La Maison-Blanche propose un cadre législatif pour l’IA avec une supervision sectorielle et une préemption fédérale

La Maison-Blanche a publié un cadre de politique nationale pour l’intelligence artificielle contenant des recommandations législatives sur la réglementation de l’IA. Le document présente comme éléments clés une supervision sectorielle, une vérification de l’âge pour les mineurs, des fonctions de sécurité pour les enfants et la préemption fédérale de certaines lois étatiques sur l’IA.

Supervision sectorielle

Un élément central des recommandations est une approche qui fait varier la supervision selon le secteur dans lequel l’IA est utilisée. Les soins de santé, la finance, les transports et l’énergie disposent déjà de structures réglementaires existantes, et la Maison-Blanche propose d’utiliser ces cadres pour traiter les questions liées à l’IA.

Cette approche diffère de l’AI Act de l’Union européenne. Alors que l’UE a adopté un cadre horizontal fondé sur le risque, les États-Unis semblent accorder une plus grande importance à l’expertise propre à chaque secteur. Des agences existantes telles que la FDA, la FTC et la SEC pourraient jouer un rôle dans leurs domaines de compétence respectifs.

Les services d’IA qui opèrent dans plusieurs secteurs peuvent devoir examiner plusieurs ensembles d’exigences. Par exemple, un système qui traite à la fois des données de santé et des données financières devrait prendre en compte les normes applicables dans chacun de ces domaines.

Les systèmes d’IA à usage général peuvent également nécessiter un examen afin de déterminer quel cadre s’applique. Les modèles de fondation et les grands modèles de langage, qui peuvent être utilisés dans de nombreux domaines, peuvent devoir se conformer à plusieurs exigences.

Vérification de l’âge pour les mineurs

Un autre élément des recommandations concerne la vérification de l’âge pour les services d’IA accessibles aux mineurs. Cela pourrait s’appliquer aux réseaux sociaux, aux chatbots d’IA générative et aux services de jeux en ligne.

La proposition est liée aux discussions sur la modernisation du Children’s Online Privacy Protection Act (COPPA). Le COPPA actuel exige le consentement parental pour la collecte d’informations personnelles auprès des enfants de moins de 13 ans, mais certains observateurs estiment qu’il ne reflète pas pleinement les contextes plus récents liés à l’IA, tels que les interactions avec l’IA générative et l’influence personnalisée.

Les technologies de vérification de l’âge peuvent nécessiter une collecte supplémentaire de données personnelles, ce qui rend les considérations de confidentialité importantes. Parmi les méthodes évoquées figurent la reconnaissance faciale, la vérification par carte de crédit et les services tiers de vérification de l’âge.

L’efficacité de la vérification de l’âge dépend également de l’application des règles. Les exigences techniques et la vérification de la conformité devraient toutes deux être prises en compte.

Fonctions de sécurité pour les enfants

Les recommandations appellent également à des fonctions de sécurité pour les enfants dans les systèmes d’IA. Celles-ci peuvent inclure le filtrage de contenu, le blocage des interactions nuisibles, des limites à l’usage excessif et des outils de contrôle parental.

Pour l’IA générative, des paramètres de sécurité distincts peuvent être utilisés afin de limiter certains sujets ou certaines formes de conseils dans les interactions avec les enfants. Certaines entreprises proposent déjà des modes de sécurité pour les utilisateurs mineurs, et des normes fédérales pourraient établir des exigences de base.

Ces fonctions nécessiteraient une conception et un examen supplémentaires au cours du développement. Les principaux enjeux comprennent la précision des filtres, la prise en charge de différentes langues et de différents contextes culturels, ainsi que la réduction des faux positifs.

L’étendue des fonctions de sécurité appropriées peut faire l’objet de discussions entre des parties prenantes telles que les parents, les éducateurs, les spécialistes du développement de l’enfant et les défenseurs des libertés civiles.

Préemption fédérale des lois étatiques sur l’IA

Un autre élément majeur des recommandations est la préemption fédérale de certaines lois étatiques sur l’IA. Cette mesure est présentée comme une réponse au nombre croissant d’initiatives au niveau des États, notamment en Californie, à New York et dans l’Illinois.

La préemption fédérale découle de la clause de suprématie, selon laquelle le droit fédéral prime sur le droit des États. La Maison-Blanche semble considérer que la diversité des règles étatiques dans un domaine technologique national comme l’IA pourrait compliquer la planification de la conformité pour les entreprises.

Dans le même temps, la préemption soulève des questions sur le rôle des États. Les États ont souvent introduit des normes dans des domaines tels que la protection des consommateurs, la vie privée et le travail avant l’action fédérale. Le CCPA de la Californie et le BIPA de l’Illinois ont également influencé les discussions fédérales.

Le fait que les recommandations mentionnent certaines lois étatiques suggère que l’intention pourrait être de traiter des conflits précis plutôt que d’éliminer toute législation étatique. L’étendue exacte serait déterminée au cours du processus législatif.

La question de savoir si les normes fédérales constitueraient un plancher minimal ou un plafond maximal est un autre enjeu important. Cette question devrait occuper une place centrale dans les débats à venir.

Processus législatif

Les recommandations de la Maison-Blanche n’ont pas, à elles seules, de force juridique. Pour qu’elles deviennent loi, le Congrès devrait agir et le président devrait signer la législation. Le Congrès a manifesté de l’intérêt pour la réglementation de l’IA, même si les points de vue divergent sur la meilleure approche.

Les républicains mettent généralement davantage l’accent sur l’innovation et une réglementation plus légère, tandis que les démocrates se concentrent davantage sur la protection des consommateurs et la vie privée. La supervision sectorielle et la préemption fédérale correspondent davantage aux préférences républicaines, tandis que les dispositions relatives à la protection des enfants pourraient susciter un débat bipartisan.

Le processus législatif pourrait inclure les contributions de l’industrie technologique, de la société civile, du monde universitaire et des gouvernements des États. Les grandes entreprises technologiques et les start-up peuvent adopter des positions différentes selon la portée et la conception des règles.

Le calendrier reste incertain. La réglementation de l’IA est discutée au Congrès depuis plusieurs années, et cette proposition pourrait faire avancer le débat, même si des questions détaillées devront encore être examinées.

Contexte international

La proposition s’inscrit également dans un contexte international plus large. L’Union européenne a adopté l’AI Act, et la Chine a mis en œuvre des règles sur l’IA générative et les algorithmes de recommandation. Les discussions fédérales américaines sont donc pertinentes pour la gouvernance mondiale de l’IA.

Les États-Unis examinent aussi l’impact sur l’innovation et la compétitivité. L’approche sectorielle est présentée comme un moyen d’utiliser les cadres industriels existants.

L’alignement avec les normes internationales constitue un autre facteur. Si les normes fédérales américaines diffèrent sensiblement de celles de l’UE ou d’autres juridictions, les entreprises mondiales pourraient devoir examiner plusieurs cadres. Un meilleur alignement pourrait favoriser la coopération internationale.

Implications pour les builders

• Les équipes produit en IA devraient examiner tôt les exigences réglementaires sectorielles et envisager une coordination avec les régulateurs compétents du secteur.
• Les services accessibles aux mineurs peuvent devoir intégrer des mécanismes de vérification de l’âge et des fonctions de sécurité pour les enfants dans la planification produit.
• Les entreprises qui ont investi dans la conformité aux règles étatiques sur l’IA devraient suivre la portée de la préemption fédérale. Tant que la relation entre les règles fédérales et étatiques n’est pas clarifiée, des examens et des ajustements peuvent se poursuivre.