德克萨斯州立法机构通过全面的 AI 法案
快速阅读: 《JD Supra》消息,德克萨斯州通过《德克萨斯负责任的人工智能治理法案》,创建AI沙盒鼓励创新,限制政府和企业AI使用,设2026年生效日期。州长需决定签署或否决。联邦可能干预州级AI监管。
德克萨斯州议会通过了一项促进商业发展的综合性人工智能(AI)法案——《德克萨斯负责任的人工智能治理法案》(众议院第149号法案)。但这并非科罗拉多州AI法案的模仿版本;两者之间的差异截然不同,将其与弗吉尼亚州和科罗拉多州/康涅狄格州在2021年采用竞争性隐私框架的做法相提并论似乎有失公平。虽然术语可能相同,但范围和义务却大不相同。
德克萨斯州通过创建一个AI沙盒机制,提供有限的安全港机制用于测试AI,并为公司提供了更少且更为狭窄的义务或限制,对政府使用AI增加了条件,并设定了相对较快的有效日期(2026年1月1日)。
**应用范围**
该法案仅保护德克萨斯州居民以个人或家庭身份行事时的权利。它不涵盖员工、B2B联系人或求职者。该法案仅适用于以下情况:
(1)在州内部署或开发AI;
(2)生产供德克萨斯州居民使用的产品或服务;或者
(3)在州内推广、广告或开展业务。
**AI沙盒**
德克萨斯州创建了一个AI沙盒计划,通过限制公司的责任来鼓励AI创新。政府将评估公司请求在本州测试其AI长达36个月的申请,如有正当理由可延长。参与该计划的公司将免受州监管机构(包括总检察长)针对批准的AI采取的执法行动或行政处罚,但此豁免不适用于法案中的要求。尽管这阻止了一些州级行动,公司仍需关注联邦法律和具有私人诉讼权的德克萨斯州法律。
**对公司限制**
德克萨斯州比科罗拉多州法律提供了更具针对性和更窄的公司使用AI的限制。不同于科罗拉多州专注于AI在重大决策中的使用,德克萨斯州侧重于具体的危害并将违规行为与故意行为挂钩。这种更窄的方法也放弃了科罗拉多州采纳的许多义务——例如施加谨慎义务、要求各种通知以及强制进行影响评估。
**身体伤害**
公司不能以“故意”方式开发或部署AI,以煽动和鼓励个人伤害自己、伤害他人或从事犯罪活动。
**宪法伤害**
公司不能开发或部署AI,其“唯一意图”是损害美国宪法赋予个人的权利。这不是禁止意图让AI造成此类伤害——只是这种伤害不能成为公司创建或采用AI的唯一原因。
**色情内容**
该法案规范了AI在色情内容方面的应用。公司不能以“唯一意图”开发或部署AI,用于生产、协助生产或分发儿童性虐待材料或深度伪造图像/视频。相关地,公司不能故意开发或分发一种AI,该AI在冒充未成年人身份的同时描述性行为。
**非法歧视**
公司不能以“意图”违反州或联邦法律,非法歧视受保护群体(根据民权法定义)。但该法案从三个方面缩小了这一限制。首先,需要证明存在更多的差异影响才能证明意图。其次,排除了联邦保险的金融机构。第三,排除了受某些不公平做法法律约束的保险公司及其开发AI的人员。值得注意的是,这一条款避开了其他AI提案中常见的批评:即认为监管AI相关的歧视会禁止已经非法的行为——歧视。该法案避免了这个陷阱,因为它关注的是意图(为什么)而不是效果(歧视)。这意味着公司可以在从未实际歧视受保护群体的情况下违反禁令。
**对政府的限制**
与科罗拉多州的法律不同,德克萨斯州的法案限制了州和地方政府使用AI的时间和方式。具体来说,该法案涵盖了四个主题:
– **透明度**:政府必须披露旨在与消费者进行交互的AI的使用情况(即使AI的存在显而易见)。
– **社会信用评分**:政府不得使用或部署AI进行社会信用评分(基于行为/特征分类),如果评分可能侵犯消费者的权利或使他们受到不公正的不利待遇。
– **生物识别数据**:政府不得开发或部署AI,使用生物识别数据识别消费者。
– **公共图像/数据**:如果收集这些数据会侵犯消费者的合法权利,政府需要获得同意才能开发或部署AI,使用公共数据(如在线图像)识别消费者。
**预emption**
该法案预empt了所有地方对AI的监管,包括法案未涵盖的活动。
**执行**
没有私人诉讼权。总检察长拥有唯一的执行权,州机构有权在其许可范围内实施处罚。只有当法院裁定公司违反规定且总检察长建议采取执法行动时,州机构才能对被许可方施加额外制裁。
**调查**
总检察长在收到公众投诉后可以发出民事调查要求。但不清楚总检察长是否可以自行发起要求。
**治愈权**
总检察长在提起诉讼前必须提供通知并给予治愈机会。有60天的治愈期,不会过期。依赖此权利的公司必须向总检察长报告已治愈违规行为,提供支持文件,并更新内部政策以“合理防止进一步违规”(不仅仅是治愈的违规行为)。
**辩护和安全港**
有两个重要的免责条款:
– **第三方责任**:如果其他人以违反法案的方式使用公司的AI,则公司不对违规行为负责。
– **自我发现**:如果公司通过(1)接收反馈;(2)进行测试,如红队测试;(3)遵循州机构指南;或(4)进行风险审查而发现违规行为,并且公司“实质性遵守”公认的AI风险管理框架,则公司不对违规行为负责。
**处罚**
该法案设立了一个分级处罚系统,既有最低罚款也有最高罚款。违规行为的严重程度决定了罚款金额:
– **可治愈**:最低10,000美元,最高12,000美元
– **不可治愈**:最低80,000美元,最高200,000美元
– **持续违规**:每日最低2,000美元,每日最高40,000美元
总检察长还可以寻求禁令并收回律师费、法院费用和其他调查费用。此外,州机构可以根据上述限制(如适用)单独施加处罚——例如撤销许可证或处以最高100,000美元的罚款。
**下一步**
所有人都关注着州长格雷格·阿博特:他必须在6月22日前签署法案、否决法案或让它在没有他的签名的情况下成为法律。一旦成为法律,条款将于2026年1月1日生效。但这一切可能会因国会如何应对协调法案而变得无关紧要。联邦立法者正在努力达成一项禁止(或强力遏制)各州AI监管的妥协方案。众议院通过了禁令,而参议院提议则用棒子取代了禁令——监管AI的州将丧失联邦用于扩展宽带的资金支持。
(以上内容均由Ai生成)
