2026年3月上旬:欧州デジタル規制の最新動向と企業法務の課題

DMA執行の現状と課題

2026年3月は、デジタル市場法(DMA)の最初のゲートキーパーに遵守が義務付けられてから2年が経過した節目であり、欧州委員会は指定から執行への移行期にあります。DMAの初期段階の実施では、市場の開放性、競争、ユーザーの選択肢の改善における重要性が確認された一方で、執行の適時性、情報非対称性、遵守ソリューションの実効性に関連する課題も浮上しています。欧州議会は、DMAの執行がゲートキーパーによる形式的または技術的な遵守を超えて、実質的な成果をもたらしているか、またDMA調査の長期化の理由と、よりタイムリーで効果的な執行を確保するための具体的な措置について、欧州委員会に説明を求めています。

具体的な執行動向として、2024年3月に開始されたGoogleに対するDMA調査に関する決定が間近に迫っていることを欧州連合は示唆しており、この決定はGoogleの欧州での事業運営に大きな影響を与える可能性があります。欧州委員会は2024年3月25日にAlphabet、Apple、Metaに対する非遵守の疑いで調査を開始しました。AlphabetとAppleは、アプリ開発者が代替サービスにユーザーを誘導することを制限したことや、AlphabetはGoogle検索での自己優遇、AppleはiPhoneのブラウザデフォルトとサードパーティ製アプリストアを制限する契約条件で調査されています。Metaの「支払いまたは同意」モデルも異議を唱えられています。

新たな規制の進展:CRAガイダンスとDORA

2026年3月3日、欧州委員会はサイバーレジリエンス法(CRA)のガイダンス草案を公開し、フィードバックを求めています。このガイダンスは、デジタル要素を持つ製品のサイバーセキュリティ要件を主に定めるCRAの適用を企業が理解する上で重要であり、EUのサイバーセキュリティへのアプローチ強化と内部市場機能の改善を目的としています。

また、2026年はNIS2指令の国内法化やDORA(デジタルオペレーショナルレジリエンス法)のさらなる規定の施行など、多くのEU規制が完全に施行されるか、移行期間が終了する重要な節目となっています。DORAは2025年1月17日から直接適用されており、2026年にはドイツのBaFinを含む各国規制当局が金融機関とそのICT第三者プロバイダーに対する監査を積極的に実施しています。DORAはICTリスク管理を金融リスクと同等に扱い、金融機関がICTシステムのライフサイクル全体をカバーする戦略を実装することを義務付けており、これらの規制は金融セクターのICTリスク管理と第三者プロバイダーの監督を強化しています。

DMAの適用範囲拡大と他のIT規制との連携

欧州の商業放送局を代表する団体は、欧州委員会に対し、スマートTVプラットフォームや仮想アシスタントをデジタル市場法(DMA)のゲートキーパーに指定するよう要請しました。この団体は、Google、Amazon、Apple、SamsungのスマートTVと仮想アシスタントが、市場支配力の増大によりDMAのゲートキーパーとして指定されるべきだと主張しており、DMAの適用範囲が将来的に拡大する可能性を示唆しています。

2026年には、DMA、デジタルサービス法(DSA)、EU AI Actの3つの規制がソフトウェア企業に重複する義務を課しており、これらが欧州のデジタル規制戦略の基盤を形成しています。DSAとDMAは「デジタルサービスパッケージ」を構成し、オンラインユーザーの安全強化、競争保護、より透明で持続可能なデジタルエコシステムの育成を目的としています。DSAは2022年に施行され、デジタルサービスの責任、コンテンツモデレーション、プラットフォームの透明性に関する法的枠組みを確立しており、サービスプロバイダーの規模とリスクレベルに基づいて段階的な規制アプローチを導入しています。DMAは、市場で支配的な地位を持つ大規模プラットフォームに焦点を当て、相互運用性、プリインストールされたアプリのアンインストール機能、ユーザー企業によるデータアクセスなどの義務を課しています。

これらの規制は、デジタル市場における公正な競争、ユーザー保護、サイバーセキュリティ、そしてAIの信頼性確保という多角的な目標を追求しています。

[ Advertisement ]

Reference / エビデンス

  • Enforcement of the Digital Markets Act | O-000016/2026 | European Parliament デジタル市場法(DMA)の初期段階の実施は、市場の開放性、競争、ユーザーの選択肢の改善におけるその重要性を確認する一方で、執行の適時性、情報非対称性、遵守ソリューションの実効性に関連する課題も浮き彫りにしています。欧州議会は、DMAの執行がゲートキーパーによる形式的または技術的な遵守を超えて、市場の開放性、競争、イノベーション、ユーザーの選択肢に関して実質的な成果をもたらしているかを欧州委員会に問い、DMA調査の長期化の理由と、よりタイムリーで効果的な執行を確保するための具体的な措置について説明を求めています。
  • EU signals imminent decision on Google DMA probe - Search Engine Land 欧州連合は、Googleに対するデジタル市場法(DMA)調査に関する決定が間近に迫っていることを示唆しています。この調査は2024年3月に開始され、Googleが欧州の検索市場の90%以上を支配していることから、その決定はGoogleの欧州での事業運営に大きな影響を与える可能性があります。
  • Sixth meeting of the Digital Markets Act High-Level Group - European Union 2026年3月20日、デジタル市場法(DMA)ハイレベルグループの第6回会合が開催され、EUデジタル規制における協力の推進に焦点が当てられました。会合では、DMAの執行措置と調査に関する最新情報が交換され、特に人工知能(AI)とクラウドサービスへの適用、およびゲートキーパーに指定された企業に対する各国当局による他の規制措置の適用が議論されました。
  • Regulating Data: EU Data Act & More - March 2026 Edition 2026年3月3日、欧州委員会は、サイバーレジリエンス法(CRA)の適用を企業が支援するためのガイダンス草案を公開し、フィードバックを募集しました。CRAは、デジタル要素を持つ製品のサイバーセキュリティ要件を主に定めており、EUのサイバーセキュリティへのアプローチを強化し、内部市場の機能を改善することを目的としています。
  • What the EU AI Act, DMA and DSA Mean for Software Companies in 2026 - SoftwareSeni 2026年には、EUのAI Act、デジタル市場法(DMA)、デジタルサービス法(DSA)の3つの規制がソフトウェア企業に重複する義務を課しています。高リスクAIシステムに対するEU AI Actの義務は2026年8月2日に施行される予定ですが、Digital Omnibusと呼ばれる法案がこの期限を2027年12月に延期する可能性があり、2026年3月時点では最終的な採択には至っていません。
  • European digital regulation: Key dates 2026 - Reed Smith LLP 2026年3月6日は、ドイツのNIS2法に基づく企業登録の期限でした。この法律は、重要なセクターのエンティティに対する監督を拡大するものです。
  • IT Regulations: Which IT laws should you be aware of in 2026? - it-sa 365 2026年は、多くのEU規制が完全に施行されるか、移行期間が終了する重要な節目です。NIS2指令の国内法化、DORA(デジタルオペレーショナルレジリエンス法)のさらなる規定の施行、サイバーレジリエンス法(CRA)およびEU AI Actの要件が主要なテーマとなっています。DORAは、ICTリスク管理を金融リスクと同等に扱い、金融機関がICTシステムのライフサイクル全体をカバーする戦略を実装することを義務付けています。
  • Spring 2026 EU cybersecurity update: What changed & how to prepare - Passwork Pro DORA(デジタルオペレーショナルレジリエンス法)は2025年1月17日から直接適用されており、2026年にはドイツのBaFinを含む各国規制当局が金融機関とそのICT第三者プロバイダーに対する監査を積極的に実施しています。サイバーレジリエンス法(CRA)に基づく強制的な脆弱性およびインシデント報告義務は2026年9月11日に開始されます。
  • EU Policy Update – March 2026 - centr.org 2026年3月3日、欧州委員会は、サイバーレジリエンス法(CRA)に関するガイダンス草案についてフィードバックを求める公開協議を開始しました。このガイダンスは、製造業者、開発者、その他の関係者がCRAに基づく義務を理解するのに役立つことを目的としています。
  • Gatekeepers publish updated reports on DMA compliance - Digital Markets Act 2026年3月9日、2023年9月6日に指定されたゲートキーパー企業(Alphabet、Amazon、Apple、ByteDance、Meta、Microsoft)は、デジタル市場法(DMA)に基づく更新された遵守措置に関する報告書を提出しました。これらの報告書は、過去1年間に実施された変更と措置を概説しており、欧州委員会は報告書を詳細に分析し、遵守措置の実効性を評価する予定です。
  • EU broadcasters want Apple TV and Siri regulated as gatekeepers under DMA - 9to5Mac 欧州の商業放送局を代表する団体は、欧州委員会に対し、スマートTVと仮想アシスタントにデジタル市場法(DMA)の最も厳しい規則を適用するよう要請しました。この団体は、Google、Amazon、Apple、SamsungのスマートTVと仮想アシスタントが、その市場支配力の増大によりDMAのゲートキーパーとして指定されるべきだと主張しています。
  • Two Years of the DMA in Action: Gatekeepers, Non‑Compliance and the Road to Review | Faculty of Laws - University College London 2026年3月は、デジタル市場法(DMA)の最初のゲートキーパーが遵守を義務付けられてから2年が経過した節目であり、欧州委員会は指定から執行へと移行し、非遵守調査を開始し、主要な義務の境界を実際に試しています。
  • The EU's Digital Markets Act and Digital Services Act - German Marshall Fund 欧州委員会は、2024年3月25日にAlphabet、Apple、Metaに対する非遵守の疑いで調査を開始しました。AlphabetとAppleは、アプリ開発者が代替サービスにユーザーを誘導することを制限したことで、AlphabetはGoogle検索での自己優遇で、AppleはiPhoneのブラウザデフォルトとサードパーティ製アプリストアを制限する契約条件で調査されました。Metaの「支払いまたは同意」モデルも異議を唱えられました。
  • The Digital Services Act - Shaping Europe's digital future - European Union デジタルサービス法(DSA)は、オンラインサービスに関する規則を導入し、市民のオンラインでの基本的権利の保護を強化し、オンラインプラットフォームや検索エンジンをナビゲートする際に、より大きな管理と選択肢を提供します。DSAは、デジタル市場法(DMA)によって補完されており、ゲートキーパーオンラインプラットフォームに関する規則を含んでいます。
  • Digital Services Act | European Data Protection Supervisor 2026年3月18日、欧州データ保護委員会(EDPB)と欧州データ保護監督官(EDPS)は、欧州委員会のサイバーセキュリティ法2(CSA2)提案とNIS2指令改正提案に関する共同意見を採択しました。EDPBとEDPSは、EUのサイバーセキュリティ強化とコンプライアンスの簡素化を支持しつつ、個人の個人データ保護を重視しています。
  • DSA Enforcement, AI Act & Safety & DMA Compliance - Insights by Policy-Insider.AI 2026年3月9日、欧州議会議員は、Googleが2026年9月からAndroidデバイスにインストールされるすべてのアプリに本人確認を義務付ける計画について、デジタル市場法(DMA)およびEU競争規則に違反する可能性を懸念し、欧州委員会に質問書を提出しました。また、2026年3月10日には、ドイツ連邦カルテル庁によるAmazonの価格統制メカニズムに関する判決を受け、欧州議会議員がAmazonのDMA違反の可能性について欧州委員会に調査を求めました。2026年3月17日、欧州委員会は、X(旧Twitter)の「ブルーチェックマーク」機能がユーザーを欺き、広告リポジトリが透明性要件を満たさず、適格な研究者へのアクセスが不当に制限されているとして、デジタルサービス法(DSA)に非遵守であると結論付けました。
  • Digital Services Act (DSA) & Digital Markets Act (DMA) - SINAB Consortium. デジタルサービス法(DSA)とデジタル市場法(DMA)は、オンラインユーザーの安全を強化し、競争を保護し、より透明で持続可能なデジタルエコシステムを育成することを目的とした「デジタルサービスパッケージ」を構成しています。DSAは、電子商取引やオンラインコンテンツの分野で市民を保護するための具体的なツールを導入し、DMAは、市場で支配的な地位を持つ大規模プラットフォームに焦点を当て、相互運用性、プリインストールされたアプリのアンインストール機能、ユーザー企業によるデータへのアクセスなどの義務を課しています。
  • Digital Services Act - Wikipedia デジタルサービス法(DSA)は、2022年に施行されたEU規制であり、欧州連合全体でデジタルサービスの責任、コンテンツモデレーション、プラットフォームの透明性に関する包括的な法的枠組みを確立しています。DSAは、サービスプロバイダーの規模とリスクレベルに基づいて段階的な規制アプローチを導入しており、すべてのサービスに基本的な義務を課し、オンラインプラットフォームには強化された義務を、月間アクティブユーザーが4500万人を超える超大規模オンラインプラットフォーム(VLOPs)および超大規模オンライン検索エンジン(VLOSEs)には最も厳格な要件を課しています。