Ngày 14-6-2023, Liên minh châu Âu (EU) đã thông qua đạo luật về trí tuệ nhân tạo (AI Act) – một văn bản pháp lý tiên phong đặt ra những quy tắc nghiêm ngặt về phát triển và sử dụng trí tuệ nhân tạo (Artificial Intelligence – AI).
Đạo luật này không chỉ phản ánh tầm nhìn chiến lược của EU trong việc điều chỉnh một công nghệ đột phá đang phát triển mạnh mẽ, mà còn là hình mẫu để các quốc gia khác, bao gồm cả Việt Nam, tham khảo và học hỏi trong quá trình xây dựng khung pháp lý co AI.
AI Act được tạo ra nhằm quản lý và giám sát sự phát triển của loại công nghệ này trên toàn EU. Đạo luật không chỉ nhằm đảm bảo rằng AI được phát triển và sử dụng một cách có trách nhiệm, mà còn là một công cụ quan trọng để bảo vệ quyền con người trong bối cảnh công nghệ đang phát triển vượt bậc.
Đạo luật gồm 113 điều với nhiều phụ lục đề ra các nguyên tắc đạo đức và quản trị rủi ro, yêu cầu các nhà phát triển AI phải tuân thủ các tiêu chuẩn cao về đạo đức và trách nhiệm xã hội. Các quy định này không chỉ nhằm bảo vệ người tiêu dùng mà còn tạo ra một môi trường pháp lý vững chắc cho sự phát triển bền vững của AI(1).
Văn bản pháp lý này đã có hiệu lực từ ngày 1-8-2024 và các quy định đầu tiên sẽ bắt buộc áp dụng đối với các công ty từ tháng 2-2025. Các quy định quan trọng khác sẽ được áp dụng trong những tháng tiếp theo cho đến khi toàn bộ luật (trừ quy định về một số hệ thống AI có rủi ro cao) được áp dụng từ ngày 1-8-2026.
Tác động của AI Act không chỉ giới hạn trong phạm vi EU mà còn lan rộng ra toàn cầu, trở thành hình mẫu để các quốc gia khác tham khảo khi xây dựng khung pháp lý cho AI, tương tự như Quy định chung về bảo vệ dữ liệu (General Data Protection Regulation – GDPR). Việc EU dẫn đầu trong việc quản lý AI tạo áp lực đối với các quốc gia khác là phải nhanh chóng điều chỉnh chính sách và quy định của mình để không bị tụt hậu trong cuộc đua công nghệ.
AI Act cũng là một bước tiến quan trọng trong việc thúc đẩy sự phát triển có trách nhiệm của AI, đảm bảo rằng công nghệ này được sử dụng một cách an toàn và có lợi cho toàn xã hội. Điều này đồng thời tạo ra một nền tảng pháp lý vững chắc giúp các doanh nghiệp và nhà phát triển AI hoạt động trong một môi trường rõ ràng và minh bạch hơn.
AI Act: một vài điểm nổi bật
Thứ nhất, đạo luật này được thiết kế dựa trên một hệ thống phân loại các ứng dụng AI theo mức độ rủi ro từ thấp đến cao và được phân loại thành bốn nhóm: rủi ro không thể chấp nhận, rủi ro cao, rủi ro hạn chế và rủi ro tối thiểu. Từ đó, các quy định sẽ được thiết kế riêng cho từng nhóm rủi ro này.
Lấy ví dụ, các hệ thống AI có rủi ro cao như nhận dạng khuôn mặt, giám sát theo thời gian thực và sinh trắc học phải tuân thủ các yêu cầu nghiêm ngặt về minh bạch, an toàn, và quyền con người. Điều này bao gồm cả việc kiểm tra và đánh giá trước khi các hệ thống này được triển khai, nhằm đảm bảo rằng chúng không vi phạm quyền riêng tư hoặc gây hại cho người dùng.
Cách thức điều chỉnh dựa trên rủi ro được chứng minh là linh hoạt hơn so với phương thức kiểm soát và ra lệnh vốn có chi phí tuân thủ cao hơn, kìm hãm sự đổi mới, và kém hiệu quả hơn do phải áp đặt các tiêu chuẩn cứng nhắc, bất kể mức độ rủi ro của từng vấn đề.
Thứ hai, đạo luật đã thiết lập nên một chế định quan trọng về AI tổng quát (General-purpose Artificial Intelligence – GPAI). Đây là các hệ thống AI được thiết kế để thực hiện nhiều loại nhiệm vụ hoặc ứng dụng khác nhau, chứ không chỉ một nhiệm vụ cụ thể (như Chat GPT hay Google Gemini).
Theo đó, tất cả các nhà cung cấp mô hình GPAI phải cung cấp tài liệu kỹ thuật, hướng dẫn sử dụng, tuân thủ quy định về bản quyền, cũng như công bố bản tóm tắt về nội dung được sử dụng để đào tạo GPAI. Đặc biệt, những GPAI có khả năng tạo rủi ro hệ thống cũng phải tiến hành đánh giá mô hình, kiểm tra khả năng chống lại các cuộc tấn công, theo dõi và báo cáo các sự cố nghiêm trọng, đồng thời đảm bảo các biện pháp bảo vệ an ninh mạng.
Thứ ba, quy định về giám sát theo thời gian thực. Đây là yếu tố then chốt trong việc quản lý các hệ thống AI có nguy cơ cao, đặc biệt là trong các ứng dụng sinh trắc học, nơi mà việc thu thập và xử lý dữ liệu nhạy cảm của cá nhân có thể dẫn đến những hệ quả nghiêm trọng.
Đạo luật về AI này không chỉ yêu cầu giám sát theo thời gian thực đối với các hệ thống AI mà còn đặc biệt chú trọng đến việc theo dõi qua các hệ thống CCTV (camera giám sát) trong không gian công cộng. Việc giám sát này nhằm đảm bảo rằng dữ liệu sinh trắc học thu thập được, như hình ảnh khuôn mặt, được xử lý một cách an toàn và tuân thủ các nguyên tắc về quyền riêng tư.
Việc EU yêu cầu giám sát theo thời gian thực không chỉ nhằm bảo vệ quyền riêng tư mà còn đảm bảo rằng các hệ thống AI hoạt động đúng mục đích. Điều này đã biến EU thành một trong những khu vực pháp lý nghiêm khắc nhất về quản lý AI, đặt ra những tiêu chuẩn cao mà các quốc gia khác khó có thể bỏ qua.
Thứ tư, quy định về các tiêu chuẩn được hài hòa hóa và đạo đức là hai yếu tố cốt lõi trong đạo luật về AI này. Điều đó giúp EU đảm bảo tính minh bạch và trách nhiệm giải trình trong lĩnh vực mới này. Các tiêu chuẩn không chỉ giúp thống nhất các quy tắc cho việc phát triển và triển khai AI trên toàn EU mà còn đảm bảo rằng những nguyên tắc đạo đức được tích hợp sâu vào quá trình quản lý AI. Từ việc đảm bảo tính công bằng, tránh phân biệt đối xử, đến việc bảo vệ quyền riêng tư và dữ liệu cá nhân, đạo đức AI được đặt lên hàng đầu, biến EU thành hình mẫu cho các khu vực khác trong việc xây dựng khung pháp lý AI toàn diện và nhân văn.
Cuối cùng, về các cơ quan có thẩm quyền. Đạo luật về AI này đã thiết lập các cơ quan giám sát và thực thi tại mỗi quốc gia thành viên nhằm đảm bảo việc tuân thủ quy định. Những cơ quan này có trách nhiệm đánh giá, giám sát và thực hiện các biện pháp xử lý đối với những vi phạm liên quan đến AI, đảm bảo sự minh bạch và hiệu quả trong quản lý.
Trong bối cảnh toàn cầu hóa và sự phát triển nhanh chóng của AI, Việt Nam đang đứng trước áp lực phải sớm hoàn thiện khung pháp lý cho công nghệ này. Dự thảo Luật Công nghiệp công nghệ số, hiện đang trong giai đoạn lấy ý kiến, là một bước đi quan trọng trong việc định hình cách mà AI sẽ được phát triển và sử dụng tại Việt Nam(2).
Dự thảo luật dành riêng một mục để nói về AI, tập trung vào việc khuyến khích các dự án nghiên cứu và phát triển AI thông qua các ưu đãi về thuế, đất đai và cơ sở hạ tầng. Điều này nhằm tạo điều kiện thuận lợi cho các doanh nghiệp công nghệ trong nước và thu hút đầu tư nước ngoài vào lĩnh vực AI.
Dự thảo luật cũng đề cập đến việc cấm sử dụng AI trong các hoạt động có nguy cơ cao, như phân loại sinh trắc học nhằm suy luận ra dữ liệu cá nhân nhạy cảm, ngoại trừ các hoạt động dán nhãn hoặc lọc các tập dữ liệu sinh trắc học được thu thập hợp pháp.
Trong bối cảnh EU đã thiết lập một khung pháp lý toàn diện cho AI, Việt Nam có thể lấy AI Act như một hình mẫu để đảm bảo rằng các quy định pháp lý của mình không bị lạc hậu và trở nên quá khác biệt so với các tiêu chuẩn quốc tế. Việc này sẽ giúp thúc đẩy sự phát triển bền vững của AI, từ đó tạo ra lợi thế cạnh tranh cho Việt Nam trong cuộc đua công nghệ toàn cầu.
(*) Khoa Luật, CELG, UEH
Tài liệu tham khảo:
(1) EU AI Act: European Union. (2021). Quy định của Nghị viện và Hội đồng châu Âu về các quy tắc hài hòa hóa về Trí tuệ Nhân tạo (Đạo luật AI) và sửa đổi một số văn bản pháp lý của Liên minh. European Commission. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52021PC0206
(2) Dự thảo Luật Công nghệ số: Bộ Thông tin và Truyền thông Việt Nam. (2024). https://chinhphu.vn/du-thao-vbqppl/du-thao-luat-cong-nghiep-cong-nghe-so-6652