Cláusulas Contractuales Modelo para la Adquisición de IA en la UE: Aspectos Clave para Empresas de IA
La Comisión Europea (CE) ha lanzado una versión actualizada de las Cláusulas Contractuales Modelo para la Adquisición de IA (MCC-AI), proporcionando orientación adicional para compradores del sector público que navegan por la adquisición de IA bajo la Ley de Inteligencia Artificial de la Unión Europea (EU AI Act). Sin embargo, estas cláusulas también sirven como una herramienta práctica para ayudar a cualquier organización privada a cumplir sus obligaciones legales al proporcionar o adquirir sistemas de IA, particularmente soluciones de IA de alto riesgo.
Antecedentes
La primera versión de las MCC-AI fue publicada en septiembre de 2023 anticipando la Ley de IA de la UE. Con la entrada en vigor oficial de esta ley el 13 de junio de 2024, la CE ha refinado estas cláusulas modelo para asegurar una mayor alineación con los requisitos regulatorios. La nueva publicación incluye:
- Una versión completa para sistemas de IA de alto riesgo.
- Una versión ligera para sistemas de IA no de alto riesgo.
- Un comentario que explica cómo adaptar e implementar las cláusulas.
¿Por qué deberían las empresas familiarizarse con las MCC-AI?
Las MCC-AI proporcionan un marco valioso para las empresas que adquieren o proporcionan servicios de IA, estableciendo un estándar común mínimo de obligaciones. Estas cláusulas ayudan a asegurar que ambas partes se alineen en aspectos clave de cumplimiento, como la transparencia, la gestión de riesgos y la responsabilidad, en línea con la Ley de IA de la UE.
Las organizaciones que incorporan cláusulas MCC-AI adaptadas a sus necesidades, contratos y negocios pueden facilitar las negociaciones, reducir incertidumbres legales y demostrar preparación regulatoria. Esto es especialmente beneficioso en un paisaje legal en evolución donde los requisitos de gobernanza de IA aún se están desarrollando.
¿Quién ha emitido las MCC-AI?
Las MCC-AI han sido emitidas por la Plataforma de Compradores Públicos, diseñada para fomentar la colaboración en la adquisición pública a través de la UE. Sirve como un espacio dedicado donde los compradores públicos europeos y la CE pueden conectar, compartir ideas y promover la innovación en la compra pública. Las cláusulas deben considerarse como un documento de trabajo en progreso y no reflejan una posición oficial de la CE.
¿Quién debería usar las MCC-AI?
Las MCC-AI están diseñadas para organizaciones del sector público que adquieren soluciones de IA, pero pueden ser adaptadas selectivamente por entidades privadas en base a cláusula por cláusula. La versión completa se aplica a sistemas de IA de alto riesgo, mientras que la versión ligera está ajustada para sistemas de IA no de alto riesgo.
Aún en casos donde el sistema de IA no presenta riesgos claros, el comentario de las MCC-AI sugiere que las autoridades contratantes incluyan salvaguardias contractuales alrededor de:
- Marcos de gestión de riesgos.
- Gobernanza de datos y derechos de uso.
- Documentación técnica y mecanismos de auditoría.
- Registros de IA para responsabilidad.
¿Cómo se deben ejecutar las MCC-AI?
Las cláusulas están diseñadas para anexarse a contratos de adquisición en lugar de funcionar como acuerdos independientes. Las MCC-AI incluyen solo disposiciones específicas para sistemas de IA y cuestiones cubiertas por la Ley de IA de la UE. No abordan obligaciones o requisitos derivados de otra legislación aplicable, como propiedad intelectual, aceptación, pago, plazos de entrega, ley aplicable o responsabilidad.
¿Qué cubren las MCC-AI?
Las MCC-AI están estructuradas en torno a obligaciones legales y operativas clave, que incluyen:
- Requisitos del sistema de IA: Asegurar el cumplimiento de estándares legales y éticos fundamentales.
- Obligaciones del proveedor: Definir expectativas de transparencia, gestión de riesgos y cumplimiento.
- Gobernanza de datos: Establecer derechos sobre los conjuntos de datos utilizados en el desarrollo de IA.
- Auditoría y responsabilidad: Establecer mecanismos para el monitoreo de sistemas de IA.
- Costos y responsabilidades: Aclarar las responsabilidades financieras por implementación y cumplimiento.
Además, los anexos proporcionan plantillas para describir casos de uso de sistemas de IA, definir marcos de gobernanza de datos y documentar medidas de cumplimiento.
¿Cuáles son las diferencias entre las cláusulas contractuales estándar de la Comisión Europea y las MCC-AI?
Las cláusulas contractuales estándar (SCC) son plantillas de contrato legalmente vinculantes emitidas por la CE para garantizar que los datos personales transferidos fuera del Espacio Económico Europeo (EEE) cumplan con el Reglamento General de Protección de Datos (GDPR). Imponen obligaciones específicas de protección de datos a las partes involucradas.
A continuación, se presenta una tabla que destaca las diferencias clave entre las cláusulas contractuales modelo (MCC) y las SCC para transferencias de datos:
| Criterio | Cláusulas Contractuales Modelo (MCC) | Cláusulas Contractuales Estándar (SCC) |
|---|---|---|
| Propósito | Proporcionar un marco contractual para regulaciones específicas de la industria, como la gobernanza de IA. | Asegurar el cumplimiento del GDPR para transferencias internacionales de datos. |
| Base legal | Basado en mejores prácticas de la industria o guía regulatoria (p. ej., Ley de IA de la UE). | Requerido bajo el Artículo 46 del GDPR para transferencias de datos fuera del EEE. |
| Uso obligatorio | Opcional, utilizado como guía o como anexo a un contrato existente. | Obligatorio para transferencias de datos a terceros países sin una decisión de adecuación. |
| Alcance regulatorio | Cubre obligaciones relacionadas con la adquisición de servicios de IA. | Se enfoca exclusivamente en la protección de datos personales y el cumplimiento del GDPR. |
| Aplicabilidad | Puede usarse en diversas industrias (p. ej., contratos de IA, acuerdos de software, provisión de soluciones potenciadas por IA). | Aplica solo a transferencias de datos personales transfronterizas fuera del EEE. |
| Ejecutabilidad | Vinculante solo si se incluye en un contrato entre las partes. | Legalmente vinculante bajo el GDPR cuando se utiliza para transferencias de datos. |
| Provisiones clave | Cubre ética de IA, responsabilidad, transparencia y cumplimiento. | Cubre seguridad de datos, obligaciones de terceros, derechos de auditoría y derechos de los interesados. |
| Flexibilidad | Puede personalizarse o complementarse con otros términos contractuales. | Debe usarse tal como está, con modificaciones limitadas permitidas. |
| Anexadas a contratos? | Sí, típicamente anexadas a acuerdos más amplios. | Sí, adjuntas a contratos que rigen transferencias de datos. |
Conclusiones Clave
Para las organizaciones que proporcionan sistemas de IA, adaptar las MCC-AI a su negocio mejora la credibilidad y la confianza con los clientes al demostrar un compromiso con prácticas responsables de IA.
Para los compradores, estas cláusulas ofrecen un nivel básico de protección, asegurando que las soluciones de IA adquiridas cumplan con estándares éticos y legales esenciales. Además, dado que las MCC-AI pueden anexarse a acuerdos existentes, proporcionan flexibilidad mientras mantienen la consistencia en los contratos. Esto no solo facilita transacciones más fluidas, sino que también minimiza disputas, ya que ambas partes operan bajo un entendimiento compartido de las obligaciones relacionadas con la IA desde el principio.
