標準簡介
科羅拉多州 ADMT 法(SB24-205,經 SB26-189 修訂)是美國州級自動化決策技術監管的重要法律。2026 年修訂將框架更新為圍繞影響消費者重大決策的自動化決策技術(ADMT)展開,並推遲核心義務適用時間。
該法案適用於在科羅拉多州開展業務或影響科羅拉多消費者的 ADMT 系統,覆蓋就業、信貸、教育、住房、保險、醫療、法律服務和政府福利等領域。本頁整理官方文字、合規時間線、核心義務與常見治理服務機構,幫助企業應對美國州級 AI/ADMT 監管趨勢。
Consequential-decision focus
The amended law centers on automated decision-making technology used for consequential decisions affecting Colorado consumers.
Developer and deployer duties
Developers and deployers have role-specific obligations for disclosures, risk management, impact assessments, notices, and consumer controls.
US state-law signal
Colorado is an important indicator of how US state AI regulation may develop outside a single federal AI statute.
list_alt Operational Controls
- Inventory ADMT systems used in consequential decisions
- Define developer vs deployer responsibilities
- Conduct impact assessments for covered decisions
- Maintain risk management policies and documentation
- Provide consumer notices and appeal pathways where required
- Monitor for algorithmic discrimination and remediation needs
誰需要合規?
Developers and deployers of automated decision-making technology doing business in Colorado or producing consequential decisions affecting Colorado consumers. Relevant areas include employment, lending, education, housing, insurance, healthcare, legal services, and government benefits.
關鍵要求
Determine ADMT scope
Identify automated decision-making technology that makes, or is a substantial factor in, consequential decisions. Document why each system is or is not in scope.
Use reasonable care
Implement policies, testing, monitoring, and governance designed to protect consumers from algorithmic discrimination risks.
Run impact assessments
For deployers, assess purpose, intended use, benefits, known risks, data inputs, outputs, safeguards, and mitigation measures for covered ADMT systems.
Provide notices and controls
Prepare consumer-facing notices, adverse decision information, correction or appeal workflows, and internal incident escalation procedures where applicable.
實施路線圖
准备範圍、責任和義務
圍繞高風險 AI 系統、開發者、部署者、演演算法歧視風險、影響評估、消費者通知、風險管理政策、文件和總檢察長報告定義高風險 AI 治理和消費者保护專案範圍。指定責任人,識別適用法律、客戶、認證或監管驅動因素,并約定證據治理方式。
差距分析和風險優先順序
依据 科罗拉多 AI 法案 期望和風險背景評估目前實務。審查高風險 AI 清單、開發者文件、部署者影響評估、風險管理、演演算法歧視控制、消費者披露、不利決定通知、部署后監控、事件報告和治理問責,并按法律暴露、安全或消費者影響、客戶影響、營運依賴和審查準備度排列差距優先順序。
實施控制、記錄和報告
部署所需控制、執行流程、文件、供應商或夥伴流程、測試、報告和升級路徑。圍繞AI 清單、系統文件、影響評估、風險管理政策、偏見測試記錄、消費者通知、不利決定通知、監控報告、事件評估和治理核准建立可追溯證據。
審查、稽核并保持最新
在內部 AI 治理審查或總檢察長问询前完成準備度審查、內部檢查和矯正措施。產品、服務、供應商、技術、法律、市場、事件或監管變化后更新專案。
合規檢查清單
checklist 範圍与問責
checklist 控制与證據
checklist 監控与改进
處罰與執行
The Colorado Attorney General has enforcement authority. Violations may be treated as deceptive trade practices under Colorado consumer protection law, exposing companies to investigations, injunctive relief, civil penalties, and remediation obligations.
常見問題解答
谁需要 科罗拉多 AI 法案?
expand_more
科罗拉多 AI 法案 適用于產品、服務、系統或受監管活動落入高風險 AI 系統、開發者、部署者、演演算法歧視風險、影響評估、消費者通知、風險管理政策、文件和總檢察長報告的組織。採用動因通常来自監管、客戶、認證、市場准入或保證需求。
科罗拉多 AI 法案 的主要目的是什么?
expand_more
實務目的在于为高風險 AI 清單、開發者文件、部署者影響評估、風險管理、演演算法歧視控制、消費者披露、不利決定通知、部署后監控、事件報告和治理問責建立可重複執行的專案。该專案应让義務可见、定義責任人、執行控制并保持證據最新。
首先应做什么?
expand_more
先確認範圍、所有權和適用義務。这可以避免團隊建立与實際產品、服務、系統或受監管活動不匹配的文件或控制。
實施需要多长時間?
expand_more
聚焦實施可能需要數週或數月。週期取決於成熟度、場所或系統數量、供應商參與度、技術複雜度、測試需求和外部審查深度。
哪些證據最有用?
expand_more
有用證據包括AI 清單、系統文件、影響評估、風險管理政策、偏見測試記錄、消費者通知、不利決定通知、監控報告、事件評估和治理核准。審查方通常期望看到可追溯證據,将義務与決策、控制、測試、報告和矯正措施連接起来。
应如何管理供應商或夥伴?
expand_more
供應商和夥伴責任应透過合約、准入要求、数据或證據請求、績效監控,以及针对發現項、事件或變化的升級路徑記錄下来。
專案应何时更新?
expand_more
法律變化、產品或服務變化、供應商變化、新市場、事件、投訴、監管回饋或稽核发现后都应更新專案。陈旧證據是常见合規失敗原因。
可以与其他專案整合吗?
expand_more
可以。科罗拉多 AI 法案 通常可以与相邻合規專案共享治理、文件控制、訓練、供應商管理、問題追蹤、風險管理、內部審查和矯正措施流程。