Dommages causés par l’intelligence artificielle, contenus problématiques sur les réseaux sociaux, violations de la confidentialité des données : les problèmes sont les mêmes, mais les décideurs politiques et les régulateurs qui les traitent sont sur le point de changer.
Alors que le gouvernement fédéral entre en transition vers un nouveau mandat sous la direction renouvelée de Donald Trump, le paysage réglementaire de la technologie aux États-Unis est confronté à un changement important.
L’approche déclarée de l’administration Trump sur ces questions signale des changements. Il est probable qu’elle s’éloignera de l’aspect droits civiques de la politique de l’administration Biden pour mettre l’accent sur l’innovation et la compétitivité économique. Alors que certaines politiques potentielles s’éloigneraient des réglementations fédérales strictes, d’autres suggèrent de nouvelles approches en matière de modération du contenu et des moyens de soutenir les pratiques commerciales liées à l’IA. Ils suggèrent également des pistes pour la législation des États.
J’étudie l’intersection du droit et de la technologie. Voici les principales questions juridiques liées à la technologie qui façonneront probablement l’agenda de la nouvelle administration en 2025.
Réglementation de l’IA : innovation contre droits civiques
L’évolution rapide des technologies de l’IA a conduit à une expansion des politiques et des activités réglementaires en matière d’IA, présentant à la fois des opportunités et des défis. L’approche du gouvernement fédéral en matière de réglementation de l’IA subira probablement des changements notables sous la nouvelle administration Trump.
La Déclaration des droits de l’IA et le décret sur l’IA de l’administration Biden ont établi des principes de base et des garde-fous pour protéger la sécurité, la vie privée et les droits civils. Celles-ci comprenaient des exigences pour les développeurs de systèmes d’IA puissants pour rapporter les résultats des tests de sécurité, et un mandat pour l’Institut national des normes et de la technologie pour créer des normes de sécurité rigoureuses. Ils ont également exigé que les agences gouvernementales utilisent l’IA de manière responsable.
Contrairement à l’ère Biden, l’approche déréglementaire de l’administration Trump suggère une direction différente. Le président élu a signalé son intention d’abroger le décret de Biden sur l’IA, invoquant la nécessité de favoriser la liberté d’expression. Le candidat de Trump à la tête de la Commission fédérale du commerce, Andrew Ferguson, a fait écho à ce sentiment. Il a exprimé son opposition aux réglementations restrictives sur l’IA et à l’adoption d’une loi fédérale globale sur l’IA.
Les perspectives d’une législation fédérale sur l’IA étant limitées sous l’administration Trump, les États sont susceptibles de prendre la tête de la lutte contre les méfaits émergents de l’IA. En 2024, au moins 45 États ont présenté des projets de loi liés à l’IA. Par exemple, le Colorado a adopté une législation complète pour lutter contre la discrimination algorithmique. En 2025, les législateurs des États pourraient soit suivre l’exemple du Colorado en promulguant de vastes réglementations sur l’IA, soit se concentrer sur des lois ciblées pour des applications spécifiques, telles que la prise de décision automatisée, les deepfakes, la reconnaissance faciale et les chatbots IA.
Confidentialité des données : leadership fédéral ou étatique ?
La confidentialité des données reste un domaine d’intérêt clé pour les décideurs politiques, et 2025 est une année cruciale pour voir si le Congrès adoptera une loi fédérale sur la confidentialité. Le projet de loi américaine sur les droits à la vie privée, introduit en 2024, représente un effort bipartite visant à créer un cadre fédéral complet en matière de protection de la vie privée. Le projet de loi comprend des dispositions visant à préempter les lois des États et à autoriser des droits d’action privés, ce qui signifie permettre aux individus de poursuivre en justice pour des violations présumées. Le projet de loi vise à simplifier la conformité et à réduire la mosaïque de réglementations étatiques.
Ces questions susciteront probablement des débats clés au cours de l’année à venir. Les législateurs auront également probablement du mal à trouver un équilibre entre les charges réglementaires pesant sur les petites entreprises et la nécessité de protections complètes de la vie privée.
En l’absence d’action fédérale, les États pourraient continuer à dominer la réglementation sur la protection de la vie privée. Depuis que la Californie a adopté le Consumer Privacy Rights Act en 2019, 19 États ont adopté des lois complètes sur la confidentialité. Les récentes lois nationales sur la protection de la vie privée ont des portées, des droits et des obligations différents, ce qui crée un environnement réglementaire fragmenté. En 2024, les enjeux clés comprenaient la définition des données sensibles, la protection de la vie privée des mineurs, l’intégration de principes de minimisation des données et la résolution des problèmes de conformité pour les moyennes ou petites entreprises.
Au niveau fédéral, en 2024, l’administration Biden a publié un décret autorisant le procureur général américain à restreindre les transferts transfrontaliers de données afin de protéger la sécurité nationale. Ces efforts pourraient se poursuivre dans la nouvelle administration.
Cybersécurité, confidentialité en matière de santé et sécurité en ligne
Les États sont devenus des acteurs clés dans le renforcement des protections en matière de cybersécurité, avec une trentaine d’États exigeant que les entreprises adhèrent aux normes de cybersécurité. Le conseil d’administration de la California Privacy Protection Agency, par exemple, a proposé d’établir des règles sur les audits de cybersécurité, les évaluations des risques liés à la protection des données et la prise de décision automatisée.
Parallèlement, on observe une tendance croissante à renforcer la confidentialité des données de santé et à protéger les enfants en ligne. L’État de Washington et le Nevada, par exemple, ont adopté des lois qui étendent la protection des données de santé au-delà de la portée de la loi fédérale sur la portabilité et la responsabilité de l’assurance maladie.
De nombreux États, comme la Californie, le Colorado, l’Utah et la Virginie, ont récemment étendu la protection des données des jeunes utilisateurs. En l’absence de réglementation fédérale, les gouvernements des États continueront probablement à mener des efforts pour répondre aux problèmes pressants en matière de confidentialité et de cybersécurité en 2025.
Médias sociaux et article 230
La réglementation des plateformes en ligne a été une question controversée sous les administrations Biden et Trump. Il existe des efforts fédéraux pour réformer l’article 230, qui protège les plateformes en ligne de toute responsabilité pour le contenu généré par les utilisateurs, ainsi que des efforts au niveau fédéral et étatique pour lutter contre la désinformation et les discours de haine.
Alors que l’administration précédente de Trump critiquait l’article 230 pour avoir prétendument permis la censure des voix conservatrices, l’administration Biden s’est concentrée sur l’augmentation de la transparence et de la responsabilité pour les entreprises qui ne suppriment pas les contenus préoccupants.
Avec le retour de Trump au pouvoir, le Congrès examinera probablement des propositions visant à interdire certaines formes de modération de contenu au nom de la protection de la liberté d’expression.
D’un autre côté, des États comme la Californie et le Connecticut ont récemment adopté une législation obligeant les plateformes à divulguer des informations sur les discours de haine et la désinformation. Certaines lois étatiques existantes régissant les plateformes en ligne sont contestées devant la Cour suprême des États-Unis sur la base du premier amendement.
En 2025, les débats se poursuivront probablement sur la manière d’équilibrer la neutralité de la plateforme et la responsabilité aux niveaux fédéral et étatique.
Changements dans le vent
Dans l’ensemble, même si les efforts fédéraux sur des questions telles que la réforme de l’article 230 et la protection en ligne des enfants peuvent progresser, la réglementation fédérale sur l’IA et les lois sur la confidentialité des données pourraient potentiellement ralentir en raison de la position déréglementaire de l’administration. La concrétisation des efforts législatifs de longue date tels que la protection fédérale de la confidentialité des données dépendra de l’équilibre des pouvoirs entre le Congrès, les tribunaux et la nouvelle administration.
