一般財団法人日本情報経済社会推進協会
電子情報利活用研究部　調査グループ　グループリーダ　松下　尚史

• 「IT-Report 2025 Winter」全文はこちらから別ウインドウで開く

欧州連合（EU）では現在、域内の複雑化したデジタル関連法規を整理・簡素化し、企業負担を軽減するための大規模な取り組み「デジタルオムニバス（Digital Omnibus）」が進められています¹。これは欧州委員会が主導する「デジタル規則簡素化パッケージ」の一環であり、規則の本来の目的を損なうことなく、事業者のコンプライアンスプロセスの合理化と規制の断片化の削減を通じて、全企業で少なくとも25%、中小企業で35%の行政負担削減を目指しています²。

• 1　Commission collects feedback to simplify rules on data, cybersecurity and artificial intelligence in the upcoming Digital Omnibus（欧州委員会）別ウインドウで開く
• 2　An EU Compass to regain competitiveness and secure sustainable prosperity（欧州委員会）別ウインドウで開く

この取り組みは、近年EUで矢継ぎ早に導入されたデジタル関連法規群が相互に重複しており、特に中小企業にとって過剰な管理負担となっていることに対する問題意識から出発しています。本稿執筆時点において、欧州委員会はパブリックコメントを通じて、産業界や市民から広く意見を募っています³。

簡素化の主な検討対象は以下のとおりです⁴。

• データ関連法規：データガバナンス法やオープンデータ指令など、データ共有・活用に関する規則群
• eプライバシー指令：Cookie利用などに関する規則
• サイバーセキュリティ：複数法規にまたがるインシデント報告義務の合理化
• AI法：AIに関する規則のスムーズな適用
• 欧州デジタルID：デジタルID基盤に関連する規則

これらの分野において、規則間の整合性を高め、重複をなくし、法的な予見可能性を向上させることが目指されています。

• 3　Simplification – digital package and omnibus（欧州委員会）別ウインドウで開く
• 4　European Union: European Commission opened consultation on Digital Omnibus focusing on digital simplification（欧州連合）別ウインドウで開く

今回の「デジタルオムニバス」は広範な規制を対象としていますが、多くの専門家やメディアは、真の課題はGDPR（一般データ保護規則）そのものにあると指摘しています。現行の簡素化案がGDPRに踏み込んでいないことに対し、問題の核心を避けているとの批判的な見方が存在します⁵。

指摘されているGDPRの主な課題は次のとおりです。

• 広すぎる「個人データ」の定義：イノベーションに必要なデータ活用を過度に制約している可能性。
• 加盟国による独自規制の上乗せ（ゴールドプレーティング）：EU域内での統一的な事業展開を阻害。
• データ共有への消極性：GDPR遵守を理由に、行政や大企業がスタートアップ等とのデータ連携に及び腰になる傾向。

元欧州中央銀行総裁のマリオ・ドラギ氏のような有力者からもGDPRの抜本改革を求める声が上がっており⁶、今後のデジタル政策の大きな焦点となっています。

• 5　「Reforming the GDPR for tomorrow's technologies: Why Europe needs targeted GDPR reform」（IAPP　2025/9/25）別ウインドウで開く
• 6　「Five takeaways for tech from Draghi's speech」（Europe Today　2025/9/17）別ウインドウで開く

上記で記したパブリックコメントは9月16日～10月14日の期間で実施しており、その結果を踏まえて、年内にも具体的な法案を採択する見込み⁷です。
これは第一歩であり、中長期的には「デジタルフィットネスチェック⁸」として、EUの全デジタル法規の累積的な影響を評価する包括的な見直しも計画されています。

• 7　2025/11/19に「デジタル・パッケージ」を提案。（欧州委員会）別ウインドウで開く
• 8　Review of EU consumer law（欧州委員会）別ウインドウで開く

EUにおける一連のデジタル規則簡素化の動きは、日本にとっても重要な意味を持ちます。まず、EU市場で事業展開する日本企業にとっては、コンプライアンスコストの低下に繋がる可能性があります。また、世界的にデジタル規制の潮流をリードしてきたEUの方向転換は、日本のデータ戦略やAIガバナンス、経済安全保障政策のあり方を検討する上での重要なベンチマークとなります。特に、GDPRの動向は、十分性認定に基づきEUとデータ移転の枠組みを持つ日本の個人情報保護法制にも将来的な影響を及ぼす可能性があるため、注意深く見守る必要があります。