Modelando o Ato de IA do Colorado no ObligationFirst: Um Exemplo Prático

Na semana passada, anunciamos o ObligationFirst (/blog/obligationfirst-making-law-agentically-legible), um esquema aberto para representar obrigações legais de forma que agentes possam raciocinar sobre elas. A pergunta natural seguinte é: o esquema se sustenta em um caso difícil? Este artigo responde a essa pergunta com o caso vivo mais difícil que temos — o Colorado AI Act.

A versão curta: ele se sustenta. A versão longa é o restante deste artigo.

Cobrimos o momento regulatório que motivou este artigo — a reescrita do Colorado e o atraso do EU AI Act, e o que ambos significam para sua postura de conformidade — em nosso artigo no blog (/blog/the-drift-gap) e no vídeo (https://youtu.be/3RwtNxH_YkY) da última sexta-feira.

Por Que o Colorado É o Teste de Pressão

Dois anos atrás, o Colorado AI Act (SB 24-205) era amplamente considerado a lei de governança de IA mais importante dos Estados Unidos. O primeiro estatuto de governança de IA de uso geral, com dever de cuidado razoável para prevenir discriminação algorítmica, ampla responsabilidade do desenvolvedor, avaliações de impacto e cobertura de sistemas de alto risco.

Até este mês, quase nada disso está no caminho de entrar em vigor.

O "It's the Final Countdown for the Colorado AI Act" de Michael Simon detalha a situação. O resumo é: um segundo grupo de trabalho governamental, centenas de lobistas da indústria, uma EO visando leis estaduais de IA, um processo federal movido pela xAI, intervenção do DOJ, o Procurador-Geral do Colorado juntando-se à moção para suspender, uma suspensão judicial da aplicação e um projeto de lei substituto (SB 26-189) assinado pelo governador em 14 de maio, que o patrocinador original chama de "mais uma notificação". Os componentes substantivos — dever de não discriminação algorítmica, responsabilidade do desenvolvedor, avaliações de impacto, cobertura de alto risco — são removidos. O que resta é um regime mais restrito: notificação ao consumidor no ponto de interação, explicações pós-resultado adverso em até 30 dias, direitos do consumidor a correção de dados e revisão humana, obrigações de documentação do desenvolvedor e retenção de registros por 3 anos. Data de vigência: 1º de janeiro de 2027.

Uma empresa regulamentada que lê ambos os projetos de lei hoje não consegue responder facilmente à pergunta que importa: "O que eu realmente tenho que fazer em 1º de janeiro de 2027?" O texto está tecnicamente disponível, mas o dever está fragmentado em um ato original, dois esforços de emenda anteriores, um resultado de grupo de trabalho, uma queixa federal, uma intervenção do DOJ, uma moção conjunta do Procurador-Geral e um projeto de lei substituto assinado em 14 de maio de 2026 (logo após nosso anúncio). A resposta provável para muitos operadores é "nada significativo é devido", mas você não chega a essa conclusão sem manter todos esses artefatos na cabeça simultaneamente.

É exatamente este o modo de falha que o ObligationFirst foi construído para prevenir.

A Obrigação, Modelada

Aqui está uma obrigação do dever sobrevivente de notificação ao consumidor no SB 26-189, expressa no formato ObligationFirst. Os nomes dos campos foram condensados para facilitar a leitura; o esquema de produção inclui proveniência, versionamento e metadados de confiança em cada valor.

obligation_id: us-co-aiact-2024-205-notice-001
jurisdiction: US-CO
actor:
  role: deployer
  scope: AI system making a consequential decision concerning a consumer
action:
  type: notice
  description: >-
    Notify the consumer that they are interacting with an AI system
    in the context of a consequential decision
condition:
  trigger: consequential_decision
  applies_when: deployer_uses_ai_system_for_decision_affecting_consumer
deadline:
  effective_date: 2027-01-01
  notice_timing: at_or_before_interaction
authority:
  primary: CO-SB-26-189
  status: enacted
  signed_date: 2026-05-14
  supersedes: CO-SB-24-205
  partial_predecessors:
    - CO-SB-24-205 (algorithmic-discrimination duty — removed)
    - CO-WG-2025-Q4 (working group output — informational)
record_keeping:
  required: true
  retention_years: 3
  scope: all_compliance_records
exceptions:
  cure_period_available_until: 2030-01-01
enforcement:
  enjoined: true
  injunction_scope: CO-SB-24-205
  injunction_authority: CO-AG-joint-motion-2026
  note: >-
    Injunction covers SB 24-205; xAI has 28-day window from 2026-05-14
    to file against SB 26-189 (~deadline 2026-06-11). SB 26-189 not yet
    separately enjoined.
provenance:
  - publedge://us-co/sb-24-205
  - publedge://us-co/sb-26-189
  - publedge://us-co/ag-joint-motion-2026-04
  - publedge://us/xai-v-co-complaint-2026

Algumas coisas para notar sobre este registro.

O campo actor nomeia um papel, não uma lista de empresas. Uma empresa regulamentada que pergunta "sou eu?" pode responder à pergunta comparando seu próprio papel com o campo do esquema, e não lendo um parágrafo de prosa estatutária e esperando que o modelo tenha interpretado "implementador" da maneira que o legislativo pretendia.

A cadeia authority é explícita. O texto atualmente em vigor é o SB 26-189. O ato que ele substitui é o SB 24-205. Os componentes que foram removidos — o dever de não discriminação algorítmica, o requisito de avaliação de impacto, a cobertura de alto risco — não são silenciosamente excluídos. Eles existem como registros de obrigação separados no esquema com status: superseded e um ponteiro para o artefato que os sucedeu. Um litigante discutindo eventos ocorridos enquanto o dever mais antigo estava em vigor ainda precisa desse registro. Assim como um historiador, um futuro regulador e qualquer empresa que operou sob a interpretação mais antiga.

O campo enforcement captura a realidade legal atual: o ato está suspenso. Um agente consultando "o que devo fazer hoje" recebe uma resposta diferente de um agente consultando "o que está registrado". Ambas as consultas são válidas. Ambas agora podem ser respondidas em segundos.

O campo provenance aponta para identificadores PubLedge dos artefatos de autoridade subjacentes — os próprios estatutos, a moção conjunta, a queixa da xAI. Esses documentos não vivem dentro do ObligationFirst. Eles vivem em um registro cívico durável que o esquema cita. Se o Procurador-Geral retirar a moção conjunta no próximo mês, a citação falha previsivelmente e o esquema pode sinalizar o registro afetado.

O Que o Esquema Revela Sobre a Lei

Modelar o Colorado AI Act no ObligationFirst revela algo que a prosa obscurece. Quando você olha para o registro estruturado do dever de não discriminação algorítmica, o campo action está vazio — sucedido, sem sucessor atual. Quando você olha para a nova obrigação de notificação ao consumidor, o action é "enviar uma notificação". Este é o dever substantivo inteiro.

A própria caracterização do Senador Rodriguez — "mais uma notificação" — torna-se autoevidente no momento em que as obrigações são tipificadas. A prosa faz com que o esvaziamento pareça uma negociação. O esquema torna isso visível à primeira vista. A legibilidade por máquina acaba sendo uma forma de responsabilização.

Isso não é exclusivo do Colorado. Qualquer lei que foi silenciosamente enfraquecida através de ciclos de emenda parece diferente quando suas obrigações são tipificadas. Essa é parte do ponto.

Como o Esquema Lida com a Mudança

Três escolhas de design no ObligationFirst fazem a maior parte do trabalho aqui.

Primeiro, as obrigações são registros de primeira classe com identificadores estáveis. O dever de cuidado razoável sob o SB 24-205 tem seu próprio ID e permanece no grafo após a sucessão. Nada é sobrescrito no local.

Segundo, a sucessão é uma relação, não uma exclusão. Quando o SB 26-189 entra em vigor, o esquema marca as obrigações mais antigas superseded_by com um ponteiro para o novo registro. As consultas podem ser filtradas por intervalo de datas, então "o que estava em vigor em 1º de março de 2026" retorna uma resposta diferente de "o que está em vigor em 1º de março de 2027".

Terceiro, o estado de aplicação e o estado de autoridade são campos separados. Uma obrigação pode estar registrada e suspensa ao mesmo tempo. O esquema representa isso sem forçar uma resposta única de sim/não.

Essas escolhas não são novas isoladamente. Esforços anteriores de lei legível por máquina abordaram problemas semelhantes para públicos adjacentes. O que é novo é que os três estão interligados para um agente que precisa planejar uma ação contra um estado atual da lei, e não para um humano lendo um banco de dados.

O Que Isso Prova

O Colorado AI Act é a obrigação viva mais bagunçada na lei de IA dos EUA atualmente. Se o esquema sustenta este caso — e o exemplo trabalhado mostra que sustenta — ele sustenta os casos comuns por uma margem confortável. A maioria dos estatutos é um texto estável com emendas ocasionais. O comportamento do modelo sob o caso difícil demonstra que o comportamento do modelo sob o caso fácil não é onde reside o risco.

O teste de pressão era o ponto. O exemplo trabalhado agora está no repositório ObligationFirst, com os registros estruturados completos, as cadeias de sucessão e as citações PubLedge para os artefatos subjacentes.

O Que Isso Significa para PAICE

O PAICE mede a eficácia da colaboração em IA em ambientes profissionais. A questão comportamental que ele faz — essa pessoa detecta erros, se adapta a novas informações, navega a ambiguidade com uma ferramenta de IA no circuito — acaba sendo sensível à jurisdição em indústrias regulamentadas.

Um profissional de conformidade sujeito ao SB 26-189 enfrenta tarefas específicas e concretas: fornecer notificação ao consumidor no ponto de interação, emitir uma explicação em linguagem simples em até 30 dias de um resultado adverso, lidar com solicitações de correção, encaminhar solicitações de revisão humana, manter registros de conformidade de 3 anos. Esses não são conceitos abstratos de governança. São fluxos de trabalho. Se a pessoa responsável por eles pode colaborar eficazmente com a IA para executá-los é exatamente o que o PAICE mede.

O que o ObligationFirst adiciona é a capacidade de manter essa medição atualizada. Quando o Colorado AI Act mudou — e mudou substancialmente, no decorrer de uma única sessão — as obrigações mudaram. Um cenário de avaliação PAICE calibrado para o antigo dever de cuidado razoável do SB 24-205 não descreve o mundo em que o profissional regulamentado acordará em 1º de janeiro de 2027. Um atrelado ao registro de obrigação do SB 26-189 sim.

Isso importa dos dois lados do relacionamento regulamentado. Os reguladores se beneficiam ao saber se as pessoas e organizações que eles supervisionam estão equipadas para operar a IA de forma responsável — não apenas se um documento de política existe. As empresas regulamentadas se beneficiam ao saber quais de seus profissionais podem navegar por um cenário obrigatório dinâmico à medida que ele realmente evolui, e não como era entendido quando o último treinamento de conformidade ocorreu.

O esquema é a fundação. A avaliação é o que o torna acionável para profissionais individuais.

Experimente. Contribua. Envie-nos o Próximo Caso Difícil.

Se você trabalha em uma indústria regulamentada e tem uma lei que não consegue definir — um estatuto que foi alterado em ambiguidade, uma postura de aplicação que contradiz o texto, um dever que todos tratam como teórico porque ninguém sabe o que ele exige concretamente — esse é o próximo exemplo trabalhado que queremos. Abra o esquema. Veja como o Colorado AI Act é modelado. Diga-nos onde o seu caso difícil é semelhante e onde é diferente.

O esquema é público. Os exemplos trabalhados são abertos. Os testes de pressão são como isso se torna estruturalmente sólido.

Quer entender seu próprio perfil de prontidão? Faça a avaliação PAICE para descobrir seus pontos fortes e oportunidades.