(推敲中)カリフォルニア州におけるAI規制法案和訳
カリフォルニア州は、以下の通り制定する。
第1条 本法は、安全で確実なAIモデル関連法として知られ、利用することができる。
第2条
立法府は、以下のすべてを認定し、宣言する。
(a) カリフォルニア州は、大小さまざまな企業、および優れた公立・私立大学を通じて、人工知能の革新と研究において世界をリードしている。
(b) 生成型人工知能における新たな進歩を含む人工知能は、医療、山火事の予測と防止、気候科学における進歩など、カリフォルニア州民とカリフォルニア経済にとって幅広い利益をもたらすイノベーションと急速な発展を促進し、人間の創造性と能力の限界を押し広げる可能性がある。
(c) 適切に人間の管理下に置かれない場合、人工知能の今後の発展は、生物兵器、化学兵器、核兵器、サイバー攻撃能力を持つ兵器などの大量破壊兵器の製造と拡散を可能にすることによって、公共の安全とセキュリティに対する新たな脅威を生み出すために利用される可能性もある。
(d) 州政府は、カリフォルニア州がこの技術のメリットを認識しながら最も深刻なリスクを回避し、また、人工知能の革新とコンピューティングへのアクセスが大企業だけでなく学術研究者や新興企業にも利用可能となることを確保する上で、重要な役割を果たす。
第3条 第22章6条(第22602条から始まる)をビジネスおよび専門職規定の第8部に追加し、次のように記載する。第22.6条 最先端人工知能モデルのための安全かつ確実なイノベーション 第22602条
本章において、
(a) 高度で持続的な脅威とは、高度な専門知識と豊富なリソースを有する敵対者を意味し、サイバー、物理的、欺瞞を含むがこれらに限定されない複数の異なる攻撃ベクトルを使用することで、 通常は、情報を外部に持ち出す目的で組織の情報技術インフラストラクチャ内に存在を確立し拡大すること、またはミッション、プログラム、組織の重要な側面を弱体化または妨害すること、あるいは将来的にそうすることを目的とする。
(b) 人工知能とは、自律性のレベルが異なる、設計された、または機械ベースのシステムであり、明示的または暗黙的な目的のために、受け取った入力から物理的または仮想的な環境に影響を与える出力を生成する方法を推論できるものを意味する。
(c) 人工知能の安全インシデントとは、以下のいずれかの手段によって重大な被害が発生するリスクが明らかに高まるインシデントを意味する。
(1) 対象モデルまたは対象モデル派生物が、ユーザーの要求によらずに、自律的に行動を起こすこと。
(2) 対象モデルまたは対象モデル派生物のモデルウェイトの盗難、横領、悪用、不注意による公開、不正アクセス、または逸失。
(3) 対象モデルまたは対象モデル派生物の修正能力を制限する管理を含む、技術的または管理上の管理の重大な故障。
(4) 重大な損害を引き起こす、または重大な損害を実質的に可能にする、対象モデルまたは対象モデル派生物の不正使用。
(d) コンピューティングクラスターとは、データセンターのネットワークで100ギガビット/秒以上で推移的に接続された一連の機械で、理論上の最大演算能力が少なくとも1秒あたり10^20回の整数演算または浮動小数点演算であり、人工知能の訓練に使用できるものを意味する。
(e)(1)対象モデルとは、以下のいずれかを意味する。
(A)2027年1月1日以前は、対象モデルとは、以下のいずれかを意味する。
(i) 10の26乗を超える整数演算または浮動小数点演算の演算能力を使用して訓練された人工知能モデルであり、その費用は、開発者が合理的に評価した訓練開始時のクラウドコンピューティングの平均市場価格を用いて算出すると、1億ドル(1億米ドル)を超える。
(ii) 対象モデルを微調整するために、10^25回の整数演算または浮動小数点演算に相当する、またはそれを上回る量のコンピューティング能力を使用して作成された人工知能モデル。そのコストは、開発者が合理的に評価したところ、微調整の開始時のクラウドコンピューティングの平均市場価格を用いて計算した場合、1000万ドル(10,000,000ドル)を超える。
(B)(i) 第(ii)項に規定する場合を除き、2027年1月1日以降、対象モデルとは以下のいずれかを意味する。
(I) 政府業務庁が政府法典第11547.6条に従って決定した量のコンピューティング能力を使用して訓練された人工知能モデルで、開発者が合理的に評価した訓練開始時のクラウドコンピューティングの平均市場価格で計算した場合に、その費用が1億ドル(100,000,000ドル)を超えるもの。
(II) 対象モデルを、政府運営機関が定める基準値を超えるコンピューティング能力を用いて微調整することにより作成された人工知能モデル。そのコストは、開発者が合理的に評価した場合、微調整の開始時のクラウドコンピューティングの平均市場価格を用いて計算すると、1000万ドル(1000万ドル)を超える。
(ii) 政府運営機関が2027年1月1日までに第(i)項の(I)および(II)を規定する規則を採択しない場合、(A)の対象モデルの定義は、規則が採択されるまで有効とする。
(2)2026年1月1日以降、本款のドル金額は、調整の直前の12月31日に終了する直近の年間期間における産業関係省が公表した年間カリフォルニア消費者物価指数(都市全消費者を対象)の変動に基づき、100ドル($100)単位でインフレ調整される。
(f)対象モデル派生物とは、以下のいずれかを意味する。
(1) 修正されていない対象モデルのコピー。
(2) 対象モデルのコピーで、微調整とは関係のない事後トレーニングによる修正が加えられたもの。
(3)(A)(i)2027年1月1日以前に、対象モデルのコピーで、微調整に用いた演算量が10^25回を超えない整数演算または浮動小数点演算であり、開発者が合理的に評価した費用が、微調整開始時のクラウドコンピューティングの平均市場価格で計算した場合に1000万ドル(10,000,000ドル)を超えるもの。
(ii)2027年1月1日以降、政府運営機関が定める閾値を超えない量のコンピューティング能力を使用して微調整された対象モデルのコピーで、開発者が合理的に評価した費用が、微調整開始時のクラウドコンピューティングの平均市場価格を用いて計算した場合、1000万ドル(1000万ドル)を超えるもの。
(B) 政府運営機関が2027年1月1日までに(A)項(ii)を規定する規制を採用しない場合、(A)項(i)で指定されたコンピューティング能力の量は、その規制が採用されるまで引き続き適用されるものとする。
(4) 他のソフトウェアと結合された対象モデルのコピー。
(g)(1)重大な損害とは、対象モデルまたは対象モデル派生物によって引き起こされた、または実質的に可能となった以下の損害のいずれかを意味する。
(A) 多数の死傷者を生じさせるような方法での化学、生物、放射線、核兵器の製造または使用。
(B) 重要インフラに対するサイバー攻撃、または一連のサイバー攻撃の実行、またはその実行の精密な指示の提供を行うモデルによる重要インフラに対するサイバー攻撃の結果生じる多数の死傷者、または少なくとも5億ドル(5億ドル(500,000,000ドル))の損害。
(C) 人工知能モデルが、以下の両方を実行する行為に起因する多数の死傷者または少なくとも5億ドル(500,000,000ドル)の損害。
(i) 限定的な人的監督、介入、または監督の下での行為。
(ii) 死亡、重大な身体傷害、財産の損害または損失をもたらし、人間が犯した場合、刑法に規定された故意、重過失、または重大な過失を必要とする犯罪、またはそのような犯罪の勧誘もしくは幇助に該当する。
(D) (A)から(C)に記載された損害と同程度の深刻な、公共の安全およびセキュリティに対するその他の重大な損害。
(2) 重大な損害には、以下のものは含まれない。
(A) 対象モデルまたは対象モデル派生物が出力した情報によって引き起こされた、または実質的に可能となった損害。ただし、その情報が、対象モデルまたは対象モデル派生物以外の情報源から、一般人が合理的にアクセスできる場合を除く。
(B) 対象モデルが他のソフトウェア(他のモデルを含む)と組み合わされたことにより生じた、または実質的に可能となった損害で、対象モデルが損害を引き起こす、または実質的に可能とする他のソフトウェアの能力に実質的に寄与していない場合。
(C) 対象モデルまたは対象モデル派生物の開発者の創作、保管、使用、または公開により生じた、または実質的に可能となった損害ではない損害。
(3) 2026年1月1日以降、本款のドル金額は、調整の直近の12月31日に終了する年間期間について産業関係省が公表した年間カリフォルニア消費者物価指数(全都市消費者向け)の変化に基づき、100ドル($100)単位でインフレ調整される。
(h) 重要インフラストラクチャーとは、物理的または仮想的を問わず、その機能停止または破壊が州における物理的安全、経済的安全、公衆衛生、または安全に深刻な影響を及ぼす資産、システム、およびネットワークを意味する。
(i)開発者とは、十分な量のコンピューティングパワーと費用を投じてモデルを訓練するか、または区分 (e) で指定された量を超える量のコンピューティングパワーと費用を投じて既存の対象モデルまたは対象モデル派生モデルを微調整することにより、対象モデルの初期訓練を行う者を意味する。
(j)微調整とは、訓練済みの対象モデルまたは対象モデル派生モデルに追加のデータを適用することにより、そのモデルの重みを調整することを意味する。
(k)完全な停止とは、以下のすべてを停止することを意味する。
(1)対象モデルの訓練。
(2)開発者によって管理されている対象モデル。
(3)開発者によって管理されているすべての対象モデル派生物。
(l)モデルの重みとは、トレーニングを通じて調整され、入力がどのように出力に変換されるかを決定するのに役立つ、人工知能モデルにおける数値パラメータを意味する。
(m)個人とは、個人、個人事業、企業、パートナーシップ、ジョイントベンチャー、シンジケート、ビジネス・トラスト、会社、法人、有限責任会社、協会、委員会、またはその他の非政府組織または共同して行動する個人グループを意味する。
(n) 研修後の修正とは、対象モデルまたは対象モデル派生物の能力を、微調整、モデルへのツールまたはデータへのアクセス提供、モデルの危険な誤用または不適切な使用に対する安全対策の削除、またはモデルと他のソフトウェアの結合もしくは統合など、あらゆる手段によって修正することを意味する。
(o) 安全およびセキュリティプロトコルとは、以下の両方の基準を満たす文書化された技術的および組織的プロトコルを意味する。
(1) 対象モデルおよび対象モデル派生商品の開発および運用に伴うリスクを、そのライフサイクル全体にわたって管理するためにプロトコルが使用されること。これには、対象モデル派生商品の作成を誘発または可能にすること、またはその可能性によって生じるリスクも含まれる。
(2) プロトコルへの準拠が、対象モデルおよび対象モデル派生商品の開発者に対する研修、運用、保有、および外部アクセス提供に必要であることがプロトコルで規定されていること。
22603.
(a)対象モデルの初期トレーニングを開始する前に、開発者は以下のすべてを行うものとする。
(1)高度で持続的な脅威やその他の高度な行為者によるものも含め、対象モデルに関連するリスクを考慮して適切な、開発者が管理する対象モデルおよびすべての対象モデル派生商品に対する不正アクセス、悪用、トレーニング後の安全でない変更を防止するための、妥当な管理上、技術上、物理的なサイバーセキュリティ保護策を実施する。
(2)(A) 完全なシャットダウンを速やかに実施する能力を導入すること。
(B) 完全なシャットダウンを実施する際には、対象モデルまたは特定の対象モデル派生商品のシャットダウンが重要インフラに混乱を引き起こす可能性があるリスクを、開発者は適宜考慮すること。
(3) 以下のすべてを行う、書面による別個の安全およびセキュリティプロトコルを導入すること。
(A) 対象モデルまたは対象モデル派生品が重大な損害を引き起こす、または重大な損害を現実のものとする不当なリスクをもたらすことを回避するために、開発者が合理的な注意を払う義務を順守する保護および手順を、適切に実施した場合に順守する。
(B) 開発者または第三者が、安全およびセキュリティプロトコルの要件が順守されているかどうかを容易に確認できるように、客観的かつ十分な詳細性および具体性をもって順守要件を規定する。
(C) 以下の両方が真実であるかどうかを評価するために、妥当な注意を払う、必要に応じて安全対策を考慮したテスト手順を特定する。
(i) 対象モデルが重大な危害を引き起こす、または引き起こすことを可能にする不当なリスクをもたらす。
(ii) 対象モデルの派生品が重大な危害を引き起こす、または引き起こすことを可能にする不当なリスクをもたらす。
(D) テスト手順が、トレーニング後の修正に関連するリスクをどのように評価するかを詳細に説明する。
(E) 対象モデルまたは対象モデル派生商品が、重大な損害を引き起こす可能性または重大な損害を実質的に可能にする方法で、研修後の修正を行う、または別の対象モデルを作成するために使用される可能性について、テスト手順がどのように対処するかを詳細に説明する。
(F) 開発者が本章に基づく義務をどのように果たすかを詳細に説明する。
(G) 開発者が本セクションで言及されている安全対策および要件をどのように実施する予定かを詳細に説明する。
(H) 開発者が完全なシャットダウンを実施する条件について詳細に説明する。
(I) 安全およびセキュリティプロトコルを変更する手順について詳細に説明する。
(4) 安全およびセキュリティプロトコルが記載通りに実施されることを保証する。これには、対象モデル、または開発者が管理する対象モデル派生物の作業に従事する従業員および請負業者のコンプライアンスを確保する責任を負う上級職員を任命すること、実施状況の監視および報告が含まれる。
(5) 対象モデルが商業、公共、または予測される公共利用に供されている期間に、更新または改訂の記録および日付を含め、安全およびセキュリティプロトコルの修正されていないコピーを5年間保管する。
(6) 対象モデルの機能および業界のベストプラクティスにおけるあらゆる変更を考慮し、必要に応じてポリシーを修正するために、安全およびセキュリティプロトコルの年次見直しを実施する。
(7)(A)(i) 編集された安全およびセキュリティプロトコルの写しを顕著な方法で公表し、編集された安全およびセキュリティプロトコルの写しを司法長官に送付する。
(ii) 安全およびセキュリティプロトコルにおける編集は、以下のいずれかを保護するために編集が合理的に必要である場合にのみ行うことができる。
(I) 公共の安全。
(II) 民法第3426.1条で定義されている企業秘密。
(III) 州および連邦法に基づく機密情報。
(B) 開発者は、要請に応じて、修正されていない安全およびセキュリティプロトコルへの司法長官のアクセスを許可するものとする。
(C) 本項に従って司法長官に開示された安全およびセキュリティプロトコルは、カリフォルニア州情報公開法(政府法典第1編第10部(第7920.000条から始まる))の適用を免除される。
(D) 安全およびセキュリティのプロトコルが実質的に変更された場合、変更後30日以内に、更新された編集済みコピーを司法長官に公表し、送信すること。
(8) 対象モデルおよび対象モデル派生物が重大な損害を引き起こす、または重大な損害を実質的に可能にする不当なリスクをもたらすことを防止するために、その他の適切な措置を実施するために合理的な注意を払うこと。
(b)対象モデルまたは対象モデル派生商品を、対象モデルの訓練または妥当な評価、または州法もしくは連邦法の遵守に専ら関連しない目的で使用する前、または対象モデルまたは対象モデル派生商品を商業目的もしくは公共目的、または予測可能な公共目的で利用可能にする前に、対象モデルの開発者は以下のすべてを行うものとする。
(1) 対象モデルが重大な危害を引き起こす、または重大な危害を実質的に可能にする能力が妥当なものであるかどうかを評価する。
(2) 妥当な範囲で可能な限り、対象モデルが商業用、公共用、または予測可能な公共用に利用可能とされている期間に、第三者によるテスト手順の再現に十分な詳細情報を提供する、(1)項に従って評価に用いられた特定のテストおよびテスト結果に関する情報を記録し、5年間保管する。
(3) 対象モデルおよび対象モデル派生物が重大な損害を引き起こしたり、重大な損害を現実のものとすることを防止するための適切な保護手段を講じるよう、合理的な注意を払うこと。
(4) 対象モデルの行動および対象モデル派生物の行動、ならびにそれらの行動に起因する重大な損害が、合理的に可能な範囲で、それらに正確かつ確実に帰属されることを確保するよう、合理的な注意を払うこと。
(c) 開発者は、対象モデルまたは対象モデル派生商品が重大な損害を引き起こす、または重大な損害を引き起こすことを実質的に可能にするという不当なリスクがある場合、対象モデルまたは対象モデル派生商品を、対象モデルの訓練または妥当な評価、または州法もしくは連邦法の遵守に専ら関連しない目的で使用してはならず、また、商業目的または公共目的、または予測可能な公共目的で利用可能にしてはならない。
(d) 対象モデルの開発者は、本条項に従って実施された手続き、方針、保護、能力、および保護手段を毎年再評価しなければならない。
(e)(1) 2026年1月1日より、対象モデルの開発者は、本条項の要件への準拠状況について独立監査を行うために、監査人のベストプラクティスに準拠した監査を行う第三者監査人を毎年雇用しなければならない。
(2)監査人は、政府運営局が政府法典第11547.6条(d)項に従って発行した規定に準拠した監査を実施しなければならない。
(3)監査人は、本項に基づく監査人の義務を遵守するために必要な場合、修正されていない資料へのアクセスを認められなければならない。
(4)監査人は、以下のすべてを含む監査報告書を作成しなければならない。
(A) 開発者が本セクションの要件を遵守するための措置に関する詳細な評価
(B) 該当する場合、本セクションの要件に対する不遵守の事例、および開発者が本セクションの要件を遵守するためのポリシーおよびプロセスを改善する方法についての推奨事項
(C) 開発者の内部統制に関する詳細な評価(開発者、その従業員、およびその請負業者が遵守を確保するための上級管理職の指定および権限付与を含む)
(D) 主任監査人の署名。
(5) 開発者は、対象モデルが商業用、公共用、または予測可能な公共用に利用可能である限り、監査報告書の修正されていないコピーを保管するものとする。
(6)(A)(i) 開発者は、監査報告書の修正されたコピーを明白に公表し、修正された監査報告書のコピーを司法長官に送付するものとする。
(ii) 監査報告書の墨消しは、以下のいずれかを保護するために合理的に必要である場合にのみ行うことができる。
(I) 公共の安全。
(II) 民法第3426.1条に定義されている企業秘密。
(III) 州および連邦法に基づく機密情報。
(B) 開発業者は、要請に応じて、墨消しされていない監査報告書へのアクセスを司法長官に許可するものとする。
(C)本項に従って司法長官に開示された監査報告書は、カリフォルニア州情報公開法(政府法典第1編第10部(第7920.000条から始まる))の適用を免除される。
(7)監査人は、故意に監査報告書において重大な虚偽の陳述を行ってはならない。
(f)(1)(A)対象モデルの開発者は、最高技術責任者または第(2)項の要件を満たす上級企業役員が署名した、本項の要件への準拠に関する声明を、毎年司法長官に提出しなければならない。
(B)本項は、開発者が管理する対象モデルまたは対象モデル派生物が、商業用または公共用として使用され続けている、または商業用または公共用として利用され続けている場合に適用される。
(2) 開発者は、第(1)項に従って提出する声明において、少なくとも以下のすべてを特定または提示しなければならない。
(A) 対象モデルまたは対象モデル派生商品が合理的に引き起こす可能性がある、または実質的に可能にする重大な損害の性質および規模の評価、および第(b)項第1号で求められる評価の結果。
(B) 対象モデルまたは対象モデル派生商品が重大な損害を引き起こす、または重大な損害を現実のものとすることを、安全およびセキュリティプロトコルへの準拠のみでは防止できない可能性があるというリスクの評価。
(C) 署名担当官が本項の要件への準拠を検証するために用いたプロセスの説明(署名担当官が確認した資料の説明、声明を裏付けるために実施されたテストまたはその他の評価の説明、および準拠の検証に依拠した第三者の連絡先情報を含む)。
(g) 対象モデルの開発者は、対象モデルに影響を及ぼす人工知能の安全上の問題、または開発者が管理する対象モデル派生物に影響を及ぼす人工知能の安全上の問題を、開発者が人工知能の安全上の問題を知った時点から72時間以内、または人工知能の安全上の問題が発生したという合理的な確信を確立するのに十分な事実を知った時点から72時間以内に、司法長官に報告しなければならない。
(h)(1)開発者は、対象モデルまたは対象モデル派生品を、対象モデルの訓練または妥当な評価、または州法もしくは連邦法の遵守に専ら関連しない目的で、または対象モデルまたは対象モデル派生品を商業目的もしくは公共目的、または予測可能な公共目的で初めて利用可能にする目的で使用してから30日以内に、細分(f)で規定された声明を司法長官に提出しなければならない。
(2) 対象モデル派生品については、開発者が、対象モデル派生品が派生する対象モデルについて、本条項(f)で規定する声明を提出している場合には、本項は適用されない。
(i) 本章に基づく義務を履行するにあたり、開発者は、業界のベストプラクティスおよび米国人工知能安全協会、米国標準技術研究所、連邦政府運営庁、およびその他の信頼のおける標準設定機関による適用可能な指針を考慮しなければならない。
(j)(1)本条は、要件が連邦政府機関および対象モデルの開発者との契約条項と厳密に抵触する範囲において、製品またはサービスには適用されない。
(2)本条は、対象モデルまたは対象モデル派生物の開発、使用、または商業的または公共的な公開について、それが連邦政府機関との契約の対象ではない用途である場合に適用される。たとえ、その対象モデルまたは対象モデル派生物がすでに連邦政府機関によって開発、訓練、または使用されている場合でも適用される。
22604.
(a) コンピューティングクラスタを運用する者は、顧客が対象モデルの訓練に十分なコンピューティングリソースを利用する場合、以下のすべてを行うための書面による方針および手続きを実施しなければならない。
(1) 見込み顧客の基本的な識別情報およびコンピューティングクラスタの利用目的(以下を含む)を取得する。
(A)見込み顧客の身元。
(B)支払い手段および支払い元(関連する金融機関、クレジットカード番号、口座番号、顧客識別子、取引識別子、または仮想通貨ウォレットまたはウォレットアドレス識別子を含む)。
(C)見込み顧客の身元確認に使用される電子メールアドレスおよび電話連絡先情報。
(2)見込み顧客が対象モデルの訓練にコンピューティングクラスターを利用する意図があるかどうかを評価する。
(3)顧客が対象モデルの訓練に十分なコンピューターリソースを繰り返し利用する場合、各利用の前に、第1項に従って最初に収集した情報を検証し、第2項に従って必要な評価を実施する。
(4)アクセスまたは管理に使用された顧客のインターネットプロトコルアドレス、および各アクセスまたは管理操作の日時を保存する。
(5) 7年間保存し、要請に応じて、本条項に基づき実施された措置の適切な記録(実施された方針および手続きを含む)を司法長官に提出すること。
(6) 顧客の管理下にあるモデルの訓練または運用に使用されているリソースを速やかに完全にシャットダウンする能力を実装すること。
(b) コンピューティング・クラスターを運用する者は、業界における最良の慣行および米国人工知能安全協会、米国標準技術研究所、その他の信頼のおける標準設定機関からの適用可能な指針を考慮しなければならない。
(c)本項の要件を遵守するにあたり、コンピューティングクラスタを運用する者は、コンピューティングクラスタを運用する者が通常収集または保持しない個人情報の収集または保持を防止するために、顧客に対して合理的な要件を課すことができる。これには、法人顧客に対して、特定の個人を識別する情報ではなく、法人の連絡先情報を提出するよう求める要件が含まれる。
22606.
(a)司法長官は、本章の違反に対する民事訴訟を起こし、以下のすべてを回復することができる。
(1)2026年1月1日以降に発生した、他者への死亡または身体的危害、財産への損害、財産の窃盗または不正使用、または公共の安全に対する差し迫った危険または脅威となる違反については、 対象モデルを訓練するために使用されたコンピューティングパワーのコストの10パーセントを超えない額の民事制裁金が科せられる。この額は、最初の違反については訓練時のクラウドコンピューティングの平均市場価格を用いて算定され、それ以降の違反についてはその額の30パーセントを超えない額となる。
(2) 第22607条の違反が労働法の違反を構成する場合、労働法第1102.5条(f)項に規定された民事罰。
(3) 第22604条違反のためにコンピューティングクラスタを運営する者、第22603条(e)項第6段落違反の監査人、または第22603条(e)項第6段落以外の規定、または政府業務庁が政府法典第11547.6条に従って発行した規定を故意に、または無謀なまでに無視して違反した監査人に対しては、 22603条の第6項以外の規定、または政府運営局が政府法典第11547.6条に従って発行した規定に故意に、または無謀なまでに違反した監査人に対しては、第22604条の最初の違反に対しては5万ドル($50,000)を超えない民事罰金、その後の違反に対しては10万ドル($100,000)を超えない民事罰金、および関連する違反に対しては総額1,000万ドル($10,000,000)を超えない民事罰金を科す。
(4) 差止命令または宣言的救済。
(5)(A) 金銭的損害賠償。
(B) 民法典第3294条(a)項に基づく懲罰的損害賠償。
(6) 弁護士費用および訴訟費用。
(7) 裁判所が適切とみなすその他の救済。
(b) 開発業者が第22603条で要求される妥当な注意を払ったかどうかを判断するにあたり、以下のすべての考慮事項は関連するが、決定的なものではない。
(1) 開発業者の安全およびセキュリティプロトコルの質。
(2) 開発業者がその安全およびセキュリティプロトコルを忠実に実施し、遵守した程度。
(3) 品質および実施の面において、開発者の安全およびセキュリティプロトコルが、同等の性能を持つモデルの開発者のものと比較して、劣るか、同等か、または優れているか。
(4) そのモデルが引き起こす重大な被害のリスクに関する開発者の調査、文書化、評価、および管理の質および厳格さ。
(c)(1) 本章の違反に起因する責任の免除、排除、または負担を求める契約または合意の条項、または開発者の製品またはサービスの使用、アクセス、または使用もしくはアクセス権と引き換えに、その責任を個人または事業体に転嫁する条項(付着契約によるものを含む)は、公共政策上の理由により無効とする。
(2) 裁判所が以下の両方が真実であると判断した場合、裁判所は、本条の意図を最大限に実現するために、法が認める最大限の範囲で、法人としての正式な手続きを無視し、関連企業体に連帯責任を課すものとする。
(A) 関連企業体は、関連企業体間の企業構造を構築するにあたり、故意に、かつ不当に責任を制限または回避する措置を講じた。
(B) (A)に記述された措置の結果、開発者または関連団体の企業構造により、本条項に基づく罰金、損害賠償、または差止命令による救済の回復が妨げられる場合。
(d)司法長官が本条項に従って徴収した罰金は、政府法典第12530条に従って設立された公共権利法執行特別基金に預け入れられるものとする。
(e)本条項は、他の法律の適用を制限するものではない。
22607.
(a) 対象モデルの開発者、またはその請負業者もしくは下請業者は、以下の行為を行ってはならない。
(1) 従業員が、以下のいずれかを示唆する情報を開示することを妨害すること。
(A) 開発者が第22603条の要件に準拠していないこと。
(B) 対象モデルまたは対象モデル派生モデルではないモデルを含む人工知能モデルが、雇用主が法律に準拠していない場合でも、重大な損害を引き起こす、または重大な損害を現実のものとする不当なリスクをもたらすこと。
(2) 第1項に従って司法長官または労働局長に情報を開示した従業員に対して報復すること。
(3) 第7編第2部(第16600条より開始)または州法のその他の規定に違反する形で、安全性およびセキュリティに関する規定に関連して虚偽のまたは実質的に誤解を招くような陳述を行うこと。
(b)本条項の違反により被害を受けた従業員は、労働法典第 1102.61 条および第 1102.62 条に規定されている適切な一時的または暫定的な差止救済を裁判所に申請することができる。
(c)(1)司法長官または労働委員は、本項に従って、苦情またはその要約を公開または知事に提供することができる。ただし、司法長官または労働委員が、そうすることが公共の利益に資すると判断した場合に限る。
(2) 司法長官または労働委員が、第1項に従って苦情または苦情の要約を公開する場合、司法長官または労働委員は、カリフォルニア州公文書公開法( (政府法典第1編第10部(第7920.000条より))および、司法長官または労働委員が、公開された場合に公共の安全に不当なリスクをもたらす可能性が高いと判断した情報。
(d) 開発者は、対象モデルおよび対象モデル派生物の業務に従事する全従業員に対し、本項に基づく権利および義務について明確な通知を行うものとする。これには、請負業者および下請業者の従業員が、(e)項に従って保護された開示を行うために開発者の内部プロセスを使用する権利が含まれる。開発者が以下のいずれかを実行している場合、本項の要件を遵守しているものと推定される。
(1) 開発者が維持するすべての職場において、常に、本項に基づく全従業員の権利および義務に関する通知を掲示し、すべての新入社員が同等の通知を受け取れるようにし、遠隔で勤務する従業員が定期的に同等の通知を受け取れるようにする。
(2) 少なくとも年に1回は、本章に基づく全従業員の権利および義務に関する書面による通知を全従業員に提供し、その通知が全従業員に受け取られ、確認されるようにする。
(e)(1)(A) 開発者は、従業員が、開発者が第22603条またはその他の法律に違反したこと、または または、安全性およびセキュリティプロトコルに関連して虚偽または重大な誤解を招くような陳述を行った、または従業員に対して既知のリスクを開示しなかった、と従業員が誠意をもって信じる場合、最低でも、開示を行った人物に対して、開示に関する開発者の調査状況および開示に対応して開発者がとった措置について、毎月最新情報を提供することを含む。
(B) 本項で要求される手続きは、対象モデルおよび対象モデル派生物の作業に従事する開発者の請負業者および下請業者の従業員にも適用され、それらの従業員が開発者に開示できる情報は、開発者の従業員が開示できる情報と同じであり、請負業者または下請業者の従業員に対する報復からの保護も、開発者の従業員による開示に適用されるものと同じである。
(2)本条項で義務付けられた手続きによる開示および対応は、開示または対応が行われた日から最低7年間は保存されなければならない。各開示および対応は、開示または対応によって影響を受けない行為または不作為のデベロッパーの役員および取締役と、四半期に1回以上の頻度で共有されなければならない。請負業者または下請け業者の不正行為の疑いに関する報告または開示の場合、開発者は、開示または回答によって影響を受けない請負業者または下請け業者の役員および取締役に対して、四半期に一度以上の頻度で調査状況を通知するものとする。
(f) 本条は、従業員に提供される保護を、労働法典第1102.5条、政府法典第12964.5条、またはその他の法律によって制限するものではない。
(g) 本条で使用される場合、
(1)「従業員」とは、労働法典第1132.4条で定義されるのと同じ意味であり、次の両者を含む。
(A) 対象モデルおよび対象モデルデリバティブによる重大な損害リスクの評価、管理、または対処に関与する請負業者または下請業者、および無報酬のアドバイザー。
(B) 企業役員。
(2) 請負業者または下請業者は、労働法典第1777.1条における意味と同じである。
22608.
本章で課される義務および責任は、他の法律で課される他の義務または責任と累積するものであり、他の法律で課される義務または責任から当事者を免除するものと解釈されるものではなく、また現行法に基づく権利または救済措置を制限するものではない。
22609.
本章は、それが連邦法によって無効とされる範囲においては適用されない。
第4条。第11547.6条を政府法典に追加し、次のとおり規定する。
(a) 本条において、「重大な損害」とは、ビジネスおよび専門職法典第22602条で定義されているのと同じ意味である。
(b) フロンティアモデル委員会をここに設立する。同委員会は政府運営庁に置かれ、技術省から独立する。知事は上院の承認を条件として、同委員会の執行役員を任命することができる。執行役員は知事の意向により職を解かれることとし、同委員会の責任が確実に遂行されるために必要なすべての職務および機能を遂行する。
(c)(1)2026年1月1日より、フロンティアモデル委員会は以下の9名の委員で構成される。
(A) 知事により任命され、上院の承認を受けるオープンソースコミュニティのメンバー。
(B) 知事により任命され、上院の承認を受ける人工知能産業のメンバー。
(C) 化学、生物、放射線、核兵器の専門家で、知事により任命され、上院の承認を受ける。
(D) 人工知能の安全性の専門家で、知事により任命され、上院の承認を受ける。
(E) 重要インフラのサイバーセキュリティの専門家で、知事により任命され、上院の承認を受ける。
(F) 人工知能の専門家である学者2名で、議長により任命される。
(G) 上院規則委員会が任命する2名の委員。
(2)フロンティア・モデル委員会の委員は、以下の基準をすべて満たさなければならない。
(A) 委員は直接的または間接的な外部からの影響を受けず、また他者からの指示を求めたり受けたりしてはならない。
(B) 委員は、利益の有無に関わらず、委員の職務と矛盾する行動を取ったり、職業に従事したりしてはならない。
(C) 委員は、任命時または任期中に、委員会の規制対象である事業体において金銭的利益を得てはならない。
(3) 委員会の委員は、任命権者の意向に従って職務を遂行するが、連続して8年を超えてはならない。
(d)(1) 2027年1月1日までに、またその後毎年、政府運営機関は、対象モデルの定義における次の2つの閾値を更新する規則を発行し、技術開発、科学文献、広く受け入れられている国内および国際基準を正確に反映し、重大な損害を引き起こす、または重大な損害を現実のものとする重大なリスクをもたらす人工知能モデルに適用されるようにする。
(2)更新された定義には、以下の両方が含まれるものとする。
(A)対象モデルと見なされるために人工知能モデルが超えなければならない最初の計算能力閾値。
(B)対象モデルと見なされるために人工知能モデルが満たさなければならない微調整計算能力閾値。
(3)本区分に従って規制を策定するにあたり、政府運営局は以下のすべてを考慮するものとする。
(A)重大な損害を引き起こすか、または重大な損害を実質的に可能にする可能性が合理的に高いと特定された対象モデルの訓練に使用されるコンピューティング能力の量。
(B)重大な損害を引き起こすか、または重大な損害を可能にする合理的なリスクを有する人工知能モデルの管理に関する連邦法、指針、または規制で使用される同様の基準。
(C)学術界、産業界、オープンソースコミュニティ、および政府機関を含む利害関係者からの意見。
(e)(1) 2027年1月1日またはそれ以前、およびその後毎年、政府業務庁は、監査プロセスの完全性、独立性、効率性、および有効性を確保するために、ビジネスおよびプロフェッション法典第22603条(e)項に従って実施される監査に適用される拘束力のある監査要件を定める規則を発行しなければならない。この区分に従って規則を策定するにあたり、政府業務庁は次の両方を考慮しなければならない。
(A) 連邦法または州法に基づき、または自主規制機関もしくは基準設定機関を通じて課された関連基準または要件。
(B) オープンソースコミュニティを含む学術界、産業界、政府機関を含む利害関係者からの意見。
(2) (1)項に従って発布される規則は、少なくとも米国人工知能安全研究所および国立標準技術研究所が発布する指針と一致していなければならない。
(f)(1) 2027年1月1日までに、またその後毎年、政府業務庁は、対象モデルおよび対象モデル派生物が重大な損害を引き起こす、または重大な損害を実質的に可能にする不当なリスクを防止するための指針を発行するものとする。これには、ビジネスおよび専門職務法典第22603条で義務付けられている職務のより具体的な構成要素または要件が含まれるが、これらに限定されない。
(2)第(1)項に従って発行される指針は、少なくとも、米国人工知能安全協会および米国標準技術研究所が発行する指針と一致するものでなければならない。
(g)本項に従って採択される規制および指針は、発効前にフロンティア・モデル委員会の承認を得なければならない。
第5条。第11547.6.1項を政府法典に追加し、以下の通り規定する。
(a) 政府運営局に、本条項に従って、CalComputeとして知られるパブリック・クラウド・コンピューティング・クラスターの創設のための枠組みを開発するコンソーシアムを設立する。
(b) コンソーシアムは、少なくとも以下の両方を実行することにより、安全で倫理的かつ公平で持続可能な人工知能の開発と展開を促進するCalComputeの創設の枠組みを策定するものとする。
(1) 公共の利益となる研究と革新を促進する。
(2) 計算資源へのアクセスを拡大することにより、公平な革新を可能にする。
(c) コンソーシアムは、CalCompute が可能な限りカリフォルニア大学内に設立されるよう、妥当な努力を払うものとする。
(d) CalCompute は、以下のすべてを含むが、これらに限定されないものとする。
(1) 完全所有およびホスティングのクラウドプラットフォーム。
(2) プラットフォームの運用および維持に必要な人的専門知識。
(3) CalCompute のサポート、トレーニング、および利用促進に必要な人的専門知識。
(e) コンソーシアムは、すべての関連労働および労働力に関する法律および基準に従って運営されるものとする。
(f)(1) 2026年1月1日までに、政府業務庁は、第9795条に従い、CalComputeの創設および運営のために区分(b)に従って策定された枠組みに関するコンソーシアムからの報告書を立法府に提出するものとする。
(2) 本区分で義務付けられている報告書には、以下のすべての要素を含めるものとする。
(A) カリフォルニア州の現行の公共、民間、非営利のクラウドコンピューティングプラットフォームインフラの現状分析。
(B) CalComputeの構築と維持にかかる州のコストの分析、および潜在的な資金源に関する推奨事項。
(C) CalComputeのガバナンス構造と継続的な運営に関する推奨事項。
(D)CalComputeの利用に関するパラメータについての提案。これには、CalComputeでサポートされるユーザーおよびプロジェクトを決定するプロセスが含まれるが、これに限定されない。
(E)州のテクノロジー人材の分析と、CalComputeの役割を含め、人材を強化するための公平な方法についての提案。
(F) 民間企業(テクノロジー関連企業を含むが、これに限定されない)との提携、契約、またはライセンス契約の提案に関する詳細な説明で、(c)および(d)の要件を満たしていることを示すもの。
(G) CalComputeの設立および継続的な管理において、現行の公共部門の労働力の利用を優先する方法に関する提言。
(g)(1) コンソーシアムは、州憲法法に準拠し、以下のすべてから選出された14名のメンバーで構成されるものとする。
(A) カリフォルニア大学およびその他の公立・私立の学術研究機関および国立研究所の代表者。
(B) 影響を受ける労働者の労働組合の代表者。
(C) 関連する専門知識および経験を有する利害関係者グループの代表者。これには、倫理学者、消費者権利擁護者、その他の公益擁護者などが含まれるが、これらに限定されない。
(D)技術支援を行う技術および人工知能の専門家。
(E)必要に応じて、その他の関連部署および機関の職員。
(2)コンソーシアムの8人のメンバーは行政運営長官が選出し、上院仮議長および議会下院議長はそれぞれ3人のメンバーを選出する。
(h) (c)項に従ってCalComputeがカリフォルニア大学内に設立された場合、カリフォルニア大学はCalComputeの実施を目的として民間からの寄付を受け取ることができる。
(i)本項は、本項の目的のために予算法で計上された場合のみ発効する。
第6条。
本法の規定は分離可能である。本法のいずれかの規定またはその適用が無効であるとされた場合でも、その無効性は、無効な規定または適用を除いても効力を有することができる他の規定または適用には影響しないものとする。
第7条
本法は、その目的を達成するために最大限に解釈されるものとする。
第8条
立法府は、本法第3条が、ビジネスおよび専門職務法典第8編に第22602条から始まる第22章6条を追加することにより、カリフォルニア州憲法第1条3項の規定に基づき、公的機関の会合または公務員および政府機関の文書への公衆のアクセス権に制限を課していることを確認し、宣言する。この憲法規定に従い、立法府は、この制限によって保護される利益と、その利益を保護する必要性を示すために、以下の事実を認定する。
修正されていない安全およびセキュリティ手順書や監査報告書に含まれる情報には、企業機密情報や対象モデルおよび対象モデル派生商品に関する情報が含まれ、それらが公に開示された場合、公共の安全を脅かす可能性がある。
この記事が気に入ったらサポートをしてみませんか?