La Loi sur l’IA du Colorado : Un État de Conformité Incertain
La loi pionnière du Colorado sur l’intelligence artificielle (IA) a été adoptée en 2024, faisant de cet État le premier aux États-Unis à établir une réglementation complète sur l’utilisation de l’IA. Cette loi, connue sous le nom de Colorado Artificial Intelligence Act (CAIA), impose des obligations de conformité détaillées pour les développeurs et les utilisateurs de systèmes d’IA dits « à haut risque » dans divers secteurs tels que l’emploi, le logement, la finance, la santé, l’éducation et les services gouvernementaux essentiels.
La CAIA visait à traiter les préoccupations concernant la discrimination algorithmique, en exigeant la transparence, des évaluations des risques, des divulgations aux consommateurs et des mesures d’atténuation d’ici le 1er février 2026. Cependant, bien que cette loi ait été largement saluée comme une avancée majeure, elle a également suscité des inquiétudes quant à sa complexité et à ses conséquences imprévues.
L’Endossement Réticent du Gouverneur Polis
Lorsque le gouverneur Jared Polis a signé la loi SB205, il l’a fait avec une certaine hésitation. Dans son énoncé de signature, il a mis en garde contre la création d’un « régime de conformité complexe » qui pourrait « nuire à l’innovation et décourager la concurrence » en imposant de lourdes charges aux développeurs et aux déployeurs d’IA. Il a appelé le Congrès à intervenir pour éviter un patchwork de lois étatiques sur l’IA qui pourrait freiner l’avancement technologique dans divers secteurs.
Polis a également souligné une préoccupation unique : la CAIA s’écarte des cadres de discrimination traditionnels en interdisant tous les résultats discriminatoires des systèmes d’IA, indépendamment de l’intention. Il a encouragé les législateurs du Colorado à réexaminer ce standard avant la date d’entrée en vigueur de la loi en 2026.
Une Réponse Mesurée : Le Projet de Loi SB25-318
En 2025, les législateurs ont introduit le Senate Bill 25-318 (SB318) dans le but de peaufiner et d’adoucir la loi SB205 avant sa date de conformité. SB318 proposait des amendements réfléchis, notamment la restriction de la définition de la « discrimination algorithmique » aux violations des lois anti-discrimination existantes, l’exemption des petites entreprises et des développeurs d’IA en open source, ainsi que des clarifications sur les droits d’appel et les obligations de divulgation.
Malgré un large soutien de la part des parties prenantes, le projet de loi a échoué à obtenir un consensus. Au dernier jour de son audition en commission, le sénateur Rodriguez a demandé que SB318 soit reporté indéfiniment, citant un manque d’accord et un temps insuffisant pour résoudre des préoccupations complexes. Sans corrections législatives, les employeurs du Colorado et les développeurs d’IA doivent désormais se préparer à se conformer à la loi originale, plus expansive, d’ici le 1er février 2026.
Les Défis de la Loi sur l’IA pour les Employeurs
Malgré ses défis, la CAIA offre plusieurs protections importantes pour les employeurs et les entreprises de vérification des antécédents. Notamment, l’autorité d’application repose exclusivement sur le procureur général du Colorado, ce qui épargne les entreprises des risques de litige souvent associés à des régimes réglementaires émergents. La loi permet également aux entreprises de faire valoir une défense affirmative en montrant qu’elles ont identifié et corrigé des violations par le biais de processus internes, encourageant ainsi les efforts de conformité proactive.
En outre, la loi concentre ses obligations les plus strictes sur les systèmes d’IA qui servent de principal fondement aux décisions ayant des conséquences sans intervention humaine significative. Cela suggère que les outils de vérification des antécédents traditionnels, qui impliquent généralement une revue humaine des résultats avant de prendre une décision d’emploi, pourraient ne pas être soumis aux exigences les plus contraignantes.
Préoccupations de Conformité
Toutefois, les employeurs et les agences de vérification des antécédents doivent rester vigilants face à plusieurs risques significatifs sous la CAIA. La loi définit un « système d’intelligence artificielle » de manière large, englobant tout système basé sur une machine qui infère des résultats à partir d’entrées, ce qui risque d’inclure des outils d’automatisation traditionnels et des technologies d’adjudication basées sur des règles.
Les exigences de divulgation envers les consommateurs peuvent également créer des charges opérationnelles. Les employeurs doivent informer les individus lorsque l’IA influence de manière significative une décision conséquente et expliquer le rôle du système dans le processus décisionnel.
Pensées Finales
Bien que la loi pionnière du Colorado reflète des objectifs importants de équité et de transparence dans l’utilisation de l’IA, l’échec de l’adoption du SB318 laisse les employeurs avec une incertitude de conformité significative. La portée de la loi originale risque de capturer des technologies à faible risque, ce qui pourrait freiner l’innovation dans le domaine de l’emploi, de la vérification et de la technologie des ressources humaines.
Les employeurs utilisant l’IA, que ce soit directement ou par le biais de fournisseurs tiers, doivent prendre des mesures proactives dès maintenant. Il est essentiel de revoir les pratiques de gestion des risques liés à l’IA, d’assurer une supervision humaine des processus décisionnels et de préparer des divulgations robustes avant la date limite du 1er février 2026.
