Illinois uchwaliło ustawę SB 315, która wprowadza obowiązkowe, niezależne audyty bezpieczeństwa dla największych firm AI – pierwszy tego rodzaju wymóg prawny w Stanach Zjednoczonych. Izba Reprezentantów stanu przyjęła ustawę stosunkiem 110 głosów do 0, a gubernator JB Pritzker zapowiedział jej podpisanie, określając ją mianem precedensu w rozliczaniu Big Tech z odpowiedzialności za AI.
Najważniejsze w skrócie
- Ustawa SB 315 przeszła przez izbę niższą 110-0, a w senacie 52-5
- Wymaga niezależnych audytów bezpieczeństwa AI – pierwszy taki przepis w USA
- OpenAI i Anthropic popierają ustawę, organizacja branżowa CCIA ją odrzuca
- Trump dni wcześniej wycofał się z podpisania EO o dobrowolnym testowaniu AI
- Ustawa wejdzie w życie 1 stycznia, jeśli gubernator ją podpisze
Co wymaga SB 315?
Ustawa SB 315 nakłada na firmy zajmujące się modelami granicznymi (frontier AI) – takie jak OpenAI czy Anthropic – trzy kluczowe obowiązki. Po pierwsze, firmy będą musiały tworzyć, publikować i co roku aktualizować plany zarządzania katastrofalnymi ryzykami związanymi z ich modelami AI. Po drugie – i to jest novum na skali całego kraju – co roku poddawać się niezależnym audytom bezpieczeństwa przeprowadzanym przez zewnętrzne podmioty. Po trzecie, wdrożyć mechanizmy ochrony sygnalistów, którzy zgłaszają naruszenia wewnętrznie lub publicznie.
Zakres terytorialny ustawy obejmuje firmy działające na terenie Illinois. W praktyce dotyczy to wszystkich dużych dostawców modeli AI, ponieważ mają oni użytkowników i infrastrukturę rozmieszczoną w całym kraju. Naruszenie przepisów grozi karami cywilnymi.
Jak Illinois wyprzedza Kalifornię i Nowy Jork
Illinois nie jest pierwszym stanem, który wziął się za regulowanie AI. Kalifornia uchwaliła SB 53, ustanawiającą standardy przejrzystości dla firm AI, a Nowy Jork pracuje nad własnym zestawem wymagań. Jednak oba te akty prawne nie obejmują obowiązkowych niezależnych audytów zewnętrznych – to różnica jakościowa, nie tylko ilościowa. SB 315 wdraża mechanizm weryfikacji przez strony trzecie, co oznacza, że firmy nie mogą polegać wyłącznie na własnych ocenach bezpieczeństwa.
Sponsor ustawy w izbie niższej, demokratyczny reprezentant Daniel Didech, przyznał wprost, że stany wyręczają w tej sprawie Kongres: „Stany nie powinny tego robić. Najlepszym podejściem do regulacji tych katastroficznych ryzyk byłoby podejście federalne. Rzeczywistość jest jednak taka, że Kongres nie zajął się tą kwestią, a technologia rozwija się w takim tempie, że stany nie miały wyboru."
Branża podzielona
Reakcje ze strony sektora prywatnego są niejednoznaczne. OpenAI wydało oświadczenie popierające ustawę, chwaląc „prawdziwe przywództwo" legislatury Illinois. Rzecznik firmy Jamie Radice stwierdził, że „w miarę jak systemy AI stają się coraz bardziej zaawansowane, jasne oczekiwania dotyczące bezpieczeństwa, przejrzystości, raportowania incydentów i odpowiedzialności mają znaczenie". Podobnie Anthropic wyraziło entuzjazm, a dyrektor ds. relacji z rządem stanowym, Cesar Fernandez, ocenił, że SB 315 „ustanawia punkt odniesienia, który każdy czołowy deweloper AI powinien spełniać".
Z drugiej strony, organizacja Computer & Communications Industry Association (CCIA), zrzeszająca m.in. Google, Meta i xAI (choć te ostatnie firmy nie komentowały ustawy bezpośrednio), złożyła formalne zastrzeżenia. CCIA argumentuje, że mozaika stanowych regulacji nałoży na firmy nieefektywne i sprzeczne ze sobą wymagania, co de facto spowolni rozwój AI w USA.
Biały Dom wycofuje się z regulacji federalnych
SB 315 uchwalono w szczególnym momencie politycznym. Kilka dni wcześniej prezydent Donald Trump w ostatniej chwili zrezygnował z podpisania przygotowanego wcześniej rozporządzenia wykonawczego, które ustanawiałoby dobrowolne ramy testowania bezpieczeństwa AI na poziomie federalnym. Projekt rozporządzenia przewidywał m.in. możliwość oceny zaawansowanych modeli przez agencje rządowe przed ich publicznym wdrożeniem. Biały Dom uzasadnił rezygnację obawą, że regulacje utrudnią inwestycje i innowacje w sektorze AI.
Wycofanie się administracji federalnej z regulowania bezpieczeństwa AI stworzyło tym samym regulacyjną próżnię, którą stany – Illinois na czele – próbują teraz wypełnić. To klasyczny przykład federalizmu w działaniu: gdy Waszyngton nie działa, Sacramento, Springfield i Albany biorą sprawy w swoje ręce.
Dlaczego to ważne?
SB 315 jest precedensem, który może ustanowić nowy standard regulacyjny dla całego kraju. Obowiązkowe audyty zewnętrzne to mechanizm znany z sektora finansowego i farmaceutycznego, ale dotąd nieobecny w regulacjach AI. Jeśli ustawa wejdzie w życie i okaże się wykonalna, inne stany prawdopodobnie pójdą w ślady Illinois – tak samo jak prawo ochrony prywatności z Kalifornii stało się nieformalnym wzorem dla innych jurysdykcji.
Różnica zdań między OpenAI i Anthropic a CCIA ujawnia głębszy podział: duże firmy z pierwszej linii AI, które i tak już inwestują w bezpieczeństwo i przejrzystość, mogą wyjść na tę regulację z przewagą konkurencyjną – bo mniejsze podmioty bez zasobów na audyty będą miały trudniej. To regulacja, która może paradoksalnie utrwalić pozycję dominujących graczy.
Kluczowy test czeka jednak na etapie wdrożenia: kto przeprowadzi audyty, według jakich standardów i z jaką egzekwowalnością? Ustawa nie precyzuje tych kwestii w sposób, który uniemożliwiałby firmom wybór audytorów przychylnych ich podejściu do bezpieczeństwa. Szczegóły regulacyjne będą równie ważne jak sam fakt uchwalenia ustawy.
Co dalej?
- Gubernator JB Pritzker zapowiedział podpisanie ustawy; Legislatura ma 30 dni na jej przesłanie.
- SB 315 wchodzi w życie 1 stycznia 2027 – firmy mają kilka miesięcy na przygotowanie się do wymogów audytowych.
- Inne stany – zwłaszcza Nowy Jork i Massachusetts – mogą wykorzystać SB 315 jako wzór dla własnych aktów prawnych o audytach AI.
