EU AI Act 8月施行｜€35M罰金・全世界売上7%という制度兵器が動き出す

目次

• 3カ月後に「世界初の包括AI規制」が罰金つきで動き出す
• そう考える3つの理由
  • 罰金は最大€35M／全世界売上7%、3層構造で抜け道なし
  • omnibus簡素化案で「実装可能性」が現実的に
  • 高リスクシステムは医療・教育・採用・法執行が直撃
• まとめ：EUは「実装速度」じゃなく「制度速度」で覇権を取る

---

3カ月後に「世界初の包括AI規制」が罰金つきで動き出す

これ、地味だけど AIビジネスやってる全員の経営に効く ニュース。

2026年5月7日、EU AI Act omnibus（簡素化案）について 政治合意が成立。これにより、2026年8月2日のフル施行 に向けて 最終調整フェーズ に入った。

そして罰金がエグい。最大€35 million または全世界売上の7%（禁止AI実践）。これ、GDPR の最高罰金（€20M／売上4%）を上回る スケール。「AIで何かやらかしたら世界売上の7%が消える」 っていう、経営判断レベルの脅威。

参考: EU AI Act 2026 Updates: Compliance Requirements and Business Risks（Legal Nodes）

「米中はAI実装速度の競争、EUは制度速度の競争」っていう言い方があるけど、8月2日のフル施行 を境に、EUは制度兵器を本格運用 するフェーズに入る。

日本企業も含めて、EU市場でAIサービス提供してる場合は対岸の火事じゃない。「EU市場向けに合わせるか、EU市場を諦めるか」 の二択を 3カ月以内に決めなきゃいけない。

---

そう考える3つの理由

罰金は最大€35M／全世界売上7%、3層構造で抜け道なし

まず罰金の 具体的な仕組み。

Article 99（EU AI Act） の規定で、罰金は3層構造:

• 第1層: €35 million または全世界売上7%（禁止AI実践） - 社会信用スコア、リアルタイム生体認証、感情認識など
• 第2層: €15 million または全世界売上3%（一般違反） - 高リスクシステムの要件違反、データガバナンス違反など
• 第3層: €7.5 million または全世界売上1%（虚偽情報提供） - 規制当局への虚偽申告、書類不備など

参考: Article 99: Penalties | EU Artificial Intelligence Act / EU AI Act Fines and Penalties: What Non-Compliance Will Cost You（Matproof）

世間では 「GDPR と同じで実際にはあまり罰金科されない」 という楽観論もある。確かに GDPR 初期 は 施行から数年かけて少しずつ罰金が増えていった パターン。

わたしは「AI Act は GDPR より早く罰金が出る」 と見てる。

なぜなら、GDPR は2018年施行時、規制当局も実務を学習する段階 で、運用ノウハウが無かった。でも AI Act は GDPR の8年分の経験を踏まえて作られてる。規制当局も「初動で見せしめ的な大型罰金を出す」インセンティブ がある。

特に 「禁止AI実践」 の €35M／7%罰金 は、ChatGPT／Claude／Gemini／DeepSeek などの GPAI モデル が 「感情認識」「リアルタイム生体識別」 に使われた場合に モデル提供者側にも責任が及ぶ可能性。

例えば DeepSeek が EU で展開されたら、中国国内のセーフティ基準 とは別に EU の禁止AI実践リスト に準拠する必要がある。これ モデル提供者にとっては相当な追加コスト。

だから読者が AI ベンダー選定 をしてるなら、「EU AI Act 準拠を明示的に約束してるベンダー」 を選ぶといいよ。OpenAI / Anthropic / Google / Microsoft / Meta は 既にGPAI Code of Practice に署名済み なので、ある程度の対応が見込める。Mistral / DeepSeek / Cohere などは 個別確認 が必要。

omnibus簡素化案で「実装可能性」が現実的に

5月7日に 政治合意 された omnibus 簡素化案 が何を意味するかも整理しないと。

これは 「規制内容を緩和」じゃなくて「実装手続きを簡素化」 という改定案。書類提出フォーマット統一、自己申告ルートの拡大、中小企業向け軽減措置、Code of Practice の認知拡大 など、現実的に守れる規制 に再調整する内容。

参考: The EU AI Act: What Generative AI Companies Need to Know in 2026（Resemble.ai）

世間では 「EUは結局AI開発を阻害して米中に負ける」 という声が根強い。Mistral／Aleph Alpha などの EU系AIスタートアップが米中に勝てない 一因として、規制の重さ が挙げられてきた。

わたしは「omnibus簡素化はEUの「規制と振興の両立」への現実的な答え だと思う。

なぜなら、「規制を緩めるとAI規範の正当性を失う」 けど、「規制を実装できないと産業が死ぬ」 という 二律背反 がある。omnibus はそこの バランス調整。

「核心の禁止事項（感情認識・社会信用スコア等）は維持」 しつつ、「中小企業や研究目的の負担を軽減」 することで、「EUの規範性を守りながら、実務的に運用できる仕組み」 を目指してる。

これは GPAI Code of Practice（汎用AIモデル行動規範） とも連動。OpenAI / Anthropic / Google / Microsoft / Meta は既に署名済みで、「自主規制でリスクマネジメント」 という形を取ってる。強制法令だけじゃなく自主規制も組み合わせる多層アプローチ。

だから読者が 企業のAI活用 を進めるとき、「EU市場向けには Code of Practice 準拠ベンダーを優先」 と考えるといいよ。OpenAI ／ Anthropic ／ Google ／ Microsoft ／ Meta なら準拠リスクが低い、それ以外なら個別確認。

高リスクシステムは医療・教育・採用・法執行が直撃

8月2日のフル施行で 本適用される「高リスクシステム」 が何かも理解しないとマズい。

EU AI Act の Annex III で定義される 高リスクAI分野:

• 医療診断・治療支援（Anthropic×Gates財団の医療AIも該当）
• 教育・職業訓練の評価（朝の米労働省AI見習い、昼のChatGPT for Teachers も該当可能）
• 採用・人事評価（Providence HR Agent 90%削減事例、Salesforce Agentforce も該当）
• 法執行・移民・国境管理
• 重要インフラ管理（電力・水道・交通）
• 裁判・民主プロセス支援
• クレジット評価・社会保障

参考: EU AI Act 2026: Requirements, Fines & Compliance Guide（Compliquest）

世間では 「規制は GAFA だけの問題」 って思われがち。でも わたしは「高リスクAI使う日本企業も全員巻き込まれる」 と見てる。

なぜなら、「採用にAI使ってる」「研修評価にAI使ってる」「医療診断補助にAI使ってる」「クレジット判定にAI使ってる」 といった用途は どの企業でも普通。これら全部が EU AI Act 高リスクシステム に該当する可能性がある。

特に EU 市場で事業展開してる日本企業 は、「自社AIシステムが高リスクに該当しないか」 の 影響評価（FRIA: Fundamental Rights Impact Assessment） を 8月2日までに実施 する必要がある。

具体的な準拠要件:

• リスクマネジメントシステムの導入
• データガバナンス（訓練データの品質保証）
• 技術文書の整備（モデルカード等）
• 記録・ログ保存
• 透明性義務（ユーザーへの開示）
• 人間による監視
• 正確性・堅牢性・サイバーセキュリティ

これ全部やるの、正直そう簡単じゃない。社内のAI活用がスポットで始まってる企業ほど、「いつの間にか高リスクに該当してた」 リスクが大きい。

だから読者が 企業AI推進 に関わってるなら、5月のうちに棚卸し することを強くオススメする。「自社のAIユースケースのうち、EU売上が絡むものは何か」「それは高リスクに該当するか」 を 法務・コンプラチームと整理 しておくべき。

---

まとめ：EUは「実装速度」じゃなく「制度速度」で覇権を取る

EU AI Act 8月施行のポイント、整理するね。

1）罰金は最大€35M／全世界売上7%、3層構造。GDPRの最高罰金（売上4%）を上回るスケール。

2）2026年5月7日のomnibus簡素化案で「実装可能性」が現実的に。Code of Practice署名済みベンダーなら準拠リスクが低い。

3）高リスクシステムは医療・教育・採用・法執行・重要インフラ等を直撃。日本企業も含めて「EU売上が絡むAI活用」は全部対象。

総括すると、「EUは AI で勝てなくても、AI 規制で世界を仕切る」 という戦略。米国はモデルを作り、中国は普及させ、EUはルールを作る という 三極構造 が、8月2日にフォーマルに確定。

これは 「EU市場で展開するなら準拠、しないなら諦め」 という単純な選択じゃなく、「EU基準が世界基準のテンプレートになる」 という より深い影響 がある。GDPRが世界中の データ保護法の参照点 になったように、AI Act も世界中の AI 法制の参照点 になる。

特に 日本の AI 推進法案 や 米国州レベルAI規制（カリフォルニア・コロラド等） が EU AI Act を参照する形 で作られると、「EUルールを守れば世界どこでも通用する」 という コンプライアンスの単一窓口化 が起きる可能性も。

個人的には 3カ月後 っていうタイムラインがめちゃくちゃ短いと思う。「うちはAIあまり使ってないから関係ない」 って思ってる企業ほど、急に「実は該当してました」 ってなる典型パターン。早めに法務・社内コンプラと整理 を進めるのが正解。

関連記事: AI ツール比較 2026年版

ソース:

• EU AI Act 2026 Updates: Compliance Requirements and Business Risks（Legal Nodes）
• Article 99: Penalties | EU Artificial Intelligence Act
• EU AI Act 2026: Requirements, Fines & Compliance Guide（Compliquest）
• The EU AI Act: What Generative AI Companies Need to Know in 2026（Resemble.ai）
• EU AI Act Fines and Penalties（Matproof）