EUのAI法が施行され、違反には最大3500万ユーロの罰金が科せられる

欧州連合は2025年2月2日より人工知能法（AI法）を正式に施行し、国家規制当局が「容認できないリスク」があると見なされる人工知能（AI）システムを禁止する権限を与えている。この法案は2024年8月に正式に施行され、今年中に最初の遵守期限を迎える。

4つのリスク分類

AI法は、AIの使用を4つのリスクレベルを通じて規制しています。

最小限のリスク: スパム フィルターなどの監視は必要ありません。
限定的なリスク: 規制が緩い顧客サービス チャットボットなど。
高リスク: 厳格な監視を必要とする医療診断推奨システムなど。
許容できないリスク: 今回は、完全に禁止されている以下のアプリケーションに焦点を当てます。
ソーシャル スコアリング用の AI (例: 行動に基づいたリスク プロファイルの構築)。
無意識的または欺瞞的に個人の意思決定を操作する。
脆弱なグループ（年齢、障害、社会経済的地位などによる）を搾取する AI。
見た目から犯罪を予測するAI。
生体認証を使用して、性的指向などの個人特性を推測します。
法執行のために公共の場所で生体認証データを即座に収集します。
職場や学校での感情を推測するAI。
Web クロールまたは監視ビデオを通じて顔データベースを構築します。
違反の結果
法律に違反した企業は、本社所在地に関わらず、最高3,500万ユーロまたは年間売上高の7％のいずれか高い方の罰金を科せられる可能性がある。ただし、具体的な執行罰金や詳細は、8 月の次のコンプライアンス期限まで完全には実施されない可能性があります。

免除と異議申し立て

この法律では、次のような特定の状況において免除が規定されています。

法執行機関は、公共の場で誘拐被害者を捜索したり、「特定の差し迫った脅威」を防いだりする必要がある場合に、このシステムの使用を申請できる。
特定の医学的または安全上の理由から感情を推測するシステム。
さらに、この法案と他の既存の法律（GDPR、NIS2 など）との相互影響をさらに整理する必要があり、企業にとってコンプライアンス上の課題が生じています。

最初のコミットメントと将来の方向性

昨年、グーグル、アマゾン、OpenAIを含む100社以上の企業がEU AI協定に自主的に署名し、法案の原則を事前に遵守することを誓約した。しかし、Meta、Apple、フランスのAIスタートアップMistralなどの企業は参加していない。ただし、登録していない企業も関連規制を遵守する必要があります。

EUは、企業がコンプライアンス要件をさらに理解できるよう、2025年にさらに多くのガイドラインを公開する予定です。