Vantage Politics

欧州：デジタル市場法（DMA）等のIT規制とガバナンス

2026年4月8日、欧州ではデジタル市場法（DMA）の執行状況、AI規制（AI Act）の進展、サイバーセキュリティ関連法（NIS2、CRA）の日本企業への影響、さらにはオンラインコンテンツ規制の新たな方向性など、多岐にわたるIT規制とガバナンスに関する重要な動きが活発化しています。これらの動向は、巨大デジタルプラットフォーム企業だけでなく、EU域内で事業を展開する、またはEU市民にサービスを提供するあらゆる企業にとって、戦略的な意思決定に不可欠な情報となります。特にDMAの遵守状況やAI規制の本格適用に向けた準備は、企業活動に直接的な影響を与えるため、詳細な分析が求められます。

デジタル市場法（DMA）の最新執行状況とゲートキーパーの動向

2026年4月8日現在、欧州連合（EU）のデジタル市場法（DMA）は、その執行の適時性と有効性に関して、欧州議会議員（MEP）から厳しい監視の目が向けられています。欧州委員会は、指定されたゲートキーパー企業によるDMA遵守状況の監視を強化しており、特に過去48時間以内に報じられた具体的な動きとして、GoogleのAndroid開発者認証計画やAppleのApp Storeポリシーに対する評価が注目されています。これらの企業は、DMAの要件を満たすために、自社のプラットフォーム戦略に大幅な変更を迫られています。例えば、GoogleはAndroid開発者認証計画を通じて、よりオープンなエコシステムを構築しようとしていますが、その実効性については欧州委員会による詳細な検証が続いています。また、AppleのApp Storeポリシーに関しても、第三者決済システムの導入やサイドローディングの許可など、DMAが求める競争促進策への対応が焦点となっています。欧州委員会は、これらの企業の対応がDMAの精神に沿っているか、そして市場の公平性を真に確保できるかを厳しく評価しています。DMAの評価レポートは2026年5月3日に提出される予定であり、このレポートの結果次第では、さらなる規制強化の可能性も示唆されています。DMAは、デジタル市場における公正な競争を促進し、消費者の選択肢を広げることを目的としていますが、その執行はステークホルダー主導の反復的な性質を持つと指摘されており、今後の動向が注目されます。

EU AI Actの進展とGDPR、データ保護への影響

EU AI Actは、2026年8月の本格適用に向けて着実に進展しており、世界初の包括的な人工知能（AI）規制法として注目を集めています。しかし、その進展と並行して、市民社会からは人権保護への潜在的な影響に関する懸念が表明されています。2026年4月2日、アムネスティ・インターナショナルは、AI法や既存の一般データ保護規則（GDPR）の「簡素化」提案が、人権保護を後退させる可能性があると指摘しました。特に、AIシステムの開発と展開における透明性、説明責任、そして個人のデータ保護に関する規定の緩和は、監視技術の濫用や差別的なアルゴリズムの拡散を助長する恐れがあると警告しています。一方、2026年4月9日に開催されたJUSA Unite 2026では、AI規制に関する活発な議論が交わされ、GDPRとAI Actの相互作用についても欧州委員会の見解が示されました。欧州委員会は、AI ActがGDPRの原則を補完し、高リスクAIシステムにおけるデータ保護の強化を目指すものであるとの立場を表明しています。しかし、両法の具体的な適用範囲や優先順位付けについては、今後も詳細なガイドラインの策定が求められるでしょう。

サイバーセキュリティ規制（NIS2、CRA）と日本企業への影響

2026年4月8日に公開された記事によると、EUのサイバーセキュリティ規制であるNIS2指令とCRA（サイバーレジリエンス法）は、EU域内で事業を展開する日本企業に大きな影響を与えると指摘されています。NIS2指令は、重要インフラやデジタルサービスを提供する企業・組織を対象とし、サイバーセキュリティリスク管理措置の導入やインシデント報告義務などを課しています。一方、CRAは、デジタル製品のライフサイクル全体におけるサイバーセキュリティ要件を定めており、製品の設計段階から市場投入後まで、製造業者に厳格な義務を負わせます。これら二つの規制は、NIS2が「組織」を、CRAが「製品」を対象とすることで補完関係にあり、EUのサイバーセキュリティガバナンスを包括的に強化しようとしています。日本企業は、これらの規制へのコンプライアンスにおいて、サプライチェーン全体のセキュリティ強化、製品開発プロセスの見直し、そしてインシデント対応体制の構築といった課題に直面しています。特に、2026年3月3日に公開されたCRAの初のガイダンス草案は、企業が遵守すべき具体的な技術的要件や評価プロセスを示しており、日本企業はこれらを詳細に分析し、対応を急ぐ必要があります。

オンライン安全と表現の自由：コンテンツ規制からの転換

2026年4月8日、欧州評議会閣僚委員会は勧告CM/Rec(2026)4を採択し、オンライン空間における表現の自由と利用者の安全確保に関する新たなアプローチを提示しました。この勧告は、従来のコンテンツの直接規制から、プラットフォームのシステム設計と利用者の主体性確保へと重心を移している点が特徴です。具体的には、「相当な影響力を有するプラットフォーム」に対し、その設計が利用者の安全と表現の自由を尊重するものであることを求め、透明性、説明責任、そして利用者が自身のオンライン体験をコントロールできるような機能の提供を促しています。このアプローチは、コンテンツの削除やフィルタリングといった事後的な対応に依存する従来の規制の限界を克服しようとするものです。勧告は、プラットフォームがそのアルゴリズムやモデレーションポリシーを設計する段階から、人権への影響を考慮することを義務付け、利用者が不適切なコンテンツに遭遇した場合でも、自身で対処できるようなツールや情報を提供することの重要性を強調しています。これにより、オンライン空間における安全性を確保しつつ、表現の自由を最大限に尊重するバランスの取れたガバナンス体制の構築を目指しています。

EUデジタル規制に対する国際的な視点と貿易障壁

2026年4月9日に発表された米国通商代表部（USTR）の2026年版「外国貿易障壁報告書」は、EUのデジタル規制、特にデジタル市場法（DMA）やデジタルサービス法（DSA）が米国企業に与える影響について、貿易障壁として指摘しています。報告書は、これらの規制の対象が主に米国企業に集中している点を問題視しており、データ保護義務の厳格化や、違反した場合に課される巨額の制裁金が、競争条件を歪める可能性を強調しています。 USTRは、EUのデジタル規制が、イノベーションを阻害し、米国企業の市場アクセスを制限する可能性があると懸念を表明しています。特に、DMAがゲートキーパー企業に課す相互運用性やデータポータビリティに関する義務は、米国の大手テクノロジー企業にとって新たなコストとコンプライアンス上の課題を生み出しています。また、DSAにおけるコンテンツモデレーションや透明性に関する要件も、米国企業の事業運営に大きな影響を与えています。国際的な視点から見ると、EUのデジタル規制は、その保護主義的な側面が指摘されることもあり、自由で開かれたデジタル経済の発展を阻害する可能性が懸念されています。この報告書は、EUのデジタル規制が単なる域内問題に留まらず、国際貿易における新たな摩擦の種となっている現状を浮き彫りにしています。