English

MỘT SỐ VẤN ĐỀ PHÁP LÝ CẦN BIẾT VỀ TRÍ TUỆ NHÂN TẠO

by | Mar 30, 2026 | Doanh nghiệp, Hướng dẫn pháp lý, VN

MỘT SỐ VẤN ĐỀ PHÁP LÝ CẦN BIẾT 
VỀ TRÍ TUỆ NHÂN TẠO

1. TỔNG QUAN

  • Thời điểm ban hành và hiệu lực: Luật Trí tuệ nhân tạo (Luật số: 134/2025/QH15) được Quốc hội thông qua ngày 10/12/2025 và chính thức có hiệu lực thi hành từ ngày 01/3/2026.
  • Phạm vi điều chỉnh: Luật quy định về nghiên cứu, phát triển, cung cấp, triển khai và sử dụng hệ thống trí tuệ nhân tạo (TTNT); quyền, nghĩa vụ của các tổ chức, cá nhân có liên quan và công tác quản lý nhà nước đối với hoạt động TTNT tại Việt Nam. Luật áp dụng cho các cơ quan, tổ chức, cá nhân Việt Nam và nước ngoài tham gia hoạt động TTNT tại Việt Nam, không áp dụng cho hoạt động TTNT phục vụ mục đích quốc phòng, an ninh, cơ yếu.
  • Điều khoản chuyển tiếp: Đối với các hệ thống TTNT đã được đưa vào hoạt động trước ngày 01/3/2026, nhà cung cấp và bên triển khai có trách nhiệm thực hiện nghĩa vụ tuân thủ trong thời hạn 18 tháng (đối với lĩnh vực y tế, giáo dục, tài chính) hoặc 12 tháng (đối với các hệ thống khác) kể từ ngày Luật có hiệu lực. Trong thời hạn này, hệ thống tiếp tục được hoạt động trừ khi cơ quan quản lý xác định có nguy cơ gây thiệt hại nghiêm trọng và yêu cầu tạm dừng hoặc chấm dứt hoạt động.

 2. MỘT SỐ VẤN ĐỀ CẦN BIẾT

Một là, Phân loại và quản lý rủi ro:

  • Nội dung chính và căn cứ pháp lý: Theo Điều 9, hệ thống TTNT được phân loại thành 3 mức độ rủi ro: cao, trung bình và thấp,. Hệ thống rủi ro cao là hệ thống có thể gây thiệt hại đáng kể đến tính mạng, sức khỏe, quyền và lợi ích hợp pháp, an ninh quốc gia.
  • Điều kiện, thủ tục, nghĩa vụ: Căn cứ Điều 10 và Điều 14, nhà cung cấp phải tự phân loại hệ thống trước khi đưa vào sử dụng. Đối với hệ thống rủi ro trung bình và cao, nhà cung cấp phải có hồ sơ phân loại và thông báo kết quả cho Bộ Khoa học và Công nghệ qua Cổng thông tin điện tử một cửa trước khi sử dụng. Riêng hệ thống rủi ro cao phải được đánh giá sự phù hợp trước khi sử dụng; thiết lập biện pháp quản lý rủi ro; lưu giữ hồ sơ kỹ thuật, nhật ký hoạt động; bảo đảm khả năng can thiệp của con người. Đối với nhà cung cấp nước ngoài có hệ thống rủi ro cao bắt buộc phải có đầu mối liên hệ hợp pháp, hiện diện thương mại hoặc đại diện được ủy quyền tại Việt Nam.
  • Đối tượng liên quan: Doanh nghiệp, tổ chức là nhà cung cấp (đưa hệ thống ra thị trường) và bên triển khai (sử dụng hệ thống để cung cấp dịch vụ) cần lưu tâm để thực hiện phân loại và duy trì sự phù hợp hệ thống.

Hai là, Nghĩa vụ minh bạch và hành vi bị cấm:

  • Nội dung chính và căn cứ pháp lý: Quy định chi tiết tại Điều 11 về trách nhiệm minh bạch và Điều 7 về các hành vi bị nghiêm cấm trong hoạt động TTNT.
  • Điều kiện, thủ tục, nghĩa vụ: Nhà cung cấp phải bảo đảm hệ thống được thiết kế để người sử dụng nhận biết họ đang tương tác với TTNT. Các nội dung âm thanh, hình ảnh, video do TTNT tạo ra hoặc chỉnh sửa nhằm mô phỏng, giả lập người thật hoặc sự kiện thật (như deepfake) phải được đánh dấu ở định dạng máy đọc và gắn nhãn dễ nhận biết để tránh gây nhầm lẫn,. Đồng thời, pháp luật nghiêm cấm việc lợi dụng TTNT để lừa dối, thao túng hành vi; lợi dụng nhóm người dễ bị tổn thương (trẻ em, người cao tuổi, người khuyết tật,…); thu thập dữ liệu huấn luyện trái phép; hoặc che giấu thông tin bắt buộc phải minh bạch.
  • Đối tượng liên quan: Các nhà phát triển, nhà cung cấp giải pháp nội dung số và các nền tảng ứng dụng trực tiếp tương tác với người dùng cần thiết lập tính năng dán nhãn thông báo và kiểm duyệt nội dung tự động.

Ba là, Cơ chế thử nghiệm (sandbox):

  • Nội dung chính và căn cứ pháp lý: Điều 21 quy định về cơ chế thử nghiệm có kiểm soát (sandbox) đối với TTNT để khuyến khích đổi mới sáng tạo.
  • Điều kiện, thủ tục, nghĩa vụ: Việc thử nghiệm được đặt dưới sự giám sát của cơ quan nhà nước có thẩm quyền; cơ quan này có quyền thẩm định hồ sơ, quy trình phản hồi nhanh và quyết định tạm dừng nếu có rủi ro. Kết quả thử nghiệm là căn cứ quan trọng để nhà nước xem xét công nhận kết quả đánh giá sự phù hợp, hoặc miễn, giảm, điều chỉnh các nghĩa vụ tuân thủ tương ứng của Luật này.
  • Đối tượng liên quan: Các doanh nghiệp công nghệ, doanh nghiệp khởi nghiệp đổi mới sáng tạo đang phát triển các sản phẩm TTNT mới, cần môi trường thực tế để đánh giá rủi ro trước khi thương mại hóa.

Bốn là, Quản lý sự cố:

  • Nội dung chính và căn cứ pháp lý: Điều 12 quy định trách nhiệm báo cáo và xử lý khi có sự cố nghiêm trọng, là các sự kiện gây ra hoặc có nguy cơ gây thiệt hại đáng kể đến sức khỏe, quyền con người, an ninh mạng, tài sản,… do hoạt động của TTNT.
  • Điều kiện, thủ tục, nghĩa vụ: Khi xảy ra sự cố nghiêm trọng, nhà phát triển và nhà cung cấp phải khẩn trương áp dụng biện pháp kỹ thuật để khắc phục, tạm dừng hoặc thu hồi hệ thống, và thông báo cho cơ quan có thẩm quyền. Bên triển khai và người sử dụng có nghĩa vụ ghi nhận, báo cáo sự cố và phối hợp khắc phục. Toàn bộ quá trình báo cáo và xử lý sự cố phải thực hiện qua Cổng thông tin điện tử một cửa về TTNT.
  • Đối tượng liên quan: Nhà phát triển, nhà cung cấp, bên triển khai và người sử dụng đều có trách nhiệm liên đới theo từng cấp độ ứng phó sự cố.

Tóm lại, Để đảm bảo tuân thủ, các cá nhân tổ chức liên quan có thể cần thực hiện:

  • Rà soát, đánh giá và tự phân loại mức độ rủi ro (cao, trung bình, thấp) đối với các hệ thống TTNT đang phát triển hoặc kinh doanh.
  • Chuẩn bị thủ tục thông báo đối với hệ thống rủi ro trung bình và cao; tiến hành kiểm định/đánh giá sự phù hợp cho hệ thống rủi ro cao.
  • Bổ sung cơ chế gắn nhãn, đánh dấu định dạng máy đọc trên các nội dung do TTNT tạo ra để tuân thủ nghĩa vụ minh bạch.
  • Lập kế hoạch điều chỉnh hệ thống hiện hữu trong thời hạn chuyển tiếp (12 – 18 tháng kể từ 01/3/2026).
  • Xây dựng quy trình nội bộ về lưu trữ hồ sơ, quản lý dữ liệu và kịch bản ứng phó, báo cáo trực tuyến khi có sự cố nghiêm trọng xảy ra. 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Translate »