【EU AI Act】EU(欧州連合)のAI規制法案ざっくり解説 (2)

おはようございます！マネジメントオフィスいまむらの今村敦剛です。

今回はEUが現在制定中の、AI規制法案(AI act)についてざっくりと解説をします。2回目の今回は、この法案のポイントを5つに絞って説明をします。

これまでの解説はこちら

動画でも解説しています（無料・登録不要）

参考資料

EUDRに関するEU公式ページ(英語)

EU官報に掲載された法案本文(英語)

※規制対象原材料・製品リスト(Annex1)も上記URLから参照可能

総務省による法案の仮訳(日本語)

JETRO記事(日本語)

EUのAI ACT(AI規制法案)の概要

ではEUのAI規制法案の概要を説明しましょう。主だったポイントを5つにまとめました。

最初のポイントは、この法案の目的です。目的は一言で説明すると「保護と革新の両立」です。AIを使ったサービスには、さきほども見たような様々なリスクがあります。そうしたリスクからEUの人々を守る必要があります。しかし一方で、AIはさまざまな領域でイノベーションを起こす可能性を秘めています。そうしたイノベーションの促進と、リスクからの保護のバランスを取ることを、EUは目指しているわけですね。

続いてのポイントは、この法案におけるAIの定義です。今のところ、法案上の定義はかなり広い定義というか、様々なシステムがAIだと解釈できそうな書き方になっています。法案における定義は、当初の案からも大きく変わってきていますので、最終版では定義がさらに具体的に絞り込まれるかもしれません。

３つ目のポイントは、違反行為への罰則です。現時点での罰則は、違反の内容に応じて何段階かに別れているんですが、4,000万ユーロ(約63億円)または前年度の全世界の年間売上総額の7％の、いずれか高い方が、罰金になりうる最大の額です。この罰金額も、当初の案から修正が入って高くなりました。2018年に制定されたGDPRと比べてもだいぶ高額の罰金なので、EUとしてはかなり厳しい罰則を導入する必要性を感じているんでしょうね。

４つ目のポイントは、リスクベースのアプローチを採用しているという点です。具体的に言うと、AIの種類に応じて、4つのカテゴリーにリスクレベルを分けています。その４つというのは「許容できないリスク」「高リスク」「限定的なリスク」「低リスクまたは最小リスク」です。これについては、後でもう少し詳しく説明をしたいと思います。

そして最後のポイントです。この法案はEUのものですが、EU域外の企業も対象に含まれるケースがあります。例えば、日本の企業がEU市場でAIを用いたサービスを提供する場合には、この法律に従わなければならない可能性があるということです。この点についても、後でもう少し詳しく説明をします。