EU AI法（欧州AI規制法）の概要をわかりやすく！日本企業に与える影響と4つのリスク分類を解説

こんな疑問を感じたことはありませんか？

EU AI法（欧州AI規制法）は、AI技術を安全かつ信頼できる形で活用するために、EU（欧州連合）が導入を決めた世界初の法的枠組みです。

本記事では、EU AI法について以下の内容をわかりやすく解説します。

• EU AI法の概要と目的
• AIシステムのリスク分類と対象基準
• EU AI法が日本企業へ与える影響

この記事を読むことでEU AI法の基本を理解し、自社のAI活用が規制対象になるかを判断できるようになります。今後のAI規制動向を把握したい方は、ぜひ最後までご覧ください。

EU AI法（欧州AI規制法）とは？

EU AI法って初めて聞きました。これは何ですか？

簡単にいうと、AIの開発や使い方にルールを定めた世界初の包括的な法律です。

EU AI法（欧州AI規制法）とは、EU（欧州連合）が制定したAI（人工知能）技術に関する包括的な法的枠組みです。

正式名称は「Artificial Intelligence Act」で、EUが世界で初めてAI全般を対象にした体系的な規制として、AIの安全性・透明性・基本的人権の保護を目的に設けられています。

EU域内で使用・提供されるAIシステムすべてが対象で、たとえ企業がEU域外にあっても、EU市場に向けてAIを提供する場合は原則として適用対象です。

この規則は2024年8月1日に発効しました。禁止されるAIは2025年2月から、汎用AIは同年8月から、高リスクAIシステムの主要な義務は2026年8月から段階的に適用されます。

EU AI法ができた背景

この法律ができた背景には、AIが急速に広がっていることがあります。顔認識システムや採用支援AI、医療診断AIなど、私たちの生活にAIが深く入り込んできた一方で、プライバシーの問題や差別的な判断、安全性への不安も出てきました。

EUは、AIの便利さを活かしながら市民の権利と安全を守るために、きちんとした法的ルールが必要だと考えたわけです。

EU AI法第1条には、この法律の目的が明記されています。それは次の3点です。

• 域内市場の機能向上とAIの普及促進
  EU市場でAIシステムの開発・販売・利用に関する統一ルールを確立し、加盟国間の市場分断を防ぎながら、人間中心で信頼できるAIの普及を促進します。
• 高水準の保護の確保
  健康、安全、基本的権利（民主主義、法の支配、環境保護を含む）を高いレベルで保護し、AIシステムの有害な影響から人々を守ります。
• イノベーションの支援
  AI研究開発を阻害せず、むしろ促進することも目的に掲げています。規制サンドボックス制度などの支援施策も並行して進められています。

参考：Regulation (EU) 2024/1689 (Artificial Intelligence Act)

欧州委員会は、EU AI法について以下のように説明しています。

The act strikes the balance between promoting AI research and innovation while ensuring Europeans can benefit from safe and trustworthy AI.
引用：European Commission – European approach to artificial intelligence

（訳：この法律は、AIの研究とイノベーションを促進しながら、欧州の人々が安全で信頼できるAIから恩恵を受けられるようにするバランスを取るものです）

EU AI法（欧州AI規制法）で定められたリスク分類

EU AI法は、AIシステムがもたらすリスクの程度に応じて規制内容を変える「リスクベースアプローチ」を採用しています。具体的には、AIシステムを以下の4つのリスクレベルに分類し、それぞれに異なる義務や規制を課す仕組みです。

• 禁止されるAI（Unacceptable risk）
• 高リスク（High risk）
• 限定的リスク（Limited risk）
• 最小リスク（Minimal risk）

禁止されるAI（Unacceptable risk）

最もリスクの高いカテゴリーで、人々の安全や基本的人権に重大な害を及ぼす可能性のあるAIシステムが該当します。このレベルのAIは法的に禁止されており、EU内での提供や使用は認められていません。

高リスク（High risk）

人々の健康、安全、基本的権利に重大な影響を及ぼす可能性があるAIシステムは「高リスク」に分類されます。市場投入前と使用中の両方で厳しい要件を満たす必要があります。

限定的リスク（Limited risk）

限定的リスクとされるAIシステムは、ユーザーの認知に影響を与える可能性があるものです。

チャットボットやディープフェイクが該当し、ユーザーがAIと対話していること、または生成されたコンテンツであることを明確に表示する義務があります。

最小リスク（Minimal risk）

最もリスクの低いカテゴリーです。AIを活用したビデオゲームやスパムフィルターなど、現在EU市場で使用されているAIシステムの大多数がこのカテゴリーに該当します。

規制上の義務はありませんが、行動規範の遵守やベストプラクティスに従うことが推奨されています。

参考：Regulation (EU) 2024/1689 of the European Parliament and of the Council of 13 June 2024 laying down harmonised rules on artificial intelligence (Artificial Intelligence Act)

参考：European Commission – AI Act

参考：European Parliament – EU AI Act: first regulation on artificial intelligence

EU AI法（欧州AI規制法）の適用対象と範囲

EU AI法（欧州AI規制法）は、EU域内で提供・使用されるAIシステムを対象とした法制度です。適用されるのはEU加盟国だけではなく、EU市場に向けてAIを提供するすべての企業や団体が含まれます。つまり、日本を含むEU域外の企業も、条件に該当すれば規制の対象です。

EU AI法は、以下のような立場の関係者が対象となります。

• プロバイダー（Providers）
• デプロイヤー（Deployers）
• 第三国のプロバイダー・デプロイヤー
• 輸入業者（Importers）・販売業者（Distributors）
• 製品製造業者（Product Manufacturers）
• 認定代理人（Authorised Representatives）

EU AI法（欧州AI規制法）が日本企業へ与える影響

EU AI法は日本の企業も対象ですか？

はい、該当するケースでは日本の企業も対象になります。

EU AI法は、EU域外の企業にも適用されるため、日本企業も無関係ではありません。企業の所在地に関係なく「EUのユーザーに向けたAIサービスかどうか」で適用が判断されるからです。

EUと取引のある日本企業は、条件に該当すれば対応が必要です。

具体的には、以下のようなケースが該当します。

• EUの企業・消費者にAIを搭載した製品やシステムを提供している
• AIを活用したSaaSやWebサービスをEU向けに展開している
• EU企業向けに受託開発したAIアルゴリズムを納品している

意外と見落としがちなのが、グローバル展開しているサービスにEUユーザーが含まれているケースです。明確にEU向けとして売り出していなくても、実際にEU域内で使われていれば対象になります。

自社で展開しているAIシステムが禁止AI、高リスク、限定的リスク、最小リスクのどれに当てはまるか確認し、もし高リスクAIに該当するものがあれば、以下の対応が必要です。

• リスク管理体制の構築
• データ品質基準の整備
• 技術文書の作成
• 人的監視体制の確立

EUのデータベースに登録したり、適合性評価を受けたりといった手続きも出てきます。

EU域外の企業の場合は、認定代理人を立てることも考えなければいけません。また、高リスクAIを監視する担当者には、適切なスキルと訓練も必要です。

EU AI法（欧州AI規制法）にかんするよくある質問

まとめ

EU AI法は、AIの安全性と信頼性を確保するために制定された、世界初の包括的なAI規制法です。2024年8月に施行され、段階的に適用が進んでいます。

日本企業であっても、EU市場にAIシステムを提供している場合や、AIの出力がEU域内で使用される場合は対象です。

まずは自社が開発・提供・利用しているAIシステムを洗い出し、EU AI法の適用対象になるかどうかを確認することから始めましょう。