欧州のデジタル市場法（DMA）と関連IT規制の最新動向：2026年3月21日前後の動き

2026年3月21日、欧州連合（EU）はデジタル市場の公平性と競争を確保するための一連の包括的なIT規制の適用と進捗において、重要な局面を迎えています。デジタル市場法（DMA）をはじめ、人工知能法（AI Act）、デジタルサービス法（DSA）、データ法、データガバナンス法といった主要な規制は、その施行が本格化し、域内外の企業に多大な影響を与え始めています。特にこの数日間、各規制の具体的な動きが相次ぎ、企業は新たなガバナンス体制の構築を急務としています。

DMA (デジタル市場法) の最新動向とゲートキーパーへの影響

デジタル市場法（DMA）は、巨大IT企業を「ゲートキーパー」と指定し、その市場支配力を制限することで、公正な競争環境を創出することを目指しています。本日3月21日には、DMAハイレベルグループの第6回会合が開催され、その進捗状況と今後の課題について議論が交わされました。また、3月12日にはDMAと一般データ保護規則（GDPR）の相互作用に関する共同ガイドライン協議への貢献が発表され、複雑なデジタル規制間の整合性が図られています。さらに、3月9日にはゲートキーパー企業によるコンプライアンス報告書が更新され、各社がDMAの義務にどのように対応しているかが示されました。

しかし、このDMAの執行強化は、国際的な貿易関係において新たな摩擦を生む可能性も指摘されています。米国通商代表部（USTR）が2026年4月9日に発表した報告書では、DMAの執行強化が貿易障壁として挙げられており、欧州のデジタル規制がグローバルなビジネス環境に与える多角的な影響が浮き彫りになっています。

AI Act (人工知能法) の施行状況と企業への影響

人工知能（AI）の利用に関する世界初の包括的な規制であるEU AI Actは、その立法プロセスが最終段階に入り、企業への影響が現実味を帯びています。3月19日には欧州議会でEU AI Actの改正案「Digital Omnibus on AI Regulation」が可決され、続く3月18日には欧州委員会で正式に採択されました。

多くの規定は2026年8月2日から本格的に適用が開始されますが、特に高リスクAIシステムの分類に関する規定は2027年8月2日に適用される予定です。 この規制は、EU域内でAIシステムを提供する企業だけでなく、日本企業を含むEU域外の企業にも適用されるため、グローバルに事業を展開する企業は早急な対応が求められます。違反した場合、最大3500万ユーロまたは全世界売上高の7%という巨額の罰金が科されるリスクがあり、AIガバナンス体制の構築が喫緊の課題となっています。

DSA (デジタルサービス法) の適用範囲と企業対応

デジタルサービス法（DSA）は、オンラインプラットフォームの責任を明確にし、デジタル空間における基本的人権を尊重することを目的としています。2026年3月23日には、DSAがDMAを補完し、より安全で透明性の高いオンライン環境を構築する役割が改めて強調されました。DSAは2024年2月17日に全面施行されており、オンラインプラットフォームはすでにその義務を遵守する必要があります。

3月4日には、Change.orgがEUにおける月間平均アクティブユーザー数に関する報告を発表し、DSAの適用対象となるプラットフォームの規模感が示されました。 DMAと同様に、DSAもまた米国通商代表部（USTR）の2026年4月9日の報告書で貿易障壁の一つとして指摘されており、その国際的な影響が注目されています。

データ法およびデータガバナンス法によるデータエコノミーの変革

欧州のデータエコノミーを活性化させるための重要な柱である「EUデータ法」は、2026年3月6日に施行されたというニュースが報じられました。 この法律は、コネクテッド製品から生成されるデータの利活用を促進し、企業間および企業と消費者間のデータ共有を義務付けるものです。データ法の多くの規定は2025年9月12日から適用が開始され、一部の規定は2026年と2027年に段階的に導入される予定です。

データ法は、EU域外の企業にも適用され、違反した場合には最大2000万ユーロまたは全世界売上高の4%の罰金が科される可能性があります。 データガバナンス法とデータ法は相互に補完し合う関係にあり、データガバナンス法がデータの信頼性のある共有を促進する枠組みを提供する一方で、データ法は具体的なデータ共有の権利と義務を定めています。

EUデジタル規制における代理人選任とサイバーセキュリティの重要性

EU市場でビジネスを展開する非EU企業にとって、これらのデジタル関連規制への対応は喫緊の課題です。2026年3月16日に開催されたウェビナーでは、GDPR、DSA、データ法、AI法といった規制に対応するために「代理人」の選任が強く要求されている点が詳述されました。これは、EU域内に物理的な拠点がなくても、EUの規制当局との連絡窓口を確保するための重要な要件です。

また、デジタル化の進展に伴い、サイバーセキュリティの重要性も増しています。2026年2月2日には、EUサイバーセキュリティ規制（NIS2指令、サイバーレジリエンス法（CRA）、デジタルオペレーショナルレジリエンス法（DORA））の進捗が発表されました。特にCRAにおける報告義務は2026年9月11日から適用されることになっており、企業は製品のライフサイクル全体にわたるサイバーセキュリティ対策を強化する必要があります。 これらの複合的な規制は、企業に新たなガバナンス課題を突きつけており、包括的な対応策の策定が不可欠となっています。

Reference / エビデンス

• Latest news on the DMA - Digital Markets Act
• 米USTR、EUのCBAM本格実施やデジタル規制・標準化の執行強化を新たな貿易障壁として指摘、2026年外国貿易障壁報告書（EU編）(米国、EU) - ジェトロ
• アップルが欧州デジタル市場法に噛みついた理由､｢政府が民間企業の知的財産を強制接収し､競合他社に再配分する行為｣とマイナス面を強調
• 欧州（EU）が包括的プラットフォーム規制法（DMA/DSA）の対象を公表 | InfoComニューズレター
• 生效延期！欧盟AI法案最新进展与监管变数 - 赛博研究院
• AI Act | Shaping Europe's digital future - European Union
• The EU AI Act implementation timeline: understanding the next deadline for compliance
• Everything You Need to Know About the EU AI Act in 2026 - BARR Advisory
• EU AI Act 2026 Deadline Avoid 7% Fine | Millipixels
• EU AI Actは日本企業にも関係ある？ 2026年8月に向けたAIガバナンス対応の要点
• 「欧州（EU）AI規制法」の解説―概要と適用タイムライン・企業に求められる対応 - PwC
• 2026年8月にEU AI法施行開始！日本企業が今すぐ始めるべきAIガバナンス対策
• The Digital Services Act - Shaping Europe's digital future - European Union
• EUデジタルサービス法（DSA） - Change.org Knowledge Base
• デジタルサービス法（Digital Services Act）の概説と企業の対応 | PwC Japanグループ
• デジタルサービス法-Siemens Xcelerator グローバル
• 米USTR、EUのCBAM本格実施やデジタル規制・標準化の執行強化を新たな貿易障壁として指摘、2026年外国貿易障壁報告書（EU編）(米国、EU) - ジェトロ
• 「EUデータ法」が施行 | 中小企業の未来をサポート MSコンパス 三井住友海上
• EUデータ法（EU Data Act）の影響範囲と実務対応｜コネクテッド製品のデータ共有とセキュリティの要点 - NRIセキュア
• EUデータガバナンス法、人工知能（AI）法 ： 米国企業と非EU企業への影響は？
• 欧州データ法（Data Act）の法案の公表 | 著書/論文 | 長島・大野・常松法律事務所
• 欧州データ法が発効し、革新的なデータエコノミーのための新しいルールが導入 | 日本規格協会
• EUデータ法施行開始―欧州拠点と日本本社の連携で乗り越える課題と取るべきアクション
• EU域外企業に突き付けられる「代理人選任」という新常識 いま日本企業に求められる実務対応とは | TECH+（テックプラス） - マイナビニュース
• 【2026年最新】EUサイバーセキュリティ規制の全貌｜NIS2・CRA・DORAを徹底解説