战略人工智能规划警报:2025 年合规性的州和联邦监管路线图
快速阅读: 据《JD Supra》最新报道,世界经济论坛声明,88%的高管认为到2025年将AI纳入公司战略是关键举措。然而,这带来了实际的合同和法律风险。为帮助企业应对挑战,Hinshaw团队准备了一份关于AI法律风险的战略警报。加利福尼亚州和科罗拉多州已颁布多项法案,规范AI系统的使用,涵盖数据隐私、透明度和防止歧视等方面。各州纷纷出台相关政策,联邦层面也在筹备AI政策,以促进AI的健康发展和安全保障。
世界经济论坛声明,百分之八十八的高管表示,将人工智能(AI)纳入公司战略是二〇二五年的关键举措。企业正从单纯测试AI转向在业务流程中扩展AI应用场景。虽然这些新的应用场景能够带来显著的商业利益,但也引入了实际的合同和法律风险,需要慎重考虑并可能加以缓解。为了帮助您降低使用AI的障碍,并理解其中涉及的法律风险,Hinshaw的隐私、安全与人工智能团队为二〇二五年准备了这份战略AI规划警报。继续阅读以了解可能影响您组织AI治理和使用的相关AI法律、法规、指南和命令。
加利福尼亚州AB 一〇〇八号法案:修订《加州消费者隐私法》定义“个人数据”以包括AI(生效日期:二〇二五年一月一日)。纽森州长于二〇二四年九月二十八日签署了AB 一〇〇八号法案,该法案将能够输出个人信息的AI系统纳入《加州消费者隐私法》中对个人信息的定义。这一看似微小的变化将AI系统纳入通知、同意、数据主体权利以及合理安全控制的要求范围内。
SB 九四二号法案:加州AI透明度法案(生效日期:二〇二六年一月一日)。二〇二四年九月十九日,纽森州长签署了一项法律——加州AI透明度法案,要求受保护的提供者就生成式AI系统在AI生成内容方面的使用进行披露。这项AI披露法律将特别影响所有生成式AI出版商、广告公司和创作者。如果您是受保护的提供者,必须提供一个工具来评估AI生成的内容,或者包含一个显眼或“明显的”披露,表明其为AI生成的内容。此披露必须易于被自然人感知、理解和识别。SB 九四二号法案还要求受保护的提供者在其AI生成的图像上添加一个由AI系统创建的“隐含披露”,该披露永久存在,可被AI检测工具检测到,并符合行业标准。这个“隐含披露”可以嵌入图像中或链接到一个“永久网站”。在您与这些生成式AI图像相关的合同或许可中,必须要求您的客户保留这个隐含披露。
AB 二〇一三号法案:要求生成式AI训练数据文档化(生效日期:二〇二六年一月一日)。AB 二〇一三号法案要求,自二〇二二年一月一日起发布的生成式AI系统或服务的开发者,在向加州居民提供使用时,需在其互联网网站上发布关于用于训练生成式AI系统或服务的数据的文档信息。该法律要求这些文档包括数据集的高级摘要以及其他要求。
科罗拉多州科罗拉多州人工智能法案(生效日期:二〇二六年二月一日)。科罗拉多州人工智能法案(CAIA)被比作欧盟(EU)的人工智能法案。该法案适用于被视为CAIA中的部署者和开发者的公司,并旨在预防算法歧视,管理预测性而非生成式AI系统。该法案管理着对人类做出重要决策的高风险AI系统,如住房、就业、教育、医疗保健、保险和贷款。该法案适用于开发和部署AI的公司。CAIA仅由科罗拉多州总检察长执行;违反其要求被视为违反科罗拉多州消费者保护法的不公平交易行为,每次违规最高罚款二万美元。如果开发者和部署者通过自己的手段或寻求用户反馈发现并纠正了违规行为,并且同时遵守国家标准化和技术研究所(NIST)或其他指定机构发布的最新人工智能风险管理框架(AIRMF),则可获得积极抗辩。科罗拉多州州长成立了科罗拉多州人工智能影响任务组,这是一个由政策制定者、行业内部人士和法律专家组成的小组,负责识别法律的适用范围、不适用范围以及如何改进法律。经过数月的审查,该任务组提交了报告,提议对该法案的一些关键条款进行重新考虑。尚未采取行动推迟二〇二六年二月一日的生效日期。
伊利诺伊州IL HB-三七七三号法案:限制预测分析的使用(生效日期:二〇二六年一月一日)。该法律修订了《伊利诺伊州人权法》,禁止在就业招聘、雇佣、晋升、培训选择或纪律决定中使用导致非法歧视的AI。它还要求在使用AI进行就业决策时通知员工。还将发布更多关于该修正案的法规。
明尼苏达州MN HF 四七五七号法案:明尼苏达州消费者数据隐私法(生效日期:二〇二五年七月三十一日)。该法律赋予个人退出自动化决策的权利,质疑自动化决策过程及其结果的权利,并告知他们未来采取哪些措施可以获得不同的决策结果的权利,以及审查用于配置的数据的权利。有关明尼苏达州消费者数据隐私法的更多信息,请参阅我们之前的问答式警报。
犹他州犹他州人工智能政策法(生效日期:二〇二四年五月一日)。犹他州人工智能政策法(UAIP)规定,如果未适当披露,使用违反消费者保护法的生成式人工智能将承担责任。UAIP要求,“提供受监管职业服务的人应当在提供服务时显著披露当有人与生成式人工智能互动时。”受监管职业是指由犹他州商务部监管的职业,需要个人取得许可证或州级认证。受监管职业人员的披露要求取决于沟通形式。如果是口头交流或对话,披露必须在口头交流或对话开始时口头完成。如果是书面交流,披露必须在书面交流前通过电子消息完成。在UAIP之外运营的犹他州人员,其活动广泛受犹他州消费者保护部管辖,必须在消费者要求时“明确且明显地”披露使用生成式AI的情况。UAIP还设立了人工智能政策办公室,允许犹他州引入AI技术的公司在类似于欧盟的咨询和沙盒模式下与州政府签订监管缓解协议。这种缓解可以包括减少违规罚款,并在罚款评估前给予补救期。州检察长和州长正在参与AI监管。
马萨诸塞州、俄勒冈州和新泽西州至少有三位检察长发布了关于AI使用的指导意见和合规要求。这些指导意见强调,AI受现有法律监管,包括消费者保护、数据保护、贸易保护和州反歧视法律。州检察长和州长正在参与AI监管。此外,德克萨斯州、纽约州和弗吉尼亚州的州长已禁止在州有设备和网络上使用DeepSeek,声称其AI带来了过度的安全、隐私和审查威胁。
值得关注的州立法和法规
今年迄今为止,包括伊利诺伊州、夏威夷州、纽约州、内华达州、德克萨斯州、弗吉尼亚州、佐治亚州、康涅狄格州和马里兰州在内的多个州已经提出了高风险或全面的AI法案。许多州,包括马萨诸塞州、纽约州、宾夕法尼亚州、弗吉尼亚州和夏威夷州,也提出了AI透明度法案。包括伊利诺伊州、纽约州、宾夕法尼亚州和华盛顿州在内的几个州提出了与就业相关的AI法案。
二〇二三年十一月,加州隐私保护局(CPPA)发布了一套关于使用人工智能(AI)和自动化决策技术(ADMT)的草案规定。拟议规则已提交至CPPA的正式规则制定程序,以确立消费者访问和退出企业使用ADMT的权利。
联邦AI政策正在筹备中
二〇二五年一月二十三日,特朗普政府撤销了拜登政府关于AI的行政命令,并发布了一项行政命令,指示到二〇二五年七月,政府将发布一项AI政策,以增强国家的AI发展和安全。
(以上内容均由Ai生成)
