欧州のデジタル市場法(DMA)と関連IT規制の最新動向(2026年3月)

2026年3月、欧州連合(EU)はデジタル市場の公正性と安全性を確保するための包括的な規制枠組みをさらに強化している。デジタル市場法(DMA)の執行状況から、デジタルサービス法(DSA)に基づく未成年者保護、AI法によるガバナンスの進展、そしてサイバーレジリエンス法(CRA)によるサイバーセキュリティ強化に至るまで、多岐にわたる規制がデジタル経済のあらゆる側面に影響を与えつつある。特に、巨大IT企業に対する監視の目は厳しく、新たな技術やサービスへの規制適用拡大の議論も活発化している。

デジタル市場法(DMA)の執行状況と評価

デジタル市場法(DMA)は、巨大なゲートキーパー企業による市場支配を是正し、公正な競争環境を創出することを目指している。2026年3月20日には、デジタル市場法ハイレベルグループの第6回会合が開催され、DMAの執行状況と今後の課題について議論が交わされた。会合では、ゲートキーパーがDMAの義務にどのように対応しているか、またその有効性について詳細な検討が行われた。特に、AI駆動型サービスやクラウドベースのインフラストラクチャへのDMA適用に関する課題が浮上しており、これらの分野における規制の明確化が求められている。

欧州議会は、DMAの執行の有効性について強い関心を示しており、3月27日には欧州委員会に対し、DMAの執行状況に関する質問を提出した。この質問は、DMAが意図した効果を発揮しているか、そしてゲートキーパーがその義務を完全に遵守しているかについて、欧州委員会の説明を求めるものである。 規制当局は、ゲートキーパーによる非遵守の事例に対し、より厳格な措置を講じる可能性も示唆しており、今後の規制見直しに向けた重要な論点となっている。

デジタルサービス法(DSA)の執行と未成年者保護

デジタルサービス法(DSA)は、オンラインプラットフォームに違法コンテンツの削除や透明性の向上を義務付け、特に未成年者の保護に重点を置いている。2026年3月26日、欧州委員会は、Pornhub、Stripchat、XNXX、XVideosの4つのアダルトコンテンツプラットフォームに対し、DSAに基づく未成年者保護義務違反の予備的調査結果を発表した。 この調査は、これらのプラットフォームが未成年者へのアクセスを効果的に制限しているか、また有害コンテンツから保護するための適切な措置を講じているかについて疑問を呈するものである。

DSAは、オンラインサービスプロバイダーに対し、リスク評価の実施、未成年者保護のための措置の導入、および透明性報告の義務を課している。今回の予備的調査結果は、欧州委員会がDSAの執行を真剣に進めていることを示すものであり、オンラインプラットフォームが未成年者の安全を確保するための責任を果たすよう、強いメッセージを送っている。

AI法とAIガバナンスの進展

欧州のAI法は、AIシステムのリスクベースのアプローチを採用し、高リスクAIシステムに対して厳格な要件を課すことで、信頼できるAIの発展を目指している。2026年3月23日から27日にかけて開催された「Data & AI Governance Conference Europe」では、AIガバナンスの課題と機会が主要テーマとして議論された。

また、3月13日には、欧州連合理事会がAIに関するデジタルオムニバス案について合意に達した。これにより、AI法の適用範囲、高リスクAIシステムの分類、および関連する会議やガイダンスの進展が加速される見込みだ。特に、高リスクAIシステムのコンプライアンス期限である2026年8月が迫っており、米国企業を含む多くの事業者が、AIシステムの設計、開発、展開において新たな要件への対応を迫られている。 企業は、透明性、データ品質、人間の監督、セキュリティなどの側面で厳格な基準を満たす必要があり、AIガバナンスの確立が喫緊の課題となっている。

サイバーレジリエンス法(CRA)とサイバーセキュリティ

サイバーレジリエンス法(CRA)は、デジタル要素を持つ製品のサイバーセキュリティを強化することを目的としている。2026年3月3日および3月27日、欧州委員会はCRAの適用に関するドラフトガイダンスを公開した。 このガイダンスは、製造業者、輸入業者、流通業者に対し、製品のライフサイクル全体にわたるサイバーセキュリティ要件を明確に示している。

CRAは、製品の設計段階から市場投入後まで、脆弱性の管理、セキュリティアップデートの提供、およびインシデント報告の義務を課す。企業は、このガイダンスを参考に、製品開発プロセスとサプライチェーン全体でサイバーセキュリティ対策を強化する必要がある。CRAは、EUの広範なサイバーセキュリティ戦略の中核をなすものであり、デジタル製品の信頼性を高め、サイバー攻撃に対する欧州全体のレジリエンスを向上させることを目指している。

その他の主要なIT規制と政策動向

DMA、DSA、AI法、CRA以外にも、欧州ではデジタル経済を形成する多様な規制が進行している。2026年3月18日には、欧州委員会が「EU Inc.」企業法制の提案を発表した。これは、欧州企業の競争力強化とガバナンス改善を目的としたもので、デジタル市場における企業の役割にも影響を与える可能性がある。

また、デジタルオムニバスパッケージ、データ法、DORA(デジタルオペレーショナルレジリエンス法)なども、欧州のデジタル政策の重要な柱となっている。データ法は、データの公平なアクセスと利用を促進し、DORAは金融サービス部門におけるデジタルオペレーショナルレジリエンスを強化する。これらの規制は、欧州のデジタル経済、特にスタートアップの成長や金融サービス部門に大きな影響を与え、新たなビジネスモデルや技術革新の方向性を規定していくと見られている。

DMAの適用範囲拡大に関する議論

DMAの適用範囲を拡大すべきだという声も上がっている。2026年3月23日、欧州の商業放送局グループは欧州委員会に対し、スマートTVや仮想アシスタント(例:Apple TV、Siri、Google、Amazon、Samsungなど)をDMAのゲートキーパーとして規制対象に含めるよう要請した。 この要請の背景には、これらのプラットフォームがコンテンツ配信やユーザーインターフェースにおいて支配的な地位を確立し、公正な競争を阻害しているという懸念がある。

もしこの要請が受け入れられれば、DMAの適用範囲はさらに広がり、デジタル市場における競争環境に大きな変化をもたらす可能性がある。これは、DMAが単なる既存の巨大プラットフォーム規制にとどまらず、新たなデジタルサービスやエコシステムへとその影響力を拡大していく可能性を示唆している。

Reference / エビデンス

関連記事