标准简介
科罗拉多州 ADMT 法(SB24-205,经 SB26-189 修订)是美国州级自动化决策技术监管的重要法律。2026 年修订将框架更新为围绕影响消费者重大决策的自动化决策技术(ADMT)展开,并推迟核心义务适用时间。
该法案适用于在科罗拉多州开展业务或影响科罗拉多消费者的 ADMT 系统,覆盖就业、信贷、教育、住房、保险、医疗、法律服务和政府福利等领域。本页整理官方文本、合规时间线、核心义务与常见治理服务机构,帮助企业应对美国州级 AI/ADMT 监管趋势。
Consequential-decision focus
The amended law centers on automated decision-making technology used for consequential decisions affecting Colorado consumers.
Developer and deployer duties
Developers and deployers have role-specific obligations for disclosures, risk management, impact assessments, notices, and consumer controls.
US state-law signal
Colorado is an important indicator of how US state AI regulation may develop outside a single federal AI statute.
list_alt Operational Controls
- Inventory ADMT systems used in consequential decisions
- Define developer vs deployer responsibilities
- Conduct impact assessments for covered decisions
- Maintain risk management policies and documentation
- Provide consumer notices and appeal pathways where required
- Monitor for algorithmic discrimination and remediation needs
谁需要合规?
Developers and deployers of automated decision-making technology doing business in Colorado or producing consequential decisions affecting Colorado consumers. Relevant areas include employment, lending, education, housing, insurance, healthcare, legal services, and government benefits.
关键要求
Determine ADMT scope
Identify automated decision-making technology that makes, or is a substantial factor in, consequential decisions. Document why each system is or is not in scope.
Use reasonable care
Implement policies, testing, monitoring, and governance designed to protect consumers from algorithmic discrimination risks.
Run impact assessments
For deployers, assess purpose, intended use, benefits, known risks, data inputs, outputs, safeguards, and mitigation measures for covered ADMT systems.
Provide notices and controls
Prepare consumer-facing notices, adverse decision information, correction or appeal workflows, and internal incident escalation procedures where applicable.
实施路线图
准备范围、责任和义务
围绕高风险 AI 系统、开发者、部署者、算法歧视风险、影响评估、消费者通知、风险管理政策、文档和总检察长报告定义高风险 AI 治理和消费者保护项目范围。指定责任人,识别适用法律、客户、认证或监管驱动因素,并约定证据治理方式。
差距分析和风险优先级
依据 科罗拉多 AI 法案 期望和风险背景评估当前实践。审查高风险 AI 清单、开发者文档、部署者影响评估、风险管理、算法歧视控制、消费者披露、不利决定通知、部署后监控、事件报告和治理问责,并按法律暴露、安全或消费者影响、客户影响、运营依赖和评审准备度排列差距优先级。
实施控制、记录和报告
部署所需控制、运行流程、文档、供应商或伙伴流程、测试、报告和升级路径。围绕AI 清单、系统文档、影响评估、风险管理政策、偏见测试记录、消费者通知、不利决定通知、监控报告、事件评估和治理批准建立可追溯证据。
评审、审核并保持最新
在内部 AI 治理审查或总检察长问询前完成准备度评审、内部检查和纠正措施。产品、服务、供应商、技术、法律、市场、事件或监管变化后刷新项目。
合规检查清单
checklist 范围与问责
checklist 控制与证据
checklist 监控与改进
处罚与执行
The Colorado Attorney General has enforcement authority. Violations may be treated as deceptive trade practices under Colorado consumer protection law, exposing companies to investigations, injunctive relief, civil penalties, and remediation obligations.
常见问题解答
谁需要 科罗拉多 AI 法案?
expand_more
科罗拉多 AI 法案 适用于产品、服务、系统或受监管活动落入高风险 AI 系统、开发者、部署者、算法歧视风险、影响评估、消费者通知、风险管理政策、文档和总检察长报告的组织。采用动因通常来自监管、客户、认证、市场准入或保证需求。
科罗拉多 AI 法案 的主要目的是什么?
expand_more
实践目的在于为高风险 AI 清单、开发者文档、部署者影响评估、风险管理、算法歧视控制、消费者披露、不利决定通知、部署后监控、事件报告和治理问责建立可重复运行的项目。该项目应让义务可见、定义责任人、运行控制并保持证据最新。
首先应做什么?
expand_more
先确认范围、所有权和适用义务。这可以避免团队建立与实际产品、服务、系统或受监管活动不匹配的文档或控制。
实施需要多长时间?
expand_more
聚焦实施可能需要数周或数月。周期取决于成熟度、场所或系统数量、供应商参与度、技术复杂度、测试需求和外部评审深度。
哪些证据最有用?
expand_more
有用证据包括AI 清单、系统文档、影响评估、风险管理政策、偏见测试记录、消费者通知、不利决定通知、监控报告、事件评估和治理批准。评审方通常期望看到可追溯证据,将义务与决策、控制、测试、报告和纠正措施连接起来。
应如何管理供应商或伙伴?
expand_more
供应商和伙伴责任应通过合同、准入要求、数据或证据请求、绩效监控,以及针对发现项、事件或变化的升级路径记录下来。
项目应何时更新?
expand_more
法律变化、产品或服务变化、供应商变化、新市场、事件、投诉、监管反馈或审核发现后都应更新项目。陈旧证据是常见合规失败原因。
可以与其他项目整合吗?
expand_more
可以。科罗拉多 AI 法案 通常可以与相邻合规项目共享治理、文件控制、培训、供应商管理、问题跟踪、风险管理、内部评审和纠正措施流程。