2026年のEU AI法：オムニバス後に法律を読み解く

2週間前、EU理事会と欧州議会は暫定合意に到達し、AI法（AI Act）の最大の執行の波を16か月押し戻しました。これは、順守が遅れている関係者にとっては誰にとっても勝利に聞こえます。違います。2026年8月2日の期限はいまだに長い義務の一覧を発動させ、移された法律の部分は依然として2027年12月2日に拘束力を持ちます。AIインベントリがまだ推測の域で、透明性のための配線がまだ「希望リスト」レベルなら、80日という期間は短すぎます。

ここで私たちStudioMeyerが使っているのが、いまから来年末までに発生しなければならない、法律・日付・エンジニアリング作業について考えるための地図です。私たちはフランクフルトでAIプロダクトをホストし、欧州のお客様向けにメモリシステムを構築しています。この文章は一度、自分たちのために書きました。そして今月公表されているAI法に関するほとんどの情報は、役に立つには法的に重すぎるか、間違ってもおかしくないほど曖昧なため、ここでも同じことをもう一度書いています。また、システムを法律に対応づけるための支援を求めるチーム向けに、専用のアドバイザリー業務も提供しています。この記事の後半では、その作業に私たちが実務的にどう取り組むかを説明します。

すでに過ぎた期限

この法律（Regulation (EU) 2024/1689）は2024年8月1日に発効し、段階的に施行へ切り替わっています。そのうち2つの段階はすでに終わっています。

2025年2月2日、第5条の禁止された実施態様が施行可能になりました。ソーシャルスコアリング、操作的な潜在意識（サブリミナル）技術、対象を定めない顔画像のスクレイピング、機微な属性を推定するバイオメトリックによる分類、職場や学校における感情認識は、すべて明確に禁止です。これらのルールに違反した場合の罰金は、最大で3,500万ユーロ、または世界の年間総売上高の7％のいずれか高い方です。同じ日付に、第4条のAIリテラシー義務も開始され、提供者および展開者に対し、出荷および使用するシステムについてスタッフが理解できていることを確実にすることが求められます。

2025年8月2日、第51条から第56条における汎用目的AIモデルの規則が拘束力を持つようになりました。基盤モデルの提供者（Anthropic、OpenAI、Google、Mistral、Meta、その他）は、学習データの要約を公表し、技術文書を維持し、下流の提供者と情報を共有し、さらにテキスト・データマイニングのオプトアウトを尊重する著作権コンプライアンス方針に従う必要があります。2025年7月10日に公表された任意のGPAI（汎用AI）行動規範（Code of Practice）は、欧州委員会がコンプライアンスを示し、事務負担を減らすための推奨ルートです。主要な提供者の多くがこれに署名しています。

もしあなたのチームがAPI経由でClaudeまたはGPT-4を使っているなら、モデル提供者の義務をそのまま引き継ぐわけではありません。引き継ぐのは、あなたが展開者であること、あるいは多くの場合には、自分がその上に構築したシステムの提供者であることに伴う義務です。

2026年5月7日に起きた変更

過去1年間、すべてのコンプライアンス記事は同じ一文で終わっていました。残りの法律が施行可能になるのは2026年8月2日だ、と。けれどその一文は今、部分的に誤りです。

2026年5月7日、デジタル・オムニバス（Digital Omnibus）に関する暫定の政治合意について、欧州連合理事会と欧州議会が発表しました。これは、欧州委員会が2025年11月に提案した重点的な簡素化パッケージです。理由は至って現実的なものでした。整合規格（ハーモナイズド・スタンダード）はまだ完成しておらず、認証機関（通知機関）も配置されていません。さらに、加盟国の大半が、自国の所管当局の指定で遅れています。欧州委員会は、支えるためのインフラがまだ整っていない枠組みに対して厳しいコンプライアンスを求めるのは、法律を失敗に向けて設計してしまうことになると判断しました。

もしこの合意が正式に採択されれば、4つのことが変わります。付属書IIIに含まれる高リスクAIシステム（雇用、信用、教育、バイオメトリクス、重要インフラ、法執行、移民、司法で使われる単体システム）は、2026年8月2日ではなく2027年12月2日に施行可能になります。これは、Hogan Lovells と Orrick の両方が確認しています。規制されたプロダクトの中にある付属書Iの高リスクAI（医療機器、車両、機械、エレベーター）は、2027年8月から2028年8月2日に移ります。AIコンテンツ提供者に課される第50条(2)のウォーターマーキング義務は、8月ではなく2026年12月2日に移動します。そして、加盟国がAI規制サンドボックスを設置する期限は、2026年8月から2027年8月へ移ります。あわせて、SME（中小企業）、スタートアップ、小規模なミッドキャップ向けにAI Officeが運営するEUレベルの並行サンドボックスも用意されます。

重要な注意点が2つあります。オムニバスは暫定合意であり、採択された法律ではありません。正式な三者協議（トリローグ）の確認と官報（Official Journal）での公表をまだ経る必要があります。そのため、それまでは「現行の法的な基準線は2026年8月2日のまま」です。また、延期リストに載っていないすべての義務は、8月にそのまま到来します。

2026年8月2日にまだ発動するもの

第50条の、展開者（デプロイヤー）向けの部分は延期されていません。チャットボットが人と会話するなら、すべての会話はユーザーがAIとやり取りしていることを示す開示から始めなければなりません。プロダクトが合成コンテンツを生成するなら、出力にその旨を表示する必要があります。ディープフェイクがあなたのシステムから出ていくなら、受け手にそれを伝えなければなりません。実際の発信者に電話をかける音声エージェントも、同じルールの対象です。とはいえ、基盤となる計算処理（コンピュート）はカリフォルニアにあるかもしれません。

GPAI（汎用AI）に関する執行権限も、完全に有効になります。欧州AIオフィスは、モデル提供者に情報提供を求め、モデルそれ自体へのアクセスを要求し、基盤モデルが第53条から第55条に違反した場合には是正措置またはリコール（回収）を発出する権限を得ます。GPAI違反に対する罰則の上限は、1,500万ユーロまたは世界の売上高の3％のいずれかです。

各国の所管当局は指定され、稼働状態でなければなりません。罰則の枠組みは各国法に書き込まれる必要があります。そして、オムニバスによる延期があったとしても、付属書IIIをめぐる執行の枠組み全体がスイッチオンできる状態でなければなりません。というのも、2027年12月は見た目よりずっと近いからです。

〈平易な言葉〉で分かるリスク階層

この法律はすべてのAIシステムを、4つのリスク階層のいずれかに分類し、あなたの階層があなたの作業を決めます。

受け入れがたいリスクが、第5条に挙げられたリストです。EUでの展開は不可。例外はありません。

高リスクとは、附属書IIIに連なる長いリストに加えて、規制対象製品に組み込まれるAIのことです。あなたのシステムが、雇用、信用、教育、必須サービス、法執行、生体認証、司法の運営、または移住に関して意思決定を作成、または形成している場合、あなたのシステムは高リスクである可能性が高いです。義務は重いものです。文書化されたリスク管理（第9条）、学習データのガバナンス（第10条）、附属書IVの技術文書（第11条）、少なくとも6か月の保存期間を伴う自動ログ（第12条）、配備者に対する透明性（第13条）、介入および上書きを可能にする人による監督（第14条）、ならびに実証された精度、頑健性、サイバーセキュリティ（第15条）です。この区分の配備者には、初回使用の前に基本的権利への影響評価が求められます（第27条）。

限定リスクはチャットボットの区分です。あなたの義務は第50条の透明性で、読むのは短くとも、うまく実装するのは簡単ではありません。会話の最初に、ユーザーがAIと話していることを伝え、会話が想定外の方向にずれた場合に人に繋がる道筋を示し、システムが出力するAI生成コンテンツにはすべてラベルを付けます。

最小リスクはそれ以外のすべてです。スパムフィルタ、保護される判断に触れない推薦エンジン、自動補完、そして社内ツール群の“ロングテール”です。AI法（AI Act）の特定の義務はありませんが、それでもGDPRや業種別の法令は適用されます。

多くのチームを捕まえる境界事例は、ユーザーの代わりに行動を取るAIエージェントです。顧客サポートのチャットボットは限定リスクです。同じチャットボットでも、支払いの返金ができるCRM、メール送信ができる仕組み、または記録の削除ができる仕組みにつながっている場合は、高リスクに近づきます。分類はモデルではなく、その結果（影響）の大きさに従います。

AIエージェント開発者にとっての意味

私たちは生計を立てるようにエージェントを作っています。第14条と第15条の要件は、単にポリシーの書き方だけでなく、コードの書き方そのものを変えるものです。

第14条は、運用者がエージェントを中断できることを求めています。私たちのベースとなるエージェントクラスでは、これは反復回数の上限、厳格なタイムアウト、そして運用者が実行の途中で発動できるキルスイッチに置き換わります。取り返しのつかないことをするツール呼び出し（メール送信、送金、データ削除、実際に金銭コストがかかる外部APIの呼び出しなど）には、明示的な人による承認ステップが必要です。法律が使う表現は「有効な人による監督（effective human oversight）」であり、有効とは重い作業を実際に引き受けることです。

第12条は、システムのライフタイムを通じたイベントの自動ログを求めています。つまり、あらゆるツール呼び出し、あらゆるLLMの往復、あらゆる意思決定分岐、エージェントが目にしたあらゆる入力、そしてそれが生成したあらゆる出力です。ログは、市場投入後の監視やインシデント報告（第72条および第73条）を支えるのに十分な期間保持されなければならず、配備者は第26条に基づいて少なくとも6か月、保有する必要があります。

第15条は、頑健性（robustness）を求めています。プロンプトインジェクションを捕捉する入力検証、幻覚（ハルシネーション）したデータが伝播するのを止める出力検証、トークン爆弾や暴走ループを防ぐためのリソース上限、既知のエージェントの故障モードに対する対抗（アドバーサリアル）テスト。これらは、目新しいセキュリティ工学ではありません。変わったのは、高リスクのエージェントについては、文書化とともに、これらが法的に要求されるようになったことです。

ドイツ：連邦ネットワーク庁がハンドルを握る

DACH地域のチームにとっての実務上の問いは、何かがうまくいかなかった場合に誰があなたのところへ来るのか、ということです。2026年2月11日、ドイツ連邦内閣がKI-MIGの法案（KI-Marktüberwachungs- und Innovationsförderungsgesetz）を承認し、答えは連邦ネットワーク庁（Bundesnetzagentur）です。これは、AI法（Act）に基づくドイツの主要な市場監視当局、通知当局、そして単一の窓口として機能します。

BNetzAはこれをゼロから作るわけではありません。すでに無線設備指令（Radio Equipment Directive）とエコデザイン（Ecodesign）のルールに関する市場監視を運用しており、デジタルサービス法（Digital Services Act）のドイツでの実施を調整しています。新たな社内組織として、独立したAI市場監視室（independent AI Market Surveillance Chamber）が、機微なケース（法執行、国境管理、司法）を扱います。また、KoKIVOという協調・能力センター（Coordination and Competence Centre）が、業界をまたいだAIの専門性を集約します。

当面、重要なのは2点です。BNetzA内のKI-Service Deskは2025年7月から稼働しており、EU内で実際に稼働している中小企業（SME）のコンプライアンス支援チャネルの数少ない一つです。そしてBaFinは、規制対象の金融活動に直接結び付く高リスクAIについては、引き続き業種固有の権限を保持するため、銀行や保険会社は1つの監督当局ではなく2つの監督当局に直面することになります。KI-MIGは依然として連邦議会（Bundestag）と連邦参議院（Bundesrat）で審議中であり、第2・第3読会は夏の休会前に見込まれています。

私たち自身のAI製品がコンプライアンスに適合しているようにする方法

私たちは欧州のインフラ上で製品を稼働させています。Memory MCP と、それ以外の当社SaaSの各サーフェスは、データセンターが米国のCLOUD Actの下にあるためAWS Frankfurtではなく、フランクフルトのHetznerでホストしています。両者の違いは、多くの調達チームが思っている以上に重要です。

私たちのコードは、できるところはオープンです。メモリ、CRM、GEO、そしてクルーのためのMCPサーバー実装は、studiomeyer-io GitHub組織上でMITのもと公開されており、顧客は何かに署名する前に、私たちが自社のデータをどう扱っているかを読めます。マルチテナントの隔離は行（row）レベルで実行され、明示的なテナントIDがすべてのクエリに渡し込まれます。そしてCIに静的テストがあり、ハンドラがテナントのフィルタを含め忘れるとビルドが壊れる（失敗する）ようになっています。

メモリ製品そのものは、監査証跡（audit trail）を中心に構築されています。意思決定、学び、エンティティの観測には、出所、日付、そして信頼度スコアが付いています。これは、なぜメモリが保存されたのかを知りたいAIエンジニアにとって役に立ちます。また、それは、追跡可能性や市場投入後の監視についてAI法（AI Act）が求めるのと同じ形のアーティファクトでもあります。私たちはコンプライアンスのためにこれを作ったのではありません。嘘をつくメモリにうんざりしたからです。コンプライアンスへの適合はおまけでした。

私たちが出荷するすべてのチャットボットは、初回の接点でその性質を開示し、第50条の透明性に関する配線（wiring）は単一のライブラリを通じて製品群全体で共有されています。また、私たちと一緒に働くチーム向けに、Academy 内のDACH Legal Playbookを維持しており、GDPR、AI法（AI Act）、およびドイツでの実装に関する重なり（overlaps）を案内しています。

顧客のコンプライアンスを支援する方法

EU AI法（AI Act）の作業の大半は、小規模または中規模のAI企業にとっては法務ではありません。エンジニアリングと文書作成です。立ち位置を推測することをやめたいチーム向けに、専用のアドバイザリー（助言）業務を提供しています。

ディスカバリー・ワークショップでは、あなたのスタック内のあらゆるAIシステムを、そのリスク階層にマッピングします。私たちは、限定リスクのはずが高リスクのエージェントになっていたチャットボットのケースも、精緻なMLパイプラインでありながら最小リスクのインフラになっていたケースも把握してきました。分類は勝負の半分です。もう半分は、どの義務が付随するのかを知ることです。

高リスク領域へ向かう配備者および提供者（Omnibusが通れば2027年12月の崖、通らなければ2026年8月）に対しては、附属書IVの技術ファイル（technical file）、第9条のリスク管理プロセス、そして監査チームが実際に読める第12条のログをセットアップします。さらに、第14条の人による監督（human oversight）のパターンを、後から取り付けるのではなく、あなたのエージェントのフレームワークに組み込みます。

チャットボットおよび音声エージェントのチームに向けて、Article 50の透明性開示を、会話の流れを壊すことなく、既存のUXに組み込みます。人によるエスカレーションの導線を構築し、その結果をファイル用に文書化します。

AIのメモリや知識レイヤーが米国のクラウド上にあり、今後移行が必要になるチーム向けに、当社は自社製品および顧客システムの両方で、Hetzner Frankfurtへの移行を自ら実施しました。トレードオフ（レイテンシー、リージョン固定、DPAチェーン、Schrems IIのエビデンス）は具体的で、既知です。

取り組みの範囲は、半日の分類ワークショップから、ドキュメント、ログ、監督パターンをコードに展開したフルの監査対応パッケージまでさまざまです。当社は認証を販売せず、弁護士を装うこともしません。当社は、すでに皆さんが持っている法的助言と、実際に出荷する必要があるシステムの間に立ちます。

今週やるべき唯一のこと

現在本番稼働中、または開発中のAIシステムのうち、最もリスクが高いものを1つ選び、1段落でAnnex IIIに基づく分類を書き出してください。段落の最後まで書けないなら、それがギャップです。段落が簡単なら、次のシステムで同じことを行ってください。EU AI Actのコンプライアンス・プログラムの形は、他のどんなエンジニアリング・プログラムの形とも違いません。最初に作るのは、持っているものの一覧です。それ以外はすべて後からついてきます。

Digital Omnibusは、重い作業にあと16か月追加で猶予を与えるかもしれません。しかし、デプロイヤー（配備者）の透明性に関する義務、GPAIの執行、そして各国の監督者のスイッチは待ってくれません。8月2日は、今もなお意味のある日付です。訓練データの要約が不完全である、または透かし（ウォーターマーキング）のロジックがまだコードに実装されていない場合は、12月2日も同様に重要です。そして、2027年12月は、基礎的権利への影響評価をゼロから書き始めるまでは、遠い未来に聞こえるかもしれません。

スタックを法律に照らして読み解く手助けが必要なら、当社はここにいます。地図は、そこに2組の目を使うと描きやすくなります。

（元の公開先：studiomeyer.io。2026年5月14日公開。StudioMeyerはマヨルカのAIおよびデザイン・スタジオです。欧州のSMB向けに、メモリ優先のAIシステムとAI対応のWebサイトを構築しています。GitHubでオープンソースのMCPサーバーを提供しています。）