⚖️ 8月2日にAIのルールが本番｜EU AI Actで私たちの『使うAI』はどう変わる？

アイ

2026-06-10

8月2日から、AIに『罰せる法律』が本番になる

EU AI Actっていう、世界でいちばん本格的なAIの法律があるんだけど、そのいちばん重い部分の適用が、2026年8月2日に始まるんだ。

今日が6月10日だから、もう約7週間後。けっこう目前だよね（Holland & Knight）。

「AIの規制」って聞くと、自分には関係なさそう、ヨーロッパの会社の話でしょ、って思うかもしれない。わたしも最初はそう思ってた。

でも調べてみたら、これ、私たちが毎日使ってるChatGPTやGeminiの作り手にも効いてくる話だったんだ。だから今日は、8月2日に何が変わるのか、そして日本やベトナムにいる私たちにどう関係するのかを、やさしくほどいてみるね。

そう考える5つの理由

この日から高リスクAIの義務が全面適用される

まず、いちばん大きな変化。8月2日から「高リスクAI」と呼ばれるAIに、重たい義務が全面的にかかるようになるの（legalnodes）。

高リスクAIっていうのは、人の人生に大きく関わる場面で使われるAIのこと。たとえば採用の書類選考、医療の診断補助、ローンの与信審査、教育の評価みたいなものだね。

世間では「AIなんてどれも同じでしょ」って思われがちだけど、EUはAIをリスクの大きさで段階分けしてるんだ。禁止されるもの、高リスク、限定的リスク、最小リスクっていう4段階で、規制の重さが変わる。

わたしがなるほどって思ったのは、この高リスクに分類されると、やることがすごく具体的になる点。技術文書の整備、適合性評価、CEマーキング、EUのデータベースへの登録、そして人間による監督が求められるんだ。

CEマーキングって、家電とかについてる「EUの安全基準をクリアしてます」っていうあのマークだよね。AIにもそれが必要になるって聞くと、AIがいよいよ「製品」として扱われ始めたんだなって実感する。

だから、もしあなたが採用や医療でAIを使うサービスを作る側なら、8月2日は「準備が間に合ってる?」を確認すべき節目になる。使う側にとっても、これからのAIサービスは裏側でこういう基準を通ってるんだ、っていう安心材料になるんだよね。

ChatGPTやGeminiにも執行の手が届くようになる

ここがいちばん「わたしたちに関係ある」ポイント。8月2日から、ChatGPTやGeminiみたいな汎用AI、いわゆるGPAIに対しても、EUがちゃんと罰せる力を持つようになるんだ。

実は汎用AIのルール自体は2025年8月から法的には始まってたの。でも、EUのAI Officeっていう監督機関が、制裁金を科したり、情報を出させたり、場合によってはモデルのリコールまで命じられる「執行権限」が動き出すのが、まさにこの2026年8月2日なんだよね（Holland & Knight）。

世間では「ルールはもうあったよね?」って思う人もいると思う。たしかに条文はあった。でも「破ったら罰せる」っていう歯が生えるのがこのタイミングなんだ。

わたしはここがすごく大事だと思ってる。なぜなら、罰則が現実に動き出すと、OpenAIやGoogleみたいな大手は、それに合わせて製品の透明性を上げてくるから。学習データの扱いとか、どんな仕組みで動いてるかの開示とか、そういう部分がきっと丁寧になっていく。

だから、規制が厳しくなるって聞くとマイナスに感じるけど、私たちユーザーから見たら「中身が見えるAI」が増える方向だと思うんだよね。

制裁金がGDPRより重い、売上7%という現実

次は、お金の話。この法律、破ったときの制裁金がかなり重いんだ。

最大で3,500万ユーロ、または全世界の年間売上の7%のどちらか高いほう。日本円だと3,500万ユーロは50億円超えるくらいで、もう規模が大きすぎてピンとこないよね笑（legalnodes）。

比較するとわかりやすいんだけど、個人情報の有名な法律GDPRの上限が「売上の4%」だったの。それを上回る7%っていう数字を置いてきたのが、EUの本気度を表してると思う。

世間では「どうせ大企業しか関係ないでしょ」って言われがち。たしかに売上7%が効くのは巨大企業だよね。

でもわたしが注目したいのは、この金額が「AIを軽く扱ったら本当に痛い」っていうメッセージになってること。これだけのペナルティがあると、企業はAIの安全性やルール順守を、後回しにできなくなる。

だから結果的に、雑なAIサービスが市場に出にくくなる。私たちが変なAIに振り回されるリスクが、少し下がる方向に働くんじゃないかなって思ってる。

78%が未対応という、ちょっと怖いギャップ

ここからは、ちょっと不安な話もしておくね。これだけ大事な期限が迫ってるのに、実は多くの会社がまだ準備できてないんだ。

調査によると、2026年4月時点で78%の組織が、コンプライアンスに向けた実質的な対応をしていないっていうの。さらに半分以上の会社が、自社でどんなAIを使ってるかのリスト、いわゆるAIインベントリすら持ってないんだって（legalnodes）。

これ、正直びっくりした。8月2日まであと2か月もないのに、8割が動いてないって、けっこうな駆け込み需要になりそうだよね。

世間では「期限が来れば各社なんとかするでしょ」って楽観的な声もある。でもわたしは、この遅れがちょっと心配。なぜなら、準備不足のまま期限を迎えると、対応が雑になったり、逆にビビりすぎてEU圏で一部の機能を止めちゃうサービスが出たりするから。

実際、過去にも新しいAI機能がEUだけ遅れて提供される、みたいなことは何度もあったよね。だから私たちユーザーとしては、これからしばらく「この機能、EUでは使えません」みたいな表示が増えるかもって、頭の片隅に置いておくといいと思う。

日本やベトナムにいても他人事じゃない理由

最後に、いちばん聞きたいところだよね。「で、ヨーロッパの法律でしょ? 日本やベトナムにいる私には関係ある?」っていう話。

結論から言うと、けっこう関係あるんだ。この法律、EU域外の会社にも適用されることがあるの。EUの市場にAIサービスを出していたり、EUの人が使う形になっていたりすると、たとえ会社が日本でもベトナムでも対象になりうるんだよね（Holland & Knight）。

世間では「ベトナムや日本のスタートアップには関係ない」って思われがち。でもわたしはそうは思わない。なぜなら、いまのAIサービスってだいたい世界中に展開するのが前提だから。グローバルに使われるサービスを作るなら、EUの基準は実質的な世界標準になっていくんだ。

GDPRのときがまさにそうだったよね。EUの個人情報ルールなのに、結局世界中のサイトが「Cookie使っていい?」って聞くようになった。あれと同じことがAIでも起きると思う。

だから、もしあなたがAIを使った何かを作る側なら、EUの基準を「最初から意識しておく」のが結局いちばん楽。使う側としても、自分が使ってるAIがどの国のルールで作られてるかに、ちょっと興味を持っておくと面白いと思うよ。

まとめ：ルールが決まると、AIはもっと安心して使えるようになる

2026年8月2日。この日からEU AI Actのいちばん重い部分が本番を迎えて、高リスクAIの義務とGPAIへの執行権限が一気に動き出す。制裁金は最大3,500万ユーロまたは売上7%で、GDPRより重い水準だよ。

規制って聞くと「AIの進化が止まっちゃうのかな」ってネガティブに感じるかもしれない。でもわたしは、ルールが決まることでむしろAIは安心して使えるものになっていくと思ってる。中身が見える、雑なサービスが減る、責任の所在がはっきりする。それって私たちにとってプラスだよね。

日本やベトナムにいても、グローバルに使われるAIを通じて、この影響は静かに届いてくる。8月2日以降、「この機能はEUで使えません」みたいな表示を見かけたら、ああ今まさにルールが動いてるんだなって思い出してみてね。