Cláusula de AI de la GSA: Nuevas Obligaciones para Contratistas Federales

Comentarios sobre la cláusula de IA propuesta por la GSA con fecha límite el 20 de marzo de 2026

El 6 de marzo de 2026, la Administración de Servicios Generales (GSA) propuso GSAR 552.239-7001, Protección Básica de Sistemas de Inteligencia Artificial—una cláusula de contrato pionera destinada a imponer requisitos de salvaguarda específicos para la IA a través de vehículos de adquisiciones. La cláusula se propone para su inclusión en los Contratos del Programa de Adquisiciones de la GSA mediante la actualización del Programa de Múltiples Adjudicaciones (MAS) 31, marcando una desviación de la práctica actual de adquisición federal, ya que ninguna otra agencia ha implementado una cláusula de gobernanza de IA comparable. En lugar de proceder a través de un proceso tradicional de notificación y comentario, la GSA emitió la cláusula a través del proceso de comentarios de la actualización del MAS, resultando en un cronograma comprimido para la retroalimentación de los interesados, con comentarios debiendo presentarse antes del 20 de marzo de 2026. Si se adopta en su forma actual, la cláusula impondrá obligaciones contractuales vinculantes que rigen el desarrollo, implementación y gestión de sistemas de inteligencia artificial (IA) utilizados en o suministrados bajo contratos federales.

Objetivos y preocupaciones

La cláusula GSAR 552.239-7001 está diseñada para avanzar en los objetivos federales al enfatizar el control, la transparencia y la responsabilidad de la IA. Refleja la creciente preocupación dentro del gobierno federal sobre la seguridad de los datos, el riesgo en la cadena de suministro y la naturaleza opaca de muchos sistemas comerciales de IA. Los contratistas que dependen de la IA—ya sea para análisis de datos, generación de contenido, automatización o soporte de decisiones—deberán garantizar que sus prácticas se alineen con estas prioridades.

Obligaciones de divulgación y uso de datos

La cláusula introduce amplias obligaciones de divulgación, restricciones significativas sobre el uso de datos y derechos de uso expansivos para el Gobierno. Estas obligaciones incluyen:

• Uso exclusivo de «Sistemas de IA Americanos» en el desempeño del contrato, es decir, aquellos desarrollados y producidos en los Estados Unidos (se prohíben expresamente los sistemas extranjeros);
• Divulgación de todos los sistemas de IA utilizados en el desempeño de un contrato a lo largo de la cadena de suministro, incluso si son nacionales, dentro de los 30 días posteriores a la adjudicación, a menos que el oficial de contratación lo solicite antes;
• Asegurar mecanismos para la supervisión, intervención y retroalimentación del Gobierno;
• Prohibir el uso de datos del Gobierno para entrenar, afinar o mejorar modelos o productos de IA;
• Proporcionar al Gobierno derechos de propiedad sobre salidas y desarrollos de IA;
• Reportar incidentes de seguridad o rendimiento de manera oportuna (dentro de las 72 horas) y proporcionar actualizaciones diarias según sea necesario;
• Mantener y proporcionar, a solicitud, documentación relacionada con (i) cumplimiento de la cláusula incluyendo alineación con el Marco de Gestión de Riesgos de IA de NIST, (ii) procesos de toma de decisiones de los sistemas de IA, lógica y parámetros operativos, (iii) efectividad de controles de privacidad y cumplimiento de la prohibición de procesamiento de PII, y (iv) cualquier sesgo conocido;
• Asegurar la portabilidad e interoperabilidad de datos mediante el uso de formatos de datos y interfaces de programación de aplicaciones (APIs) abiertos y estándar, evitando el uso de tecnologías o formatos propietarios que requieran licencias adicionales o creen dependencias de proveedores;
• Hacer esfuerzos para asegurar que los sistemas de IA se adhieran a principios de IA imparcial, es decir, verídicos, históricamente precisos, neutrales y no partidistas.

Implicaciones y próximos pasos

Si se adopta, los contratistas deberán anticipar tomar las siguientes acciones:

• Establecer un marco de gobernanza interno para la IA;
• Desarrollar inventarios internos de sistemas de IA utilizados en el desempeño del contrato y preparar dicha información para divulgación;
• Investigar los sistemas actuales y asegurar que todos los Sistemas de IA utilizados califiquen como Sistemas de IA Americanos;
• Implementar políticas y controles técnicos para segregar, gestionar y proteger los datos del Gobierno;
• Revisar acuerdos con terceros para asegurar el cumplimiento de los requisitos de divulgación;
• Establecer mecanismos de retroalimentación para permitir al Gobierno solicitar modificaciones, mejoras e informes;
• Mejorar la coordinación entre los equipos legales, de cumplimiento y técnicos para garantizar que se implemente una infraestructura de cumplimiento integral;
• Actualizar políticas y procedimientos internos relacionados con el uso de IA;
• Capacitar al personal sobre el uso adecuado de la IA;
• Prepararse para la presentación de informes de incidentes y la disponibilidad para auditorías.

Conclusión

Esta cláusula probablemente señala una nueva dirección para la política de adquisiciones federales en relación con la IA. Los contratistas que evalúen y implementen proactivamente estos nuevos requisitos estarán en una posición más sólida para mantener el cumplimiento y la competitividad.