Modifiche proposte all’Atto AI del Colorado: Un nuovo inizio

Emendamenti Proposti alla Legge sull’IA del Colorado

Con l’evoluzione del panorama normativo per l’IA, il Colorado sta considerando cambiamenti significativi alla sua recente Legge sull’IA. Il Senato Bill 318 – che segue quasi un anno di lavoro del Task Force sull’Impatto dell’Intelligenza Artificiale dello stato per affrontare le preoccupazioni che la Legge sull’IA fosse così ampia da soffocare l’innovazione – rivedrà la Legge sull’IA restringendo il suo focus e riducendo materialmente il carico di conformità per le imprese interessate.

Cambiamenti Chiave Proposti

• Definizioni Riviste: Il disegno di legge modifica diverse definizioni chiave. Ad esempio, la discriminazione algoritmica è stata ridefinita per significare “l’uso di un sistema di intelligenza artificiale che risulta in una violazione di qualsiasi legge anti-discriminazione locale, statale o federale…”. La definizione di sviluppatore è modificata per escludere le persone che offrono sistemi con pesi modello aperti o che soddisfano condizioni specifiche.
• Nuove e Ampie Esenzioni: Forse il cambiamento più impattante degli emendamenti è la nuova esenzione per i distributori che utilizzano sistemi IA ad alto rischio esclusivamente per il reclutamento, la selezione o l’assunzione di candidati esterni, a condizione che siano soddisfatte alcune condizioni riguardanti il numero di dipendenti e le divulgazioni.
• Doveri Modificati: Un requisito precedente per gli sviluppatori/distributori di notificare l’ufficio del procuratore generale sui rischi noti/prevedibili di discriminazione algoritmica sembra essere stato eliminato.
• Obblighi Maggiorati per i Distributori (con limitazioni): I distributori in ambito devono implementare una politica e un programma di gestione del rischio e completare valutazioni d’impatto annuali. Il contenuto richiesto delle valutazioni d’impatto ora include esplicitamente l’analisi dei rischi di limitazione dell’accessibilità, pratiche commerciali sleali e violazioni della legge sulla privacy del Colorado.
• Nuovo Requisito di Notifica per le Informazioni Ritirate: Le imprese in ambito che ritirano informazioni che sarebbero altrimenti soggette a divulgazione ai sensi della Legge sull’IA, saranno tenute a notificare l’individuo che avrebbe altrimenti diritto a ricevere l’informazione.
• Applicazione Ritardata: Il procuratore generale ha l’autorità esclusiva di far rispettare la Legge, ma tale autorità non inizia fino al 1° gennaio 2027. Difese affermative sono disponibili per le imprese che scoprono e risolvono una violazione curabile entro sette giorni.

Questo disegno di legge rappresenta un significativo affinamento dell’approccio del Colorado alla regolamentazione dell’IA, esentando più imprese dal suo ambito e modificando i tempi e i requisiti di conformità per sviluppatori e distributori. Con leggi simili sull’algoritmo di bias dell’IA in attesa in altri stati, questi emendamenti offrono un potenziale modello per come gli stati possono navigare le complessità della governance dei sistemi IA in futuro.