テック企業法務担当者向け:2026年3月上旬にみる欧州IT規制の進展と実務的示唆

欧州デジタル市場法(DMA)の最新動向:ゲートキーパー企業のコンプライアンス報告と今後の評価

2026年3月中に、デジタル市場法(DMA)で指定されたゲートキーパー企業は、DMA第11条の義務に基づき、コンプライアンス措置に関する3度目の報告書を提出しました。これは、最初のゲートキーパー企業がDMAに準拠するよう求められてから2年が経過した節目に当たります。この期間、欧州委員会は指定から執行、不遵守調査へと移行し、主要な義務の境界を実際に試しています。欧州委員会は提出された報告書を詳細に分析し、企業が講じた変更と措置、およびそのコンプライアンス措置の実効性を評価する予定です。DMAはデジタル市場の公正性と競争性を確保することを目的としており、ゲートキーパー企業は継続的なコンプライアンス義務に直面しています。

欧州の新たな産業戦略:産業促進法案と技術主権への取り組み

2026年3月4日、欧州委員会は産業促進法(Industrial Accelerator Act)を提案しました。この法案は、低炭素で欧州製の技術・製品への需要を高めることを通じて、EU域内の産業と雇用の促進を目的とした一連の新たな措置です。特に、公共調達や公的支援制度において、新たな「Made in EU」要件や低炭素要件を導入することが盛り込まれており、これはテック企業を含むEU域内での事業展開に影響を与える可能性があります。

広範なIT規制の進展:DSA、CRA、AI Act、DFAの最新状況と企業への影響

DMA以外にも、欧州では広範なIT規制の進展が見られます。2026年3月3日には、欧州委員会がサイバーレジリエンス法(CRA)のガイダンス草案に関する意見募集を開始しました。このガイダンスは、製造業者や開発者がCRAに基づく義務を理解するのを支援することを意図しており、特にフリー・オープンソースソフトウェア(FOSS)がCRAの範囲内でどのように扱われるかに焦点が当てられています。

デジタルサービス法(DSA)に関しては、2026年3月の議論で、生成AIがオンラインコンテンツの生成と配信を再構築しており、DSAの基盤を試していることが指摘されました。DSAは、オンラインプラットフォームに対し、違法かつ有害なコンテンツの拡散に関して透明性を高め、説明責任を負うことを求めており、特に非常に大規模なオンラインプラットフォーム(VLOPs)と検索エンジン(VLOSEs)には体系的なリスクを軽減するための特別な義務が課されています。

EU AI Actは2024年8月1日に施行され、禁止されるAIに関する規制は2025年2月2日から適用されています。2026年は、残りの特定の高リスクAIに関する義務の適用に向けた運用準備にとって極めて重要な年とされています。

さらに、デジタル公正法(DFA)に関する議論も活発化しています。DFAは、ダークパターン、中毒性のあるデザイン、不公正なパーソナライゼーション、サブスクリプションの罠といった特定のオンライン慣行に対処し、デジタル環境における消費者保護を強化することを目的としています。

これらの多岐にわたる規制の進展は、テック企業の法務担当者にとって、継続的な監視と対応を要する複雑なコンプライアンス課題を提起しています。

欧州と米国の規制アプローチの相違と地政学的緊張

米国は、デジタル市場法(DMA)を含む欧州連合のデジタル規制が米国テクノロジー企業に不均衡な影響を与える可能性について懸念を表明しており、この状況は大西洋間の経済関係に緊張をもたらす可能性があります。欧州委員会は米国との間で技術に関する協議が行われていることを確認しており、欧州の規制当局は、これらの規則がベンダーニュートラルであり、中小企業の公正なアクセスを確保するために必要であると主張しています。一方で、米国当局者や業界代表者は、イノベーションや市場ダイナミクスへの影響を懸念する見解を示しており、規制アプローチの相違が地政学的な文脈で議論されています。

[ Advertisement ]

Reference / エビデンス

  • Gatekeepers publish updated reports on DMA compliance - Digital Markets Act 2026年3月9日、デジタル市場法(DMA)で指定されたゲートキーパー企業(Alphabet、Amazon、Apple、ByteDance、Meta、Microsoft)は、DMAに基づく更新されたコンプライアンス措置に関する報告書と、消費者プロファイリング技術に関する独立監査報告書を提出しました。欧州委員会はこれらの報告書を詳細に分析し、更新されたコンプライアンス措置の実効性を評価する予定です。
  • Gatekeepers Submit their DMA Compliance Reports: Regulatory Complexity Trumps Effectiveness? - Blogs overview 2026年3月、ゲートキーパー企業はDMA第11条の義務に基づき、DMAの執行に関して進捗があったことを示すコンプライアンス報告書を3回目に提出しました。
  • Two Years of the DMA in Action: Gatekeepers, Non‑Compliance and the Road to Review | Faculty of Laws - University College London 2026年3月は、最初のゲートキーパー企業がDMAに準拠するよう求められてから2年が経過した節目であり、欧州委員会は指定から執行、不遵守調査へと移行し、主要な義務の境界を実際に試しています。
  • EU: Commission announced updated compliance reports from gatekeepers - DataGuidance 指定されたゲートキーパー企業は、過去1年間にDMAに準拠するために講じた変更と措置を詳細に報告しました。欧州委員会はこれらの報告書を分析し、コンプライアンス措置の有効性を評価します。
  • Commission proposes new measures to boost EU industry and jobs 2026年3月4日、欧州委員会は産業促進法(Industrial Accelerator Act)を提案しました。これは、低炭素で欧州製の技術・製品への需要を高めることで、EU域内の産業と雇用を促進することを目的とした一連の新たな措置です。この法案は、公共調達や公的支援制度に新たな「Made in EU」および/または低炭素要件を導入します。
  • EU Policy Update – March 2026 - centr.org 2026年3月3日、欧州委員会はサイバーレジリエンス法(CRA)のガイダンス草案に関する意見募集を開始しました。このガイダンスは、製造業者や開発者がCRAに基づく義務を理解するのを支援することを目的としており、特にFOSS(フリー・オープンソースソフトウェア)がCRAの範囲内でどのように扱われるかに焦点を当てています。
  • 26 March 2026: AI-generated content and DSA enforcement: who is accountable? 2026年3月の議論では、生成AIがオンラインコンテンツの生成と配信を再構築しており、デジタルサービス法(DSA)の基盤を試していることが指摘されました。DSAはユーザーコンテンツをホストするサービスとコンテンツを作成するサービスを区別しており、この区別が責任とセーフハーバー保護へのアクセスを決定します。
  • The Digital Services Act - Shaping Europe's digital future - European Union DSAは、オンラインプラットフォームが違法かつ有害なコンテンツの拡散において果たす役割について、より透明性を高め、説明責任を負うことを求めています。特に、非常に大規模なオンラインプラットフォーム(VLOPs)と検索エンジン(VLOSEs)には、体系的なリスクを軽減するための特別な義務が課せられています。
  • Commission preliminarily finds PornHub, Stripchat, XNXX and XVideos in breach of the Digital Service 2026年3月25日、欧州委員会は、Pornhub、Stripchat、XNXX、XVideosが未成年者をポルノコンテンツへの露出から保護できなかったとして、デジタルサービス法(DSA)に違反していると予備的に認定しました。委員会は「自己申告」は効果的な措置ではなく、プライバシーを保護する年齢確認措置が必要であると考えています。
  • U.S. raises concerns over EU tech rules as transatlantic tensions persist | Domain-b.com 2026年4月1日、米国は、デジタル市場法(DMA)を含む欧州連合のデジタル規制が米国テクノロジー企業に不均衡な影響を与え、大西洋間の経済関係に緊張をもたらす可能性があるとの懸念を改めて表明しました。米国当局者や業界代表者は、EUの規制アプローチが、Apple、Google、Meta Platformsなど、多くが米国に本社を置く大手テクノロジー企業にさらなるコンプライアンス負担を課すリスクがあると主張しています。
  • Commission confirms 'dialogue' with US after its attacks on EU tech rules - Euractiv 欧州委員会は、米国との間で技術に関する協議が行われていることを確認しました。米国は、EUのデジタル規制が米国テクノロジー企業に不均衡な影響を与える可能性について懸念を表明しています。欧州の規制当局は、これらの規則がベンダーニュートラルであり、中小企業の公正なアクセスを確保するために必要であると主張しています。
  • European Commission delays tech sovereignty package - CADE 欧州委員会は、クラウド・AI開発法(CADA)を含む主要な技術主権パッケージの採択を2026年5月27日に延期しました。CADAは、EUのデータセンター容量を3倍にし、クラウドサービスプロバイダーのEU全体での適格性要件を確立することを目的としています。
  • Dispatch from Brussels: Updates on EU Tech Policy - techUK デジタル公正法(DFA)に関する議論が活発化しており、2026年第4四半期に立法案が提出される予定です。DFAは、ダークパターン、中毒性のあるデザイン、不公正なパーソナライゼーション、サブスクリプションの罠など、特定のオンライン慣行に対処することで、デジタル環境における消費者保護を強化することを目的としています。
  • 2026 update: EU regulations for tech and online businesses | ReedSmith EU AI Actは2024年8月1日に施行され、禁止されるAIに関する規制は2025年2月2日から適用されています。残りの特定の高リスクAIに関する義務は2027年8月2日までに適用される予定ですが、2026年は運用準備にとって極めて重要な年とされています。