2026年3月：欧州デジタル規制の最新動向と企業法務の課題 ― DMA・CRAを中心に

欧州IT規制の最新動向：DMAコンプライアンス報告とCRAガイダンス案の発表

2026年3月9日、デジタル市場法（DMA）のゲートキーパー企業が更新されたコンプライアンス報告書を公表しました。これは、DMAの施行と遵守状況を把握する上で重要な進展です。また、これに先立つ3月3日には、欧州委員会がサイバーレジリエンス法（CRA）の適用に関するガイダンス案を公表し、意見募集手続きを開始しました。これらの具体的な動きは、欧州におけるIT規制の実施と進化が進行中であることを示しています。

デジタル市場法（DMA）の進展とゲートキーパーの責務

DMAのゲートキーパー企業は、2026年3月9日にDMA遵守に関する更新された報告書を公表しました。この報告書は、DMAが市場競争に与える影響や、ゲートキーパーが規則にどのように対応しているかを示すものです。また、DMAの施行は、市場参加者に具体的な影響を与えています。例えばAppleは、DMAがEU域内のAppleユーザーの体験を悪化させ、新たなリスクにさらし、Apple製品のシームレスな連携を妨げていると主張しています。これにより、EU域内では一部の新機能の提供が遅れる事態も発生しています。

DMAの適用範囲の可能性については、欧州委員会が2025年11月18日にクラウドコンピューティングサービスに関する市場調査を開始しています。この調査は、AWSやMicrosoft AzureがDMAのゲートキーパー指定基準を満たさない場合でも、重要なゲートウェイとして機能しているかを評価し、DMAがクラウドコンピューティング分野の競争力と公平性に対処できるかを検証することを目的としています。

サイバーレジリエンス法（CRA）の具体化と企業への影響

2026年3月3日、欧州委員会はサイバーレジリエンス法（CRA）の適用に関するガイダンス案を公表し、意見募集を開始しました。このガイダンス案は、CRAの適用範囲や実質的変更などの重要概念を明確化し、事業者のCRA対応を支援することを目的としています。CRAは2024年12月10日に発効しており、欧州委員会は、具体的なガイダンスを通じて、企業が適切な準備を進めることを期待しています。

多層化するEUデジタル規制：相互作用と「デジタルオムニバス」の動向

欧州のIT規制は、デジタル市場法（DMA）やサイバーレジリエンス法（CRA）に加えて、複数の法律が並行して展開される多層的な状況を呈しています。例えば、EUの「データ法（Data Act）」は2025年9月12日に施行され、ほとんどの規則が適用されています。この法律は、IoT製品やクラウドサービスから生成されるデータの取り扱いルールを定め、データ流通と活用を促進することを目的としています。

また、欧州委員会は2026年1月21日、EUにおける通信・接続ネットワーク分野の規制を近代化・簡素化・調和させることを目的とした「デジタル・ネットワーク法案（Digital Networks Act：DNA）」を発表しました。

さらに、欧州委員会は2026年初頭に、既存のEUデジタル法（GDPR、ePrivacy、データ法、AI Act、サイバーセキュリティフレームワークなど）の側面を合理化・整合させるための「デジタルオムニバス」パッケージを検討しています。

テック企業法務担当者が注視すべき今後の展望

欧州のIT規制環境は今後も進化し続けることが予想されます。テック企業法務担当者は、これらの複雑な規制環境に対応するため、継続的な情報収集とプロアクティブなコンプライアンス体制の構築が不可欠です。特に、欧州委員会が開始したDMAに基づくクラウドコンピューティングサービスに関する市場調査の動向など、規制当局の動きを継続的に監視する必要があります。

各規制の差異を正確に理解し、自社のビジネスモデルに与える影響を構造的に分析する視点が、欧州市場で事業を展開する上で重要となるでしょう。

Reference / エビデンス

• The EU Digital Markets Act (VOSTEN) - European Union デジタル市場法（DMA）のゲートキーパーは、2026年3月9日にDMA遵守に関する更新された報告書を公表しました。また、欧州委員会と欧州データ保護会議（EDPB）は、2026年3月12日にDMAとGDPRの相互作用に関する共同ガイドライン案への意見を公表しました。
• 情報セキュリティ／AI・ICT フラッシュニュース 2026年2月・3月 - 牛島総合法律事務所 欧州委員会は2026年3月3日、サイバーレジリエンス法（CRA）の適用に関するガイダンス案を公表し、意見募集手続きを開始しました。このガイダンス案は、CRAの適用範囲や実質的変更などの重要概念を明確化し、事業者のCRA対応を支援することを目的としています。
• 「EUデータ法」が施行 | 中小企業の未来をサポート MSコンパス 三井住友海上 EUの「データ法（Data Act）」は2025年9月12日に施行され、ほとんどの規則が適用されていますが、中核となるデータアクセス義務は2026年9月12日から適用されます。この法律は、IoT製品やクラウドサービスから生成されるデータの取り扱いルールを定め、データ流通と活用を促進することを目的としています。
• 2026 update: EU regulations for tech and online businesses | ReedSmith EU AI Actは2024年8月1日に発効し、主要な規則は2026年8月2日から適用されます。2026年は、AIシステムをEUで展開する企業にとって運用準備の重要な年とされています。また、欧州委員会は2026年初頭に、既存のEUデジタル法（GDPR、ePrivacy、データ法、AI Act、サイバーセキュリティフレームワークなど）の側面を合理化・整合させるための「デジタルオムニバス」パッケージを検討しています。
• Article 53, Review - The final text of the Digital Markets Act (DMA) 欧州委員会は、2026年5月3日までに、そしてその後3年ごとに、DMAを評価し、欧州議会、理事会、欧州経済社会評議会に報告する義務があります。この評価では、DMAが競争可能で公正な市場を確保するという目的を達成したか、ビジネスユーザー、特に中小企業、およびエンドユーザーへの影響が評価されます。
• 【2026年最新】EUサイバーセキュリティ規制の全貌｜NIS2・CRA・DORAを徹底解説 サイバーレジリエンス法（CRA）は2024年12月10日に発効しましたが、主要な義務は2027年12月11日から適用され、報告義務は2026年9月11日から適用されます。
• EU pushes for a profound reshaping of the digital economy in 2026 with proposed changes to legislation governing AI, data and platforms | Garrigues 2026年は、AI、プライバシー、デジタル市場を再定義する一連の改革がEUで実施される年であり、プラットフォーム、テクノロジープロバイダー、データ処理企業に新たな義務が課せられます。欧州委員会は、AI Actの主要な修正案を含む「デジタルオムニバス」に関する提案を公表しており、高リスクAIシステムのプロバイダーおよび展開者に対する義務の適用期限の変更などが含まれています。
• How EU proposals to “simplify” tech laws will roll back our rights in order to feed AI 欧州委員会が提案する「デジタルオムニバス」は、AI ActやGDPRなどの主要な法律に大幅な変更を加えるもので、一部の市民社会団体からは、権利保護の弱体化につながる可能性が懸念されています。
• 欧州委、デジタル接続性を支援するデジタル・ネットワーク法案を発表(EU) | ビジネス短信 - ジェトロ 欧州委員会は2026年1月21日、EUにおける通信・接続ネットワーク分野の規制を近代化・簡素化・調和させることを目的とした「デジタル・ネットワーク法案（Digital Networks Act：DNA）」を発表しました。
• デジタル市場法（DMA）がEU域内のユーザーに与える影響 - Apple Appleは、デジタル市場法（DMA）がEU域内のAppleユーザーの体験を悪化させ、新たなリスクにさらし、Apple製品のシームレスな連携を妨げていると主張しています。これにより、EU域内では一部の新機能の提供が遅れる事態も発生しています。
• 欧州委、デジタル市場法に基づきクラウドコンピューティングサービスに関する市場調査を開始(米国、EU) | ビジネス短信 ―ジェトロの海外ニュース 欧州委員会は2025年11月18日、デジタル市場法（DMA）に基づき、クラウドコンピューティングサービスに関する市場調査を開始しました。この調査は、AWSやMicrosoft AzureがDMAのゲートキーパー指定基準を満たさない場合でも、重要なゲートウェイとして機能しているかを評価し、DMAがクラウドコンピューティング分野の競争力と公平性に対処できるかを検証するものです。