欧州IT規制最前線：AI法改正動向とDMA執行、テック企業法務の戦略的視点

欧州IT規制の最新動向：AI法改正と透明性強化の動き

2026年3月13日、EU理事会は「人工知能立法のデジタルオムニバス」提案について合意に至りました。これは、欧州連合（EU）のデジタル規制枠組みにおいて、人工知能（AI）のガバナンスと透明性強化に向けた具体的な進展を示すものです。さらに、2026年3月5日には、欧州委員会がAI生成コンテンツの表示・ラベリングに関する実施規範の第2草案を公表しました。これらの動きは、EUのIT規制、特に人工知能法（AI Act）の施行と透明性要件に大きな影響を与え、テック企業にとってコンプライアンス上の重要な考慮事項を提示しています。

EU人工知能法（AI Act）の段階的施行と「デジタルオムニバス」による改正

EU人工知能法（AI Act）は2024年8月1日に発効し、特定の禁止されるAI行為およびAIリテラシー義務は2025年2月2日から適用されています。2026年3月には、EU理事会が「人工知能立法のデジタルオムニバス」提案について合意しました。この提案は、高リスクAIシステムへの規制適用時期を支援ツールの利用可能性に連動させることや、中小企業への技術要件を軽減することなど、AI Actの一部改正を目指しています。

また、2026年3月5日に欧州委員会が公表したAI生成コンテンツの表示・ラベリングに関する実施規範の第2草案は、AI利用における透明性要件の遵守を支援することを目的としています。この草案は、透かしやメタデータの追加、ディープフェイクや公共問題に関連するコンテンツの明確な表示に重点を置いており、AIコンテンツ作成システムに対し、AIによって作成されたことをユーザーが認識できるような技術的措置の実装を求めています。

デジタル市場法（DMA）の執行状況とAI・クラウドサービスへの適用

デジタル市場法（DMA）は2022年11月に発効し、2024年3月7日から指定されたゲートキーパーに義務が完全に適用されています。欧州委員会は、DMAの執行を強化しており、2026年1月27日にはGoogleに対して2件の特定手続を開始しました。これらの手続は、GoogleのAndroid OSが制御するハードウェアおよびソフトウェア機能に関して、第三者の開発者に対し、Google自身のAIサービスが利用する機能と同等で効果的な相互運用性を提供する義務に関するものです。

もう1つの手続は、Google検索が保有する匿名化されたランキング、検索クエリ、クリック、閲覧データへのアクセスを、第三者のオンライン検索エンジン提供者に対し、公正、合理的かつ非差別的な条件で認める義務に関するものです。これらの手続は、特にGoogleのAIサービスが利用する機能やAIチャットボット提供者へのデータアクセス資格に焦点が当てられています。

欧州IT規制の相互作用と構造的差異：法務担当者への示唆

EUの主要なIT規制であるデジタル市場法（DMA）、デジタルサービス法（DSA）、人工知能法（AI Act）は、それぞれ異なる目的を持っています。DMAは競争促進と市場開放性を目指し、DSAはオンライン環境の安全性と信頼性を確保するための包括的な法的枠組みを提供します。一方、AI ActはAIシステムの安全性と信頼性を確保することを目的としています。これらはデジタルエコシステムにおいて相互に影響し合っており、例えばAI Actの「リスクベースアプローチ」とDMAの「ゲートキーパー」規制、DSAの「オンラインサービスプロバイダー」への義務付けには明確な差異があります。

2025年11月には欧州委員会が「新デジタルパッケージ」イニシアチブを発表し、AI、サイバーセキュリティ、データに関する法規の簡素化と調和を目指しています。このような動きは、テック企業の法務担当者にとって、複合的なコンプライアンス課題を提示すると同時に、規制の全体像を構造的に理解することの重要性を浮き彫りにしています。

テック企業法務担当者が取るべき戦略的アプローチ

欧州のIT規制の複雑性と継続的な進化に対応するため、テック企業の法務担当者は戦略的なアプローチを取る必要があります。これには、最新のガイダンスや実施規範、特にAI生成コンテンツに関するものの継続的なモニタリングが不可欠です。また、AI Actの段階的な施行スケジュールを考慮したコンプライアンス計画の策定、DMAの執行動向、特にAIやクラウドサービスへの適用拡大に対する注意が求められます。さらに、DSAのオンラインコンテンツモデレーション義務と、生成AIがコンテンツの作成と配信に与える影響に関する法的解釈を深めることも重要です。

EU域外に拠点を置く企業であっても、これらの規制が適用される「域外適用」の原則を再確認し、グローバルな事業展開における潜在的なリスク評価と適切な対応策を講じることが、コンプライアンス確保と事業継続性のために不可欠となります。

Reference / エビデンス

• 生效延期！欧盟AI法案最新进展与监管变数 - 安全内参 2026年3月19日、欧州議会は「人工知能立法のデジタル総合法案」という立法提案を採択し、EU人工知能法（AI Act）に大幅な修正案を提出した。この提案は、2026年3月18日に欧州委員会会議で正式に承認された。また、2026年3月13日にはEU理事会がこの提案についてさらに合意に達している。AI Actは2024年8月1日に正式に発効し、具体的な条項は段階的に施行され、2026年8月2日には法案が全面的に適用される予定である。特に、高リスクAIシステムに関する規定と関連義務は、2027年8月2日までに適用される予定である。AI Actは、AIシステムを4つのリスクレベルに分類するリスクベースアプローチを採用している。
• EUは人工知能に関する規制を強化しており、2026年から主要な規則を最終決定する予定だ。 2026年3月5日、欧州委員会はAI生成コンテンツのマーキングとラベリングに関する実施規範の第2草案を公表した。これは、開発者やテクノロジー・プラットフォームがAIの使用における透明性要件を遵守できるよう支援することを目的としている。この草案では、AIコンテンツ作成システムに対し、ユーザーが画像、動画、音声、テキストがAIによって作成されたことを認識できるよう、透かし、メタデータ、またはデジタル識別子を追加するなどの技術的措置の実装を求めている。特に、誤情報の拡散リスクを抑制し、デジタル環境におけるユーザーを保護するため、ディープフェイクや公共問題に関連するコンテンツを明確に表示することに重点が置かれている。
• AI Act | Shaping Europe's digital future - European Union EU AI Actは2024年8月1日に発効し、2026年8月2日にはほとんどの規則が適用開始される予定である。これには、高リスクAIシステムに関する規則や透明性規則（AI生成コンテンツのラベリングなど）が含まれる。禁止されるAI行為とAIリテラシー義務は2025年2月2日から適用されている。
• European Parliament votes to delay EU AI Act implementation - CIO 2026年3月26日、欧州議会は、欧州当局が企業の実装を支援するためのガイダンスと基準を準備する時間を与えるため、高リスク人工知能（AI）システムに関する規則の適用を遅らせることを投票した。これにより、CIOは既存の期限前に変更を急ぐべきか、それとも理事会の承認を待つべきかという計画上の課題に直面している。
• Enforcement of the Digital Markets Act | O-000016/2026 | European Parliament 2026年3月27日、欧州議会にデジタル市場法（DMA）の執行に関する質問が提出された。この質問は、DMAの執行措置が市場開放性、競争可能性、イノベーション、ユーザー選択において実質的な成果を上げているか、DMA調査および不遵守手続きの長期化の理由、AI駆動型サービスやクラウドベースのインフラにDMAをどのように適用し、新たなロックインやゲートキーピングを防ぐか、欧州委員会がDMAをタイムリーかつ効果的に執行するための十分な人的・技術的資源を有しているか、といった点に焦点を当てている。
• Commission preliminarily finds Pornhub, Stripchat, XNXX and XVideos in breach of the Digital Services Act for allowing minors to access their services 2026年3月26日、欧州委員会は、Pornhub、Stripchat、XNXX、XVideosがデジタルサービス法（DSA）に違反し、未成年者がポルノコンテンツにアクセスすることを防ぐ義務を怠ったとして、予備的調査結果を通知した。これらのプラットフォームは、弁護権を行使し、欧州委員会の予備的調査結果に対して書面で回答する機会が与えられている。
• 26 March 2026: AI-generated content and DSA enforcement: who is accountable? 2026年3月27日、生成AIがオンラインでのコンテンツ生成と配信を再構築し、DSAの基盤を試していることについて議論が行われた。この議論では、生成AIプロバイダーやデプロイヤーがDSAの中間者責任体制に該当するか、また責任、リスクガバナンス、執行、特に偽情報などのシステムリスクに関連してどのような意味を持つかが検討された。DSAはユーザーコンテンツをホストするサービスとコンテンツを作成するサービスとの区別に基づいて構築されており、この区別が責任とセーフハーバー保護へのアクセスを決定する。
• 2026年3月 - 公正取引委員会 2026年1月27日、欧州委員会はデジタル市場法（DMA）に基づき、Googleに対して2件の特定手続を開始した。第1の手続は、GoogleのAndroid OSが制御するハードウェアおよびソフトウェア機能について、第三者の開発者に対し、Google自身のAIサービス（Geminiなど）が利用する機能と同等で効果的な相互運用性を提供する義務に関するものである。第2の手続は、Google検索が保有する匿名化されたランキング、検索クエリ、クリック、閲覧データへのアクセスを、第三者のオンライン検索エンジン提供者に対し、公正、合理的かつ非差別的な条件で認める義務に関するものである。これらの手続は、開始から6ヶ月以内に終了する予定で、欧州委員会は今後3ヶ月以内にGoogleに対し、DMAの効果的な遵守を確保するために課すことを予定している措置案を通知する。
• Sixth meeting of the Digital Markets Act High-Level Group - European Union 2026年3月20日、デジタル市場法（DMA）ハイレベルグループの第6回会合が開催され、作業方法と、デジタルサービス法（DSA）の執行から得られた教訓に基づき、各国の当局の専門知識を効果的に活用する方法について議論された。このグループは、EUのデジタルフレームワークの一貫性のある効果的な実施を確保し、イノベーションと公平性を支援することを目的としている。
• 【EU】欧州委員会、「新デジタルパッケージ」イニシアチブを発表 - ICTワールドニュース | マルチメディア振興センター 2025年11月、欧州委員会は「新デジタルパッケージ」イニシアチブを発表した。これは、AI、サイバーセキュリティ、データに関する法規の簡素化を目的とした「デジタルオムニバス」を柱の一つとしている。AI法に関しては、高リスクAIシステムへの規制適用開始時期を委員会が標準化と支援ツールの入手可能性を確認した時期（最大16ヶ月）とする、中小企業への技術要件を軽減する、EU政府のAIオフィスの権限を強化し汎用AIモデルに基づくシステムで監督機能を集中化する、といった一部改正が提案されている。
• EU digital competition law – first fines imposed on Gatekeepers - Noerr DMAの有効性に関する初の公式レビューは2026年5月に発表される予定で、その中でAI分野へのDMAの適用についても欧州委員会がコメントすることが期待されている。