‘Báo động đỏ’ với doanh nghiệp dùng AI thu thập dữ liệu một cách ‘vô tội vạ’


Nghị định 13 là văn bản pháp lý đầu tiên ở Việt Nam quy định chi tiết về trách nhiệm của các tổ chức, doanh nghiệp khi có hoạt động thu thập dữ liệu người dùng. Ảnh: T.L.

Nghị định 13 là văn bản pháp lý đầu tiên ở Việt Nam quy định chi tiết về trách nhiệm của các tổ chức, doanh nghiệp khi có hoạt động thu thập dữ liệu người dùng. Ảnh: T.L.

Không còn thời sử dụng dữ liệu một cách “ngây thơ”

Chỉ trong vòng vài tháng kể từ khi Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân ban hành và thực thi, ông Lê Công Thành, Giám đốc công ty Công nghệ InfoRe cho biết công ty đã ngay lập tức phải thay đổi hệ thống để phù hợp với những yêu cầu của Nghị định.

Bởi InfoRe là đơn vị ứng dụng dữ liệu lớn (big data) và trí tuệ nhân tạo vào khai thác dữ liệu truyền thông mạng xã hội, nhằm phục vụ cho các doanh nghiệp muốn tiếp cận khách hàng. Do đó trách nhiệm với các dữ liệu người dùng được thu thập từ các công ty như InfoRe đã được quy định chi tiết trong Nghị định 13.

“Chúng tôi phải đầu tư rất nhiều công sức để thay đổi hệ thống, những dữ liệu đã thu thập từ 2011 phải xóa bỏ, không lưu. Những mẫu lấy từ mạng xã hội phải mã hóa 1 chiều để không ai biết người đó là ai. Thậm chí chúng tôi phải dừng cung cấp dịch vụ trong 1 tháng để nâng cấp hệ thống”, ông Thành nói.

Tuy nhiên, Giám đốc InfoRe cho biết chưa có nhiều doanh nghiệp Việt Nam tuân thủ quy định về trách nhiệm thu thập dữ liệu, thậm chí đang vi phạm nghiêm trọng quy định trong Nghị định 13.

“Từ lúc internet bùng nổ ở Việt Nam thì bảo vệ dữ liệu chưa thực sự quan tâm. Việt Nam sử dụng dữ liệu thoải mái, hơi ngây thơ. Mọi người ám ảnh về việc lâu lâu có người gọi điện mời chào dùng dịch vụ, sản phẩm. Thậm chí vừa xuống máy bay đã bị mời đi taxi. Việt Nam là một trong những nước có dân số đông đảo trên không gian mạng. Mặc dù hiện chưa có trường hợp nào vi phạm mà bị cơ quan chức năng xử lý. Nhưng tôi nghĩ trong thời gian sắp tới sẽ có nhiều doanh nghiệp rõ hơn”, ông Thành nói.

Cũng trong tọa đàm “Rủi ro đạo đức với trí tuệ nhân tạo”, chiều 28/7, bà Phạm Thanh Long, Nghiên cứu viên cấp cao tại Trung tâm Phân tích Dữ liệu Insight, Đại học Cork (Ireland), cho biết mỗi một cú click chuột, mỗi lần ấn like trên nền tảng mạng xã hội là dữ liệu, chúng kết nối với nhau và trở thành hoạt động thường xuyên được AI tiếp nhận. Tuy nhiên con người vô tình không coi chúng là một phần trong cuộc sống của họ.

Mặc dù AI phát triển nhanh hơn những người quản lý, những người làm luật nhưng tất cả giá trị về quyền công dân đều phải được pháp luật bảo vệ và đặt lên đầu, dù có sử dụng AI hay công cụ khác. Bà Long đánh giá Nghị định 13 của Việt Nam hiện cũng đã tương đồng với các đạo luật của EU về bảo vệ dữ liệu cá nhân.

Ai không tuân thủ sẽ bị loại bỏ

AI đang giúp quá trình thu thập, xử lý dữ liệu doanh nghiệp, tổ chức thuận lợi hơn, nhưng cũng tiềm ẩn nhiều vấn đề liên quan đến đạo đức sử dụng. Ảnh: T.L.

AI đang giúp quá trình thu thập, xử lý dữ liệu doanh nghiệp, tổ chức thuận lợi hơn, nhưng cũng tiềm ẩn nhiều vấn đề liên quan đến đạo đức sử dụng. Ảnh: T.L.

Chia sẻ ví dụ về quy định bảo vệ dữ liệu cá nhân ở EU, PGS Mai Tấn Tài, ngành Khoa học Máy tính, Đại học Thành phố Dublin (Ireland) cho biết, đôi khi chúng ta vô tình nắm giữ dữ liệu cá nhân của người khác nhưng không hề hay biết.

Cụ thể, đã có một sinh viên yêu cầu Đại học Thành phố Dublin thông tin về những dữ liệu nhà trường đang nắm giữ của sinh viên. Lúc này, nhà trường phải rà soát tất cả các hồ sơ liên quan đến sinh viên, ngay cả các email trao đổi từ giáo viên đến học sinh và ngược lại.

“Riêng tôi cũng nắm giữ một bản đơn xin nghỉ phép có kèm giấy khám sức khỏe từ bệnh viện của học sinh, cũng phải gửi lại nhà trường để tổng hợp lại làm báo cáo gửi cho học sinh đó”, ông Tài nói.

Đạo đức của AI liên quan đến việc sử dụng. Chúng có thể thay con người ra quyết định thì vẫn tiềm ẩn nhiều rủi ro về đạo đức, do đó vẫn phải kiểm soát. Theo ông Tài, quan trọng hơn là con người phải nâng cao kĩ năng trong sử dụng và cung cấp dữ liệu. Chính quyền phải có hướng dẫn về luật để kiểm soát rủi ro đạo đức cho AI.

Vị này cho biết tại Ireland, khi có bất kì ý tưởng nào, các nhà nghiên cứu đều phải có hồ sơ gửi cho Ủy ban Đạo đức của nhà trường. Trong hồ sơ đó, các nhà nghiên cứu phải trả lời các câu hỏi như nghiên cứu gì, dữ liệu đến từ đâu, thu thập như thế nào, sử dụng ra sao, công bố công khai hay hủy như thế nào (hủy ổ cứng…)?

Thực tế, ông Tài cho biết, không có nhà nghiên cứu nào muốn xử lý vấn đề trên. Họ chỉ muốn khi có có ý tưởng là thử nghiệm để xem có thể khả thi hay không. Nhưng đây là một phần của Luật hóa đã được cụ thể hóa bằng hành động. Trong quá trình làm nếu phát sinh vấn đề liên quan đến đạo đức sẽ tiếp tục phải bổ sung.

“Với nhà nghiên cứu, sản phẩm của họ sẽ công bố trên các tạp chí khoa học. Nếu không có hồ sơ chứng minh bảo vệ dữ liệu thu thập thì sẽ bị hủy. Với doanh nghiệp, sản phẩm sẽ đưa ra thị trường, nếu không đáp ứng yêu cầu đó cũng đối diện với pháp lý và sự chú ý của truyền thông, người dùng”, ông Tài nói.



Source link