EU AI ActのGPAIルールはいつ実際に執行可能になりますか?

EU AI Act第V章のもとでの汎用AIモデルプロバイダの実質的義務は2025年8月2日に適用開始されました。ただし、欧州委員会の執行権限(情報要求、評価実施、是正措置命令、第101条のもとの罰金賦課権限を含む)は2026年8月2日にのみ行使可能となります。2025年8月2日以前に市場に配置されたGPAIモデルのプロバイダはより長いコンプライアンスランウェイを持ち、2027年8月2日までに適合させる必要があります。

GPAIモデルのシステミックリスク閾値とは何ですか?

EU AI Act第51条(2)のもと、汎用AIモデルは、訓練に使用される累積計算が10^25浮動小数点演算(FLOPs)を超える場合、高インパクト能力を持ち、したがってシステミックリスクをもたらすと推定されます。推定は反証可能で、閾値を超えるプロバイダは第52条(2)のもとモデルが実際にはシステミックリスクをもたらさないと根拠ある主張を提出できます。委員会は閾値を下回るモデルを指定することもでき、技術水準の進化に応じて委任法により閾値自体を更新できます。

GPAI Code of Practiceに署名する必要がありますか?

いいえ。2025年7月10日に公開された規範は任意です。署名は、関連する第53条および(システミックリスクプロバイダの場合)第55条義務との適合性推定を付与し、AI Office評価中の管理摩擦を低減します。2025年中盤時点で、Anthropic、Google、Microsoft、OpenAIを含む26組織が署名済みです。Metaは署名を拒否しました。非署名者は代替の十分な手段でコンプライアンスを実証する必要があり、第101条執行開始時により厳しい監視を予期できます。

GPAI非準拠の最大罰金はいくらですか?

EU AI Act第101条のもと、欧州委員会は意図的または過失によるGPAI義務違反、または要求された情報提供の不履行に対し、GPAIモデルプロバイダに世界年間売上の最大3%または1,500万ユーロのいずれか高い方の罰金を科せます。これは禁止AI慣行に対する3,500万ユーロまたは売上7%までを含む、より広い第99条ティアとは別個です。SMEとスタートアップはパーセンテージまたは絶対額の低い方が上限です。

← News

ANNOUNCEMENT · 2026-05-07

EU AI Act: 2026年8月、GPAI執行権限が発効

2026年8月2日、欧州委員会のAI Officeは汎用AI(GPAI)モデルプロバイダに対する完全な執行権限を獲得し、世界売上の3%または1,500万ユーロまでの罰金を科せるようになります。2025年以前のモデルは2027年8月2日までに準拠する必要があります。

2026年8月2日の節目で実際に解錠されるもの

GPAI義務自体は**2025年8月2日**に適用開始されましたが、プロバイダには欧州委員会が監督と執行を開始するまでに1年の調整期間が与えられました。そのウィンドウは**2026年8月2日**に閉じ、第V章のAI Office執行権限が発効します。

*本稿は一般的なガイダンスであり、法的助言ではありません。コンプライアンス判断には資格あるEU弁護士にご相談ください。*

この日付以降、AI Officeは正式に文書と情報を要求でき、モデル評価を実施し、コンプライアンス措置(リスク緩和、市場制限、リコール、撤回を含む)を要求でき、規則第**101条**に基づき罰金を科せます。GPAIプロバイダに対する最大罰則は、意図的または過失による違反に対し**世界年間売上の最大3%または1,500万ユーロのいずれか高い方**です。3,500万ユーロまたは売上7%という、より狭い第99条のティアは禁止AI慣行に適用され、GPAI義務には適用されません。2026年8月2日は新義務日ではなく、既存義務が委員会により直接執行可能となる日です。

誰がGPAIプロバイダに該当するか(およびシステミックリスク閾値)

汎用AIモデルは、広範なデータで訓練され、有意な汎用性を示し、市場への配置方法に関わらず多様な異なるタスクを有能に実行できるモデルとして定義されます。プロバイダは、モデルを開発するか開発させ、自社名または商標でEU市場に配置する事業体です。

第二の、より狭いカテゴリ、**システミックリスクを伴うGPAIモデル**は第55条と第56条のより重い義務をトリガーします。**第51条**のもと、モデルは訓練に使用される累積計算が**10^25浮動小数点演算(FLOPs)**を超える場合、高インパクト能力を持つと推定されます。これは反証可能な推定です。第52条(2)のもと、閾値を超えるプロバイダはモデルが実際にはシステミックリスクをもたらさないと根拠ある主張を提出でき、委員会は他の基準に基づき閾値を下回るモデルを指定することもできます。委員会は委任法によって閾値を更新できます。

決定的に、委員会の2025年7月ガイドラインは、**下流アクターが修正に使用する訓練計算が元の訓練計算の3分の1を超えた時、新たなGPAIプロバイダになる**ことを明確化しました。軽微なファインチューニングはロールを切り替えませんが、大規模な継続事前訓練は切り替えます。

透明性、著作権、下流文書化の義務

システミックリスクの状態に関わらず、すべてのGPAIプロバイダは**第53条**のもと4つのベースライン義務を負います。

1. **技術文書(附属書XI)**: モデルの設計、訓練プロセス、データセット、エネルギー消費、意図したタスク、アーキテクチャ、ライセンスを記述し、維持し、AI Officeの要求に応じて提供する。 2. **下流文書(附属書XII)**: 統合者がモデルの能力と制限、意図した用途、統合制約を理解するために必要な情報を提供する。 3. **著作権ポリシー**: EU著作権法、特に指令2019/790のテキストおよびデータマイニングオプトアウトに整合する。これはWebクロール中のマシン可読権利留保(robots.txtなど)を尊重し、合法的にアクセス不可能なソースを回避することを意味します。 4. **公開訓練コンテンツ要約**: AI Officeの必須テンプレートに従い、権利者と公衆がどのカテゴリのコンテンツが使用されたかを理解できる広さで作成する。

システミックリスクをもたらさない完全に無料かつオープンソースのモデルは義務1と2から免除されますが、著作権ポリシーと公開訓練要約からは免除**されません**。

2025年以前モデルの猶予期限

規則は2025年8月2日以降に市場に配置されたモデル(初日からの準拠が必要)と、**2025年8月2日以前に市場に配置されたレガシーモデル**(**2027年8月2日**までに文書とポリシーを整合させる必要)を区別します。

この猶予期間は2つの点で狭いです。第一に、2025年8月以降のモデルに対する執行を遅らせるものではなく、AI Officeは2026年8月に権限が発動した時点で即座に追求できます。第二に、切替前に存在した*モデル*に適用されます。切替後の実質的修正、特に上述の3分の1計算トリガーを超える再訓練は、レガシーモデルを2025年以降の体制へ引き戻し、時計をリセットし得ます。

レガシーウィンドウに頼るプロバイダは、2025〜2027年中もAI Officeからの非公式エンゲージメントを予期すべきです。委員会は、調整期間中の誠実な協力が、第101条が2026年8月に利用可能になった時点で執行裁量がどう行使されるかの要因となることを示唆しています。

GPAI Code of Practice: オプトインの利点とリスク

**汎用AI実践規範(GPAI Code of Practice)**は**2025年7月10日**に公開された、独立専門家がマルチステークホルダープロセスを通じて起草した任意の文書です。3章構成: **透明性**と**著作権**はすべてのGPAIプロバイダに、**安全性とセキュリティ**はシステミックリスクプロバイダのみに適用されます。

規範への署名は、対応するAI Act義務との**適合性推定**を付与し、署名者は評価における管理負担の軽減とより大きな法的確実性の恩恵を受けます。2025年中盤時点で、Amazon、Anthropic、Cohere、Google、IBM、Microsoft、Mistral AI、OpenAIを含む**26組織**が署名済みです。**Metaは署名を拒否しました。** xAIは安全性とセキュリティ章のみに署名しており、AI Office評価対象となる代替手段を通じて透明性と著作権コンプライアンスを実証する必要があります。

リスク側は現実的です。署名者は、標準化されたモデル文書フォーム、指定された著作権連絡先、継続的な報告周期などの構造化されたコミットメントを受け入れます。非署名者は追加義務を負いませんが、適合性推定を失い、委員会が2026年8月に第101条権限を行使し始めた時点でより厳しい監視に直面する可能性があります。

下流デプロイヤ向け実務コンプライアンスチェックリスト

準拠GPAIモデルを使うことは下流義務を**免除しません**。GPAIモデル上に構築されたAI*システム*のプロバイダは、特にシステムが附属書IまたはIIIに基づき高リスクである場合、または第50条の透明性義務が適用される場合(例えばチャットボット、ディープフェイク、感情認識システム)、独自の義務を負います。

現実的なデプロイヤチェックリスト:

**統合する各GPAIモデルから附属書XII情報パッケージを要求し保管**、上流プロバイダの第V章コンプライアンス姿勢を検証する。
**意図した用途を附属書IIIに対しマッピング**してシステムが高リスクかを判定し、そうなら第III章のもとで適合性評価証拠を準備する。
**上流モデルカードと制限を自社の技術文書に組み込む**、リスク評価と市場後監視計画にも反映する。
生成または対話出力がユーザに対面する場合、**第50条の透明性通知を実装**する。
システムリスクに比例した**監査ログと人間監督制御を維持**する。第4条のAIリテラシー義務は2025年2月から適用されています。

デプロイヤ義務はモデルプロバイダの状態と独立しているため、不完全または曖昧な上流モデルカードは*あなたの*問題でエスカレーション対象であり、自社文書化を遅らせる理由ではありません。

セルフホストとBYOK経路が監査証跡をシンプルにする理由

デプロイヤ義務は、要求に応じて2つの質問に答えられることを前提とします。*どのモデルが、どの構成のもと、誰のインフラ上でこの出力を生成したか*、そして*そこへ到達するためにどのデータが環境を離れたか*。共有マルチテナント推論エンドポイントは両方の質問を困難にします。ロギング、保持、ルーティング面が第三者によって所有され、その開示が附属書XIIパッケージと一致するとは限らないからです。

セルフホスト推論とBring-Your-Own-Key(BYOK)デプロイメントパターンは、面を有用に狭めます。モデルが自社制御下のインフラで実行される時、推論ログ、データレジデンシー姿勢、執行要求が最終的に求める監査証跡を所有します。BYOKがテナントから契約条件のもと上流プロバイダへ直接呼び出しをルーティングする時、メタデータパスはエンドツーエンドで監査可能です。**osFoundry**のようなこのパターンを中心に設計されたプラットフォームは、監査ログ、データレジデンシー制御、プライバシー優先デフォルトをアドオンではなくオーケストレーション層の一部として扱います。

これは上流プロバイダの実質的な第53条義務を代替しませんが、規制当局が尋ねる際に組み立てる必要のある証拠連鎖を実質的に短縮します。

Frequently asked questions

EU AI ActのGPAIルールはいつ実際に執行可能になりますか?: EU AI Act第V章のもとでの汎用AIモデルプロバイダの実質的義務は2025年8月2日に適用開始されました。ただし、欧州委員会の執行権限(情報要求、評価実施、是正措置命令、第101条のもとの罰金賦課権限を含む)は2026年8月2日にのみ行使可能となります。2025年8月2日以前に市場に配置されたGPAIモデルのプロバイダはより長いコンプライアンスランウェイを持ち、2027年8月2日までに適合させる必要があります。
GPAIモデルのシステミックリスク閾値とは何ですか?: EU AI Act第51条(2)のもと、汎用AIモデルは、訓練に使用される累積計算が10^25浮動小数点演算(FLOPs)を超える場合、高インパクト能力を持ち、したがってシステミックリスクをもたらすと推定されます。推定は反証可能で、閾値を超えるプロバイダは第52条(2)のもとモデルが実際にはシステミックリスクをもたらさないと根拠ある主張を提出できます。委員会は閾値を下回るモデルを指定することもでき、技術水準の進化に応じて委任法により閾値自体を更新できます。
GPAI Code of Practiceに署名する必要がありますか?: いいえ。2025年7月10日に公開された規範は任意です。署名は、関連する第53条および(システミックリスクプロバイダの場合)第55条義務との適合性推定を付与し、AI Office評価中の管理摩擦を低減します。2025年中盤時点で、Anthropic、Google、Microsoft、OpenAIを含む26組織が署名済みです。Metaは署名を拒否しました。非署名者は代替の十分な手段でコンプライアンスを実証する必要があり、第101条執行開始時により厳しい監視を予期できます。
GPAI非準拠の最大罰金はいくらですか?: EU AI Act第101条のもと、欧州委員会は意図的または過失によるGPAI義務違反、または要求された情報提供の不履行に対し、GPAIモデルプロバイダに世界年間売上の最大3%または1,500万ユーロのいずれか高い方の罰金を科せます。これは禁止AI慣行に対する3,500万ユーロまたは売上7%までを含む、より広い第99条ティアとは別個です。SMEとスタートアップはパーセンテージまたは絶対額の低い方が上限です。