2026年3月上旬:欧州主要IT規制の最新動向 – CRA, DMA, AI法の企業影響を解説

サイバーレジリエンス法(CRA)ガイダンス草案への意見募集開始:新たなサイバーセキュリティ義務の明確化

欧州委員会は2026年3月3日、サイバーレジリエンス法(CRA)のガイダンス草案に関する意見募集を開始しました。このガイダンスは、ハードウェア、ソフトウェア、その他の付随サービスを含む広範なデジタル要素を持つ製品にCRAが適用される中、製造業者、開発者、その他の関係者がCRAに基づく義務を理解できるよう支援することを目的としています。特に、フリー・オープンソースソフトウェア(FOSS)のCRA適用範囲についても焦点が当てられています。意見募集は4月13日まで実施されます。テック企業は、この新たなサイバーセキュリティ要件とコンプライアンスへの影響を詳細に検討する必要があります。

進化するDMAの適用範囲:コネクテッドTVとAIサービスへの拡大圧力

デジタル市場法(DMA)の適用範囲拡大に向けた動きとして、欧州の商業放送事業者を代表する団体は、スマートTVプラットフォームや仮想アシスタントをDMAのゲートキーパーとして指定するよう欧州委員会に求めています。彼らは、Google、Amazon、Apple、Samsungといった企業が提供するスマートTVや仮想アシスタントの市場支配力が増していることに警鐘を鳴らし、EUの技術規制の対象とすべきだと主張しています。

また、欧州委員会は2026年1月27日に、GoogleがDMAの義務を遵守することを支援するため、2つの「仕様策定手続き」を開始しました。これらの手続きは、Googleが第三者開発者に対し、Android OSのハードウェアおよびソフトウェア機能、特にGeminiを含むGoogleのAIサービスで使用されるものへの相互運用性ツールを無償で提供する義務、および第三者オンライン検索エンジンプロバイダーに対し、Google検索が保有する匿名化されたランキング、クエリ、クリック、ビューデータへのアクセスを「公正、合理的かつ非差別的(FRAND)」な条件で許可する義務に関するものです。これらの手続きは6ヶ月間続き、AI関連サービスへのDMAの相互運用性要件と検索エンジンデータへのデータアクセス義務がどのように適用されるかを検証します。

EU AI Actの進展とデジタル規制の多層的アプローチ

EU AI Actの進展において、欧州連合理事会は、汎用AIモデルに基づくAIシステムの監督において、システムとモデルが同一プロバイダーまたは同一企業によって開発された場合に、国家管轄権を維持することを目指す妥協案を示しています。また、欧州委員会は汎用AI(GPAI)のAI Act規則の執行に関する実施法案の協議を開始しました。この協議では、GPAIモデルの評価、独立専門家の関与、意思決定プロセス、罰金賦課の制限期間に関する取り決めが概説されています。これらの動きは、デジタル市場法(DMA)やサイバーレジリエンス法(CRA)と並行して、欧州がデジタルガバナンスに多層的なアプローチを取っていることを示しています。

その他の主要なデジタル規制動向:DSAの執行強化と今後の展望

デジタルサービス法(DSA)の執行においても具体的な動きが見られます。欧州委員会は、AliExpressが違法製品の拡散対策に関して、またTikTokが中毒性のあるデザインに関して、それぞれDSAに違反しているとの予備的判断を下しました。これらの動きは、DMAと並んでDSAも実効的な執行段階に入り、欧州のデジタル規制が広範な分野で実際に運用され、テック企業に与える影響が拡大していることを示唆しています。

[ Advertisement ]

Reference / エビデンス

  • EU Policy Update – March 2026 - centr.org 2026年3月3日、欧州委員会はサイバーレジリエンス法(CRA)のガイダンス草案に関する意見募集を開始した。このガイダンスは、製造業者、開発者、その他の関係者がCRAに基づく義務を理解するのを支援することを目的としており、ハードウェア、ソフトウェア、その他の付随サービスを含む広範なデジタル要素を持つ製品に適用される。特に、フリー・オープンソースソフトウェア(FOSS)のCRA適用範囲についても焦点を当てている。意見募集は4月13日まで行われる。
  • Gatekeepers publish updated reports on DMA compliance - Digital Markets Act 2026年3月9日、欧州委員会は、2023年9月6日に指定されたゲートキーパー企業(Alphabet, Amazon, Apple, ByteDance, Meta, Microsoft)が、デジタル市場法(DMA)に基づく更新されたコンプライアンス措置に関する報告書と、消費者プロファイリング技術に関する独立監査報告書を提出したことを発表した。欧州委員会はこれらの報告書を詳細に分析し、DMA義務達成に向けたコンプライアンス措置の実効性を評価する予定である。
  • Microsoft's Compliance with Digital Markets Act Microsoftは、2026年3月6日にDMAコンプライアンス報告書と消費者プロファイリング報告書を提出したことをウェブサイトで公開している。これは、DMAの義務遵守に向けた変更点と措置を詳述するものである。
  • Digital Markets Act timeline - when the DMA came into force - Usercentrics DMAのゲートキーパー企業は、指定日から6ヶ月以内に新たな義務を遵守する必要があり、2024年3月6日までにコンプライアンスを保証するための詳細な報告書と、顧客プロファイリング技術に関する監査報告書を欧州委員会に提出することが義務付けられている。これは年次または定期的な報告サイクルを示唆している。
  • European broadcasters urge the European Commission to apply gatekeeper rules to connected TVs and virtual assistants | EBU 2026年3月23日、欧州の放送事業者は、コネクテッドTVオペレーティングシステムと仮想アシスタントプラットフォームをDMAのゲートキーパーとして指定するよう欧州委員会に要請した。彼らは、これらの市場プレイヤーの影響力増大について警告し、競争と消費者の選択を保護するための調査と定義の拡大を求めた。
  • EU broadcasters want Apple TV and Siri regulated as gatekeepers under DMA - 9to5Mac 欧州の商業放送事業者を代表する団体は、スマートTVプラットフォームと仮想アシスタントをDMAのゲートキーパーとして指定するよう欧州委員会に求めた。彼らは、Google, Amazon, Apple, SamsungのスマートTVや仮想アシスタントが市場支配力を増しているため、EUの最も厳しい技術規制の対象となるべきだと主張している。
  • EU Commission opens proceedings to aid Google in complying with the Digital Markets Act 2026年1月27日に発表され、3月30日に詳細が公開された情報によると、欧州委員会はGoogleがDMAの義務を遵守するのを支援するため、2つの「仕様策定手続き」を開始した。これらは、Googleが第三者開発者に対し、Android OSのハードウェアおよびソフトウェア機能(特にGeminiを含むGoogleのAIサービスで使用されるもの)への相互運用性ツールを無償で提供する義務、および第三者オンライン検索エンジンプロバイダーに対し、Google検索が保有する匿名化されたランキング、クエリ、クリック、ビューデータへのアクセスを「公正、合理的かつ非差別的(FRAND)」な条件で許可する義務に関するものである。これらの手続きは6ヶ月間続き、AI関連サービスへのDMAの相互運用性要件と検索エンジンデータへのデータアクセス義務がどのように適用されるかを検証する。
  • CDT Europe's AI Bulletin: March 2026 - Center for Democracy and Technology 2026年3月、欧州議会の内部市場・消費者保護委員会および市民的自由委員会は、AIオムニバスに関する共同見解を採択した。これは委員会の提案の主要な柱を概ね支持しつつ、特に部門別法規で規制される製品のハイリスクAIシステムをAI Actの範囲から大部分除外するなど、その範囲を拡大している。また、欧州連合理事会の妥協案は、汎用AIモデルに基づくAIシステムの監督において、システムとモデルが同一プロバイダーまたは同一企業によって開発された場合に、国家管轄権を維持することを目指している。欧州委員会は、汎用AI(GPAI)のAI Act規則の執行に関する実施法案の協議を開始し、GPAIモデルの評価、独立専門家の関与、意思決定プロセス、罰金賦課の制限期間に関する取り決めを概説した。
  • EU AI Act News: March 2026 Digest - Tech Jacks Solutions 2026年3月18日に欧州議会委員会間で達した予備的な政治的合意により、EU AI Actのハイリスクシステムに対するコンプライアンス期限が大幅に延長され、Annex IIIは2027年12月に移行する可能性がある。ただし、3月26日に予定されている本会議での最終投票の結果を待つ必要がある。
  • The Digital Services Act - Shaping Europe's digital future - European Union 2026年3月26日、欧州委員会はPornhub, Stripchat, XNXX, XVideosが未成年者へのポルノコンテンツ露出を防止できなかったとして、デジタルサービス法(DSA)に違反しているとの予備的判断を下した。
  • Notes from the IAPP Europe: Flipping the table — interviewing journalists on EU digital matters 欧州委員会は、AliExpressが違法製品の拡散対策に関して、TikTokが中毒性のあるデザインに関して、それぞれデジタルサービス法(DSA)に違反しているとの予備的判断を下した。
  • Sixth meeting of the Digital Markets Act High-Level Group - European Union 2026年3月20日、デジタル市場法(DMA)ハイレベルグループの第6回会合が開催され、EUデジタル規制における協力推進に焦点が当てられた。会合では、特に人工知能(AI)とクラウドサービスに関するDMAの執行措置と調査の最新情報が交換された。また、DSAの執行から得られた教訓に基づき、国家当局の専門知識を効果的に活用し、EUデジタルフレームワークの一貫した効果的な実施を確保する方法についても議論された。