Apa yang terjadi
Administrasi Layanan Umum AS menerbitkan aturan usulan dalam Federal Register pada 17 Juni 2026 (dokumen 2026-12205) memperkenalkan klausa kontrak GSAR baru (552.239-7001) yang mengatur bagaimana kontraktor federal harus menangani Data Pemerintah ketika model bahasa besar digunakan dalam kinerja kontrak. Ketentuan utama: klausa berlaku ketika LLM memproses 'Data Pemerintah'; melarang pemberian lisensi pemerintah yang luas (disempitkan dari draf sebelumnya 'tujuan lawful Pemerintah apa pun' ke cakupan spesifik kontrak); mencakup preferensi untuk penyedia LLM yang tergabung di AS; memberikan pengecualian rahasia dagang dari kewajiban dokumentasi; membatasi tanggung jawab pemberhentian; memerlukan pemberitahuan dan kesempatan perbaikan tertulis sebelum pemberhentian karena sebab; dan melindungi 'Data Latar Belakang' kontraktor yang sudah ada. Komentar terbuka untuk respons publik.
Mengapa penting
Ini adalah aturan pengadaan federal pemerintah AS pertama yang secara khusus menargetkan perlindungan data LLM/AI dalam kontrak federal. Ini mengoperasionalkan keamanan data AI pada lapisan kontrak — mempengaruhi setiap vendor yang menerapkan LLM dalam kontrak yang dicakup GSA. Preferensi untuk penyedia yang tergabung di AS dan pembatasan pada cakupan lisensi pemerintah memiliki implikasi signifikan bagi syarat kontrak vendor AI dan postur tata kelola data. Aturan ini juga menetapkan preseden yang kemungkinan akan diikuti oleh agensi lain (DOD, DHS).
Tindakan yang diperlukan
Kirimkan komentar publik sebelum tenggat waktu komentar. Kontraktor federal yang menggunakan LLM dalam kinerja kontrak harus: (1) melakukan audit aliran data untuk mengidentifikasi tempat Data Pemerintah memasuki saluran pipa LLM; (2) meninjau pemberian lisensi dalam perjanjian vendor AI yang ada terhadap cakupan yang lebih sempit dari klausa yang diusulkan; (3) memverifikasi penyedia LLM tergabung di AS atau dokumentasikan pembenaran; (4) perbarui klausa penanganan data dan pemberhentian layanan dalam subkontrak.