美国《科罗拉多州人工智能法案》（Colorado Artificial Intelligence Act）

　　科罗拉多州人工智能法(即 Senate Bill 24-205，又称《人工智能消费者保护法》或反算法歧视法)是美国首部综合性人工智能立法，旨在规范高风险人工智能系统的开发与部署，防止算法歧视。以下是该法案的核心内容、重点关注领域、保护价值以及原文获取方式的详细解读。

　　1. 立法概况

　　科罗拉多州于2024年5月17日通过了SB 24-205法案，正式名称为“关于人工智能系统中消费者保护的法案”，通常称为《科罗拉多人工智能法》(Colorado AI Act)。该法案将纳入《科罗拉多州修订法规》第6篇第17部分。原定生效日期为2026年2月1日，后经修正推迟至2026年6月30日，并设有一年至2027年6月30日的宽限期，期间允许纠正违规行为而不受处罚。

　　2. 核心定义

　　高风险人工智能系统：指在部署后做出或实质性促成“关键决策”的任何人工智能系统。“实质性因素”指人工智能系统生成的用于协助决策且能够改变决策结果的因素。

　　关键决策：指对消费者在以下领域的获取或成本产生重大法律或类似显著影响的决策：教育、就业、金融或贷款服务、基本政府服务、医疗保健服务、住房、保险、法律服务。

　　算法歧视：指使用人工智能系统导致基于实际或感知的受保护特征(如年龄、肤色、残疾、民族、国籍、种族、宗教、性别、退伍军人身份等)的任何非法差别待遇或不利影响。

　　开发者：在科罗拉多州开展业务、开发或有意实质性修改人工智能系统的个人或实体。

　　部署者：在科罗拉多州开展业务、部署高风险人工智能系统的个人或实体。

　　3. 开发者义务

　　开发者必须采取合理谨慎的措施保护消费者免受算法歧视。具体包括：

　　向部署者提供文件，披露高风险AI系统的已知或可预见风险、目的、预期用途、训练数据摘要、性能评估、数据治理措施、 mitigation measures等。

　　在网站上公开发布声明，总结所开发的高风险AI系统类型以及如何管理已知或可预见的算法歧视风险。

　　在发现高风险AI系统已导致或可能导致算法歧视后的90天内，向州检察长和所有已知部署者披露。

　　协助部署者完成影响评估。

　　4. 部署者义务

　　部署者必须采取合理谨慎措施保护消费者免受算法歧视。核心义务包括：

　　实施并维护风险管理制度，参照NIST人工智能风险管理框架或ISO/IEC 42001等国家标准。

　　对高风险AI系统进行年度影响评估，并在重大修改后90天内补充评估，保留记录至少三年。

　　向受影响的消费者提供透明通知，包括告知AI系统的使用、决策依据、上诉权利以及纠正个人数据的权利。

　　在网站上公开披露高风险AI系统的类型、目的以及风险管理措施。

　　发现算法歧视后的90天内向州检察长报告。

　　为消费者提供对不利决策的上诉机制。

　　5. 适用范围与例外

　　适用范围：适用于在科罗拉多州开展业务或针对该州居民的任何开发者与部署者，无论公司规模或行业。

　　小企业例外：全职员工少于50人的部署者可豁免部分要求(如风险管理制度、影响评估、网站声明)，但前提是不使用自有数据训练AI、按开发者预期用途使用AI、公开开发者提供的影响评估。

　　特定领域例外：

　　符合HIPAA的承保实体在使用AI生成需医疗提供者实施的建议时，且该系统不属于高风险系统。

　　已获FDA或其他联邦机构批准、授权、认证的人工智能/机器学习医疗设备。

　　符合ONC健康IT认证标准的系统。

　　执行狭义程序任务或仅检测决策模式且不替代人工评估的AI系统。

　　6. 执行机制

　　专属执法权：科罗拉多州检察长拥有唯一的执法权，无私人诉讼权。

　　违法后果：违反该法案构成不公平贸易行为，可处以每次最高2万美元的民事罚款(宽限期后)。

　　合规推定：如果开发者或部署者遵守法案要求及检察长制定的规则，则在执法行动中推定其已尽合理谨慎义务。

　　肯定抗辩：部署者若实施了符合NIST或其他国家标准框架的风险管理政策，并在发现违规后及时纠正，可主张肯定抗辩。

　　7. 立法最新动态

　　生效日期：由原2026年2月1日推迟至2026年6月30日。

　　宽限期：2026年6月30日至2027年6月30日为强制纠正期，期间允许企业纠正违规行为而不受处罚。

　　规则制定：科罗拉多州检察长尚未启动正式规则制定程序，但已收集公众意见，未来规则将明确影响评估格式、消费者通知措辞、合理谨慎标准等。

　　政治争议：2025年8月特别立法会议期间，科技行业动员150多名游说者试图修改或废除该法案，但最终仅成功推迟生效日期，实质性条款均未改变。

　　联邦挑战：2025年12月，特朗普总统签署行政命令，指示司法部成立特别工作组，挑战可能阻碍人工智能创新的州级法律，科罗拉多州AI法案被明确提及。

　　8. 立法重点保护的价值

　　防止算法歧视：核心目标是确保人工智能系统不会基于受保护特征对个人或群体造成非法差别待遇或不利影响。

　　消费者自主权与透明度：赋予消费者知晓人工智能何时影响其关键决策的权利，提供解释、上诉和纠正个人数据的机制。

　　公平与平等：保护弱势群体免受自动化决策系统中潜在偏见的影响，维护社会公平。

　　问责制与合理谨慎：通过明确开发者和部署者的法律责任，促使企业对AI系统的设计、测试和部署承担谨慎义务。

　　促进可信AI创新：通过建立明确的风险管理标准和合规推定，鼓励企业采用负责任的AI实践，平衡创新与保护。

　　9. 法案原文获取

　　科罗拉多州议会官网：可查阅SB 24-205的完整立法历史、修订版本及最终通过文本。访问 https://leg.colorado.gov/bills/sb24-205 并选择相应年份和法案编号。

　　科罗拉多州修订法规在线数据库：法案内容已编纂为《科罗拉多州修订法规》第6篇第17部分第6-1-1701至6-1-1707条。可通过官方或第三方法律数据库(如Justia Law)查阅现行条文。

　　科罗拉多州检察长办公室：未来将发布规则制定相关通知、草案及最终规则，建议订阅邮件更新。

　　10. 企业应对建议

　　进行AI系统盘点，识别是否存在高风险AI系统及其关键决策应用场景。

　　建立或更新AI治理框架，采用NIST AI风险管理框架或ISO/IEC 42001标准。

　　准备开发者文件(如为开发者)或部署者风险管理政策、影响评估流程、消费者通知机制。

　　审查与供应商的合同，确保AI系统供应商能提供合规所需文件。

　　培训跨职能团队(法务、IT、人力资源、业务)，确保合规流程落地。

　　关注科罗拉多州检察长规则制定进程，适时提交意见。

　　持续关注联邦立法动态及其他州立法趋势，评估潜在冲突。