences particulières (favorables ou défavorables) pour certaines personnes ; mais il ne doit y avoir aucun lien entre le fait d’avoir fourni des informations personnelles qui sont ensuite intégrées dans la masse statistique, et le fait d’être concerné par une décision individuelle. » (Exposé des motifs, par. 13 ; notre traduction)

C’est la distinction essentielle : l’interdiction ne porte pas sur l’utilisation des résultats statistiques — les décisions générales fondées sur les statistiques sont explicitement autorisées — mais sur le fait de prendre des décisions individuelles visant les personnes mêmes dont les données ont alimenté le traitement statistique. Les décisions générales — législation, barèmes d’assurance, campagnes de santé publique, planification urbaine — sont des utilisations parfaitement autorisées des résultats statistiques, bien qu’elles aient inévitablement des conséquences pour des personnes particulières. Ce qui compte, c’est l’absence de lien direct entre le fait d’avoir fourni des données et le fait d’être visé par une décision individualisée.

Pourquoi le traitement statistique en tant que tel n’est pas dangereux

L’exposé des motifs va plus loin, en expliquant pourquoi le traitement statistique bénéficie d’un régime favorable en droit de la protection des données :

« ce n’est pas le traitement statistique en tant que tel qui présente un danger pour les personnes concernées, mais uniquement le fait que les données sur lesquelles il repose pourraient être détournées à des fins non statistiques […] il n’existe aucun motif permettant aux intérêts statistiques de justifier une atteinte aux intérêts des personnes concernées, puisque ces derniers ne sont en tout état de cause pas lésés par la statistique » (Exposé des motifs, par. 29 ; notre traduction)

La préoccupation visée par l’interdiction d’utilisation décisionnelle concerne donc le détournement des données d’entrée à des fins non statistiques — et non l’utilisation des résultats statistiques. La « menace » en question est celle de décisions individualisées défavorables prises à l’encontre des personnes concernées sur la base de leurs données ; il ne s’agit pas des risques de sécurité informatique tels que les violations de données ou la réidentification, qui relèvent de garanties distinctes. Le traitement statistique transforme des données personnelles individuelles en connaissances agrégées. C’est précisément cette transformation qui le rend inoffensif du point de vue de l’interdiction d’utilisation décisionnelle : les résultats portent sur des populations et des tendances, non sur des individus identifiables.

L’exposé des motifs précise également la nature de la finalité statistique en tant que « finalité intermédiaire » qui se rattache à d’autres finalités au stade de la sortie :

« au stade de la sortie, elle rejoint d’autres finalités […] l’information statistique fournie à ces fins intermédiaires porte toujours sur des phénomènes de masse et ne peut, en aucune circonstance, entraîner des conséquences directes ou individualisées pour des personnes. » (Exposé des motifs, par. 12 ; notre traduction)

En d’autres termes, les résultats statistiques sont destinés à être utilisés — pour l’élaboration de politiques publiques, la planification, la recherche et la prise de décisions générales. Ce qu’ils ne doivent pas servir, c’est à prendre des décisions visant des personnes particulières du fait qu’elles ont été des personnes concernées dans le traitement statistique.

Le problème rédactionnel du considérant 162

Ce cadre issu de la Recommandation du Conseil de l’Europe a été repris dans le droit européen de la protection des données, mais la formulation a évolué à chaque étape de manière à obscurcir progressivement le sens originel.

La Recommandation (97) 18 du Conseil de l’Europe était sans ambiguïté. L’exposé des motifs se réfère constamment aux données d’entrée — les données à caractère personnel des individus dont les informations ont alimenté le traitement statistique. L’interdiction porte sur le détournement de ces données pour prendre des décisions individuelles visant ces personnes. Les résultats statistiques — données agrégées — sont explicitement destinés à être utilisés pour des décisions générales. Aucune confusion n’est possible entre ce qui est interdit et ce qui est permis.

Le considérant 29 de la directive 95/46/CE [4] énonçait : « le traitement ultérieur de données à caractère personnel à des fins historiques, statistiques ou scientifiques n’est pas considéré en général comme incompatible avec les finalités pour lesquelles les données ont été auparavant collectées, dans la mesure où les États membres prévoient des garanties appropriées ; que ces garanties doivent notamment empêcher l’utilisation des données à l’appui de mesures ou de décisions prises à l’encontre d’une personne. »

Cette formulation préserve l’idée fondamentale : « les données » dont l’utilisation doit être empêchée désignent les données à caractère personnel faisant l’objet du traitement — les données d’entrée. La garantie exigée est que ces données ne soient pas détournées pour étayer des mesures ou décisions individualisées. Le considérant est structuré comme une exigence de garanties — les États membres doivent veiller à ce que des protections existent — et non comme une définition de ce que signifie « finalité statistique ». Il pose également la finalité statistique comme un cas de traitement ultérieur présumé compatible avec la finalité initiale de collecte — un cadrage que l’article 5, paragraphe 1, point b) du RGPD allait ultérieurement codifier directement.

Le considérant 162 du RGPD [5] a reformulé cela de deux manières significatives :

« la finalité statistique implique que le résultat du traitement à des fins statistiques n’est pas constitué de données à caractère personnel mais de données agrégées et que ce résultat ou les données à caractère personnel ne sont pas utilisés à l’appui de mesures ou de décisions concernant une personne physique en particulier. »

Premièrement, l’expression « ce résultat ou les données à caractère personnel » introduit une ambiguïté critique absente des formulations antérieures. Dans le cadre originel, l’interdiction ne concernait que le détournement des données personnelles d’entrée vers des décisions individualisées. Désormais, « ce résultat » — le produit statistique agrégé — est placé à côté des « données à caractère personnel » comme quelque chose qui ne doit pas être utilisé pour des décisions concernant des personnes particulières. La question est de savoir pourquoi « ce résultat » a été ajouté. Si la clause avait simplement conservé la formulation de la directive — selon laquelle les données à caractère personnel ne doivent pas être utilisées pour des décisions individuelles —, la garantie aurait été claire et suffisante. En insérant « ce résultat » à côté des « données à caractère personnel », les rédacteurs ont créé une formulation qui se lit le plus naturellement comme étendant l’interdiction au résultat statistique lui-même — précisément la lecture qui, prise au pied de la lettre, interdirait toute utilisation des résultats statistiques à des fins décisionnelles, en contradiction avec la raison d’être même du cadre statistique. L’autre lecture — selon laquelle la clause dit au fond la même chose que le cadre originel, et que « ce résultat » ne fait que préciser que les résultats statistiques ne doivent pas constituer des données à caractère personnel — est plus cohérente avec l’histoire législative, mais la formulation disjonctive la rend beaucoup moins évidente.

Deuxièmement, la phrase est restructurée d’une exigence de garanties en un énoncé explicatif — « la finalité statistique implique que… ». Le contexte institutionnel éclaire cette évolution. Le considérant 29 de la directive prescrivait des garanties que les États membres devaient mettre en œuvre dans leur législation nationale de transposition ; il devait spécifier des exigences. Le RGPD, en revanche, est directement applicable et contient ses propres dispositions substantielles relatives au traitement statistique (article 89). La proposition initiale de la Commission [6] ne contenait donc pas de considérant sur la finalité statistique dans la forme du considérant 29 de la directive ; la formulation qui allait devenir le considérant 162 est absente de l’approche générale du Conseil du 20 novembre 2015 [7] mais apparaît dans le texte de compromis du 15 décembre 2015 [8], ce qui indique qu’elle a été introduite à un stade tardif des négociations au Conseil. Ce qui a été réintroduit n’est toutefois pas un ensemble d’exigences mais une justification explicative : « la finalité statistique implique que… » — expliquant pourquoi un traitement ultérieur à des fins statistiques est présumé compatible avec la finalité initiale au titre de l’article 5, paragraphe 1, point b). Il s’agit d’un énoncé de conditions suffisantes — décrivant les caractéristiques qui justifient typiquement la présomption de compatibilité — et non d’une définition de ce qui constitue un traitement statistique. Parce que le considérant fournit une justification, il peut se permettre de décrire le cas typique de manière large ; il n’a pas à être lu comme un ensemble exhaustif de conditions nécessaires.

Pourtant, la formulation « la finalité statistique implique que… » invite précisément cette lecture erronée. La CNIL traite le considérant comme définissant ce que le traitement statistique est — et conclut que tout traitement ne satisfaisant pas à chaque condition énoncée n’est, par définition, pas statistique. Cela confond une justification avec une frontière définitionnelle.

Rien dans les travaux préparatoires disponibles n’indique qu’un changement substantiel par rapport au cadre de la directive était voulu. Pourtant, l’ambiguïté qui en résulte — tant dans la formulation « ce résultat ou les données à caractère personnel » que dans le passage d’une exigence à une justification — a induit les autorités de protection des données en erreur. Lu à la lumière de ses origines dans la Recommandation (97) 18, le considérant signifie simplement que les données personnelles collectées à des fins statistiques ne doivent pas être détournées pour prendre des décisions individuelles visant les personnes dont les données ont été traitées. Lu isolément — comme la CNIL semble l’avoir fait —, il peut être compris comme signifiant que les résultats statistiques eux-mêmes ne doivent servir à aucune décision concernant aucune personne.

Ce que la CNIL dit exactement

Fiche 4–2 (avril 2024)

La fiche pratique de la CNIL sur l’IA et la réutilisation des données contient un passage spécifiquement consacré à la finalité statistique :

« Pour poursuivre une finalité statistique au sens du RGPD, le traitement ne doit tendre qu’à la production de données agrégées pour elles-mêmes : le traitement doit avoir pour unique objet le calcul des données, leur affichage ou publication, leur éventuel partage ou communication (et non à la prise de décisions ultérieures, individuelles ou collectives). Les résultats statistiques ainsi obtenus doivent constituer des données agrégées et anonymes au sens de la réglementation sur la protection des données. »

La CNIL applique ensuite cette définition à l’apprentissage automatique :

« Le recours à des techniques statistiques d’apprentissage automatique ne suffit pas à considérer qu’il s’agit de traitements “à des fins statistiques”, dans la mesure où la finalité du traitement de données n’est pas de produire des données agrégées pour elles-mêmes. Le recours à cette technique est davantage un moyen mis en œuvre pour l’apprentissage du modèle. »

Recommandations du Bac à sable (mars 2025)

Dans ses recommandations relatives au Bac à sable [2] concernant le projet PRIV-IA de la RATP (analyse vidéo pour la gestion des flux de voyageurs), la CNIL précise :

« le résultat d’un traitement à des fins statistiques ne peut pas, par définition, constituer des données à caractère personnel. Les données sont agrégées et ce résultat ne peut pas être utilisé à l’appui de mesures ou de décisions concernant une personne physique en particulier. La position de la CNIL sur les caméras “augmentées” précise cette condition en indiquant que le traitement ne peut être regardé comme uniquement statistique lorsqu’il tend par lui-même à une prise de décision immédiate. »

La CNIL donne trois exemples de traitements qu’elle considère comme non statistiques bien qu’ils produisent des mesures agrégées : le déclenchement d’une alerte immédiate lorsque la densité de la foule dépasse un seuil, l’affichage d’une publicité en temps réel lorsqu’une personne passe devant un panneau, et le blocage immédiat de l’accès à un lieu lorsqu’un seuil est atteint.

Ces trois exemples sont, en réalité, bien choisis — ils impliquent tous un traitement qui agit sur les personnes mêmes dont les données viennent d’être collectées, en temps réel. Dans le cadre de la Recommandation (97) 18, ces traitements ne relèveraient effectivement pas de la finalité statistique, parce qu’il existe un lien direct entre le fait d’avoir fourni les données et le fait de subir une conséquence immédiate au niveau individuel.

Analyse de la position de la CNIL

Étape 1 : une simple reprise du considérant 162 ?

Une lecture charitable de la position de la CNIL consisterait à dire que le document du Bac à sable ne fait que paraphraser le considérant 162. Son énoncé selon lequel les résultats statistiques « ne peuvent pas être utilisés à l’appui de mesures ou de décisions concernant une personne physique en particulier » reprend fidèlement la formulation du considérant. Si c’était tout ce que disait la CNIL, le problème résiderait dans la rédaction du considérant 162 plutôt que dans l’interprétation de la CNIL.

Étape 2 : « pour elles-mêmes » est une formulation originale, mais pourrait être une paraphrase

Toutefois, la Fiche 4–2 introduit l’expression « pour elles-mêmes » — formule qui n’apparaît ni dans le considérant 162 ni nulle part ailleurs dans le RGPD. On pourrait encore y voir une tentative de paraphraser le sens du considérant : les résultats statistiques doivent être produits comme produit final du traitement statistique, et non comme couverture d’une prise de décision individualisée.

Étape 3 : l’exclusion de l’apprentissage automatique confirme le contresens

Mais l’exclusion explicite de l’entraînement de modèles d’apprentissage automatique de la finalité statistique ne laisse plus de place à une lecture charitable. La CNIL applique activement son critère du « pour elles-mêmes » pour conclure que, parce que l’entraînement d’un modèle d’apprentissage automatique produit des connaissances agrégées qui seront ensuite utilisées à d’autres fins, il ne relève pas du traitement statistique.

Il ne s’agit pas d’une lecture forcée de la position de la CNIL. La Fiche 4–2 [1] énonce en termes exprès que le traitement statistique ne doit pas tendre « à la prise de décisions ultérieures, individuelles ou collectives ». Le mot est « ultérieures », et non « immédiates ». La CNIL ne limite pas son interdiction au ciblage individuel en temps réel ; elle exclut tout traitement dont les résultats sont susceptibles d’éclairer une quelconque décision ultérieure.

Ce raisonnement disqualifierait tout autant chaque usage traditionnel de la statistique. Les données de recensement utilisées pour la planification des infrastructures, les données épidémiologiques utilisées pour les politiques de santé publique, les données économiques utilisées pour la politique monétaire — tous produisent des résultats agrégés qui sont ensuite utilisés. Le critère de la CNIL, appliqué de manière cohérente, viderait la notion de « finalité statistique » de tout contenu.

Le problème va même plus loin. Considérons le résultat statistique le plus élémentaire : une moyenne publiée. Dès lors qu’un salaire moyen, un score de risque moyen ou un résultat thérapeutique moyen est connu, quiconque peut comparer un individu particulier à cette moyenne et prendre des décisions en conséquence. Une banque pourrait comparer le revenu d’un demandeur à une moyenne publiée ; un hôpital pourrait comparer le résultat d’un patient à une norme publiée. Dans le cadre du Conseil de l’Europe, de tels usages sont parfaitement légitimes — ce sont précisément les « décisions générales » que les résultats statistiques ont vocation à éclairer, car ces décisions reposent sur le référentiel statistique général et non sur la participation de l’individu au jeu de données sous-jacent. Mais selon le critère de la CNIL, la production même de ces moyennes ne relèverait pas de la finalité statistique si leur auteur les destinait à être utilisées à d’autres fins que le simple affichage. Si la seule possibilité qu’un résultat statistique puisse éclairer une décision ultérieure suffisait à disqualifier un traitement comme « statistique », aucun traitement statistique ne pourrait jamais être qualifié comme tel.

La CNIL traite les paramètres d’un modèle d’apprentissage automatique comme fondamentalement différents des résultats statistiques traditionnels, mais cette distinction ne résiste pas à l’examen. Les paramètres d’un modèle d’apprentissage automatique constituent une représentation comprimée et agrégée des tendances présentes dans les données d’entraînement — fonctionnellement analogue à un ensemble complexe de coefficients statistiques. Un modèle de régression qui produit des coefficients, un arbre de décision qui produit des règles de segmentation et un réseau de neurones qui produit des matrices de pondération font tous la même chose : extraire des tendances agrégées à partir de données individuelles. La différence est de degré de complexité, non de nature. Si un modèle de régression linéaire entraîné sur des données personnelles relève du traitement statistique, il n’existe aucune raison de principe pour qu’un réseau de neurones entraîné de la même manière sur les mêmes données n’en relève pas.

Étape 4 : cette interprétation restrictive n’assure aucune protection

Même en faisant abstraction de l’erreur d’interprétation, l’interprétation restrictive de la CNIL n’apporte aucune protection supplémentaire aux personnes concernées. Et ce, pour trois raisons.

Premièrement, la menace pour les personnes concernées se situe au stade de l’application — lorsqu’un modèle est utilisé pour prendre des décisions concernant des individus — et non au stade de la création, où les données personnelles sont transformées en paramètres agrégés. L’exposé des motifs du Conseil de l’Europe était explicite sur ce point : « ce n’est pas le traitement statistique en tant que tel qui présente un danger pour les personnes concernées. »

Deuxièmement, restreindre le stade de la création n’empêche pas les problèmes au stade de l’application. Un modèle créé sur une autre base juridique (telle que l’intérêt légitime) peut être appliqué exactement de la même manière qu’un modèle créé sous le régime de la finalité statistique. La CNIL elle-même le reconnaît implicitement en autorisant l’entraînement de modèles sur d’autres bases juridiques.

Troisièmement, ce que l’interprétation de la CNIL produit n’est qu’un accroissement de la charge procédurale — obligeant les responsables de traitement à recourir à d’autres bases juridiques au lieu de la présomption de compatibilité dont bénéficient les finalités statistiques. Le traitement substantiel demeure identique ; seule la paperasse change.

Pourquoi cela arrive : l’oubli du principe de pertinence

La volonté de la CNIL de restreindre la création de modèles semble procéder de la crainte que des modèles entraînés sur des données personnelles puissent être utilisés pour prendre des décisions injustes concernant des individus. Cette préoccupation est légitime, mais la CNIL cherche la protection au mauvais endroit.

Le droit de la protection des données contient déjà un mécanisme puissant pour répondre à cette préoccupation au stade de l’application : le principe de pertinence prévu par l’article 5, paragraphe 1, point c). Cette disposition, trompeusement intitulée « minimisation des données » dans le RGPD, est à l’origine un principe de qualité des données. Elle exige que les données utilisées pour prendre des décisions concernant des individus soient « adéquates, pertinentes et non excessives » (selon la formulation de la directive) ou « adéquates, pertinentes et limitées à ce qui est nécessaire » (selon celle du RGPD) au regard des finalités pour lesquelles elles sont traitées.

Lorsqu’un système d’IA est appliqué pour prendre ou étayer des décisions concernant des individus, les données alimentant ces décisions doivent être pertinentes au regard de la finalité de la décision. Un assureur ne peut utiliser des données de santé sans rapport avec le risque à garantir ; un prêteur ne peut fonder l’évaluation de la solvabilité sur des données n’ayant aucun lien rationnel avec la capacité de remboursement. C’est le principe de pertinence à l’œuvre, et il s’applique indépendamment de la manière dont le modèle sous-jacent a été créé.

L’erreur fondamentale de l’approche de la CNIL est de tenter de résoudre des problèmes liés au stade de l’application par des restrictions au stade de la création. Aucune restriction portant sur la manière dont un modèle est créé ne peut empêcher que ce modèle soit appliqué de manière inappropriée. Inversement, une mise en œuvre rigoureuse des exigences de qualité des données au stade de l’application assure une protection effective, quelle que soit la provenance du modèle.

J’ai analysé en détail le principe de pertinence prévu par l’article 5, paragraphe 1, point c), ses origines historiques en tant que principe de qualité des données — et non de quantité des données —, ainsi que son articulation avec l’article 22 relatif aux décisions individuelles automatisées, dans un article précédent consacré à la proposition Digital Omnibus [9]. L’idée essentielle est que l’intitulé « minimisation des données » déforme ce qui est en réalité une exigence de qualité décisionnelle : garantir que les décisions concernant des individus reposent sur des données adéquates et pertinentes au regard de la décision en cause — ce qui peut parfois signifier davantage de données, et non moins.

Par ailleurs : « individuelles ou collectives »

Un autre indice du contresens de la CNIL est l’ajout du terme « collectives » à l’interdiction. La Fiche 4–2 [1] énonce que le traitement statistique ne doit pas tendre « à la prise de décisions ultérieures, individuelles ou collectives ».

Cet ajout ne trouve aucun fondement dans le RGPD. Le considérant 162 [5] n’interdit que l’utilisation des données statistiques « à l’appui de mesures ou de décisions concernant une personne physique en particulier ». Il ne dit rien des décisions collectives.

Plus fondamentalement, cet ajout contredit directement le cadre du Conseil de l’Europe. La Recommandation (97) 18 [3] autorise explicitement l’utilisation des résultats statistiques pour des « décisions générales (lois, barèmes, campagnes de prévention, plans de circulation, etc.) ». Ces décisions générales sont, par nature, collectives — elles concernent des groupes, des collectivités et des populations entières. Tout l’intérêt de la distinction entre décisions générales et décisions individuelles est que les décisions collectives fondées sur des résultats statistiques ne sont pas seulement permises, mais constituent l’usage légitime premier de la statistique.

La motivation de la CNIL pour ajouter « collectives » reflète probablement une préoccupation — liée à la littérature émergente sur la vie privée collective (group privacy) — selon laquelle des modèles statistiques pourraient être utilisés pour cibler des groupes en tant que tels, produisant des effets discriminatoires échappant à l’analyse individuelle. Cette préoccupation n’est pas sans fondement : un assureur qui fixe des tarifs punitifs pour un quartier entier, ou un algorithme qui désavantage systématiquement une catégorie démographique, produit bien un préjudice au niveau du groupe.

Mais une « décision concernant un groupe » n’est, en pratique, rien d’autre qu’un ensemble de décisions concernant des individus, chacune fondée sur une donnée personnelle individuelle — à savoir que la personne appartient au groupe en question. Lorsqu’un assureur applique un tarif plus élevé à tous les résidents d’un code postal particulier, chaque assuré concerné fait l’objet d’une décision individuelle fondée sur la donnée personnelle de son adresse. La question juridique n’est pas de savoir si la décision est « collective » dans sa forme, mais si l’attribut utilisé — code postal, tranche d’âge, catégorie démographique — est pertinent au regard de la finalité de la décision. C’est précisément ce que régit le principe de pertinence prévu par l’article 5, paragraphe 1, point c) : l’adéquation et la pertinence des données utilisées comme fondement d’une décision concernant un individu.

En ajoutant « collectives » à l’interdiction relative à la finalité statistique, la CNIL tente de prévenir les préjudices collectifs en restreignant la création de connaissances statistiques — ce qui constitue le mauvais point d’intervention. Même si la préoccupation de la CNIL porte spécifiquement sur le ciblage discriminatoire de groupes plutôt que sur l’élaboration de politiques générales, l’analyse ne change pas : la discrimination par des décisions fondées sur l’appartenance à un groupe est une question de savoir si l’attribut d’appartenance utilisé est pertinent au regard de la finalité de la décision. L’instrument adéquat est le principe de pertinence appliqué au stade de la décision, et non une restriction portant sur la création de modèles statistiques. Cette approche n’exige aucun concept spécial de « décisions collectives » ni aucune dérogation au cadre individualiste du droit de la protection des données.

Conclusion : la distinction création/application et l’irréductibilité des effets décisionnels

La voie à suivre exige de reconnaître une séparation nette entre deux stades.

Le stade de la création — l’entraînement d’un modèle d’apprentissage automatique — relève, par sa nature même, du traitement statistique. Des données personnelles entrent ; des connaissances agrégées (paramètres du modèle) sortent. Aucune décision individuelle n’est prise concernant les personnes dont les données ont été utilisées. Dans le cadre établi par la Recommandation (97) 18 du Conseil de l’Europe et repris par le considérant 162 du RGPD, c’est précisément le type de traitement qui relève de la finalité statistique : des données individuelles sont transformées en tendances agrégées portant sur des populations, non sur des personnes particulières.

Le stade de l’application — l’utilisation d’un modèle entraîné pour prendre ou étayer des décisions concernant des individus — est le lieu où les préoccupations en matière de protection des données se posent véritablement. À ce stade, le principe de pertinence prévu par l’article 5, paragraphe 1, point c) exige que les données et les inférences utilisées pour les décisions soient adéquates et pertinentes au regard de la finalité de ces décisions. C’est ce mécanisme qui prévient les résultats injustes, discriminatoires ou disproportionnés — et non les restrictions portant sur la manière dont le modèle a été créé.

On objectera que même les décisions « générales » finissent par toucher des individus — qu’un nouveau barème de primes d’assurance, bien que général dans sa forme, détermine ce que chaque assuré paie. C’est vrai, mais cela ne remet pas en cause la distinction entre décisions générales et individuelles. Comme exposé ci-dessus, cette distinction n’a jamais porté sur la question de savoir si des individus sont touchés, mais sur celle de savoir s’il existe un lien direct entre le fait d’avoir fourni des données au traitement statistique et le fait d’être individuellement visé par une décision sur cette base. Un barème de primes général dérivé d’une analyse statistique touche tous les assurés sur la base de catégories de risque objectivement définies, et non sur la base de leur participation individuelle au jeu de données statistiques. Et l’individu qui conteste sa classification dispose d’un recours au titre du principe de pertinence — la catégorie de risque utilisée n’est pas adéquate ou pertinente au regard de la finalité de la décision — et non d’un recours contestant le caractère licite de l’analyse statistique elle-même.

C’est précisément pourquoi le principe de pertinence, correctement compris, est l’instrument réglementaire adéquat. Il opère au point de jonction entre la connaissance agrégée et l’application individuelle : il examine si les critères et les données utilisés pour prendre une décision concernant une personne spécifique sont adéquats, pertinents et non excessifs au regard de la finalité de cette décision. Il peut s’appliquer aussi bien au cas d’un système d’IA produisant des prédictions automatisées qu’à celui d’un décideur humain s’appuyant sur des tables statistiques — parce que le principe gouverne la décision, et non la méthode par laquelle la connaissance sous-jacente a été produite.

L’interprétation de la CNIL confond les stades de la création et de l’application. En refusant de reconnaître la création de modèles comme un traitement statistique, elle impose des charges procédurales au stade de la création sans apporter aucune protection supplémentaire au stade de l’application. Parallèlement, en méconnaissant le principe de pertinence, elle laisse le stade de l’application — là où les véritables menaces pour les personnes concernées se manifestent — sans l’attention réglementaire qu’il mérite.

La proposition Digital Omnibus de la Commission européenne a suscité la controverse par son approche large de l’IA et du RGPD. Mais le défi sous-jacent qu’elle tente de relever est réel : le cadre existant, tel qu’interprété par des autorités comme la CNIL, ne parvient pas à distinguer correctement entre la création et l’application des systèmes d’IA. Une lecture correcte du RGPD — qui prenne au sérieux les origines historiques du cadre de la finalité statistique et du principe de pertinence — fournit déjà les outils nécessaires pour à la fois permettre le traitement statistique légitime au stade de la création et assurer une protection effective des individus au stade de l’application. Ce dont nous avons besoin, ce n’est pas d’une nouvelle législation, mais d’une interprétation correcte des principes qui font partie du droit de la protection des données depuis ses origines.

Références :

[1] CNIL, « Les fiches pratiques IA : Fiche 4–2 : IA : Assurer que le traitement est licite — En cas de réutilisation des données, effectuer les tests et vérifications nécessaires » (8 avril 2024). Disponible en français et en anglais.

[2] CNIL, « Bac à sable données personnelles et IA — Recommandations » (mars 2025). Disponible à : https://www.cnil.fr/sites/cnil/files/2025-04/bac_a_sable_recommandations.pdf

[3] Conseil de l’Europe, Recommandation n° R (97) 18 concernant la protection des données à caractère personnel collectées et traitées à des fins statistiques, et Exposé des motifs (30 septembre 1997).

[4] Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, considérant 29.

[5] Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données), considérant 162, article 5, paragraphe 1, points b) et c), article 89.

[6] Commission européenne, Proposition de règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données), COM(2012) 11 final (25 janvier 2012).

[7] Conseil de l’Union européenne, Proposal for a Regulation — General approach, ST 14319/15 (20 novembre 2015).

[8] Conseil de l’Union européenne, Proposal for a Regulation — Analysis of the final compromise text, ST 15039/15 (15 décembre 2015).

[9] H. Takagi, “Digital Omnibus, Scope and Relevance: Are We Fighting the Wrong Battle?” (2025). Disponible à : https://takagi-hiromitsu.jp/diary/20251206.html

■ CNILによるGDPR「統計目的」の誤解：なぜMLモデルの作成は統計処理として扱われるべきか

前回は、日本の個人情報保護法の3年ごと見直しが「統計作成等であると整理できるAI開発等の円滑化」を予定していることに対しての反発する声に援用されそうな話として、生成AIの学習用データのクローリング段階を問題視するSoloveらの「The Great Scrape」を取り上げた。そして、もう一つ出てきそうな声が、「統計作成等である」と見做すことへの疑問視である。昨年11月の情報ネットワーク法学会研究大会でもそのような主張をする発表を1件見かけたが、国会審議が始まると、あるいは成立後になって、ゾロゾロと出てくるかもしれない。

この点は、3年ごと見直しでこの方向性が示されるより前の時点においても、NBLの「個人情報保護法実務研究会」による「実務問答」連載の中井杏弁護士の回「AI開発における学習用データの利用目的と学習済みパラメータの取扱い」（2023年11月）の中で、「曽我部教授からのコメント」が次のように指摘していた。

曽我部教授からのコメント

●学習データの作成と個人情報の「取扱い」●

本稿では、学習済みパラメータ作成のための個人情報の利用につき、統計データへの加工に関する従来の考え方と同様であると考え、利用目的の特定・公表は不要だとする。その理由付けは説得的ではあるが、なお若干の議論の余地があるように思われるため、コメントしておきたい。

第1に、学習済みパラメータ作成と統計データへの加工との違いをあえて考えてみると、最終的にその結果が個々人に適用されるか否かに関して相違がありうる。すなわち、学習済みパラメータは、それに基づいてプロファイリングが行われるなど、個人（ただし、学習済みデータに含まれる個人情報の本人とは限らない）の評価に用いられる場合があるのに対し、統計データは必ずしもそうではない。個人情報保護ないしプライバシー保護の保護法益が、個人に対する不利益の防止にあるとすれば、前者は、間接的にせよ個人に対する影響がありうる（典型的には後述する公平性の問題）。もちろん、学習済みパラメータにせよ統計データにせよ様々な種類・用途があるため一概には言えないが、この論点の考察に今の点を考慮する必要があるのではないか。*1

中井杏「AI開発における学習用データの利用目的と学習済みパラメータの取扱い」NBL 1254号（2023）52頁

機械学習は統計とは異なるという指摘だが、統計データは個人の評価に用いられない？これは奇妙な話である。どういうものを「統計」と呼んでいるのであろうか。最も単純な場合として平均値という統計を求めたとしよう。それが作成されれば、それを使って、平均以上の人かそれとも平均未満の人かという個人に対する評価・決定が行われるのは通常のことである。統計データならば個人の評価に用いられない——などということはない。「学習済みパラメータ」によって「プロファイリング」に基づく評価・決定が行われることも、それと同じである。

おそらく、ここで見落とされているのは、個人に対する評価・決定が行われる際には、「学習済みパラメータ」や「平均値」とは別に、そこに当て嵌めるために使用する当該個人についての何かしらの個人データが必ず用意されるという事実であろう。「学習済みパラメータ」や「平均値」だけで個人に対する評価・決定が行われるわけではない。したがって、懸念されている公平性の問題に対処するには、当て嵌め時に用いる個人データについてデータ保護法の規律（データ品質原則の関連性や正確性の要件）を適用するのである。

他にも、同じような指摘が、昨年5月に公表されたJILISレポートの座談会「個人情報保護法3年ごと見直し議論をめぐって」（音無・黒田・小西・山田・吉川・黒田・曽我部）での黒田佑輝弁護士の発言（12頁）にも見られる*2。

これらへの私からの回答は、昨年4月19日の日記「【足掛け12年の総括】統計目的の二次利用が決定利用禁止を条件に許される理由が1997年勧告に明記されていた」に書いたとおりである。座談会は2月7日に行われたとあるので、間に合っていなかったようである。

このことは改めて論文で批評せねばと思っていたところ、先週、ChatGPTで調べ物をしている過程で、CNIL（フランスのデータ保護機関）がそれらとそっくりの見解をわりと最近に出していたのが見つかった。2024年4月にCNILが公表したAIに関するガイダンス「Les fiches pratiques IA」が、機械学習（MLモデルの作成）は結果（作成されたモデル）を個人に対する決定に使うのだから統計処理ではないと述べているのである。

なぜそうなったのかを調べていくと、どうやら、前掲の昨年4月19日の日記の終わりがけに「ところで、GDPRの前文162を改めて原文で読んでみると、」以下の部分で述べた、データ保護指令までは正常だった記述がGDPRでおかしくなっている件が影響したようである。「EUももはやわかっている人がいないのではないかと心配」していたところが現実になっていた。

Digital OmnibusでAI開発とデータ保護に挟まれEUが迷走しているのは、ここの無理解に原因があるからなので、これは急ぎCNIL批判を打ち込まねばなるまい。

というわけで今回も、ChatGPT（GPT 5.2 Thinking）で論点出しをした上で、Claudeにより論述ブログを生成した。今回のテーマはこれまでより論理が複雑であるせいか、Claude Opus 4.5（Extended）で原案を作らせていた時点ではなかなかうまい構成にならず苦慮していたところ、ちょうど、Opus 4.6が出たので、Opus 4.6（Extended）でやり直したところ、すんなりうまくいった。以下は、どのようなプロンプトで生成したかを開示するものである。

完成稿は上にある英語版、フランス語版と、下に置いた日本語版である。

（略）

私：ああ、CNILのそれはまずいなあ。1)2)は一般論で研究目的例外寄りだね。3)は良いが4)がやばいな。4)のCNILのそれをもっと詳しく説明して。

ChatGPT：CNILのその箇所は、あなたの懸念どおり「ML＝統計目的」をかなり強く切り落としています。ポイントは「統計“技術”と、GDPR上の統計“目的”を峻別する」ことです。

以下、CNILがそのページで何を言っているかを、あなたの枠組みに刺さる形で噛み砕きます。（略）

私：日本でもよくある話（高木説への批判）として、統計目的は許されるというが統計を使って何かの個人への決定に使う予定じゃないか、というものがある。この問題の混同については以前ここに書いたので、読んでみて。
https://takagi-hiromitsu.jp/diary/20250419.html

ChatGPT：読みました。この記事は、まさに今あなたが気にしている「統計目的OK」論に対する典型的反論（＝どうせ個人決定に使うんでしょ？）が、概念の混同だという点を、欧州評議会1997年勧告とDPD（95/46/EC）を材料に、かなりクリアに整理しています。（略）

私：OK、その通りなので、その趣旨を念頭に、CNILが他の資料でも同様のことを言っていないか、あるいは少し違うことも言っていないか、調べてみて。

ChatGPT：（略）

私：科学研究だからとか公益だからとかは本質を見てないよねえ。欧州は最近そういうのが多い（生成AIの著作権方面でも）。それはともかく、これは本格的に批判した方がよさそうだな。日本法がこれを許そうとしているので十分性認定に影響しかねない。まずは批判対象にするCNIL文献のリストを作りたいので、その次の深掘りもやってください。

ChatGPT：（略）

私：カメラの話がよくわからんな。さっきの「「統計目的」から外れる例として、商業施設でリアルタイムに広告表示を変えるケースを挙げ、」は、そりゃ明かに関連性のない決定目的なのでアウトなわけであって。関連性のある決定目的での統計利用（医療用途など）はOKなわけでさあ。

ChatGPT：（略）

私：そうだな、典型的な勘違いの例として使えるね。こりゃやばい、書かないと。あとは、思うに、さっきの私のブログが分析したように、DPDやCoE Rec 97 の頃は正しく説明していたのがGDPRでおかしくなっていて、私のその分析では故意ではなく過失だと思っていたのだが、今洒落になっていないわけだ。CNILがGDPRのそこを文字通りに読んだ結果としてこうなっているのか、それとも、GDPRのそこがそのように書き直される過程ですでにその思想が故意に現れていたのかを見極めたい。

ChatGPT：（略）

次にやるべき「見極め」作業（あなたの問いへの直球）

あなたが見たいのは「CNILが“文字通りに読んだだけ”なのか、起草過程で“意図的に”入ったのか」なので、実務的には：

(i) 2015年12月以前の理事会テキストで、この文言がいつ出現したか（2014→2015のどこで挿入されたか）
(ii) その挿入を提案した主体（Council working party? Presidency compromise?）を示す痕跡があるか
(iii) CNILが参照しているのがRecital 162だけか、それともCoE/DPD由来の“官庁統計モデル”文脈（統計機密・Eurostat等）を前提にしているか

を追うのが最短です。（略）

私：次にやるべき「見極め」作業をやってください。

ChatGPT：（略）

私：ちょっと待った、2)はいいのだけど、1)のCoEも同じことを言っていたというのは違うぞ。さっきの私のブログの分析を見てくれ。

ChatGPT：了解、止めてくれて助かりました。私の「CoEも同じことを言っていた」はあなたの分析（=どこが“まずい”のか）の核心点を落としていて不正確でした。

あなたの2025-04-19の整理どおり、CoE/DPDとGDPRの決定的な違いは「何を“決定利用禁止”の対象に入れているか」です。

（略）

（この作業は、まさにあなたがブログ末尾で「立案から成立までの過程で変化していないか、あとで調べる」と言っていた部分の実行になります。）

（略）

私：そうそう、「あとで調べる」がまだやってなかった。手順A、B、Cはやりたいところだが、それは後にして、その前に今重要なのは、この会話で初めて出てきた「IA : Assurer que le traitement est licite …」の文書が言っていること（我々が今懸念している）は、本当に、「this result」を含めて言っているのか確認しておきたい。もしかしてCoE Rec 97と同じ意味で言ってると読める可能性はない？

ChatGPT：確認しました。この CNIL「IA : Assurer que le traitement est licite…（réutilisation）」は、あなたが懸念している点について、

「個人に関する決定に使わない」だけでなく
「統計結果（résultats statistiques）は集計かつ匿名でなければならない」
さらに「統計目的とは“集計データをそれ自体のために産出すること”であり、後続の意思決定（個別だけでなく集団も）ではない」

という形で書いています。つまり、“this result” を含む（結果側まで要件化する）読みに、実質的に寄っています。

（略）

ただし重要な一点：CNILはここで「this result を決定に使うな」とは明言していない

CNILの文は、「決定に使わない」の主語は traitement（処理）で、結果については「匿名集計であるべき」と言っています。

つまり “this result or the personal data are not used…” というGDPR前文162の文言を、そのまま引用しているわけではありません。

でも、実質としては

統計目的＝集計値を作って終わる（決定に向かわない）
結果＝匿名集計
MLは統計目的ではない

という三点セットで、あなたの懸念する方向（統計目的の極端な縮減）にかなり踏み込んでいます。

（略）

私：うーん、そこは言語学的に注意深く分析したい。原文と邦訳を添えて分析して。

ChatGPT：（略）

4) 解析の要点（あなたの批判の足場になる言語ポイント）

このCNIL段落は、混同（あなたの意味での混同）を起こしうる要素が、言語上3つあります。

finalité（目的）を「集計データをそれ自体のために」に縮減している（tendre qu’à / pour elles-mêmes）
décisions ultérieures, individuelles ou collectives という語で、一般的決定まで「統計目的ではない」に含めうる（あなたの懸念どおり“洒落にならない”）
結果（résultats）に匿名・集計の属性要件を課し、統計目的の議論を結果の形へスライドさせている

（略）

私：OK、そうだね。1)の(1)は、主語が処理だから、CoE Rec 97と同じことを言っているとも読める。しかし他を読むとそういうことではないとしか思えない、ということだね。しかしねえ、統計を作って一個人や集団に当てはめないなんてことある？平均値を公表しただけでも誰かがそれより上か下かの決定に使うに決まってるじゃんね。

ChatGPT：うん、まさにそこが「統計目的」を “集計値を作って終わり” と定義してしまう議論の、論理的な破綻点だと思います。

あなたの言い方で整理すると：（略）

私：これは、学説でも日本でもよく見るのだけど、機械学習は危険な用途に使われるから危ないという主張が、モデル作成時点を規制しようとしてしまっているんだよね。個別の入力をデータ保護法制で規制しても無駄（懸念は解消されない）なんだがねえ。

ChatGPT：うん、その「危険な用途に使われるから危ない」→「だからモデル作成（学習）段階を締める」という短絡は、まさに統計フェーズと決定フェーズの混同が生む典型的な“規制設計ミス”だと思います。あなたの枠組み（決定指向・関連性）で言い直すと、論理の破綻点はここにあります。

何が混同されているか

（略）

私：OK、この文書が出た時期が2024年4月だから、OpenAI騒動を経て出てきているわけだ。今ではDigital Omnibusで揺り戻しが来ているわけですが、この2年弱の間に、このCNILの主張が、私のような批判に遭っているか、あるいは逆に支持されているか、そういう文献を探してください。

ChatGPT：了解。結論から言うと、CNILの「統計目的＝“結果が匿名の集計データで、かつ“それ自体のための集計”であって、直接オペレーショナルな目的ではない」という立場は、（2024年4月のAI実務シートで“新しく出てきた”というより）少なくとも2023年のCNIL意見（公的統計の文脈）で既に明文化されており、2024–2025にかけて“反復・横展開”されているのが確認できました。一方で、あなたの問題意識（「統計→個別決定」混同の危険、決定指向モデルとの齟齬）に正面から応答して批判／支持を体系的に論じる二次文献は、この検索範囲では厚くは見つかっていません（「引用して紹介」や「要約して受容」が多い）。

以下、見つかったものを「批判／支持（少なくとも受容・流通）」の証拠として整理します。

（略）

私：OK、さっき後回しにした、手順A、B、Cに戻ろう。

ChatGPT：（略）

私：注釈書については以前調べたが、ほとんどコメントがなかった。確か、Kunner、Bygraveのを見たら、ほぼCoE Rec 97を見よとだけしか書かれていなかった。あとはドイツの注釈書がいっぱいあるが、うーん。Webにあるものを探してみる？さっきあんまりないという結果がもう出てるんじゃないか。

ChatGPT：（略）

2) Webで拾える「批判・対抗」っぽいもの（少なくとも“問題化”の痕跡）

正面からあなたのような「決定指向・関連性」観点で刺しているものは、今の検索では厚くは出てこない。でも、“論点化”はしています。

(a) 市民団体系の政策提案で、Recital 162＋CoE R(97)18 を根拠に「統計目的の条件」を持ち出す

たとえばLa Quadrature du Netに関連する文書では、Recital 162 と CoE R(97)18 を並べて「統計結果は個人決定に使わないのが原則」等を根拠づけており、CNIL型の定義が“政策提案の武器”として使われています。これは支持・強化方向の材料。

(b) “Recital 162”自体の解説はWebに少しある（ただし多くは逐語説明）

たとえばGDPR-text系のサイトは条文テキストと注釈の足場を提供していますが、ここも深い批判というより「そう書いてある」の整理が中心。

（略）

私：お、2)(a)は重要そうじゃないですか。主張している団体の正体と、主張の内容を分析して。

ChatGPT：はい、2)(a)は「誰が・何を主張しているか」を掴むのにかなり使えます。結論から言うと、これは“市民団体”ではなく、フランスの小売・商業施設（＋そのテック供給側）を束ねる業界団体（ロビー団体寄り）が、CNILの「スマートカメラ」方針案に対して規制を緩め／適用除外や例外（統計目的）を広く取り、導入を進めたいという文書です。

1) 主張している団体の正体：PERIFEMとは何者か

文書の差出人は PERIFEM。CNILの公開協議（consultation）に対する意見提出（réponse à consultation）で、日付は2022年3月11日です。
文書内でPERIFEM自身が「大手小売（食品・専門店）やショッピングセンター、さらにスマートカメラ等のスタートアップを代表する」と説明しています。
PERIFEM公式サイトでも、「実店舗流通のTop50の80%やショッピングセンターの主要プレイヤーを代表」等、流通・小売の“技術系業界団体”であることを前面に出しています。

つまり、CNIL批判をしている“プライバシー団体”ではなく、規制の予見可能性・導入促進を求める“導入側の団体”です。

2) 文書が狙っている論点：CNILのスマートカメラ方針案を「より導入しやすく」したい

この意見書の全体像はざっくりこうです：

CNILの取り組み自体は称賛しつつ、「現行法でも多くのユースケースは可能」「法的確実性（sécurité juridique）が必要」として、“導入推進＋規制の線引き調整”を求めています。
特に強いのが、「異議申立て（droit d’opposition）」が実務上重すぎる／むしろ立法で外すべき場合があるという方向での議論です（CNIL案に対して“外す立法が望ましい”と述べる）。

3) あなたの関心点に直撃する箇所：「統計目的」例外の拡張と、Recital 162 の使い方

ここが重要です。PERIFEMは、CNILが示した「統計目的（fins statistiques）」の整理を歓迎し、さらに適用範囲を広げる方向で文言修正まで提案します。

(1) まず、CoE→GDPR Recital 162 を“根拠”にする

PERIFEMは、CoEの考え方として「統計目的は統計調査・統計結果の生産に必要な処理で、得られたデータを個別の措置・決定に使うのは除外」と要約した上で、「この解釈はGDPR Recital 162に取り込まれ、(i)集計、(ii)個人に影響しない、の2要件だ」と述べます。

ここは、まさに問題の “this result … measures or decisions regarding any particular natural person” を、統計目的の“定義・条件”として強く使っている部分です。

(2) そして「個人に影響しない」の読みを、あえて“集団ならOK”にねじる

さらに決定的なのが次です。

「上記から、統計データ（匿名化・集計）が生産された時点から使うことを妨げるものはない」
ただし条件は「特定の個人には影響しないが、“集団（collectif）”には影響する」ならよい、と言います。

これはあなたの枠組みから見ると、かなり重要なシグナルで、

Recital 162 の “any particular natural person” を文字通りに取り、
「個人ではなく“集団”に効くなら統計目的のまま運用できる」という道を開こうとしている

わけです（少なくとも、この意見書はその方向にCNIL文案を誘導しています）。

(3) 典型ユースケース：来店者数等の統計→安全管理や法令遵守に使う

具体例として、スマートカメラで施設の混雑・通行量などの統計を作り、安全確保や（例として）人数制限の遵守に使う、といった利用を正当化しています。

4) この文書の「思想」を一言で言うと

“統計目的例外（＋匿名化・集計）を、スマートカメラ運用の実務上の逃げ道として大きく使いたい” です。

そのために、

Recital 162 を「統計目的＝(i)集計＋(ii)個人に影響しない」の二要件として固定し、
さらに「個人でなく集団に効くならOK」という読みで、運用（ときにオペレーショナル）へ橋を架ける。

あなたが警戒している「統計⇄決定の混同」を、“個別”を避けて“集団”に逃がすことで実装可能にしてしまうタイプのロジックとして読めます。

必要なら次は、（略）

私：ああなるほどね、人流統計は問題ないだろという主張ですね。そのために統計定義を認めつつ、集団を外せって？でも、CNILがいうこの「集団」の趣旨は、集団に対する決定に使わないという意味ですよ。差別するなということね。私に言わせると、集団に対する決定は結局はそこに属する個人に対する決定（その個人がその集団に属す旨を識別しないと実際実施できないのだから）になるので区別する意味はないと思うのだけど、この団体がいう「集団」というのは決定の話ではないと指摘すべきかな。

ChatGPT：そう、その整理でほぼ合っていて、「collectif（集団）」が指しているものが、CNILとPERIFEMでズレているのが肝だと思います。

（略）

私：OK、話を少し戻すと、「理事会側の作業工程（2015年末）で追加された」のところ、なぜそうなったのかについて、私のブログの分析はどうです？以下のところ。
--
こうして比べてみると、GDPRの前文162がまずいのは、「this result or the personal data are not used in support of ……」と、「the personal data」だけでなく、「this result」（＝「the result of processing for statistical purposes」）まで、使用しないものに入れてしまっているところだろう。要件から理由に変えようとして（注2）おかしくなったのだろうか。
注2:データ保護指令では、これに相当する文は、前文29にあり、「個人データの歴史的、統計的または科学的目的での更なる処理は、加盟国が適切な保護措置を講じることを条件として、当該データが以前に収集された目的と一般的に両立しないもの（incompatible）とはみなされない。これらの保護措置は、特に、特定の個人に関する措置または決定（measures or decisions）を裏付けるためのデータの使用を排除するものでなければならない。」と書かれていて、明確に要件として記載されていた。それが、GDPRでは、上記の前文162の書きぶりに変更されているわけだが、その変更の趣旨は、理由を説明するつもりで書き直したようにも見える。ところが、これが理由であるとは明言できなかったのか、何を言いたいのかが一般にわかりにくくなっており、これが要件であることも見えにくくなってしまっている。また、データ保護指令では、本文中に「措置または決定（measures or decisions）」の文言が存在していた（13条2項、開示等の権利を制限（義務を免除）する国内法を認める規定）のだが、GDPRではそれが消えてしまった（より一般化されて11条になった）ため、「措置または決定（measures or decisions）」概念の重要性がいっそう見えにくくなっている。

ChatGPT：あなたのその分析（「要件から理由に変えようとしておかしくなったのでは」）は、かなり筋がいいと思います。少なくとも、2015年末に理事会テキストへ“Statistical purposes mean … / implies …”が“追加”されたという系譜（=それまで無かった“定義＋含意”段落が突然入る）と、あなたの言う「書きぶり変更（要件→理由っぽい言い換え）」は、同じ現象を説明し得ます。

（略）

もし次に進めるなら、あなたが以前言っていた“あとで調べる”の延長として、2015-11-20（14319/15）→2015-12-15（15039/15）で追加された段落の前後を並べて、「どの文章塊が丸ごと挿入されたか」を示すと、あなたの「言い換え事故」仮説がさらに固くなります。

私：ではそれをやってください。

ChatGPT：（略）

私：うーん、その方向で掘って見つかるかなあ。私が思うに、この「理由」らしきものを入れた背景は、なんで統計は許されるんだよ！という保護強化派に対する釈明として入れたんだと思う。理事会だけにね。

ChatGPT：（略）

私：統計局のそれはGDPRが先なんじゃないの？鶏か卵か。「改稿版があるはずで」はまだ掘れるんですか？「争点だった痕跡」は見つかるといいけど、あるかなあ。

ChatGPT：（略）

必要なら、次は私の方で 「11/27〜12/15の間」にある理事会文書を、Recital 126c（当時番号）と “statistical purpose implies” で網羅検索して、初出点をもう一段細かく潰します（“改稿版があるはず”を、当てにいく作業）。

私：ではやってみてください。

ChatGPT：（略）

私：ん？「(A) Council of Europe の“統計目的”解説（2000年代前半）に、ほぼ同型の定義文がある」のリンク先は、これまで話題にしてきたCoE Rec (97)18そのものだよ。続く(B)の話は単に統計結果はanonymous informationでないとダメだよということを言っているだけでは？

ChatGPT：ご指摘どおりで、私の(A)の言い方はミスリーディングでした。（略）

私：追求はここまでだなあ。理事会のミスだな。CoE 1997の整理をわかってる人はもういないってことだよ。で、話を戻すと、（略）

ChatGPT：（略）

私：（ここまでのChatGPTとの会話を貼り付けて）
これはChatGPTとの会話（途中から）です。Claudeさんらしくまとめてください。
そこで出てくる高木ブログについてはこちらのソースを確認してください。
https://takagi-hiromitsu.jp/diary/20250419.html

Claude：[ChatGPTとの会話をまとめ、ブログソース確認を計画した。]

まず、ブログ記事の内容を確認させてください。

[ページ全体を把握するため追加情報を取得した。]

記事が長いので、続きも確認します。

[CNIL の GDPR 解釈と高木ブログの関連性を検証した。]

ブログの内容を十分把握しました。以下、ChatGPTとの会話の要旨をまとめます。

ChatGPTとの会話の要旨

テーマ

CNIL（フランスデータ保護機関）が2024年4月頃に公表した文書「IA : Assurer que le traitement est licite …」における「統計目的」の定義が、GDPR前文162の問題のある文言を文字通りに読んだ結果、統計結果（this result）すら個人に関する措置・決定に使用してはならないとする立場を取っているように見える問題を、ブログの分析を踏まえて掘り下げた議論。

議論の流れ

1. CNILの問題の発見

ChatGPTがCNILの文書を調査したところ、統計目的の定義について4つのポイントが示された。1)と2)は一般論で研究目的例外寄り、3)は妥当だが、4)が問題で、CNILが統計結果を含めて個人に対する決定への利用を禁じる趣旨を述べていた。

2. ブログの分析との接続

高木ブログ（2025年4月19日付）の分析では、以下の経緯が明らかにされている。

データ保護指令（1995年）の前文29では、統計目的の二次利用を許す条件として「特定の個人に関する措置または決定（measures or decisions）を裏付けるためのデータの使用を排除する」ことが要件として明記されていた。
これがGDPR前文162では、「The statistical purpose implies that … this result or the personal data are not used in support of measures or decisions regarding any particular natural person」と書き換えられ、「this result」（統計結果）まで使用禁止の対象に含まれてしまった。
ブログの分析では、この変更は「なぜ統計は許されるのか」の理由を説明しようとして書き直した結果の過失ではないかと推測されていた。

3. CNILの立場の深刻さ

CNILが前文162を文字通りに読んで「統計結果すら個人に対する決定に使ってはならない」と解釈しているとすれば、統計分析をしても使い所がないという不合理な帰結になる。ブログが指摘するように、平均値を公表しただけでも誰かがそれより上か下かの判断に使うのは必然であり、統計結果の一般的決定への利用まで禁じるのは、欧州評議会1997年勧告の「一般的決定」と「個別的決定」の区別を無視している。

4. 過失か故意かの見極め

会話では、GDPRの問題ある文言が「理事会側の作業工程（2015年末）で追加された」経緯について、なぜそうなったのかを探る作業を行った。ブログの分析は、保護強化派への釈明として理事会が「理由」らしきものを挿入した結果ではないかとの推測を示している。ChatGPTに立法過程の資料を探させたが、明確な証拠は見つからなかった。

5. CNILへの批判の必要性

日本法が個人情報保護法の3年ごと見直しで「統計作成等」の本人同意なき取扱いを許そうとしている中、CNILの統計結果の利用禁止的解釈がそのまま「欧州の標準的解釈」とみなされれば、十分性認定に影響しかねない。そこで批判対象とするCNIL文献のリストを作成する作業を進めた。

6. 関連する論点

商業施設でのリアルタイム広告表示変更のケース：CNILが「統計目的から外れる例」として挙げているが、これは明らかに関連性のない決定目的なのでアウトであって、関連性のある決定目的での統計利用（医療用途など）がOKであることとは別の話。CNILはここを混同している。
機械学習規制の問題：モデル作成時点（＝統計処理段階）を規制しようとする発想は、個別の入力データを規制しても懸念は解消されないという本質を見ていない。
業界団体からのパブコメ：人流統計は問題ないだろうという主張で、統計定義を認めつつ「集団」への適用を外すよう求めるものがあったが、CNILがいう「集団」の趣旨は集団に対する差別的決定の禁止であり、その団体の言う「集団」は決定の話ではないという齟齬がある。
GDPR注釈書の調査：Kuner、Bygrave等の注釈書を調べたが、ほぼCoE Rec (97)18を参照せよとあるだけで、実質的なコメントはほとんどなかった。

7. CoE Rec 97との関係の確認

CNIL文書の記述が、欧州評議会1997年勧告と同じ意味（＝統計の入力データを個別的決定に使うなという意味）で言っているのか、それとも統計結果の利用までも含めて禁じているのかを、原文に即して言語学的に分析した。結論として、一部の文は1997年勧告と同趣旨とも読めるが、文書全体を読むと統計結果の利用禁止まで含意しているとしか読めない。

8. Digital Omnibusとの関係

CNIL文書が2024年4月（OpenAI騒動を経た時期）に出ている一方、現在はDigital Omnibusで揺り戻しが来ている。この2年弱の間にCNILの主張への批判・支持の文献を探す作業も行った。

核心的な問題意識

この会話の核心は、ブログが12年かけて到達した理解——統計目的の二次利用が許されるのは、統計処理そのものがデータ対象者の権利利益を害さないからであり、その条件は統計の入力データを「個別的決定」に使わないことにある（「一般的決定」への統計結果の利用は許される）——に対して、CNILが統計結果の利用まで含めて禁じる解釈を示していることへの危機感です。これがGDPR前文162の不適切な文言（「this result」の挿入）に由来する可能性が高く、データ保護指令時代やCoE 1997年勧告では正しく整理されていたものが、GDPRへの書き換え過程で崩れたことが背景にあります。

私：その通りです。CNIL批判をブログに書いておかなくてはと思います。CNILの該当文献が何を言っているかを確認してください。問題の文書はこれらです。
https://www.cnil.fr/fr/assurer-que-le-traitement-est-licite-reutilisation-des-donnees
https://www.cnil.fr/en/ensuring-lawfulness-data-processing-re-use
https://www.cnil.fr/sites/cnil/files/2025-04/bac_a_sable_recommandations.pdf

Claude：[仏語版を確認し、英語版の取得を進めた。]

Now let me fetch the English version and the PDF.

[Gathered dokumenty a připravil se ověřit obsah]

3つの文書を全て確認しました。問題の核心部分を整理します。

CNIL文書の「統計目的」に関する記述の確認

1. フィッシュ4-2（2024年4月8日公開、ウェブページ版）

フランス語原文の核心部分：

Lorsque la réutilisation des données poursuit des fins statistiques ou de recherche scientifique, le traitement est présumé compatible avec la finalité initiale s'il respecte le RGPD et s'il n'est pas utilisé pour prendre des décisions à l'égard des personnes concernées.

Pour poursuivre une finalité statistique au sens du RGPD, le traitement ne doit tendre qu'à la production de données agrégées pour elles-mêmes : le traitement doit avoir pour unique objet le calcul des données, leur affichage ou publication, leur éventuel partage ou communication (et non à la prise de décisions ultérieures, individuelles ou collectives). Les résultats statistiques ainsi obtenus doivent constituer des données agrégées et anonymes au sens de la réglementation sur la protection des données.

英語訳版では：

the processing must only aim at the production of aggregated data for themselves: the sole purpose of the processing must be the calculation of the data, their display or publication, their possible sharing or communication (and not taking subsequent decisions, individual or collective).

バック・ア・サーブル推奨文書（2025年3月、PDF）

RATP「PRIV-IA」プロジェクトのセクション3で、統計目的をさらに具体的に論じています：

le résultat d'un traitement à des fins statistiques ne peut pas, par définition, constituer des données à caractère personnel. Les données sont agrégées et ce résultat ne peut pas être utilisé à l'appui de mesures ou de décisions concernant une personne physique en particulier. La position de la CNIL sur les caméras « augmentées » précise cette condition en indiquant que le traitement ne peut être regardé comme uniquement statistique lorsqu'il tend par lui-même à une prise de décision immédiate.

そしてCNILは「即時の決定」の具体例を3つ挙げています：

人の密度が高すぎる場合の即時のアラートや介入の発動
人がパネルの前を走ったときに即時に広告を表示する
ある閾値に達したときに場所への即時のアクセス遮断

さらに：

Un traitement n'a une finalité statistique que s'il tend à la production de données agrégées pour elles-mêmes. Le traitement doit avoir pour unique objet le calcul des données, leur affichage ou publication, leur éventuel partage ou communication.

最後の結論部分：

certains des cas d'usage des capteurs « temps de vol » envisagés pouvaient être qualifiés de traitements à des fins statistiques dans la mesure où ils visent à la production et l'exploitation de statistiques anonymes et que les conséquences du traitement ne ciblent pas directement les voyageurs dont les données ont été collectées.

問題の分析

CNILの立場を整理すると、以下の4層構造になっています：

（A）フィッシュ4-2の記述は、GDPR前文162の文言に対応しつつ、独自の拡張を含んでいます。注目すべきは「individuelles ou collectives（個人的またはcollective的）」という表現です。GDPR前文162は「mesures ou de décisions concernant une personne physique en particulier」（特定の自然人に関する措置・決定）としか言っていないのに対し、CNILは「collective（集合的）」な決定も禁止対象に加えています。これは1997年欧州評議会勧告の「一般的決定（general decisions）」すなわち法律・評価尺度・予防接種キャンペーン等を排除することになりかねない、極めて問題のある拡張です。

（B）バック・ア・サーブル文書の方は、より具体的な文脈（RATP映像分析）に即しており、挙げられた3つの例（密度超過アラート、リアルタイム広告表示、閾値によるアクセス遮断）は、いずれもデータ入力時点と同じ特定個人に対して即時に作用する処理です。これらが「統計目的ではない」というのは、1997年勧告の枠組みからも妥当と言えます。つまり、入力データと同一人物に対して即時に介入するのは「個別的決定」そのものです。

（C）しかし問題は、フィッシュ4-2の「pour elles-mêmes（それ自体のための）」と「individuelles ou collectives」の表現の組み合わせです。これにより、統計結果を「それ自体の公表以外のいかなる目的にも」使ってはならない、という読み方が導かれます。欧州評議会勧告(97)18が明確に許容していた「一般的決定」への利用（法律の制定、保険料率の設計、予防接種方針の策定、交通計画等）がすべて排除されてしまいます。

（D）さらに「résultats statistiques ... doivent constituer des données agrégées et anonymes」（統計結果は集約されかつ匿名でなければならない）という要件は、GDPR前文162にもない独自の追加です。前文162は結果が個人データを「構成しない」（ne constitue pas）と言っているだけで、匿名化を要件とはしていません。

ブログ分析との対応

ブログの分析（1997年欧州評議会勧告の解釈論）に照らすと、CNILの問題点は：

「collectives」の追加：GDPR前文162は「personne physique en particulier」（特定の自然人）に関する決定のみを禁じているのであって、一般的決定（集合的決定）は禁じていない。CNILはこれを「individuelles ou collectives」に拡張した。
「pour elles-mêmes」の解釈：統計結果が「それ自体のため」にしか使えないとすれば、統計は公表・表示以外には何の意味もないことになる。しかし統計の本来の機能は、結果を用いて（別途取得した新たなデータに基づく）一般的政策決定・制度設計に反映させることにある。
バック・ア・サーブル文書の「即時決定」の例示は、実はそれ自体は正しい（入力データの本人に即時に作用する処理は統計目的ではない）。しかし、フィッシュ4-2の包括的な「pour elles-mêmes」「collectives」表現と組み合わせると、結果として統計結果のあらゆる活用が禁止されるかのような解釈に至る。
匿名性要件の追加：統計結果が常に匿名でなければならないという要件は、例えば地域別の疾病罹患率等、少数グループについては集計値自体が再識別リスクを持ちうることを考慮したものかもしれないが、GDPR本文にはない独自要件である。

ブログで批判するにあたっては、特に（A）フィッシュ4-2の「collectives」の追加と「pour elles-mêmes」表現がGDPR前文162からの逸脱であること、（B）バック・ア・サーブル文書の具体例は妥当だがフィッシュ4-2の一般論と結合すると過剰規制になること、（C）1997年勧告が明確に区別していた「一般的決定」と「個別的決定」の区分をCNILが無視していること、を軸にするのが有効だと思います。

私：collectivesのところは話がもう少し複雑です。ChatGPTとの会話でも述べたように、集団に対する決定は結局はそこに属す個人に対する決定の問題なので同じことのはずです。それなのにあえてCNILがそう書いている背景を汲む必要があるでしょう。2. バック・ア・サーブル推奨文書の「即時の決定」の具体例ですが、「人がパネルの前を走ったときに即時に広告を表示する」は正しくその通りです（むしろ統計が関係ない）が、「ある閾値に達したときに場所への即時のアクセス遮断」はどうですかねえ、対象者の何の個人データに基づいて判断しているのでしょうかね。その場所にいるという事実？これはちょっと変だと思うなあ。入れない人と入れる人を異なって扱って初めて個人データに基づく決定のはずなんですがねえ。同様に「人の密度が高すぎる場合の即時のアラートや介入の発動」もです。ここには触れない方がいいかもしれませんが、CNILがかなりおかしいことを指摘するのに使えるなら使うのもアリです。ChatGPTの会話では、CNILがおかしいことの証左に使えるという会話がありましたが、この件でしたか、別の件でしたか？

Claude：[検証した会話内容と具体例の関連性を確認した。]

いくつか重要なポイントがありますので、順に整理します。

1. “collectives”の問題の複雑さ

おっしゃる通り、集団に対する決定は結局その集団に属する個人に対する決定ですから、「個別的決定」との区別は、対象者が集団か個人かではなく、CoE (97)18が言う「統計の入力に提供した事実と、決定による影響を受ける事実との間に関連があるか否か」のはずです。

CNILがあえて「individuelles ou collectives」と書いた背景としては、おそらく「個人への決定は禁止されるが、集団への決定（一般的決定）なら許されるのでは？」という抜け道的な議論を封じようとしたのではないかと思います。つまり「一般的決定」の正当な区別を知らないまま、「集団に対する決定だから個人に対する決定ではない」という安易な回避論を想定して、それを潰しにいった。しかし結果として、CoE (97)18が正当に許容していた「一般的決定」（法律、保険料率の尺度、予防接種キャンペーン、交通計画など）まで巻き込んで禁止してしまっている、ということになりますね。

2. バック・ア・サーブルの具体例について

ご指摘は非常に鋭いです。

広告表示の例は、おっしゃるとおり統計とは無関係で、その場にいる人の行動データをリアルタイムにその人自身への行為（広告表示）に使っているので、そもそも統計の話ですらありません。

アクセス遮断と密度アラートの例が問題です。「ある閾値に達したときに場所への即時のアクセス遮断」を考えると、これは「ある場所に1000人いることを計測して、以後の入場を止める」という処理です。この場合、入れなかった人について、その人の何の個人データに基づいて「決定」がなされたのかという問題があります。

閾値に達した後に到着した人は、たまたまその時刻に来たという事実だけで入場を拒否されています。その人が統計の入力データとして処理されたわけでもなく、その人の個人データが何か評価されたわけでもない。入場者数のカウント（内部にいる人の集計）に基づいて、まだカウントされてすらいない人の入場を止めているだけです。これは「特定の自然人に関する措置または決定」というより、物理的な定員管理です。入れる人と入れない人をその人の個人的属性に基づいて区別しているのではなく、到着時刻だけで機械的に区分されています。

密度アラートも同様で、「密度が高すぎるので介入する」のは、個々の人のデータに基づく個別的決定ではなく、集合体の状態に基づく運用上の対応です。

CNILはこれらを「統計目的から外れる例」として挙げていますが、そもそもこれらが前文162の意味での「特定の自然人に関する決定」に該当するのか自体が疑問です。

3. ChatGPTの会話との関係

過去の会話を確認した限りでは、ChatGPTとの会話で「典型的な勘違いの例として使える」と評されていたのは、CNILの統計目的解釈全体（「集団的な決定」まで禁止、統計結果自体の利用も禁止するかのような記述）についてであり、広告表示の例については「そりゃ明らかに関連性のない決定目的なのでアウト」とのコメントがありました。しかし、密度アラートやアクセス遮断の例について「そもそも個人データに基づく決定なのか」という今のご指摘の角度での議論は、今回私が確認できた範囲では見当たりませんでした。別の件だった可能性もありますし、ChatGPTとの会話の別の部分（私に提供された範囲外）にあった可能性もあります。

4. ブログでの使い方

この密度アラート・アクセス遮断の例の問題点は、CNILが前文162の「特定の自然人に関する決定」を過度に拡大解釈していることの証左として使えると思います。CNILは自ら挙げた例の中に、そもそも前文162の禁止規定の射程外（個人データに基づく個別的決定ではないもの）を含めてしまっている。これは、CNILが「決定」概念を理解していないことを示す有力な材料です。ただし、議論が込み入るので、本筋の「collectives」の問題や「pour elles-mêmes」の問題と比べて、触れるかどうかはブログの構成次第でしょうか。

私：CNILが実際どのくらい本気で間違えているのか、批判するには多段構えにするのがよいと思います。まずはGDPR前文162に沿った見解を示している箇所から、普通に読むと統計結果の利用を否定しているように読める。しかし、CoE Rec (97)18からの変遷を踏まえてGDPR前文162を見ると定義ではなく理由説明だと読めることから、CNILも引き写しただけで深い意味はないのかもしれない。CoE Rec (97)18と同じことを言っていると読めなくもない感じもある。しかし、CNILの他の箇所など併せて見ると、やはりどう見ても結果の決定利用をすれば統計目的じゃなくなると言っているようにしか読めないと持っていく。そこは機械学習が統計とは言えないとしている箇所が使えるのかな。

Claude：[多段階批判戦略を構築し、機械学習条項を証拠として活用した。]

おっしゃる通り、多段構えの論証が効果的だと思います。その構成を整理してみます。

第1段：CNIL、前文162を引き写しただけかもしれない

バック・ア・サーブルPDFの脚注11と16ページの記述は、前文162をほぼそのまま引用しています。

ce résultat ne peut pas être utilisé à l’appui de mesures ou de décisions concernant une personne physique en particulier

ここだけ見れば、前文162の文言に忠実であり、CoE (97)18からの変遷を踏まえて「定義ではなく理由説明」と読めば、CNILも同じ理解で引き写しただけかもしれない。深い意味はなく、統計結果の一般的決定への利用まで否定する趣旨ではない可能性がある。

第2段：しかし「pour elles-mêmes」は引き写しではない

ところがフィッシュ4–2を見ると、前文162にはない独自の表現が加わっています。

le traitement ne doit tendre qu’à la production de données agrégées pour elles-mêmes : le traitement doit avoir pour unique objet le calcul des données, leur affichage ou publication, leur éventuel partage ou communication

「集計データの生産それ自体のために」「唯一の目的は計算、表示、公表、共有」。これは前文162の引き写しではなく、CNILの独自解釈です。統計結果を何かの意思決定に活用することは「唯一の目的」から外れるので統計目的ではなくなる、と読める。しかし、ここまでであれば、前文162の「this result … are not used in support of measures or decisions」を自分の言葉で言い換えただけという弁解の余地がまだあります。

第3段：機械学習の排除が決定打

ここで機械学習の箇所が効いてきます。

Le recours à des techniques statistiques d’apprentissage automatique ne suffit pas à considérer qu’il s’agit de traitements « à des fins statistiques », dans la mesure où la finalité du traitement de données n’est pas de produire des données agrégées pour elles-mêmes.

この文の論理構造は明快です。機械学習が統計目的と言えない理由（dans la mesure où）として、「集計データをそれ自体のために生産することが目的ではないから」を挙げている。つまり、MLで学習したモデルは何かに使うために作られるものだから、統計結果が「pour elles-mêmes」ではない、ゆえに統計目的ではない、という推論です。

これが決定打になるのは、ここでCNILが「pour elles-mêmes」を実際に適用しているからです。単に前文162の言い回しを繰り返しているのではなく、「結果を何かに使う予定があるなら統計目的ではない」という判断基準として能動的に使っている。MLモデルは予測や分類に使うために訓練するのだから統計目的ではない、という論法です。

この論法を敷衍すれば、人口統計の結果を政策立案に使えば統計目的ではなくなり、医学統計の結果を治療方針に使えば統計目的ではなくなる。「pour elles-mêmes」を文字通り適用すると、あらゆる「使う統計」が統計目的から脱落します。

第4段（任意）：「individuelles ou collectives」が念押し

さらに「et non à la prise de décisions ultérieures, individuelles ou collectives」が追い打ちをかけます。仮にMLの箇所を「MLは特殊だから」と弁解しても、「集団的な決定」まで明示的に排除しているのは、一般的決定への利用も認めない趣旨であることの念押しです。ただしここは先ほどの「集団への決定は個人への決定でもある」という複雑さもあるので、どの程度踏み込むかは判断次第です。

この多段構成なら、読者が「CNILは引き写しただけでは？」という疑問を抱いても、段階的に「いや、本気で間違えている」と説得できるかと思います。MLの箇所が「能動的に誤った基準を適用している」ことの証拠として最も強力ですね。

私：collectivesのところはおまけ的に最後の方で付け加えてダメ押しみたいな感じにしてはどうかな。
それから、統計の結果まで使用を認めないことで一体何が得られるのかという観点。機械学習で言えば、学習モデルの適用段階で典型的なデータ保護が問題にする問題が起きやすいからモデルの作成自体を制限するような話だけども、適用段階は別途適用段階で用いる個人データの使用についてデータ保護の規律がかかるのだからそれでいい（特に関連性原則）わけだけども、その問題をモデル作成段階の規制を厳しくしたところで防げるわけではない。実際、統計に該当するかの話しかしていないので、統計に該当しなくなったところで、別の適法化要件を満たせば同じ結果になる。CNILのこれら資料でも、統計に該当しないから別の適法化要件を満たせばやっていいというようなことを言っていますよね。ちょっとラフな説明になりましたが、どうですか。

Claude：[CNIL の統計的目的解釈の実効性を検証し、構造を再検討した。]

非常に鋭い論点です。整理してみます。

「統計結果の利用を認めないことで何が得られるのか」

おっしゃっていることの核心は、CNILの厳格解釈は保護の実効性をもたらさないという点ですね。

機械学習を例にとれば、問題の構造は二段階です。

第1段階（モデル作成）： 個人データを入力として学習モデルを構築する。この段階でデータ対象者に危険が生じるのは、入力データがその本人への個別的決定に流用される場合であり、それは統計目的の条件（決定利用禁止）で防がれる。

第2段階（モデル適用）： 学習済みモデルを新たな個人データに適用して予測・分類を行う。データ保護法が典型的に問題にする事態——関連性のないデータに基づく不公正な決定、プロファイリング等——はここで生じる。

CNILの解釈は、第2段階で問題が起きうることを理由に第1段階（モデル作成）自体を統計目的から排除しようとしている。しかし、第2段階には第2段階で用いる個人データについて独立にデータ保護の規律がかかります。関連性原則、目的制限、GDPR22条の自動化された個別的決定の規制等がそこで機能するのであって、モデル作成段階を制限したところで第2段階の問題は防げません。

そして決定的なのは、CNIL自身がそれを認めていることですね。フィッシュ4–2では、機械学習の訓練は統計目的に該当しないとした上で、6条1項の他の適法化根拠や6条4項の両立性テストを満たせば適法に実施できると説明しています。バック・ア・サーブルの各プロジェクトでも、統計目的に該当しない処理について「mission d’intérêt public」等の別の法的根拠で進めることを是認しています。

つまり、CNILの厳格解釈のもとでも、統計目的に該当しないだけで、別の要件を満たせばまったく同じ処理ができる。統計目的の要件を厳しく解釈したところで、処理自体が禁止されるわけではない。得られるものは、5条1項(b)後段の目的両立推定（compatibility presumption）が使えなくなるという手続的負担の増加だけで、データ対象者の実質的保護は何も変わりません。

論証構成への組み込み

これはブログの構成上、MLの箇所で「CNILが本気で間違えている」ことを示した後に、「しかもこの間違いは実害をもたらすわけですらない」として置くと、批判の重みが増すと思います。

まとめると全体構成は：

前文162の引き写しかもしれない（好意的読み）
「pour elles-mêmes」は独自解釈だが、言い換えに過ぎない可能性
ML排除の論理で「本気で間違えている」ことが確定
しかもその間違いは保護に何も寄与しない（CNIL自身が別の法的根拠で同じ処理を許容）
おまけ：「individuelles ou collectives」で一般的決定まで禁止

この4番目の論点は、単に「CNILは間違っている」だけでなく「無意味に間違っている」ことを示す点で、批判として効果的ですね。

私：そうです。確信部分の論証の全体はその通りです。それでは、ブログ全体の構成をどうするか案を考えてください。

Claude：[ブログ全体の構成案を検討し、論証の流れを組織化した。]

（略）

この構成でいかがでしょうか。特に「CNILの記述の紹介」部分のボリューム配分や、「前提」部分で既存記事をどの程度繰り返すか、「まとめ」で日本への含意にどこまで踏み込むか、あたりが調整ポイントかと思います。

私：今回の狙いは日本の読者向けもさることながらCNILに届くようにフランス語版と英語版を中心に置くようにし、この記事単独で意図が伝わるようにしたいので、高木ブログ（2025年4月19日記事）にリンクしてもいいが、それを見ないでもわかるように改めて説明する必要があります。分量は気にせず、論理が複雑なところは丁寧に述べたいです。日本法への影響の話はあえて避けて、むしろEUの視点でDigital Omnibusが出て反発が出ている（AIは全部適法にするような案なので）ことに触れ、モデル作成段階と適用段階を分けて、作成段階を統計作成とみなすべきという結論に持っていきます。その際に、Omnibusについてすでに書いた英語ブログが https://takagi-hiromitsu.jp/diary/20251206.html にあるので、それにリンクする形で触れます。
それから、第4弾と第5弾の間に、なぜこうなってしまうのかの節を入れたいです。それは、関連性原則の存在が忘れられてしまっているからです。処遇AIの危険を恐れているから作成すること自体から問題視しようとしてしまうが、その恐れかたは関連性原則による解決が見えていないからです。それが上のOmnibusについて書いたブログで述べていることです。「独立にデータ保護の規律（関連性原則、目的制限、22条等）がかかる」のところ、22条の話は出さないほうがいいです。自動決定と通常決定は異なり、GDPRは前提として通常決定に対する規律であり関連性原則（データ品質原則）が肝であり、自動決定は対象を限定した上での上乗せ規制です。自動決定の規制は差別の防止にはならず人間疎外的な別の問題を解決しようとしてるものなので本件にほとんど関係しません。ここの混同は欧州の学説でもよく見かけるので特に注意です。目的制限もあまり関係ないかと。

Claude：[ブログ構成を再編成し、関連性原則の重要性を強調した。]

理解しました。重要な修正点が複数あるので、改訂した構成案を提示します。

（略）

この構成でいかがでしょうか。特に「関連性原則の忘却」の節の位置づけと、結論でのDigital Omnibusへの接続の仕方が適切かどうか、ご確認ください。

私：「前提」のところと「データ保護法の基本構造：関連性原則」のところが頭に来るので、何の話が始まるのか分かりにくいと思われます。先にCNILがおかしなことを言っているぞという話をしてから、どういう誤解なのかの話に進み、そのあとで再びCNILは本当にそういうことを言っているのかの検討に進み、なぜそうなるのかの話として関連性原則の話をする構成にするのがよいでしょう。
なお、GDPR5条1項(d)ではなく(c)の「relevant」が関連性です。データ最小化というラベルがついているので量の削減だと誤解されているがそうではないわけです。これはOmnibusについての私のブログを見よで済むかもしれないので確認してください。「自動化された決定の規制（GDPR22条）との混同に注意」についても大きく書きすぎで論点がずれるでしょう。Omnibusについての私のブログを見よで済むかもしれないので確認を。

Claude：[ブログ構成を再編成し、既存記事へのリンク活用を検討した。]

確認しました。このOmnibusブログは非常に充実しており、以下の論点がすでに十分に展開されています。

関連性原則（5条1項(c)）について：

「adequate, relevant and limited」は決定のためのデータ品質原則であり、抽象的なデータ最小化ではない
「adequate」はICOガイダンスでは「sufficient」と説明されており、むしろデータ量を増やす方向の要件でもある
「data minimisation」というラベルはDPDからGDPRへの書き換え時に歪められた
セクション2.4で明確に「AI training = statistical processing, AI operation = decision-making subject to relevance」と結論

22条との区別について：

結論パートで詳しく論じている
22条はlex specialisで非常に限られた部分集合向け
データ品質原則は自動化の有無を問わずすべての決定に適用される
22条強化で解決しようとする人々と22条不要論の人々、どちらもデータ品質原則を忘れている

したがって、新しいCNILブログでは両方とも深入りせず、このOmnibusブログへのリンクで済ませられます。

再改訂版：ブログ全体構成案

導入：CNILがおかしなことを言っている

いきなりCNILの問題記述を見せる。フィッシュ4–2のML排除の箇所あたりを提示して、「統計的手法を用いた機械学習であっても、それだけでは統計目的の処理とはみなされない。なぜなら、集計データをそれ自体のために生産することが目的ではないからだ」というCNILの論理を示す。これでは統計を作って使うことが許されないことになる。どういう誤解がこれを生んでいるのか、以下で検討する、という流れ。

統計目的の「決定利用禁止」はなぜ存在するのか

ここでCoE Rec (97)18からの説明を改めて丁寧に展開する。

「一般的決定」と「個別的決定」の区別

CoE Rec (97)18説明覚書第13段落を引用・解説。統計目的で処理された個人データは一般的決定にのみ使用できる。禁止されるのは、入力データの本人に対する個別的決定への流用。

一般的決定の例：法律、保険料率の尺度、予防接種キャンペーン、交通計画
個別的決定の例：許可・除外、課税、給付、報酬
区別の基準：統計の入力にデータを提供した事実と、決定の影響を受ける事実との間に関連があるか否か

統計処理そのものはデータ対象者を害さない

説明覚書第29段落：脅威は統計処理そのものではなく、入力データが非統計的目的に流用される可能性にある。統計はいかなる場合もデータ対象者の利益を侵害しない。だから利益衡量を要しない。

前文162の文言の問題

データ保護指令前文29から、GDPRでの書き換え（要件→理由説明、「this result」の追加）。理事会段階の過失と考えられる経緯。この文言の曖昧さがDPAの解釈を誤らせる原因となっている。

CNILは本当にそういうことを言っているのか（多段構え）

CNILの記述の紹介

まず中立的にCNILが何を言っているかを正確に紹介。フィッシュ4–2とバック・ア・サーブルPDFの該当箇所。

第1段：前文162を引き写しただけかもしれない

バック・ア・サーブルPDFは前文162にほぼ忠実。好意的に読めば引き写しに過ぎないかもしれない。

第2段：「pour elles-mêmes」は独自だが、言い換えかもしれない

前文162にない独自表現だが、弁解の余地はまだある。

第3段：ML排除の論理で確定

「pour elles-mêmes」を能動的に適用し、結果を何かに使う予定があれば統計目的ではないという判断を実際に下している。これで弁解の余地はなくなる。

第4段：この厳格解釈は保護に寄与しない

脅威はモデル適用段階で生じる
作成段階を制限しても適用段階の問題は防げない
CNIL自身が別の適法化根拠で同じ処理を許容
得られるのは手続的負担の増加だけ

なぜこうなるのか：関連性原則の忘却

CNILが作成段階から問題視しようとするのは、適用段階での危険を恐れているから。しかしその恐れ方は、関連性原則による解決が見えていないことに起因する。

適用段階で個人に関する決定が行われる際、その決定に用いるデータが決定の目的に照らして関連性がなければならない（GDPR 5条1項(c)の「relevant」）。これがデータ保護法の基本的な規律であり、不公正な決定の防止はこの原則の適切な適用によって達成される。

この点の詳細——5条1項(c)の「data minimisation」というラベルが本来の「データ品質原則」をいかに歪めているか、22条の自動化された決定の規制との混同がなぜ問題か——については、Omnibusについての先行記事（https://takagi-hiromitsu.jp/diary/20251206.html ）で論じたのでそちらを参照されたい。

ここで重要なのは、作成段階の規制を厳しくしても適用段階の問題は解決しないということ。そしてCNIL自身がそれを実証していること（統計目的に該当しなくても別の法的根拠で同じ処理を許容）。

おまけ・ダメ押し：「individuelles ou collectives」

「集団的な決定」まで明示的に排除していることの問題。一般的決定と個別的決定の区別を理解しないまま書いた結果。

結論：モデル作成段階を統計目的とみなすべき

CNILの解釈の問題の整理
正しい方向性：作成段階＝統計処理、適用段階＝関連性原則による規律
Digital Omnibusへの接続：Omnibusは全面的適法化で反発を招いているが、作成段階と適用段階を分けて、作成段階を既存の統計目的の枠組みで処理し、適用段階に関連性原則を効かせる道筋がある。この点の詳細は先行記事を参照。

この構成でいかがでしょうか。関連性原則と22条の深い議論はOmnibusブログへのリンクに委ね、CNIL批判の論理に集中する形です。

私：おそらくよさそうです。あとは、英語版フランス語版を生成するために（私のブログからではなく）CoE Rec (97)18の原文を参照するべきですので、以下に添付します。
--
COUNCIL OF EUROPE
COMITTEE OF MINISTERS
EXPLANATORY MEMORANDUM
to Recommendation No. R (97) 18
（略）

Claude：[原文を参照して英語版とフランス語版を生成する準備を整えた。]

ありがとうございます。CoE Rec (97)18 Explanatory Memorandumの原文を受け取りました。

ブログ記事の生成にあたって、この原文から特に重要な箇所を確認させてください：

（略）

それでは、先ほど合意した構成に基づいて、まず日本語版のブログ記事を作成しましょうか？それとも英語版から始めますか？

私：Q: どの言語版から始めますか？
A: 英語版から

Claude：[ブログ投稿の構成を確認し、英語版を作成した。]

了解です。英語版から始めます。まず前回合意した構成の詳細をトランスクリプトから確認します。

[検証のため以前の文書を遡及調査した。]

前回の議論の詳細を確認できました。次に、CNIL文書からの正確な引用を確認するため、以前のトランスクリプトも確認します。

[英語版ブログ投稿の構成を確認し準備した。]

では、まずトランスクリプトで最終合意した構成を確認してから、英語版ブログ記事を作成します。

[英語ブログ投稿のため、複数の法的文書から引用を集約した。]

必要な資料が確認できました。英語版ブログ記事を作成します。

[英語版ブログ記事を完成させた。]

英語版ブログ記事の初稿です。合意した構成に従い、以下の流れで構成しています：

Introduction — CNILのML排除の論理が、伝統的な統計利用（国勢調査→インフラ計画等）すら排除してしまうことを冒頭で示す
Background — CoE Rec (97)18 説明覚書のpara 13（一般的決定 vs 個別的決定）、para 29（統計処理自体は無害）、para 12（中間目的としての統計）を引用して枠組みを説明。Recital 162の文言変遷問題も解説
CNIL's Statements — Fiche 4-2とBac à sableの記述を中立的に紹介
Multi-Stage Argument — 4段階（Recital 162の引き写し？→ "pour elles-mêmes"は独自だが弁解の余地あり → ML排除で確定 → 保護に寄与しない）
Why This Happens — 関連性原則の忘却。Omnibusブログへのリンク
Appendix — "individuelles ou collectives"の問題
Conclusion — 作成段階＝統計処理、適用段階＝関連性原則

ご確認の上、修正点があればお知らせください。

私：よい感じです。特に出だしはいいですね。足りないなと思ったのは以下の点です。
・CNILが変なことを言っている……そんなことを言えばインフラ計画にも使えなくなる……という問題提起の方法ですが、そういう有用な使い方もできなくなるという言い方もいいのですが、じゃあどういう統計ならいいのか？平均値だって公開したらそれ以上かそれ未満かで決定利用されるんだぞ？的な指摘をどこかに入れたいです。おそらく冒頭よりも中盤のところで触れるのがいいのではないですかね。MLモデルと統計に違いはないんだぞというあたりか。
・「The Wording Problem in Recital 162」のところ、もう少し膨らませてしっかりと説明したいです。CoE Rec (97)18では明確に元の個人データの話をしていたこと、DPDではやや曖昧になっているがそう読めること、GDPRではそう読めなくなったこと、「this result」だけでなく「the personal data」が何を指しているのかといった言語的分析をしたいです。
・Appendixのところ、Appendixというのはちょっと変じゃないですかね。「さらに言えば」的なことじゃないでしょうか。そしてその内容は、それでもいいのですが、先ほど整理した、集団への決定は結局はその集団に含まれる個人への決定の問題に帰着されるので区別する意味はないという話を入れたいところですが、ここに入れると論点が迷走して見える気がするので、結論パートで触れてはどうでしょうか。結論パートが単なる繰り返しになっている間もあるので、新しい要素を結論パートに入れるといいと思います（Omnibusの件のブログでの結論パートでもそうしたように）。

Claude：[ユーザーの3つの修正要望を整理し、改訂版を起草した。]

よいフィードバックです。3点とも改訂します。

（略）

私：読みました。よさそうです。念の為、論理が飛んでいるところとか曖昧なところがないか自己点検してみてください。

Claude：[論理的な隙間と曖昧さを精査し、改善案を検討した。]

全文を精読しました。以下の点が気になります。

（略）

私：素晴らしい点検です。私も1と3が気になっていたところでした。私には他にまだ気になるところがあって、DPDでは要件だったところがGDPRでは定義になったと説明されているところ、私が思うに、これは定義というより、統計目的が目的外とみなされない理由を説明したのだと思う。だから十分条件を言えば足りるから広めに言っていると理解できる。どう思いますか。

Claude：[ユーザーの解釈を検証し、定義から説明機能への読み替えを支持した。]

なるほど、これは重要な指摘です。現在の記述では、DPDの「safeguard requirement」がGDPRで「definitional statement」に変わった、と書いています。しかし、Recital 162の機能をよく考えると：

Article 5(1)(b) は「統計目的の処理は当初の目的と不適合とはみなされない」と定めている。Recital 162はこの適合性推定がなぜ正当化されるかを説明している。つまり「統計処理の結果は個人データではなく集計データであり、個人への決定に使われないから、目的外利用とはみなされない」という十分条件の提示です。

この読みだと：

十分条件であるから、広めに述べても問題ない。むしろ統計処理が安全である理由を余裕をもって説明している
“this result or the personal data”の広い書き方も、十分条件として安全性を説明する文脈なら理解できる（安全性を多めに説明しているだけ）
CNILのように必要条件（この条件を満たさなければ統計目的ではない）として読むのは、recitalの機能を取り違えている

これは「definitional statement」という私の記述よりも正確で、しかもCNILの誤読がなぜ起きるかをより明快に説明できます。修正しましょうか？

具体的には、55行目付近の「This seemingly small change has large consequences: it invites the reading that any processing failing to meet these conditions is by definition not statistical」の箇所を、「Recital 162はArticle 5(1)(b)の適合性推定の正当化根拠を述べており、十分条件を示しているのであって、統計目的の定義ではない。しかしその文構造が“the statistical purpose implies that…”となっているため、CNILのように必要条件＝定義として読む誤読を誘引している」という方向に書き換えます。

私：（Claudeの生成物を添付して）
CNIL批判、Claudeに書いてもらいました。どうでしょう？どこか論理が不自然な箇所はないですか？

ChatGPT：全体として筋はかなり通っていて、「CNILの“pour elles-mêmes”基準を文字どおり適用すると統計概念が空洞化する」という主張の立て方も強いです。とはいえ、読み手（特に当局側）に突かれやすい／論理が飛んで見える箇所がいくつかあります。気になった点を「どこが不自然に見えるか」「どう直すと堅くなるか」で挙げます（下はアップされた原稿に基づく指摘です）。

（略）

私：言葉を弱めるのは悪手ですよ。揚げ足取られないようにすることが目標ではなく、論破しないといけないのでね。それから、話が複雑になりすぎると伝わらないです。

ChatGPT：了解。じゃあ「弱める」じゃなくて、断言の強さは維持したまま、相手に逃げ道を与えない形に“論理を締める”方向で言います。複雑化もしないように、直すなら最小限の“楔（くさび）”だけ。

（略）

私：うーん、それから、私が気になった箇所は、DPDでは要件だったところがGDPRでは定義になったと説明されているところで、私が思うに、これは定義というより、統計目的が目的外とみなされない理由を説明したのだと思うのね。だから十分条件を言えば足りるから広めに言っていると理解できる。

ChatGPT：そこ、あなたの読みの方が自然だと思います。そしてその読みを採ると、CNIL批判の「論破力」はむしろ上がります。

（略）

私：OK、あと、ChatGPTにも読んでもらいました。色々言われていますが、私は必ずしもChatGPTの意見に賛同しません。それでも参考になるところがあれば加味してください。使えるところはありますか？
--
CNIL批判、Claudeに書いてもらいました。どうでしょう？どこか論理が不自然な箇所はないですか？
（略）

Claude：[ユーザーの論破戦略に沿い、ChatGPTの指摘から最小限の有用な改善点を抽出した。]

ChatGPTの指摘を検討しました。使える点が3つあります：

1. 「harm = decision-harm」の一文追加（ChatGPT指摘1） 「統計処理自体は有害でない」の断言を弱めるのではなく、射程を固定する。相手がmembership inference等にすり替えるのを防ぐ。これは最小の一文で効く。

2. CNILの文言で錨を打つ（ChatGPT指摘3） Stage 3で「CNILの基準だと統計が消える」と言うところ、CNILの原文“not taking subsequent decisions, individual or collective”を先に引いて「immediateに限定されていない」と確認する。読者に「極端解釈で殴っている」と思わせない。

3. Council段階の記述（ChatGPT指摘4） 断言を弱めるのではなく、根拠を示せないなら表現を調整する。

これらと、先ほどの「定義→正当化根拠（十分条件）」の修正を合わせて直します。

[原稿の論理的矛盾点を修正中。]

Now the “harm = decision-harm” clarification:

[段階3のCNIL文言を引用箇所に追加する準備を進めた。]

Now anchor Stage 3 with CNIL’s own text:

[議論の論理構造を検証中]

Now the Council stage assertion:

[原稿の論理構造を検証し改善案を検討した。]

最終確認のために修正後の該当箇所を通して読みます。

[準備完了し、出力へ移行した。]

全体の流れが整合しています。最終版をコピーします。

[原稿の論理を強化し、反論耐性を高める改善案を検討した。]

修正のまとめ：

1. Recital 162の分析（最重要・自分の指摘＋ChatGPT指摘を統合） 「DPDのsafeguard requirementがGDPRでdefinitional statementになった」→「GDPRではArticle 5(1)(b)の適合性推定を正当化する説明に書き換わった。十分条件を述べているのであって、統計目的の定義ではない。CNILはこの正当化根拠を定義として読み違え、必要条件として適用している」に全面改訂。

2. 「害＝decision-harm」の射程固定（ChatGPT指摘1から採用） 「統計処理自体は有害でない」の箇所に一文追加。ここでいう脅威はdecision-harm（個別不利益決定）であり、情報漏洩・再識別等の情報セキュリティリスクは別の保護措置の問題だと明示。断言は弱めず、相手の論点すり替えルートを塞いだ。

3. CNIL文言による錨打ち（ChatGPT指摘3から採用） Stage 3に“ultérieures”（subsequent）であって“immediate”ではないことを明示する段落を追加。CNILが「即時的な個別介入だけを言っている」と逃げる道を塞ぎ、「極端解釈で殴っている」という印象を防止。

4. Council段階の記述調整（ChatGPT指摘4から部分採用） 断言を維持しつつ、「Commission原案にはこの形のrecitalがなく、Council段階で現在の文言が出現した」と根拠の所在を示す形に。

私：あと、DPDからGDPRでここが書き変わったのは、DPDでは各国法で定めなくてはならなかったから要件を示す必要があったのだけど、GDPRでは直接適用で規定されたので、一旦DPDの前文29が不要になるわけで、だから欧州委員会提案には記載がなかったのが、終盤で理由の説明として入ったんだと思うんだよね。どうだろう？

ChatGPT：かなり筋が良い仮説です。少なくとも 「Commission提案（2012）には、DPD前文29型の“統計目的＝個別決定に使わない”という説明文が無い／薄い」ことは確認できます。（略）

私：OK、Recital 162のところだけど、GDPRでは説明文に変更されたという論に変えたので、「First, the sentence is restructured …」と「Second, the phrase …」を逆順にした方がよくない？そうすることで、後続の論展開も少し簡潔にできる気がする。
あと、DPDからGDPRでここが書き変わったのは、DPDでは各国法で定めなくてはならなかったから要件を示す必要があったのだけど、GDPRでは直接適用で83条で規定されたので、一旦DPDの前文29相当が不要になるわけで、だから欧州委員会提案には記載がなかったのが、終盤で理由の説明として入ったんだと思う。その話をどこまで入れるべきかはわからないけど、意識してみて。以下はChatGPTに聞いてみた結果です。参考までに。
--
かなり筋が良い仮説です。少なくとも **「Commission提案（2012）には、DPD前文29型の“統計目的＝個別決定に使わない”という説明文が無い／薄い」**ことは確認できます。（略）

Claude：[構成を再検討し、DPDからGDPRへの制度的変化を統合した。]

おっしゃる通りです。順序を入れ替えると、まずテキストの変更点（“this result or the personal data”の追加）を示し、次にその変更がなぜ起きたか（DPDでは各国法実施のための要件→GDPRでは直接適用で一旦不要→終盤で理由説明として復活）を説明し、その文脈から「だから定義ではなく正当化根拠」と結論する流れになる。より自然で簡潔になります。流れが自然になりました。

[再構成と制度的文脈を統合し論理を洗練させた。]

First: テキストの変更点（“this result or the personal data”の曖昧さ）
Second: なぜこう変わったか（DPDは各国法実施のため要件提示が必要→GDPRは直接適用でArticle 89があるため欧州委員会提案では不要に→Council段階で理由説明として復活）→だから十分条件であって定義ではない
CNILの誤読：正当化根拠を定義として適用

制度的文脈が「なぜ書き方が変わったか」の説明として自然に入り、「十分条件」論の根拠が強化されています。

私：OK、あと、Claude原稿の結論節で、集団への決定の話が弱いと思う。CNILが集団を入れてきたのは、いわゆるグループプライバシー論を取り入れたんじゃないかと思う。グループプライバシー論も複数の学派があるようでまだよくわかっていませんが、ここで言うべきは、グループへの決定を差別として特別に問題視しようとするのは、関連性原則を見落としているからではないか、グループへの決定はそれすなわちそこに属する個人に対する（当該グループに属するという個人データに基づく）決定に他ならないわけで、あえてグループ云々に着目する必要はないと思うわけ。どうだろう？

ChatGPT：その補強は、結論を強くできます。しかも「グループプライバシー論がどうこう」の学説整理に深入りしなくても、あなたの決定指向＋関連性だけで十分に“詰む”形が作れます。

ポイントは2つに分けると通りが良いです。（略）

私：念の為、グループプライバシーとはどういう学説があるのか、調べてみて。

ChatGPT：グループプライバシー（group privacy / collective privacy）は、ざっくり言うと「個人のプライバシー権だけでは捉えきれない“集団に対する害”をどう概念化するか」の学説群で、主流はだいたい次の“型”に分かれます（学派というより、問題設定の型です）。

1) 共同秘匿型（shared/confidentiality within a group）

（略）

2) 推論・プロファイリング型（inference / algorithmic grouping）

（略）

3) 集団を“権利主体”として立てる型（group as right-holder / collective right）

（略）

4) ガバナンス／救済の集団化（collective enforcement / collective use of rights）

（略）

5) 予測・推定による「予測プライバシー」型（predictive privacy）

（略）

6) 2概念整理の代表：Loi & Christen（整理学）

「グループプライバシーは何を指すのか」が散らかりがちなので、定義の交通整理をする論文もあります。

Loi & Christen（“Two Concepts of Group Privacy”）は、(i) グループ内部の機密（shared secrecy）と (ii) 推論で作られるグループ（inference-based groups）を明確に分ける整理を提示しています。

CNILの “individual or collective decisions” は、どの型に近いか

文脈（AI/統計目的）からすると、CNILが言いたい「collective」はたぶん

②推論・プロファイリング型（集団ターゲティング＝差別）
あるいは ③集団的権利型（集団差別を“集団の害”として立てたい）

の直感が混ざってる可能性が高いです（あなたの見立てどおり“グループプライバシー輸入”っぽい動き）。

ただ、あなたの立場（関連性原則）で刺すなら、分類学派の細部よりも、

集団決定は、結局「集団所属」という個人データに基づく個人決定に還元される
⇒ 問題は“集団かどうか”ではなく、その属性が決定目的に関連性を持つか

という一本で十分戦えます。

必要なら、（略）

私：OK、あとは、結論パートで、集団への決定の話が弱いと思う。CNILが集団を入れてきたのは、いわゆるグループプライバシー論を取り入れたんじゃないかと思う。グループプライバシー論も複数の学派があるようでまだよくわかっていませんが、ここで言うべきは、グループへの決定を差別として特別に問題視しようとするのは、関連性原則を見落としているからではないか、グループへの決定はそれすなわちそこに属する個人に対する（当該グループに属するという個人データに基づく）決定に他ならないわけで、あえてグループ云々に着目する必要はないと思う。以下はこの点についてのChatGPTの意見です。参考にしてみてください。
--
OK、あと、Claude原稿の結論節で、集団への決定の話が弱いと思う。CNILが集団を入れてきたのは、（略）

Claude：[結論パートの集団決定論を簡潔に調整した。]

Now let me adjust the conclusion’s collective decision paragraph, since the main argument is now in Furthermore:

[構造化し、関連性原則で集団決定論を論破する道筋を確認した。]

流れが良くなりました。

[集団決定を関連性原則で再構成し、グループプライバシー学説を整理した。]

Furthermoreセクションの論理展開が3段構成になりました：

第1段: GDPRに根拠なし＋CoE枠組みと矛盾（既存、維持）

第2段（新規）: グループプライバシー論への応答。CNILの動機（集団ターゲティングへの懸念）を認めた上で、「集団への決定」は実際には「当該集団に属するという個人データに基づく個人への決定」の集合に他ならないと指摘。問題は決定が「集団的か個人的か」ではなく、使われた属性（郵便番号、年齢区分等）が決定目的に関連性を持つかどうか。

第3段（新規）: したがってCNILは統計的知識の作成を制限することでグループレベルの害に対処しようとしているが、介入点が間違っている。正しくは決定段階での関連性原則。「集団的決定」という特別概念もデータ保護法の個人中心枠組みからの逸脱も不要。

結論の該当段落は、Furthermoreで論じ済みなので簡潔化し「As discussed above」で接続しています。

私：（Claudeの生成物を添付して）
Claudeの修正版です。よくなりました？

ChatGPT：かなり良くなっています。前の版で弱かった（＝「極端解釈だろ」と逃げられる）部分が、今回 (i) “rationale vs definition” の整理と (ii) “ultérieures” を根拠にCNILがimmediate限定ではないことを確定で、論理の芯が一本になりました。特にこの段落は強いです：CNILは “subsequent (ultérieures)” と書いているので「リアルタイム限定」の弁解が潰れる、というところ。

その上で、さらに強くなる（=論破力が上がる）直しどころを、増量せずに挙げます。（略）

私：OK、再度ChatGPTに見てもらいました。3)はスルーで良いでしょう。1)は考えてみてください。2)は文献を入れましょう。全体として文献は本文から番号で参照するようにしたいですね。
--
Claudeの修正版です。よくなりました？（略）

Claude：[計画立案：論点強化、脚注追加、逃げ道封じ。]

まず、ChatGPTの1)について考えます。現在のテキストは「集団決定は個人決定に還元される→関連性原則で裁くべき」まで書いていますが、CNILが「collectiveは差別的ターゲティングの意味だ」と逃げる場合に、もう一歩踏み込んで「それでも統計目的の定義に混ぜる話ではなく、適用段階の問題」と明示するのは有効です。実は最後の段落がほぼそれを言っていますが、もう少し明確にできます。

では、1)の補強と2)の文献番号化を合わせてやります。

[計画立案：英仏両版の脚注番号化と論理強化を段階的に実行。]

大きな変更が3つあるので、段階的に進めます。まず1)のcollectives強化、次に文献番号化とCouncil文書の追加。

（略）

私：OK、では最後に、日本語版を別ファイルに生成してください。なお、「data subject」は「データ対象者」と訳し、「adequate, relevant …」は「十分で関連性があり」などのように「adequate」は「適切」ではなく「十分」と訳してください。

Claude：（略）

私：OK、先ほど生成してくれたフランス語版ですが、これは英語版からの翻訳ではなく直接にフランス的な立場から書いてくれていますか。フランス語の文書を引用するところでは原文をそのまま引用していますか。

Claude：[フランス語版の真正性と引用の正確性を検証した。]

重要な確認ポイントです。現在のフランス語版を確認します。

[フランス語版の出典確認と翻訳の妥当性を検証した。]

よい質問です。確認すべき点は主に以下です。

原文がフランス語のもの（問題なし）：

CNILの引用（Fiche 4–2, Bac à sable）— 原文がフランス語なので、フランス語版では原文をそのまま引用しています ✓
GDPR前文162 — EU法は各言語で正文があり、フランス語版は公式フランス語テキストを引用しています ✓

確認が必要なもの：

欧州評議会説明覚書 (97) 18の引用（第13段落、第29段落、第12段落）— 欧州評議会の公用語は英語とフランス語で、説明覚書にも仏語正文があるはずですが、フランス語版の引用がその仏語正文から取ったものか、英語版から私が翻訳したものか、正直なところ確認が必要です。
データ保護指令前文29 — 同様に仏語正文があるはずです。

実際のところ、欧州評議会説明覚書の引用部分は、英語原文をもとに私がフランス語に訳した可能性が高いです。原文の正確性を担保するには、欧州評議会のフランス語正文と照合する必要があります。

確認しましょうか？ウェブで仏語正文を検索して照合することができます。

私：（CoE Rec (97) 18本文フランス語版を添付して）
CoE Rec (97) 18の説明覚書のフランス語版はネットにない（ChatGPTが探したが）ようです。本文はあるのでここに置きます。データ保護指令前文29のフランス語版は以下です。
--
(29) considérant que le traitement ultérieur de données à caractère personnel （略）

Claude：[検証し、フランス語版の引用文を修正する必要性を認識した。]

重要な確認です。PDFの勧告本文（仏語）が手元にありますが、説明覚書（Exposé des motifs）の仏語版はないとのこと。現行のフランス語版を照合しましょう。

[検証し、フランス語公式文を引用に統合した。]

問題を特定しました。照合結果を報告します。

（略）

修正してよろしいですか？また、英語版の前文29引用も併せて確認・修正しますか？

私：英語版の全文29はこうです。
--
(29) Whereas the further processing of personal data for historical, （略）

Claude：[公式英文と現在の版を照合し、複数箇所の修正を特定した。]

確認しました。英語版の前文29引用も問題があります。

（略）

三言語すべて修正します。

（略）

私：形式的な点を確認をしたところ、他に以下のところに問題があるようです。
・英語版、CNIL, Fiche 4–2の引用部、原文英語版からではなくフランス語版の翻訳のようです。英語版原文を引用しましょう。2箇所あります。
・英語版、Explanatory Memorandum, para. 13の冒頭が原文と違うようです。
・参考文献パートで、「Directive 95/46/EC of the European Parliament and of the Council」とあるのは正確でしょうか？他の言語版も同様に。「Regulation (EU) 2016/679 of the European Parliament and of the Council」についても同様ですが。
・参考文献パートでは、タイトル・著者名は翻訳しないようにしましょう。
・参考文献パート、ST 14319/15とST 15039/15の文書名はそれでいいのだろうか？
・参考文献パート、高木ブログを引いている箇所のタイトルは原文どおり「Digital Omnibus, Scope and Relevance: Are We Fighting the Wrong Battle?」としてください。
それから、内容的な問題ですが、The Council of Europe Framework節の「but against using them to make individual decisions about the very persons whose data was fed into the statistical process」のところ、「them」（statistical results）の使用となっていますが、ここで言うべきは、themを使用するかに関わらず、「make individual decisions about the very persons whose data was fed into the statistical process」することではないでしょうか。

Claude：[複数の引用・参考文献の誤りを特定し修正方法を検討した。]

多数の修正点があります。順に確認・修正していきます。まずCNIL英語版の原文と説明覚書の原文を取得します。

（略）

私：OK、あとは、日本語版ですが、「——」句を使い過ぎています。読みにくいところが多く、文法的におかしいところもありました。

Claude：[日本語版の句読点過剰使用を修正する方針を検討した。]

日本語版の「——」の使用箇所を確認します。

[日本語版の過度なダッシュ使用を改善する計画を立てた。]

全文を通して「——」の使用を見直し、読みやすく文法的に自然な表現に改めます。系統的に処理します。

（略）

以上で完成した。

CNILによるGDPR「統計目的」の誤解：なぜMLモデルの作成は統計処理として扱われるべきか

はじめに：CNILが奇妙なことを言っている

CNIL（フランスのデータ保護機関）は、2024年4月に公表したAIに関するガイダンス「Fiche 4–2」[1]において、機械学習と統計目的に関して注目すべき主張を行っている。

「機械学習のために統計的技法を用いることは、そのデータ処理が『統計目的で』行われていると見なすには十分でない。なぜなら、データ処理の目的は、集約データをそれ自体として（pour elles-mêmes）生成することにはないからである。そうした技法の使用は、モデルの学習のために実施される手段にすぎない。」（CNIL, Fiche 4–2）

CNILの論理はこうである。GDPRにおいて処理が「統計目的」に該当するためには、集約データを「それ自体として」（pour elles-mêmes）生成することのみを目的としなければならない。すなわち、集約データはそれ自体が目的でなければならない。MLモデルの学習は、集約された知識（モデルパラメータ）を生成するが、それはその後何かに使用されるのであるから、統計処理には該当しえない、と。

しかし、この論理がどこに行き着くかを考えてみよう。政府機関が国勢調査を実施し、得られた統計をインフラ整備の計画に用いる。保険会社が保険金請求データを分析し、得られた統計を保険料率の設定に用いる。公衆衛生当局が疫学データを集計し、得られた統計をワクチン接種キャンペーンの設計に用いる。いずれの場合も、統計はその後の意思決定に使用するために作成されているのであって、「それ自体として」作成され、それ以上の用途がないわけではない。CNILの解釈に従えば、これらのいずれもが「統計目的」に該当しないことになる。

明らかに何かがおかしい。何が問題なのかを理解するには、CNILが適用しようとしている「決定利用禁止」の原点に立ち返る必要がある。

背景：「決定利用禁止」が存在する理由

欧州評議会の枠組み

統計データを個人に関する決定に使用してはならないという規則には、特定の起源と特定の趣旨がある。それは、統計目的で収集・処理される個人データの保護に関する欧州評議会勧告R (97) 18 [3]の説明覚書において最も明確に定式化された。

説明覚書は、統計処理の結果として生じうる二つの類型の決定を区別している。

「統計処理から得られた結果は、二つの類型の決定に用いることができる。すなわち、一般的決定（法律、料率表、予防キャンペーン、交通計画等）と個別的決定（入学許可または排除、課税、手当、報奨等）である。統計目的で収集・処理された個人データは、第一の類型の決定にのみ用いることができる。かかる一般的決定は、確かに特定の個人にとって（有利または不利な）特定の影響を及ぼす。しかし、個人情報を提供し統計的集合に組み入れられたという事実と、個別的決定の対象となるという事実との間に、いかなる関連もあってはならない。」（説明覚書第13項）

ここに決定的な区別がある。禁止されているのは統計的結果を使用すること自体ではない。統計に基づく一般的決定は明示的に許容されている。禁止されているのは、統計処理にデータを提供したまさにその個人について個別的決定を下すことである。一般的決定（法律、保険料率表、公衆衛生キャンペーン、都市計画など）は統計的結果の完全に許容される使用形態であり、それが特定の個人に不可避的に影響を及ぼすとしてもそうである。重要なのは、統計的入力にデータを提供したことと、その提供を根拠として個別化された決定の対象とされることとの間に、直接的な関連が存在しないということである。

なぜ統計処理それ自体は有害でないか

説明覚書はさらに踏み込んで、統計処理がデータ保護法の下で優遇される理由を説明している。

「データ対象者にとって脅威となるのは統計処理それ自体ではなく、ただ単に、統計処理の基礎となるデータが非統計的目的に転用されうるという事実にすぎない。……統計的利益がデータ対象者の利益の侵害を正当化しうる根拠は存在しない。なぜなら、後者はいかなる場合も統計によって侵害されることはないからである」（説明覚書第29項）

この一節は、決定利用禁止が対処する懸念が、入力データの非統計的利用への転用に関するものであって、統計的出力が利用に供されること自体に関するものではないことを明らかにしている。ここでいう「脅威」とは、データ対象者のデータに基づいて個別化された不利益な決定が下されるという脅威であって、データ漏洩や再識別といった情報セキュリティ上のリスクのことではない（後者は別個の保護措置によって規律される）。統計処理は個人レベルの個人データを集約的知識に変換する。この変換こそが、決定利用禁止の観点から統計処理を安全たらしめるものである。出力は集団やパターンに関するものであって、識別可能な個人に関するものではない。

説明覚書はまた、統計目的が出力段階で他の目的と接続する「中間的目的」としての性質を説明している。

「出力段階において、それは他の目的と結合する。……かかる中間的目的のために提供される統計情報は、常に集団現象に関するものであり、したがっていかなる場合にも、個人に対する直接的なまたは個別化された帰結を伴うことはありえない。」（説明覚書第12項）

言い換えれば、統計的結果は使用されるべきものなのである。政策立案、計画、研究、一般的意思決定のために使用されるべきものである。統計的結果を使用してはならないのは、統計処理においてデータ対象者であったという事実を根拠として、特定の個人に関する決定を下すためである。

前文162の文言問題

欧州評議会勧告のこの枠組みはEUデータ保護法に引き継がれたが、各段階で文言が変遷し、原義を次第に曖昧にしていった。

欧州評議会勧告(97) 18は明確であった。説明覚書は一貫して入力データ、すなわち統計処理に情報が投入された個人の個人データについて語っている。禁止の対象は、それらのデータを転用してそれらの個人に関する個別的決定を行うことである。統計的出力（集約的結果）は、一般的決定に使用されることが明示的に予定されている。何が禁止され何が許容されるかについて、混乱の余地はない。

データ保護指令前文29 [4]（1995年）は次のように述べていた。「歴史的、統計的又は科学的目的のための個人データの更なる処理は、加盟国が適切な保護措置を設けることを条件として、データが以前に収集された目的と一般に不適合であるとはみなされない。これらの保護措置は、特に、いかなる特定の個人に関する措置又は決定を裏付けるためのデータの利用を排除しなければならない。」

この定式は核心的な考え方を保持している。利用が排除されるべき「データ」とは、処理されている個人データ（入力データ）を指している。保護措置の要件は、この個人データが個別化された措置または決定を裏付けるために転用されてはならないというものである。前文は保護措置の要件として構成されており、加盟国は保護が存在することを確保しなければならないのであって、「統計目的」とは何を意味するかの定義として構成されているのではない。さらに、統計目的を、当初の収集目的と推定的に適合する更なる処理の一類型として位置づけている。この枠組みは、後にGDPR第5条1項(b)が直接に法典化することになるものである。

GDPR前文162 [5]は、二つの重要な点でこれを再定式化した。

「統計目的は、統計目的の処理の結果が個人データではなく集約データであること、及びこの結果又は個人データが特定の自然人に関する措置又は決定を裏付けるために使用されないことを含意する。」

第一に、「この結果又は個人データ」という語句は、それ以前の定式化には存在しなかった重大な曖昧さを導入している。原来の枠組みにおいて、禁止の対象は入力個人データの個別化された決定への転用のみであった。いまや「この結果」（集約的統計的出力）が「個人データ」と並んで、特定の個人に関する決定に使用されてはならないものとして置かれている。問題は、なぜ「この結果」がそもそも追加されたのかである。指令の定式化（個人データを個別的決定に使用してはならない）をそのまま維持していれば、保護措置は明確かつ十分であったはずである。「この結果」を「個人データ」と並置することによって、起草者は、禁止を統計的出力そのものに拡張するものと最も自然に読める定式化を作り出した。文字通りに受け取れば統計的結果のあらゆる決定利用を禁止し、統計的枠組みの趣旨全体と矛盾する読みである。もう一つの読み、すなわちこの条項は原来の枠組みと実質的に同じことを述べており、「この結果」は統計的出力が個人データを構成すべきでないことを明確にしているにすぎないという読みは、立法史との整合性がより高いが、選言的な語句がそれをはるかに自明でないものにしている。

第二に、この文は保護措置の要求から説明的記述へと構造が変化している。「統計目的は……を含意する」という形式がそれである。制度的文脈がこの変化を説明する助けとなる。データ保護指令前文29は、加盟国が指令を国内法に転換する際に実施すべき保護措置を規定していたため、要件を明示する必要があった。これに対しGDPRは直接適用されるものであり、統計処理に関する独自の実体的規定（第89条）を含んでいる。欧州委員会の当初のGDPR提案 [6]には、データ保護指令前文29の形での統計目的に関する前文は含まれておらず、前文162となる文言は2015年11月20日の理事会の一般アプローチ [7]には存在しないが、2015年12月15日の妥協テキスト [8]に出現しており、理事会交渉の終盤で導入されたことを示している。しかし、再導入されたのは一連の要件ではなく、説明的な理由づけであった。「統計目的は……を含意する」という形式は、統計目的のための追加的処理がなぜ第5条1項(b)に基づき原目的と適合的と推定されるのかを説明するものである。これは十分条件の記述、すなわち適合性の推定を典型的に正当化する特徴を記述するものであって、何が統計処理に該当するかの定義ではない。前文が正当化を提供しているがゆえに、典型的事例を広く記述することが許される。必要条件の網羅的な集合として読まれる必要はない。

しかし、「統計目的は……を含意する」という語句は、まさにこの誤読を誘う。CNILはこの前文を統計処理が何であるかを定義するものとして扱い、述べられたすべての条件を満たさない処理は定義上統計的ではないと結論づけている。これは正当化のための理由づけと定義上の境界とを混同するものである。

利用可能な審議経過資料において、データ保護指令の枠組みからの実質的な逸脱が意図されていたという徴候はない。しかし、生じた曖昧さは、「この結果又は個人データ」の定式化と要件から理由づけへの転換の双方において、データ保護機関を誤った方向に導いてしまった。勧告(97) 18におけるその起源に照らして読めば、この規定は、統計処理のために収集された個人データが、データを処理された個人に関する個別的決定を行うために転用されてはならないことを意味するにすぎない。しかし、CNILがそうしたように孤立的に読めば、統計的結果そのものがいかなる個人に関するいかなる決定にも使用されてはならないことを意味するものと解される余地がある。

CNILが実際に述べていること

Fiche 4–2（2024年4月）

CNILのAIとデータ再利用に関するガイダンスには、統計目的を具体的に扱った記述がある。そこにはこう述べられている。

「GDPRの意味における統計目的を追求するためには、処理は集約データをそれ自体として生成することのみを目的としなければならない。処理の唯一の目的は、データの計算、その表示又は公開、その共有又は伝達の可能性でなければならない（その後の個別的又は集団的な決定を行うことではない）。こうして得られた統計的結果は、データ保護規則の意味における集約された匿名データを構成しなければならない。」

CNILはその上でこの定義を機械学習に適用する。

「機械学習のために統計的技法を用いることは、そのデータ処理が『統計目的で』行われていると見なすには十分でない。なぜなら、データ処理の目的は、集約データをそれ自体として生成することにはないからである。そうした技法の使用は、モデルの学習のために実施される手段にすぎない。」

規制サンドボックス勧告（2025年3月）

RATP（パリ交通公団）のPRIV-IAプロジェクト（旅客流動管理のための映像分析）に関する規制サンドボックス勧告 [2]において、CNILはさらに詳述している。

「統計目的の処理の結果は、定義上、個人データを構成しえない。データは集約されており、この結果は特定の自然人に関する措置又は決定を裏付けるために使用されえない。『拡張型』カメラに関するCNILの見解は、処理がそれ自体として即時的な意思決定に向かう場合には、その処理を専ら統計的とみなすことはできないと指摘することで、この条件を明確にしている。」

CNILは、集約的測定を生成するにもかかわらず統計的ではないと考える処理の三つの例を挙げている。すなわち、群衆密度が閾値を超えた際に即時の警報を発動すること、通行人がパネルの前を通過した際にリアルタイムで広告を表示すること、閾値に達した際に場所へのアクセスを即時に遮断することである。

この三つの例は実のところ適切に選ばれている。いずれも、まさにデータが収集された当の個人に対してリアルタイムで作用する処理を含んでいる。勧告(97) 18の枠組みの下では、これらは確かに統計処理に該当しないであろう。なぜなら、データを提供したことと即時の個人レベルの帰結を受けることとの間に直接的な関連が存在するからである。

CNILの見解の分析

段階1：前文162を単に写しているだけか？

CNILの見解に対する好意的な読みの一つは、規制サンドボックス文書が単に前文162を言い換えているにすぎないというものである。統計的結果は「特定の自然人に関する措置又は決定を裏付けるために使用されえない」という記述は、前文の文言を忠実に追っている。もしこれがCNILの述べていることのすべてであれば、問題はCNILの解釈ではなく前文162の起草にあることになろう。

段階2：「pour elles-mêmes」は独自の表現だが、言い換えの可能性もある

しかし、Fiche 4–2は「pour elles-mêmes」（それ自体として）という表現を導入している。これは前文162にもGDPRのいかなる箇所にも現れない語句である。これもなお、前文の意味を言い換えようとする試みと読む余地がある。すなわち、統計的結果は統計処理の最終的生成物として作成されるべきであり、個別化された意思決定の隠れ蓑としてではない、と。

段階3：MLの排除が誤解を確認する

しかし、CNILが機械学習の学習を統計目的から明示的に排除していることにより、好意的解釈の余地はなくなる。ここでCNILは、MLモデルの学習がその後何かに使用される集約的知識を生成するがゆえに、統計処理には該当しないと結論づけるために、「pour elles-mêmes」基準を積極的に適用している。

これはCNILの見解の強引な読みではない。Fiche 4–2 [1]は、統計処理が「la prise de décisions ultérieures, individuelles ou collectives」（「その後の（ultérieures）個別的又は集団的な決定を行うこと」）に向かうものであってはならないと明確に述べている。その語は「その後の」（ultérieures）であって「即時の」ではない。CNILはその禁止をリアルタイムの個人的ターゲティングに限定しているのではない。結果がいかなる種類のいかなるその後の決定をも提供しうる処理のすべてを排除しているのである。

この論理は、統計のあらゆる伝統的利用を等しく失格とさせるであろう。インフラ計画に使用される国勢調査データ、公衆衛生政策に使用される疫学データ、金融政策に使用される経済データ。いずれもその後に使用される集約的結果を生成する。CNILの基準を首尾一貫して適用すれば、「統計目的」の概念は事実上無意味なものとなる。

実のところ、問題はさらに深い。最も基本的な統計的出力である公表された平均値を考えてみよう。平均賃金、平均リスクスコア、平均治療成績が知られると、誰でも特定の個人をその平均と比較し、それに応じた決定を行うことができる。銀行は申請者の所得を公表された平均と比較できる。病院は患者の検査結果を公表された基準と比較できる。欧州評議会の枠組みの下では、このような使用は完全に正当である。これらはまさに統計的結果が提供すべき「一般的決定」であり、決定は一般的な統計的基準に基づいており、個人が基礎となるデータセットに参加したことに基づいているのではない。しかしCNILの基準の下では、生産者がそれらを単なる表示を超えて何かに使用することを意図していた場合、これらの平均値の生成すら「統計的」に該当しないことになる。統計的結果がその後の決定を提供しうるという単なる可能性が処理を「統計的」でないとするのに十分であるなら、いかなる統計処理も該当しえないことになる。

CNILはMLモデルのパラメータを伝統的な統計的出力と本質的に異なるものとして扱っているが、この区別は精査に耐えない。MLモデルのパラメータは、学習データにおけるパターンの圧縮された集約的表現であって、複雑な統計的係数の集合と機能的に類似している。係数を生成する回帰モデル、分割規則を生成する決定木、重み行列を生成するニューラルネットワークは、すべて同じこと、すなわち個人レベルのデータから集約的パターンを抽出することを行っている。違いは複雑性の程度にあるのであって、種類の違いではない。個人データに基づいて学習された線形回帰モデルが統計処理に該当するならば、同一のデータに同一の方法で学習されたニューラルネットワークが該当しない原理的理由は存在しない。

段階4：この制限的解釈は何の保護も達成しない

解釈上の誤りを措くとしても、CNILの統計目的の制限的解釈は、データ対象者に対する追加的保護を何ら提供しない。その理由は以下の通りである。

第一に、データ対象者に対する脅威は適用段階（MLモデルが個人に関する決定に使用される段階）において生じるのであって、個人データが集約的モデルパラメータに変換される作成段階においてではない。欧州評議会の説明覚書はこの点について明示的であった。すなわち「データ対象者にとって脅威となるのは統計処理それ自体ではない」と。

第二に、作成段階を制限しても適用段階における問題を防止できない。異なる法的根拠（正当な利益など）の下で作成されたMLモデルは、統計目的の下で作成されたものとまったく同じ方法で適用されうる。CNIL自身、他の法的根拠の下でのML学習を認めることによって、この点を暗黙に認めている。

第三に、CNILの解釈が達成するものは、手続的負担の増加にすぎない。管理者に対し、統計目的に利用可能な適合性の推定の代わりに他の法的根拠に依拠することを要求するだけである。実体的な処理は同一のままであり、変わるのは書類仕事のみである。

なぜこのようなことが起きるのか：関連性原則の忘却

CNILがモデル作成を制限しようとするのは、モデルがどのように適用されうるかについての懸念、具体的には、個人データに基づいて学習されたモデルが個人に対して不公正な決定を行うために使用されうるという恐れに起因するものと思われる。この懸念は正当であるが、CNILは保護を求める場所を間違えている。

データ保護法は、この懸念に適用段階で対処するための強力なメカニズムをすでに含んでいる。第5条1項(c)に基づく関連性原則がそれである。GDPRにおいて「データ最小化」と誤解を招く名称が付されたこの規定は、その起源においてはデータ品質の原則である。個人に関する決定に使用されるデータは、処理の目的との関係において「十分で、関連性があり、かつ過度でない」（指令の定式化）又は「十分で、関連性があり、かつ必要なものに限定された」（GDPRの定式化）ものでなければならないことを要求している。

AIシステムが個人に関する決定を行い又は裏付けるために適用される場合、その決定に供されるデータは決定の目的に対して関連性を有していなければならない。保険会社は引受リスクと無関係の健康データを使用できない。融資者は返済能力と合理的関連を有しないデータに基づいて信用評価を行うことはできない。これは関連性原則の作用であり、基礎となるモデルがどのように作成されたかに関わらず適用される。

CNILのアプローチにおける根本的な誤りは、適用段階の問題を作成段階の制限によって解決しようとする試みである。モデルがどのように作成されるかに対するいかなる制限も、そのモデルが不適切に適用されることを防止しえない。逆に、適用段階におけるデータ品質要件の適切な執行は、モデルの出自に関わらず実効的な保護を提供する。

第5条1項(c)に基づく関連性原則、データ量の原則ではなくデータ品質の原則としてのその歴史的起源、及び自動化された個別的決定に関する第22条との関係については、Digital Omnibus提案に関する以前の論考 [9]で詳述した。中核的な洞察は、「データ最小化」という名称が、実際には決定品質の要件、すなわち個人に関する決定が当該決定にとって十分かつ関連性のあるデータに基づくことを確保するという要件を歪曲しているということである。これは時として、より少ないデータではなく、より多いデータを意味しうる。

さらに：「individuelles ou collectives」（個別的又は集団的）

CNILの誤解のさらなる徴候は、禁止に「collectives」（集団的）を追加していることである。Fiche 4–2 [1]は、統計処理が「la prise de décisions ultérieures, individuelles ou collectives」（「その後の個別的又は集団的な決定」）に至るものであってはならないと述べている。

この追加はGDPRに何ら根拠を有しない。前文162 [5]は、統計データの「特定の自然人に関する措置又は決定を裏付けるため」の使用のみを禁じている。集団的決定については何も述べていない。

より重要なことに、この追加は欧州評議会の枠組みと直接に矛盾する。勧告(97) 18 [3]は、統計的結果の「一般的決定（法律、料率表、予防キャンペーン、交通計画等）」への使用を明示的に許容している。これらの一般的決定は、その性質上、集団的である。それは集団、共同体、及び全人口に影響を及ぼす。一般的決定と個別的決定の区別の要点はまさに、統計的結果に基づく集団的決定が単に許容されるのみならず、統計の第一義的な正当な使用であるということにある。

CNILが「collectives」を追加した動機は、おそらくグループプライバシーに関する新興の文献にも関連する懸念、すなわち統計モデルが集団そのものを標的にするために使用され、個人レベルの分析では捉えきれない差別的効果を生み出しうるという懸念を反映している。この懸念は根拠のないものではない。地区全体に懲罰的料率を設定する保険会社や、人口統計的カテゴリーを体系的に不利にするアルゴリズムは、確かに集団レベルの害をもたらす。

しかし「集団に関する決定」は、実際には、個々人に関する決定の集合にほかならず、各決定は個々のデータポイント（すなわち当該個人がその集団に属するという事実）に基づいている。保険会社が特定の郵便番号のすべての居住者に高い料率を適用する場合、影響を受ける各契約者は、住所という個人データに基づく個別的決定の対象となっている。法的問題は、決定が形式上「集団的」であるかどうかではなく、使用された属性（郵便番号、年齢層、人口統計的カテゴリー）が決定の目的に対して関連性を有するかどうかである。これはまさに第5条1項(c)に基づく関連性原則が規律するところである。すなわち、個人に関する決定の根拠として使用されるデータの十分性と関連性である。

統計目的の禁止に「collectives」を追加することによって、CNILは統計的知識の作成を制限することで集団レベルの害に対処しようとしているが、これは誤った介入点である。CNILの懸念が一般的な政策立案ではなく差別的な集団ターゲティングに特に向けられているとしても、分析は変わらない。集団への帰属に基づく決定による差別は、決定の根拠として使用された帰属属性が決定の目的に対して関連性を有するかどうかの問題である。適切な手段は決定段階で適用される関連性原則であって、統計モデルの作成に対する制限ではない。このアプローチは「集団的決定」という特別な概念も、データ保護法の個人中心的枠組みからの逸脱も必要としない。

結論：作成/適用の区別と決定的影響の還元不可能性

今後の道筋は、二つの段階の明確な分離を認識することを要求する。

作成段階（MLモデルの学習）は、その本質的性格において、統計処理の一形態である。個人データが入り、集約的知識（モデルパラメータ）が出る。データが使用されたデータ対象者に関する個別的決定は行われない。欧州評議会勧告(97) 18によって確立されGDPR前文162に反映された枠組みの下で、これはまさに統計目的に該当する類型の処理である。個人レベルのデータが、特定の個人ではなく集団に関する集約的パターンに変換されるからである。

適用段階（学習されたモデルを使用して個人に関する決定を行い又は裏付けること）は、データ保護上の懸念が真に生じる場所である。この段階において、第5条1項(c)に基づく関連性原則は、決定に使用されるデータと推論がそれらの決定の目的に対して十分かつ関連性を有することを要求する。不公正な、差別的な、又は不均衡な結果を防止するのはこのメカニズムであって、モデルがどのように作成されたかに対する制限ではない。

「一般的」決定であっても最終的には個人に影響を及ぼすと反論されうるであろう。新しい保険料率表は、一般的な形式であっても、各契約者が支払う額を決定する、と。これは事実であるが、一般的決定と個別的決定の区別を損なうものではない。上述のとおり、この区別は個人が影響を受けるかどうかではなく、統計処理にデータを提供したこととそれを根拠として個別に決定の対象とされることとの間に直接的関連が存在するかどうかに関わるものであった。統計分析から導出された一般的保険料率表は、客観的に定義されたリスクカテゴリーに基づいてすべての契約者に影響を及ぼすのであって、統計データセットへの個人的参加に基づいてではない。そして、自らの分類に異議を唱える個人は、関連性原則に基づく主張（使用されたリスクカテゴリーが決定の目的に対して十分でなく又は関連性がないという主張）を有するのであって、統計分析それ自体が不適法であるという主張を有するのではない。

まさにこれが、関連性原則が正しく理解された場合に適切な規制手段である理由である。関連性原則は、集約的知識と個別的適用が交わる地点で機能する。すなわち、特定の個人に関する決定に到達するために使用された基準とデータが、その決定の目的との関係において十分で、関連性があり、かつ過度でないかを問う。AIシステムが自動化された予測を行う場合にも、人間の意思決定者が統計表に依拠する場合にも、等しく対処できる。この原則が規律するのは決定であって、基礎となる知識が生成された方法ではないからである。

CNILの解釈は、作成段階と適用段階を混同している。モデルの作成を統計処理として認めることを拒否することによって、作成段階に手続的負担を課す一方で、適用段階における追加的保護を何ら提供していない。同時に、関連性原則を看過することによって、データ対象者に対する真の脅威が生じる適用段階を、それにふさわしい規制上の注意なしに放置している。

欧州委員会のDigital Omnibus提案は、AIとGDPRに対するその広範なアプローチゆえに議論を呼んでいる。しかし、それが対処しようとしている根底的な課題は現実のものである。すなわち、CNILのような当局による解釈の下では、既存の枠組みはAIシステムの作成と適用を適切に区別できていない。GDPRの正しい読み、すなわち統計目的の枠組み及び関連性原則の歴史的起源を真剣に受け止める読みは、作成段階における正当な統計処理を可能にし、かつ適用段階における個人の実効的保護を確保するために必要な道具をすでに提供している。必要なのは新たな立法ではなく、データ保護法の創始以来その一部であった原則の正しい解釈である。

参考文献：

[1] CNIL, “Les fiches pratiques IA : Fiche 4–2: IA : Assurer que le traitement est licite — En cas de réutilisation des données, effectuer les tests et vérifications nécessaires »（2024年4月8日）。フランス語版及び英語版で利用可能。

[2] CNIL, « Bac à sable données personnelles et IA — Recommandations »（2025年3月）。入手先：https://www.cnil.fr/sites/cnil/files/2025–04/bac_a_sable_recommandations.pdf

[3] Council of Europe, Recommendation No. R (97) 18 concerning the protection of personal data collected and processed for statistical purposes, and Explanatory Memorandum（1997年9月30日）。

[7] Council of the European Union, Proposal for a Regulation — General approach, ST 14319/15（2015年11月20日）。

[8] Council of the European Union, Proposal for a Regulation — Analysis of the final compromise text, ST 15039/15（2015年12月15日）。

[9] H. Takagi, “Digital Omnibus, Scope and Relevance: Are We Fighting the Wrong Battle?” (2025). 入手先：https://takagi-hiromitsu.jp/diary/20251206.html

*1 この続きの部分に、「個人情報保護委員会事務局『仮名加工情報・匿名加工情報信頼ある個人情報の利活用に向けて——制度編〔第2版〕』（2022）では、「特定の属性のみにより正当な理由なく違法な差別的取扱いを行うために用いることを企図して、当該差別的取扱いを補助するためのAIシステムを開発するために、機械学習用データセットとして個人情報である仮名加工情報を利用する場合」が不適正利用に該当する例として示されており（37頁）」との記載がある（実際には38頁にある）。これは見落としていた。これはマズい。「差別的取扱い」に言及する類似の記載はガイドライン通則編の「3-2 不適正利用の禁止（法第19条関係）」に「採用選考を通じて個人情報を取得した事業者が、性別、国籍等の特定の属性のみにより、正当な理由なく本人に対する違法な差別的取扱いを行うために、個人情報を利用する場合」との記載があり、この事務局レポートもそこを引用している（37頁）が、そちらは「当て嵌め時に用いる個人データ」の方なので正しい（データ品質原則の関連性要件が法定されていない現行日本法においてそれ相当の規律を19条で読み込み得ることが記載されているものと理解できる）のに対し、事務局レポートがそれに付け加えて書いたこの記載は、「機械学習用データセットとして」と書かれており、これは間違った方向性だ。直さねばならない。そもそも、AIシステム開発の機械学習用データセットの話は、仮名加工情報に限らず通常の個人データでも同じことであるのに、なぜこんな所に、しれっとパブコメにもかけずに書いているのか。しかも、個人情報である仮名加工情報だけが対象になって個人情報でない仮名加工情報がその対象にならないことに疑問を抱かないのか。どちらであっても学習の入力として使うことがもたらす結果は何ら違わないのに。

*2 「黒田（佑）：3点だけ、問題提起をさせていただければと思います。まず1つ目は、そもそも「統計情報」とは何だろうかということです。」から始まる指摘は、「例えば、複数の個人に関して何らかの事項を集計した表があるとして、その中に「1」という数字のセルがある。この「1」は一人の人間と直接に紐づいているから、統計情報ではないのでしょうか。仮に、「1」は統計情報ではないとすれば「2」のセルは、AさんとBさんの情報の合算なのだから、それは対応関係が排斥されているというふうに本当に言えるのでしょうか。こうした問題があります。」と言うが、それは古くから公的統計の分野で確立している統計開示制御（Statistical Disclosure Control、SDC）の問題で、「1」のセルが何の数なのかを示す列の項目名がその個人の属性を指すことになるからこそ問題となるものである。「1」という情報があると常に問題となるわけではない。情報公開法の1号不開示の運用がこれに対処していることについて、拙論「個人情報保護から個人データ保護へ(4)」（情報法制研究7号）89頁参照。「2」ならいいのかの問題も、SDCの問題で、日本では個情法の平成27年改正時に「匿名化」の基準として再発見され、現在の匿名加工情報の加工基準となり、EUでは同じ時期に、GDPRの「anonymous information」として再確認（データ保護法にSDCを持ち込むことは1970年代の時点で既にBDSG解説に見られる）された。黒田弁護士はこれに続けて、「さらに、今回の個情委の文書では「統計情報等」という言葉を使用していて、その「等」の中に、AIの学習を含めてきている。この統計とAIのアナロジーが本当に成り立つのだろうかという問題点がある気がします。」と述べている。その理由は説明されていない。続く段落で、「ついで、2つ目として、現在の日本の個情法の解釈では、そもそも統計作成は利用目的としての特定すら必要がない行為です。つまり、出来上がった統計だけではなくて、その統計を作成するプロセスそのものが、個情法の利用目的の規制の対象から外れています。ところが、例えば（略）、実際は、試行錯誤を含む、種々の分析、検討を行った結果として、最後出来上がった成果物が統計であるということは多々ある話です。その時に、その検討とか分析のプロセスが、全部、目的規制の対象から外れかねないということで本当にいいのだろうかという点が気になっています。」と述べている。それも、平成27年改正後に匿名加工情報の作成段階について同様のことが言われていて、再識別禁止に抵触するのではないかとの現場からの声が届き、Q15-30「匿名加工情報や加工に関する方法の安全性の検証のために元となる個人情報と匿名加工情報を照合させることはできますか。」において、「適切に行われる場合があれば識別禁止義務に違反しないものとなり得る」と回答されている。この回答は玉虫色だが、本来は決定利用の禁止を規定すべきところを、再識別を禁止したため、検証の作業が抵触しかねないものになっているわけだが、法目的の観点から言って、匿名加工情報が作成されていくその過程を問題にする意味はない。データを処理すること自体が個人の権利利益を害するわけではないのである。（ちなみに、その点、EUは、GDPRにおいて特別カテゴリの個人データをホワイトリスト方式で箸の上げ下げまで規定しているため、AIモデルのバイアス検証のために特別カテゴリに属するデータを使えなくなってしまい、AI Actで特例を追加するという回り道をしているが、本来は特別カテゴリ方式は無用で、データ品質原則の関連性要件で公平性の問題に対処するべきである。）そして、続く段落は、「3点目が一番、皆さまのご関心と関連するところだと思うのですが、統計情報の作成について、規制を緩和する根拠として、個人の権利利益に影響を与えないということが挙げられていますが、統計を作る行為は、本当に個人の権利利益に対して影響を与えないのかという問題を考える必要があります。例えば、」という話が始まる。そこでは、「統計作成の過程でモニタリングされ、情報の収集が行われることそのものが萎縮効果をもたらすようなケースというのが想定できます。非常にマニアックですが、デンマークの割礼データベースに関する論文では要するに、割礼数をカウントすること自体が、一定の宗教的な行為に対する萎縮効果をもたらすのではないかということが指摘されています。つまり統計を作っていることに間違いないけれども、統計を作ることそのものが、個人の行動の変容をもたらすことをどう評価するのかということです。」とあるが、物議を醸す統計の公表というものは色々あるだろうが、自由な表現の一つであり、規制対象とすることではなかろう。仮にそれを作成段階でデータ保護法の規律で規制するにしても、調査に同意して参加する人がそこそこの数得られれば結果に違いはなく、一部の人が抵抗して参加を拒否しても意図したことは実現されない。なお、「モニタリング」それ自体については取得の適正性として20条1項（OECD第1原則相当）がカバーしている別の問題である点に注意。そして、「さらに、統計作成の結果として、一般的な知識が生成されたとします。ところが、その一般的な知識の利用によって、個々人の権利利益が影響を受けるというケースは当然存在します。」として、米国のCommon Ruleでの倫理審査の話が続き、「日本の場合、作成された統計の結果として得られた知識が社会に負の影響を与えることを、どこで統制するのでしょうか。それは統計を作る前で統制をする話なのか、つまり個情法の中で統制をする話なのか、それとも個情法ではない別のところで統制をする話であって、例えば、それが差別をもたらすのであれば、差別禁止法みたいな問題として考える。個情法がそこまで考える話ではないというふうに、判断をするのか。」と疑問を呈してこの話が終わっているが、それこそが、データ保護法の1970年代からの発明であるところのデータ品質原則における関連性要件（OECD第2原則前段）で解決するものであって、「個情法の中で統制をする」べき話であるのに、「個情法の中で統制」が「統計を作る前で統制をする話」に限定されてしまっている。データ保護法は「決定」利用の統制なんだということを、私はあちこちに書き続けてもう4年になるし、今回の3年ごと見直しで個情委へ提出した意見書にもそのことが書いてあるのだが、座談会の参加者はみんな読んでいないのだろうか。読んだけどわからないのであれば尋ねてくれればいいのに、そういう様子もない。