欧州連合(EU)は5月7日(現地時間)、AI規制「AI Act」の遵守カレンダーを修正した。雇用や医療などの高リスクAIシステムへの義務適用期限を最大16ヶ月延期する一方、AI生成の非合意性親密画像の禁止や、生成AIへのウォーターマーク義務化は、2026年12月2日に発効する。この改正は、欧州議会、EU理事会、欧州委員会による交渉を経て合意され、「AIに関するデジタルオムニバス」として知られる。techtimes.comが2026年5月18日(現地時間)付けで報じた。
最も重要な変更点は、高リスクAIシステムに対する義務の段階的な延期である。Annex IIIに該当するシステム、具体的には雇用、教育、公共および民間サービスへのアクセスをカバーする義務(履歴書スクリーニングツール、学生評価プラットフォーム、医療保険引受アルゴリズムなど)は、2026年8月2日から2027年12月2日まで、16ヶ月延期された。医療機器、無線機器、エレベーターなどのAnnex Iの規制対象製品に組み込まれるAIシステムは、2027年8月から2028年8月まで12ヶ月の延期となる。
この延期の背景には、規制当局側の準備不足があるとされる。AI Act遵守の実践的な基盤となる調和された欧州標準規格の開発を担当するCEN-CENELEC Joint Technical Committee 21が、2025年8月の目標までにこれらの標準規格を完成できなかったためである。2025年10月には、CEN-CENELECは2026年末までに主要なドラフトが利用可能になるよう、異例の加速手続きを採用した。
一方、生成AIシステムに対するウォーターマーク義務は、猶予期間の短縮が決定された。2026年8月2日以前にEU市場に投入されたシステムに対するAI Act第50条第2項の義務(出力が機械可読形式でマークされ、人工的に生成されたものとして検出可能であること)は、2026年12月2日までわずか4ヶ月の延期である。2026年8月2日以降にEU市場に投入されるシステムは、サービス開始日から義務を遵守する必要がある。OpenAI、Anthropic、Google、Metaなどを含む基盤モデルプロバイダーは、高リスク企業AIに与えられた16ヶ月の猶予には頼れない。
「AIに関するデジタルオムニバス」で追加された、政治的にも最も注目される点は、禁止されるAI慣行の新たなカテゴリである。AI Act第5条が改正され、識別可能な人物の親密な部分または識別可能な人物の性的活動を現実的に描写するAIシステムの市場投入、サービス提供、または使用が禁止される。これには、本人の自由で明確な同意がない場合が該当する。また、児童性的虐待素材を生成または操作するAIシステムも同様に禁止される。これらの禁止事項は2026年12月2日に発効する。この規定は、2025年後半から2026年前半にかけてGrok(xAIが運営し、Elon Musk氏のXプラットフォームに統合されているAIチャットボット)によって推定300万の性的な画像が生成されたスキャンダルを受けて追加されたと見られる。
今回の改正により、AIシステムの監督および執行を担当する規制機関も再編される。EU AI Office(EU AI事務局)は、2つのカテゴリのAIシステムに対して排他的な監督および執行権限を持つことになる。一つは、汎用AIモデルに基づいて構築され、モデルとシステムが同じプロバイダーまたは同じ企業内で開発されたAIシステム(OpenAI、Google、Metaが運営する統合スタックなど)である。もう一つは、デジタルサービス法で定義されている超大規模オンラインプラットフォームまたは超大規模オンライン検索エンジンを構成するか、それらに統合されるAIシステムである。後者については、デジタルサービス法の既存のリスク評価、緩和、および監査義務が最初のコンプライアンスチェックポイントとなる。その後、AI OfficeはAI Act違反を調査し、執行する権限が与えられる。
参考: techtimes.com — 2026年5月19日 05:06 (JST)
原文ハイライト"EU Rewrites AI Act Compliance Calendar: Hiring, Healthcare AI Gets 16 More Months"