EU AI Actの高リスク規則、適用は2027・2028年へ延期

EU AI Actで最も重い高リスクAI義務の時計が巻き戻された。2026年8月2日に始まる予定だった適用は、単独の高リスクAIシステムなら2027年12月2日、製品に組み込まれる高リスクAIシステムなら2028年8月2日に分かれる。

EU理事会は2026年6月29日、AIルールを簡素化する新規則に最終承認を与えた。位置づけはDigital Omnibus on AIだ。医療機器、玩具、リフト、船舶など、すでに分野別の安全規制がある製品では、AI Actの高リスク要件と既存法が重なる。この重複を実施法で整理できる仕組みを入れる。

ただし、全体が緩くなったわけではない。実在する人物の裸画像を生成したり、既存写真から衣服を消して親密な部位を見せたりするAI行為、そしてCSAM生成は禁止対象に加わる。これらの禁止は2026年12月から始まる予定だ。

生成AIコンテンツの透明性対応も近い課題として残る。人工的に生成されたコンテンツ向けの透明性ソリューションについて、提供者の猶予期間は6カ月から3カ月へ短縮され、新しい期限は2026年12月2日となった。各国当局が設置するAI regulatory sandboxの期限は2027年8月2日へ延期される。

AI Officeの監督範囲も整理された。汎用AIモデルと、それを基盤にしたシステムを同じ提供者が開発する場合の監督権限を明確にしつつ、法執行、国境管理、司法、金融機関などでは加盟国当局の権限を残す。企業にとっては、高リスク対応の大型負担には時間ができた一方、透明性と有害生成物対策は今年中に詰めるべき実務課題になる。