EU AI法・第5章（GPAI監督規定）が8月2日から適用——欧州委員会が大規模AIモデルへの執行権限を取得

概要

EU AI法（Regulation 2024/1689）のうち、大規模汎用AIモデル（GPAI: General Purpose AI）に関する第5章の監督・執行規定が2026年8月2日から正式に適用される。これにより欧州委員会は、OpenAI・Anthropic・Google・MetaなどGPAIプロバイダーに対して、システム的リスク評価の要求、文書提出命令、調査・立入検査、最終的には制裁（最大世界年間売上の3%の罰金）を科す権限を正式に取得する。

ポイント

• 適用開始日: 2026年8月2日（欧州委員会が官報で確認済み）
• 対象: GPAIモデルのプロバイダー。パラメータ数1,000億以上が「システム的リスクモデル」として特別扱い
• 主な義務: 技術文書の整備・提出、著作権コンプライアンスの概要公開、サイバーセキュリティ評価の実施
• 制裁: 最高で世界年間売上の3%（または最低1,500万ユーロ）

解説

EU AI法は2024年8月に発効したが、条文ごとに適用時期が異なる段階的施行が採用されている。GPAI規定（第5章）は発効から12か月後の2026年8月2日が適用開始日とされており、この日をもって欧州委員会が実際の執行者として機能し始める。

GPAIプロバイダーにとって最も重要なのは「システム的リスクモデルの指定と評価義務」だ。欧州AI事務局（EU AI Office）は既に主要プロバイダーとの対話を進めており、GPT-4o・Claude 3・Gemini 1.5などが対象指定の有力候補とされている。

日本企業はEUの規制に直接的に縛られるわけではないが、GPAIを利用したサービスをEU市民に提供する場合は適用対象となりうるため、利用するAI APIのプロバイダーがコンプライアンス対応しているかどうかの確認が重要になる。

注意点

• 「システム的リスクモデル」の最終指定リストはEU AI Officeが2026年Q3に公表予定
• 義務の詳細はGPAI実施細則（Code of Practice）の最終化を待つ部分がある
• 罰則の発動には審査手続きが必要であり、即時発動ではない