GitHub acaba de hacer algo que no hace todos los días: unirse a una coalición con Black Forest Labs, Hugging Face y Mozilla para oponerse a una ley de California.
No porque la ley sea mala en su intención, sino porque una frase en el texto podría romper la forma en que el código abierto funciona desde hace 40 años.
La California AI Transparency Act (SB 942) nació para combatir deepfakes. Aprobada con apoyo bipartisan en septiembre de 2024, exige a los sistemas de IA generativa con más de un millón de visitantes mensuales ofrecer herramientas gratuitas de detección, incluir disclosure visible y latente en contenido generado, y añadir obligaciones contractuales a quienes licencian sus sistemas.
Suena razonable. El problema está en los detalles.
El proyecto de ley propone que los desarrolladores deban revocar licencias si los usuarios downstream no cumplen ciertas obligaciones. Pero las licencias open source —MIT, Apache, GPL— son perpetuas e irrevocables por diseño. Eso es exactamente lo que permite que un desarrollador en Buenos Aires pueda construir sobre un framework creado en Berlín sin preguntar permiso cada vez que hay una actualización.
Si California impone revocaciones, la cadena de confianza del software libre se rompe.
La coalición propone una alternativa: alinearse con el AI Act de la UE, que ya reconoce la naturaleza distintiva del ecosistema open source y acepta que notificar a los usuarios downstream de mejores prácticas de documentación es suficiente. No se opone a la transparencia —se opone a que la transparencia se logre rompiendo el modelo de licencias.
Lo que hace único este momento es que la ley entra en vigor el 2 de agosto de 2026. Las plataformas online grandes (más de 2 millones de usuarios) tendrán obligaciones desde enero de 2027, y los fabricantes de dispositivos de captura desde enero de 2028. AB 853 ya amplió el alcance a plataformas de hosting de GenAI y fabricantes de cámaras y smartphones. El tiempo corre.
Para un developer en Latinoamérica, esto no es un tema de política de Silicon Valley. Si tu app usa licencias open source y tiene usuarios en California, esta ley aplica. Y si California logra que las licencias sean revocables, el efecto dominó será global: ninguna empresa querrá arriesgarse a usar código cuya licencia podría ser revocada mañana.
La pregunta no es si la regulación de IA es necesaria, sino si podemos regularla sin romper lo que ya funciona.
