Ha AI-t szállítanál a kaliforniai államnak, mostantól nem elég a jó termék: papíron és gyakorlatban is bizonyítanod kell, hogy van biztonsági és adatvédelmi „korlátod” (guardrail). Ez a rendelet jól mutatja, merre tolódik a szabályozás: a beszerzéseken keresztül is lehet rendet vágni.

Mi történt

Gavin Newsom, Kalifornia demokrata kormányzója hétfőn végrehajtási rendeletet írt alá, amely előírja, hogy azok az AI-cégek, amelyek üzletet kötnek az állammal, vezessenek be biztonsági és adatvédelmi irányelveket.

Newsom hivatala szerint a rendelet célja, hogy az állami szerződésekben részt vevő vállalatok „szigorú standardoknak” feleljenek meg, és felelős szabályokat alakítsanak ki a technológia visszaélésszerű használatának megelőzésére, miközben védik a fogyasztók biztonságát és magánszféráját. Newsom nyilatkozatában azt hangsúlyozta: Kalifornia AI-ban vezető szerepet játszik, és „minden eszközt” be fognak vetni annak érdekében, hogy a cégek az emberek jogait védjék, ne kihasználják őket, és ne tegyék ki őket kockázatnak.

A lépés egy szélesebb politikai vitába illeszkedik. A cikk szerint a Trump-adminisztráció álláspontja az, hogy az AI iparág szabályozása szövetségi feladat, és ha a cégeknek 50 különböző tagállami szabályrendszernek kellene megfelelniük, az rontaná az Egyesült Államok esélyeit a „globális AI-versenyben”. Eközben a Fehér Ház nemrég új, generatív AI-ra vonatkozó szakpolitikai keretrendszert adott ki, amely olyan témákra fókuszál, mint a munkahelyvesztés, a szerzői jogi bizonytalanság a tartalomkészítőknek, a gyorsan bővülő infrastruktúra (például adatközpontok), illetve a sérülékeny csoportok – például a gyerekek – védelme. Kritikusok szerint azonban ez a keret nem megy elég messzire.

A CNET anyaga arra is kitér, hogy több tagállam már konkrét területeken külön szabályokat hozott: egyes helyeken bűncselekménynek minősül a beleegyezés nélküli szexuális képek előállítása, máshol korlátozásokat vezettek be arra, hogyan használhatnak biztosítók AI-t egészségügyi igények jóváhagyására vagy elutasítására. A cikk szerint több nagy szereplő – köztük a Google, a Meta, az OpenAI és az Andreessen Horowitz – inkább egységes, országos AI-standardokat szeretne, mintsem hogy 50 államban külön jogi vitákat kelljen kezelnie.

Miért fontos

Ez a rendelet nem általános „AI-törvény”, hanem egy nagyon is gyakorlati eszköz: az állam, mint megrendelő, feltételeket szab. Gondolj rá úgy, mint amikor egy nagyvállalat beszállítói auditot kér: nem a piac egészét szabályozza, de aki vele akar dolgozni, annak alkalmazkodnia kell. Kalifornia mérete és technológiai súlya miatt ez a megközelítés könnyen de facto mércévé válhat a beszállítói piacon.

A hétköznapi felhasználónak ez közvetetten számít. Ha az állam által használt AI-rendszerek (ügyfélszolgálati chatbotok, adminisztratív automatizmusok, döntéstámogató eszközök) szigorúbb adatvédelmi és biztonsági elvek mentén készülnek, az csökkentheti a visszaélések kockázatát. A „guardrail” itt lényegében olyan előzetes korlátrendszer, amely megmondja, mit szabad és mit nem: például hogyan kezelhető személyes adat, hogyan előzhető meg a károkozó felhasználás, és milyen belső szabályok mentén kell a rendszert üzemeltetni.

Mire figyelj

  1. Mit jelent pontosan a megfelelés? A rendelet a cikk alapján „biztonsági és adatvédelmi irányelveket” vár el, de a gyakorlati kérdés az, milyen konkrét követelmények lesznek az állami szerződésekben, és hogyan ellenőrzik ezeket.
  2. Szövetségi vs. tagállami ütközés: a Trump-adminisztráció által képviselt „egységes szövetségi szabályozás” logikája ütközhet a tagállami kezdeményezésekkel. Érdemes figyelni, lesz-e ebből jogi vagy politikai ellenreakció.
  3. Iparági válasz és standardizáció: a nagy cégek országos standardokat sürgetnek. Kérdés, hogy a kaliforniai beszerzési feltételek közelebb visznek-e egy közös minimumhoz, vagy inkább tovább növelik a széttartást.
  4. A generatív AI keretrendszer sorsa: a Fehér Ház friss kerete több, a társadalmat közvetlenül érintő témát nevesít (munkahelyek, szerzői jog, infrastruktúra, gyerekek védelme), de a kritika szerint kevés. Ha ebből később kötelező szabályozás lesz, az átírhatja a mostani tagállami mozgásteret is.