法文を読み解く
EU AI 法の透明性章の各条項を平易な言葉で解説 — 各条が何を要求し、誰に適用され、 「頑健・耐久性・機械可読なマーキング」が実際に何を意味するか。
概要
規則 (EU) 2024/1689(EU AI 法)の第 50 条は、AI システムのプロバイダーとデプロイヤーに 透明性義務を課します。これは、AI 生成コンテンツが明確に識別可能であることを保証するという、 AI 法全体の目的の一部です。同条は 5 つの下位条項からなり、それぞれ AI の透明性の異なる側面を 扱います。施行は 2026 年 8 月 2 日 に開始され、罰金は最大 1,500 万ユーロ、または 世界年間売上の 3% です。
条項ごとに見る
第 50(1) 条
条文の内容: 自然人と直接対話するように設計された AI システムの 提供者は、利用の状況・文脈から明らかな場合を除き、対話相手が AI システムであることを 自然人が理解できるよう設計・開発しなければなりません。
影響を受ける対象: チャットボット提供者、バーチャルアシスタント開発者、 AI カスタマーサービス・プラットフォーム — ユーザーが AI を人間と誤認しうる任意のシステム。
技術的含意: これは主に UI/UX の義務(例: 「AI とチャットしています」と表示)で、 コンテンツマーキング要件ではありません。Capture はプロダクト設計上の懸念であるため、 この条項には直接対応しません。
第 50(2) 条 — 中核義務
条文の内容: 合成の音声・画像・動画・テキストを生成する AI システムの 提供者は、当該コンテンツを機械可読な形式でマーキングし、人為的に生成または操作されたものとして 検出可能にすることを保証しなければなりません。マーキングは相互運用可能で、頑健、信頼できるもので、 技術的に実現可能な範囲で行わなければなりません。
影響を受ける対象: あらゆる生成 AI 提供者 — 画像生成器、動画合成ツール、 公開向けテキストを生成する大規模言語モデル、AI 音楽生成器、音声合成プラットフォーム。
技術的含意: 埋め込み式の機械可読な来歴メタデータを要求する条項です。 C2PA コンテンツクレデンシャルは「相互運用可能・頑健」要件を満たします。 行動規範ドラフトはさらに、多層的アプローチが必要だと明記しています。
Capture の答え: 生成時に埋め込む C2PA クレデンシャル(第 1 層)+ ERC-7053 オンチェーン登録(第 2 層)。1 つの API 呼び出し、2 層、完全準拠。
第 50(3) 条
条文の内容: 感情認識システムや生体情報分類システムのデプロイヤーは、 当該システムにさらされる自然人にその運用を通知し、個人データを GDPR に従って処理しなければなりません。
影響を受ける対象: 公共空間や職場で顔感情分析、感情ベースの広告ターゲティング、 生体情報分類を展開する企業。
技術的含意: 同意と開示の義務であり、コンテンツマーキングではありません。 対象者への通知とデータの合法的処理を要求するもので、来歴ではなくデータ処理慣行に関わるため、 Capture はこの条項に対応していません。
第 50(4) 条 — ディープフェイク
条文の内容: 「ディープフェイク」に相当する画像・音声・動画コンテンツを 生成または操作する AI システムのデプロイヤーは、当該コンテンツが人為的に生成または操作された ものであることを開示しなければなりません。この義務はそのようなコンテンツを公衆に公開する すべての主体に及びます。
影響を受ける対象: メディア組織、ソーシャルメディア・プラットフォーム、 コンテンツクリエイター、マーケティング・エージェンシー — 実在の人物や出来事を描く リアルな合成メディアを制作・配信する全主体。
技術的含意: ディープフェイクのラベルは人間にも機械にも可読である必要があります。
C2PA の c2pa.actions マニフェスト(c2pa.created または
c2pa.edited アクション)と generator アサーションの組み合わせが、
機械可読要素を満たします。
Capture の答え: C2PA の generator クレームが AI システムを特定。
ERC-7053 オンチェーン認証が改ざん検知可能な公開記録を提供。両者の組み合わせで合成由来と
保管チェーンの両方を証明します。
第 50(5) 条 — 耐久性
条文の内容: 1〜4 項に言及した情報は、明確かつ区別可能な方法で、 遅くとも最初の対話または接触の時点で提供されなければなりません。マーキングは機械可読で、 人為的に生成または操作されたものとして検出可能な形式でなければなりません。
影響を受ける対象: 50(1)〜50(4) の対象すべて — マーキング実装の 品質基準を定める条項です。
技術的含意: 「頑健で耐久性のある」という文言の出典です。 行動規範ドラフトはこれをスクリーンショット、ソーシャルメディア再アップロード、 フォーマット変換、メタデータ剥離といった一般的な変換に耐えるマーキングと解釈しています。
Capture の答え: C2PA メタデータはファイル内層。それが剥がれても、 Numbers メインネット上の ERC-7053 コンテンツハッシュは発見可能 — 検証者はファイルの フィンガープリントだけで完全な来歴チェーンを復元できます。これが規制が求める耐久性です。
多層義務
2026 年 1 月に欧州委員会が公表した行動規範ドラフトは明確に述べています。 「単一のアクティブ・マーキング手法だけでは、頑健性と信頼性の要件を満たさない」。 これはコンプライアンス戦略に大きな影響を与えます。
| 手法 | スクリーンショットに耐えるか? | 再アップロードに耐えるか? | 機械可読か? | 単独で十分か? |
|---|---|---|---|---|
| 可視透かし | 部分的 | 部分的 | 不可 | 不十分 |
| 不可視透かし | 不可 | 剥がれることが多い | 可 | 不十分 |
| C2PA メタデータ | 剥がれる | 剥がれることが多い | 可 | 不十分 |
| C2PA + ERC-7053 | 耐える(ハッシュ経由) | 耐える(ハッシュ経由) | 可 | 十分 |
タイムライン
欧州委員会が AI コンテンツ来歴のための行動規範ドラフトの初版を公表。多層フレームワークを確立。
最終行動規範が公表される見込み。規制当局や監査人が参照する事実上のコンプライアンス・ベンチマークになります。
第 50 条の施行開始。各国監督当局は最大 1,500 万ユーロまたは世界売上 3% の罰金を科すことが可能になります。
最初の執行措置が見込まれる。多層マーキング・システムを持たない企業は規制当局の精査、評判リスク、罰金の可能性に直面します。
罰則
第 50 条違反は金銭的罰則を超えます。ラベルなしの AI 生成コンテンツを配信していると判明した 企業は、公開執行通知、クラスアクション訴訟の可能性、エンタープライズ顧客の信頼喪失に直面します。 早期準拠は法的保護と競争優位の両方をもたらします。
よくある質問
第 50 条は AI システムのプロバイダーとデプロイヤーに透明性義務を課します。主な目的は AI が生成・操作したコンテンツが人間にも機械にも常に識別可能であるようにすること、開示されない合成メディアによって社会の信頼が損なわれることを防ぐことです。
第 50 条は 2 つのグループに適用されます。第一に、合成の音声・画像・動画・テキストを生成する AI システムの提供者。第二に、AI システムをワークフローで使用し AI 生成コンテンツを公開する展開者。両者とも違反時に罰則の対象となります。
はい。第 50(2) 条はテキスト、音声、画像、動画など、すべての合成コンテンツタイプを対象とします。ただし、公開前に実質的な人間による編集レビューを経た AI 生成テキスト、および補助機能のみを果たすコンテンツには例外があります。
欧州委員会は 2026 年 1 月に AI コンテンツ来歴のための行動規範ドラフトを公表し、2026 年中頃まで更新が見込まれます。行動規範自体は任意ですが、規制当局が第 50 条義務の遵守を評価する際の参照フレームワークとなります。採用を強く推奨します。
行動規範ドラフトは「単一のアクティブ・マーキング手法だけでは要件を満たさない」と明言。実務的には、ファイル内に埋め込まれた C2PA メタデータと、メタデータ剥離後も残るオンチェーン登録などの耐久性のある第二の信号を、少なくとも 2 つ独立に組み合わせることを意味します。
第 50 条は GDPR を置き換えるのではなく補完します。来歴メタデータがエンドユーザーの個人データを露出させてはなりません。Capture の実装はオンチェーン登録のためにコンテンツをハッシュ化し個人データを保存しないため、第 50 条と GDPR の両方を同時に満たします。
第 50 条はコンテンツマーキングに関して中小企業の包括的除外を提供していません。ただし、AI 法全体としては、小規模プロバイダーの一部の低リスクシステムには軽い要件があります。第 50 条のコンテンツマーキングについては、EU に到達する合成コンテンツを生成・配信するすべてのプロバイダー・デプロイヤーは企業規模に関わらず遵守が必要です。
第 50 条のもとでは、オープンソースモデルを使用して合成コンテンツを生成・配信するデプロイヤーがマーキング義務を負います。オープンソース提供者がコンテンツマーキング機能を含めれば、責任を分担します。EU はコンテンツを公衆にリリースする主体を主要なコンプライアンス・ポイントとして扱います。