EU AI Act、高リスクAIシステム規制が第3段階の適用開始へ
(更新: )
何が変わったか
EU AI Actは施行から段階的に適用範囲を広げる設計になっており、今回は 「高リスクAIシステム」に分類される用途(採用選考、与信審査、重要インフラ 制御などを含む)を提供する事業者に対し、適合性評価の実施と、EUが運用する データベースへの登録が新たに義務化される段階に入った。
対象となるのは、EU域内でサービスを提供する事業者だけではない。EU域外に 拠点を置いていても、その出力がEU域内のユーザーに影響を与える場合は域外 適用の対象になり得る点に注意が必要である。
実務上の準備ポイント
- 自社が提供するAI機能が「高リスク」分類に該当するかどうかの棚卸し
- 適合性評価に必要な技術文書(学習データの出典、評価指標、既知の制限事項)の整備
- 域内代理人(Authorised Representative)の要否確認
個人開発者・小規模事業者への影響
大企業向けの規制という印象を持たれがちだが、高リスク用途に該当する機能を 組み込んだ小規模プロダクトも例外なく対象になり得る。自社サービスがどの リスク区分に属するかを早期に確認しておくことを推奨する。
本記事は一次情報の継続的な確認を前提とした速報的解説であり、個別事案への 適用可否について法的助言を行うものではない。