EU AI Act はまずモデルを分類する
EU AI Act(欧州 AI 法)と GDPR は一緒に語られがちだが、規制する焦点は異なる。GDPR は個人データとデータ処理のルールだ。EU AI Act は AI システムとモデルを、リスク、用途、サプライチェーン上の役割に応じて階層化する。Mistral にとって、これらの規則はコンプライアンスコストであるだけでなく、企業調達における信頼のシグナルにもなる。
まず GPAI、つまり汎用目的 AI モデルを見る。これは下流で多様なタスクに使える基盤モデルを指す。文章作成、要約、コード、顧客対応、社内知識検索などが例だ。Mistral は自社の法務センターで一部モデルを GPAI とし、Vibe のような製品を汎用 AI システムとして説明している。会社全体は Mistral とはどんな会社か から読むとよい。
2026年8月2日は企業が見る日付だ
EU AI Act の義務は段階的に適用される。Mistral の法務文書では、Vibe のような非高リスクの汎用 AI システムに関する義務の適用日が2026年8月2日と示されている。一般利用者が毎日覚える日付ではないが、欧州企業の調達、法務、セキュリティ、リスク管理チームはこの時点をチェックリストに入れる。
GPAI 行動規範も重要だ。焦点は透明性、著作権、安全性にあり、供給企業に対してモデル情報をより明確に開示し、学習データを扱い、システミックリスクを下げることを求める。Mistral が文書、契約、データ処理補遺、モデル分類を整えられれば、「EU ルールを実務に落とし込める」という説明を製品能力に変えられる。
GDPR の学習利用オプトアウトはデータ主権の製品設計だ
GDPR が最も直接影響するのは、データが学習に使われるかどうかだ。Mistral の文書によれば、Vibe Free の会話はデフォルトでモデル学習に使われる可能性があるが、利用者はオプトアウトできる。Vibe Pro、Team、Enterprise、API のデータは学習に使われない。この階層分けは重要だ。無料の消費者向け製品と有料の企業向け製品では、データに対する期待が違うからだ。
初心者向けには、これは「データ利用スイッチ」と考えると分かりやすい。欧州の銀行、政府、製造業が AI を導入するとき、従業員が入力する契約、顧客データ、研究開発文書がモデル学習材料になるかを気にする。Mistral はこれをプライバシー文書と企業向け条件に書き込み、主権 AI のデータ自律性の要件に接続している。
著作権論点はテスト上のシグナルとして読む
著作権は GPAI の敏感な領域だ。Patronus AI はかつて、敵対的なプロンプトで著作権保護された書籍内容を出力するか、複数のモデルをテストした。その中で Mixtral には 22% というテスト結果が出た。この数字は慎重に読む必要がある。これはテスト上のシグナルであって、法的判断ではなく、学習データや侵害責任を直接推論するものでもない。
現時点で Mistral に対する確認済みの訴訟はない。より実務的には、この種のテストは企業に対し、供給企業が学習データの透明性、出力フィルタリング、コンテンツ安全性、契約責任をどう扱うかを見るべきだと知らせるものだ。Mistral にとって GPAI 行動規範への署名や準拠は懸念を下げうるが、著作権リスクをゼロにはできない。
規制は堀になりうるか
コンプライアンスが堀になるには、二つの前提がある。第一に、顧客がデータの欧州所在、自社配備、DPA データ処理補遺、監査支援に本当に対価を払うこと。第二に、Mistral のモデル能力、価格、導入体験が十分に良く、企業がコンプライアンスだけのために大きな効率低下を受け入れずに済むことだ。
ここが Mistral と米国系 AI 企業の競争で最も面白いところでもある。OpenAI や Anthropic などのクローズドソース API 路線には、強い製品とモデル能力がある。Mistral は欧州言語、データ主権、規制文書、自社配備能力をひとつのパッケージに入れる。二つの戦い方の違いは、Mistral と OpenAI、Anthropic の違う戦い方 で続けて読める。コンプライアンスは扉を開けられる。長期的に顧客を守れるかは、なお効果、コスト、信頼の三つに戻る。