Le Texas prend un chemin indépendant en matière de réglementation de l’IA
Le Texas Responsible Artificial Intelligence Governance Act (TRAIGA), récemment adopté par la législature texane, est en attente de la signature du gouverneur Greg Abbott. Cette loi vise à réguler le développement et l’utilisation de l’IA tant dans le secteur public que privé. Si elle est signée, elle devrait entrer en vigueur le 1er janvier 2026.
TRAIGA marque la tentative la plus complète du Texas d’établir une supervision sur les technologies de l’IA, s’inscrivant dans un débat national sur le rôle de l’apprentissage machine dans notre vie quotidienne. Ce projet de loi a été adopté dans un contexte où plusieurs États, tels que le Colorado, Utah et Californie, s’efforcent de limiter certaines utilisations de l’IA, tandis que les législateurs fédéraux envisagent d’agir pour empêcher les États de réguler eux-mêmes l’IA.
Un cadre de réglementation en évolution
Ce projet de loi représente un tournant pour le Texas, en contournant la position de l’administration Trump et du Congrès contrôlé par les Républicains, qui souhaitaient être les seuls arbitres de la réglementation de l’IA. Cela montre qu’il existe une divergence significative entre l’idéologie fédérale et celle des États concernant cette question.
Initialement conçu comme un cadre de réglementation basé sur les risques, le projet de loi a été considérablement réduit après des mois de négociations politiques et de lobbying industriel. La version actuelle se concentre sur l’interdiction de certaines utilisations explicitement nuisibles de l’IA, tout en renforçant les protections des droits civiques existants.
Obligations et restrictions
TRAIGA impose des obligations notables pour les développeurs et utilisateurs d’IA au Texas. Par exemple, il est interdit de développer ou de déployer des systèmes d’IA qui discrimine intentionnellement des individus sur la base de caractéristiques protégées. De plus, la loi cible l’utilisation abusive de l’IA pour manipuler le comportement, interférer avec les droits constitutionnels des individus ou encourager des comportements criminels.
TRAIGA interdit également la création de contenus sexuels explicites générés par IA, notamment ceux impliquant des chatbots, en réponse à des préoccupations récentes concernant l’essor des deepfakes et d’autres préjudices psychologiques.
Encadrement des données biométriques
Un des ajouts les plus significatifs de TRAIGA est sa mise à jour de la Biometric Identifier Act du Texas, qui stipule que les données biométriques ne peuvent être collectées à partir de médias disponibles publiquement à moins que cela ne soit fait par le sujet lui-même. Cela vise à fermer une faille souvent exploitée par les entreprises qui utilisent ces données pour entraîner des algorithmes de reconnaissance faciale.
Des exceptions existent cependant pour certaines institutions financières et pour des usages spécifiques en matière de sécurité. En revanche, les agences gouvernementales sont soumises à des limitations plus strictes concernant l’utilisation des données biométriques.
Encouragement de l’innovation responsable
TRAIGA inclut un dispositif appelé AI Sandbox, permettant aux entreprises de tester des systèmes d’IA dans un environnement réglementaire sûr pendant une période allant jusqu’à 36 mois. Ce cadre est conçu pour encourager l’innovation tout en protégeant le public des risques émergents.
L’application de TRAIGA serait de la responsabilité exclusive du Procureur Général du Texas, qui pourra engager des actions civiles contre les contrevenants. Les individus lésés par une mauvaise utilisation de l’IA ne disposeront pas d’un droit d’action privé, mais pourront soumettre des plaintes au bureau du Procureur.
Conclusion
Dans sa forme finale, TRAIGA ne représente ni un cadre de gouvernance de l’IA exhaustif ni un soutien à un développement non régulé. Au contraire, il s’agit d’une tentative soigneusement négociée pour aborder les risques immédiats tout en laissant de la place à la croissance et au développement des politiques futures. Les contraintes les plus strictes s’appliquent aux agences gouvernementales, tandis que les entreprises privées bénéficient d’une plus grande latitude, tant qu’elles respectent des limites claires en matière de libertés civiles et de protection de la vie privée.
