生效日當天遭大幅刪改！科羅拉多AI法案降格為透明度揭露，延至2027年才生效

今天，2026年6月30日，原本應該是美國AI治理史上的一個里程碑。這一天是科羅拉多州《參議院法案第205號》（Senate Bill 205）的原定生效日——這是美國第一部綜合性AI消費者保護法，2024年簽署通過，旨在建立一套以風險為基礎的框架，規範AI系統在影響就業、住房、醫療、教育和金融服務等重大決定中的使用。

然而，今天真正生效的，是一份大幅縮水的法律。2026年5月，州長傑瑞德·波利斯（Jared Polis）簽署《參議院法案第189號》（Senate Bill 189），切除了原版SB 205最關鍵的條款，並將實施日期再度推遲六個月，延至2027年1月1日。這段過程，是一則關於「通過AI治理法」與「真正實施AI治理法」之間鴻溝的警示故事。

原版法律要求什麼

科羅拉多州的原版AI法案，以美國標準衡量相當雄心勃勃。它適用於任何在科羅拉多州境內外運作、開發或部署「高風險」AI系統的企業——只要這些系統被用於影響科羅拉多消費者的重大決定。法律的核心禁止事項是「演算法歧視」：基於種族、性別、殘疾或國籍等受保護特徵，以不法方式差別對待當事人。

對AI開發者而言，原版法律要求：在上市前及定期進行有書面記錄的偏見測試；向部署者揭露系統局限性和效能指標；向科羅拉多州總檢察長（Attorney General）通報事故；並保存完整的治理記錄。部署者也有相當重的義務：為每個高風險AI系統制定書面風險管理政策、在部署前及重大變更後進行影響評估、向消費者說明AI在決策中扮演的角色，並建立不利決定的人工審查申訴機制。

執法機制刻意設計得較為保守——只有州總檢察長才能提起訴訟，不存在私人訴訟權。即便如此，法律預設的合規負擔仍然可觀：需要法律、合規和數據科學團隊持續進行演算法稽核文件工作，遠非每年填一份報告那麼簡單。

科技業強力反擊

SB 205通過後，科技業迅速組織起來抵制。核心抱怨不在於法律目標——鮮少有公司公開主張演算法歧視是可接受的——而在於合規架構。批評者認為：影響評估的定義模糊；「高風險AI」的邊界連律師都難以一致適用；留給企業審查現有生產系統的時間太短；而向總檢察長通報的義務創造了法律曝險，可能促使企業乾脆不在科羅拉多部署AI，反而損害法律本欲保護的消費者。

2026年3月，科羅拉多AI政策工作小組發布更新框架建議，主張大幅縮小法律範疇。科技業在隨後的立法會期中大力推廣這些建議。

哪些條款被移除

波利斯州長簽署的修正版法律移除了最實質性的合規要求：

刪除： 旨在防止演算法歧視的注意義務（duty of care）——這是整部法律最核心的義務，也是對開發者最清晰的法律信號。

刪除： 部署者維護綜合性風險管理計畫的義務，包括為每個高風險AI系統指定專責人員的要求。

刪除： 影響評估義務——原版法律中分析要求最高的條款，要求企業在部署前系統性評估AI系統是否會產生歧視性結果。

刪除： 向科羅拉多州總檢察長的通報義務，消除了州政府監督境內高風險AI實際使用情況的窗口。

哪些條款被保留

修正後的法律範疇更窄，幾乎完全轉向透明度揭露，而非實質義務：

保留： 個人對自動決策中使用的個人數據的查閱與更正權利。

保留： 對不利自動決策享有「有意義的人工審查」的權利——但由於缺乏配套的程序要求，「有意義」的實際標準幾乎完全由部署者自行詮釋。

新增： 開發者揭露要求，規定企業必須向部署者提供預期用途、可能有害的用途、訓練數據類別及人工監督指示的文件。這更接近於一套標示制度，而非治理制度。

倡議團體：這是向業界的投降

支持原版法律的公民權利組織反應直接犀利。科羅拉多州美國公民自由聯盟（ACLU）稱此次修正「是向業界壓力的屈服，在消費者最需要保護的時刻，拋棄了他們」。全國消費者法律中心（NCLC）指出，修正後的法律根本無法阻止任何已有案可查的演算法歧視案例——那些在抵押貸款、保險定價和就業篩選中出現的歧視，正是推動原始立法的動力。

支持修正案的人士則認為，一部企業能夠實際遵守的較弱法律，勝過一部把AI服務趕出科羅拉多州的強硬法律。波利斯州長本身是從商界轉型的政治人物，一貫持這一立場，將此次修正定性為「務實的重新校準」而非後退。

對美國AI治理的更廣泛啟示

科羅拉多的經歷，印證了美國各州AI立法中反覆出現的模式：各州在回應有記錄的傷害和公眾壓力後通過雄心勃勃的框架；業界在實施階段積極遊說；技術和法律複雜性為縮小要求提供掩護；最終實施的法律，其名稱比實質更接近原版。

與歐洲的監管軌跡對比鮮明。歐盟AI法案（EU AI Act）從2024年起分階段生效，維持著原始的風險框架和具有約束力的義務，由具有實質裁罰權力的各國AI主管機關執行。科羅拉多從相似的概念出發點起步，卻在原定生效日的六個月後，走向了一套更接近自願揭露的制度。

2027年1月1日，修正版法律的生效仍然代表著某種意義：所有在科羅拉多運作自動決策技術、影響當地消費者的企業，都需要提供關於系統運作方式和訓練數據的基本文件。但這與2024年SB 205的願景相去甚遠——也為二十餘個正在觀察科羅拉多經驗、草擬自身AI立法的州提供了重要的參考數據點。

科羅拉多的退縮，究竟讓全美的AI治理更容易推進（透過揭示雄心勃勃的州級框架在政治和實務上的極限）？還是更難推進（透過向業界發出信號：持續遊說可靠地能在法律生效前削弱它）？這個問題，可能是修正後法律留下的最重要、也最尚待回答的遺產。