迎接2026年新的科技法律

从1月1日起，美国民众将享有诸多权利，包括科罗拉多州加密货币ATM取款退款、科罗拉多州和华盛顿州广泛的电子产品维修服务，以及加利福尼亚州人工智能系统透明度等。然而，一项最后一刻的法院裁决暂时阻止了一项备受瞩目的州法律的生效：德克萨斯州基于App Store的年龄验证规定。

如需更详细地了解将于 2026 年生效的技术相关法规（包括一项联邦法律——《下架法案》——的主要部分），请继续阅读。

加州去年通过了一系列与人工智能相关的法规。其中最引人注目的是SB 53法案：一项透明度法案，要求大型人工智能公司公布安全保障细节，并保护举报人。该法案是SB 1047法案的修订版，后者在2024年经过激烈辩论后被州长加文·纽森否决，而SB 53法案将于2026年1月1日生效。

其他几项法案则涉及人工智能更具体的应用。其中就包括SB 243，这是首批针对所谓“陪伴型聊天机器人”的监管法案之一，要求此类机器人必须制定防止自杀念头和自残行为的协议，并每隔几个小时提醒已知的未成年用户，该系统并非真人。另一项法案SB 524则要求执法机构“公开”披露其人工智能的使用方式。

这一切都使加利福尼亚州成为检验各州人工智能法律能走多远的一个试验场，尤其是在唐纳德·特朗普政府试图彻底禁止人工智能的情况下。这场斗争也将在2026年上演。

科罗拉多州于2024年通过了全美最全面的“维修权”法规之一，要求制造商为大量电子设备提供维修服务。这项名为HB24-1121的法案将于今年正式生效。该州还针对一个主要的诈骗渠道——加密货币ATM机——加强了消费者保护。据报道，由于加密货币ATM机允许用户将法定货币兑换成加密货币并发送到匿名钱包，诈骗分子今年已从受害者手中骗取了数亿美元。SB25-079法案规定了新老用户的每日交易限额，并为首次向美国境外汇款的用户提供退款选项——这可以作为用户可能因受骗而汇款的重要信号。

爱达荷州通过SB 1001法案，加入了众多制定法律打击针对公众参与的战略性诉讼（反SLAPP法）的州行列。虽然严格来说这并非一项科技法，但SLAPP诉讼一直是埃隆·马斯克等科技亿万富翁的重要武器，限制此类诉讼有助于防止网络审查的发生。然而，亟需的联邦法律仍然遥遥无期。

从今年开始，伊利诺伊州将限制应公职人员要求而共享其个人信息。HB 576法案涵盖了州议会成员和前成员、公设辩护人、县书记员等，涉及的信息包括家庭住址、家庭电话号码、个人电子邮件地址以及18岁以下儿童的身份信息。此举旨在防止官员在“履行公职”过程中遭受骚扰——这是一个日益突出的问题。

数据隐私是国会长期忽视但各州却着手处理的领域，但结果却参差不齐。印第安纳州的《消费者数据保护法》旨在提供一份“数据消费者权利法案”，其中包括获取、更正和删除公司持有的关于您的个人信息的权利。但数据隐私和消费者保护组织谴责该法形同虚设——公共利益研究集团 (PIRG) 和电子隐私信息中心 (EPIC) 联合发布的2025 年隐私报告卡将其评为 F。

HB 15是另一项未能通过2025年PIRG/EPIC评估的数据隐私框架。肯塔基州和印第安纳州都属于该报告所称的“弗吉尼亚模式”：该框架被指允许公司“只要在隐私政策中披露了数据，就可以继续收集他们想要的任何数据”，同时却让选择退出变得异常困难。

与许多其他法规一样，禁止难以取消订阅的联邦法规也陷入了法律困境，但一些州已经开始采取行动。缅因州也加入了这一行列，推出了LD 1642号法案，该法案以联邦贸易委员会（FTC）的标准为蓝本，这意味着，除其他事项外，公司必须披露订阅条款，并提供与注册系统一样简便的取消方式。

LB 504是多个州级“适龄设计”法规之一，它限制了儿童应用程序的通知、游戏内购买和无限滚动等功能，旨在通过阻止“黑暗模式”（即让儿童沉迷于网络的模式）来对抗强迫性使用。然而，加州一项类似的法规已被阻止，因此今年晚些时候可能会出现法律挑战。

内华达州通过AB 73法案，加入到众多试图遏制未公开人工智能竞选活动的州行列。该法案的信息披露规定允许候选人在发现自己出现在不受欢迎的、未加标签的人工智能生成的广告中时提起诉讼。

俄克拉荷马州通过SB 626 法案扩大了数据泄露通知规则的范围，包括将其扩展到涵盖生物识别数据，并提供了一些新的安全港来避免法律损害。

HB 2299将人工智能生成（或其他数字处理）的图像纳入其未经同意的性图像禁令范围——自 2019 年以来，几乎所有州都已采取类似措施。HB 2008禁止数据收集者出售个人信息，并利用已知未满 16 岁用户的数据投放定向广告，同时还增加了一项类似的、适用于所有年龄段的精确地理位置数据禁令。HB 3167禁止销售旨在帮助倒卖门票的机器人软件，解决了联邦贸易委员会在 2025 年重点关注的一个令人头疼的问题。

罗德岛州的HB 7787法案，即《罗德岛州数据透明度和隐私保护法案》，包含要求披露个人信息收集和出售方式的规则。该法案与另外两项“弗吉尼亚模式”规则一起，构成了今年生效的第三项规则，这三项规则均未通过隐私评估。

就在几周前，德克萨斯州原本计划实施一种新的在线年龄限制措施：要求应用商店核实用户年龄并将信息传递给应用开发者。但一家地方法院发布了初步禁令，阻止了SB 2420法案的实施。然而，这项法律的走向仍然值得关注，因为德克萨斯州很可能会向第五巡回上诉法院提起上诉——该法院以推翻下级法院关于互联网监管的判决而臭名昭著。

德克萨斯州正在实施HB 149法案，这是一项人工智能监管框架，禁止利用该技术煽动伤害、获取生物识别信息或基于种族、性别或“政治观点”等特征进行歧视。这将是对特朗普政府废除州级人工智能法律计划的又一次考验，凸显了州共和党人和联邦共和党人在人工智能问题上的分歧。

如果你未满16岁，居住在弗吉尼亚州，那么你的屏幕使用时间可能已被大幅减少。SB 854法案要求社交媒体公司验证用户年龄，并将青少年每天每个应用程序的使用时间限制在一小时以内。家长可以选择增加或减少这一限制。与许多互联网监管法规一样，这项法案目前正面临法律挑战，其最终命运尚未可知。

华盛顿州于 2025 年通过了两项维修权法案，即HB 1483和SB 5680。正如 iFixit 所解释的那样，这些法案要求公司为大多数消费电子产品提供维修材料，阻止零件配对，并为轮椅使用者提供特定的保护。

《RAISE法案》曾被誉为人工智能领域的里程碑式法律，它将要求大型模型开发商遵守新的安全和透明度规则。但该法案在最后一刻被大幅删减，削弱了其可能产生的影响。尽管如此，该法案仍将于3月19日生效，距离其去年底签署已过去90天。

密歇根州是另一个从 3 月 24 日起获得新的反 SLAPP 法案（HB 4045）的州。同一天，该州还实施了一系列被称为“泰勒·斯威夫特法案”的规则，这些规则旨在打击票务机器人，并以联邦 BOTS 法案为蓝本。

《下架法案》（Take It Down Act）将于2025年生效，该法案将未经同意传播人工智能生成的私密图像的行为在联邦层面定为犯罪，网络公民权利倡议组织（CCRI）等团体称这项变革早就应该出台。但正如CCRI主席玛丽·安妮·弗兰克斯所说，该法案包含一个“毒丸条款”，其中一项宽泛且含糊的要求是，网络平台必须迅速删除此类图像，这引发了人们对审查制度和执法问题的担忧。该平台下架条款附带一年的执行延期，将于5月19日到期——因此，我们很快就能知道它的实际效果（或破坏性）究竟如何。

犹他州的《应用商店问责法案》（SB 142）实际上已于去年生效。但该法案给予应用商店至2026年5月6日的时间，开始使用“商业上可行的方法”验证用户年龄，并在发现未成年人时要求获得家长同意。最后一项条款——允许未成年人或其家长在应用商店不遵守规定时提起诉讼并要求赔偿——将于12月31日生效。

科罗拉多州的SB 24-205法案是特朗普政府打击各州人工智能法律的重点目标之一。该法案要求人工智能公司披露高风险系统的信息，更具体地说，要求公司采取“合理措施保护消费者”免受算法歧视。该法案原定于2月生效，现已改期至6月30日。

HB 1717是一项儿童数据隐私规则，类似于联邦《儿童在线隐私保护法》(COPPA) 和拟议的 COPPA 2.0，禁止面向未成年人或明知用户未成年而收集不必要的个人数据的在线服务。该法案将于 7 月 1 日生效。

犹他州的HB 418法案，即《数字选择法案》，旨在通过允许用户在不同社交媒体平台间迁移数据来降低社交媒体网络的粘性。哈佛大学阿什中心的一份报告解释了其中的细微差别，但总的来说，该法案要求社交媒体公司实施开放协议，使用户能够在不同的服务平台之间共享个人数据。欧洲多年来一直强制推行数据可移植性，虽然效果并不显著，但该法案仍有可能促进中心化网络的竞争。该法案的生效日期也是7月1日。

你以为加州的人工智能法律就此结束了吗？其实不然，由于种种原因， SB 942法案的生效日期从原定的1月份推迟到了8月2日。该法案要求政府制定人工智能检测系统的标准，并要求相关服务提供商提供此类工具。而针对企业的额外要求则分别于2027年和2028年生效。这项法案旨在解决一个严肃且极其复杂的问题——与其他法规一样，它的通过也取决于各州是否有权制定自己的人工智能法律。