Not legal advice Questo strumento mostra gli obblighi attivati dai tuoi input rispetto agli statuti pubblicati alla data sotto indicata. Non è consulenza legale. Consulta avvocati qualificati prima di agire su qualsiasi output. © Buzzi.ai. Il testo degli statuti è riassunto; le fonti originali governano. — consulta avvocati qualificati prima di agire sui risultati.

Metodologia

Come funziona la Matrice di Compliance IA degli Stati USA

Ultima revisione 2026-03-15 da pending_counsel_review · corpus regole YAML versione a1868efcf6c7f5fa

Corpus regole revisionato da avvocati

Ogni legge nella matrice è revisionata da un avvocato abilitato negli USA prima della pubblicazione. Stato, data di entrata in vigore, citazione dello statuto e mappatura degli obblighi sono verificati rispetto allo statuto o regolamento pubblicato, non a commenti.

Il revisore firma nei campi last_reviewed e reviewer per legge. Contatta research@buzzi.ai per le note originali di revisione.

Motore di regole deterministico

Il motore valuta le espressioni di trigger contro i tuoi input in un ordine deterministico. Ogni regola è una law YAML con triggers, obligations e penalty_range. Non c'è ranking probabilistico — se i tuoi input soddisfano triggers.all_of, la legge si applica.

Gli obblighi sono divisi per ruolo (if_deployer, if_developer, if_either). L'esposizione a sanzioni viene aggregata come somma di penalty_range.max_usd per le leggi attivate, scalata per per_violation quando rilevante.

Schema delle regole

Ogni legge nel corpus segue questo schema YAML:

law:
  id: co-caia
  name: Colorado AI Act
  statute: SB 24-205
  effective: 2026-06-30
  source_url: https://leg.colorado.gov/...
  jurisdiction: Colorado residents
  enforcement: Colorado Attorney General
  status: active
  last_reviewed: 2026-03-15
  reviewer: <firm>
triggers:
  all_of:
    - state_includes: [co]
    - any_use_case: [ai_hiring, ai_lending]
obligations:
  if_deployer: [...]
  if_developer: [...]
penalty_range:
  min_usd: 2000
  max_usd: 20000
  per_violation: true
  enforcement: Colorado AG

Trigger e obblighi sono dati puri — nessun JavaScript gira lato server oltre il valutatore deterministico. Il corpus è pubblicato come JSON e YAML per auditor esterni.

Cadenza di revisione

  • Pubblicazione iniziale: revisione legale prima che la legge entri nella matrice.
  • Trimestrale: ogni legge viene rivista ogni trimestre; il timestamp last_reviewed viene aggiornato.
  • Revisione di emergenza: quando un ordine del tribunale, una linea guida del regolatore o un emendamento cambia l'effetto della legge, la matrice viene aggiornata entro 10 giorni lavorativi.
  • Controlli automatici: CI esegue quotidianamente schema_validation, statute_url_health e controlli di obsolescenza di last_reviewed; link rotti e voci obsolete avvisano la reperibilità.

Cosa attiva un aggiornamento

  • Una nuova legge statale sull'IA viene firmata o una nuova regolamentazione settoriale viene finalizzata.
  • Un ordine del tribunale impedisce, restringe o estende l'applicazione di uno statuto tracciato.
  • Un procuratore generale o regolatore pubblica linee guida formali che cambiano l'ambito degli obblighi.
  • Uno statuto viene emendato — la matrice registra l'emendamento e rivede gli obblighi.

Dataset pubblico

Il corpus completo delle regole è pubblicato come JSON a laws.json per auditor esterni, motori IA e ricercatori. Il dataset è CORS-aperto e edge-cached.

Allineamento con i framework

  • NIST AI RMF: gli obblighi mappano alle funzioni AI RMF — Govern, Map, Measure, Manage — per supportare programmi di compliance unificati.
  • EU AI Act: le classificazioni ad alto rischio si riferiscono agli obblighi USA applicabili, così i team multi-giurisdizione possono pianificare una sola volta.
  • ISO 42001: i controlli del sistema di gestione IA sono etichettati contro gli obblighi USA per supportare audit di certificazione.
  • Algorithmic Impact Assessment (AIA): i framework di valutazione di regolatori e industria sono referenziati dove cortocircuitano gli obblighi.

Politica di integrità

I punteggi sono editoriali; i vendor non pagano per posizionamento, prioritizzazione o omissione. Le richieste di correzione sono esaminate entro 10 giorni lavorativi; traccia le richieste aperte su github.com/buzzi-ai/us-ai-compliance-matrix.

Non è consulenza legale

La matrice mostra gli obblighi attivati dai tuoi input rispetto agli statuti pubblicati alla data sotto indicata. Non è consulenza legale. Consulta avvocati qualificati prima di agire su qualsiasi output. Il testo degli statuti è riassunto; le fonti originali governano.