湖北
美國許多州法律都隱含地假定,科技公司不會自愿約束自身,而且僅靠市場機制也無法迅速糾正損害。
最終形成的監管體系既雄心勃勃又脆弱不堪。
在美國聯邦政府癱瘓的過去的一年里,美國的科技政策出現了大分裂——創造性地、焦慮地、逐州地分裂。
到2026 年初,美國已形成了一種奇特的治理形式:在華盛頓幾乎什么都不做,而在其他所有地方幾乎什么都做。
正如艾迪·羅伯遜在The Verge上的評論冷冷地指出,國會在2025年依然處于熟悉的運轉失靈狀態。然而,聯邦政府的不作為并不意味著監管的缺失。相反,它催生了一種更奇特、更具啟發性的現象:一個科技法律體系五花八門的局面。
在這個體系中,加利福尼亞州像一個準監管超級大國一樣監管人工智能,弗吉尼亞州嘗試對青少年實行宵禁,而科羅拉多州則悄悄地認定,你那部壞掉的手機,實際上仍然是你的手機。
通讀今年生效的法律,與其說是在閱讀法典,不如說是在閱讀一份集體心理畫像。這些不僅僅是關于技術的規則;它們表達了恐懼、疲憊,以及日益增長的懷疑:塑造日常生活的平臺已不再符合公眾利益。
即將生效的關鍵人工智能法規
各自修長城:數字自衛的試驗場
2026年科技法律格局最引人注目的特點并非某一項具體規則,而是規則數量之多。在過去,如果沒有聯邦政府的協調,制定有關人工智能、數據隱私和社交媒體的政策是不可想象的。而如今,各州不僅成為了民主的試驗場,也成為了數字自衛的試驗場。
這種權力下放部分是出于務實考慮。國會屢次未能通過全面的隱私保護立法、有效的AI監管或更新的青少年保護法。但它也帶有意識形態色彩。許多州法律都隱含地假定,科技公司不會自愿約束自身,而且僅靠市場機制也無法迅速糾正損害。
最終形成的監管體系既雄心勃勃又脆弱不堪。
加州人工智能治理之夢
沒有哪個州比加利福尼亞州更能體現這種雄心壯志。其2026年的人工智能法案——尤其是SB 53法案——不應被理解為狹隘的消費者保護,而應被理解為對司法管轄權的自信宣言。加州實際上是在說:如果硅谷在這里構建未來,我們將在這里監管未來。
SB 53 的透明度和舉報人保護條款試圖迫使大型人工智能公司披露其系統如何運作、如何出現故障以及內部警報的發出者。這體現了“陽光治理”的理念——即信息披露本身就能塑造企業行為。與之配套的關于聊天機器人心理健康保障和執法部門人工智能信息披露的法律則更進一步,深入探討了算法系統的倫理層面。
然而,加州的信心岌岌可危。迫在眉睫的威脅并非技術失敗,而是政治上的先發制人。特朗普政府公開宣稱要禁止各州制定人工智能法律,這不僅會凌駕于加州之上,還會徹底摧毀目前唯一正在進行的嚴肅治理實驗。2026年關于人工智能監管的爭論,其重要性或許不在于這些法律最終能取得什么成果,而在于各州是否還能保留嘗試的權利。
維修權、反欺騙和“霉粉”
2026年,“維修權”運動也迎來了一場民粹主義的勝利。科羅拉多州和華盛頓州現在要求制造商為種類繁多的電子產品提供零部件和使用手冊。你價值1200美元的智能手機再也不會因為一個專用螺絲而變成一塊磚頭了。
這些法案挑戰了長達十年的“所有權附加條件”的趨勢——你的設備曾經是“你的”,但只有在它壞掉之前才屬于你。通過強制規定用戶能夠獲得零部件、使用手冊和診斷工具,這些法案旨在打破人們對技術更新的被動依賴。
2026年一些最具文化共鳴的法律旨在應對切身而非抽象的傷害。俄勒岡州將未經同意的圖像禁令擴大到包括人工智能生成的深度偽造圖像,這反映了一個來之不易的教訓:性剝削的危害并不取決于圖像是否“真實”。
與此同時,密歇根州和俄勒岡州正在著手處理2023年“時代巡回演唱會”混亂局面留下的后遺癥。密歇根州的“泰勒·斯威夫特”法案(HB 4045)將于3月24日生效,旨在打擊由機器人程序驅動的黃牛倒賣,這種倒賣行為已使現場音樂成為一種奢侈品。
其他值得注意的消費者行為變化包括:
緬因州的“點擊取消”功能:讓取消訂閱和加入訂閱一樣簡單。
科羅拉多州加密貨幣 ATM 限額:每日交易上限,以防止“祖父母詐騙”,此類詐騙在 2025 年騙取了數億美元。
伊利諾伊州的隱私保護:允許公職人員從網絡上清除其個人數據,以防止人肉搜索。
青少年數字宵禁
2026年最顯著的變化或許是對青少年社交媒體使用的“限制”。弗吉尼亞州的SB 854法案最為激進,它實際上規定16歲以下用戶每天使用社交媒體的時間限制為一小時,除非家長手動解除限制。
這并非建議,而是架構上的必要要求。社交媒體公司現在必須構建“年齡驗證”機制,而不僅僅是一個簡單的出生日期下拉菜單。盡管面臨法律挑戰,猶他州和德克薩斯州關于應用商店年齡驗證的爭論仍在繼續。
政策專家指出:“在未成年人心理健康方面,我們正在從‘用戶自負’的時代過渡到‘平臺承擔責任’的時代。”
《下架法案》(Take It Down Act)于5月19日在聯邦層面生效,進一步強化了這一做法,將未經同意傳播人工智能生成的私密圖像的行為定為犯罪。盡管隱私倡導者對此表示歡迎,但批評者稱其包含一個“毒丸”——模糊不清的刪除要求可能導致過度審查。
很少有哪個領域比有關兒童和青少年上網的法律更能體現當下的焦慮。弗吉尼亞州的SB 854法案認為,強迫性使用并非僅僅是個人責任或家長監管的問題,而是平臺設計的問題。無限滾動、通知和算法推送不再被視為中性功能,而被視為行為控制手段。
這項法律能否經受住司法審查幾乎無關緊要。它的存在標志著倫理框架的轉變。多年來,關于青少年和社交媒體的辯論主要圍繞內容審核和言論自由展開。如今,辯論的焦點日益集中在注意力上——誰控制注意力,誰在利用注意力,以及州和國家是否應該參與注意力配給。
內布拉斯加州的適齡設計規范和阿肯色州的兒童隱私保護條例都體現了這種轉變。它們共同表明,人們越來越傾向于監管兒童上網的內容,而不是他們上網的時間和條件。
隱私法承諾不足,實際效果卻差強人意
并非所有政府舉措都能令人信服。“弗吉尼亞模式”的數據隱私保護——已被印第安納州、肯塔基州和羅德島州效仿——恰恰說明了監管若淪為安撫而非約束的風險。
這些法律表面上賦予用戶權利——訪問權、更正權和刪除權——但實際上卻保留了大規模數據收集的商業模式。隱私保護組織批評這些法律形同虛設,其目的更多是為了規避更嚴格的監管,而非真正保護用戶。
這里,這種拼湊式的監管模式有利有弊。在缺乏聯邦標準的情況下,各州可以進行創新,但也可能導致監管不力,最終形成一種低標準、更有利于行業而非民眾的監管體系。
判決:一個分裂的共和國
肯塔基州和羅德島州采用的“弗吉尼亞模式”數據隱私保護法,遭到了電子隱私信息中心(EPIC)等組織的批評,他們認為該模式“形同虛設”。這些組織認為,只要將數據隱藏在隱私政策中,這些法律就允許公司繼續收集數據。
展望2026年,美國人的數字體驗將取決于你身處何地。在加利福尼亞州,人工智能透明公開;在科羅拉多州,你有權自行維修筆記本電腦;在弗吉尼亞州,你的孩子或許真的會在吃飯時放下手機看看電視。這是一種混亂、不一致,卻又極具美國特色的科技巨頭問題解決方案。
支離破碎也是一種未來之美?
綜合來看,2026年的各項科技法律法規表明,美國在科技治理方面存在著一種混亂局面。它缺乏一個統一的愿景,而是存在著數十個零散的方案——有些經過深思熟慮,有些倉促倉促,有些則僅僅停留在象征層面。這種碎片化既是優勢也是劣勢。
一方面,各州正在發揮其一貫的優勢:回應地方關切、嘗試新政策,并填補聯邦政府不作為留下的空白。另一方面,由此產生的復雜性卻有利于這些法律試圖限制的公司——那些擁有駕馭五十種不同法律法規的法律和技術能力的公司。
更深層次的問題是,這一刻代表著過渡還是最終的妥協?州法律是通往最終聯邦治理的橋梁,還是永久的替代方案?人工智能監管會固化為持久的規范,還是會在政治壓力下崩潰?
就目前而言,2026年并沒有帶來什么宏偉的解決方案,只有一系列的嘗試。但這些嘗試至關重要。它們反映出一種日益增長的共識:數字世界并非自然現象,而是人為設計的。
而這一切都建立在一種理念之上:人為設計的事物,最終是可以被管理的。
新聞鏈接:迎接2026年新的科技法律
今年即將生效的法規包括:大量人工智能監管條例、青少年社交媒體封鎖以及“泰勒·斯威夫特法”。
阿迪·羅伯遜
2026年1月1日
2025年,美國國會一如既往地陷入嚴重癱瘓。但各州議會卻紛紛通過法律,涵蓋人工智能、社交媒體乃至維修權等方方面面。這些法律,連同過去幾年通過的法規,將于2026年生效——要么現在生效,要么在未來幾個月內生效。
從1月1日起,美國民眾將享有諸多權利,包括科羅拉多州加密貨幣ATM取款退款、科羅拉多州和華盛頓州廣泛的電子產品維修服務,以及加利福尼亞州人工智能系統透明度等。然而,一項最后一刻的法院裁決暫時阻止了一項備受矚目的州法律的生效:德克薩斯州基于App Store的年齡驗證規定。
1月1日
加州:人工智能透明度、聊天機器人等等
加州去年通過了一系列與人工智能相關的法規。其中最引人注目的是SB 53法案:一項透明度法案,要求大型人工智能公司公布安全保障細節,并保護舉報人。該法案是SB 1047法案的修訂版,后者在2024年經過激烈辯論后被州長加文·紐森否決,而SB 53法案將于2026年1月1日生效。
其他幾項法案則涉及人工智能更具體的應用。其中就包括SB 243,這是首批針對所謂“陪伴型聊天機器人”的監管法案之一,要求此類機器人必須制定防止自殺念頭和自殘行為的協議,并每隔幾個小時提醒已知的未成年用戶,該系統并非真人。另一項法案SB 524則要求執法機構“公開”披露其人工智能的使用方式。
這一切都使加利福尼亞州成為檢驗各州人工智能法律能走多遠的一個試驗場,尤其是在唐納德·特朗普政府試圖徹底禁止人工智能的情況下。這場斗爭也將在2026年上演。
科羅拉多州:維修權和加密貨幣ATM機
科羅拉多州于2024年通過了全美最全面的“維修權”法規之一,要求制造商為大量電子設備提供維修服務。這項名為HB24-1121的法案將于今年正式生效。該州還針對一個主要的詐騙渠道——加密貨幣ATM機——加強了消費者保護。據報道,由于加密貨幣ATM機允許用戶將法定貨幣兌換成加密貨幣并發送到匿名錢包,詐騙分子今年已從受害者手中騙取了數億美元。SB25-079法案規定了新老用戶的每日交易限額,并為首次向美國境外匯款的用戶提供退款選項——這可以作為用戶可能因受騙而匯款的重要信號。
愛達荷州:言論自由保護
愛達荷州通過SB 1001法案,加入了眾多制定法律打擊針對公眾參與的戰略性訴訟(反SLAPP法)的州行列。雖然嚴格來說這并非一項科技法,但SLAPP訴訟一直是埃隆·馬斯克等科技億萬富翁的重要武器,限制此類訴訟有助于防止網絡審查的發生。然而,亟需的聯邦法律仍然遙遙無期。
伊利諾伊州:公職人員隱私
從今年開始,伊利諾伊州將限制應公職人員要求而共享其個人信息。HB 576法案涵蓋了州議會成員和前成員、公設辯護人、縣書記員等,涉及的信息包括家庭住址、家庭電話號碼、個人電子郵件地址以及18歲以下兒童的身份信息。此舉旨在防止官員在“履行公職”過程中遭受騷擾——這是一個日益突出的問題。
印第安納州:數據隱私
數據隱私是國會長期忽視但各州卻著手處理的領域,但結果卻參差不齊。印第安納州的《消費者數據保護法》旨在提供一份“數據消費者權利法案”,其中包括獲取、更正和刪除公司持有的關于您的個人信息的權利。但數據隱私和消費者保護組織譴責該法形同虛設——公共利益研究集團 (PIRG) 和電子隱私信息中心 (EPIC) 聯合發布的2025 年隱私報告卡將其評為 F。
肯塔基州:數據隱私
HB 15是另一項未能通過2025年PIRG/EPIC評估的數據隱私框架。肯塔基州和印第安納州都屬于該報告所稱的“弗吉尼亞模式”:該框架被指允許公司“只要在隱私政策中披露了數據,就可以繼續收集他們想要的任何數據”,同時卻讓選擇退出變得異常困難。
緬因州:點擊取消
與許多其他法規一樣,禁止難以取消訂閱的聯邦法規也陷入了法律困境,但一些州已經開始采取行動。緬因州也加入了這一行列,推出了LD 1642號法案,該法案以聯邦貿易委員會(FTC)的標準為藍本,這意味著,除其他事項外,公司必須披露訂閱條款,并提供與注冊系統一樣簡便的取消方式。
內布拉斯加州:適合年齡段的設計
LB 504是多個州級“適齡設計”法規之一,它限制了兒童應用程序的通知、游戲內購買和無限滾動等功能,旨在通過阻止“黑暗模式”(即讓兒童沉迷于網絡的模式)來對抗強迫性使用。然而,加州一項類似的法規已被阻止,因此今年晚些時候可能會出現法律挑戰。
內華達州:人工智能與選舉
內華達州通過AB 73法案,加入到眾多試圖遏制未公開人工智能競選活動的州行列。該法案的信息披露規定允許候選人在發現自己出現在不受歡迎的、未加標簽的人工智能生成的廣告中時提起訴訟。
俄克拉荷馬州:數據泄露通知
俄克拉荷馬州通過SB 626 法案擴大了數據泄露通知規則的范圍,包括將其擴展到涵蓋生物識別數據,并提供了一些新的安全港來避免法律損害。
俄勒岡州:深度偽造、數據隱私和黃牛票
HB 2299將人工智能生成(或其他數字處理)的圖像納入其未經同意的性圖像禁令范圍——自 2019 年以來,幾乎所有州都已采取類似措施。HB 2008禁止數據收集者出售個人信息,并利用已知未滿 16 歲用戶的數據投放定向廣告,同時還增加了一項類似的、適用于所有年齡段的精確地理位置數據禁令。HB 3167禁止銷售旨在幫助倒賣門票的機器人軟件,解決了聯邦貿易委員會在 2025 年重點關注的一個令人頭疼的問題。
羅德島:數據隱私
羅德島州的HB 7787法案,即《羅德島州數據透明度和隱私保護法案》,包含要求披露個人信息收集和出售方式的規則。該法案與另外兩項“弗吉尼亞模式”規則一起,構成了今年生效的第三項規則,這三項規則均未通過隱私評估。
德克薩斯州:人工智能規則盛行——但應用商店的年齡驗證功能尚未普及
就在幾周前,德克薩斯州原本計劃實施一種新的在線年齡限制措施:要求應用商店核實用戶年齡并將信息傳遞給應用開發者。但一家地方法院發布了初步禁令,阻止了SB 2420法案的實施。然而,這項法律的走向仍然值得關注,因為德克薩斯州很可能會向第五巡回上訴法院提起上訴——該法院以推翻下級法院關于互聯網監管的判決而臭名昭著。
德克薩斯州正在實施HB 149法案,這是一項人工智能監管框架,禁止利用該技術煽動傷害、獲取生物識別信息或基于種族、性別或“政治觀點”等特征進行歧視。這將是對特朗普政府廢除州級人工智能法律計劃的又一次考驗,凸顯了州共和黨人和聯邦共和黨人在人工智能問題上的分歧。
弗吉尼亞州:社交媒體使用時間限制
如果你未滿16歲,居住在弗吉尼亞州,那么你的屏幕使用時間可能已被大幅減少。SB 854法案要求社交媒體公司驗證用戶年齡,并將青少年每天每個應用程序的使用時間限制在一小時以內。家長可以選擇增加或減少這一限制。與許多互聯網監管法規一樣,這項法案目前正面臨法律挑戰,其最終命運尚未可知。
華盛頓:維修權
華盛頓州于 2025 年通過了兩項維修權法案,即HB 1483和SB 5680。正如 iFixit 所解釋的那樣,這些法案要求公司為大多數消費電子產品提供維修材料,阻止零件配對,并為輪椅使用者提供特定的保護。
行進中
紐約:《提高就業率法案》
《RAISE法案》曾被譽為人工智能領域的里程碑式法律,它將要求大型模型開發商遵守新的安全和透明度規則。但該法案在最后一刻被大幅刪減,削弱了其可能產生的影響。盡管如此,該法案仍將于3月19日生效,距離其去年底簽署已過去90天。
密歇根州:反SLAPP訴訟和泰勒·斯威夫特
密歇根州是另一個從 3 月 24 日起獲得新的反 SLAPP 法案(HB 4045)的州。同一天,該州還實施了一系列被稱為“泰勒·斯威夫特法案”的規則,這些規則旨在打擊票務機器人,并以聯邦 BOTS 法案為藍本。
可能性
聯邦拆除法案
《下架法案》(Take It Down Act)將于2025年生效,該法案將未經同意傳播人工智能生成的私密圖像的行為在聯邦層面定為犯罪,網絡公民權利倡議組織(CCRI)等團體稱這項變革早就應該出臺。但正如CCRI主席瑪麗·安妮·弗蘭克斯所說,該法案包含一個“毒丸條款”,其中一項寬泛且含糊的要求是,網絡平臺必須迅速刪除此類圖像,這引發了人們對審查制度和執法問題的擔憂。該平臺下架條款附帶一年的執行延期,將于5月19日到期——因此,我們很快就能知道它的實際效果(或破壞性)究竟如何。
猶他州:App Store 年齡驗證
猶他州的《應用商店問責法案》(SB 142)實際上已于去年生效。但該法案給予應用商店至2026年5月6日的時間,開始使用“商業上可行的方法”驗證用戶年齡,并在發現未成年人時要求獲得家長同意。最后一項條款——允許未成年人或其家長在應用商店不遵守規定時提起訴訟并要求賠償——將于12月31日生效。
六月
科羅拉多州:人工智能法規
科羅拉多州的SB 24-205法案是特朗普政府打擊各州人工智能法律的重點目標之一。該法案要求人工智能公司披露高風險系統的信息,更具體地說,要求公司采取“合理措施保護消費者”免受算法歧視。該法案原定于2月生效,現已改期至6月30日。
七月
阿肯色州:兒童隱私
HB 1717是一項兒童數據隱私規則,類似于聯邦《兒童在線隱私保護法》(COPPA) 和擬議的 COPPA 2.0,禁止面向未成年人或明知用戶未成年而收集不必要的個人數據的在線服務。該法案將于 7 月 1 日生效。
猶他州:數據可移植性
猶他州的HB 418法案,即《數字選擇法案》,旨在通過允許用戶在不同社交媒體平臺間遷移數據來降低社交媒體網絡的粘性。哈佛大學阿什中心的一份報告解釋了其中的細微差別,但總的來說,該法案要求社交媒體公司實施開放協議,使用戶能夠在不同的服務平臺之間共享個人數據。歐洲多年來一直強制推行數據可移植性,雖然效果并不顯著,但該法案仍有可能促進中心化網絡的競爭。該法案的生效日期也是7月1日。
八月
加利福尼亞州:人工智能檢測
你以為加州的人工智能法律就此結束了嗎?其實不然,由于種種原因, SB 942法案的生效日期從原定的1月份推遲到了8月2日。該法案要求政府制定人工智能檢測系統的標準,并要求相關服務提供商提供此類工具。而針對企業的額外要求則分別于2027年和2028年生效。這項法案旨在解決一個嚴肅且極其復雜的問題——與其他法規一樣,它的通過也取決于各州是否有權制定自己的人工智能法律。
迎接2026年新的科技法律
今年即將生效的法規包括:大量人工智能監管條例、青少年社交媒體封鎖以及“泰勒·斯威夫特法”。
經過 阿迪·羅伯遜
2026年1月1日晚上11:00(GMT+8)
33
評論(全部新增)
如果您通過 Verge 的鏈接購買商品,Vox Media 可能會獲得傭金。請參閱我們的道德聲明。
圖片:Cath Virginia / The Verge,Getty Images
阿迪·羅伯遜
Adi是一位資深科技與政策編輯,專注于網絡平臺和言論自由。自2011年以來,Adi一直為The Verge撰寫有關虛擬現實和增強現實、計算機發展史等方面的文章。
2025年,美國國會一如既往地陷入嚴重癱瘓。但各州議會卻紛紛通過法律,涵蓋人工智能、社交媒體乃至維修權等方方面面。這些法律,連同過去幾年通過的法規,將于2026年生效——要么現在生效,要么在未來幾個月內生效。
從1月1日起,美國民眾將享有諸多權利,包括科羅拉多州加密貨幣ATM取款退款、科羅拉多州和華盛頓州廣泛的電子產品維修服務,以及加利福尼亞州人工智能系統透明度等。然而,一項最后一刻的法院裁決暫時阻止了一項備受矚目的州法律的生效:德克薩斯州基于App Store的年齡驗證規定。
00:00
00:00
閱讀更多
如需更詳細地了解將于 2026 年生效的技術相關法規(包括一項聯邦法律——《下架法案》——的主要部分),請繼續閱讀。
1月1日 加州:人工智能透明度、聊天機器人等等
加州去年通過了一系列與人工智能相關的法規。其中最引人注目的是SB 53法案:一項透明度法案,要求大型人工智能公司公布安全保障細節,并保護舉報人。該法案是SB 1047法案的修訂版,后者在2024年經過激烈辯論后被州長加文·紐森否決,而SB 53法案將于2026年1月1日生效。
其他幾項法案則涉及人工智能更具體的應用。其中就包括SB 243,這是首批針對所謂“陪伴型聊天機器人”的監管法案之一,要求此類機器人必須制定防止自殺念頭和自殘行為的協議,并每隔幾個小時提醒已知的未成年用戶,該系統并非真人。另一項法案SB 524則要求執法機構“公開”披露其人工智能的使用方式。
這一切都使加利福尼亞州成為檢驗各州人工智能法律能走多遠的一個試驗場,尤其是在唐納德·特朗普政府試圖徹底禁止人工智能的情況下。這場斗爭也將在2026年上演。
科羅拉多州:維修權和加密貨幣ATM機
科羅拉多州于2024年通過了全美最全面的“維修權”法規之一,要求制造商為大量電子設備提供維修服務。這項名為HB24-1121的法案將于今年正式生效。該州還針對一個主要的詐騙渠道——加密貨幣ATM機——加強了消費者保護。據報道,由于加密貨幣ATM機允許用戶將法定貨幣兌換成加密貨幣并發送到匿名錢包,詐騙分子今年已從受害者手中騙取了數億美元。SB25-079法案規定了新老用戶的每日交易限額,并為首次向美國境外匯款的用戶提供退款選項——這可以作為用戶可能因受騙而匯款的重要信號。
愛達荷州:言論自由保護
愛達荷州通過SB 1001法案,加入了眾多制定法律打擊針對公眾參與的戰略性訴訟(反SLAPP法)的州行列。雖然嚴格來說這并非一項科技法,但SLAPP訴訟一直是埃隆·馬斯克等科技億萬富翁的重要武器,限制此類訴訟有助于防止網絡審查的發生。然而,亟需的聯邦法律仍然遙遙無期。
伊利諾伊州:公職人員隱私
從今年開始,伊利諾伊州將限制應公職人員要求而共享其個人信息。HB 576法案涵蓋了州議會成員和前成員、公設辯護人、縣書記員等,涉及的信息包括家庭住址、家庭電話號碼、個人電子郵件地址以及18歲以下兒童的身份信息。此舉旨在防止官員在“履行公職”過程中遭受騷擾——這是一個日益突出的問題。
印第安納州:數據隱私
數據隱私是國會長期忽視但各州卻著手處理的領域,但結果卻參差不齊。印第安納州的《消費者數據保護法》旨在提供一份“數據消費者權利法案”,其中包括獲取、更正和刪除公司持有的關于您的個人信息的權利。但數據隱私和消費者保護組織譴責該法形同虛設——公共利益研究集團 (PIRG) 和電子隱私信息中心 (EPIC) 聯合發布的2025 年隱私報告卡將其評為 F。
肯塔基州:數據隱私
HB 15是另一項未能通過2025年PIRG/EPIC評估的數據隱私框架。肯塔基州和印第安納州都屬于該報告所稱的“弗吉尼亞模式”:該框架被指允許公司“只要在隱私政策中披露了數據,就可以繼續收集他們想要的任何數據”,同時卻讓選擇退出變得異常困難。
緬因州:點擊取消
與許多其他法規一樣,禁止難以取消訂閱的聯邦法規也陷入了法律困境,但一些州已經開始采取行動。緬因州也加入了這一行列,推出了LD 1642號法案,該法案以聯邦貿易委員會(FTC)的標準為藍本,這意味著,除其他事項外,公司必須披露訂閱條款,并提供與注冊系統一樣簡便的取消方式。
內布拉斯加州:適合年齡段的設計
LB 504是多個州級“適齡設計”法規之一,它限制了兒童應用程序的通知、游戲內購買和無限滾動等功能,旨在通過阻止“黑暗模式”(即讓兒童沉迷于網絡的模式)來對抗強迫性使用。然而,加州一項類似的法規已被阻止,因此今年晚些時候可能會出現法律挑戰。
內華達州:人工智能與選舉
內華達州通過AB 73法案,加入到眾多試圖遏制未公開人工智能競選活動的州行列。該法案的信息披露規定允許候選人在發現自己出現在不受歡迎的、未加標簽的人工智能生成的廣告中時提起訴訟。
俄克拉荷馬州:數據泄露通知
俄克拉荷馬州通過SB 626 法案擴大了數據泄露通知規則的范圍,包括將其擴展到涵蓋生物識別數據,并提供了一些新的安全港來避免法律損害。
俄勒岡州:深度偽造、數據隱私和黃牛票
HB 2299將人工智能生成(或其他數字處理)的圖像納入其未經同意的性圖像禁令范圍——自 2019 年以來,幾乎所有州都已采取類似措施。HB 2008禁止數據收集者出售個人信息,并利用已知未滿 16 歲用戶的數據投放定向廣告,同時還增加了一項類似的、適用于所有年齡段的精確地理位置數據禁令。HB 3167禁止銷售旨在幫助倒賣門票的機器人軟件,解決了聯邦貿易委員會在 2025 年重點關注的一個令人頭疼的問題。
羅德島:數據隱私
羅德島州的HB 7787法案,即《羅德島州數據透明度和隱私保護法案》,包含要求披露個人信息收集和出售方式的規則。該法案與另外兩項“弗吉尼亞模式”規則一起,構成了今年生效的第三項規則,這三項規則均未通過隱私評估。
德克薩斯州:人工智能規則盛行——但應用商店的年齡驗證功能尚未普及
就在幾周前,德克薩斯州原本計劃實施一種新的在線年齡限制措施:要求應用商店核實用戶年齡并將信息傳遞給應用開發者。但一家地方法院發布了初步禁令,阻止了SB 2420法案的實施。然而,這項法律的走向仍然值得關注,因為德克薩斯州很可能會向第五巡回上訴法院提起上訴——該法院以推翻下級法院關于互聯網監管的判決而臭名昭著。
德克薩斯州正在實施HB 149法案,這是一項人工智能監管框架,禁止利用該技術煽動傷害、獲取生物識別信息或基于種族、性別或“政治觀點”等特征進行歧視。這將是對特朗普政府廢除州級人工智能法律計劃的又一次考驗,凸顯了州共和黨人和聯邦共和黨人在人工智能問題上的分歧。
弗吉尼亞州:社交媒體使用時間限制
如果你未滿16歲,居住在弗吉尼亞州,那么你的屏幕使用時間可能已被大幅減少。SB 854法案要求社交媒體公司驗證用戶年齡,并將青少年每天每個應用程序的使用時間限制在一小時以內。家長可以選擇增加或減少這一限制。與許多互聯網監管法規一樣,這項法案目前正面臨法律挑戰,其最終命運尚未可知。
華盛頓:維修權
華盛頓州于 2025 年通過了兩項維修權法案,即HB 1483和SB 5680。正如 iFixit 所解釋的那樣,這些法案要求公司為大多數消費電子產品提供維修材料,阻止零件配對,并為輪椅使用者提供特定的保護。
行進 紐約:《提高就業率法案》
《RAISE法案》曾被譽為人工智能領域的里程碑式法律,它將要求大型模型開發商遵守新的安全和透明度規則。但該法案在最后一刻被大幅刪減,削弱了其可能產生的影響。盡管如此,該法案仍將于3月19日生效,距離其去年底簽署已過去90天。
密歇根州:反SLAPP訴訟和泰勒·斯威夫特
密歇根州是另一個從 3 月 24 日起獲得新的反 SLAPP 法案(HB 4045)的州。同一天,該州還實施了一系列被稱為“泰勒·斯威夫特法案”的規則,這些規則旨在打擊票務機器人,并以聯邦 BOTS 法案為藍本。
可能 聯邦拆除法案
《下架法案》(Take It Down Act)將于2025年生效,該法案將未經同意傳播人工智能生成的私密圖像的行為在聯邦層面定為犯罪,網絡公民權利倡議組織(CCRI)等團體稱這項變革早就應該出臺。但正如CCRI主席瑪麗·安妮·弗蘭克斯所說,該法案包含一個“毒丸條款”,其中一項寬泛且含糊的要求是,網絡平臺必須迅速刪除此類圖像,這引發了人們對審查制度和執法問題的擔憂。該平臺下架條款附帶一年的執行延期,將于5月19日到期——因此,我們很快就能知道它的實際效果(或破壞性)究竟如何。
猶他州:App Store 年齡驗證
猶他州的《應用商店問責法案》(SB 142)實際上已于去年生效。但該法案給予應用商店至2026年5月6日的時間,開始使用“商業上可行的方法”驗證用戶年齡,并在發現未成年人時要求獲得家長同意。最后一項條款——允許未成年人或其家長在應用商店不遵守規定時提起訴訟并要求賠償——將于12月31日生效。
六月 科羅拉多州:人工智能法規
科羅拉多州的SB 24-205法案是特朗普政府打擊各州人工智能法律的重點目標之一。該法案要求人工智能公司披露高風險系統的信息,更具體地說,要求公司采取“合理措施保護消費者”免受算法歧視。該法案原定于2月生效,現已改期至6月30日。
七月 阿肯色州:兒童隱私
HB 1717是一項兒童數據隱私規則,類似于聯邦《兒童在線隱私保護法》(COPPA) 和擬議的 COPPA 2.0,禁止面向未成年人或明知用戶未成年而收集不必要的個人數據的在線服務。該法案將于 7 月 1 日生效。
猶他州:數據可移植性
猶他州的HB 418法案,即《數字選擇法案》,旨在通過允許用戶在不同社交媒體平臺間遷移數據來降低社交媒體網絡的粘性。哈佛大學阿什中心的一份報告解釋了其中的細微差別,但總的來說,該法案要求社交媒體公司實施開放協議,使用戶能夠在不同的服務平臺之間共享個人數據。歐洲多年來一直強制推行數據可移植性,雖然效果并不顯著,但該法案仍有可能促進中心化網絡的競爭。該法案的生效日期也是7月1日。
八月 加利福尼亞州:人工智能檢測
你以為加州的人工智能法律就此結束了嗎?其實不然,由于種種原因, SB 942法案的生效日期從原定的1月份推遲到了8月2日。該法案要求政府制定人工智能檢測系統的標準,并要求相關服務提供商提供此類工具。而針對企業的額外要求則分別于2027年和2028年生效。這項法案旨在解決一個嚴肅且極其復雜的問題——與其他法規一樣,它的通過也取決于各州是否有權制定自己的人工智能法律。
Meet the new tech laws of 2026
Coming into force this year: AI regulations galore, a teen social media lockdown, and “Taylor Swift” laws.
by Adi Robertson
Jan 1, 2026 at 11:00 PM GMT+8
33
Comments (All New)
If you buy something from a Verge link, Vox Media may earn a commission. See our ethics statement.
Image: Cath Virginia / The Verge, Getty Images
Adi Robertson
is a senior tech and policy editor focused on online platforms and free expression. Adi has covered virtual and augmented reality, the history of computing, and more for The Verge since 2011.
As usual, 2025 was a year of deep congressional dysfunction in the US. But state legislatures were passing laws that govern everything from AI to social media to the right to repair. Many of these laws, alongside rules passed in past years, take effect in 2026 — either right now or in the coming months.
As of January 1st, Americans should have the right to crypto ATM refunds in Colorado, wide-ranging electronics repairs in Colorado and Washington, and AI system transparency in California, among other things. But a last-minute court ruling offered a reprieve from one high-profile state law: Texas’ App Store-based age verification rule.
00:00
02:00
Read More
For a longer rundown of tech-related regulations that go into force in 2026 — including a major piece of one federal law, the Take It Down Act — read on.
January 1st California: AI transparency, chatbots, and more
California passed a parcel of AI-related rules last year. The most prominent is SB 53: a transparency law that requires major AI companies to publish safety and security details and protects whistleblowers. It’s a revised version of SB 1047, which Gov. Gavin Newsom vetoed after a heated fight in 2024, and it goes into effect on January 1st, 2026.
Several other bills deal with more specific implementations of AI. Among them is SB 243, one of the first regulations on so-called companion chatbots, requiring them to maintain protocols for preventing suicidal ideation and self-harm, as well as remind known underage users every few hours that the system isn’t human. SB 524, another of the bills, requires law enforcement agencies to “conspicuously” disclose how they use AI.
All this has set up California as a test case for how far state AI laws can push, especially as Donald Trump’s administration aims to ban them altogether. That fight, too, is poised to play out in 2026.
Colorado: Right to repair and crypto ATMs
Colorado passed one of the country’s most comprehensive right-to-repair rules in 2024, requiring manufacturers to facilitate repairs on a large swath of electronic devices. That law, HB24-1121, will finally kick in this year. The state is also adding consumer protections to a major fraud vector: cryptocurrency ATMs, which — because they let users convert fiat money into crypto and send it to an anonymous wallet — reportedly helped scammers extract hundreds of millions of dollars from victims this year. SB25-079requires daily transaction limits for new and existing customers, plus refund options for first-time users who transfer money outside the US — a major signal they might have been sending money because they were duped by a scam.
Idaho: Speech protections
Idaho joins the long list of states with laws combating strategic lawsuits against public participation, or anti-SLAPP laws, with SB 1001. While this isn’t technically a tech law, SLAPP suits have been a key weapon of tech billionaires like Elon Musk, and limiting them helps prevent what can amount to online censorship. A much-needed federal lawremains nowhere to be seen.
Illinois: Public officials’ privacy
Starting this year, Illinois will restrict sharing personal information of public officials at their request. HB 576 covers general assembly members and former members, public defenders, and county clerks, among others, and the covered information includes home addresses, home phone numbers, personal email addresses, and the identity of children under 18. The goal is preventing harassment — an increasingly prominent issue — as officials “administer their public duties.”
Indiana: Data privacy
Data privacy is another area long neglected by Congress but taken up by states, with highly mixed results. Indiana’s Consumer Data Protection Act aims to provide a “data consumer bill of rights” that includes obtaining, correcting, and deleting personal information a company holds about you. But data privacy and consumer protection groups have denounced the law as toothless — a 2025 privacy report card by PIRG and the Electronic Privacy Information Center (EPIC) gave it an F.
Kentucky: Data privacy
HB 15 is another data privacy framework that failed the 2025 PIRG/EPIC evaluation. Kentucky and Indiana both fall under what that report dubs the “Virginia model”: a framework they allege lets companies “continue collecting whatever data they wanted as long they disclosed it somewhere in a privacy policy,” while making opt-outs onerous.
Maine: Click-to-cancel
As with so many regulations, the federal rule banning difficult-to-cancel subscriptions is in legal hell, but some states have been stepping up. Maine is joining them with LD 1642, a rule modeled on the FTC standard — which means, among other things, making companies disclose the terms of subscriptions and offer a cancellation method as simple as the system for signing up.
Nebraska: Age-appropriate design
LB 504 is one of multiple state-level “age-appropriate design” rules — it restricts app features like notifications, in-game purchases, and infinite scrolling for children, aiming to combat compulsive use by stopping “dark patterns” that keep kids online. A similar code was blocked in California, however, so a legal challenge could materialize later this year.
Nevada: AI and elections
With AB 73, Nevada joins the slew of statestrying to curb undisclosed AI-powered electioneering. Its disclosure rules include letting candidates sue if they find themselves starring in unwelcome, unlabeled AI-generated ads.
Oklahoma: Data breach notifications
Oklahoma is broadening the scope of its data breach notification rules with SB 626, including by expanding them to cover biometric data and offering some new safe harbors for avoiding legal damages.
Oregon: Deepfakes, data privacy, and ticket scalpers
HB 2299 adds AI-generated (or otherwise digitally manipulated) imagery to its ban on nonconsensual sexual imagery — a move seen in nearly every state since 2019. HB 2008 bans data collectors from selling personal information and targeting ads using data from users they know are under 16, while adding a similar all-ages ban for precise geolocation data. And HB 3167 bans the sale of software designed to facilitate ticket-scalping bots, addressing a maddening problem the Federal Trade Commission focused on in 2025 as well.
Rhode Island: Data privacy
Rhode Island’s HB 7787, the Rhode Island Data Transparency and Privacy Protection Act, includes rules that require disclosure of how personal information is collected and sold. It rounds out the trifecta of “Virginia model” rules that failed a privacy evaluationand take effect this year.
Texas: AI rules — but not App Store age verification (yet)
Mere weeks ago, Texas was set to implement a new form of online age-gating: requiring app stores to check users’ ages and pass that information to app developers. But a district court granted a preliminary injunctionblocking SB 2420. The law remains worth watching, however, because Texas will likely appeal to the Fifth Circuit — which is notorious for reversing lower court decisions on internet regulation.
Texas is enacting HB 149, an AI regulatory framework that prohibits using the technology to incite harm, capture biometric identifiers, or discriminate based on characteristics like race and gender or “political viewpoint.” That’s going to be another test of the Trump administration’s plan to repeal state-level AI laws, highlighting a split between state and federal Republicans on AI.
Virginia: Social media time limits
If you’re under 16 years old in Virginia, your screen time may have just been drastically reduced. SB 854 requires social media companies to verify users’ ages and limit younger teens to one hour of use per app per day. A parent can choose to increase or decrease that limit. Like many internet regulations, this one is being challenged in court, so its ultimate fate remains undecided.
Washington: Right to repair
Washington passed a pair of right-to-repair laws, HB 1483 and SB 5680, in 2025. As iFixit explains, they require companies to make repair materials available for most consumer electronics, block parts pairing, and provide specific protections for wheelchair users.
March New York: RAISE Act
The RAISE Act has been touted as a landmark AI law that would require large model developers to follow new safety and transparency rules. But it was significantly stripped down at the last minute, lessening its likely impact. Regardless, it’ll take effect on March 19th, 90 days after being signed late last year.
Michigan: Anti-SLAPP and Taylor Swift
Michigan is another state getting a new anti-SLAPP law — HB 4045 — as of March 24th. On the same date, it’s effectuating a package of rules known as the “Taylor Swift” bills, targeting ticket bots and modeled on the federal BOTS Act.
May Federal Take It Down Act
The Take It Down Act criminalized AI-generated nonconsensual intimate imagery distribution at a federal level in 2025, a change groups like the Cyber Civil Rights Initiative (CCRI) called long overdue. But in the words of CCRI president Mary Anne Franks, it included a “poison pill” with a broad, ambiguous requirement that online platforms remove such images rapidly, raising concerns about censorship and enforcement. That platform takedown provision came with a one-year enforcement delay that will expire on May 19th — so we’ll soon figure out how effective (or disruptive) it actually is.
Utah: App Store age verification
Utah’s App Store Accountability Act, SB 142, technically took effect last year. But app stores were given until May 6th of 2026 to start verifying users’ ages with “commercially available methods” and require parental consent if they detect minors. One final piece — letting minors or their parents sue for damages if app stores don’t comply — will take effect on December 31st.
June Colorado: AI regulations
Colorado’s SB 24-205 is a named target of the Trump administration’s war on state AI laws. It requires AI companies to disclose information about high-risk systems, and more specifically, take “reasonable care to protect consumers” from algorithmic discrimination. Originally slated for February, it’s now set to take effect June 30th instead.
July Arkansas: Children’s privacy
HB 1717 is a children’s data privacy rule similar to the federal COPPA law and the proposed COPPA 2.0, barring online services from collecting unnecessary personal data if they’re aimed at minors or know a user is underage. It takes effect July 1st.
Utah: Data portability
Utah’s HB 418, dubbed the Digital Choice Act, aims to make social media networks less sticky by letting you move data between them. A writeup from Harvard’s Ash Centerexplains the nuances, but broadly, it requires social media companies to implement open protocols that allow users to share personal data across different services. Europe has mandated data portability for years and the results haven’t been revolutionary, but there’s still a chance it could promote more competition on a centralized web. Its enforcement date is also July 1st.
August California: AI detection
Did you think we were done with California AI laws? Well, a delay pushed back the original January goalpost for SB 942, which requires the government to develop standards for AI detection systems and requires covered providers to make such tools available. Now its first provisions kick in on August 2nd, with additional requirements for companies taking effect in 2027 and 2028. It’s taking on a serious issue, but also an incredibly messy one— and like other rules, it depends on preserving the right to state-level AI laws.
3 COMMENTS
Follow topics and authorsfrom this story to see more like this in your personalized homepage f
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
