Bàn chuyện bảo vệ quyền riêng tư trong thời đại trí tuệ nhân tạo

Đó là quan điểm được đưa ra tại tọa đàm trực tuyến ‘Quyền riêng tư thời AI’ nhằm thảo luận về tác động của công nghệ trí tuệ nhân tạo đến quyền riêng tư của cá nhân và chính sách bảo vệ quyền riêng tư tại Việt Nam trước thách thức của trí tuệ nhân tạo vừa diễn ra mới đây.

Trí tuệ nhân tạo là bước tiến công nghệ tiếp theo của lịch sử loài người

Theo ông Trần Hữu Nhân - Kỹ sư dữ liệu và máy học tại Công ty Cổ phần One Mount Group, trí tuệ nhân tạo là bước tiến công nghệ tiếp theo của lịch sử loài người, sau các sáng chế về máy móc kĩ thuật, mạng internet. Trí tuệ nhân tạo được hiểu là công nghệ có khả năng mô phỏng hành vi của con người, trong đó dữ liệu chính là ‘trái tim’.

Trí tuệ nhân tạo chỉ hoạt động được khi được cung cấp dữ liệu đầu vào và đây là công cụ phục vụ mục đích của con người. Chính vì cần dữ liệu đầu vào nên phải thực thiện thu thập dữ liệu, trong đó có dữ liệu cá nhân. Dữ liệu cá nhân của mỗi người được thu thập liên tục thông qua tương tác của cá nhân trên không gian số. Khối dữ liệu này được xử lý để phục vụ cuộc sống con người như tạo ra sự trải nghiệm tiêu dùng, giải trí thoải mái hơn. Tuy nhiên việc thu thập và xử lý dữ liệu cá nhân đến đâu là phù hợp thì cần chính sách và pháp luật.

Tại tọa đàm, bà Nguyễn Lan Phương - Cán bộ phân tích chính sách tại Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS) đã đưa ra các phân tích, đánh giá về chính sách bảo vệ quyền riêng tư tại Việt Nam hiện nay, trong đó tập trung vào Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân mới được ban hành gần đây tại Việt Nam.

Theo bà Nguyễn Lan Phương, Nghị định 13/2023/NĐ-CP là văn bản pháp lý đầu tiên tại Việt Nam chính thức sử dụng khái niệm dữ liệu cá nhân, quy định về nghĩa vụ bảo vệ dữ liệu cá nhân đối với các chủ thể có hoạt động thu thập, xử lý dữ liệu cá nhân. Nghĩa vụ bảo vệ dữ liệu cá nhân bao gồm 03 loại nghĩa vụ về nhân sự, hành chính, kĩ thuật và được xây dựng dựa trên 04 nguyên tắc gồm đồng thuận, tối thiểu, bảo mật và hợp pháp.

Bà Phương đánh giá, đây là các quy định đáp ứng được thách thức do loại công nghệ phức tạp như công nghệ trí tuệ nhân tạo đặt ra. Bởi hiện nay, chúng ta chưa dự liệu hết các rủi ro khi áp dụng trí tuệ nhân tạo để xử lý dữ liệu cá nhân và công nghệ trí tuệ nhân tạo phát triển rất nhanh chóng nên quy định nghĩa vụ đánh giá rủi ro và khuyến khích áp dụng tiêu chuẩn công nghệ sẽ đảm bảo hoạt động xử lý dữ liệu cá nhân luôn được thiết kế để đảm bảo quyền riêng tư cá nhân.

Bà Nguyễn Lan Phương cũng cho rằng, sự ứng dụng trí tuệ nhân tạo trong xử lý dữ liệu cá nhân sẽ tạo ra một số thách thức với chính sách: làm sao để tận dụng trí tuệ nhân tạo trong xử lý lượng lớn dữ liệu cá nhân để phát triển kinh tế mà vẫn đảm bảo sự riêng tư, tự do cá nhân. Một số câu hỏi đặt ra như: liệu nguyên tắc đồng thuận và tối thiểu có tạo ra thách thức cho hoạt động tận dụng công nghệ để phát triển kinh tế - xã hội? Nên chăng đặt ra nguyên tắc hợp lý và tương thích: cho phép sử dụng lại dữ liệu cá nhân vào mục đích khác mục đích ban đầu trong trường hợp không ảnh hưởng đến lợi ích hợp pháp, chính đáng của chủ thể dữ liệu và sử dụng biện pháp bảo mật tương thích để bảo vệ dữ liệu cá nhân.

Nguyên tắc này có thể được giải thích cặn kẽ hơn trong nghĩa vụ đánh giá tác động xử lý dữ liệu cá nhân. Bên cạnh đó, cần hướng dẫn thêm về hoạt động sử dụng dữ liệu cá nhân mới tạo ra từ dữ liệu cá nhân ban đầu và quyền xóa dữ liệu cá nhân. Với năng lực của trí tuệ nhân tạo, các dữ liệu cá nhân rời rạc được thu thập và kết nối lại với nhau, tạo ra dữ liệu cá nhân mới từ quá trình suy luận, cho phép lập hồ sơ cá nhân tự động. Các dữ liệu cá nhân tạo ra từ quá trình suy luận của máy tính, hồ sơ cá nhân tự động này sau đó được sử dụng cho mục đích nghiên cứu, kinh doanh, thử nghiệm các công nghệ mới. Vậy chủ thể dữ liệu cá nhân có yêu cầu xóa dữ liệu thì loại dữ liệu cá nhân mới tạo ra có thuộc dữ liệu phải xóa hay không…

Cách nào bảo vệ quyền riêng tư trong thời đại trí tuệ nhân tạo?

Theo ông Trần Hữu Nhân, lịch sử loài người đã chứng kiến nhiều bước nhảy về công nghệ với khoảng cách giữa các lần ngày càng rút ngắn, từ 60 năm, rồi 55 năm, 50 năm, 40 năm, 30 năm và hiện nay được dự báo là 25 năm. Trong khoảng 25 năm tới, những thay đổi về công nghệ nói chung và trí tuệ nhân tạo nói riêng sẽ khó dự đoán chính xác.

Tuy nhiên, ông Nhân vẫn nhấn mạnh rằng trí tuệ là công cụ của con người, hỗ trợ con người ra quyết định tốt hơn. Công nghệ trí tuệ nhân tạo sẽ không thay thế được con người trong việc ra quyết định và chịu trách nhiệm. Chẳng hạn trong lĩnh vực y học, khi ứng dụng trí tuệ nhân tạo để xử lý dữ liệu nhằm đề xuất kết quả chuẩn đoán và hướng điều trị, bác sĩ vẫn là người có chuyên môn quyết định và trách nhiệm với bệnh nhân. Bởi trí tuệ nhân tạo bị giới hạn bởi thời điểm mà kiến thức được dùng để huấn luyện, không có khả năng cập nhật các loại bệnh mới, và không có cảm xúc đạo đức như con người.

Tiếp nối về vấn đề đạo đức, ông Nguyễn Quang Đồng đặt câu hỏi: liệu rằng nên hiểu đạo đức của trí tuệ nhân tạo là đạo đức của người sử dụng trí tuệ nhân tạo và hiện nay đã có quốc gia nào có bộ quy tắc về đạo đức của trí tuệ nhân tạo hay chưa. Trả lời câu hỏi này, ông Huỳnh Thiên Tứ - Giảng viên Khoa Luật tại Trường Đại học Kinh tế Thành phố Hồ Chí Minh (UEH)nêu nhận định: hiện nay, có hai hướng thảo luận về đạo đức của trí tuệ nhân tạo. Hướng thứ nhất là không cần nguyên tắc đạo đức trong lĩnh vực trí tuệ nhân tạo vì các nguyên tắc đạo đức đã tồn tại và được sử dụng lâu đời như công bằng, bình đẳng, tự do, yêu thương sẽ luôn tồn tại và được sử dụng dù cho có trí tuệ nhân tạo hay không có trí tuệ nhân tạo.

Hướng thứ hai là tạo ra các bộ nguyên tắc đạo đức trong từng ngành nghề có sử dụng trí tuệ nhân tạo. Các bộ nguyên tắc này sẽ hướng dẫn cụ thể, đáp ứng theo đặc thì của ngành nghề. Có như vậy, doanh nghiệp sẽ giảm chi phí thiết kế tiêu chuẩn, chính sách nội bộ khi sử dụng trí tuệ nhân tạo vì đã có sẵn bộ quy tắc chung của ngành.

Liên quan đến hoạt động của doanh nghiệp xử lý dữ liệu cá nhân, ông Đồng đặt câu hỏi: chính sách pháp luật hiện nay về bảo vệ dữ liệu cá nhân đã đáp ứng yêu cầu đặt ra trong bối cảnh trí tuệ nhân tạo chưa và doanh nghiệp có vai trò như thế nào trong phát triển chiến lược quản trị dữ liệu. Trả lời câu hỏi này, bà Phương cho rằng: với 04 nguyên tắc đồng thuận, tối thiểu, bảo mật và hợp pháp, Nghị định 13/2023/NĐ-CP đảm bảo rằng dữ liệu cá nhân được xử lý mà không xâm phạm đến sự riêng tư cá nhân.

Doanh nghiệp trước tiên cần tuân thủ các quy định do Nhà nước đặt ra. Ngoài ra, cần tích cực áp dụng tiêu chuẩn công nghệ để bảo vệ dữ liệu cá nhân. Hiện nay, đã có tiêu chuẩn ISO về trách nhiệm xã hội của doanh nghiệp, doanh nghiệp nên cập nhật và áp dụng tiêu chuẩn này. Cùng trả lời về vấn đề này, ông Tứ nói thêm rằng: ngoài tuân thủ quy định pháp luật, doanh nghiệp có thể tham gia đóng góp ý kiến xây dựng chính sách bảo vệ dữ liệu cá nhân, quản trị dữ liệu.