Quản lý theo mức độ rủi ro: Thiết lập kỷ cương cho không gian mạng

Ảnh minh họa. Nguồn Internet.

Một trong những điểm cốt lõi của Luật AI là cách tiếp cận quản lý dựa trên mức độ rủi ro. Thay vì quản lý đồng loạt, luật phân loại hệ thống AI theo nhóm rủi ro thấp, trung bình và cao, căn cứ vào mức độ tác động đến quyền con người, lợi ích cộng đồng và an ninh quốc gia.

Đối với nhóm rủi ro thấp như các công cụ hỗ trợ nội dung đơn giản, nghĩa vụ tuân thủ chủ yếu tập trung vào minh bạch thông tin. Tuy nhiên, với nhóm rủi ro cao, bao gồm AI sử dụng trong lĩnh vực tài chính, y tế, giáo dục, quản trị công, nhận diện sinh trắc học, an ninh - quốc phòng hoặc các hệ thống ra quyết định tự động có ảnh hưởng lớn đến cá nhân, doanh nghiệp buộc phải thực hiện hàng loạt yêu cầu bắt buộc.

Cụ thể, trước khi đưa vào vận hành, hệ thống AI rủi ro cao phải được đánh giá tác động về an ninh, quyền riêng tư và khả năng gây sai lệch. Doanh nghiệp phải xây dựng cơ chế giám sát của con người, bảo đảm con người có quyền can thiệp, tạm dừng hoặc vô hiệu hóa hệ thống khi cần thiết. Dữ liệu huấn luyện phải có nguồn gốc hợp pháp, không xâm phạm quyền cá nhân hoặc sở hữu trí tuệ.

Đặc biệt, Luật AI đặt ra yêu cầu minh bạch đối với nội dung do AI tạo ra. Các sản phẩm như văn bản, hình ảnh, âm thanh, video được tạo bằng AI phải được gắn nhãn rõ ràng nhằm tránh gây hiểu nhầm cho người dùng. Đây là biện pháp quan trọng để hạn chế tình trạng lợi dụng AI tạo sinh nhằm phát tán thông tin giả mạo, deepfake hoặc nội dung thao túng dư luận.

Việc quản lý theo rủi ro cho thấy định hướng rõ ràng: không cấm đoán công nghệ, nhưng không để công nghệ phát triển ngoài kiểm soát.

Nghĩa vụ tuân thủ mở rộng: Doanh nghiệp phải tự rà soát toàn bộ chuỗi giá trị AI

Luật AI không chỉ điều chỉnh nhà phát triển mô hình lõi, mà còn áp dụng đối với nhà cung cấp nền tảng, đơn vị tích hợp giải pháp và tổ chức triển khai thực tế. Điều này đồng nghĩa với việc doanh nghiệp công nghệ phải rà soát toàn bộ chuỗi giá trị, từ khâu thu thập dữ liệu, huấn luyện mô hình, kiểm thử, triển khai đến vận hành và bảo trì.

Một số nghĩa vụ trọng tâm gồm: Thiết lập hệ thống quản lý rủi ro AI nội bộ; Lưu trữ nhật ký hoạt động (log) phục vụ truy vết khi xảy ra sự cố; Báo cáo kịp thời các sự cố an ninh liên quan đến AI; Bảo đảm an toàn dữ liệu, đặc biệt là dữ liệu cá nhân; Không triển khai các hệ thống AI thuộc danh mục bị cấm.

Đối với các doanh nghiệp cung cấp dịch vụ AI xuyên biên giới, luật cũng yêu cầu phải có đại diện pháp lý hoặc cơ chế phối hợp tại Việt Nam khi cung cấp dịch vụ cho tổ chức, cá nhân trong nước. Điều này nhằm bảo đảm khả năng thực thi pháp luật và xử lý vi phạm.

Trong thực tế, nhiều doanh nghiệp vừa và nhỏ hiện chưa có bộ phận chuyên trách quản trị AI. Việc luật có hiệu lực buộc họ phải nhanh chóng bổ sung nhân sự pháp chế, an toàn thông tin và quản lý rủi ro công nghệ.

Trách nhiệm pháp lý rõ ràng: Ranh giới giữa đổi mới và vi phạm

Một nội dung đáng chú ý khác là việc xác lập rõ trách nhiệm pháp lý. Nếu hệ thống AI gây thiệt hại do lỗi thiết kế, dữ liệu sai lệch hoặc thiếu kiểm soát, doanh nghiệp có thể phải chịu trách nhiệm dân sự, hành chính hoặc hình sự tùy mức độ.

Luật cũng quy định chế tài xử lý nghiêm đối với hành vi sử dụng AI để xâm phạm quyền cá nhân, phát tán nội dung giả mạo, gây hại đến an ninh quốc gia hoặc trật tự an toàn xã hội. Trong trường hợp vi phạm nghiêm trọng, hệ thống AI có thể bị đình chỉ hoạt động, thu hồi giấy phép hoặc buộc khắc phục hậu quả.

Quy định này đặc biệt quan trọng trong bối cảnh deepfake và voice cloning đang bị lợi dụng để thực hiện hành vi lừa đảo, giả mạo lãnh đạo, cơ quan nhà nước hoặc doanh nghiệp lớn. Rủi ro không chỉ dừng ở thiệt hại kinh tế, mà còn tác động trực tiếp đến niềm tin xã hội.

Luật AI vì vậy được xem là công cụ pháp lý để thiết lập kỷ cương trong không gian công nghệ mới, ngăn chặn việc lạm dụng AI cho mục đích xấu.

Năng lực giám sát phải theo kịp công nghệ

Dù hành lang pháp lý đã được thiết lập, thách thức lớn nhất nằm ở khâu thực thi. Công nghệ AI phát triển nhanh, trong khi năng lực giám sát kỹ thuật và nguồn nhân lực quản lý còn hạn chế. Việc kiểm định mô hình AI, đánh giá dữ liệu huấn luyện hay phát hiện sai lệch thuật toán đòi hỏi chuyên môn cao và hạ tầng kỹ thuật tương ứng.

Bên cạnh đó, doanh nghiệp cũng lo ngại chi phí tuân thủ gia tăng, đặc biệt đối với startup. Tuy nhiên, nhiều chuyên gia cho rằng, chuẩn hóa ngay từ đầu sẽ giúp doanh nghiệp tránh rủi ro pháp lý và nâng cao uy tín khi tiếp cận thị trường quốc tế.

Quan trọng hơn, Luật AI gửi đi thông điệp rõ ràng: phát triển công nghệ phải đặt trong khuôn khổ pháp luật và lợi ích quốc gia.

Ở chiều ngược lại, việc luật hóa quản lý AI cũng mở ra cơ hội cho doanh nghiệp công nghệ Việt Nam. Một môi trường pháp lý rõ ràng giúp giảm thiểu rủi ro, tăng niềm tin của nhà đầu tư và đối tác. Doanh nghiệp tuân thủ tốt có thể xem đây là lợi thế cạnh tranh trong bối cảnh thị trường toàn cầu ngày càng coi trọng yếu tố AI có trách nhiệm.

Trong chiến lược chuyển đổi số quốc gia, AI được xác định là động lực quan trọng thúc đẩy kinh tế số và xã hội số. Tuy nhiên, nếu không kiểm soát tốt, AI có thể trở thành công cụ làm gia tăng bất bình đẳng thông tin, xâm phạm quyền riêng tư và gây bất ổn xã hội.

Luật AI chính thức có hiệu lực từ 01/03/2026 vì vậy đây là tuyên bố về cách tiếp cận phát triển công nghệ của Việt Nam: chủ động, có kiểm soát và đặt an toàn xã hội lên hàng đầu.

Trong kỷ nguyên chuyển đổi số, đổi mới sáng tạo không thể tách rời kỷ cương pháp luật. Với doanh nghiệp công nghệ, tuân thủ không chỉ là nghĩa vụ, mà còn là điều kiện tiên quyết để phát triển bền vững trong hệ sinh thái AI đang định hình lại mọi lĩnh vực của đời sống kinh tế - xã hội.

Thu Uyên