La Legge sull’IA del Colorado Rimane in Vigore Dopo il Fallimento dell’Aggiornamento
Il Colorado ha fatto la storia nel 2024 diventando il primo stato della nazione a promulgare una regolamentazione completa sull’intelligenza artificiale. Il Senate Bill 24-205 (SB205), noto come Colorado Artificial Intelligence Act (CAIA), ha stabilito obblighi di conformità dettagliati per sviluppatori e utenti di sistemi IA “ad alto rischio” che operano in settori come occupazione, abitazione, finanza, sanità, istruzione e servizi governativi essenziali.
La legge CAIA mirava ad affrontare le preoccupazioni riguardanti la discriminazione algoritmica, richiedendo trasparenza, valutazioni dei rischi, divulgazioni ai consumatori e mitigazione dei rischi entro il 1° febbraio 2026. Per i datori di lavoro che utilizzano l’IA nel reclutamento, la legge ha introdotto un nuovo panorama di conformità ampio, sollevando preoccupazioni su complessità, innovazione e conseguenze indesiderate.
Il Riluttante Sostegno del Governatore Polis e la Richiesta di Cambiamento
Quando il governatore Jared Polis ha firmato la SB205, lo ha fatto con notevole esitazione. Nella sua dichiarazione di firma, Polis ha avvertito che la legge crea un “regime di conformità complesso” che potrebbe “interferire con l’innovazione e scoraggiare la concorrenza” imponendo pesanti oneri a sviluppatori e utilizzatori che operano in Colorado o interagiscono con residenti del Colorado. Ha esortato il Congresso a intervenire con una regolamentazione federale per prevenire un mosaico di leggi statali sull’IA che potrebbero soffocare l’avanzamento tecnologico.
Polis ha anche evidenziato una preoccupazione unica: la CAIA si discosta dai quadri di discriminazione tradizionali vietando tutti i risultati discriminatori dai sistemi IA, indipendentemente dall’intento. Ha incoraggiato i legislatori del Colorado a riesaminare questo standard prima della data di attuazione della legge nel 2026.
SB25-318: Una Risposta Misurata che è Fallita
Nel 2025, i legislatori hanno introdotto il Senate Bill 25-318 (SB318) come tentativo di affinare e ammorbidire la SB205 prima della data di conformità. La SB318 proponeva emendamenti ponderati, tra cui il restringimento della definizione di discriminazione algoritmica a violazioni delle leggi anti-discriminazione esistenti, esenzioni per piccole imprese e sviluppatori di IA open-source, chiarimenti sui diritti di appello e obblighi di divulgazione.
Nonostante il supporto ampio da parte degli stakeholder, la proposta di modifica non è riuscita a ottenere consenso. L’ultimo giorno dell’udienza della commissione, il senatore Rodriguez ha chiesto che la SB318 fosse posticipata indefinitamente, citando una mancanza di accordo e insufficiente tempo per risolvere preoccupazioni complesse. Senza modifiche legislative, i datori di lavoro e gli sviluppatori di IA in Colorado devono ora prepararsi a conformarsi alla legge originale, più ampia, entro il 1° febbraio 2026.
Preoccupazioni di Conformità per Datori di Lavoro e Agenzie di Reporting
Nonostante queste protezioni statutarie possano alleviare alcuni oneri di conformità, i datori di lavoro e le agenzie di reporting devono rimanere consapevoli di diversi rischi significativi sotto la Colorado Artificial Intelligence Act. La legge definisce un “sistema di intelligenza artificiale” in modo ampio, il che rischia di catturare strumenti di automazione tradizionali e tecnologie di adjudicazione basate su regole non tipicamente associate all’apprendimento adattivo o ai pregiudizi.
La definizione di sistemi di intelligenza artificiale “ad alto rischio” solleva anche interrogativi. Sotto la legge, qualsiasi sistema IA che influenza sostanzialmente le decisioni occupazionali potrebbe essere considerato ad alto rischio, anche se la decisione finale coinvolge un giudizio umano significativo.
Considerazioni Finali
Nonostante le sfide, la legge sull’intelligenza artificiale del Colorado riflette obiettivi importanti di giustizia e trasparenza nell’uso dell’IA. La mancanza di adozione della SB318 lascia i datori di lavoro con una significativa incertezza di conformità. Gli datori di lavoro che utilizzano l’IA, direttamente o attraverso fornitori di terze parti, devono intraprendere passi proattivi. Rivedere le pratiche di gestione del rischio dell’IA, garantire la supervisione umana nei processi decisionali e preparare divulgazioni robuste saranno essenziali in vista della scadenza del 1° febbraio 2026.
