EU AI法(AI Act、規則 (EU) 2024/1689)は、世界初の包括的な AI 法です。2024年8月1日に発効し、段階的に適用されます — 一部の AI 慣行を全面的に禁止し、「ハイリスク」システムに厳格な義務を課し、人々が AI と対話するとき、あるいは AI 生成コンテンツを目にするときには常に透明性を求めます。2026年には「AI に関する Digital Omnibus(デジタル・オムニバス)」がいくつかの期限を変更しました。そこで、最新の全体像をお届けします:この法律が何を対象とし、誰がいつまでに遵守すべきか、罰則、そして一般的なウェブサイトにとっての意味です。
AI法は、EU 市場に投入される、または出力が EU 域内で使用される AIシステムを対象とする、製品安全型の規制です。「AI」という技術そのものを規制するのではなく、リスクに応じて特定の用途を規制します。健康、安全、基本的権利へのリスクが高いほど、義務は重くなります。日常的な AI のほとんど(スパムフィルター、レコメンドウィジェット、スペルチェッカー、生産性ツールの AI 機能)は最小リスクであり、新たな義務は一切生じません。
この法律のすべては、この分類にかかっています:
この法律は2024年8月1日に発効し、2026年8月2日にほぼ全面的に適用される予定でした。2025年11月、欧州委員会はこれを簡素化・段階化する「AI に関する Digital Omnibus」を提案し、欧州議会は2026年6月16日に承認、理事会は2026年6月29日に最終承認しました。現在の主要な日付は次のとおりです:
義務はバリューチェーン上の役割に紐づきます:プロバイダー(自らの名前で AIシステムを開発し EU 市場に投入する者)、デプロイヤー(AIシステムを業務で使用する者)、さらに輸入者と販売者です。適用範囲は域外にも及びます — AI の出力が EU 域内で使用される米国や英国の SaaS も対象です。中小企業には一定の緩和措置があります:簡素化された文書、サンドボックスへの優先アクセス、そして制裁金の上限は2つの金額のうち高い方ではなく低い方になります。
ほとんどの企業にとって、最初の実質的な接点は2026年8月から適用される透明性ルールです — これは訪問者があなたのサイトで目にするものに関わります:
制裁金の構造は意図的に GDPR に似せてあります:禁止された慣行には最大3,500万ユーロまたは全世界年間売上高の7%(いずれか高い方);ハイリスクや GPAI の義務を含むその他ほとんどの違反には最大1,500万ユーロまたは3%;当局への不正確または誤解を招く情報の提供には最大750万ユーロまたは1%。中小企業については、各上限は2つの金額のうち低い方です。執行は各国の市場監視当局と、GPAI モデルについては EU AI Office が分担します。
Beacon はすでに、検索エンジンと AIクローラーがあなたのウェブサイトで実際に何を見ているかをスキャンしています — robots.txt のポリシー、レンダリングされたコンテンツ、構造化データ、開示表示。私たちはその基盤の上に AI法対応スキャンを構築中です:ウェブサイトの訪問者向け透明性シグナル(チャットボットの開示、AIコンテンツのラベル付け、機械可読マーキングと関連メタデータ)を自動チェックし、優先順位付きの修正リストを提供します。法的助言ではありません — しかし、あなたのサイトが今日何を公開していて、何を最初に直すべきかを具体的に示します。
はい。GDPR と同様に域外適用があります:AIシステムを EU 市場に投入する場合、またはシステムの出力が EU 域内で使用される場合、企業の設立地にかかわらず対象になります。
禁止事項と AIリテラシーは2025年2月2日から;GPAI モデルの義務は2025年8月2日から;透明性義務と罰則は2026年8月2日から。2026年の Digital Omnibus の後、ハイリスク義務は2027年12月2日(附属書III のユースケース)と2028年8月2日(附属書I の製品組み込み AI)に延期されました。
AI が生成・加工した画像、音声、動画(ディープフェイク)を公開する場合は、はい — ラベル付けが必要で、合成メディアには機械可読なマーキングを施すべきです。AI チャットボットは AI であることを開示しなければなりません。公共の利益に関わる事項についての AI 執筆テキストは、人間の編集者が責任を持つ場合を除き、開示が必要です。
責任は役割ごとに分かれます。モデル提供者(例:OpenAI)は GPAI プロバイダーの義務を負い、サイトにチャットボットを設置したり AIコンテンツを公開したりするデプロイヤーであるあなたは、訪問者に対するデプロイヤー側の透明性義務を負います。
いいえ。AI でマーケティングコピーを生成するのは最小/限定リスクであり、完全に合法です。この法律が透明性を求めるのは特定のケース(ディープフェイク、公共の利益に関わるテキスト、チャットボット)だけで、禁止されるのは通常のマーケティングとは無関係な少数の有害な慣行です。
AI がサイトに関わる箇所(チャットボット、生成画像・テキスト)を棚卸しし、明確な AI 開示とラベルを追加し、合成メディアのマーキングを確認し、チームに周知しましょう。そして、採用やその他の附属書III の領域で AI を使うなら、2027年12月2日に注目し続けてください。
6つの設問に正直に答えてください。回答はブラウザ内に留まります。