欧州：デジタル市場法（DMA）等のIT規制とガバナンスの最新動向（2026年3月22日時点）

2026年3月22日、欧州連合（EU）におけるデジタル市場法（DMA）および関連するIT規制の動向は、デジタル経済の未来を形作る上で極めて重要な局面を迎えています。本記事では、DMAの遵守状況、その執行と見直し、さらにAI規制の進展、サイバーセキュリティ規制の適用状況に焦点を当て、具体的な日付や数値を用いて最新の状況を詳細に解説します。特に、ゲートキーパー企業による遵守報告や欧州委員会の動きに注目し、その影響と課題を分析します。

デジタル市場法（DMA）の遵守報告と欧州委員会の評価

2026年3月上旬から中旬にかけて、デジタル市場法（DMA）の指定を受けたゲートキーパー企業は、その遵守状況に関する最新の報告書を欧州委員会に提出しました。これらの報告書は、DMAが本格的に適用されてから1年が経過した時点での各社の対応を明らかにするものです。欧州委員会は、3月9日および3月17日にこれらの報告書の提出状況を発表し、今後数ヶ月をかけて詳細な分析を実施する方針を示しています。

報告書では、ゲートキーパー企業が過去1年間で実施した変更点や措置が具体的に説明されています。例えば、Metaは2026年1月にEUユーザーに対し、FacebookとInstagramの広告なし有料版、またはパーソナライズド広告の利用継続という選択肢を提供し始めました。これは、DMAの要件に対応するための具体的な取り組みの一つとされています。 欧州委員会は、これらの報告書の内容を精査し、ゲートキーパーがDMAの義務を真に遵守しているか、その実効性を評価することになります。この評価は、DMAの今後の執行方針を決定する上で重要な基盤となります。

デジタル市場法（DMA）の執行状況と今後の見直し

DMAの施行から2年が経過した2026年3月は、その執行状況を評価する上で重要な時期です。欧州委員会は、DMAの不遵守が疑われる複数のゲートキーパー企業に対し、すでに正式な調査を開始しています。これらの調査は、データ利用、アプリストアへのアクセス、相互運用性といったDMAの主要な領域における潜在的な違反に焦点を当てています。

DMAの執行は、ゲートキーパー企業がその市場支配力を濫用し、公正な競争を阻害することを防ぐことを目的としています。しかし、一部の専門家からは、DMAの規制が複雑であり、その実効性にはまだ課題があるとの指摘も出ています。 欧州議会は、DMAの執行状況に関する質問を欧州委員会に提出しており、その透明性と効果的な適用が求められています。 また、2026年5月3日までにはDMAの公式レビュープロセスが予定されており、この中でAI分野へのDMAの適用可能性についても議論される見込みです。

欧州におけるAI規制の進展と日本企業への影響

欧州におけるAI規制法は、2026年から主要な規則が最終決定される予定であり、その進展は世界中の企業にとって注目されています。 2026年3月5日には、AI生成コンテンツのラベル表示に関する実施規範の第2草案が公表され、AIの透明性と信頼性向上に向けた具体的な動きが加速しています。

特に重要なのは、「高リスク」AIシステムに関する厳格な規制で、これは2026年8月2日に施行される予定です。高リスクAIシステムは、医療、教育、雇用など、人々の生活に重大な影響を与える可能性のある分野で利用されるAIを指し、開発者には厳格な適合性評価、リスク管理システム、データガバナンスの確立などが義務付けられます。 EUのAI規制法は、EU域外の企業がEU市場向けにAIサービスを提供する際にも適用されるため、日本企業もその影響を免れません。日本企業は、EU市場でAIサービスを展開するにあたり、これらの規制要件を十分に理解し、必要な対応策を講じることが不可欠です。これには、AIシステムの設計段階からの規制遵守、透明性の確保、そして適切なリスク評価と管理が含まれます。

その他の主要なIT規制（NIS2指令、CRA、DORA）の動向

DMAやAI規制と並行して、欧州ではサイバーセキュリティとデジタルレジリエンスを強化するための他の主要なIT規制も進展しています。ネットワークおよび情報システムセキュリティ指令（NIS2指令）は、重要インフラ事業者やデジタルサービスプロバイダーに対し、より厳格なサイバーセキュリティ対策を義務付けるもので、加盟国は2024年10月17日までに国内法への移行を完了することが義務付けられていました。

サイバーレジリエンス法（CRA）は、デジタル製品のライフサイクル全体にわたるサイバーセキュリティ要件を確立するもので、その報告義務は2026年9月11日から適用される予定です。 また、金融セクターのデジタルオペレーショナルレジリエンスを強化するデジタル・オペレーショナル・レジリエンス法（DORA）も、金融機関に厳格なITリスク管理とインシデント報告を義務付けています。

これらの規制は、それぞれ異なる側面からデジタル環境の安全性と信頼性を高めることを目的としていますが、相互に補完し合う関係にあります。例えば、CRAはDMAの対象となるゲートキーパーが提供する製品にも適用され、より広範なサイバーセキュリティの確保を目指します。日本企業は、これらの規制がEU市場での事業活動に与える影響を総合的に評価し、DMAだけでなく、NIS2指令、CRA、DORAといった複数の規制要件に対応するための戦略を策定する必要があります。これにより、欧州市場における競争力を維持し、新たなビジネス機会を創出することが可能となります。

Reference / エビデンス

• Gatekeepers Submit their DMA Compliance Reports: Regulatory Complexity Trumps Effectiveness? - Blogs overview
• Gatekeepers publish updated reports on DMA compliance - Digital Markets Act
• EU: Commission announced updated compliance reports from gatekeepers - DataGuidance
• Compliance reports - Digital Markets Act (DMA) - European Union
• Guarding the Gates: The Digital Markets Act and Lessons in Ex Ante Regulation | Charting Geoeconomics | CSIS
• 欧州委、デジタル市場法違反のメタの対応と、グーグルの独占禁止法違反の調査開始を発表(米国、EU) | ビジネス短信 - ジェトロ
• Two Years of the DMA in Action: Gatekeepers, Non‑Compliance and the Road to Review | Faculty of Laws - University College London
• Enforcement of the Digital Markets Act | O-000016/2026 | European Parliament
• The EU's Digital Markets Act and Digital Services Act - German Marshall Fund
• EU digital competition law – first fines imposed on Gatekeepers - Noerr
• AI規制について日本企業が知るべき各国の最新動向と実務対応 - さくマガ
• EUは人工知能に関する規制を強化しており、2026年から主要な規則を最終決定する予定だ。
• 「欧州（EU）AI規制法」の解説―概要と適用タイムライン・企業に求められる対応 - PwC
• 【2026年最新】EUサイバーセキュリティ規制の全貌｜NIS2・CRA・DORAを徹底解説
• EUサイバーセキュリティ規制の「NIS2」と「CRA」が日本企業に与える影響と対応策
• EUデータ法施行開始―欧州拠点と日本本社の連携で乗り越える課題と取るべきアクション