2026年5月28日(現地時間) — 欧州連合(EU)の理事会、欧州議会、欧州委員会の交渉担当者は2026年5月7日(現地時間)、デジタル・オムニバス・オン・AI(Digital Omnibus on AI)の条件について暫定合意した。これは、2024年6月に採択された欧州AI法(EU AI Act)の初の改正となる。今回の最終改正案は、実用的な期限延長、集中的な簡素化措置、および非同意の親密画像や児童性的虐待素材(CSAM)の生成禁止を含む複数の政策変更を反映しており、AIシステム導入の課題に対応する狙いがある。
今回の改正における最も顕著な変更点は、特定の遵守期限が段階的に延期されたことである。
高リスクAIシステム(HRAIS)の義務のうち、ユースケースに基づくAnnex III HRAISは2026年8月2日から2027年12月2日まで16ヶ月延期される。また、製品規制型のAnnex I HRAISは2027年8月2日から2028年8月2日まで1年延期される。合成コンテンツを生成または操作するAIシステムに関するArticle 50(2)に基づく透明性義務の一部は、2026年8月2日から2026年12月2日まで4ヶ月延期された。加盟国がAI規制サンドボックス(AI regulatory sandboxes)を設立する義務も、2026年8月2日から2027年8月2日まで1年延期される。これらの期限延期は、特にテスト、文書化、第三者評価を要する高リスクシステムにおいて、同法の複数の規定を運用する上での課題を反映している。
欧州AI法(EU AI Act)と既存の製品安全規則との関係も再調整された。機械指令 ((EU) 2023/1230) がAnnex I Section AからSection Bへ移動したことにより、AI搭載機械は、同法の高リスク義務と既存の分野別安全フレームワークの両方を並行して満たすデュアルコンプライアンスモデル(dual compliance model)から、分野固有法が優先されるモデルへと移行する。欧州委員会は2028年8月2日までに、機械指令のAnnex IIIを改正し、AI固有の健康と安全要件を組み込むための委任法を採択する必要がある。「安全コンポーネント」の定義も精緻化され、ユーザー支援、パフォーマンス最適化、効率性または自動化、利便性または品質管理のみに使用されるAIシステムは、故障や誤作動が健康または安全を危険にさらさない限り、高リスクAIとはみなされない。
同法の変更点の中でも最も目に見えるのは、非同意性のAI生成親密画像や児童性的虐待素材(CSAM)の生成または操作を禁止する二つの新たなAI関連行為の導入である。この禁止は2026年12月2日に発効し、同法のArticle 5を改正する。これは、特定可能な自然人の親密な部分や性的に露骨な活動に従事する特定可能な人物の現実的な描写を、その人物の自由で、特定の、情報に基づいた、明白な、かつ明示的な同意なしに生成または操作するAIシステムの市場投入、サービス提供、または使用を禁じる。同様の禁止は、Directive 2011/93/EUの定義におけるCSAMを生成または操作するAIシステムにも適用される。これらの禁止は、AIシステムプロバイダーとデプロイヤーで異なる特定の状況においてのみ適用され、誤ってこれらの素材が生成された場合は明示的に除外される。
合意された本文は、バイアス検出と修正のために特別カテゴリデータを使用する能力を拡大する新しいArticle 4aも導入する。これは厳密に必要な場合にのみ、例外的に許可され、一連の累積的な保護措置が適用される。例えば、高リスクAIシステムのプロバイダーの場合、バイアス検出と修正が代替データ(合成データや匿名化データなど)では達成できない場合に限り、処理が許可される。データは厳格なアクセス制御、文書化、機密保持義務の対象となる。
また、特定のAIシステム、特に汎用AI(GPAI)モデルに基づくシステムに対する監督権限の配分が明確化され、特定のケースでより集中的なEUレベルのアプローチが強化された。AIオフィスは現在、モデルとシステムが同じプロバイダーまたは同じ事業体内のプロバイダーによって開発されたGPAIモデルに基づくAIシステムに関する同法義務の監督と執行について独占的な権限を有する。
参考: insideglobaltech.com (アーカイブ) — 2026年5月29日 05:32 (JST)