Proposition de réglementation de l’IA par le biais de la loi sur la protection des données
Un représentant fédéral a introduit une initiative législative visant à réformer la Loi Fédérale sur la Protection des Données Personnelles détenues par des Particuliers afin de réguler l’IA. Cette proposition établit un cadre obligatoire pour toutes les personnes et entreprises qui développent, commercialisent ou interagissent avec ces technologies au Mexique.
Un vide légal à combler
L’initiative vise à combler un vide juridique qui permet aux modèles d’apprentissage automatisés de traiter des informations sensibles sans supervision spécifique. Il est impératif que le Mexique évolue vers un environnement réglementaire structuré pour se conformer aux normes internationales et protéger l’intégrité de ses citoyens.
« Avec cette réforme, l’État mexicain assume sa responsabilité en matière de leadership technologique sans sacrifier les droits humains, obligeant tout système d’IA opérant sur le territoire national ou affectant les citoyens mexicains à respecter des paramètres de légalité et d’éthique », déclare une représentante fédérale.
Un constat mondial
Au cours des dernières années, le paysage mondial de la gouvernance de l’IA a évolué vers une supervision plus stricte. À ce jour, 144 pays ont mis en œuvre des réglementations sur la vie privée pour gérer les complexités du traitement algorithmique. Cependant, au Mexique, les algorithmes et les modèles d’apprentissage automatique fonctionnent sans limitations spécifiques, créant des risques importants pour la confidentialité des données et la responsabilité des entreprises.
Cadre technique de la réforme
La proposition de réforme cherche à modifier l’Article 1 et à ajouter la Fraction XXI à l’Article 2 de la LFPDPPP. Ces changements visent à rendre les dispositions de protection des données obligatoires pour toutes les entités — qu’elles soient nationales ou étrangères — qui interagissent avec des systèmes d’IA au Mexique.
Selon la nouvelle définition, un Système d’IA est un ensemble de modèles et d’algorithmes conçus pour l’apprentissage, le raisonnement et les processus de décision automatisés impliquant le traitement de données personnelles. Cette catégorisation technique est essentielle pour les fournisseurs B2B offrant des solutions Software as a Service (SaaS) ou Infrastructure as a Service (IaaS), car elle clarifie quels processus automatisés relèvent de la juridiction des régulateurs mexicains.
Un appel à l’action
La réforme entend forcer un passage vers le “Privacy by Design”. Les entreprises devront mettre en œuvre des audits internes et des lignes directrices éthiques pour s’assurer que leurs algorithmes ne portent pas atteinte à la vie privée des utilisateurs mexicains. Ce design sera essentiel dans des domaines tels que le scoring de crédit automatisé, le recrutement algorithmique, l’analyse prédictive dans le secteur de la santé et des assurances, ainsi que le traitement de données à grande échelle pour le marketing.
Si la Chambre des Députés approuve cette réforme, le Mexique rejoindra les 144 pays qui ont déjà modernisé leurs lois sur la vie privée. La prochaine étape pour le secteur privé consiste à examiner les déploiements d’IA existants pour s’assurer qu’ils sont conformes aux définitions légales proposées.
La Commission de la Transparence et de l’Anticorruption suggère que l’État mexicain doit mener la charge en matière de vanguardisme technologique tout en maintenant une approche centrée sur l’humain.