Proposition de Révision de la Loi sur l’IA du Colorado
En 2024, la législature du Colorado a adopté l’une des premières lois complètes sur l’intelligence artificielle (IA) aux États-Unis, connue sous le nom de Consumer Protections for Artificial Intelligence (loi sur l’IA du Colorado). Récemment, un groupe de travail convoqué par le gouverneur Jared Polis a proposé une réécriture presque totale de cette loi. Cette proposition n’est pas un simple nettoyage technique ; elle modifie de manière significative la manière dont l’IA est régulée et les risques juridiques associés.
Principales Provisions de la Proposition
La proposition vise à :
- Réduire le champ d’application pour couvrir des utilisations plus significatives de l’IA.
- Déplacer les charges de conformité des évaluations préalables vers les décisions défavorables postérieures.
- Adopter une réglementation significative pour développer des concepts clés.
- Focaliser le risque des développeurs sur la manière dont ils vendent ou commercialisent leur produit, les contrats devenant cruciaux.
- Mettre l’accent sur l’exécution (règles claires) plutôt que sur des défenses théoriques (évaluations et cadres de risque).
Contexte et Évolution
En mai 2024, le Colorado est devenu le premier État à adopter une loi complète sur l’IA, se concentrant sur les systèmes d’IA à haut risque. Les entreprises doivent :
- Utiliser un soin raisonnable pour éviter la discrimination algorithmique.
- Partager des informations sur les systèmes d’IA, y compris leur but et leurs risques connus.
- Effectuer des évaluations d’impact pour les utilisations d’IA à haut risque.
- Maintenir un programme de gestion des risques.
- Fournir des avis détaillés aux consommateurs avant et après l’utilisation.
Après l’adoption de la loi, des appels à la réforme se sont rapidement multipliés. Le groupe de travail a proposé des solutions pour surmonter ce blocage.
Suppression de Provisions Existantes
Comparée à la loi sur l’IA du Colorado, la proposition simplifie la conformité en supprimant des normes vagues et des exigences de gouvernance de l’IA :
- Devoir de soin : Suppression de l’obligation d’utiliser un “soin raisonnable”.
- Gouvernance de l’IA : Suppression de l’obligation d’effectuer des évaluations d’impact annuelles.
- Discrimination algorithmique : Suppression de toutes les références à la discrimination algorithmique.
Introduction de Nouvelles Provisions
La proposition introduit des dispositions plus favorables aux entreprises, notamment :
- Période de guérison : Ajout d’une période de 90 jours pour les pénalités civiles.
- Attribution de la faute : Exige une allocation de la faute entre développeurs et déployeurs.
- Responsabilité des développeurs : Limitation de la responsabilité aux utilisations intentionnelles.
- Conservation des dossiers : Obligation de conserver des dossiers pendant trois ans.
- Limites d’indemnisation : Invalidité de toute clause contractuelle d’indemnisation pour violations de la proposition.
Modifications des Provisions Existantes
La proposition ajuste certaines dispositions pour donner aux entreprises plus de temps afin de se préparer à une loi plus restreinte :
- Champ d’application : Limitation de l’application aux cas où l’IA influence des décisions significatives.
- Divulgations des développeurs : Réduction des divulgations requises.
- Droits d’appel : Reformulation des droits d’appel comme un droit à une révision humaine.
- Date d’entrée en vigueur : Retard de l’entrée en vigueur à janvier 2027.
Perspectives Futures
Un législateur du Colorado devra déposer la proposition sous forme de projet de loi, ce qui est probablement une formalité. Cette proposition a le soutien d’une variété d’acteurs, ce qui pourrait favoriser son adoption. Cependant, la date limite pour le dépôt est le 13 mai. Un potentiel imprévu pourrait être l’Ordre Exécutif du Président Donald Trump, qui pourrait compliquer davantage la situation.