この規範は、13 人の独立した専門家のパネルによって開発され、業界のリーダー、研究者、市民社会グループを含む 1,000 人を超える関係者からの意見を取り入れており、次の 3 つの柱に重点を置いています。安全とセキュリティ、透明性、 そして著作権この法律は、モデルアーキテクチャ、トレーニングデータソース、エネルギー消費に関する詳細な開示を義務付けるとともに、開発者にウェブスクレイピングのオプトアウト要求の尊重や著作権侵害コンテンツ生成のリスク軽減など、EU著作権法を尊重するための措置を講じることを求めています。16「システムリスク」とみなされる高度なモデルについては、プロバイダーは継続的なリスク評価フレームワークを確立し、新たに設立されたEU AIオフィスにインシデントを報告する必要があります。

コンプライアンスのタイムラインは、モデルの導入時期によって異なります。2025年8月2日より前に構築された既存のAIシステムは、2027年8月2日までに規則に準拠する必要がありますが、それ以降に開発されたモデルは2026年8月2日までに準拠する必要があります。このコードは任意であるため、企業は管理上の負担を軽減しながら法的確実性を確保できますが、準拠していない企業は規制の明確性に欠けるリスクがあります。

この規範は、EU加盟国と欧州委員会（2025年末までに承認予定）の正式な承認を必要とするものの、イノベーションと説明責任のバランスを取るというEUのコミットメントを反映しています。EUの姿勢は、最近の業界からの反発とは対照的です。7月には、エアバスやシーメンスを含む45社以上の欧州テクノロジー大手がAI法の2年間の延期を求めましたが、欧州委員会は速やかにこれを却下しました。一方、マイクロソフトはEUの姿勢に賛同を示しており、ブラッド・スミス社長は、規制改革の渦中においても欧州の信頼に頼っていることを強調しています。

このコードは、AIシステムをリスクレベル別に分類し、影響の大きいアプリケーションには厳格な監督を課すAI法の運用化に向けた重要な一歩となります。透明性と著作権に関するルールはすべての汎用AIプロバイダーに適用されますが、安全プロトコルはOpenAIのChatGPTやGoogleのGeminiといった先進的なモデルを対象としており、それらの潜在的な社会的影響を反映しています。世界のAI環境が進化する中で、利害関係者の協力と厳格な規制を組み合わせたEUのアプローチは、責任あるAIガバナンスの世界的なベンチマークとなる可能性があります。