https://wcsd.sovereignsecurity.jp/ EU・欧州の法令 ja Sat, 30 May 2026 08:55:19 +0000 https://unece.org/sustainable-development/press/un-announces-global-regulation-facilitate-safe-introduction-self https://wcsd.sovereignsecurity.jp/entry/UNECE-ADS-GTR Fri, 23 Jan 2026 00:00:00 +0000 EU・欧州 自動車・自動運転 UNECE Global Technical Regulation on ADS Safety (Draft — WP.29 June 2026 Session) | 2026年1月23日GRVA（UNECE自動走行作業部会）が草案採択。2026年6月23〜26日のWP.29世界自動車規則調和フォーラムで正式採択予定。中核原則：①ADS稼働時は有能で注意深い人間ドライバーと同等以上の安全性、②安全マネジメントシステム（SMS）の義務付け、③データ収集要件（採択前に最終化）。EU・米国・日本・中国が参加する初のADS安全グローバル基準。 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:52026PC0011 https://wcsd.sovereignsecurity.jp/entry/CSA2 Tue, 20 Jan 2026 00:00:00 +0000 EU・欧州 サイバーセキュリティ Cybersecurity Act 2 (CSA2) — COM(2026)11 | 欧州委員会が2026年1月20日提案。CSAを強化し、マネージドセキュリティサービス（MSSP）向け認証スキームを拡充。ENISAの調整権限強化。NIS2簡素化指令と同時提案。 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:52026PC0013 https://wcsd.sovereignsecurity.jp/entry/NIS2-Simplification Tue, 20 Jan 2026 00:00:00 +0000 EU・欧州 サイバーセキュリティ NIS2 Simplification Directive — COM(2026)13 | 欧州委員会が2026年1月20日提案。NIS2とCSAの整合・管轄規則の簡素化・ランサムウェアデータ収集の効率化・ENISAの越境監督強化。28,700社（うち中小6,200社）のコンプライアンス負担軽減を目標。 https://eur-lex.europa.eu/eli/reg/2025/2518/oj/eng https://wcsd.sovereignsecurity.jp/entry/GDPREPR Fri, 19 Dec 2025 00:00:00 +0000 EU・欧州 個人情報保護 GDPR Enforcement Procedural Rules Regulation — Reg. (EU) 2025/2518 | GDPRの越境事件における監督機関間の手続き調整・EDPB（欧州データ保護会議）の役割強化を規定。ワンストップショップメカニズムの実効性強化。2025年12月発効。 https://digital-strategy.ec.europa.eu/en/policies/digital-omnibus https://wcsd.sovereignsecurity.jp/entry/Digital-Omnibus Wed, 19 Nov 2025 00:00:00 +0000 EU・欧州 データ安全 Digital Omnibus — COM(2025) 837 (Data rules) + COM(2025) 836 (AI) + COM(2025) 838 (Business Wallet) | 欧州委員会が2025年11月19日発表の規制簡素化パッケージ。【2026年5月7日最新】AI部分はデジタルオムニバスAIとして三者間で暫定合意。データルール部分（EP審議中）の主要変更：①GDPR通知期限72h→96hに延長・通知閾値を高リスクのみに絞る、②NIS2・GDPR・DORA・eIDAS・CERの報告を一本化する単一入力ポイント（ENISA主導）を18か月以内に設置、③Cookie規制を https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32023R2854 https://wcsd.sovereignsecurity.jp/entry/EU-Data-Act Fri, 12 Sep 2025 00:00:00 +0000 EU・欧州 データ安全 EU Data Act — Reg. (EU) 2023/2854 | IoT機器データへのアクセス権・移転権（ユーザー・第三者・公共機関）を規定。企業間データ共有義務・クラウドスイッチング容易化・クラウド事業者の切り替え義務。スマート製品・製造業・農業・医療・自動車分野に大きな影響。 https://digital-strategy.ec.europa.eu/en/library/commission-publishes-guidelines-protection-minors https://wcsd.sovereignsecurity.jp/entry/DSA-Minors-GL Mon, 14 Jul 2025 00:00:00 +0000 EU・欧州 ビッグテック・プラットフォーム European Commission Guidelines on Protection of Minors Online — DSA Art. 28 (July 2025) | 2025年7月14日公表（5月パブコメ経由）。DSA第28条に基づくオンラインプラットフォームの未成年保護義務の具体化。年齢保証（age assurance）・デフォルトプライバシー設定・グルーミング・有害コンテンツ・サイバーいじめ・搾取的商業行為への対策を規定。法的拘束力はないがDSA違反審査のベンチマーク。EU年齢確認ウォレット（EUDI Wallet）と連動予定（2026年末までに加盟国が展 https://digital-strategy.ec.europa.eu/en/policies/ai-office https://wcsd.sovereignsecurity.jp/entry/EU-GPAI-CoP Thu, 10 Jul 2025 00:00:00 +0000 EU・欧州 人工知能 Code of Practice for General-Purpose AI (GPAI CoP, Final Version July 10, 2025) | EU AI法第53・55条に基づくGPAI提供者向け自主行動規範。AI弁公室主導で策定。草案：2024年11月→2024年12月→2025年3月→最終版2025年7月10日公表。3章構成：透明性・著作権・安全性（システミックリスク評価）。署名は任意だが「準拠推定（safe harbor）」として機能。GPAIオブリゲーションは2025年8月2日から執行開始。 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32025R0327 https://wcsd.sovereignsecurity.jp/entry/EHDS Wed, 26 Mar 2025 00:00:00 +0000 EU・欧州 医療・ヘルスデータ European Health Data Space Regulation (EHDS) — Reg. (EU) 2025/327 | 2025年3月26日発効・2027年3月26日適用。患者の電子医療記録（EHR）への一次利用権利保護・医療データの研究・政策立案目的の二次利用枠組み。越境医療データアクセス・相互運用性義務。ヘルスデータアクセス機関（HDAB）の設置。GDPR・GDPRとの整合。医療DX・AI創薬に大きな影響。 https://transport.ec.europa.eu/document/download/89b3143e-09b6-4ae6-a826-932b90ed0816_en https://wcsd.sovereignsecurity.jp/entry/EU-ADS-Framework Wed, 05 Mar 2025 00:00:00 +0000 EU・欧州 自動車・自動運転 EU Strategy for Automated and Connected Mobility — ADS Regulatory Framework (COM(2025)95) | 2025年3月欧州委員会が発表。2025年に自動駐車システムの無制限量産を許可。2026年に：①ADS搭載車両のEU型式認証ルール策定（ハブtoハブ物流等）、②公道でのADAS/ADSテストの加盟国横断調和手続き策定、③大規模国境越えテストベッドの設置。UNECE GRVA草案のADS安全グローバル規則（WP.29で2026年6月採択予定）と連動。UN-R79・UN-R157等の既存ADAS規制も https://eur-lex.europa.eu/eli/reg/2025/38/oj https://wcsd.sovereignsecurity.jp/entry/CSoldA Tue, 04 Feb 2025 00:00:00 +0000 EU・欧州 サイバーセキュリティ EU Cyber Solidarity Act — Reg. (EU) 2025/38 | 2025年2月4日施行。欧州サイバーシールド（国境を越えたSOCネットワーク）の設立・資金提供。大規模サイバーインシデント時の加盟国間の相互支援メカニズム。被害を受けた組織のインシデント対応費用の50%をEUが補助。重要インフラ保護の新たな柱。 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022R2554 https://wcsd.sovereignsecurity.jp/entry/DORA Fri, 17 Jan 2025 00:00:00 +0000 EU・欧州 金融デジタル Digital Operational Resilience Act (DORA) — Reg. (EU) 2022/2554 | 金融機関のICTリスク管理・インシデント報告・第三者ICT依存管理を義務化。銀行・保険・投資会社・暗号資産業者等20種以上が対象。2025年1月適用開始。RTS（技術的規制標準）6本も発効。制裁最大1000万€または売上高2%。ICTプロバイダーへの直接監督権限あり。 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32023R1114 https://wcsd.sovereignsecurity.jp/entry/MiCA Mon, 30 Dec 2024 00:00:00 +0000 EU・欧州 金融デジタル Markets in Crypto-Assets Regulation (MiCA) — Reg. (EU) 2023/1114 | EU初の包括的暗号資産規制。暗号資産サービス提供者（CASP）の認可・開示・準備金要件。ステーブルコインへの特別規制（EMT・ART）。完全適用2024年12月。サイバーセキュリティ・運用リスク要件も含む。 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32024L2853 https://wcsd.sovereignsecurity.jp/entry/rPLD Sun, 08 Dec 2024 00:00:00 +0000 EU・欧州 サイバーセキュリティ Revised Product Liability Directive (rPLD) — Directive (EU) 2024/2853 | ソフトウェア・AI・IoTを含むデジタル製品の欠陥による損害に対する製造者責任を規定。発効2024年12月・適用2026年12月以降の市場投入製品。AI出力に起因する損害にも適用。CRAと連動。 https://eur-lex.europa.eu/eli/dir/2024/2831/oj https://wcsd.sovereignsecurity.jp/entry/PWD Sun, 01 Dec 2024 00:00:00 +0000 EU・欧州 ビッグテック・プラットフォーム Platform Work Directive (PWD) — Directive (EU) 2024/2831 | プラットフォームワーカー（配達・ライド等）の雇用形態推定ルールと、アルゴリズム管理システムによるデータ処理規制。自動化意思決定への不服申立権。2026年12月加盟国国内法化期限。 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32024R2847 https://wcsd.sovereignsecurity.jp/entry/CRA Wed, 23 Oct 2024 00:00:00 +0000 EU・欧州 サイバーセキュリティ Cyber Resilience Act (CRA) — Reg. (EU) 2024/2847 | デジタル要素を含む製品（IoT・ソフトウェア・ハードウェア）のサイバーセキュリティ要件を義務化。発効2024年11月・製品要件適用2027年12月・インシデント報告適用2026年9月。脆弱性・インシデントのENISA報告義務。EU市場向け製品製造業・輸出企業に直接影響。 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32024R1689 https://wcsd.sovereignsecurity.jp/entry/EU-AI-Act Thu, 01 Aug 2024 00:00:00 +0000 EU・欧州 人工知能 EU Artificial Intelligence Act — Reg. (EU) 2024/1689 + Digital Omnibus AI (May 7, 2026 provisional agreement) | 世界初のAI包括規制。【2026年5月7日 Digital Omnibus AI暫定合意（確定版）】段階施行：①禁止AI・AIリテラシー義務：2025年2月2日施行済、②GPAI義務：2025年8月2日施行済、③透明性（Art.50）+ ヌーディファイアー禁止：2026年8月2日施行（ただし2026年8月2日以前から市場投入済みの生成AIシステムは2026年12月2日まで猶予）、④高リスクAI A https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32024R1183 https://wcsd.sovereignsecurity.jp/entry/eIDAS2 Mon, 20 May 2024 00:00:00 +0000 EU・欧州 サイバーセキュリティ Revised eIDAS Regulation — Reg. (EU) 2024/1183 (eIDAS 2.0) | 2024年5月20日発効。EU市民・事業者向けEUデジタルアイデンティティウォレット（EUDI Wallet）の法的根拠。加盟国は2026年末までに少なくとも1つのウォレットを市民に提供義務。ウォレットは年齢確認・本人確認・資格証明・電子署名に使用可能。GDPRと連動し選択的開示・プライバシーバイデザイン設計義務。銀行・通信・公共サービスはウォレット受入義務。 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022R0868 https://wcsd.sovereignsecurity.jp/entry/DGA Sun, 24 Sep 2023 00:00:00 +0000 EU・欧州 データ安全 Data Governance Act (DGA) — Reg. (EU) 2022/868 | 公共データの再利用促進・データ仲介サービスの認定制度・欧州データスペース（ヘルス・産業・農業等）構築の枠組み。利他的データ共有の仕組みも導入。個人・非個人データ双方が対象。 https://commission.europa.eu/document/download/bdc467b4-b8c9-4c53-95e1-d29c700f78ea_en https://wcsd.sovereignsecurity.jp/entry/EU-US-DPF Mon, 10 Jul 2023 00:00:00 +0000 EU・欧州 データ越境 EU-US Data Privacy Framework (DPF) — Adequacy Decision 2023/1795 | プライバシーシールド無効化（Schrems II判決）後継。EU→米国へのデータ移転を適法化。DPF認証取得企業向け。大統領令14086・データ保護審査裁判所（DPRC）設置が基盤。【2025年9月3日】EU一般裁判所がLatombe議員の無効確認請求を棄却（DPF合法性を確認）。ただし控訴が提起されており「Schrems III」可能性は残存。日本企業の対米データ移転ではDPF認証確認＋SCCの https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:52023PC0360 https://wcsd.sovereignsecurity.jp/entry/FiDA Wed, 28 Jun 2023 00:00:00 +0000 EU・欧州 金融デジタル Financial Data Access Regulation (FiDA) — COM/2023/360 | オープンバンキングをオープンファイナンスに拡張。保険・年金・投資データへのサードパーティアクセス権を規定。金融機関の顧客データ共有API義務化。DORAとの連動。2026年現在トリローグ審議中。 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022L2555 https://wcsd.sovereignsecurity.jp/entry/NIS2 Tue, 27 Dec 2022 00:00:00 +0000 EU・欧州 サイバーセキュリティ NIS2 Directive — Directive (EU) 2022/2555 | 重要インフラ・デジタルサービスの包括的サイバーセキュリティ義務強化。18業種対象（エネルギー・交通・金融・医療・デジタルインフラ等）。インシデント24時間以内早期警告・72時間以内報告義務。サプライチェーンセキュリティ・経営者責任・制裁最大1000万€または売上高2%。【2026年5月最新】推定16万以上の事業者が対象（NIS1の10倍）。2024年10月国内法化期限以降、独・墺・葡が先行して執行 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022L2557 https://wcsd.sovereignsecurity.jp/entry/CER Tue, 27 Dec 2022 00:00:00 +0000 EU・欧州 サイバーセキュリティ Critical Entities Resilience Directive (CER) — Directive (EU) 2022/2557 | 重要インフラの物理的レジリエンス強化（NIS2のサイバー面と対）。11分野の重要主体を対象。リスクアセスメント・インシデント報告・スクリーニング義務。加盟国国内法化期限2024年10月。 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022R1925 https://wcsd.sovereignsecurity.jp/entry/DMA Tue, 01 Nov 2022 00:00:00 +0000 EU・欧州 ビッグテック・プラットフォーム Digital Markets Act (DMA) — Reg. (EU) 2022/1925 | 大規模プラットフォーム（ゲートキーパー）への義務付け。相互運用性・データアクセス・自社優遇禁止・デフォルト設定変更禁止等。Apple・Google・Meta・Amazon・Microsoft・ByteDanceが対象指定。制裁最大全世界売上高10%（繰り返しは20%）。 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022R2065 https://wcsd.sovereignsecurity.jp/entry/DSA Thu, 27 Oct 2022 00:00:00 +0000 EU・欧州 ビッグテック・プラットフォーム Digital Services Act (DSA) — Reg. (EU) 2022/2065 | オンラインプラットフォームの違法コンテンツ対応・透明性・アルゴリズム規制・ターゲット広告制限。超大型プラットフォーム（VLOP/VLOSE）への追加義務（年次リスク評価・外部監査・研究者アクセス）。制裁最大全世界売上高6%。 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:52022PC0209 https://wcsd.sovereignsecurity.jp/entry/CSAM Wed, 11 May 2022 00:00:00 +0000 EU・欧州 ビッグテック・プラットフォーム Regulation on Child Sexual Abuse Material Prevention (CSAM Regulation) — COM/2022/209 | オンラインプラットフォームにCSAMの検出・報告・削除義務を課す規則案。エンドツーエンド暗号化との整合（プライバシーへの影響）が最大の論点。2026年現在トリローグ交渉中。欧州議会が大幅修正提案（E2E暗号の免除等）。2026年内の採択見通しは不透明。 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0914 https://wcsd.sovereignsecurity.jp/entry/GDPR-SCC-2021 Fri, 04 Jun 2021 00:00:00 +0000 EU・欧州 データ越境 Standard Contractual Clauses for International Transfers (SCC 2021) — Dec. C(2021)3972 | GDPR第46条に基づく個人データ越境移転の主要適法化手段。旧版SCCを全面置き換え。モジュール方式（C2C・C2P・P2C・P2P）。日本企業の欧州子会社→本社移転に広く活用。 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32019R0881 https://wcsd.sovereignsecurity.jp/entry/EU-CSA Thu, 27 Jun 2019 00:00:00 +0000 EU・欧州 サイバーセキュリティ EU Cybersecurity Act (CSA) — Reg. (EU) 2019/881, amended 2024 | ENISAの常設機関化と権限強化。EUサイバーセキュリティ認証枠組み（EUCS等）の創設。2024年改正でマネージドセキュリティサービス（MSSP）をスコープ追加。NIS2とあわせた欧州サイバーガバナンスの柱。 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32018R1807 https://wcsd.sovereignsecurity.jp/entry/FFNPD Tue, 28 May 2019 00:00:00 +0000 EU・欧州 データ安全 Free Flow of Non-Personal Data Regulation — Reg. (EU) 2018/1807 | EU域内での非個人データの自由流通を保証。データローカライゼーション要件の禁止（安全保障例外を除く）。公共機関のデータアクセス権。クラウド切り替えコード・オブ・コンダクト。DGAと連動。 https://commission.europa.eu/document/download/1b665d25-8898-4b5b-a23e-4d08e13b2d0d_en https://wcsd.sovereignsecurity.jp/entry/GDPR-Japan-Adequacy Wed, 23 Jan 2019 00:00:00 +0000 EU・欧州 データ越境 EU-Japan Mutual Adequacy Decision (GDPR Art. 45) — 2019/419/EU | 欧州委員会が日本の個人情報保護制度をGDPRと同等と認定。日本企業はSCC等の追加措置なしにEUから個人データを受領可能。PPC・欧州委員会の相互認定（補完的ルール付き）。定期レビューあり。 https://eur-lex.europa.eu/legal-content/JA/TXT/?uri=CELEX%3A32016R0679 https://wcsd.sovereignsecurity.jp/entry/GDPR Fri, 25 May 2018 00:00:00 +0000 EU・欧州 個人情報保護 General Data Protection Regulation (GDPR) — Reg. 2016/679 | EU域内の個人データ処理に関する包括的規制。域外適用あり。日本企業の欧州子会社・EU居住者データ取扱に直結。制裁：全世界売上高4%または2000万€の高い方。【2026年5月最新】累計制裁総額€71億超（2025年単年€12億超）。主要執行：TikTok €5.3億（2025年5月、EU→中国移転）・Google €3.25億（CNIL）・Shein €1.5億（CNIL）。AI文脈でのGDPR適 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32009L0136 https://wcsd.sovereignsecurity.jp/entry/ePD Wed, 25 Nov 2009 00:00:00 +0000 EU・欧州 個人情報保護 ePrivacy Directive — Directive 2002/58/EC (as amended 2009) | 電子通信における個人データ・プライバシー保護。Cookie同意義務の根拠法。GDPRと並行適用。eプライバシー規則（改正案）への移行が長期にわたり遅延中（2026年現在未採択）。