Dự thảo Luật AI: Tuân thủ sẽ là gánh nặng hay lợi thế cạnh tranh cho doanh nghiệp Việt?

Liên minh châu Âu (EU) đã thông qua Đạo luật Trí tuệ nhân tạo (AI Act) – bộ khung pháp lý toàn diện đầu tiên trên thế giới nhằm điều chỉnh sự phát triển và sử dụng AI. Đây được xem là bước đi mang tính lịch sử, phản ánh nỗ lực của châu Âu trong việc kiểm soát rủi ro công nghệ, đồng thời tạo nền tảng cho sự phát triển bền vững của nền kinh tế số.

Việc AI ngày càng len lỏi vào mọi lĩnh vực – từ sản xuất, tài chính, đến đời sống hàng ngày – khiến nhu cầu về hành lang pháp lý phù hợp trở nên cấp bách. Thực tế, luật pháp thường đi sau công nghệ, và quá trình xây dựng Đạo luật AI của EU là minh chứng rõ rệt: dự thảo đầu tiên xuất hiện từ năm 2021, nhưng phải mất ba năm tranh luận và hoàn thiện để được thông qua vào năm 2024.

VIỆT NAM ĐANG LẤY Ý KIẾN ĐỐI VỚI DỰ THẢO LUẬT TRÍ TUỆ NHÂN TẠO

Ngoài việc thiết lập cơ chế quản lý cụ thể, Đạo luật AI của EU còn được xem như “kim chỉ nam” cho các quốc gia khác khi xây dựng chính sách. Đạo luật AI của EU không chỉ đặt nền móng cho việc quản trị rủi ro công nghệ, mà còn mở ra một chuẩn mực toàn cầu mới, thúc đẩy các quốc gia – trong đó có Việt Nam – sớm định hình chiến lược và khung pháp lý cho kỷ nguyên AI.

Bộ Khoa học và Công nghệ đang lấy ý kiến Nhân dân đối với dự thảo Luật Trí tuệ nhân tạo (AI). Dự thảo gồm 9 chương 70 điều, trong đó quy định phân loại và quản lý hệ thống trí tuệ nhân tạo theo rủi ro; phát triển hạ tầng và đảm bảo chủ quyền trí tuệ nhân tạo quốc gia; chuyển đổi và ứng dụng trí tuệ nhân tạo phục vụ phát triển kinh tế - xã hội; đạo đức, độ tin cậy và trách nhiệm trong hoạt động trí tuệ nhân tạo; phát triển nhân lực, đổi mới sáng tạo và hợp tác quốc tế; thanh tra, xử lý vi phạm và giải quyết tranh chấp…

Theo TS. Trần Nguyên Các, Viện trưởng Viện Nghiên cứu Tổ chức và Kinh tế số (RIDE), Luật AI của Việt Nam – dự kiến được ban hành trong thời gian tới – cũng sẽ tham khảo nhiều nội dung từ khuôn khổ của EU. Tuy nhiên, phạm vi của Việt Nam được cho là rộng hơn, không chỉ điều chỉnh rủi ro mà còn bao gồm cả định hướng phát triển công nghiệp và công nghệ AI quốc gia.

Đạo luật AI của EU ra đời nhằm thiết lập ranh giới rõ ràng giữa đổi mới và an toàn. Luật chia các hệ thống AI theo mức độ rủi ro: các hành vi bị cấm tuyệt đối, các hệ thống có nguy cơ cao phải tuân thủ nghiêm ngặt, trong khi ứng dụng rủi ro thấp và minh bạch được tạo điều kiện phát triển. Cách tiếp cận này cũng đang được Việt Nam tham khảo trong dự thảo Luật AI quốc gia.

Thực tế, để xây dựng một khung pháp lý toàn diện cho trí tuệ nhân tạo, Liên minh châu Âu (EU) đã phải trải qua nhiều năm tranh luận gay gắt trước khi thống nhất được các khái niệm nền tảng trong Đạo luật AI. Đây là những định nghĩa không chỉ mang tính kỹ thuật mà còn quyết định phạm vi điều chỉnh của luật.

Đối tượng trung tâm mà đạo luật hướng đến là người dùng cuối – người tiêu dùng tại EU. Dù sản phẩm AI được phát triển ở bất kỳ đâu, miễn là có đầu ra phục vụ người dùng châu Âu, đều phải tuân thủ các quy định của đạo luật. Ngoài ra, luật yêu cầu nghĩa vụ minh bạch, người dùng phải được thông báo khi họ đang tương tác với AI thay vì con người.

ĐẠO LUẬT AI CỦA EU: “PHÉP THỬ” CHO DOANH NGHIỆP VIỆT NAM

Đạo luật AI của Liên minh châu Âu (EU) được xây dựng dựa trên nguyên tắc quản lý theo mức độ rủi ro, một cách tiếp cận cũng đang được Việt Nam áp dụng trong dự thảo Luật AI sắp tới. Theo đó, các hệ thống trí tuệ nhân tạo được chia thành bốn cấp độ: rủi ro bị cấm, rủi ro cao, rủi ro hạn chế và rủi ro tối thiểu.

Ở mức cấm tuyệt đối, luật nghiêm cấm những hành vi xâm phạm quyền riêng tư hoặc tự do cá nhân, chẳng hạn như sử dụng camera AI để định danh người trong không gian công cộng. Quy định này nhằm ngăn ngừa việc lạm dụng công nghệ vào giám sát đại chúng – điều mà nhiều khả năng cũng sẽ được đưa vào khung pháp lý của Việt Nam.

Nhóm rủi ro cao là trọng tâm của đạo luật, bao gồm các ứng dụng trong lĩnh vực sinh trắc học, tài chính, y tế, giáo dục, năng lượng, giao thông và dịch vụ công. Các hệ thống này phải có bản công bố sự tuân thủ (declaration of conformity), kèm hồ sơ chi tiết về thiết kế, dữ liệu, quy trình quản trị và vận hành để đảm bảo không gây phân biệt đối xử hay tổn hại đến người dùng. Và các tổ chức phải tự chịu trách nhiệm về việc đáp ứng các tiêu chuẩn pháp lý, dựa trên đánh giá nội bộ hoặc bên thứ ba.

Những hệ thống rủi ro hạn chế như chatbot hoặc công cụ hỗ trợ ra quyết định chỉ cần nghĩa vụ minh bạch – thông báo cho người dùng biết khi họ đang tương tác với AI. Trong khi đó, các ứng dụng rủi ro tối thiểu, như AI trong trò chơi điện tử, hầu như không bị điều chỉnh.

Đáng chú ý, dù là luật của EU, nhưng phạm vi điều chỉnh mang tính toàn cầu. Bất kỳ sản phẩm hoặc dịch vụ AI nào có đầu ra được sử dụng tại châu Âu đều phải tuân thủ. Điều đó có nghĩa, một ngân hàng hoặc doanh nghiệp Việt Nam sử dụng công nghệ nhận diện khuôn mặt để phục vụ khách hàng EU cũng phải đáp ứng các quy định của đạo luật này.

Khi các doanh nghiệp Việt cung cấp dịch vụ cho khách hàng EU – chẳng hạn ứng dụng SaaS, dịch vụ đám mây hoặc app trên App Store – thì sản phẩm đó tự động nằm trong phạm vi điều chỉnh của Đạo luật AI. Ngay cả khi chỉ thuộc nhóm rủi ro thấp, doanh nghiệp vẫn phải công khai cho người dùng biết khi nào họ đang tương tác với AI. Tuy nhiên, chi phí tuân thủ cao có thể trở thành rào cản lớn, đặc biệt với doanh nghiệp nhỏ và vừa – lý do khiến vai trò hỗ trợ của cơ quan quản lý và hiệp hội ngành nghề trở nên hết sức quan trọng.

VIỆC XÂY DỰNG LUẬT AI NÊN DỰA TRÊN BA NGUYÊN TẮC

Mặc dù vậy, TS. Trần Nguyên Các cho rằng tuân thủ sớm là một lợi thế cạnh tranh. Doanh nghiệp sẽ có hệ thống quản trị nội bộ chuẩn mực, quy trình phát triển minh bạch và chính sách dữ liệu rõ ràng sẽ dễ dàng tiếp cận các thị trường quốc tế hơn.

Trong trường hợp này, các hiệp hội ngành nghề và cơ quan quản lý Việt Nam đóng vai trò then chốt hỗ trợ doanh nghiệp giảm chi phí tuân thủ, cung cấp các mẫu quy trình, hợp đồng, quy chế ứng dụng AI và hướng dẫn xây dựng “code of conduct” – bộ quy tắc ứng xử về AI trong nội bộ doanh nghiệp.

“Thực tế, ngay cả doanh nghiệp chỉ sử dụng ChatGPT trong công việc cũng cần có quy định nội bộ để đảm bảo bảo mật và phân định trách nhiệm”, TS. Trần Nguyên Các nói. “Nếu làm đúng từ đầu, chi phí tuân thủ sẽ giảm đi rất nhiều. Còn nếu làm xong rồi mới quay lại xử lý vấn đề pháp lý, chi phí sẽ đội lên gấp nhiều lần”.

Theo chuyên gia, khi Việt Nam chuẩn bị ban hành Luật AI quốc gia, việc học hỏi kinh nghiệm từ Đạo luật AI của EU là cơ hội để sớm định hình khung quản trị phù hợp. “Đạo luật AI của EU là thử thách, nhưng cũng là cơ hội. Doanh nghiệp nào hiểu luật, làm đúng và minh bạch sẽ là những người đi trước”, ông kết luận và nhấn mạnh rằng sự kết hợp giữa tự giác tuân thủ của doanh nghiệp và quản lý của Nhà nước sẽ giúp tạo ra môi trường sử dụng AI có trách nhiệm, đồng thời thúc đẩy niềm tin của xã hội đối với công nghệ này.

Việc xây dựng Luật AI nên dựa trên ba nguyên tắc: lấy con người làm trung tâm; quản lý theo rủi ro và thúc đẩy đổi mới sáng tạo. “Đây là hướng đi mà nhiều quốc gia tiên tiến đang theo đuổi”, TS. Trần Nguyên Các khẳng định.