Đề xuất bảo vệ dữ liệu cá nhân trong hệ thống trí tuệ nhân tạo, vũ trụ ảo (Hình từ Internet)
Ngày 24/10/2025, Bộ Tư pháp công bố hồ sơ thẩm định dự thảo Nghị định quy định chi tiết một số điều của Luật Bảo vệ dữ liệu cá nhân.
Theo Điều 10 dự thảo Nghị định đề xuất bảo vệ dữ liệu cá nhân trong hệ thống trí tuệ nhân tạo, vũ trụ ảo như sau:
(1) Các tổ chức, cá nhân được quyền sử dụng dữ liệu cá nhân để nghiên cứu, phát triển các thuật toán tự học, hệ thống trí tuệ nhân tạo và các hệ thống tự động khác nhưng cần bảo đảm tuân thủ các quy định về bảo vệ dữ liệu cá nhân.
(2) Dữ liệu từ kết quả suy luận của trí tuệ nhân tạo nếu có thể được sử dụng để xác định hoặc giúp xác định một con người cụ thể thì phải được áp dụng các biện pháp bảo vệ dữ liệu cá nhân theo quy định của pháp luật.
(3) Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân có trách nhiệm thông báo cho chủ thể dữ liệu về việc xử lý dữ liệu cá nhân tự động, giải thích ảnh hưởng thuật toán, trí tuệ nhân tạo và các hệ thống tự động đối với quyền và lợi ích hợp pháp của chủ thể dữ liệu; đưa ra các lựa chọn để chủ thể dữ liệu có quyền không tham gia.
(4) Các tổ chức, cá nhân áp dụng các biện pháp bảo vệ dữ liệu cá nhân trong hệ thống trí tuệ nhân tạo, vũ trụ ảo, gồm:
- Nghiên cứu, xây dựng và triển khai hệ thống đáp ứng các tiêu chuẩn an ninh mạng, tiêu chuẩn bảo vệ dữ liệu toàn diện cho các hệ thống trí tuệ nhân tạo, đặc biệt chú trọng các yếu tố: bảo mật thông tin, độ tin cậy của thuật toán, tính ổn định hệ thống và khả năng phòng chống tấn công mạng;
- Thiết lập cơ chế giám sát hoạt động của hệ thống trí tuệ nhân tạo trên hai phương diện: Giám sát của cơ quan nhà nước có thẩm quyền; trách nhiệm giải trình đối với chủ thể dữ liệu cá nhân của Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân.
- Xây dựng cơ chế bảo vệ dữ liệu cá nhân theo tiêu chuẩn phù hợp, phát triển hệ thống giám sát và cảnh báo sớm các nguy cơ an ninh mạng;
- Thiết lập cơ chế kiểm soát, ngăn chặn việc lợi dụng trí tuệ nhân tạo, vũ trụ ảo vào các hoạt động xâm phạm an ninh quốc gia, trật tự an toàn xã hội;
- Thực hiện đánh giá tuân thủ các quy định về bảo vệ dữ liệu cá nhân định kỳ 01 năm/lần;
- Thực hiện đánh giá tác động bảo vệ dữ liệu cá nhân trước khi triển khai hệ thống trí tuệ nhân tạo, vũ trụ ảo, đặc biệt nếu có khả năng ảnh hưởng nghiêm trọng đến quyền chủ thể dữ liệu cá nhân.
(5) Đảm bảo tính minh bạch và trách nhiệm giải trình trong hoạt động của các hệ thống trí tuệ nhân tạo:
- Xây dựng quy trình vận hành minh bạch, có cơ sở khoa học cho các hệ thống trí tuệ nhân tạo;
- Thiết lập cơ chế giám sát đa chiều từ các cơ quan chức năng và cộng đồng;
- Bảo đảm quyền tiếp cận thông tin và giải trình đối với các quyết định của hệ thống trí tuệ nhân tạo;
- Hoàn thiện cơ chế tiếp nhận và xử lý phản ánh, kiến nghị từ chủ thể dữ liệu cá nhân và tổ chức;
- Xây dựng hệ thống đánh giá tác động của trí tuệ nhân tạo đến quyền và lợi ích hợp pháp của công dân;
- Chỉ sử dụng dữ liệu cá nhân để huấn luyện các mô hình trí tuệ nhân tạo khi có sự đồng ý của chủ thể dữ liệu.
(6) Các tổ chức, cá nhân phải thực hiện đánh giá tác động dữ liệu cá nhân trước và sau huấn luyện các thuật toán trí tuệ nhân tạo.
(7) Trong trường hợp phát hiện vi phạm về bảo vệ dữ liệu cá nhân liên quan đến hệ thống trí tuệ nhân tạo, tùy theo tính chất và mức độ vi phạm, cơ quan có thẩm quyền có quyền yêu cầu Bên Kiểm soát dữ liệu, Bên Kiểm soát và xử lý dữ liệu thực hiện một hoặc nhiều biện pháp sau:
- Khắc phục, giảm thiểu sự thiên vị hoặc các tác động tiêu cực khác của thuật toán;
- Xóa bỏ dữ liệu cá nhân được thu thập hoặc sử dụng trái phép khỏi tập dữ liệu huấn luyện;
- Huấn luyện lại thuật toán sau khi đã thực hiện các biện pháp tại điểm a và b;
- Hủy thuật toán trong trường hợp vi phạm nghiêm trọng và không thể khắc phục.
(8) Các tổ chức, cá nhân phải thiết lập vùng an toàn cá nhân, giới hạn ghi hình, ghi âm trái phép trong vũ trụ ảo.
(9) Người dùng phải có quyền chỉnh sửa, ẩn danh, xóa hồ sơ nhận dạng, kể cả khi nền tảng lưu trữ lịch sử hành vi.
5
(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
