2026年EUデジタル規制アップデート:DMA, DSA, AI法の執行とテック企業戦略

導入:AI法執行におけるEDPSの新たな役割とEUのデジタルガバナンス戦略

2026年3月4日、欧州データ保護監督機関(EDPS)は、EUのAI法の下で市場監視機関および通知機関としての新たな役割を担うことを表明しました。EDPSは、EU機関によるAIシステムの使用において、健康、安全、および基本的権利の最高基準を維持するための市場監視活動を実施するとしています。AI法は、加盟国が国内レベルでどの当局を指定するかについて裁量を与えつつも、特定の高リスクシステムについてはデータ保護当局または同等の条件を満たす当局を市場監視当局として指定するよう規定しています。また、AI法は、データ保護当局を含む基本的権利当局が、重大なインシデントに関する情報を受け取り、AI規制サンドボックスの運営に関与する権利を有すると定めています。

このような動きは、2026年3月3日の議論で指摘されたように、EUが「規制国家」モデルを中心にAIガバナンスを発展させてきたという広範な戦略的文脈に位置づけられます。EUは、厳格な規制を維持しつつ革新的な手段を取り入れることを目指しています。EUの競争力コンパスは、すべての企業、特に中小企業(SMEs)の行政負担を軽減することを提案しており、これを受けてEUはAI、デジタル、サイバー規則を含むデジタル規制の簡素化に関する公開協議を開始しています。

デジタル市場法(DMA)の執行状況とゲートキーパーへの影響

デジタル市場法(DMA)は、EUにおける公正で競争力のあるデジタル市場を確保し、害が発生する前に不公正なゲートキーピング行為を防止するための調和された事前規制枠組みを確立しています。2026年3月は、最初のゲートキーパーがDMAを遵守する義務を負ってから2年が経過した節目であり、欧州委員会は指定から執行、不遵守調査へと移行し、主要な義務の境界を実際に試しています。

DMAは、ビジネスユーザーが消費者に到達するための重要なゲートウェイとして機能する「ゲートキーパー」と呼ばれる大規模なオンラインプラットフォームを特にターゲットとしており、現在、欧州委員会はAlphabet、Amazon、Apple、ByteDance、Meta、Microsoft、Bookingなどの主要企業をゲートキーパーとして指定しています。DMAの主要な規定には、相互運用性、データポータビリティ、透明性要件が含まれます。DMAの執行は2025年から2026年にかけて大幅に強化されており、2025年4月にはAppleに5億ユーロ、Metaに2億ユーロの初のDMA罰金が科されました。

DMAの初期の実施は、市場の開放性、競争、ユーザーの選択肢の改善におけるその重要性を確認する一方で、執行の適時性、情報の非対称性、コンプライアンスソリューションの実効性に関連する課題も浮き彫りにしています。欧州委員会は、AI駆動型サービスやクラウドベースのインフラにDMAがどのように適用されるかを検討しており、新たなロックインやゲートキーピングの形態を防ぐことを目指しています。

AI法の段階的施行とテック企業への実務的影響

EU AI法は、AIシステムが安全で、透明性があり、追跡可能で、非差別的で、環境に優しいことを保証することを目的とした、世界初の包括的なAIに関する法的枠組みです。この法律はリスクベースのアプローチを採用しており、AIシステムが健康、安全、基本的権利にもたらすリスクのレベルに基づいて規制義務を調整します。AI法は、EU市場にAIシステムを投入するプロバイダー、EUでAIシステムを展開する組織、およびEU内でAIの出力が使用されるEU域外の企業に適用されます。

AI法における禁止されているAI慣行に関する規定は2025年2月2日から適用されており、汎用AIモデルに関する規則とガバナンス規定は2025年8月2日から適用されています。しかし、高リスクAIシステムの技術標準はまだ不完全であり、コンプライアンスチームは最終的な技術文書を完成させることができないという課題に直面しています。批判者たちは、この規制が欧州のイノベーションを阻害し、スタートアップよりも大企業に有利なコンプライアンス負担を生み出し、AI開発の急速なペースを考えると執行が困難になる可能性があると主張しています。

デジタルサービス法(DSA)の執行強化とプラットフォームの責任

デジタルサービス法(DSA)は、オンラインサービスにおける違法で有害な活動を防止し、透明性を確保するための規則を導入しています。DSAの主な目標は、市民と消費者の基本的権利を尊重するデジタル空間を創造することにあります。DSAは、オンライン仲介サービス、ホスティングサービス、オンラインプラットフォーム(ソーシャルネットワーク、オンラインマーケットプレイス、アプリストアなど)、検索エンジンを含むすべてのデジタル仲介サービスに適用されます。

特に、EUで月間4500万人以上のアクティブユーザーを持つ非常に大規模なオンラインプラットフォーム(VLOPs)および非常に大規模なオンライン検索エンジン(VLOSEs)には最も厳格な要件が課されます。DSAは、オンラインの違法コンテンツに対抗するための措置を導入し、プラットフォームが迅速に対応することを義務づけています。また、コンテンツ削除の透明性や、未成年者を違法で有害なコンテンツにさらすリスクを最小限に抑えることをプラットフォームに要求することで、市民に権限を与えます。オンライン情報プラットフォーム(OIPs)は、プラットフォームが子供にもたらすリスクを評価し、制限する必要があり、子供を対象としたターゲティング広告は禁止されています。

欧州IT規制の構造的比較と今後の展望

DMA、DSA、AI法、GDPRは、EUのデジタル規制戦略の根幹を形成しています。これらの法律は、企業が「デジタルゲートキーパー」に異議を唱えることを可能にし、違法コンテンツに対する説明責任を強化することで、オンラインユーザーを保護することを目的としています。これらの規制は相互作用し、補完し合うことで、欧州のデジタル市場における公正性、安全性、透明性を確保しようとしています。

欧州委員会は、「デジタルオムニバス」パッケージを通じて、既存のEUデジタル法(GDPR、eプライバシー、データ法、AI規則、サイバーセキュリティフレームワークなど)の側面を合理化し、調整することを検討しており、デジタル経済における主要な概念に関する議論を深めています。EUの規制が世界の標準を設定する可能性のある「ブリュッセル効果」も、この立法化の理由の一つです。

2026年初頭現在、米国とEUはAI規制に対して構造的に異なるアプローチを固めており、大西洋の両岸で官民間の対立の舞台を設定しています。EUは拘束力のあるリスクベースの執行アプローチを採用しており、高リスクAIシステムには義務的な文書化、人間による監督、適合性評価の義務が課されます。一方、米国のAI規制はよりイノベーション優先の姿勢を示しています。グローバルに事業を展開する企業は、複数のフレームワークに対応できるよう、管轄区域間で柔軟に対応できるガバナンスシステムと技術アーキテクチャを設計する必要があると言えるでしょう。

[ Advertisement ]

Reference / エビデンス

  • Governance and Enforcement structure of the AI Act | European Data Protection Supervisor 2026年3月4日、欧州データ保護監督機関(EDPS)は、AI法の下で市場監視機関および通知機関としての新たな役割を担うことを表明しました。EDPSは、EU機関によるAIシステムの使用に関して、健康、安全、基本的権利の最高基準を維持するための市場監視活動を実施します。AI法は、加盟国が国内レベルでどの当局を指定するかについて裁量を与えていますが、特定の高リスクシステムについてはデータ保護当局または同等の条件を満たす当局を市場監視当局として指定するよう規定しています。また、AI法は、データ保護当局を含む基本的権利当局が、重大なインシデントに関する情報を受け取り、AI規制サンドボックスの運営に関与する権利を有することを定めています。
  • Policy Adaptation within the “Regulatory State”: The Logic of the EU's AI Governance | University College London 2026年3月3日の議論では、EUが「規制国家」モデルを中心にAIガバナンスを発展させてきたことが指摘されました。EUは、厳格な規制を維持しつつ革新的な手段を取り入れることを目指しています。EUの競争力コンパスは、すべての企業、特に中小企業(SMEs)の行政負担を軽減することを提案しており、これを受けてEUはAI、デジタル、サイバー規則を含むデジタル規制の簡素化に関する公開協議を開始しました。
  • Gatekeepers publish updated reports on DMA compliance - Digital Markets Act | European Union 2026年3月9日、デジタル市場法(DMA)で指定されたゲートキーパー企業(Alphabet, Amazon, Apple, ByteDance, Meta, Microsoft)は、DMAに基づく更新されたコンプライアンス報告書を提出しました。これらの報告書には、過去1年間に実施された変更点と措置が詳述されており、欧州委員会はこれらの報告書を詳細に分析し、関連するDMA義務の目標達成における更新されたコンプライアンス措置の有効性を評価する予定です。
  • Enforcement of the Digital Markets Act | European Parliament DMAは、EUにおける公正で競争力のあるデジタル市場を確保し、害が発生する前に不公正なゲートキーピング行為を防止するための調和された事前規制枠組みを確立しています。その有効性は、形式的な遵守だけでなく、エンドユーザーやビジネスユーザーにとっての実質的な成果にかかっています。DMAの初期の実施は、市場の開放性、競争、ユーザーの選択肢の改善におけるその重要性を確認する一方で、執行の適時性、情報の非対称性、コンプライアンスソリューションの実効性に関連する課題も浮き彫りにしています。欧州委員会は、AI駆動型サービスやクラウドベースのインフラにDMAがどのように適用されるかを検討しており、新たなロックインやゲートキーピングの形態を防ぐことを目指しています。
  • EU broadcasters want Apple TV and Siri regulated as gatekeepers under DMA - 9to5Mac 2026年3月23日、欧州の商業放送事業者団体は、欧州委員会に対し、スマートTVや仮想アシスタント(例:Apple TV、Siri)にDMAの最も厳格な規則を拡大し、ゲートキーパーとして指定するよう要請しました。これは、これらのプラットフォームが視聴者やコンテンツ配信へのアクセスを制御することで、市場支配力を増しているという懸念に基づいています。
  • DSA Enforcement, AI Act & Safety & DMA Compliance - Insights by Policy-Insider.AI 2026年3月9日に提出された質問書E-000971/2026では、Googleが2026年9月からAndroidデバイスにインストールされるすべてのアプリに本人確認を義務付ける計画が、DMAおよびEU競争規則に違反する可能性についてMEPが欧州委員会に質問しました。また、2026年3月10日に提出された質問書E-000989/2026では、ドイツ連邦カルテル庁によるAmazonの価格統制メカニズムに関する判決を受け、MEPがAmazonに対するDMA違反調査の可能性について欧州委員会に質問しました。欧州委員会は、2026年3月17日にX社に対するデジタルサービス法(DSA)違反手続きを確認し、同社の「ブルーチェックマーク」機能がユーザーを欺き、広告リポジトリが透明性要件を満たさず、適格な研究者へのアクセスが不当に制限されていると判断しました。
  • Commission and EDPB publish contributions to the consultation on the draft joint guidelines on the interplay between DMA and GDPR - Digital Markets Act | European Union 2026年3月12日、欧州委員会と欧州データ保護理事会(EDPB)は、DMAと一般データ保護規則(GDPR)の相互作用に関する共同ガイドライン草案に対する公開協議で寄せられた意見を公表しました。100件以上の意見が寄せられ、この取り組みと規制間の対話への幅広い支持が示されました。最終的なガイドラインは2026年第4四半期に採択される予定です。
  • What the EU AI Act, DMA and DSA Mean for Software Companies in 2026 - SoftwareSeni DMAの執行は2025年から2026年にかけて大幅に強化されており、2025年4月にはAppleに5億ユーロ、Metaに2億ユーロの初のDMA罰金が科されました。これらの罰金は、アンチステアリングやペイ・オア・コンセント価格設定を対象とし、グローバル売上高に基づいて算出されます。また、2026年2月には、4つの法域で同時にAIに関する多国籍調査が実施されました。
  • Two Years of the DMA in Action: Gatekeepers, Non‑Compliance and the Road to Review | Faculty of Laws - University College London 2026年3月は、最初のゲートキーパーがDMAを遵守する義務を負ってから2年が経過した節目であり、欧州委員会は指定から執行、不遵守調査へと移行し、主要な義務の境界を実際に試しています。
  • Understanding the EU Digital Markets Act: Key Insights - Aetherius DMAは、デジタル市場における公正な競争を確保することを目的とした法的枠組みであり、ビジネスユーザーが消費者に到達するための重要なゲートウェイとして機能する「ゲートキーパー」と呼ばれる大規模なオンラインプラットフォームを特にターゲットとしています。2026年現在、欧州委員会はAlphabet、Amazon、Apple、ByteDance、Meta、Microsoft、Bookingなどの主要企業をこの規制の下でゲートキーパーとして指定しています。DMAの主要な規定には、相互運用性、データポータビリティ、透明性要件が含まれます。
  • Everything You Need to Know About the EU AI Act in 2026 - BARR Advisory EU AI法は、AIシステムが安全で、透明性があり、追跡可能で、非差別的で、環境に優しいことを保証することを目的とした、世界初の包括的なAIに関する法的枠組みです。この法律はリスクベースのアプローチを採用しており、AIシステムが健康、安全、基本的権利にもたらすリスクのレベルに基づいて規制義務を調整します。AI法は、EU市場にAIシステムを投入するプロバイダー、EUでAIシステムを展開する組織、およびEU内でAIの出力が使用されるEU域外の企業に適用されます。批判者たちは、この規制が欧州のイノベーションを阻害し、スタートアップよりも大企業に有利なコンプライアンス負担を生み出し、AI開発の急速なペースを考えると執行が困難になる可能性があると主張しています。
  • EU AI Act Enters into Force: Key Compliance Dates for Stakeholders AI法のほとんどの一般規定は2026年8月2日から適用されます。禁止されているAI慣行に関する規定は2025年2月2日から適用され、汎用AIモデルに関する規則とガバナンス規定は2025年8月2日から適用されます。高リスクAIシステム(Annex IIIに記載)に関する規則は2026年8月2日から適用されますが、規制対象製品に組み込まれた高リスクAIシステムには2027年8月2日までの延長された移行期間が適用されます。
  • Timeline for the Implementation of the EU AI Act | AI Act Service Desk AI法のほとんどの規則は2026年8月2日に発効し、執行が開始されます。高リスクAIシステムに関する規則(Annex III)もこの日から適用されます。ただし、デジタルオムニバス法案が承認されれば、高リスクAIシステムの義務の適用期限は2027年12月まで変更される可能性がありますが、現時点では2026年8月2日の期限に備えるのが安全なアプローチです。
  • EU AI Act News: March 2026 Digest - Tech Jacks Solutions 2026年3月、欧州議会の委員会は、Annex IIIの高リスクAIシステムの期限を2027年12月まで延長することに合意しましたが、本会議での採決はまだ保留中です。高リスクAIシステムの技術標準はまだ不完全であり、コンプライアンスチームは最終的な技術文書を完成させることができないという課題に直面しています。
  • AI visions in 2026: a transatlantic strategic divide 2026年初頭現在、米国とEUはAI規制に対して構造的に異なるアプローチを固めており、大西洋の両岸で官民間の対立の舞台を設定しています。EUは拘束力のあるリスクベースの執行アプローチを採用しており、高リスクAIシステムには義務的な文書化、人間による監督、適合性評価の義務が課されます。一方、米国のAI規制はよりイノベーション優先の姿勢を示しており、両者のフレームワークは収束する可能性が低いとされています。グローバルに事業を展開する企業は、複数のフレームワークに対応できるよう、管轄区域間で柔軟に対応できるガバナンスシステムと技術アーキテクチャを設計する必要があります。
  • AI Act | Shaping Europe's digital future - European Union 2026年3月5日、欧州委員会はAI生成コンテンツのマーキングとラベリングに関する行動規範の第2草案を公表しました。
  • The Digital Services Act - Shaping Europe's digital future - European Union デジタルサービス法(DSA)は、オンラインサービスにおける違法で有害な活動を防止し、透明性を確保するための規則を導入しています。DSAは、市民と消費者の基本的権利を尊重するデジタル空間を創造することを主な目標としています。DSAは、オンラインプラットフォームや検索エンジンが、違法コンテンツの増幅や意見形成といった意図しないリスクをもたらさないように、特定の規則に従うことを義務付けています。DSAは、コンテンツ削除の透明性や、未成年者を違法で有害なコンテンツにさらすリスクを最小限に抑えることをプラットフォームに要求することで、市民に権限を与えます。
  • Digital Services Act - Wikipedia DSAは、オンライン仲介サービス、ホスティングサービス、オンラインプラットフォーム(ソーシャルネットワーク、オンラインマーケットプレイス、アプリストアなど)、検索エンジンを含むすべてのデジタル仲介サービスに適用されます。サービス規模とリスクレベルに基づいて段階的な規制アプローチを確立しており、EUで月間4500万人以上のアクティブユーザーを持つ非常に大規模なオンラインプラットフォーム(VLOPs)および非常に大規模なオンライン検索エンジン(VLOSEs)には最も厳格な要件が課されます。
  • Progression of the Digital Services Act (the "DSA") and Key Dates - McCann FitzGerald DSAは、オンラインでの子供の保護を強化し、子供を対象としたターゲティング広告を禁止しています。オンライン情報プラットフォーム(OIPs)は、プラットフォームが子供にもたらすリスクを評価し、制限する必要があります。また、DSAは、オンラインの違法コンテンツに対抗するための措置を導入し、プラットフォームが迅速に対応することを義務付けています。
  • Digital Services Act: The European Commission Proposes An Updated Accountability Framework For Online Services | Retail & Consumer Products Law Observer DSAは、デジタルサービスプロバイダーの責任と説明責任に関する規則を調和させ、オンライン世界をEUのすべてのユーザーにとってより安全で信頼できる場所とすることを目的としています。DMAとDSAは、欧州委員会が2020年12月に提案したもので、DMAがデジタル部門における公正な市場を確保することで競争を促進する一方、DSAはデジタルサービスプロバイダーの責任と説明責任に関する規則を調和させることを意図しています。
  • The EU's Digital Markets Act and Digital Services Act - German Marshall Fund DMAとDSAは、GDPRおよびEU AI法とともに、EUのデジタル規制戦略の根幹を形成しています。これらの法律は、企業が「デジタルゲートキーパー」に異議を唱えることを可能にし、違法コンテンツに対する説明責任を強化することで、オンラインユーザーを保護することを目的としています。EUの規制が世界の標準を設定する可能性のある「ブリュッセル効果」も、この立法化の理由の一つです。
  • 2026 update: EU regulations for tech and online businesses | ReedSmith 欧州委員会は、「デジタルオムニバス」パッケージを通じて、既存のEUデジタル法(GDPR、eプライバシー、データ法、AI規則、サイバーセキュリティフレームワークなど)の側面を合理化し、調整することを検討しています。このパッケージは、デジタル経済における主要な概念(「個人データ」や「仮名化」の概念など)に関する議論を深めることになります。