Trí tuệ nhân tạo chỉ hoạt động được khi được cung cấp dữ liệu đầu vào. Chính vì cần dữ liệu đầu vào nên phải thực hiện thu thập dữ liệu, trong đó có dữ liệu cá nhân.
Dữ liệu – “Trái tim” của trí tuệ nhân tạo
Lịch sử loài người đã chứng kiến nhiều bước nhảy về công nghệ với khoảng cách giữa các lần ngày càng rút ngắn. Theo các chuyên gia, trong khoảng 25 năm tới những thay đổi về công nghệ nói chung và trí tuệ nhân tạo nói riêng sẽ khó dự đoán chính xác.
Trí tuệ nhân tạo được xem là bước tiến công nghệ tiếp theo của lịch sử loài người (Ảnh minh họa: KT)
Theo ông Trần Hữu Nhân, kỹ sư dữ liệu và máy học tại Công ty Cổ phần One Mount Group, trí tuệ nhân tạo là công nghệ có khả năng mô phỏng hành vi của con người, trong đó dữ liệu chính là “trái tim”.
“Trí tuệ nhân tạo chỉ hoạt động được khi được cung cấp dữ liệu đầu vào và đây là công cụ phục vụ mục đích của con người. Chính vì cần dữ liệu đầu vào nên phải thực hiện thu thập dữ liệu, trong đó có dữ liệu cá nhân. Dữ liệu cá nhân của mỗi người được thu thập liên tục thông qua tương tác của cá nhân trên không gian số”, ông Nhân cho hay.
“Khối dữ liệu này được xử lý để phục vụ cuộc sống con người như tạo ra sự trải nghiệm tiêu dùng, giải trí thoải mái hơn. Tuy nhiên việc thu thập và xử lý dữ liệu cá nhân đến đâu là phù hợp thì cần chính sách và pháp luật”, ông Nhân cho biết thêm.
Song ông Nhân cho rằng, trí tuệ là công cụ của con người, hỗ trợ con người ra quyết định tốt hơn. Công nghệ trí tuệ nhân tạo sẽ không thay thế được con người trong việc ra quyết định và chịu trách nhiệm.
“Trong lĩnh vực y học, ứng dụng trí tuệ nhân tạo để xử lý dữ liệu nhằm đề xuất kết quả chẩn đoán và hướng điều trị. Bác sĩ vẫn là người có chuyên môn quyết định và trách nhiệm với bệnh nhân. Bởi trí tuệ nhân tạo bị giới hạn bởi thời điểm mà kiến thức được dùng để huấn luyện, không có khả năng cập nhật các loại bệnh mới, và không có cảm xúc đạo đức như con người”, ông Nhân nêu ví dụ.
Chính sách bảo vệ quyền riêng tư tại Việt Nam hiện nay chủ yếu tập trung vào Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân mới được ban hành gần đây.
Đây là văn bản pháp lý đầu tiên tại Việt Nam chính thức sử dụng khái niệm dữ liệu cá nhân, quy định về nghĩa vụ bảo vệ dữ liệu cá nhân đối với các chủ thể có hoạt động thu thập, xử lý dữ liệu cá nhân. Nghĩa vụ bảo vệ dữ liệu cá nhân bao gồm 3 loại nghĩa vụ về nhân sự, hành chính, kĩ thuật và được xây dựng dựa trên 4 nguyên tắc gồm đồng thuận, tối thiểu, bảo mật và hợp pháp.
Dự liệu rủi ro khi áp dụng trí tuệ nhân tạo để xử lý dữ liệu cá nhân
Bà Nguyễn Lan Phương, cán bộ phân tích chính sách tại Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS) cho biết, theo nghị định, chủ thể thu thập, xử lý dữ liệu cá nhân chỉ được thu thập, xử lý dữ liệu cá nhân cho mục đích nhất định khi có sự đồng ý của chủ thể dữ liệu. Khi xử lý dữ liệu cá nhân, chủ thể này phải thực hiện đánh giá tác động xử lý dữ liệu cá nhân và dự báo các rủi ro có khả năng xảy ra, thực hiện biện pháp kĩ thuật từ khi bắt đầu và trong suốt quá trình xử lý dữ liệu và (được khuyến khích) áp dụng các tiêu chuẩn trong ngành để bảo vệ dữ liệu cá nhân.
Hiện chưa dự liệu được hết các rủi ro khi áp dụng trí tuệ nhân tạo để xử lý dữ liệu cá nhân (Ảnh: KT)
“Đây là các quy định đáp ứng được thách thức do loại công nghệ phức tạp như công nghệ trí tuệ nhân tạo đặt ra. Bởi hiện nay, chúng ta chưa dự liệu hết các rủi ro khi áp dụng trí tuệ nhân tạo để xử lý dữ liệu cá nhân và công nghệ trí tuệ nhân tạo phát triển rất nhanh chóng nên quy định nghĩa vụ đánh giá rủi ro và khuyến khích áp dụng tiêu chuẩn công nghệ sẽ đảm bảo hoạt động xử lý dữ liệu cá nhân luôn được thiết kế để đảm bảo quyền riêng tư cá nhân”, bà Phương đánh giá.
Tuy nhiên, chuyên gia cho rằng, hoạt động xử lý dữ liệu cá nhân bằng công nghệ trí tuệ nhân tạo cũng tạo ra không ít thách thức gì đối với quy định trong Nghị định 13/2023/NĐ-CP.
“Làm sao để tận dụng trí tuệ nhân tạo trong xử lý lượng lớn dữ liệu cá nhân để phát triển kinh tế mà vẫn đảm bảo sự riêng tư, tự do cá nhân. Liệu nguyên tắc đồng thuận và tối thiểu có tạo ra thách thức cho hoạt động tận dụng công nghệ để phát triển kinh tế - xã hội?”, bà Phương đặt câu hỏi.
Chuyên gia bày tỏ nên chăng đặt ra nguyên tắc hợp lý và tương thích cho phép sử dụng lại dữ liệu cá nhân vào mục đích khác mục đích ban đầu trong trường hợp không ảnh hưởng đến lợi ích hợp pháp, chính đáng của chủ thể dữ liệu và sử dụng biện pháp bảo mật tương thích để bảo vệ dữ liệu cá nhân. Nguyên tắc này có thể được giải thích cặn kẽ hơn trong nghĩa vụ đánh giá tác động xử lý dữ liệu cá nhân.
Bên cạnh đó, chuyên gia cũng kiến nghị cần hướng dẫn thêm về hoạt động sử dụng dữ liệu cá nhân mới tạo ra từ dữ liệu cá nhân ban đầu và quyền xóa dữ liệu cá nhân. Bởi với năng lực của trí tuệ nhân tạo, các dữ liệu cá nhân rời rạc được thu thập và kết nối lại với nhau, tạo ra dữ liệu cá nhân mới từ quá trình suy luận, cho phép lập hồ sơ cá nhân tự động.
Theo Nghị định 13/2023/NĐ-CP, quyền xóa dữ liệu cá nhân sẽ không được thực hiện trong trường hợp dữ liệu cá nhân phục vụ mục đích nghiên cứu, thống kê theo quy định pháp luật. Vậy dữ liệu cá nhân mới tạo ra dùng cho mục đích thống kê để ra quyết định kinh doanh của doanh nghiệp, nghiên cứu và thử nghiệm công nghệ mới mà không xâm phạm lợi ích hợp pháp của cá nhân, tổ chức sẽ hợp pháp?
Giới chuyên gia nhận định, chính sách là để tạo ra ranh giới cho sự phát triển của trí tuệ nhân tạo. Công nghệ được tạo ra và sử dụng trong sự tôn trọng quyền riêng tư chứ không để công nghệ phát triển tự do và không lường trước rủi ro. Do đó, sau Nghị định 13, vẫn cần xây dựng Luật Bảo vệ dữ liệu cá nhân trong tương lai gần.
Dữ liệu – “Trái tim” của trí tuệ nhân tạo
Lịch sử loài người đã chứng kiến nhiều bước nhảy về công nghệ với khoảng cách giữa các lần ngày càng rút ngắn. Theo các chuyên gia, trong khoảng 25 năm tới những thay đổi về công nghệ nói chung và trí tuệ nhân tạo nói riêng sẽ khó dự đoán chính xác.
Trí tuệ nhân tạo được xem là bước tiến công nghệ tiếp theo của lịch sử loài người (Ảnh minh họa: KT)
Theo ông Trần Hữu Nhân, kỹ sư dữ liệu và máy học tại Công ty Cổ phần One Mount Group, trí tuệ nhân tạo là công nghệ có khả năng mô phỏng hành vi của con người, trong đó dữ liệu chính là “trái tim”.
“Trí tuệ nhân tạo chỉ hoạt động được khi được cung cấp dữ liệu đầu vào và đây là công cụ phục vụ mục đích của con người. Chính vì cần dữ liệu đầu vào nên phải thực hiện thu thập dữ liệu, trong đó có dữ liệu cá nhân. Dữ liệu cá nhân của mỗi người được thu thập liên tục thông qua tương tác của cá nhân trên không gian số”, ông Nhân cho hay.
“Khối dữ liệu này được xử lý để phục vụ cuộc sống con người như tạo ra sự trải nghiệm tiêu dùng, giải trí thoải mái hơn. Tuy nhiên việc thu thập và xử lý dữ liệu cá nhân đến đâu là phù hợp thì cần chính sách và pháp luật”, ông Nhân cho biết thêm.
Song ông Nhân cho rằng, trí tuệ là công cụ của con người, hỗ trợ con người ra quyết định tốt hơn. Công nghệ trí tuệ nhân tạo sẽ không thay thế được con người trong việc ra quyết định và chịu trách nhiệm.
“Trong lĩnh vực y học, ứng dụng trí tuệ nhân tạo để xử lý dữ liệu nhằm đề xuất kết quả chẩn đoán và hướng điều trị. Bác sĩ vẫn là người có chuyên môn quyết định và trách nhiệm với bệnh nhân. Bởi trí tuệ nhân tạo bị giới hạn bởi thời điểm mà kiến thức được dùng để huấn luyện, không có khả năng cập nhật các loại bệnh mới, và không có cảm xúc đạo đức như con người”, ông Nhân nêu ví dụ.
Chính sách bảo vệ quyền riêng tư tại Việt Nam hiện nay chủ yếu tập trung vào Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân mới được ban hành gần đây.
Đây là văn bản pháp lý đầu tiên tại Việt Nam chính thức sử dụng khái niệm dữ liệu cá nhân, quy định về nghĩa vụ bảo vệ dữ liệu cá nhân đối với các chủ thể có hoạt động thu thập, xử lý dữ liệu cá nhân. Nghĩa vụ bảo vệ dữ liệu cá nhân bao gồm 3 loại nghĩa vụ về nhân sự, hành chính, kĩ thuật và được xây dựng dựa trên 4 nguyên tắc gồm đồng thuận, tối thiểu, bảo mật và hợp pháp.
Dự liệu rủi ro khi áp dụng trí tuệ nhân tạo để xử lý dữ liệu cá nhân
Bà Nguyễn Lan Phương, cán bộ phân tích chính sách tại Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS) cho biết, theo nghị định, chủ thể thu thập, xử lý dữ liệu cá nhân chỉ được thu thập, xử lý dữ liệu cá nhân cho mục đích nhất định khi có sự đồng ý của chủ thể dữ liệu. Khi xử lý dữ liệu cá nhân, chủ thể này phải thực hiện đánh giá tác động xử lý dữ liệu cá nhân và dự báo các rủi ro có khả năng xảy ra, thực hiện biện pháp kĩ thuật từ khi bắt đầu và trong suốt quá trình xử lý dữ liệu và (được khuyến khích) áp dụng các tiêu chuẩn trong ngành để bảo vệ dữ liệu cá nhân.
Hiện chưa dự liệu được hết các rủi ro khi áp dụng trí tuệ nhân tạo để xử lý dữ liệu cá nhân (Ảnh: KT)
“Đây là các quy định đáp ứng được thách thức do loại công nghệ phức tạp như công nghệ trí tuệ nhân tạo đặt ra. Bởi hiện nay, chúng ta chưa dự liệu hết các rủi ro khi áp dụng trí tuệ nhân tạo để xử lý dữ liệu cá nhân và công nghệ trí tuệ nhân tạo phát triển rất nhanh chóng nên quy định nghĩa vụ đánh giá rủi ro và khuyến khích áp dụng tiêu chuẩn công nghệ sẽ đảm bảo hoạt động xử lý dữ liệu cá nhân luôn được thiết kế để đảm bảo quyền riêng tư cá nhân”, bà Phương đánh giá.
Tuy nhiên, chuyên gia cho rằng, hoạt động xử lý dữ liệu cá nhân bằng công nghệ trí tuệ nhân tạo cũng tạo ra không ít thách thức gì đối với quy định trong Nghị định 13/2023/NĐ-CP.
“Làm sao để tận dụng trí tuệ nhân tạo trong xử lý lượng lớn dữ liệu cá nhân để phát triển kinh tế mà vẫn đảm bảo sự riêng tư, tự do cá nhân. Liệu nguyên tắc đồng thuận và tối thiểu có tạo ra thách thức cho hoạt động tận dụng công nghệ để phát triển kinh tế - xã hội?”, bà Phương đặt câu hỏi.
Chuyên gia bày tỏ nên chăng đặt ra nguyên tắc hợp lý và tương thích cho phép sử dụng lại dữ liệu cá nhân vào mục đích khác mục đích ban đầu trong trường hợp không ảnh hưởng đến lợi ích hợp pháp, chính đáng của chủ thể dữ liệu và sử dụng biện pháp bảo mật tương thích để bảo vệ dữ liệu cá nhân. Nguyên tắc này có thể được giải thích cặn kẽ hơn trong nghĩa vụ đánh giá tác động xử lý dữ liệu cá nhân.
Bên cạnh đó, chuyên gia cũng kiến nghị cần hướng dẫn thêm về hoạt động sử dụng dữ liệu cá nhân mới tạo ra từ dữ liệu cá nhân ban đầu và quyền xóa dữ liệu cá nhân. Bởi với năng lực của trí tuệ nhân tạo, các dữ liệu cá nhân rời rạc được thu thập và kết nối lại với nhau, tạo ra dữ liệu cá nhân mới từ quá trình suy luận, cho phép lập hồ sơ cá nhân tự động.
Theo Nghị định 13/2023/NĐ-CP, quyền xóa dữ liệu cá nhân sẽ không được thực hiện trong trường hợp dữ liệu cá nhân phục vụ mục đích nghiên cứu, thống kê theo quy định pháp luật. Vậy dữ liệu cá nhân mới tạo ra dùng cho mục đích thống kê để ra quyết định kinh doanh của doanh nghiệp, nghiên cứu và thử nghiệm công nghệ mới mà không xâm phạm lợi ích hợp pháp của cá nhân, tổ chức sẽ hợp pháp?
Giới chuyên gia nhận định, chính sách là để tạo ra ranh giới cho sự phát triển của trí tuệ nhân tạo. Công nghệ được tạo ra và sử dụng trong sự tôn trọng quyền riêng tư chứ không để công nghệ phát triển tự do và không lường trước rủi ro. Do đó, sau Nghị định 13, vẫn cần xây dựng Luật Bảo vệ dữ liệu cá nhân trong tương lai gần.
Theo Genk