欧州AI規制のスタンプと回路、イタリア国旗を重ねた砂時計のイラスト
  • ホーム
  • AI
  • AI法8月2日まで1ヶ月:義務・制裁・Web3資金を解説
著者 Ilya Bratanov プロフィール画像 Ilya Bratanov
4 min read

AI法8月2日まで1ヶ月:義務・制裁・Web3資金を解説

EUのAI法が2026年8月2日に本格施行、最大売上高7%の制裁が発動する。デジタルオムニバスの延期はまだ官報未公示。Web3含む10億ユーロ支援策も見逃せない。

あと1ヶ月だ。2026年8月2日はEUのAI法(AI Act)が本格施行される節目であり、欧州の人工知能規制が準備段階から完全運用へと移行する日だ。イタリア企業はこの日を、ある意味で逆説的な状況のまま迎えようとしている。EU加盟国の中で最も整備された国内法を持ちながら、現場の不確実性はどこよりも大きい。

何が8月2日に発動し、何が宙に浮いており、現在地はどこなのか。この問いを順番に整理する。

8月2日に発動するもの

8月2日から第50条の透明性義務が完全適用となる。人と対話するAIシステムを使用する事業者は、その旨を明示しなければならない。合成コンテンツには識別可能な表示が求められ、12月2日以降は機械可読なウォーターマーキングが義務付けられる。大規模チャットボットの基盤となる汎用AIモデルへの適用ルールも同日に発効する。

制裁の水準は銀行規制並みだ。禁止行為には最大3,500万ユーロまたは世界年間売上高の7%、主要義務違反には1,500万ユーロまたは3%、当局への虚偽情報提供には750万ユーロの罰則が科される。

デジタルオムニバスの宙吊り状態

ほとんど正確に説明されていない論点がここにある。昨年11月に提案され、5月7日に政治合意が成立したデジタルオムニバス(Digital Omnibus)パッケージは、生体認証、重要インフラ、教育、労働といった分野の高リスクシステムに関する義務を2027年12月2日まで、製品に組み込まれたシステムについては2028年8月2日まで延期する内容だ。

しかし執筆時点で、このパッケージはEU官報にまだ公示されていない。つまり公示されない限り、8月2日の当初期限は形式上有効のままだ。法律の専門家の間で共有されている見解は一致している。延期を恩赦として扱うのではなく、8月の期限が確定していると想定して準備を進め、延期があれば余裕として活用すべきだ。

イタリア、優等生だが宿題は半分

言い換えると、イタリアはAI法に完全に整合した国内法制を持つ最初のEU加盟国だ。2025年10月10日に施行された法律132/2025はディープフェイク拡散罪も新設した。6月10日には閣議が施行令の予備審査を承認し、最終版は10月までに公布される見通しだ。主な内容は、採用・解雇に関する完全自動化意思決定の禁止、医療・専門職への義務的研修、司法と警察での利用制限となっている。

ガバナンス体制も固まっている。国家サイバーセキュリティ庁(ACN)が市場監督を担い、AgIDが届出管理を行う。金融分野ではイタリア銀行(Banca d'Italia)、Consob、Ivassが監督権限を持つ。暗号資産領域の事業者にとって既視感のある顔ぶれだ。MiCAと同一の監督当局が担当しており、規制が先行し市場が後追いするという構図も同じ。コンプライアンス対応が競争優位に転じる。

Web3にも届く10億ユーロ

見落とされがちな開発支援の部分も確認しておこう。法律第23条はCDP Venture Capitalを通じてスタートアップとSMEに最大10億ユーロを配分し、ISTATの2025年12月データによると既に150社超に3億ユーロ以上が割り当て済みだ。対象分野には、AI、サイバーセキュリティ、量子、エッジコンピューティング、そしてWeb3が明記されている。AIエージェントAIトークンの領域でAIとブロックチェーンの融合を進めるイタリアのスタートアップにとって、見逃せない公的資金の窓口だ。

導入がスキルを上回るペース

10人以上の従業員を持ち、少なくとも1つのAI技術を使用するイタリア企業の割合。出典: ISTAT、2025年12月

20%10%05%8.2%16.4%202320242025

本当の問題は規制ではない

ISTATの2025年12月報告によると、AI導入率は1年間で倍増し、8.2%から16.4%に達した。しかしデータはもう一つの現実も示している。AI投資を検討したが断念した企業の約60%が「スキル不足」を理由に挙げ、導入済み中小企業の4社に1社超が社内の具体的な活用領域を説明できない状態だ。

これがイタリアの本当のリスクだ。立法は先進的でも、運用は後進的。コンプライアンスがコンサルタントの書類仕事になり、実質的なガバナンスにならない。8月2日までに企業がすべき最低限のアクションは三つある。まず、仕入先ソフトウェアに知らないうちに組み込まれたものも含め、利用中のAIシステムをすべて洗い出す。次に、各システムをリスクレベルで分類する。そして、誰が何を決定するかを文書化する。規制の全体像は欧州委員会ポータルデジタル変革局のサイトで確認できる。

金融庁(FSA)がCASP登録制度の運用を進める日本でも、EUのAI規制動向は直接参照されている。8月2日の施行状況は、日本の規制当局や暗号資産交換業者にとっても無視できないベンチマークとなるはずだ。

著者 Ilya Bratanov プロフィール画像 Ilya Bratanov
更新日:
AI 規制
Consent Preferences