EUの人工知能規制法(AI Act)は、8月2日に高リスクAIシステムおよび汎用AI(GPAI)モデルへの主要規制を全面施行します。今日2026年6月17日時点でカウントダウンはおよそ46日。生体認証・重要インフラ・雇用・教育・法執行などの分野でAIを活用する組織は適合評価と文書化が義務付けられ、違反した場合には最大3500万ユーロまたは全世界年間売上高の7%という高額な制裁金が科されます。
AI Actは高リスクAIシステムとGPAIモデルで異なるペナルティ体系を取っています。Gemini・GPT・Claudeのような大規模汎用AIモデルへの違反には最大1500万ユーロまたは全世界年間売上高の3%(いずれか高い方)が適用されます。さらに重大な違反、たとえば生体認証や信用スコアリング、採用選考などの高リスクシステムの非準拠には最大3500万ユーロまたは7%の制裁が課されます。なお、GPAIプロバイダーには実践規範(Code of Practice)への任意参加が認められていますが、準拠を誓約していても違反があれば制裁は免れません。
欧州の開発者コミュニティではX上で「施行まで約60日。大手テック企業以外のスタートアップは対応が間に合わない」という懸念が広がっています。r/artificialでは「EUの規制は過剰規制かイノベーションの保護か」という議論が再燃し、EU域外の米国企業への域外適用範囲について法律家の解説投稿が注目を集めました。Hacker Newsでは「コンプライアンスコストがスタートアップにとって参入障壁となり、大企業優位の構造を強化する」という批判的意見と、「AIリスクを法制化することの必要性」を支持する声が拮抗しています。
GPAIモデルのプロバイダーは2025年8月2日から既に一定の義務を負っていましたが、EU AI Officeによる実際の執行権限が付与されるのは今回の2026年8月2日からです。具体的には透明性要件(訓練データの概要開示など)、著作権法の遵守確認、重大インシデントの報告義務が本格的に問われるようになります。残り46日、AI活用を進める企業は今すぐ自社システムのリスク分類と文書整備を始める必要があります。