Illinois sanciona lei de segurança de IA mais rígida dos EUA até agora
O governador de Illinois, JB Pritzker, sancionou em 6 de julho de 2026 o SB 315 (Artificial Intelligence Safety Measures Act), descrita como a lei de segurança de IA mais rígida dos Estados Unidos até o momento.
O que a nova lei exige
A partir de 1º de janeiro de 2028, os principais desenvolvedores de inteligência artificial de fronteira que operam nos Estados Unidos precisarão seguir regras inéditas em Illinois. O governador JB Pritzker sancionou em 6 de julho de 2026 o SB 315, batizado de Artificial Intelligence Safety Measures Act. Segundo o comunicado oficial do gabinete do governador, a Capitol News Illinois e o Chicago Sun-Times, a legislação é considerada a mais rígida do país sobre segurança de IA até o momento. A lei obriga empresas cobertas a publicar planos de segurança detalhando como avaliam e mitigam riscos de seus sistemas. Também exige que incidentes graves de segurança sejam reportados às autoridades em até 72 horas, prazo que cai para 24 horas quando há risco iminente à população. Além disso, as companhias precisarão passar por auditorias anuais conduzidas por avaliadores independentes, sem vínculo com a empresa auditada. O texto prevê penalidades financeiras claras: US$ 1 milhão na primeira violação identificada e US$ 3 milhões nas violações seguintes, valores que sinalizam a intenção do estado de dar peso real à fiscalização.
Quem é diretamente afetado
Nem toda empresa de tecnologia entra no escopo da nova regra. O SB 315 mira especificamente desenvolvedores de IA de fronteira, ou seja, companhias que criam os modelos mais avançados e que faturam, no mínimo, US$ 500 milhões por ano. Pequenas e médias empresas que usam ferramentas de IA no dia a dia, incluindo agências de automação, escritórios de marketing e prestadores de serviço que integram modelos de terceiros em seus fluxos, não são alvo direto das exigências de auditoria, relatório de incidentes ou publicação de planos de segurança. A obrigação recai sobre quem desenvolve e distribui os modelos, não sobre quem os utiliza.
Por que empresas menores e agências de automação devem acompanhar
Ainda assim, há motivo para PMEs e agências de automação acompanharem o desdobramento da lei. Historicamente, regulações estaduais nos Estados Unidos que ganham repercussão tendem a servir de modelo para outros estados, criando um efeito cascata legislativo. Além disso, quando fornecedores de IA de grande porte passam a operar sob exigências mais rígidas de transparência, auditoria e relato de incidentes, é comum que repassem parte dessas obrigações contratualmente para clientes e parceiros ao longo da cadeia de fornecimento. Na prática, isso pode significar que empresas menores que dependem de modelos de fronteira comecem a receber pedidos de documentação, atestados de conformidade ou cláusulas contratuais adicionais vindos dos próprios fornecedores, mesmo sem estarem formalmente sujeitas à lei de Illinois.
Um cenário regulatório fragmentado
O caso de Illinois também expõe um sintoma maior do momento regulatório da IA nos Estados Unidos. Enquanto o Congresso americano segue sem aprovar uma legislação federal abrangente sobre segurança de inteligência artificial, estados como Illinois avançam com regras próprias. O resultado é um cenário fragmentado, no qual empresas que operam em escala nacional podem precisar lidar com exigências diferentes dependendo do estado em que atuam ou onde seus usuários estão localizados. Para o setor de automação e IA aplicada, entender esse mosaico regulatório deixa de ser opcional e passa a ser parte do planejamento estratégico, mesmo para quem não está diretamente listado como alvo da lei.