EU AI Act とは
EU AI Act は 2024 年 8 月に発効した、世界で初めての包括的な AI 規制です。GDPR と同様に EU 域内に AI システムを提供する全企業が適用対象で、日本に本社があっても EU 顧客向けにサービスを出していれば従う必要があります。
段階的施行で、禁止事項は 2025 年 2 月、GPAI(汎用 AI)規制は 2025 年 8 月、高リスク AI 規制は 2026 年 8 月から本格運用です。
4 段階のリスク階層
1. 容認できないリスク(禁止)
- サブリミナル操作で行動を歪める AI
- 子ども・障がい者の脆弱性を悪用する AI
- ソーシャルスコアリング(市民の総合点数化)
- 公共空間でのリアルタイム生体認証(例外あり)
これらは 2025 年 2 月から完全禁止。違反は最大 3,500 万ユーロまたは全世界売上 7% の制裁金。
2. 高リスク
採用、信用評価、教育評価、医療機器、重要インフラ、司法支援などに使われる AI。以下が義務です。
- 適合性評価(CE マーク相当)
- 技術文書の作成と保管
