何が起きたか
2026年6月29日、欧州連合理事会は「デジタル・オムニバス」立法パッケージの下でEU AI Actを修正する規則に最終的な正式採択を行った。この規則は以下を規定する:(1) スタンドアロン高リスクAIシステムについては2027年12月2日、規制対象製品(医療機器、玩具、昇降機、船舶など)に組み込まれた高リスクAIについては2028年8月2日に高リスクAI義務の適用を延期する;(2) 2026年12月に効力を生じるAI生成の非合意的性的・親密な内容およびCSAMに関する新たな禁止規定を追加する;(3) AI生成コンテンツをカバーする透明性ツールの期限を2026年12月2日として設定する(猶予期間を6ヶ月から3ヶ月に短縮);(4) 国家AI規制サンドボックス確立を2027年8月2日に延期する;(5) 高リスク義務の範囲を縮小するために「安全コンポーネント」の定義を狭める;(6) 実施行為を通じて医療機器、機械など部門別立法との重複を解決するメカニズムを創設する;(7) 汎用AI提供者に対するEU AI Officeの監督権限を明確にする。この規則は官報での公表の3日目に効力を生じる。
なぜ重要か
これはEU AI Actが効力を生じてから最も重要な修正である。規制対象AI システムの最大のカテゴリーについて、すべてのコンプライアンスカレンダーをリセットする。EU市場をターゲットとするあらゆるAIプロバイダーまたはデプロイヤー(特に医療、製造、輸送、金融サービス、雇用および教育分野)は、実装ロードマップを修正する必要がある。新たなCSAMおよびディープフェイク禁止規定は、特定の生成型AI出力に対する最初の拘束力のあるEU レベルの禁止の一つであり、2026年12月までに効力を生じ、高リスク義務よりもはるかに早い。
必要な対応
コンプライアンスロードマップを直ちに修正する:高リスク義務は2027年12月(スタンドアロン)または2028年8月(組み込み)が期限となった。生成型AIプロバイダーは2026年12月2日までにCSAM/親密画像禁止およびAIコンテンツ透明性ツールを実装する必要がある。部門別立法重複メカニズムが製品に適用されるかどうかを検討する。官報公表日付を監視する(規則は公表後3日目に効力を生じる)。