Hệ thống pháp lý liên quan đến công nghệ số tại Việt Nam đang từng bước được hoàn thiện với sự ra đời của Luật Dữ liệu, Luật Bảo vệ Dữ liệu Cá nhân cùng các quy định nền tảng trong Luật Sở hữu trí tuệ và Bộ luật Dân sự. Dù vậy, theo Luật sư Nguyễn Danh Huế - Chủ tịch Hội đồng thành viên Công ty Luật TNHH Hưng Đông thuộc Đoàn Luật sư thành phố Hà Nội, sự phát triển của công nghệ luôn đi trước một bước, để lại những khoảng trống lớn trong thực tế vận hành.
 |
| Các mô hình GenAI (trí tuệ nhân tạo tạo sinh) như Chat GPT được huấn luyện bằng tập dữ liệu khổng lồ để học và hiểu mẫu, cấu trúc có trong dữ liệu. Sau khi hoàn tất quá trình huấn luyện, mô hình có khả năng tạo ra đầu ra mới từ dữ liệu đầu vào đơn giản. |
Hiện nay, lượng nội dung giả mạo hoặc sai lệch do AI tạo ra đang lan truyền với tốc độ chóng mặt trên các nền tảng mạng xã hội mà chưa có cơ chế kiểm soát triệt để. Môi trường số phức tạp này không chỉ gây khó khăn cho các cơ quan quản lý nhà nước trong việc giám sát, mà còn đặt các doanh nghiệp trực tiếp khai thác công nghệ vào thế phải tự đối mặt với bốn nhóm rủi ro pháp lý rất lớn.
Áp lực tài chính từ quy định bảo mật dữ liệu
Rủi ro đầu tiên và trực diện nhất nằm ở khâu quản lý dữ liệu cá nhân của khách hàng. Để một hệ thống AI có thể vận hành thông minh và đưa ra kết quả chính xác, doanh nghiệp bắt buộc phải thực hiện quá trình huấn luyện mô hình dựa trên một kho thông tin khổng lồ. Trong quá trình thu thập, phân tích và lưu trữ này, nếu doanh nghiệp không có cơ chế bảo mật nghiêm ngặt hoặc không được sự đồng ý rõ ràng của chủ thể dữ liệu, nguy cơ vi phạm pháp luật là cực kỳ cao.
Theo quy định của Luật Bảo vệ Dữ liệu Cá nhân năm 2025, mức xử phạt hành chính đối với các hành vi vi phạm có thể lên tới 3 tỷ đồng cho một lần vi phạm.
Bên cạnh đó, một lỗ hổng phổ biến khác là việc chuyển dữ liệu ra nước ngoài thông qua hệ thống điện toán đám mây. Nhiều đơn vị tại Việt Nam hiện nay đang sử dụng các công cụ AI hoặc máy chủ lưu trữ của các tập đoàn công nghệ quốc tế nhưng lại bỏ qua khâu lập hồ sơ đánh giá tác động và xin phép theo quy định. Hành vi vô tình này có thể dẫn đến mức xử phạt rất nặng với chế tài cao nhất lên tới 5% tổng doanh thu của doanh nghiệp. Đây là con số có thể đánh sụp dòng tiền của bất kỳ doanh nghiệp nào nếu bị thanh tra và xử lý.
Tranh chấp sở hữu trí tuệ và nghĩa vụ bồi thường
Nhóm rủi ro tiếp theo liên quan chặt chẽ đến quyền sở hữu trí tuệ, một bài toán được đánh giá là đau đầu nhất trong kỷ nguyên công nghệ số. Các mô hình AI tạo sinh hiện nay đều hoạt động bằng cách quét và học hỏi từ hàng triệu văn bản, hình ảnh, âm thanh trên internet, trong đó có rất nhiều tác phẩm đang được bảo hộ bản quyền.
Khi AI tạo ra một sản phẩm mới cho doanh nghiệp sử dụng thương mại, sản phẩm đó rất dễ mang các đặc điểm tương đồng hoặc sao chép một phần từ tác phẩm gốc mà doanh nghiệp không hề hay biết, dẫn đến các vụ kiện tụng kéo dài từ các tác giả chính thống.
Đáng nói hơn, pháp luật sở hữu trí tuệ hiện hành tại Việt Nam và nhiều nước trên thế giới vẫn giữ nguyên tắc cốt lõi: chỉ những tác phẩm do con người trực tiếp sáng tạo bằng trí tuệ của mình mới đủ điều kiện để được bảo hộ quyền tác giả. Vì AI hoàn toàn không phải là một chủ thể pháp lý, công nghệ này không thể đứng ra chịu trách nhiệm hay bồi thường trước tòa án.
Điều này đồng nghĩa với việc khi xảy ra bất kỳ sự cố nào như AI đưa ra thông tin sai lệch gây thiệt hại tài chính cho đối tác, làm lộ thông tin bảo mật của khách hàng hoặc vi phạm bản quyền, trách nhiệm cuối cùng về mặt dân sự lẫn hình sự vẫn hoàn toàn thuộc về tổ chức, doanh nghiệp đã triển khai và cung cấp giải pháp AI đó.
Chính vì vậy, các chuyên gia khuyến cáo doanh nghiệp không nên chỉ chạy theo xu hướng công nghệ mà cần chủ động đầu tư xây dựng một hành lang quản trị rủi ro pháp lý nội bộ bài bản. Việc tuân thủ nghiêm ngặt các quy định về dữ liệu, bảo mật và nguồn gốc thông tin đầu vào của AI chính là chiếc chìa khóa quyết định năng lực cạnh tranh và sự phát triển an toàn của doanh nghiệp trên thị trường số.
