• Instgram
  • LinkeIn
  • Lexologoy
One Asia Lawyers > ニューズレター > EU > 欧州ビジネス法務通信 2026年6月号 「EUの最新法務トピック3選 ― AI規制の延期/サステナビリティ報告の簡素化/データ保護の執行強化」

欧州ビジネス法務通信 2026年6月号 「EUの最新法務トピック3選 ― AI規制の延期/サステナビリティ報告の簡素化/データ保護の執行強化」

2026年06月16日(火)

『欧州ビジネス法務通信2026年6月号 「EUの最新法務トピック3選 ― AI規制の延期/サステナビリティ報告の簡素化/データ保護の執行強化」』についてのニューズレターを発行いたしました。kーちらの内容は以下のPDFからもご覧いただけます。
欧州ビジネス法務通信 2026年6月号

欧州ビジネス法務通信
20266月号 EUの最新法務トピック3 ― AI規制の延期/サステナビリティ報告の簡素化/データ保護の執行強化

2026年6月
One Asia Lawyers Group
弁護士(日本・フランス)・弁理士
広瀬 元康

今号では、欧州に拠点や取引先をお持ちの日本企業の経営・法務・事業部門の皆様向けに、直近1〜3か月の欧州の動きの中から、御社の実務に直結するトピックを3つお届けします。今回のポイントは、「規制の緩和・延期」と「執行の強化」が同時に進んでいることです。対応を一度見直す好機といえます。

1. EUAI規制、主要な義務の適用が「後ろ倒し」に

2026年5月7日、EUはAI法(AI Act)を見直す「デジタル・オムニバス」について暫定的に合意しました。準備に時間のかかる義務の適用開始を遅らせるのが柱で、企業は準備のために当面の猶予を与えられます。主な内容は次のとおりです。

・高リスクAI(採用選考・人事評価・与信・本人確認などに使うAI)に関する義務:2026年8月から2027年12月へ、約16か月の延期。
・AI生成物の透明性表示(チャットボットや生成コンテンツである旨の明示):2026年12月2日から適用(猶予期間は6か月から3か月へ短縮)。
・国レベルの「規制サンドボックス」整備期限:2027年8月へ延期。
・新たな禁止行為として、本人の同意のないディープフェイク(性的画像等)や児童性的虐待コンテンツの生成を追加。

実務ポイント:対応期限は延期されましたが、「対応しなくてよい」ということではありません。自社のAI利用の棚卸し、リスク分類、取引先(AIベンダー)の確認は、今から着手するのが安全です。一方で、チャットボット等の表示義務は比較的早い時期(2026年12月)から発生する点に注意が必要です。なお、最終的な条文は正式採択を待つ段階であり、細部は変わり得ます。

2. サステナビリティ報告・人権デューデリジェンスの義務が大幅に簡素化

EUの「オムニバスI指令」(指令(EU)2026/470)が2026年2月26日に公布され、3月18日に発効しました。負担の大きかったサステナビリティ報告(CSRD)と人権・環境デューデリジェンス(CSDDD)の対象が大きく絞り込まれ、これまで対応を迫られていた多くの企業が対象外となり得ます。改正後の主な対象は次のとおりです。

制度

改正後の主な対象(これを超えると報告・対応義務の対象)

CSRD(サステナビリティ報告)

EU企業:従業員1,000人超 かつ 売上4.5億ユーロ超

域外(日本)親会社:EU売上4.5億ユーロ超 + EU子会社・支店の売上2億ユーロ超

CSDDD(人権・環境DD)

従業員5,000人超 かつ 売上15億ユーロ超(域外企業はEU売上15億ユーロ超)

国内法化の期限

CSRD:2027年3月19日/CSDDD:2028年7月26日

実務ポイント:まずは「自社が今も対象に該当するか」を再判定することが第一歩です。対象外となった場合でも、取引先(EUの大企業)から情報提供を求められるという二次的な影響が残る場合もあります。また、任意の簡易報告(VSME基準)の活用も選択肢になります。

3. Cookie・個人データ保護の執行は、2026年も緩まず

規制が緩和される分野がある一方で、データ保護の執行はむしろ厳格化しています。フランスの個人情報保護機関CNILは、2025年にGoogleへ3.25億ユーロ、Sheinへ1.5億ユーロのCookie関連の制裁金を科し、2026年5月にも米IQVIAへ500万ユーロを科すなど、執行の活性化は続いています。

・GDPRの制裁金は、累計で71億ユーロを超えました。2026年は、EDPB(欧州データ保護会議)が「透明性・情報提供義務」を重点的な監視テーマに掲げています。
・近時の傾向として執行当局に目を付けられやすいのは、「拒否がしにくいCookieバナー」や「拒否後も読み取りを続けるCookie」です。EU域外の企業でも、EU向けのウェブサイトを運営していれば対象になります。

実務ポイント:EU向けサイトのCookie設定を点検しましょう。具体的には、(1)ユーザーが「拒否」を「同意」と同じ手軽さで選べるようにすること、(2) 同意の前に不要なCookieを置かないことの2点が基本です。中国系・米系の越境ECが標的になっており、日本企業も決して他人事ではありません。

4. おわりに

今号は、「一息つける緩和・延期」と「気を引き締めるべき執行強化」が同居する内容となりました。AI規制とサステナビリティ報告は対象・期限が動いていますので、自社が「対象か」「いつまでに何を準備すべきか」を一度棚卸しされることをお勧めします。データ保護は、EU向けサイトを持つ企業であれば規模を問わず関係します。個別のご相談やセミナーのご依頼など、お気軽にお問い合わせください。

※本稿は2026年6月時点の公開情報に基づく一般的な情報提供であり、個別の法的助言ではありません。AI法(デジタル・オムニバス)等は、正式な条文・当局の公表が確定していない事項を含みます。一般的情報としての性質上、法令の条文や出典の引用を一部省略している場合があります。


  |