OpenAIの対話型AIであるChatGPTに対し、EUデジタルサービス法、つまりDSAの枠組みで、「大規模オンライン検索エンジン(VLOSE)」として指定される可能性が浮上しています。
これは、まだ欧州委員会が審査している段階です。
しかし、指定が現実になれば、ChatGPTはGoogleなどと並ぶ厳格な規制対象になります。
そのため、この動きは単なる制度論では終わりません。
生成AIがどのような法的責任を負うのかという、今後の世界的なルール形成に直結する論点です。
一方で、現時点では正式指定は決まっていません。
つまり、2026年4月時点では、「審査中だが影響は極めて大きい」という段階にあります。
欧州委員会が検討している現在地
ドイツ紙ハンデルスブラットなどの報道によると、欧州委員会は、ChatGPTをDSA上の「大規模オンライン検索エンジン(Very Large Online Search Engine, VLOSE)」に指定するかどうかを検討しています。
OpenAIはEU向けの開示データの中で、ChatGPTの「検索」機能について、EU域内の平均月間アクティブユーザー数が約1億2040万人(120.4M)に達したと報告しました。
この数字は、DSAがVLOPまたはVLOSE指定の目安にしている4500万人を大きく上回ります。
実際に、この利用規模が事実であれば、制度上の基準は十分に意識される水準です。
さらに、この数字が規制議論を一気に現実化させた点も見逃せません。
欧州委員会の広報担当者は、こうしたユーザー数データを受け取り、現在、「しきい値を超えているかどうかを精査している」と説明しています。
そのため、今の段階は「正式決定前の精査局面」です。
つまり、ChatGPTがVLOSEに指定される可能性は現実味を帯びているものの、まだ最終判断は出ていません。
こうした中、EUが生成AIをどの法的枠組みで捉えるのかに、各国の企業や政策担当者の関心が集まっています。
DSAとは何かを整理する
DSAとは、Digital Services Actの略です。
これは、EU域内でサービスを提供するオンライン仲介サービスに対し、違法・有害コンテンツへの対応、透明性、説明責任などのルールを定める包括的な規制法です。
対象は狭くありません。
単純な通信やホスティングだけでなく、SNS、オンラインマーケットプレイス、アプリストア、検索エンジンなど、インターネット上の主要なプラットフォーム全般が含まれます。
そのため、DSAは一部の巨大IT企業だけを狙った単純な法律ではありません。
ネット上の情報流通全体をどう管理するかを定める、新しい基本ルールの一つです。
DSAの階層構造と重い義務
DSAでは、サービスの役割と規模に応じて、義務の重さが段階的に分かれています。
基本層には、単純伝送(mere conduit)、キャッシング、ホスティングがあります。
これは、通信を中継したり、一時保存したり、コンテンツを預かったりするサービスのことです。
追加カテゴリには、オンラインプラットフォームとオンライン検索エンジンがあります。
さらに上位カテゴリとして、月間アクティブ受益者数が4500万人を超える「大規模オンラインプラットフォーム(VLOP)」、または「大規模オンライン検索エンジン(VLOSE)」が置かれています。
この上位カテゴリに指定されると、求められる義務は一段と重くなります。
「システミックリスク」への対策、アルゴリズムの透明性、外部監査など、最も厳しい規制が適用されます。
つまり、単に大きいサービスだから規制されるのではありません。
社会全体に与える影響が大きいからこそ、より重い説明責任を負うという発想です。
なぜChatGPTが検索エンジンとして見られるのか
ChatGPTは、一般には対話型AIアシスタントとして知られています。
しかし、特に検索モードでは、ユーザーのクエリ、つまり質問に応じて、ウェブ上の情報を横断的に取得し、それを要約・再構成して提示する役割を担っています。
DSAにおけるオンライン検索エンジンの定義は、「ユーザーのクエリに応じて、事実上すべてのウェブサイトやオンラインコンテンツから情報を検索し、結果を提示するサービス」です。
この定義では、従来型のリンク一覧だけが検索エンジンではありません。
そのため、対話形式で答えを返すサービスでも、実質的に検索機能を果たしていれば、規制対象になり得ます。
つまり、形式ではなく、機能と社会的役割が問われているわけです。
政策や法学の議論では、ChatGPTは検索エンジン的な機能を持つ一方で、他サービスやユーザー生成コンテンツも巻き込み得る「ハイブリッド型」の存在だと指摘されています。
一方で、このハイブリッド性こそが規制上の難しさでもあります。
しかし、少なくとも検索エンジンとしての側面は、DSAで正面から捉えるべきだという見解が、EUの規制議論で一定の支持を集めつつあります。
指定された場合に何が求められるのか
ここから先は、ChatGPTがVLOSEとして正式に指定された場合に適用される義務の話です。
現時点では審査中であり、以下の内容がただちに課されているわけではありません。
この点は非常に重要です。
つまり、「今すぐ全部適用されている」わけではなく、「指定された場合に発生する義務」を見ているという理解が必要です。
しかし、制度上どのような義務があり得るのかを知ることは、今後を読むうえで欠かせません。
さらに、他の生成AIサービスにも波及する可能性があるため、OpenAIだけの話では終わりません。
システミックリスク評価という重い責任
VLOSEには、年次で「システミックリスク評価」を行い、その結果に基づいてリスク軽減措置を講じる義務があります。
システミックリスクとは、個別のトラブルではなく、社会全体に広がり得る構造的な危険を意味します。
対象になるリスクには、違法コンテンツの拡散が含まれます。
また、公共の安全や健康への悪影響、特に未成年者への有害影響も対象です。
さらに、誤情報や偽情報による民主主義や選挙への悪影響も挙げられています。
加えて、差別やヘイトスピーチの助長、人権侵害のリスクも含まれます。
ChatGPTに当てはめると、論点はかなり具体的です。
たとえば、虚偽情報の生成、差別的または暴力的なコンテンツの出力、自己危害や犯罪行為を助長し得る回答が、主要な焦点になると考えられます。
実際に、生成AIは一度に大量の利用者へ影響を与えます。
そのため、単発の誤答ではなく、反復的かつ大規模な悪影響の可能性が重く見られます。
透明性と説明責任はどこまで求められるのか
VLOSEは、アルゴリズムやモデレーションに関して高い透明性を求められます。
モデレーションとは、問題のある投稿や回答を判定し、制限や削除を行う運用のことです。
まず、推奨やランキングのロジックの説明が求められます。
検索結果や回答が、関連性、信頼性、多様性など、どのような基準で生成されているのかを、一般向けに分かりやすく説明する必要があります。
また、年次透明性レポートの公開も求められます。
そこでは、コンテンツの削除や制限、リスク軽減策、政府からの要請、苦情対応などを定期的に報告する必要があります。
さらに、広告やスポンサー表示の明確化も重要です。
スポンサードコンテンツや広告的な回答がある場合、その性質を利用者に明示しなければなりません。
生成AIは内部構造がブラックボックスになりやすい分野です。
そのため、「なぜその答えになったのか」をどこまで説明できるかが、技術面でも運用面でも大きな課題になります。
一方で、説明を増やしすぎると、企業秘密や悪用リスクとの調整も必要になります。
つまり、透明性は単純に多ければよいのではなく、説明可能性と安全性の両立が問われます。
監査と研究者アクセスが意味するもの
VLOSEには、リスク管理やDSA遵守状況について、独立した監査を定期的に受ける義務があります。
独立した監査とは、企業の内部判断だけで済ませず、外部の第三者が検証する仕組みです。
また、民主主義、人権、公共の安全などに関する研究目的で、資格を持つ研究者に特定のデータへのアクセスを提供する義務も規定されています。
これは単なる情報開示より一歩進んだ考え方です。
つまり、社会的な影響を外部から検証できるようにし、企業の自己申告だけに頼らない体制をつくる狙いがあります。
ChatGPTのケースでは、プロンプトや応答の傾向、有害と判断された出力のパターン、モデレーション結果などへのアクセスを、どこまで認めるのかが今後の争点になる可能性があります。
しかし、ここには個人情報や安全保障上の懸念もあります。
そのため、研究のための公開範囲をどう設計するかが、極めて繊細な論点になります。
ユーザーの権利保護はどう変わるのか
VLOSEは、ユーザーに対して一定の権利保障を行う必要があります。
これは巨大サービスが一方的に判断しないようにするための仕組みです。
たとえば、コンテンツ削除やアカウント制限が行われた場合の通知と理由の提示が必要になります。
また、ユーザーが異議申し立てできる内部の苦情処理メカニズムも求められます。
さらに、必要に応じて、独立した紛争解決機関へのアクセスも認める必要があります。
つまり、利用者は企業の判断に対して、一定の手続き的な防御手段を持つことになります。
生成AIには、従来のSNSとは少し異なる問題があります。
誤情報、名誉毀損的な出力、不利益な「幻覚」が発生した場合、それをどう訂正し、どう削除し、どう救済するのかが重要になります。
幻覚とは、AIがもっともらしく見えるが事実ではない内容を出力する現象です。
実際に、この問題は利用者の信用や権利に直結するため、今後の運用設計に注目が集まります。
EU以外でも強まる規制圧力
ChatGPTに対する規制や監視の強化は、EUだけの動きではありません。
一方で、米国でも安全保障や犯罪との関連を懸念する声が強まっています。
2026年4月、フロリダ州のジェームズ・ウスマイヤー司法長官は、OpenAIとChatGPTに対する正式な調査開始を発表しました。
この動きは、AIの公共的リスクをどう扱うかという議論が、欧州だけでなく米国でも先鋭化していることを示しています。
報道によれば、2025年4月にフロリダ州立大学(FSU)で発生した銃乱射事件をめぐり、被害者側の弁護士が、「容疑者が攻撃計画にChatGPTを利用していた」と主張していることを受け、同長官は調査に踏み切りました。
調査の観点は広範です。
「公共の安全、国家安全保障、未成年者への潜在的なリスク」を含む観点から、ChatGPTの役割を調べると表明しています。
ただし、現時点で、ChatGPTが事件に直接的な因果関係を持つと公式に認定されたわけではありません。
この点は明確に区別する必要があります。
つまり、今あるのは調査と主張であって、確定した司法判断ではありません。
しかし、こうした中で、AIが犯罪や自傷行為をどこまで助長し得るのかが今後の争点になる可能性があります。
その結果は、規制議論だけでなく、企業側のリスク評価にも影響するとみられます。
さらに、生成AIの安全対策や利用制限の在り方にも波及する可能性があります。
OpenAIに及ぶ実務的な影響
ChatGPTがVLOSEとして指定された場合、OpenAIにとって最も直接的なのは、コンプライアンスコストの増大です。
コンプライアンスとは、法令や規制を守るための体制整備を意味します。
年次リスク評価、第三者監査、透明性レポート、研究者対応、内部統制の強化など、多岐にわたる追加コストが発生すると考えられます。
つまり、単に法務部門の負担が増えるだけではなく、製品設計や運用体制まで含めた全社対応が必要になります。
また、プロダクト設計の見直しも避けられない可能性があります。
検索機能の表示方法、パーソナライズの仕組み、広告やスポンサー表示、有害コンテンツ対策のワークフローなどで、EU向け仕様の再設計が必要になる可能性があります。
一方で、こうした対応はEU向けだけで完結しない場合があります。
大手企業は一つの地域向け対策を、他地域にも広げることが少なくありません。
そのため、EU規制への対応が結果として、ChatGPT全体の仕様や運用哲学に影響する可能性があります。
つまり、EUの制度がグローバルな実装変更を促す場面も考えられます。
投資家と資本市場への波及
OpenAIが今後、IPOや大型資金調達を視野に入れる場合、DSAコンプライアンスは投資家が重視するリスク要因の一つになります。
IPOとは、未上場企業が株式市場に上場することです。
規制コストの増加は、収益性や成長余地の評価に影響します。
また、重大な規制違反の可能性があれば、投資家は企業価値を慎重に見極めようとします。
そのため、DSAへの対応状況は、単なる法律問題ではありません。
開示資料、ガバナンス評価、将来の成長ストーリーにも反映されるテーマになります。
さらに、AI企業への投資では、技術力だけでなく、規制対応能力そのものが競争力として見られる局面が増えています。
こうした中、透明性やリスク管理をどう示すかが重要になります。
他の生成AIサービスにも広がる可能性
ChatGPTがVLOSE指定を受ければ、同様に検索機能を備えた他の生成AIサービスにも影響が及ぶ可能性があります。
たとえば、大手検索エンジンが提供するAIアシスタントや、AI検索に特化したサービスなどです。
ユーザー規模が大きくなれば、同じ枠組みで見られる可能性があります。
そのため、今回の議論はOpenAIだけの特殊事例ではなく、生成AI全体への先例になるかもしれません。
DSAをきっかけに、EUが生成AIのリスク管理や透明性に関する標準を先行して形づくることで、他地域の規制や企業の自主基準にも影響を与えるという見方もあります。
実際に、EUはこれまでもデジタル分野で国際的な標準形成を主導してきました。
そのため、今回も「まずEUで対応し、その後に世界へ広がる」流れを警戒する企業は少なくありません。
ただし、EU自身もまだ生成AI向けの規制手法を模索している段階です。
つまり、DSAだけですべてのゲームのルールが決まるわけではありません。
今後は、AI法(AI Act)や各国の個別規制と組み合わさりながら、段階的に枠組みが固まっていくと考えるのが妥当です。
一方で、その過程で制度の重複や解釈のずれが生まれる可能性もあります。
日本の読者にとってなぜ重要なのか
日本の読者にとっては、この問題は一見すると「EUの話」に見えるかもしれません。
しかし、実務上は決して遠いテーマではありません。
まず、EUのルールが事実上のグローバルスタンダードになる可能性があります。
大手AI企業は、EU市場向けに整えたコンプライアンス体制やプロダクト設計を、他地域にも水平展開することが少なくありません。
そのため、日本で使うChatGPTや他の生成AIサービスの機能や表示が、EU規制の影響を受ける可能性があります。
つまり、日本の利用者も間接的には無関係ではありません。
また、日本企業にとっても重要です。
EU向けにサービスを展開する企業は、自社のAI機能が将来的にVLOPやVLOSE相当になり得るかを早めに評価し、リスク管理、透明性、ユーザー権利保護の体制を整える必要があります。
さらに、日本国内のルールづくりにも示唆があります。
日本でも生成AIに関するガイドラインやルール形成が進む中で、EUのDSAやAI法は重要な参照事例になり得ます。
つまり、どの部分を取り入れ、どこを日本の実情に合わせて調整するかが、今後の焦点になります。
制度の輸入は簡単ではありませんが、先行事例としての価値は極めて大きいです。
生成AIの位置づけが変わり始めている
今回の議論で特に重要なのは、生成AIが「便利な新技術」から「情報インフラ」へと見なされ始めている点です。
これは、単なる呼び方の変化ではありません。
従来、検索エンジンやSNSは、社会に大きな影響を与える情報基盤として規制されてきました。
一方で、生成AIは当初、革新的な支援ツールとして受け止められる場面が多くありました。
しかし、ChatGPTのように多数の利用者が日常的に情報取得に使うようになると、その役割は検索インフラに近づきます。
そのため、従来型プラットフォームと同じ水準の説明責任を求める議論が強まっています。
実際に、ユーザーは生成AIの回答を、単なる創作文ではなく、情報源の一つとして使い始めています。
さらに、検索結果の入口ではなく、答えそのものとして受け取る場面も増えています。
この変化は、責任の所在を曖昧にしづらくします。
つまり、「答えを出すAI」は、情報の流通責任から逃れにくくなるということです。
まだ審査中だが、流れはかなり明確
現時点で、ChatGPTがVLOSEに正式指定されたわけではありません。
欧州委員会は、ユーザー数などのデータをもとに、指定の可否を検討している段階です。
このため、今の時点で断定するのは早計です。
しかし、生成AIが検索インフラとして扱われ、伝統的な巨大プラットフォーム並みの説明責任とリスク管理を求められる流れが強まっていることは、かなり明確です。
一方で、制度の適用範囲、検索エンジンとしての定義、研究者へのデータ提供範囲、ユーザー救済の設計など、まだ詰めるべき論点は多く残っています。
そのため、最終的な制度運用は今後の判断に大きく左右されます。
それでも、今回の議論は一つの転換点です。
つまり、生成AIはもはや周辺的な実験技術ではなく、規制当局が本格的に扱うべき社会基盤として見られ始めているのです。
今後は、欧州委員会の最終判断、OpenAIの対応、そして他の生成AIサービスへの波及を継続的に追うことが重要になります。
それが、AI時代の情報インフラを理解するうえで欠かせない視点になりそうです。
ソース
ドイツ紙ハンデルスブラット報道
OpenAIのEU向け開示データ
欧州委員会広報担当者の説明
EUデジタルサービス法(DSA)の制度内容
フロリダ州ジェームズ・ウスマイヤー司法長官による2026年4月の調査開始発表
