Une législation ambitieuse sur l’IA au Colorado
La récente tentative infructueuse de membres du Congrès d’arrêter les lois sur l’intelligence artificielle (IA) au niveau des États a laissé les entreprises américaines confrontées à un patchwork de règles concernant cette technologie. La nouvelle loi sur l’IA du Colorado, qui entrera en vigueur l’année prochaine, se distingue par son ampleur et sa comprehensivité.
Une loi pionnière
Analystes et experts s’accordent à dire que le Colorado est le premier État à proposer une loi sur l’IA aussi complète, comparable à celles observées dans l’Union Européenne. Contrairement à d’autres lois étatiques aux États-Unis, souvent limitées à des applications spécifiques, la législation du Colorado exige que les entreprises adoptent des programmes de gestion des risques pour les systèmes d’IA jugés à haut risque.
Exigences de conformité
Ces programmes doivent inclure des évaluations d’impact, des processus de supervision et des stratégies d’atténuation. La loi s’appliquera aux systèmes d’IA jugés « à haut risque », utilisés pour prendre des décisions ayant un impact significatif dans des domaines tels que l’éducation, l’emploi, le crédit, la santé et l’assurance.
Les entreprises devront divulguer leurs approches de gestion des risques au procureur général et, dans certains cas, aux consommateurs, notamment si un système d’IA à haut risque est responsable d’une discrimination algorithmique.
Complexité de la mise en conformité
La mise en conformité avec cette législation représente un véritable défi, en particulier pour les équipes de conformité qui ne sont pas habituées à une telle rigueur. La loi impose des exigences élevées, et il est recommandé aux entreprises de commencer à se préparer bien avant son entrée en vigueur prévue le 1er février 2026.
Les exigences variées pour les développeurs et les déployeurs d’IA ajoutent encore à la complexité. Par exemple, les déployeurs doivent réaliser des évaluations d’impact et informer les consommateurs des pratiques de gestion des risques associées à l’utilisation de l’IA.
Exemptions et considérations supplémentaires
Il est à noter que la loi inclut des exemptions pour les petits déployeurs, les systèmes d’IA réglementés au niveau fédéral, les activités de recherche et certaines technologies d’IA à risque inférieur. En outre, bien qu’aucune sanction monétaire ne soit explicitement mentionnée, les violations sont considérées comme des pratiques commerciales déloyales et peuvent entraîner des amendes allant jusqu’à 20 000 dollars par infraction.
Vers une réglementation plus uniforme
Il est possible que la législation subisse des modifications avant son entrée en vigueur, ce qui pourrait en réduire le champ d’application. Les États pourraient choisir de continuer à réglementer l’IA de manière fragmentée ou de suivre l’exemple du Colorado en adoptant leurs propres lois complètes sur l’IA.
Le Colorado espère que sa loi servira de modèle pour d’autres États, incitant des juridictions comme New York ou Californie à développer leurs propres cadres réglementaires.
