EU AI Act — 知っておくべきこと
EU AI Act (Regulation 2024/1689) は2024年8月から施行されています。AIリテラシー義務 (Art. 4) は2025年2月2日から適用されており、2026年8月からではありません。2026年8月からは高リスク義務と行政監督が適用されます。知識の欠如は保護にはなりません。最大3,500万ユーロまたは世界年間売上高の7%の罰金が科される可能性があります。十分な知識が貴社を守ります。
EU AI Actの4つのリスククラスを理解し、2025年および2026年から適用される義務を把握し、貴組織のAIシステムが高リスク要件に該当するかどうかを評価することができます。
なぜAI規制が必要なのか? — Janelle Shane(TED、12分)
完璧な導入: Janelle Shaneは実際の例を用いて、制御されていないAIがなぜ予期しない結果をもたらすのかを示しています。そして、なぜEU AI Actがまさにそのために必要なのかを説明しています。
法律とその論理
~15 MinEU AI Act — 基礎
重要事項
Regulation (EU) 2024/1689 — 2024年8月1日施行。 世界初の包括的なAI法。 AIがどこで開発されたかに関わらず、EUでAIを使用するすべての人に適用されます。
原則: リスクが高いほど厳格
EU AI Actはリスクベースです。すべてのAIが同じ危険性を持つわけではありません。 スパムフィルターは、信用度を判断するシステムとは異なります。
許容できないリスク → 禁止
高リスク → 厳格な義務 + 認可
限定的リスク → 透明性義務
最小リスク → ほとんど制限なし (大多数のAI)
スケジュール — いつ何が適用されるか?
| 日付 | 規制 |
|---|---|
| 2024年8月 | 法施行 |
| 2025年2月 | 禁止される実践が適用 |
| 2025年8月 | AI基盤モデルの規則 (GPT, Claude等) |
| 2025年2月 | AIリテラシー義務 (Art. 4) + 禁止される実践 (Art. 5) |
| 2026年8月 | 高リスク義務 + 行政監督/執行 |
| 2027年8月 | 一部製品カテゴリの移行期間 |
誰が影響を受けるか?
| 役割 | 定義 | 例 |
|---|---|---|
| 提供者 | AIを開発し市場に出す | AIスタートアップ、ソフトウェア提供者 |
| 運用者 | 自社でAIを使用 | 貴社 |
| 影響を受ける人 | AIの決定に影響を受ける | 応募者、借入者、患者 |
企業として、通常は運用者であり、具体的な義務があります。
罰則
| 違反 | 最大罰金 |
|---|---|
| 禁止される実践 (Art. 5) | 3,500万ユーロまたは年間売上の7% |
| 高リスク要件 | 1,500万ユーロまたは年間売上の3% |
| 誤った情報 | 750万ユーロまたは年間売上の1.5% |
次: リスククラスの詳細 →
簡単なチェック: 法律
1. EU AI Actは誰に適用されますか?
2. AIリテラシー義務はいつから適用されますか(Art. 4 EU AI Act)?
4つのリスククラス
~15 Min# 4つのリスククラスの詳細
---
## クラス1 — 禁止(2025年2月以降)
8つの実践が絶対に禁止されています:
| 禁止された実践 | 理由 |
|-----------------|-------|
| 潜在的な操作 | 自律性の侵害 |
| 弱点の利用 | 保護が必要なグループ |
| 当局によるソーシャルスコアリング | 基本権の侵害 |
| 予測的警察活動(個人) | 無罪推定 |
| 生体認証による大量監視 | 不均衡 |
| 職場/学校での感情認識 | 操作の可能性 |
| 生体認証による分類(出身地など) | 差別のリスク |
| スクレイピングによる顔データベースの構築 | データ保護 |
**実践チェック:** 貴社がこれらのいずれかを計画していますか? → 直ちに停止してください。移行期間はありません。
---
## クラス2 — 高リスク(2026年8月以降完全適用)
これらの分野でのAIは**自動的に**高リスクと見なされます:
| 分野 | 典型的な応用 |
|---------|---------------------|
| **雇用** | 応募者選考、業績評価、解雇 |
| **基本サービス** | クレジット提供、社会保障、保険 |
| **教育** | 入学決定、試験評価 |
| **重要インフラ** | 電力、水道、交通 |
| **法執行** | リスク評価、証拠評価 |
| **移民** | ビザ決定、国境管理 |
| **司法** | 判決支援 |
**高リスクシステムの運用者が行うべきこと:**
1. リスク管理システムの導入
2. データ管理の実践を文書化
3. 技術文書の作成
4. 自動ログ記録の有効化
5. 人間による監督の確保
6. 正確性、堅牢性、サイバーセキュリティの保証
7. **従業員の教育** ← このコースはArt. 4を満たします
---
## クラス3 — 限定的リスク(透明性)
人と対話するAIは、自らを明示する必要があります。
**具体的には:**
- チャットボットはAIであることを明示する
- AI生成のテキスト/画像/動画は表示されるべき
- ディープフェイクはその旨を明示する
**即時の行動が必要**な企業は、AIチャットボットに関するこれらの義務が既に適用されています。
---
## クラス4 — 最小リスク
スパムフィルター、製品推薦、ビデオゲーム内のAI — 大部分が規制されていません。
自主的な行動規範が推奨されますが、法的義務はありません。
---
## 簡易テスト: 貴社のシステムに該当するクラスは?
質問1: 応用はAnnex III(高リスク分野)に該当しますか? → はい: 高リスク義務は2026年8月から → いいえ: 質問2へ
質問2: AIは人と対話したり、目に見えるコンテンツを生成しますか? → はい: 透明性義務(クラス3) → いいえ: 最小リスク(クラス4)
不明ですか? → 法律相談を受けてください。罰金と比較して費用は低いです。
---
**戻る:** [法律](01-the-law.md) | **次へ:** [それがあなたにとって何を意味するか →](03-what-it-means-for-me.md)
実践事例: 新しいHRツール
あなたの会社は、従業員の業績を評価し、給与引き上げの推奨を行うAIツールを購入します。提供者は言います:「これは単なる意思決定支援ツールであり、本物のAIではありません。」
Lösung anzeigen
はい — そして高リスク(Annex III: 雇用)。 「意思決定支援」は万能ではありません。 AIが雇用決定に影響を与える場合 — どのように包装されていても — 高リスクと見なされます。 義務: リスク評価、文書化、人間の監督、従業員の訓練。導入前に行うべきです、導入後ではありません。
一目でわかるリスククラス
- Verboten: Social Scoring, Emotionserkennung Arbeit/Schule, Massenüberwachung
- Hochrisiko: Beschäftigung, Kredit, Bildung, Infrastruktur, Justiz
- Begrenztes Risiko: Chatbots müssen sich als KI zu erkennen geben
- Minimal: Spam-Filter, Empfehlungen — kaum Pflichten
私にとっての意味
~10 Min# EU AI Actが貴社に与える影響
---
## 即時の対応が必要 — 今すぐ、2026年ではなく
いくつかの義務はすでに適用されています:
| 義務 | 適用開始 | 対象者 |
|---------|-----------|---------|
| 禁止された実践の回避 | Feb. 2025 | 全て |
| チャットボットの表示義務 | Aug. 2026* | オペレーター |
| 従業員教育(AIリテラシー) | Aug. 2026 | 全てのオペレーター |
| 高リスク文書化 | Aug. 2026 | 高リスクオペレーター |
*技術的にはAug. 2026から完全適用、今の準備が推奨されます
---
## オペレーターとしての義務
**ステップ1: 現状把握**
貴社はどのAIシステムを使用していますか?各システムについて以下を記入してください:
- システムの名称と目的
- 提供者
- 影響を受けるグループ
- リスククラス(→迅速テストモジュール2)
**ステップ2: 高リスクシステムの優先順位付け**
各高リスクシステムについて2026年8月までに:
- リスク管理システムの導入
- データ保護影響評価(DPIA)の確認
- 人的監督の文書化
- 従業員の教育
**ステップ3: AIリテラシーの証明**
Art. 4はオペレーターに対し、従業員が*「十分なAI能力」*を持つことを保証する義務を課しています。このコース+評価=貴社の証明です。
---
## 関係者の権利
AIが貴社の顧客、従業員、または応募者について決定を下す場合:
| 権利 | 根拠 | 関係者が要求できること |
|-------|-----------|--------------------------------|
| 透明性 | Art. 13 EU AI Act | AI機能の説明 |
| 人的な確認 | DSGVO Art. 22 | 人による確認 |
| 情報提供 | DSGVO Art. 15 | どのデータが処理されたか |
| 訂正 | DSGVO Art. 16 | 誤ったデータの修正 |
---
## KI購入時の3つの質問
貴社がAIシステムを購入またはライセンスする前に:
1. **「誤った決定をどのように説明しますか?」** — 説明モデルがない場合は購入しない。
2. **「どのトレーニングデータを使用し、どの法的根拠に基づいていますか?」** — 法的根拠がないと、オペレーターとしての責任が生じます。
3. **「システムによる差別が発生した場合、誰が責任を負いますか?」** — 「顧客」は回答になりません。
---
**戻る:** [リスククラス](02-risk-classes.md) | **[評価を開始 →](assessment.html)**
あなたのAIシステム
御社ではどのようなAIシステムを使用しており、それらはどのリスククラスに分類されますか?
応募ツール、チャットボット、クレジット/スコアリングシステム、推薦アルゴリズムを考えてください...
- HR-System mit KI-Unterstützung → wahrscheinlich Hochrisiko
- Kundenservice-Chatbot → begrenztes Risiko (Offenbarungspflicht)
- Produktempfehlungen im Shop → minimales Risiko
あなたが得るもの
- Feb 2025: AI Literacy (Art. 4) + Verbote (Art. 5) gelten jetzt
- August 2026: Hochrisiko-Pflichten + behördliche Aufsicht starten
- Strafen: bis 35 Mio EUR oder 7% Umsatz
- Kernfrage: Fällt mein System unter Hochrisiko?
- Hochrisiko: erst prüfen, dann einsetzen
- Chatbots: müssen sich als KI zu erkennen geben