Modelando la Ley de IA de Colorado en ObligationFirst: Un Ejemplo Práctico

La semana pasada anunciamos ObligationFirst, un esquema abierto para representar obligaciones legales en un formato que los agentes pueden comprender. La pregunta natural que surge es: ¿el esquema se sostiene ante un caso difícil? Esta publicación responde a esa pregunta con el caso vivo más complejo que hemos tenido: la Ley de IA de Colorado.

La versión corta es: se sostiene. La versión larga es el resto de esta publicación.

Cubrimos el momento regulatorio que motivó esta publicación —la reescritura de Colorado y el retraso de la Ley de IA de la UE, y lo que ambas significan para su postura de cumplimiento— en nuestra publicación de blog y video del pasado viernes.

Por qué Colorado es la Prueba de Estrés

Hace dos años, la Ley de IA de Colorado (SB 24-205) fue considerada ampliamente como la ley de gobernanza de IA más importante en los Estados Unidos. Era el primer estatuto de gobernanza de IA de propósito general, con un deber de diligencia razonable para prevenir la discriminación algorítmica, responsabilidad amplia del desarrollador, evaluaciones de impacto y cobertura de sistemas de alto riesgo.

A partir de este mes, casi nada de eso está en camino de entrar en vigor.

"Es la cuenta regresiva para la Ley de IA de Colorado" de Michael Simon detalla la situación. El resumen breve es: un segundo grupo de trabajo gubernamental, cientos de cabilderos de la industria, una orden ejecutiva dirigida a las leyes estatales de IA, una demanda federal por parte de xAI, intervención del Fiscal General, la adhesión del Fiscal General de Colorado a la moción, un aplazamiento judicial de la aplicación y un proyecto de ley sustituto (SB 26-189) firmado por el gobernador el 14 de mayo, que el patrocinador original llama "más bien un proyecto de ley de notificación". Los componentes sustantivos —el deber de no discriminación algorítmica, la responsabilidad del desarrollador, las evaluaciones de impacto, la cobertura de alto riesgo— han sido despojados. Lo que queda es un régimen más limitado: notificación al consumidor en el punto de interacción, explicaciones posteriores al resultado adverso dentro de los 30 días, derechos del consumidor a corrección de datos y revisión humana, obligaciones de documentación del desarrollador y conservación de registros de 3 años. Fecha de entrada en vigor: 1 de enero de 2027.

Una empresa regulada que lee ambos proyectos de ley hoy no puede responder fácilmente a la pregunta que importa: "¿Qué tengo que hacer realmente el 1 de enero de 2027?". El texto está técnicamente disponible, pero el deber está fragmentado entre un acto original, dos intentos de enmienda previos, un producto de grupo de trabajo, una queja federal, una intervención del Fiscal General, una moción conjunta del Fiscal General y un proyecto de ley sustituto firmado el 14 de mayo de 2026 (justo después de nuestro anuncio). La respuesta probable para muchos operadores es "no se debe nada significativo", pero no se llega a esa conclusión sin mantener todos esos artefactos en la cabeza simultáneamente.

Este es exactamente el modo de fallo que ObligationFirst está diseñado para prevenir.

La Obligación, Modelada

Aquí hay una obligación del deber sobreviviente de notificación al consumidor en el SB 26-189, expresada en formato ObligationFirst. Los nombres de los campos están condensados para facilitar la lectura; el esquema de producción incluye metadatos de procedencia, versión y confianza en cada valor.

obligation_id: us-co-aiact-2024-205-notice-001
jurisdiction: US-CO
actor:
  role: deployer
  scope: AI system making a consequential decision concerning a consumer
action:
  type: notice
  description: >-
    Notify the consumer that they are interacting with an AI system
    in the context of a consequential decision
condition:
  trigger: consequential_decision
  applies_when: deployer_uses_ai_system_for_decision_affecting_consumer
deadline:
  effective_date: 2027-01-01
  notice_timing: at_or_before_interaction
authority:
  primary: CO-SB-26-189
  status: enacted
  signed_date: 2026-05-14
  supersedes: CO-SB-24-205
  partial_predecessors:
    - CO-SB-24-205 (algorithmic-discrimination duty — removed)
    - CO-WG-2025-Q4 (working group output — informational)
record_keeping:
  required: true
  retention_years: 3
  scope: all_compliance_records
exceptions:
  cure_period_available_until: 2030-01-01
enforcement:
  enjoined: true
  injunction_scope: CO-SB-24-205
  injunction_authority: CO-AG-joint-motion-2026
  note: >-
    Injunction covers SB 24-205; xAI has 28-day window from 2026-05-14
    to file against SB 26-189 (~deadline 2026-06-11). SB 26-189 not yet
    separately enjoined.
provenance:
  - publedge://us-co/sb-24-205
  - publedge://us-co/sb-26-189
  - publedge://us-co/ag-joint-motion-2026-04
  - publedge://us/xai-v-co-complaint-2026

Algunas cosas a notar sobre este registro.

El campo actor nombra un rol, no una lista de empresas. Una empresa regulada que pregunta "¿soy yo?" puede responder comparando su propio rol con el campo del esquema, no leyendo un párrafo de prosa estatutaria y esperando que el modelo haya interpretado "desplegador" como lo quiso el legislador.

La cadena authority es explícita. El texto vigente es el SB 26-189. El acto que reemplaza es el SB 24-205. Los componentes que fueron eliminados —el deber de no discriminación algorítmica, el requisito de evaluación de impacto, la cobertura de alto riesgo— no se borran silenciosamente. Existen como registros de obligación separados en el esquema con status: superseded y un puntero al artefacto que los sustituyó. Un litigante que argumenta sobre eventos ocurridos mientras el deber anterior estaba vigente todavía necesita ese registro. También lo necesita un historiador, un futuro regulador y cualquier empresa que operara bajo la interpretación anterior.

El campo enforcement captura la realidad legal vigente: el acto está impedido. Un agente que consulta "¿qué debo hacer hoy?" recibe una respuesta diferente a un agente que consulta "¿qué está en los libros?". Ambas consultas son válidas. Ambas ahora se pueden responder en segundos.

El campo provenance apunta a identificadores de PubLedge para los artefactos de autoridad subyacentes —los estatutos mismos, la moción conjunta, la queja de xAI. Esos documentos no viven dentro de ObligationFirst. Viven en un registro cívico duradero al que cita el esquema. Si el Fiscal General retira la moción conjunta el próximo mes, la cita se rompe previsiblemente y el esquema puede señalar el registro afectado.

Lo que el Esquema Revela sobre la Ley

Modelar la Ley de IA de Colorado en ObligationFirst revela algo que la prosa oculta. Cuando se observa el registro estructurado para el deber de no discriminación algorítmica, el campo action está vacío: sustituido, sin sucesor actual. Cuando se observa la nueva obligación de notificación al consumidor, el action es "enviar una notificación". Ese es el deber sustantivo completo.

La propia caracterización del Senador Rodríguez —"más bien un proyecto de ley de notificación"— se vuelve evidente en el momento en que las obligaciones se tipifican. La prosa hace que el vaciado parezca una negociación. El esquema lo hace visible de un vistazo. La legibilidad por máquina resulta ser una forma de rendición de cuentas.

Esto no es exclusivo de Colorado. Cualquier ley que haya sido debilitada silenciosamente a través de ciclos de enmienda se ve diferente una vez que sus obligaciones están tipificadas. Esa es parte del punto.

Cómo el Esquema Maneja el Cambio Constante (Churn)

Tres decisiones de diseño en ObligationFirst hacen la mayor parte del trabajo aquí.

Primero, las obligaciones son registros de primera clase con identificadores estables. El deber de diligencia razonable bajo el SB 24-205 tiene su propio ID y permanece en el grafo después de la sustitución. Nada se sobrescribe en su lugar.

Segundo, la sustitución es una relación, no una eliminación. Cuando el SB 26-189 entra en vigor, el esquema marca las obligaciones anteriores superseded_by con un puntero al nuevo registro. Las consultas se pueden filtrar por rango de fechas, por lo que "¿qué estaba vigente el 1 de marzo de 2026?" arroja una respuesta diferente a "¿qué está vigente el 1 de marzo de 2027?".

Tercero, el estado de ejecución y el estado de autoridad son campos separados. Una obligación puede estar en los libros y ser impedida al mismo tiempo. El esquema representa eso sin forzar una respuesta única de sí/no.

Estas decisiones no son novedosas aisladamente. Los esfuerzos previos por hacer la ley legibles por máquina han abordado problemas similares para audiencias adyacentes. Lo nuevo es que los tres están conectados para un agente que necesita planificar una acción contra un estado actual de la ley, no para un humano que lee una base de datos.

Lo que Esto Prueba

La Ley de IA de Colorado es la obligación viva más caótica en la ley de IA estadounidense en este momento. Si el esquema sostiene este caso —y el ejemplo trabajado demuestra que lo hace— sostiene los casos ordinarios por un margen cómodo. La mayoría de los estatutos son texto estable con enmiendas ocasionales. El comportamiento del modelo bajo el caso difícil demuestra que el comportamiento del modelo bajo el caso fácil no es donde reside el riesgo.

La prueba de estrés era el punto. El ejemplo trabajado ahora está en el repositorio de ObligationFirst, con los registros estructurados completos, las cadenas de sustitución y las citas de PubLedge a los artefactos subyacentes.

Lo que Esto Significa para PAICE

PAICE mide la eficacia de la colaboración en IA en entornos profesionales. La pregunta conductual que plantea —este individuo detecta errores, se adapta a nueva información, navega la ambigüedad con una herramienta de IA en el circuito— resulta ser sensible a la jurisdicción en industrias reguladas.

Un profesional de cumplimiento sujeto al SB 26-189 enfrenta tareas específicas y concretas: entregar notificación al consumidor en el punto de interacción, emitir una explicación en lenguaje sencillo dentro de los 30 días posteriores a un resultado adverso, gestionar solicitudes de corrección, dirigir solicitudes de revisión humana, mantener registros de cumplimiento de 3 años. Esos no son conceptos abstractos de gobernanza. Son flujos de trabajo. Si la persona responsable de ellos puede colaborar eficazmente con la IA para ejecutarlos es exactamente lo que mide PAICE.

Lo que añade ObligationFirst es la capacidad de mantener esa medición actualizada. Cuando la Ley de IA de Colorado cambió —y cambió sustancialmente, en el lapso de una sola sesión— las obligaciones cambiaron. Un escenario de evaluación PAICE calibrado al antiguo deber de diligencia razonable del SB 24-205 no describe el mundo en el que despertará el profesional regulado el 1 de enero de 2027. Uno ligado al registro de obligación del SB 26-189 sí.

Esto es importante en ambos lados de la relación regulada. Los reguladores se benefician al saber si las personas y organizaciones que supervisan están equipadas para operar la IA de manera responsable, no solo si existe un documento de política. Las empresas reguladas se benefician al saber cuáles de sus personas pueden navegar un panorama de obligaciones dinámico a medida que realmente evoluciona, no como se entendía cuando se llevó a cabo el último entrenamiento de cumplimiento.

El esquema es el fundamento. La evaluación es lo que lo hace procesable para los profesionales individuales.

Pruébalo. Contribuye. Envíennos el Próximo Caso Difícil.

Si usted trabaja en una industria regulada y tiene una ley que no puede precisar —un estatuto que ha sido enmendado hasta volverse ambiguo, una postura de cumplimiento que contradice el texto, un deber que todos tratan como teórico porque nadie sabe qué requiere concretamente— ese es el próximo ejemplo trabajado que queremos. Abra el esquema. Vea cómo se modela la Ley de IA de Colorado. Díganos dónde se parece su caso difícil y dónde difiere.

El esquema es público. Los ejemplos trabajados son abiertos. Las pruebas de estrés son cómo esto se vuelve estructuralmente sólido.

¿Quiere comprender su propio perfil de preparación? Realice la evaluación PAICE para descubrir sus fortalezas y oportunidades.