欧州連合(EU)のAI法(AI Act)が2026年8月2日をもって全面施行される見通しです。採用選考・業務配分・パフォーマンス監視に活用されるAIシステムはすべて「高リスク(High-Risk)」に分類され、リスク評価の実施、バイアステスト、人間による継続的な監視、そして利用者への透明性開示が義務付けられます。規制に違反した場合、最大1500万ユーロまたは全世界年間売上高の3%(いずれか高い方)の制裁金が科されます。
Eversheds Sutherlandによると、高リスク分類はAIシステムが人の雇用・労働条件・業務評価に直接影響を及ぼす場面を広く対象としており、自動履歴書スクリーニング、AIによる面接評価、勤怠・生産性モニタリングツールなどが対象となります。これらのシステムを運用する企業は、EU市場向けに適合文書(CE認証相当)を整備し、当局のデータベースへの登録が必要となる見込みです。HRテック業界では「GDPR以来最大のコンプライアンス対応」として対応準備が本格化しています。
X(旧Twitter)では欧州企業の法務・IT部門に緊張感が広がり、AI監査・認証サービス市場の急成長を予測する声が増えています。r/legaltechでは米国企業が欧州市場向けにAIシステムを別途開発・維持する必要があるかどうか、規制の域外適用範囲についての法的解釈を巡る議論が活発化しています。Hacker Newsでは、AIリクルートメントツールに対するWorkdayの集団訴訟(年齢差別をめぐるもの)と組み合わせて、「AI採用の法的リスクが急増している」という警鐘を鳴らすスレッドが多くの注目を集めました。
EU AI法の全面施行は、グローバルに展開するテック企業や人事システムベンダーにとって製品開発ロードマップの見直しを迫るものです。8月2日まで残り約4ヶ月弱、コンプライアンス対応を後回しにしてきた企業には時間的な余裕がほとんどない状況です。