欧州:デジタル市場法(DMA)等のIT規制とガバナンスの最新動向

2026年4月1日、欧州連合(EU)は、デジタル市場法(DMA)やデジタルサービス法(DSA)といった包括的なIT規制の本格適用を進め、デジタルガバナンスの強化に邁進しています。特に、巨大テクノロジー企業「ゲートキーパー」への監視を強め、AI法の段階的な施行準備を進めるなど、欧州の技術主権確立に向けた動きが加速しています。本稿では、これらの最新動向を詳細に報じます。

デジタル市場法(DMA)の本格適用とゲートキーパーへの影響

欧州のデジタル市場法(DMA)は、2024年3月7日に本格適用が開始されて以来、デジタル市場における公正かつ開かれた競争環境の確保を目指し、その執行が継続されています。Alphabet、Amazon、Apple、ByteDance、Meta、Microsoftといった指定された「ゲートキーパー」企業は、DMAが定める「すべきこと」と「すべきでないこと」のリストを遵守する義務を負っています。違反した場合、全世界年間売上高の最大10%、繰り返しの違反では20%の罰金が科される可能性があります。

欧州委員会は、AppleやMetaといった主要企業に対し、直ちに金銭的罰則を科すよりも、DMAへの準拠を優先して推進する姿勢を示しています。これに対し、AppleはすでにEU圏内のApp Storeにおいて、代替のアプリストアや決済システムの利用を許可するなど、DMAの義務に対応するための変更を実施しています。しかし、米国通商代表部(USTR)は、2026年外国貿易障壁報告書(EU編)において、DMAを含むEUのデジタル規制を新たな貿易障壁として指摘しており、国際的な摩擦も生じています。欧州委員会は、ゲートキーパー企業の遵守状況を厳しく監視しており、必要に応じて追加措置を講じる用意があることを示しています。

デジタルサービス法(DSA)の執行とオンライン環境の安全性

デジタルサービス法(DSA)は、オンライン上の安全なデジタル空間を創出し、ユーザーの権利を保護することを目的としています。特に、非常に大規模なオンラインプラットフォーム(VLOPs)および非常に大規模なオンライン検索エンジン(VLOSEs)に対しては、2023年8月25日からDSAの義務が適用されており、その他のプラットフォームも2024年2月17日までに遵守が求められています。

DSAの主要な義務には、違法コンテンツの迅速な削除、偽情報の対策、未成年者の保護などが含まれます。欧州委員会はDSAの執行に積極的に取り組んでおり、例えば2024年2月には、児童保護、透明な広告、研究者へのデータアクセスに関する懸念から、TikTokに対する正式な調査手続きを開始しました。また、DSAは知的財産権のオンライン上での執行も支援しています。米国通商代表部(USTR)は、2026年外国貿易障壁報告書において、DMAと同様にDSAも潜在的な貿易障壁として言及しています。

AI法(AI Act)の本格適用とAIガバナンスの進展

世界初の包括的なAI規制枠組みであるEUのAI法(AI Act)は、AIシステムが安全で透明性があり、非差別的で環境に配慮していることを保証することを目指しています。2023年12月に暫定合意に達したこの法律は、AIシステムをリスクレベルに基づいて分類し、特に「高リスク」とされるAIシステムに対しては厳格な要件を課しています。高リスクAIシステムには、重要インフラ、教育、雇用、法執行、移民管理などで使用されるものが含まれます。

AI法は、法執行機関による公共空間でのリアルタイム遠隔生体認証など、許容できないリスクをもたらすと見なされる特定のAI慣行を、限定的な例外を除いて禁止しています。AI法の本格適用は段階的に進められており、2026年4月1日現在、特定のAIシステムの禁止規定はすでに施行されており(発効後6ヶ月)、汎用AIに関する規則も適用されています(発効後12ヶ月)。高リスクシステムに対する義務は、今後36ヶ月後に適用される予定です。欧州は、AIの倫理的利用と堅牢なガバナンスを継続的に強調しています。AIエージェントとその展開行動に関する規制プロファイルについての議論も活発に行われています。一方で、米国は、EUの厳格なAI規制がAI開発を阻害する可能性について懸念を表明しています。

欧州のデジタル主権とその他の関連規制

欧州は、「技術主権」の確立に向けた取り組みを精力的に進めており、特に米国をはじめとする非EU圏のテクノロジー大手への依存度を低減することを目指しています。この戦略的な推進には、自国のデジタルインフラと能力の強化が含まれます。

デジタル通貨に関しては、欧州中央銀行(ECB)が2026年4月までにデジタルユーロの法制化を望んでいると表明していますが、欧州議会議員(MEP)からは、その費用や制限について疑問が呈されています。また、2023年12月に暫定合意されたサイバーレジリエンス法(CRA)は、EU域内のデジタル製品のサイバーセキュリティを強化することを目的としたもう一つの重要な規制です。さらに、欧州委員会は、連合内のデジタルネットワークを支援・強化するための立法案であるデジタル接続性支援法案を発表しています。

地政学的な考慮を反映し、EUはデジタルインフラとデータセキュリティへの懸念から、中国のテクノロジー企業の市場アクセスを制限する新たな法案を起草していると報じられています。米国通商代表部(USTR)は、2026年外国貿易障壁報告書において、DMAやDSA以外のEUのデジタル規制や標準化の取り組みも新たな貿易障壁として指摘しました。これらの取り組みは、欧州がデジタル分野における将来を形成し、グローバルな技術情勢における戦略的自律性を主張するための包括的なアプローチを明確に示しています。

Reference / エビデンス

関連記事