Nowości

Illinois wprowadza najostrzejsze w USA prawo o bezpieczeństwie AI

PrawoPatryk Raba
Fot. Illinois Army National Guard / U.S. Department of Defense, Wikimedia Commons (Public domain)

Gubernator Illinois JB Pritzker podpisał ustawę wymuszającą na największych twórcach modeli AI publikowanie planów bezpieczeństwa i coroczne niezależne audyty, jako pierwszy stan w USA. Illinois, Kalifornia i Nowy Jork odpowiadają razem za około 40 procent amerykańskiego rynku AI, więc nowe przepisy mogą stać się faktycznym standardem krajowym.

Spis treści
  1. Kogo obejmuje nowe prawo
  2. Audyty jako novum
  3. Efekt trzech stanów
  4. Co to znaczy dla polskiego rynku

Gubernator stanu Illinois JB Pritzker podpisał ustawę o bezpieczeństwie sztucznej inteligencji, którą zwolennicy nazywają najostrzejszym prawem tego typu w Stanach Zjednoczonych. Ustawa Senatu numer 315, znana jako Artificial Intelligence Safety Measures Act, wprowadza obowiązek corocznych niezależnych audytów dla największych twórców modeli AI, co czyni Illinois pierwszym stanem w USA z takim wymogiem.

Ustawa została podpisana w poniedziałek i wzorowana jest na wcześniejszych przepisach przyjętych w Kalifornii i Nowym Jorku, co wpisuje się w szerszy trend budowania regulacji AI na poziomie stanowym w sytuacji, gdy Kongres i administracja federalna nie zdołały uchwalić jednolitego prawa krajowego. Illinois dołącza w ten sposób do grona stanów, które postanowiły działać samodzielnie, nie czekając na Waszyngton.

Kogo obejmuje nowe prawo

Przepisy celują w tak zwanych dużych deweloperów modeli granicznych, czyli firmy o rocznych przychodach od 500 milionów dolarów wzwyż, tworzące najbardziej zaawansowane i najpotężniejsze systemy sztucznej inteligencji dostępne na rynku. W praktyce dotyczy to niewielkiej grupy największych graczy w branży, takich jak twórcy wiodących modeli językowych i generatywnych, a nie mniejszych startupów wykorzystujących gotowe modele innych firm.

Firmy objęte ustawą będą musiały opracować, opublikować i przestrzegać planów bezpieczeństwa mających zapobiegać niebezpiecznym zastosowaniom ich technologii. Do tego dochodzi obowiązek zgłaszania poważnych incydentów bezpieczeństwa oraz utrzymywania rozbudowanych procesów zgodności wewnętrznej. Ustawa tworzy również poufne kanały, którymi pracownicy mogą zgłaszać obawy dotyczące bezpieczeństwa AI, wraz z ochroną prawną dla takich sygnalistów.

Audyty jako novum

Największą nowością w skali kraju jest wymóg corocznych niezależnych audytów zewnętrznych. Dotąd żaden stan w USA nie wprowadził takiego obowiązku dla twórców modeli AI, co czyni Illinois pionierem w tym zakresie. Audyt ma weryfikować, czy firma faktycznie wdraża deklarowane praktyki bezpieczeństwa, a nie tylko publikuje dokumenty na potrzeby wizerunkowe.

Za naruszenia grożą kary pieniężne nakładane przez biuro prokuratora generalnego stanu: do miliona dolarów za pierwsze przewinienie i do trzech milionów dolarów za kolejne. To kwoty wyraźnie niższe niż w unijnym AI Act, gdzie stawki liczone są w milionach euro lub w procentach globalnego obrotu, co pokazuje różnicę w podejściu do egzekwowania przepisów po obu stronach Atlantyku.

Efekt trzech stanów

Ustawodawcy w Illinois szacują, że trzy stany, które już wprowadziły podobne regulacje, czyli Illinois, Kalifornia i Nowy Jork, odpowiadają łącznie za mniej więcej 40 procent amerykańskiego rynku AI. To sprawia, że firmy technologiczne działające w tych stanach muszą i tak dostosować swoje praktyki do nowych wymogów, niezależnie od tego, czy w pozostałych 47 stanach obowiązują jakiekolwiek regulacje.

W efekcie te trzy stanowe ustawy razem tworzą coś w rodzaju faktycznego standardu krajowego, mimo braku jednolitego prawa federalnego. To model podobny do tego, jaki wcześniej obserwowano w ochronie danych osobowych, gdzie przepisy Kalifornii stały się punktem odniesienia dla całej branży w USA, mimo że obowiązywały formalnie tylko w jednym stanie.

Co to znaczy dla polskiego rynku

Dla polskich firm i instytucji śledzących regulacje AI ustawa z Illinois to przede wszystkim materiał porównawczy. Podczas gdy Unia Europejska poszła drogą jednego, kompleksowego rozporządzenia obejmującego cały rynek wewnętrzny, Stany Zjednoczone budują system regulacyjny fragmentarycznie, stan po stanie, co prowadzi do podobnych w duchu, ale różnych w szczegółach wymogów wobec tych samych globalnych firm.

Dla firm z Polski współpracujących z amerykańskimi dostawcami modeli AI oznacza to, że te same firmy, z którymi podpisują umowy, będą musiały jednocześnie spełniać wymogi unijnego AI Act oraz przepisów stanowych w USA. W praktyce zwiększa to presję na ujednolicanie standardów bezpieczeństwa i raportowania po stronie samych dostawców technologii, co pośrednio może ułatwić też odbiorcom w Europie ocenę wiarygodności takich systemów.

Źródła: Pritzker signs landmark AI regulation bill that aims to mitigate risks (Capitol News Illinois), Gov. Pritzker Signs Nation-Leading Artificial Intelligence Safety Law (gov-pritzker-newsroom.prezly.com)

Udostępnij: