EU AI法の施行スケジュールと8月2日の意味
EU AI法は2024年8月に公布され、段階的に施行が進んでいる。まず2025年2月には禁止AI慣行(社会的スコアリング等)の禁止規定が発効。2025年8月からは汎用AI(GPAI)モデルの提供者への義務が適用されてきた。
そして2026年8月2日は、高リスクAIシステムに関する義務が全面施行される重大な節目だ。この日から欧州委員会は本格的な執行権限を行使し、違反企業への制裁金賦課が現実のものとなる。
汎用AIモデル提供者に課される具体的な義務
GPT-5.6、Claude、Geminiのような汎用AI(GPAI)モデルを提供する企業は、2025年8月から以下の義務を既に負っている。
著作権コンプライアンス: 学習データの著作権コンプライアンスポリシーの策定・開示
訓練データ開示: 訓練データの概要(Summary)の公表
下流提供者への情報提供: APIを通じて他のサービス開発者へ必要情報を提供
システムリスク評価: 10の25乗FLOPs以上の計算で訓練されたモデルについてはシステミックリスク評価の実施
また、透明性義務(Article 50)も8月2日から本格施行となり、AIとのインタラクションの開示、合成コンテンツへのラベル付け、ディープフェイクの識別義務が追加される。
最大制裁の水準:GDPRを超える厳しさ
8月2日以降、欧州委員会が行使できる罰則は段階的に設定されている。
禁止AI慣行の違反: 最大3500万ユーロまたは全世界売上の7%
高リスクAIシステムの義務違反: 最大1500万ユーロまたは全世界売上の3%
GPAI義務違反: 最大1500万ユーロまたは全世界売上の3%
GDPRの最大罰則は売上の4%で、EU AI法はその水準を超えた。世界最大級のAI企業に対する制裁金は数百億円に及ぶ可能性があり、対応コストを無視できないスタートアップへの影響も甚大だ。
法務・ポリシー視点:グローバルな規制競争の転換点
法務・ポリシーの専門家から見ると、2026年8月のEU AI法施行は規制面での重要な転換点を意味する。
第一に、「ブリュッセル効果」の再来だ。GDPRが世界のプライバシー規制のデファクト・スタンダードになったように、EU AI法の高い基準が日本・米国・アジアの規制設計にも影響を与える可能性がある。
ただし2025年から2026年にかけての地政学的変動はGDPR時代と異なる。米国(トランプ政権下)は「規制よりもイノベーション優先」の姿勢を示しており、ホワイトハウスがフロンティアAIに「30日前通知」を義務付けた(ホワイトハウスがフロンティアAIの「30日前政府通知」を義務化)ものの、EU的な包括規制とは異なるアプローチだ。
イリノイ州のAI安全法(イリノイ州AI安全法が7月6日署名)のように米国でも州レベルの規制は続いており、「コンプライアンス迷宮」は深まる一方だ。
第二に、学習データの透明性要件がAI産業の競争構造を変える可能性だ。学習データの開示義務は、大量のウェブデータを使った訓練モデルの著作権問題に直結する。著作権ホルダーとの交渉・ライセンス取得が業界慣行となれば、中小プレーヤーは参入困難になり大手有利の構造が強まる。
日本企業への具体的な影響
EU内でAIシステムを展開・提供する日本企業は直接の適用対象となる。具体的な対応が必要な企業は以下の通りだ。
EU市場向けにAIサービスを提供するSaaSベンダー
EU子会社でAIシステムを使用する製造業・金融機関
EU向けにAIモデルAPIを提供するスタートアップ
対応のポイントとして、まず自社AIシステムのリスク分類(高リスク・低リスク)の確定が急務だ。次に、GPAIモデルを使っている場合は、上流プロバイダー(OpenAIやAnthropicなど)が要求事項を満たしているかの確認も必要になる。
今後の注目点
8月2日以降の最初の制裁事例がどこに出るかは業界全体が注目している。欧州委員会が「見せしめ」として大手AI企業を標的にするのか、それとも実際に問題を起こした企業から順に対処するのか——執行方針の見えないグレーゾーンが当面続く。
また、AI法に合わせた「EU内でのAI開発・提供」の活発化が欧州スタートアップに追い風をもたらすシナリオも考えられる。
EU AI法施行で世界のAI企業のコンプライアンス対応は何が変わるのか——あなたの企業は準備ができているだろうか。
ソース: