Modélisation du Colorado AI Act dans ObligationFirst : Un exemple concret

Un test de résistance pour un schéma d'obligations natif agent, utilisant la loi sur l'IA la plus amendée en Amérique

par Sam Rogers
10 min de lecture
guide
governance
legal
regulated-industries
policy
technical
Modélisation du Colorado AI Act dans ObligationFirst : Un exemple concret

Voici la traduction en français :

La semaine dernière, nous avons annoncé ObligationFirst (/blog/obligationfirst-making-law-agentically-legible), un schéma ouvert pour représenter les obligations légales dans un format que les agents peuvent appréhender. La question naturelle qui se pose est la suivante : ce schéma tient-il face à un cas difficile ? Cet article répond à cette question avec le cas réel le plus ardu que nous ayons eu : le Colorado AI Act.

En bref : il tient. La version longue est le reste de cet article.

Nous avons abordé le moment réglementaire qui a motivé cet article — la révision du Colorado et le retard du Règlement européen sur l'IA, ainsi que ce que chacun signifie pour votre posture de conformité — dans notre article de blog (/blog/the-drift-gap) et notre vidéo (https://youtu.be/3RwtNxH_YkY) vendredi dernier.

Pourquoi le Colorado est le test de résistance

Il y a deux ans, le Colorado AI Act (SB 24-205) était largement considéré comme la loi la plus importante sur la gouvernance de l'IA aux États-Unis. C'était le premier statut de gouvernance de l'IA à usage général, imposant un devoir de diligence raisonnable pour prévenir la discrimination algorithmique, une responsabilité étendue des développeurs, des évaluations d'impact et une couverture des systèmes à haut risque.

À ce mois-ci, presque rien de tout cela n'est sur la bonne voie pour entrer en vigueur.

L'article de Michael Simon, "It's the Final Countdown for the Colorado AI Act", expose la situation en détail. Le résumé est le suivant : un deuxième groupe de travail exécutif, des centaines de lobbyistes de l'industrie, un décret exécutif ciblant les lois sur l'IA au niveau des États, un recours collectif fédéral intenté par xAI, une intervention du ministère de la Justice (DOJ), l'adhésion du Procureur général du Colorado au mouvement visant à obtenir une injonction, un sursis à l'exécution par le tribunal, et un projet de loi de remplacement (SB 26-189) signé par le gouverneur le 14 mai que le sponsor original qualifie de « simple avis ». Les composantes substantielles — le devoir de non-discrimination algorithmique, la responsabilité du développeur, les évaluations d'impact, la couverture des systèmes à haut risque — sont retirées. Ce qui reste est un régime plus restreint : notification au consommateur au point d'interaction, explications après un résultat défavorable dans les 30 jours, droits du consommateur à la correction des données et à l'examen humain, obligations de documentation du développeur et conservation des dossiers pendant 3 ans. Date d'entrée en vigueur : 1er janvier 2027.

Un cabinet réglementé lisant ces deux projets de loi aujourd'hui ne peut pas répondre facilement à la question qui compte : « Que dois-je concrètement faire le 1er janvier 2027 ? » Le texte est techniquement disponible, mais le devoir est fragmenté à travers un acte original, deux tentatives d'amendement antérieures, un livrable du groupe de travail, une plainte fédérale, une intervention du DOJ, une motion conjointe du Procureur général et un projet de loi de remplacement signé le 14 mai 2026 (juste après notre annonce). La réponse probable pour de nombreux opérateurs est « rien de significatif n'est dû », mais vous ne pouvez pas arriver à cette conclusion sans garder tous ces artefacts en tête simultanément.

C'est exactement le mode de défaillance qu'ObligationFirst est conçu pour prévenir.

L'Obligation, Modélisée

Voici une obligation issue du devoir de notification au consommateur survivant dans le SB 26-189, exprimée au format ObligationFirst. Les noms de champs sont condensés pour la lisibilité ; le schéma de production inclut les métadonnées de provenance, de versionnage et de confiance pour chaque valeur.

obligation_id: us-co-aiact-2024-205-notice-001
jurisdiction: US-CO
actor:
  role: deployer
  scope: AI system making a consequential decision concerning a consumer
action:
  type: notice
  description: >-
    Notify the consumer that they are interacting with an AI system
    in the context of a consequential decision
condition:
  trigger: consequential_decision
  applies_when: deployer_uses_ai_system_for_decision_affecting_consumer
deadline:
  effective_date: 2027-01-01
  notice_timing: at_or_before_interaction
authority:
  primary: CO-SB-26-189
  status: enacted
  signed_date: 2026-05-14
  supersedes: CO-SB-24-205
  partial_predecessors:
    - CO-SB-24-205 (algorithmic-discrimination duty — removed)
    - CO-WG-2025-Q4 (working group output — informational)
record_keeping:
  required: true
  retention_years: 3
  scope: all_compliance_records
exceptions:
  cure_period_available_until: 2030-01-01
enforcement:
  enjoined: true
  injunction_scope: CO-SB-24-205
  injunction_authority: CO-AG-joint-motion-2026
  note: >-
    Injunction covers SB 24-205; xAI has 28-day window from 2026-05-14
    to file against SB 26-189 (~deadline 2026-06-11). SB 26-189 not yet
    separately enjoined.
provenance:
  - publedge://us-co/sb-24-205
  - publedge://us-co/sb-26-189
  - publedge://us-co/ag-joint-motion-2026-04
  - publedge://us/xai-v-co-complaint-2026

Quelques éléments à noter concernant cet enregistrement.

Le champ actor désigne un rôle, pas une liste d'entreprises. Un cabinet réglementé qui se demande « est-ce moi ? » peut répondre en faisant correspondre son propre rôle au champ du schéma, au lieu de lire un paragraphe de prose statutaire et d'espérer que le modèle ait interprété « déployeur » comme le souhaitait le législateur.

La chaîne authority est explicite. Le texte actuellement en vigueur est le SB 26-189. L'acte qu'il remplace est le SB 24-205. Les composantes qui ont été retirées — le devoir de non-discrimination algorithmique, l'exigence d'évaluation d'impact, la couverture à haut risque — ne sont pas silencieusement supprimées. Elles vivent comme des enregistrements d'obligations distincts dans le schéma avec status: superseded et un pointeur vers l'artefact qui les a remplacées. Un plaignant contestant des événements survenus lorsque l'ancien devoir était en vigueur a toujours besoin de cet enregistrement. Tout comme un historien, un futur régulateur ou toute entreprise ayant opéré sous l'ancienne interprétation.

Le champ enforcement capture la réalité juridique vivante : l'acte est frappé d'une injonction. Un agent interrogeant « que dois-je faire aujourd'hui » obtient une réponse différente d'un agent interrogeant « ce qui est en vigueur ». Les deux requêtes sont valides. Les deux sont maintenant répondables en quelques secondes.

Le champ provenance pointe vers les identifiants PubLedge des artefacts d'autorité sous-jacents — les statuts eux-mêmes, la motion conjointe, la plainte de xAI. Ces documents ne vivent pas dans ObligationFirst. Ils vivent dans un registre civique durable auquel le schéma fait référence. Si le Procureur général retire la motion conjointe le mois prochain, la citation devient caduque de manière prévisible et le schéma peut signaler l'enregistrement affecté.

Ce que le Schéma Révèle sur la Loi

Modéliser le Colorado AI Act dans ObligationFirst révèle quelque chose que la prose occulte. Lorsque vous examinez l'enregistrement structuré pour le devoir de non-discrimination algorithmique, le champ action est vide — remplacé, sans successeur actuel. Lorsque vous examinez la nouvelle obligation de notification au consommateur, le action est « envoyer un avis ». C'est le devoir substantiel dans son intégralité.

La caractérisation même du sénateur Rodriguez — « un simple avis » — devient évidente au moment où les obligations sont typées. La prose fait passer le démantèlement pour une négociation. Le schéma le rend visible en un coup d'œil. La lisibilité machine s'avère être une forme de responsabilité.

Ceci n'est pas propre au Colorado. Toute loi qui a été discrètement affaiblie au cours des cycles d'amendement présente différemment une fois ses obligations typées. C'est là toute la subtilité.

Comment le Schéma Gère le Changement

Trois choix de conception dans ObligationFirst font la majeure partie du travail ici.

Premièrement, les obligations sont des enregistrements de premier ordre avec des identifiants stables. Le devoir de diligence raisonnable en vertu du SB 24-205 possède son propre ID et reste dans le graphe après la substitution. Rien n'est écrasé sur place.

Deuxièmement, la substitution est une relation, pas une suppression. Lorsque le SB 26-189 entre en vigueur, le schéma marque les anciennes obligations superseded_by avec un pointeur vers le nouvel enregistrement. Les requêtes peuvent être filtrées par période, donc « ce qui était en vigueur le 1er mars 2026 » donne une réponse différente de « ce qui est en vigueur le 1er mars 2027 ».

Troisièmement, l'état d'application et l'état d'autorité sont des champs séparés. Une obligation peut être en vigueur et frappée d'une injonction simultanément. Le schéma représente cela sans forcer une réponse unique oui/non.

Ces choix ne sont pas nouveaux isolément. Les précédents efforts de loi lisible par machine ont traité des problèmes similaires pour des publics adjacents. Ce qui est nouveau, c'est que les trois sont liés pour un agent qui doit planifier une action par rapport à l'état actuel de la loi, et non pour un humain lisant une base de données.

Ce que cela prouve

Le Colorado AI Act est l'obligation la plus complexe en matière de droit de l'IA américain actuellement. Si le schéma tient bon face à ce cas — et l'exemple travaillé le prouve — il tient bon face aux cas ordinaires avec une marge confortable. La plupart des statuts sont un texte stable avec des amendements occasionnels. Le comportement du modèle dans le cas difficile démontre que le comportement du modèle dans le cas facile n'est pas là où se situe le risque.

Le test de résistance était le but. L'exemple travaillé est maintenant dans le dépôt ObligationFirst, avec les enregistrements structurés complets, les chaînes de substitution et les citations PubLedge vers les artefacts sous-jacents.

Ce que cela signifie pour PAICE

PAICE mesure l'efficacité de la collaboration IA dans les milieux professionnels. La question comportementale qu'il pose — cette personne détecte-t-elle les erreurs, s'adapte-t-elle aux nouvelles informations, navigue-t-elle dans l'ambiguïté avec un outil IA en boucle — s'avère être sensible à la juridiction dans les industries réglementées.

Un professionnel de la conformité soumis au SB 26-189 fait face à des tâches spécifiques et concrètes : fournir une notification au consommateur au point d'interaction, émettre une explication en langage clair dans les 30 jours suivant un résultat défavorable, gérer les demandes de correction, acheminer les demandes d'examen humain, maintenir les dossiers de conformité de 3 ans. Ce ne sont pas des concepts de gouvernance abstraits. Ce sont des flux de travail. Le fait que la personne responsable puisse collaborer efficacement avec l'IA pour les exécuter est exactement ce que mesure PAICE.

Ce qu'ajoute ObligationFirst, c'est la capacité de maintenir cette mesure à jour. Lorsque le Colorado AI Act a changé — et il a changé substantiellement, en une seule session — les obligations ont changé. Un scénario d'évaluation PAICE calibré sur l'ancien devoir de diligence raisonnable du SB 24-205 ne décrit pas le monde dans lequel le professionnel réglementé se réveillera le 1er janvier 2027. Un lié à l'enregistrement de l'obligation du SB 26-189, oui.

Cela compte des deux côtés de la relation réglementée. Les régulateurs bénéficient de savoir si les personnes et les organisations qu'ils supervisent sont équipées pour utiliser l'IA de manière responsable — pas seulement si un document politique existe. Les entreprises réglementées bénéficient de savoir lequel de leurs employés peut naviguer dans un paysage obligatoire dynamique au fur et à mesure qu'il évolue réellement, et non tel qu'il était compris lorsque la dernière formation à la conformité a eu lieu.

Le schéma est le fondement. L'évaluation est ce qui le rend exploitable pour les professionnels individuels.

Essayez. Contribuez. Envoyez-nous le prochain cas difficile.

Si vous travaillez dans une industrie réglementée et que vous avez une loi que vous ne pouvez pas cerner — un statut qui a été amendé jusqu'à l'ambiguïté, une posture d'application qui contredit le texte, un devoir que chacun traite comme théorique parce que personne ne sait ce qu'il exige concrètement — c'est le prochain exemple travaillé que nous voulons. Ouvrez le schéma. Voyez comment le Colorado AI Act est modélisé. Dites-nous où votre cas difficile ressemble et où il diffère.

Le schéma est public. Les exemples travaillés sont ouverts. Les tests de résistance sont ce qui rend cela porteur.

Vous souhaitez comprendre votre propre profil de préparation ? Effectuez l'évaluation PAICE pour découvrir vos forces et vos opportunités.

Curious but short on time?

Take the 3-minute PAICE Pulse — a quick confidence check that maps how you see your own AI collaboration posture. No login required.