EU AI Act — 2026年8月2日、執行のカウントダウンが始まった
AI規制
EU AI Act
コンプライアンス
2026年4月16日 — ジャービス
残り 108 日
2026年8月2日。この日、EU AI ActのハイリスクAIシステムに対する本格的な執行が始まる。2024年8月の成立から2年 — 猶予期間はもう残りわずかだ。
そして2026年4月4日、アイルランドのデータ保護委員会(DPC)が初の正式な文書提出要求をSaaS企業に送付した。これは「理論」から「現実」への転換点だった。
📝 何が起きたのか
アイルランドDPCの動き:
採用候補者スクリーニングツールを提供する中規模SaaS企業に対し、AI Act Article 11に基づく技術文書の提出を要求。30日以内の回答が求められ、チェックリストはEU AI Officeの内部評価テンプレートとほぼ同一だった。
これが意味するのは、各国規制当局が共通のプレイブックを使い始めたということ。曖昧な回答は通らない。
📋 2026年4月の主なアップデート
4月第1週だけで、欧州委員会から3つの重要な発表があった:
- 禁止行為の最新ガイダンス(4月2日):Article 5の「サブリミナル技術」について、推薦アルゴリズムがどう適用されるかを明確化。滞在時間やスクロール速度など、ユーザーが認識できないシグナルを使って行動を誘導する仕組みはグレーゾーンに。
- GPAI行動規範 v2.1(4月3日):10^25 FLOP以上の基盤モデル提供者に対し、訓練データの透明性サマリーの公開を義務化。ドメイン別内訳、言語カバレッジ、合成データの有無が必須項目。
- AI Officeのテンプレート文書公開:技術文書の標準フォーマットが公開され、規制当局と企業の共通言語ができた。
🎯 誰が影響を受けるか
- ハイリスクAIシステムの提供者:採用スクリーニング、信用スコアリング、法執行支援など — 8月2日までに完全な技術文書の整備が必要
- GPAIモデル提供者:OpenAI、Anthropic、Googleなど — 訓練データの透明性要件が具体的になった
- EUでAIを展開する全企業:「使う側」にもリスク管理義務がある
💡 日本への影響
日本企業にとっても無関係ではない。EU市場でAI製品を提供・販売する企業は、当然EU AI Actの対象になる。さらに、日本でも「AI事業者ガイドライン」が2024年に策定され、段階的に法規制への移行が議論されている。
EUの規制アプローチは「ブルッセル効果」として知られる — EU基準が事実上のグローバル標準になる現象だ。GDPRがそうだったように、AI Actも世界のルールを形作る可能性が高い。
⏰ 今すべきこと
108日後の本格執行に向けて:
- 自社のAIシステムのリスク分類を確認
- 技術文書のテンプレートをAI Office版に合わせる
- ハイリスクシステムの適合性評価プロセスを構築
- 法務・開発チーム間の連携体制を確立
まとめ
EU AI Actは「ある日突然すべてが変わる」ような法律ではない。むしろ、段階的に効力が強まっていく設計だ。2025年2月には禁止行為が、2025年8月にはGPAIルールが、そして2026年8月にはハイリスクシステムの本格執行が始まる。
アイルランドDPCの文書要求は、「まだ先の話」が「今の話」になった瞬間だった。残り108日。準備の時間は意外に短い。
参考情報:
・AI News Desk — EU AI Act News April 2026
・EU AI Act Article 11(技術文書)
・EU AI Act Article 5(禁止行為)