Vantage Politics欧州のデジタル市場法(DMA)と関連IT規制:2026年4月3日時点の動向とガバナンス
2026年4月3日、欧州連合(EU)はデジタル市場の公正性と競争を確保するため、デジタル市場法(DMA)をはじめとする一連のIT規制の適用と執行を強化しています。これらの規制は、巨大IT企業「ゲートキーパー」に新たな義務を課し、サイバーセキュリティの強化、AI技術の健全な発展、データ流通の促進を目指しており、企業ガバナンスに大きな影響を与えています。本稿では、本日時点での各規制の最新動向と、企業が直面する課題について詳述します。
デジタル市場法(DMA)の最新適用状況とゲートキーパーへの影響
2026年4月3日現在、デジタル市場法(DMA)は、Google、Apple、Metaといった主要なゲートキーパー企業に対し、その市場支配力を制限し、公正な競争環境を促進するための具体的な義務を課しています。DMAは、特定のコアプラットフォームサービスを提供する企業をゲートキーパーとして指定し、自己優遇の禁止や、ユーザーがデフォルト設定を容易に変更できることなどを義務付けています。
特に、2026年3月には、欧州委員会がMetaのDMA遵守状況について調査を開始したと発表しました。これは、Metaがユーザーの同意なしに個人データを結合している可能性が指摘されたためです。また、Googleに対しても、独占禁止法違反の調査が開始されており、DMAの執行が本格化していることを示しています。米国通商代表部(USTR)は、2026年外国貿易障壁報告書(EU編)において、EUのデジタル規制の執行強化を新たな貿易障壁として指摘しており、国際的な議論も活発化しています。
ゲートキーパー企業は、DMAの義務に対応するため、サービス設計の変更や、ユーザーインターフェースの改善を進めています。例えば、Appleは代替アプリストアの利用を許可するなどの対応を迫られています。これらの動きは、デジタル市場における競争の活性化を促す一方で、企業にとっては新たなコンプライアンスコストとビジネスモデルの見直しを要求しています。
デジタルサービス法(DSA)とサイバーセキュリティ規制(NIS2, CRA)の進展
デジタルサービス法(DSA)は、2026年4月3日時点で、オンラインプラットフォームの違法コンテンツ対策や透明性向上に関する義務が全面適用されています。DSAは、オンライン上の有害コンテンツや偽情報の拡散を抑制し、ユーザーの権利を保護することを目的としており、特に大規模オンラインプラットフォーム(VLOPs)や大規模オンライン検索エンジン(VLOSEs)には厳格な義務が課されています。日本企業も、EU域内でサービスを提供する場合はDSAの対象となり、対応が求められています。
サイバーセキュリティ関連では、NIS2指令(ネットワークおよび情報システムのセキュリティに関する指令)の国内法への移行が各国で進められています。NIS2指令は、重要インフラ事業者やデジタルサービスプロバイダーに対し、サイバーセキュリティ対策の強化とインシデント報告義務を課すもので、2026年10月17日までに加盟国での国内法化が義務付けられています。
また、サイバーレジリエンス法(CRA)は、2026年2月以降、そのガイダンス発表が注目されています。CRAは、デジタル製品のライフサイクル全体にわたるサイバーセキュリティ要件を定めるもので、ハードウェアおよびソフトウェア製品の設計段階からセキュリティを組み込むことを義務付けています。これにより、日本企業を含むEU市場に製品を供給する企業は、製品開発プロセスにおいて新たなセキュリティ基準への適合が求められます。
AI Actの本格適用とその他のデジタル規制の動向
世界初の包括的な人工知能(AI)規制法であるAI Actは、2026年8月2日から本格適用が開始されます。AI Actは、AIシステムのリスクレベルに応じて異なる義務を課し、特に「高リスクAIシステム」に対しては、厳格な適合性評価や透明性要件を求めています。これにより、EU市場でAI技術を開発・展開する企業は、AIシステムの設計、開発、運用において新たな法的枠組みへの対応が不可欠となります。
その他のデジタル規制としては、2026年3月に欧州委員会が発表した「デジタル・ネットワーク法案」が挙げられます。これは、デジタル接続性を支援し、通信インフラの発展を促進することを目的としています。また、2026年1月11日に施行されたEUデータ法は、IoTデバイスから生成されるデータのアクセスと利用に関するルールを定め、データエコノミーの活性化を目指しています。
これらの多岐にわたるデジタル規制は、EUがデジタル主権を確立し、公正で安全なデジタル空間を構築しようとする強い意志の表れです。企業は、これらの規制の動向を注視し、適切なガバナンス体制を構築することで、EU市場での持続的なビジネス展開を図る必要があります。
Reference / エビデンス
- 米USTR、EUのCBAM本格実施やデジタル規制・標準化の執行強化を新たな貿易障壁として指摘、2026年外国貿易障壁報告書(EU編)(米国、EU) | ビジネス短信 ―ジェトロの海外ニュース - ジェトロ
- The EU Digital Markets Act (VOSTEN) - European Union
- 欧州委、デジタル市場法違反のメタの対応と、グーグルの独占禁止法違反の調査開始を発表(米国、EU) | ビジネス短信 ―ジェトロの海外ニュース - ジェトロ
- 欧州デジタル市場法(DMA)とは?日本企業・消費者への影響を徹底解説 | Swapsss株式会社
- DMAとは?2025年版ビッグテック規制の全貌を解説 - Arpable
- EUのDMA(デジタル市場法)から読み解く、スマホ新法がもたらす変化とは?【スマホ新法の「?」を解決】 - Repro(リプロ)
- EU Readies Tougher Tech Enforcement in 2026 - YouTube
- EUサイバーセキュリティ規制の「NIS2」と「CRA」が日本企業に与える影響と対応策 - DIGITAL X(デジタルクロス)
- EUの「デジタルサービス法(DSA:Digital Services Act)」とは?日本への影響はどうなる?| Qbook
- 欧州デジタル規制の最新動向:CRA、AI Act、DMAが企業法務に与える影響と課題 - Vantage Politics
- 【2026年最新】EUサイバーセキュリティ規制の全貌|NIS2・CRA・DORAを徹底解説
- The Digital Services Act - Shaping Europe's digital future - European Union
- EUデジタルサービス法(DSA) - Change.org Knowledge Base
- 欧州デジタル規制の最新動向:CRA、AI Act、DMAが企業法務に与える影響と課題 - Vantage Politics
- EU、世界初の人工知能(AI)包括規制法成立-世界標準を目指して、2026年に全面施行― - 一般財団法人国際貿易投資研究所(ITI)
- 欧州委、デジタル接続性を支援するデジタル・ネットワーク法案を発表(EU) | ビジネス短信 ―ジェトロの海外ニュース - ジェトロ
- EUデータ法施行開始―欧州拠点と日本本社の連携で乗り越える課題と取るべきアクション
- 投資に関連するEU法・制度枠組みのご紹介 - EU-Japan Centre
- 欧州評議会CM/Rec(2026)4 / コンテンツ規制からの転換とクリエイターの責務 雑感 - note