O Rascunho da Cláusula de IA da GSA Transforma a Governança em um Mandato Contratual
Por meses, grande parte da conversa sobre governança de IA tem sido discutida em documentos estratégicos, princípios éticos e apresentações de conselho. A cláusula proposta de contrato da Administração de Serviços Gerais (GSA) altera isso. Se adotada, a GSAR 552.239-7001 tornará a governança de IA um requisito contratual rigoroso para as empresas que vendem capacidades de IA ao governo federal, com implicações significativas para oficiais de conformidade, equipes jurídicas, líderes de aquisição e profissionais de risco de terceiros.
Essa proposta é importante além dos contratantes do governo. É um sinal inicial de para onde a supervisão da IA está se dirigindo de forma mais ampla: afastando-se de compromissos voluntários e em direção a controles, documentação e responsabilidade aplicáveis.
Análise da Cláusula Proposta
A cláusula proposta é notavelmente agressiva. Ela concede ao governo direitos de propriedade expansivos sobre “Dados do Governo” e “Desenvolvimentos Personalizados”, proíbe contratantes de usar dados governamentais para treinar ou melhorar modelos para outros clientes ou fins comerciais, impõe um requisito de relatório de incidentes em 72 horas, e responsabiliza diretamente os contratantes principais pela conformidade dos “Prestadores de Serviços” de IA a jusante. Também exigirá o uso de “Sistemas de IA Americanos”, notificações antes de mudanças materiais de provedores e formatos abertos e APIs para suportar portabilidade e interoperabilidade.
Implicações para Profissionais de Conformidade
Para os profissionais de conformidade, a dimensão do risco de terceiros é talvez a mais importante. O rascunho define “Prestadores de Serviços” de forma ampla o suficiente para incluir plataformas comerciais de IA a montante e fornecedores de modelos, mesmo que não sejam subcontratantes tradicionais. Isso significa que a conformidade de IA pode depender cada vez mais da visibilidade de uma empresa sobre sua pilha tecnológica completa, obrigações de fluxo viável e evidências de que essas obrigações podem realmente ser testadas.
Os aspectos de governança de dados são igualmente significativos. A definição proposta de “Dados do Governo” se estende além de prompts e saídas para incluir metadados, registros, dados derivados e informações vinculadas ao uso. Isso representa uma mudança de foco dos reguladores e oficiais de aquisição, que agora estão preocupados em saber se o uso gera um valor explorável que deve ser governado.
Preocupações Adicionais
As disposições de portabilidade também merecem atenção. O rascunho exige formatos de dados abertos e padronizados e proíbe abordagens proprietárias que criam dependência ou exigem licenciamento adicional para sair de um sistema. Essa é uma lição de aquisição federal com valor no setor privado. A governança de IA não se trata apenas de aprovar uma ferramenta no dia um, mas também de preservar a capacidade da organização de monitorar mudanças, migrar dados e se desvincular de um fornecedor sem caos operacional.
Entretanto, o rascunho levanta preocupações sérias. A linguagem “Sistemas de IA Americanos” parece difícil de aplicar em um mercado construído sobre equipes de desenvolvimento globais, componentes de código aberto e cadeias de suprimento em camadas. Os “Princípios de IA Imparcial” introduzem incertezas adicionais ao combinar expectativas de desempenho com terminologia politicamente carregada e direitos de avaliação do governo, que podem depender de metodologias não divulgadas.
Conclusão
A governança de IA está se tornando uma questão contratual, de aquisição e de controle. Os profissionais de conformidade não devem esperar por uma regra final antes de agir. Devem já estar se perguntando se suas organizações podem mapear fornecedores de IA, rastrear fluxos de dados, documentar mudanças de modelos, gerenciar respostas a incidentes e provar supervisão com evidências credíveis. É para onde este rascunho está se dirigindo e onde o mercado pode em breve seguir.
