AI, Big Data, Blockchain và “lưới lọc” bảo vệ dữ liệu cá nhân

Luật mới đặt ranh giới ở đâu?

Theo quy định hiện hành, dữ liệu cá nhân trong môi trường dữ liệu lớn (Big Data), trí tuệ nhân tạo (AI), chuỗi khối (Blockchain), vũ trụ ảo (Metaverse) và điện toán đám mây phải được xử lý đúng mục đích và giới hạn trong phạm vi cần thiết, bảo đảm quyền, lợi ích hợp pháp của chủ thể dữ liệu cá nhân. Việc xử lý dữ liệu cá nhân trong môi trường Big Data, AI, Blockchain, vũ trụ ảo và điện toán đám mây phải tuân thủ quy định của Luật này và quy định khác của pháp luật có liên quan; phù hợp với chuẩn mực đạo đức, thuần phong mỹ tục của Việt Nam. Cùng với đó, hệ thống và dịch vụ sử dụng Big Data, AI, Blockchain, vũ trụ ảo và điện toán đám mây phải được tích hợp các biện pháp bảo mật dữ liệu cá nhân phù hợp; phải sử dụng phương thức xác thực, định danh phù hợp và phân quyền truy cập để xử lý dữ liệu cá nhân. Trong đó, việc xử lý dữ liệu cá nhân bằng AI phải thực hiện phân loại theo mức độ rủi ro để có biện pháp bảo vệ dữ liệu cá nhân phù hợp.

Điểm tiến bộ của khung pháp lý mới nằm ở chỗ không kìm hãm công nghệ mới nhưng đặt ra giới hạn rõ ràng cho cách các công nghệ này vận hành theo định hướng công nghệ phục vụ con người và sự phát triển dài hạn của đất nước. Theo đó, Luật cũng vạch ra “lằn ranh đỏ” khi quy định rõ “không sử dụng, phát triển hệ thống xử lý Big Data, AI, Blockchain, vũ trụ ảo, điện toán đám mây có sử dụng dữ liệu cá nhân để gây tổn hại đến quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội hoặc xâm phạm đến tính mạng, sức khỏe, danh dự, nhân phẩm, tài sản của người khác”.

Trong thực tế, các công nghệ trọng điểm như AI và Big Data đang trở thành động lực then chốt của nền kinh tế số Việt Nam, đặc biệt trong các lĩnh vực tài chính - ngân hàng, thương mại điện tử và dịch vụ công. Cụ thể, thời gian gần đây, ngành Ngân hàng đang tăng tốc ứng dụng AI nhằm cải thiện hiệu quả hoạt động, tăng cường bảo mật và nâng cao trải nghiệm khách hàng, khiến AI dần trở thành một phần không thể thiếu trong hệ sinh thái ngân hàng hiện đại. Ở mảng dịch vụ khách hàng, chatbot và trợ lý ảo được triển khai rộng khắp, hỗ trợ tra cứu thông tin tài khoản, hướng dẫn giao dịch, tư vấn sản phẩm và giải đáp thắc mắc 24/7. Có thể kể đến VAI của Vietcombank, ACB Chatbot, Virtual Assistant của MB, VietinBank iBot hay BIDV SmartBanker. Các tổng đài tích hợp AI giúp tự động phân loại, xử lý cuộc gọi, giảm tải cho nhân sự và nâng cao trải nghiệm người dùng.

Mặt khác, ở lĩnh vực công, Chương trình phát triển Chính phủ số được Thủ tướng Chính phủ phê duyệt ngày 01/12/2025 đặt mục tiêu chung là đến năm 2030, Việt Nam hoàn thành xây dựng Chính phủ số, hình thành Chính phủ thông minh vận hành trên nền tảng Big Data và AI, hướng tới mô hình quản trị chủ động, dự báo, lấy người dùng làm trung tâm. Chương trình cũng hướng tới đưa AI trở thành công cụ cốt lõi trong quản trị công, cung cấp dịch vụ công và hỗ trợ ra quyết định chính sách, góp phần nâng cao hiệu quả điều hành cũng như nâng cao trải nghiệm của người dân và doanh nghiệp.

Tuy nhiên, chính những tiến bộ này cũng đi kèm rủi ro lớn khi lượng dữ liệu được xử lý ngày càng khổng lồ, trong đó không ít là dữ liệu cá nhân nhạy cảm. Khung pháp lý mới ràng buộc các tổ chức, doanh nghiệp phải thực hiện đánh giá tác động xử lý dữ liệu cá nhân ngay từ giai đoạn thiết kế hệ thống, tạo thành “tấm lưới an toàn” để phát triển công nghệ AI và Big Data nhưng không vượt quá ranh giới xâm phạm quyền riêng tư. Với Blockchain, dù được xem là công nghệ có tính bảo mật cao, nhưng quy định mới cũng đặt ra bài toán mới cho các nhà phát triển. Đó là phải thiết kế hệ thống Blockchain không chỉ đáp ứng tiêu chí kỹ thuật, mà còn bảo đảm khả năng thực thi các quyền như chỉnh sửa, hạn chế truy cập hoặc ngừng xử lý dữ liệu khi có yêu cầu hợp pháp.

Niềm tin số và phát triển kinh tế số bền vững

Có thể hiểu rằng, theo quy định hiện hành. nghĩa vụ ràng buộc của các nền tảng công nghệ Big Data, AI, Blockchain, vũ trụ ảo và điện toán đám mây là phải xây dựng cơ chế vận hành đủ minh bạch để người dùng thực sự làm chủ dữ liệu của mình trong suốt vòng đời xử lý. Trong đó, người dùng có thể tự thực hiện các quyền của chủ thể dữ liệu như được biết, xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân, hoặc yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân… Đáng chú ý, trong bối cảnh nhiều doanh nghiệp Việt Nam sử dụng nền tảng điện toán đám mây quốc tế và hệ thống AI đặt máy chủ ở nước ngoài, Luật yêu cầu bắt buộc phải thực hiện đánh giá tác động trước khi chuyển dữ liệu ra khỏi lãnh thổ. Như vậy, việc ứng dụng AI, Big Data và các công nghệ mới nổi khác ở Việt Nam đều phải vận hành dưới “lưới lọc” dữ liệu cá nhân - nơi quyền và lợi ích của con người giữ vai trò trung tâm, không thể bị lấn át bởi lợi ích thương mại thuần túy.

Sự thay đổi này đánh dấu một bước chuyển lớn trong tư duy phát triển kinh tế số tại Việt Nam. Kinh nghiệm thực tiễn quốc tế cho thấy, các mô hình tăng trưởng dựa trên việc “khai thác dữ liệu bằng mọi giá” đang đối mặt với khủng hoảng niềm tin nghiêm trọng từ người dùng. Từ các vụ bê bối rò rỉ dữ liệu cho đến những tranh cãi về thuật toán xâm phạm đời sống riêng tư, người dùng toàn cầu nói chung và tại Việt Nam nói riêng ngày càng cảnh giác hơn với các nền tảng số. Trong bối cảnh ấy, việc hình thành và hoàn thiện hành lang pháp lý về bảo vệ dữ liệu cá nhân không còn được xem là “lực cản” đổi mới sáng tạo, mà trở thành điều kiện nền tảng để sự đổi mới có thể tiếp tục phát triển.

Về bản chất, kinh tế số không chỉ vận hành bằng hạ tầng công nghệ, mà bằng cả niềm tin của người dùng. Người dân chỉ sẵn sàng chia sẻ dữ liệu khi họ tin rằng thông tin của mình không bị lạm dụng, không bị mua bán ngầm, không bị khai thác vượt quá những gì họ đã đồng ý... Chỉ khi người dùng cảm thấy an toàn hơn, họ mới sẵn sàng tham gia sâu hơn vào các dịch vụ số như tài chính, y tế, giáo dục đến hành chính công... Đây chính là tiền đề cho sự mở rộng bền vững của thị trường số.

Ở góc độ doanh nghiệp, hành lang pháp lý mới cũng buộc các mô hình kinh doanh dựa trên dữ liệu phải tái cấu trúc. Thay vì coi dữ liệu cá nhân là “tài nguyên miễn phí”, doanh nghiệp phải nhìn nhận đó là nguồn lực có điều kiện và chỉ được khai thác trong khuôn khổ quyền của chủ thể dữ liệu. Điều này làm chuyển dịch cạnh tranh từ “ai có nhiều dữ liệu hơn” sang “ai quản trị dữ liệu tốt hơn”. Trong dài hạn, những doanh nghiệp đầu tư nghiêm túc vào bảo mật, minh bạch và trách nhiệm pháp lý sẽ có lợi thế rõ rệt trong việc xây dựng thương hiệu và lòng trung thành của khách hàng.

Theo xu hướng chung, các thị trường lớn như châu Âu, Mỹ hay Nhật Bản đều đang siết chặt chuẩn mực bảo vệ dữ liệu. Việc Việt Nam chủ động xây dựng khung pháp lý tương thích góp phần giúp doanh nghiệp trong nước không bị tụt lại phía sau. Ngược lại, tuân thủ tốt các chuẩn mực cao về quyền riêng tư có thể trở thành “giấy thông hành” để doanh nghiệp Việt tham gia sâu hơn vào chuỗi giá trị số toàn cầu.

Nhìn rộng hơn, việc đặt các công nghệ như AI, Big Data, Blockchain, Metaverse và điện toán đám mây dưới khuôn khổ bảo vệ dữ liệu cá nhân cho thấy Việt Nam đang lựa chọn con đường phát triển công nghệ có trách nhiệm. Về dài hạn, lợi thế cạnh tranh của Việt Nam trong kỷ nguyên số sẽ không chỉ nằm ở tốc độ ứng dụng công nghệ, mà ở chất lượng quản trị công nghệ. Một nền kinh tế số bảo đảm tôn trọng và bảo vệ dữ liệu cá nhân sẽ tạo ra hệ sinh thái lành mạnh cho các công nghệ mới phát triển, các nền tảng số mở rộng.