Tóm tắt: Sự phát triển nhanh chóng của công nghệ thông tin và truyền thông (ICT), đặc biệt là trí tuệ nhân tạo (AI), dữ liệu lớn (Big Data) và các nền tảng kỹ thuật số toàn cầu, đang làm thay đổi sâu sắc cách thức các quốc gia và tổ chức quốc tế nhận thức, thúc đẩy và bảo vệ quyền con người. Quá trình tích hợp công nghệ vào đời sống xã hội đã làm xuất hiện hoặc mở rộng một số quyền con người mới, như quyền riêng tư trong môi trường số, quyền được bảo vệ dữ liệu cá nhân, quyền tiếp cận công nghệ và quyền không bị phân biệt đối xử bởi các hệ thống thuật toán. Trên cơ sở đó, bài viết phân tích quá trình hình thành và phát triển của các quyền con người mới trong pháp luật quốc tế, khu vực và quốc gia trong bối cảnh chuyển đổi số và sự phát triển của trí tuệ nhân tạo, đồng thời đưa ra một số gợi mở chính sách cho Việt Nam trong giai đoạn hiện nay.
Ảnh minh họa: Nguồn Internet.
1. Sự xuất hiện của các chuẩn mực quốc tế mới về quyền con người trong bối cảnh chuyển đổi số và trí tuệ nhân tạo
Nhằm ứng phó với những thách thức mới do giám sát kỹ thuật số, thu thập dữ liệu quy mô lớn và các hình thức kiểm soát công nghệ đặt ra, Liên hợp quốc (LHQ) đã ban hành nhiều nghị quyết và báo cáo quan trọng nhằm thiết lập các chuẩn mực quốc tế mới về quyền con người trong kỷ nguyên số. Cụ thể:
1.1. Nghị quyết về Quyền riêng tư trong kỷ nguyên kỹ thuật số
Nghị quyết về Quyền riêng tư trong kỷ nguyên kỹ thuật số (The Right to Privacy in the Digital Age) được Đại hội đồng LHQ (UNGA) thông qua vào năm 2013 (A/RES/68/167)và tiếp tục được cập nhật qua các năm 2014, 2018 và 2022, phản ánh mối quan tâm ngày càng tăng về tác động của công nghệ số đối với quyền con người. Nghị quyết ra đời trong bối cảnh các công nghệ giám sát, thu thập và phân tích dữ liệu lớn (Big Data) – được sử dụng bởi cả các chính phủ lẫn các tập đoàn công nghệ toàn cầu tạo ra thách thức nghiêm trọng cho việc bảo vệ quyền riêng tư, tự do biểu đạt và quyền tự do lập hội của cá nhân[1]. Nghị quyết khẳng định“những quyền con người mà con người có được ngoại tuyến cũng phải được bảo vệ trực tuyến” (the same rights that people have offline must also be protected online). Nội dung này đặt nền tảng cho việc mở rộng phạm vi áp dụng của Luật nhân quyền quốc tế sang không gian kỹ thuật số, đồng thời khẳng định trách nhiệm của các quốc gia trong việc bảo đảm quyền riêng tư trước các hình thức giám sát điện tử và xử lý dữ liệu cá nhân không minh bạch.
Nghị quyết về Quyền riêng tư trong kỷ nguyên kỹ thuật số tập trung vào ba trụ cột chính: Thứ nhất, bảo vệ quyền riêng tư trước hoạt động giám sát kỹ thuật số: LHQ kêu gọi các quốc gia chấm dứt các hoạt động giám sát hàng loạt (mass surveillance) không có căn cứ pháp lý rõ ràng, đồng thời thiết lập cơ chế pháp lý bảo đảm việc thu thập, lưu trữ, xử lý dữ liệu cá nhân chỉ được thực hiện trên cơ sở minh bạch, có sự đồng thuận và chịu trách nhiệm giải trình[2]; thứ hai, tăng cường trách nhiệm của khu vực tư nhân[3]; thứ ba, LHQ kêu gọi thiết lập khung quản trị dữ liệu có trách nhiệm (responsible data governance), trong đó các quốc gia và doanh nghiệp phải áp dụng đánh giá tác động nhân quyền (Human Rights Impact Assessment – HRIA) trước khi triển khai công nghệ có rủi ro cao như AI, giám sát khuôn mặt hay công nghệ dự đoán hành vi.Trong giai đoạn 2021–2025, nội dung của Nghị quyết được mở rộng với việc đề cập đến các công nghệ mới nổi như Web3, chuỗi khối (blockchain) và công nghệ thần kinh (neurotechnology) – những lĩnh vực có tiềm năng gia tăng xâm phạm quyền riêng tư của con người.
1.2. Báo cáo của Văn phòng cao ủy Nhân quyền Liên hợp quốc về trí tuệ nhân tạo và quyền con người
Trong bối cảnh chuyển đổi số và sự phát triển nhanh chóng của AI, Văn phòng cao ủy Nhân quyền LHQ (OHCHR) đã ban hành một chuỗi báo cáo quan trọng nhằm phân tích tác động của công nghệ mới đối với các quyền con người cơ bản, đồng thời đề xuất khuôn khổ pháp lý và đạo đức toàn cầu cho quản trị AI dựa trên nhân quyền. Chuỗi báo cáo từ A/39/29 (2018) đến A/HRC/49/52 (2022), phản ánh sự phát triển nhất quán trong tư duy của LHQ về việc bảo đảm “AI vì con người” (Human-centric AI) và củng cố khái niệm “quyền con người trong kỷ nguyên số” (human rights in the digital age).
Báo cáo đầu tiên là về Quyền riêng tư trong kỷ nguyên kỹ thuật số [The Right to Privacy in the Digital Age (A/73/348, 2018)] đặt nền tảng cho việc mở rộng phạm vi nhân quyền vào không gian kỹ thuật số. Báo cáo khẳng định các hoạt động giám sát kỹ thuật số và thu thập dữ liệu không được kiểm soát đang đe dọa quyền riêng tư, quyền tự do biểu đạt và quyền tự do lập hội, đồng thời kêu gọi các quốc gia xây dựng cơ chế pháp lý bảo vệ dữ liệu cá nhân và hạn chế lạm dụng công nghệ theo tinh thần của Công ước quốc tế về các quyền dân sự và chính trị năm 1966[4].
Tiếp đó, Báo cáo về Tác động của công nghệ mới và kỷ nguyên số đối với quyền con người [Human Rights Impacts of New Technologies on the promotion and protection of human rights in the context of assemblies, including peaceful protests (A/HRC/44/24, 2020)] của Hội đồng Nhân quyền LHQ tập trung vào tác động của các công nghệ mới, đặc biệt là AI và dữ liệu lớn, đối với công bằng xã hội và quyền bình đẳng. Báo cáo cảnh báo rằng các hệ thống ra quyết định tự động (Automated Decision-Making Systems) đang được sử dụng trong lĩnh vực an sinh xã hội, tư pháp và tuyển dụng có thể củng cố và tái sản xuất các định kiến xã hội (algorithmic bias) nếu thiếu minh bạch và giám sát độc lập. OHCHR lần đầu tiên giới thiệu nguyên tắc “Human-in-the-loop”, nhấn mạnh rằng con người phải giữ quyền kiểm soát và ra quyết định cuối cùng trong mọi hệ thống sử dụng AI[5].
Báo cáo về Tác động của các công nghệ mới, bao gồm trí tuệ nhân tạo, đối với việc thúc đẩy và bảo vệ nhân quyền [Human Rights Impacts of New Technologies on the promotion and protection of human rights in the context of assemblies, including peaceful protests (A/HRC/44/24, 2020)]được xem là bước ngoặt, vì đây là bản báo cáo chuyên sâu đầu tiên của OHCHR về AI và quyền con người. Báo cáo xác định năm nguyên tắc cốt lõi trong quản trị AI: (1) Tôn trọng nhân phẩm và quyền con người trong toàn bộ vòng đời công nghệ; (2) Bảo đảm minh bạch và khả năng giải thích thuật toán; (3) Thiết lập cơ chế trách nhiệm giải trình khi AI gây ra thiệt hại; (4) Loại bỏ phân biệt đối xử và thiên lệch dữ liệu; (5) Bảo vệ quyền riêng tư và dữ liệu cá nhân thông qua cơ chế quản trị dữ liệu có trách nhiệm (responsible data governance). Báo cáo cũng khuyến nghị các quốc gia cấm sử dụng AI trong giám sát hàng loạt, đặc biệt là công nghệ nhận diện khuôn mặt, trừ khi có căn cứ pháp lý rõ ràng và cơ quan giám sát độc lập[6].
Báo cáo về Quyền riêng tư trong thời đại kỹ thuật số (tiếp theo) [The Right to Privacy in the Digital Age (Follow-up Report) (A/HRC/51/17, 2022)], mở rộng các khuyến nghị này bằng cách tập trung vào các hình thức giám sát tự động xuyên biên giới, dữ liệu cá nhân và an ninh số. Báo cáo kêu gọi các quốc gia và doanh nghiệp thực hiện cơ chế đánh giá tác động nhân quyền (Human Rights Impact Assessment – HRIA) trước khi triển khai các hệ thống AI, đồng thời yêu cầu các công ty công nghệ thực hiện nghĩa vụ thẩm định nhân quyền (Human Rights Due Diligence – HRDD) trong toàn bộ vòng đời sản phẩm. Báo cáo cũng nhấn mạnh vai trò của các cơ quan giám sát quốc gia độc lập trong việc bảo đảm quyền tiếp cận công lý cho những cá nhân bị ảnh hưởng bởi AI[7].
Trong năm 2025, OHCHR tiếp tục phát triển chủ đề này qua Báo cáo về Áp dụng các nguyên tắc hướng dẫn của LHQ về kinh doanh và nhân quyền đối với các công ty công nghệ và trí tuệ nhân tạo (Practical application of the Guiding Principles on Business and Human Rights to the activities of technology companies, including activities relating to artificial intelligence), phối hợp với Trung tâm Nhân quyền - Đại học Padova. Báo cáo này mở rộng nguyên tắc “trách nhiệm của doanh nghiệp trong tôn trọng quyền con người” (corporate responsibility to respect human rights) cho lĩnh vực AI, yêu cầu các công ty công nghệ tiến hành đánh giá rủi ro nhân quyền, công bố minh bạch dữ liệu huấn luyện và thiết lập cơ chế khắc phục khi có vi phạm xảy ra[8]. Chuỗi báo cáo của OHCHR đã bước đầu tạo nền tảng cho khung pháp luật quốc tế mới về nhân quyền trong kỷ nguyên công nghệ. Từ bảo vệ quyền riêng tư (A/73/348, 2018), đến tác động công nghệ (A/HRC/44/57, 2020), và quản trị AI có trách nhiệm (A/HRC/48/31, 2021; A/HRC/49/52, 2022).
1.3. Khuyến nghị về quản trị dữ liệu, giám sát kỹ thuật số
LHQ với quan điểm nhất quán khẳng định rằng, quyền con người cần được bảo vệ nghiêm ngặt và có hiệu lực cả trực tuyến lẫn ngoại tuyến thông qua một loạt văn bản, báo cáo như: (A/HRC/48/31, 2021); UNGA (A/HRC/49/52, 2022). Các văn bản và báo cáo đã đưa ra một số khuyến nghị gồm:
Khuyến nghị quản trị dữ liệu có trách nhiệm, với mục tiêubảo đảm rằng việc thu thập, lưu trữ, xử lý và chia sẻ dữ liệu cá nhân được tiến hành minh bạch, có căn cứ pháp lý và phù hợp với các chuẩn mực nhân quyền quốc tế. Báo cáo về Quyền riêng tư trong thời đại kỹ thuật số (tiếp theo) khẳng định rằng, dữ liệu cá nhân là “một phần mở rộng của danh tính con người”, do đó mọi hoạt động xử lý dữ liệu phải bảo đảm tính minh bạch, trách nhiệm giải trình (accountability) và quyền kiểm soát dữ liệu của cá nhân. Các quốc gia được khuyến nghị xây dựng khung pháp lý và cơ chế giám sát độc lập để bảo vệ dữ liệu cá nhân và ngăn ngừa việc lạm dụng công nghệ.
Khuyến nghị bảo vệ quyền trong không gian mạng đã nhấn mạnh các quyền con người được công nhận ngoại tuyến phải được bảo đảm trực tuyến. Điều này bao gồm quyền được bảo vệ khỏi giám sát tùy tiện, quyền tự do biểu đạt, quyền được truy cập thông tin và quyền tham gia xã hội số. LHQ kêu gọi các quốc gia nội luật hóa nguyên tắc này vào luật quốc gia để bảo đảm rằng các hoạt động kỹ thuật số tuân thủ Luật nhân quyền quốc tế.
Khuyến nghị ứng phó với giám sát kỹ thuật số, đặc biệt là AI nhận diện khuôn mặt, phân tích hành vi và theo dõi trực tuyến. Các báo cáo của OHCHR (A/HRC/48/31, 2021; A/HRC/49/52, 2022) cảnh báo rằng, việc sử dụng công nghệ giám sát tràn lan có thể dẫn đến “một hình thức kiểm soát xã hội kỹ thuật số” nếu không có khung pháp lý rõ ràng và cơ chế giám sát độc lập. Do đó, LHQ khuyến nghị các quốc gia giới hạn việc giám sát kỹ thuật số chỉ trong những trường hợp thật sự cần thiết, tương xứng và hợp pháp, đồng thời thiết lập cơ chế giám sát tư pháp và hành chính độc lập để bảo vệ quyền riêng tư.
Khuyến nghị nâng cao năng lực và hợp tác quốc tế: Báo cáo về Chương trình nghị sự chung của chúng ta: Hướng tới một thỏa ước kỹ thuật số toàn cầu (Our Common Agenda: Towards a Global Digital Compact) nhấn mạnh rằng, không quốc gia nào có thể đơn độc đối phó với các rủi ro nhân quyền từ công nghệ mới. Do đó, LHQ khuyến nghị các nước tham gia xây dựng Thỏa thuận Kỹ thuật số toàn cầu (Global Digital Compact) – một khuôn khổ chung về quản trị công nghệ, dữ liệu và AI trên nền tảng nhân quyền. Đồng thời, cần xây dựng năng lực số cho các quốc gia đang phát triển để bảo đảm mọi người dân đều có khả năng tiếp cận, hiểu biết và kiểm soát thông tin của mình trong môi trường số.
Tóm lại, các khuyến nghị đã chỉ rõ, trong kỷ nguyên số, việc quản trị dữ liệu và giám sát kỹ thuật số phải được thực hiện một cách có trách nhiệm để bảo vệ quyền riêng tư và quyền tự do biểu đạt của cá nhân, tránh các tác động tiêu cực từ việc thu thập và xử lý dữ liệu trên quy mô lớn.
2. Các nguyên tắc và chuẩn mực quyền con người mới ở cấp độ khu vực
Bên cạnh các khung pháp lý của Liên minh châu Âu (EU), một sốtổ chức khu vực như Hiệp hội các quốc gia Đông Nam Á (ASEAN) và Diễn đàn Hợp tác kinh tế châu Á - Thái Bình Dương (APEC) cũng đã xây dựng các bộ nguyên tắc và chuẩn mực chung về AI, dữ liệu và quyền con người trong không gian số. Các văn kiện này, tuy không mang tính ràng buộc pháp lý, nhưng đóng vai trò chuẩn mực mềm (soft law), góp phần định hình quản trị công nghệ dựa trên nhân quyền ở cấp khu vực, đặc biệt trong giai đoạn 2020–2025.
2.1. Liên minh châu Âu
Trong kỷ nguyên chuyển đổi số, EU là khu vực tiên phong trong việc thiết lập khung pháp lý và đạo đức toàn diện cho công nghệ số và AI. Mục tiêu trung tâm của chiến lược này là bảo đảm rằng công nghệ phát triển phục vụ con người, tôn trọng nhân phẩm và các quyền cơ bản, đồng thời thúc đẩy đổi mới bền vững.Ba nhóm văn kiện chủ chốt cấu thành “tam giác pháp lý kỹ thuật số của EU” bao gồm: AI Act (2024) – Đạo luật về Trí tuệ nhân tạo; Digital Services Act (DSA) - Đạo luật Dịch vụ kỹ thuật số và Digital Markets Act (DMA) - Đạo luật Thị trường kỹ thuật số; cùng Bộ Quy tắc đạo đức về Trí tuệ nhân tạo đáng tin cậy (Ethical Guidelines for Trustworthy AI, 2019) – nền tảng tư tưởng và chuẩn mực định hướng cho toàn bộ hệ thống này.
2.1.1. Bộ Quy tắc đạo đức về Trí tuệ nhân tạo đáng tin cậy
Năm 2019, Ủy ban châu Âu (EC) công bố “Bộ Quy tắc đạo đức về Trí tuệ nhân tạo đáng tin cậy”. Đây là khung định hướng phi pháp lý đầu tiên của EU về phát triển và sử dụng AI có trách nhiệm, đặt nền móng cho các đạo luật ràng buộc sau này như AI Act (2024). Theo hướng dẫn, một hệ thống AI đáng tin cậy (Trustworthy AI) phải đáp ứng ba điều kiện cốt lõi:Hợp pháp (Lawful): tuân thủ luật pháp và các quyền cơ bản của EU; Đạo đức (Ethical): tôn trọng nhân phẩm, công bằng và quyền tự chủ của con người; Mạnh mẽ và an toàn (Robust): bảo đảm an toàn kỹ thuật, minh bạch và có thể giải trình.Bộ quy tắc cũng xác định bảy yêu cầu cốt lõi (seven key requirements):Giám sát của con người (Human agency and oversight); Tính mạnh mẽ và an toàn kỹ thuật (Technical robustness and safety); Quyền riêng tư và quản trị dữ liệu (Privacy and data governance);Minh bạch (Transparency); Đa dạng, công bằng và không phân biệt đối xử (Diversity, non-discrimination and fairness);Phúc lợi xã hội và môi trường (Societal and environmental well-being);Trách nhiệm giải trình (Accountability).Các nguyên tắc này trở thành nền tảng tư tưởng cho khung pháp lý kỹ thuật số của EU, được chuyển hóa trực tiếp vào AI Act (2024) và phản ánh trong DSA – DMA thông qua các quy định về minh bạch thuật toán, quản trị dữ liệu và công bằng.Từ đó, EU hình thành mô hình “AI vì con người” (Human-centric AI), kết hợp giữa giá trị đạo đức, quyền con người và pháp quyền, nhằm bảo đảm công nghệ phục vụ xã hội một cách an toàn, công bằng và đáng tin cậy.
2.1.2. Đạo luật về Trí tuệ nhân tạo
Đạo luật về Trí tuệ nhân tạo (AI Act)năm 2024 đánh dấu mốc lịch sử khi trở thành khu vực pháp lý đầu tiên trên thế giới ban hành khung pháp lý toàn diện dành riêng cho AI. Mục tiêu trung tâm của đạo luật là bảo bảo đảm các hệ thống AI được phát triển và sử dụng một cách an toàn, minh bạch và tôn trọng quyền con người, đồng thời thúc đẩy đổi mới có trách nhiệm trong khuôn khổ giá trị châu Âu[9].
Đạo luật AI của EU được thiết kế theo cách tiếp cận dựa trên rủi ro (risk-based approach) – nghĩa là các yêu cầu pháp lý và nghĩa vụ của nhà cung cấp AI sẽ tỷ lệ thuận với mức độ rủi ro mà hệ thống AI gây ra đối với an toàn, sức khỏe và quyền con người. EU phân loại các hệ thống AI thành bốn cấp độ rủi ro chính:
- Rủi ro không thể chấp nhận (Unacceptable Risk): Bị cấm hoàn toàn, bao gồm các hệ thống AI sử dụng cho giám sát hàng loạt, đánh giá xã hội (social scoring), và thao túng hành vi con người thông qua khai thác điểm yếu nhận thức.
- Rủi ro cao (High Risk): Được phép triển khai nhưng phải tuân thủ các nghĩa vụ nghiêm ngặt, áp dụng cho các lĩnh vực như tuyển dụng, giáo dục, y tế, tư pháp, tín dụng và quản lý hạ tầng quan trọng.
Rủi ro giới hạn (Limited Risk): Yêu cầu nghĩa vụ minh bạch – ví dụ, người dùng phải được thông báo khi tương tác với AI hoặc khi nội dung được tạo bởi công nghệ tổng hợp (deepfake, chatbot).
Rủi ro tối thiểu (Minimal Risk): Bao gồm các ứng dụng AI thông thường (như trò chơi điện tử, lọc thư rác), không chịu sự điều chỉnh pháp lý bổ sung.
Đạo luật nhấn mạnh nguyên tắc “AI đáng tin cậy”, trong đó công nghệ phải đáp ứng các tiêu chí: minh bạch, khả năng giải thích, an toàn, không phân biệt đối xử, và có trách nhiệm giải trình (accountability). Điều 9–15 quy định các nghĩa vụ chi tiết đối với nhà phát triển và nhà phân phối AI, bao gồm quản lý rủi ro, bảo đảm chất lượng dữ liệu, kiểm thử thuật toán, lưu trữ hồ sơ kỹ thuật, và giám sát sau khi triển khai.
Về chế tài, đạo luật quy định mức phạt nghiêm khắc, có thể lên tới 35 triệu Euro hoặc 7% doanh thu toàn cầu (tùy theo mức nào cao hơn) đối với hành vi vi phạm nghiêm trọng như triển khai AI bị cấm hoặc cố tình thao túng dữ liệu. Điều này phản ánh cách tiếp cận của EU tương tự như Quy định bảo vệ dữ liệu chung (GDPR) trước đây – một mô hình kết hợp giữa quản lý rủi ro, bảo vệ quyền con người và thúc đẩy đổi mới bền vững.
2.1.3. Đạo luật Dịch vụ kỹ thuật số và Đạo luật Thị trường kỹ thuật số
Nếu AI Act (2024) được xem là đạo luật điều chỉnh công nghệ trí tuệ nhân tạo, thì Đạo luật Dịch vụ kỹ thuật số - Digital Services Act (DSA) và Đạo luật Thị trường kỹ thuật số- Digital Markets Act (DMA) là hai trụ cột pháp lý về nền tảng số và cạnh tranh kỹ thuật số, nhằm bảo đảm rằng không gian mạng châu Âu là môi trường “an toàn, công bằng và tôn trọng quyền con người”.
DSA – Quản trị nội dung và tự do ngôn luận: Là đạo luật mang tính bước ngoặt về trách nhiệm của các nền tảng kỹ thuật số, đặc biệt là các “Nền tảng trực tuyến rất lớn” (Very Large Online Platforms – VLOPs) như Meta, Google, TikTok, Amazon hay X (Twitter). Mục tiêu chính thức của DSA là tăng cường minh bạch, an toàn thông tin và bảo vệ người dùng trước nội dung bất hợp pháp. Theo quy định, các nền tảng số có nghĩa vụ: Gỡ bỏ nhanh chóng nội dung bất hợp pháp, bao gồm ngôn từ kích động thù địch, thông tin sai lệch gây tổn hại nghiêm trọng, hoặc nội dung vi phạm bản quyền; công bố thuật toán đề xuất nội dung (recommendation algorithms) và cung cấp tùy chọn “phi cá nhân hóa” (non-personalised feed) cho người dùng; báo cáo công khai đánh giá rủi ro hệ thống hàng năm, trong đó xem xét tác động của nền tảng đối với tự do biểu đạt, quyền riêng tư, và quá trình dân chủ;cấm quảng cáo nhắm mục tiêu dựa trên dữ liệu nhạy cảm (chính trị, tôn giáo, xu hướng giới tính...);bảo vệ người dùng yếu thế, đặc biệt là trẻ vị thành niên, khỏi nội dung hoặc quảng cáo có hại.DMA được ban hành song song với DSA, nhằm điều chỉnh các hành vi độc quyền của các “gatekeepers” – tập đoàn công nghệ kiểm soát hạ tầng kỹ thuật số cốt lõi, như Google, Apple, Meta, Amazon và Microsoft.DMA hướng tới tạo lập một thị trường kỹ thuật số minh bạch, cạnh tranh và mở cho các doanh nghiệp nhỏ, đồng thời ngăn chặn hành vi thao túng dữ liệu và ưu tiên dịch vụ của chính mình (self-preferencing)[10]. Theo DMA, các công ty được xếp loại “gatekeeper” phải: Không được kết hợp dữ liệu người dùng giữa các dịch vụ nếu chưa có sự đồng ý rõ ràng;không được ưu tiên hiển thị dịch vụ hoặc ứng dụng của mình trong kết quả tìm kiếm;phải cho phép người dùng dễ dàng gỡ ứng dụng mặc định và cài đặt ứng dụng thay thế;cung cấp khả năng tương tác (interoperability) giữa các nền tảng (ví dụ: nhắn tin, chia sẻ dữ liệu).
Cơ chế thực thi DMA được giao cho Ủy ban châu Âu, với mức phạt lên tới 10% doanh thu toàn cầu (20% nếu tái phạm). Đây là lần đầu tiên EU thực hiện “điều tiết cạnh tranh chủ động” (ex ante regulation) thay vì chỉ xử lý vi phạm sau khi đã xảy ra (ex post), nhằm ngăn ngừa lạm dụng thị trường từ giai đoạn đầu.
2.2. Kế hoạch tổng thể số ASEAN năm 2025 và Tuyên bố ASEAN về bảo vệ dữ liệu cá nhân
Trong khu vực Đông Nam Á, ASEAN đã ban hành Kế hoạch tổng thể số ASEAN năm 2025 (ASEAN Digital Masterplan 2025 - ADM 2025) với tầm nhìn xây dựng một Cộng đồng kỹ thuật số an toàn, bao trùm và bền vững, tập trung vào các ưu tiên như bảo vệ dữ liệu cá nhân, an ninh mạng, thúc đẩy luồng dữ liệu xuyên biên giới có trách nhiệm, phát triển năng lực AI và kỹ năng số[11], cùng việc xây dựng khung đạo đức chung cho AI. Tiếp đó, Thoả thuận Khung pháp lý ASEAN về bảo vệ dữ liệu cá nhân (2016) khẳng định cam kết khu vực đối với quyền kiểm soát dữ liệu của người dùng, tuân thủ nguyên tắc minh bạch, đồng thuận và mục đích chính đáng, đồng thời tăng cường hợp tác giữa các cơ quan quản lý dữ liệu quốc gia[12]. Mặc dù chưa có cơ chế cưỡng chế, hai văn kiện này đã trở thành nền tảng quan trọng cho việc hài hòa hóa chính sách dữ liệu và nhân quyền số trong khu vực, góp phần hỗ trợ các quốc gia thành viên, trong đó có Việt Nam, trong quá trình xây dựng luật bảo vệ dữ liệu cá nhân và quản trị AI có trách nhiệm.
3. Ảnh hưởng của xu hướng pháp điển hóa các quy định về quản trị AI toàn cầu đến Việt Nam và những thách thức đặt ra
3.1. Ảnh hưởng của xu hướng pháp điển hóa các quy định về quản trị AI toàn cầu đến Việt Nam
Trong những năm gần đây, Việt Nam đã từng bước hình thành hệ thống pháp luật tương đối đầy đủ nhằm điều chỉnh các vấn đề liên quan đến công nghệ số, dữ liệu và AI. Điều này phản ánh nỗ lực của Việt Nam trong việc thích ứng với yêu cầu của chuyển đổi số và Cách mạng công nghiệp 4.0.
Ở cấp độ văn bản pháp luật, có thể kể đến các luật nền tảng như Luật An ninh mạng, Luật Bảo vệ dữ liệu cá nhân năm 2025, Luật Dữ liệu năm 2024, Luật Khoa học, công nghệ và đổi mới sáng tạo năm 2025 (và các luật liên quan đến công nghệ cao, chuyển giao công nghệ), cùng với Luật Trí tuệ nhân tạo được Quốc hội thông qua ngày 10/12/2025. Các luật này không chỉ tạo hành lang pháp lý cho việc phát triển, ứng dụng khoa học công nghệ, mà còn góp phần đặt ra các yêu cầu bảo vệ quyền, lợi ích hợp pháp của cá nhân, đặc biệt là quyền riêng tư, quyền bảo vệ dữ liệu cá nhân và an toàn thông tin trong môi trường số. Đáng chú ý, việc Quốc hội thông qua Luật Trí tuệ nhân tạo đã đánh dấu sự dịch chuyển quan trọng từ mô hình điều chỉnh gián tiếp sang một cơ chế quản trị AI chuyên biệt, dựa trên phân loại rủi ro, tương thích với các chuẩn mực quốc tế tiên tiến (như EU AI Act), có tính đến mức độ tác động của hệ thống AI đối với quyền con người, lợi ích công cộng và an ninh quốc gia.
Ở cấp độ chính sách, Việt Nam đã ban hành nhiều chiến lược và chương trình quốc gia nhằm định hướng phát triển và ứng dụng công nghệ số, AI và dữ liệu trong quản lý nhà nước và phát triển kinh tế - xã hội, tiêu biểu như: (i) Chương trình chuyển đổi số quốc gia[13]; (ii) Chiến lược quốc gia về AI đến năm 2030[14] và (iii) Chiến lược dữ liệu quốc gia đến năm 2030[15]. Các văn bản này cho thấy cách tiếp cận quản trị theo hướng đi từ hạ tầng - dữ liệu - ứng dụng, trong đó, chuyển đổi số được đặt như nền tảng hiện đại hoá quản trị và kinh tế, AI là công nghệ mũi nhọn còn dữ liệu là tài nguyên cốt lõi để vận hành khu vực công, phát triển dịch vụ số. Việc thúc đẩy Chính phủ điện tử và chính quyền số được đặt ở vị trí trung tâm như một công cụ nhằm cải thiện hiệu quả quản lý nhà nước, mở rộng cung cấp dịch vụ công cho người dân, doanh nghiệp thông qua các nền tảng số. Các chiến lược quốc gia hướng tới việc chuẩn hoá quy trình hành chính, tăng cường liên thông, chia sẻ dữ liệu giữa các cơ quan nhà nước, đồng thời mở rộng khả năng tiếp cận dịch vụ công trực tuyến, qua đó giảm chi phí giao dịch và nâng cao tính minh bạch trong hoạt động công vụ.
Xét trong mối quan hệ với các quyền con người, các chính sách và chiến lược trên được thiết kế với kỳ vọng góp phần hiện thực hoá một số quyền cơ bản trong môi trường số như quyền tiếp cận thông tin, quyền tiếp cận dịch vụ công, quyền tham gia vào các quy trình hành chính và quyền hưởng lợi từ sự tiến bộ của khoa học – công nghệ. Thông qua việc số hoá dịch vụ công và ứng dụng công nghệ mới, Nhà nước định hướng xây dựng một nền quản trị lấy người dân làm trung tâm, trong đó công nghệ đóng vai trò hỗ trợ, nâng cao tính bao trùm, hiệu quả và trách nhiệm giải trình của bộ máy hành chính. Có thể thấy, ở cấp độ thiết kế chính sách, các chiến lược quốc gia về chuyển đổi số và AI không chỉ đóng vai trò định hướng phát triển khoa học công nghệ, mà còn là công cụ chính sách quan trọng để chuyển hoá các mục tiêu hiện đại hoá quản trị và bảo đảm quyền con người trong bối cảnh số hoá.
Tuy nhiên, việc phân tích hệ thống pháp luật và các chiến lược quốc gia cho thấy rằng, thách thức quan trọng không nằm ở việc thiết kế các quy định mang tính pháp lý hay định hướng chính sách mà còn ở khả năng chuyển hóa các nguyên tắc này thành cơ chế vận hành cụ thể trong thực tiễn quản trị, đặc biệt khi AI ngày càng được tích hợp vào hoạt động quản lý nhà nước và dịch vụ công, các vấn đề như mức độ minh bạch của hệ thống AI, trách nhiệm giải trình trong quá trình ra quyết định có sự hỗ trợ của AI, cũng như khả năng bảo đảm các quyền và lợi ích hợp pháp của cá nhân trong thực tiễn là những yếu tố cần được xem xét một cách thận trọng. Chính vì vậy, để đánh giá một cách toàn diện về tính hiệu quả của khung pháp lý và chính sách hiện hành, cần có phân tích đánh giá về thực tiễn quản trị AI và chuyển đổi số tại Việt Nam, qua đó làm rõ các rủi ro, thách thức và khoảng cách có thể phát sinh giữa thiết kế thể chế và tác động thực tế đối với việc bảo đảm quyền con người trong môi trường số.
3.2. Thách thức đối với Việt Nam trong bảo đảmcác quyền con người trong bối cảnh chuyển đổi số và AI
Những rủi ro đã được nhận diện trong thực tiễn quản trị AI cho thấy, Việt Nam đang phải đối mặt với một số thách thức mang tính cấu trúc và dài hạn trong việc xây dựng, vận hành một cơ chế quản trị AI vừa thúc đẩy đổi mới sáng tạo, vừa bảo đảm hiệu quả bảo vệ quyền con người.
3.2.1. Thách thức trong cân bằng giữa đổi mới sáng tạo và bảo vệ quyền con người
AI được kỳ vọng trở thành động lực quan trọng thúc đẩy tăng trưởng kinh tế, nâng cao hiệu quả quản lý nhà nước và cải thiện chất lượng cung cấp dịch vụ công tại Việt Nam. Các chiến lược quốc gia về chuyển đổi số và AI đều nhấn mạnh vai trò của AI trong hiện đại hoá quản trị và nâng cao năng lực cạnh tranh quốc gia. Tuy nhiên, kinh nghiệm quốc tế và các đánh giá thực tiễn tại Việt Nam cho thấy, việc mở rộng ứng dụng AI cũng đồng thời làm gia tăng nguy cơ xâm phạm các quyền con người cơ bản, đặc biệt là quyền riêng tư, quyền tự do ngôn luận và quyền bình đẳng. Các báo cáo của Tổ chức Giáo dục, Khoa học và văn hóa LHQ (UNESCO) về đạo đức AI cảnh báo rằng, nếu thiếu cơ chế kiểm soát phù hợp, AI có thể dẫn đến giám sát quá mức, hạn chế quyền biểu đạt và khuếch đại bất bình đẳng xã hội thông qua các quyết định tự động hoá[16]. Trong bối cảnh Việt Nam, những rủi ro này trở nên đáng lưu ý khi AI ngày càng được tích hợp vào quản lý hành chính, truyền thông số và các nền tảng trực tuyến, trong khi năng lực giám sát và bảo vệ quyền của người dân còn chưa đồng đều. Chính vì vậy, thách thức cốt lõi đặt ra cho Việt Nam là xây dựng được sự cân bằng hợp lý giữa thúc đẩy đổi mới sáng tạo và bảo vệ quyền con người. Điều này đòi hỏi các chính sách khuyến khích ứng dụng AI phải song hành với các cơ chế quản trị rủi ro một cách linh hoạt, tương xứng, đánh giá tác động đối với quyền con người và bảo đảm rằng tiến bộ công nghệ không trở thành yếu tố làm suy giảm các quyền và tự do cơ bản của người dân. Thách thức này mang tính chiến lược và có ý nghĩa quyết định đối với tính bền vững của quá trình phát triển AI tại Việt Nam.
3.2.2. Thách thức trong vận hành cơ chế quản trị rủi ro AI tiệm cận chuẩn mực quốc tế
Luật Trí tuệ nhân tạo của Việt Nam đã thiết lập một khung quản trị AI dựa trên phân loại rủi ro, có tính đến tác động của hệ thống AI đối với quyền con người, lợi ích công cộng và an ninh quốc gia, song thực tiễn vẫn tồn tại thách thức lớn ở khả năng cụ thể hoá và vận hành hiệu quả cơ chế này trong thực tiễn. Việc chuyển hoá các nguyên tắc và yêu cầu pháp lý của Luật thành các quy trình đánh giá, giám sát và kiểm soát rủi ro AI mang tính thống nhất, khả thi vẫn còn gặp nhiều khó khăn, đặc biệt trong khu vực công.
So với các mô hình quản trị AI đang hình thành ở cấp độ quốc tế, có thể thấy xu hướng chung là kết hợp chặt chẽ giữa phân loại rủi ro, nghĩa vụ pháp lý tương xứng và các công cụ thực thi cụ thể. Chẳng hạn, Đạo luật AI của EU xây dựng hệ thống nghĩa vụ chi tiết đối với AI rủi ro cao, đồng thời thiết lập các cơ chế giám sát, kiểm tra và chế tài tương đối rõ ràng. Tổ chức Hợp tác và phát triển kinh tế (OECD) cũng nhấn mạnh yêu cầu vận hành, quản trị AI dựa trên rủi ro theo hướng linh hoạt, có thể kiểm chứng và gắn với bảo vệ các giá trị nhân quyền[17]. Trong bối cảnh Việt Nam, thách thức không nằm ở việc thiếu định hướng quản trị rủi ro AI, mà ở việc bảo đảm các cơ chế phân loại rủi ro, đánh giá tác động và kiểm soát AI được triển khai một cách nhất quán, đồng bộ và tương xứng, tránh tình trạng buông lỏng quản lý hoặc áp dụng các yêu cầu quá cứng nhắc gây cản trở đổi mới sáng tạo. Do đó, yêu cầu đặt ra là tiếp tục hoàn thiện các công cụ thực thi dưới luật và năng lực vận hành, nhằm đưa cơ chế quản trị rủi ro AI của Việt Nam tiệm cận hơn với chuẩn mực quốc tế trong khi vẫn phù hợp với điều kiện thể chế trong nước.
3.2.3. Thách thức trong kiểm soát nguy cơ lạm dụng AI
Bên cạnh các lợi ích kinh tế - xã hội, một thách thức quan trọng là nguy cơ AI bị lạm dụng cho các mục đích gây phương hại đến quyền con người, trật tự xã hội và an ninh quốc gia. Trên thực tế, AI được sử dụng ngày càng nhiều trong các hoạt động gian lận tài chính, tạo lập nội dung giả mạo (Deepfake), thao túng thông tin và hỗ trợ tấn công mạng với mức độ tinh vi cao. Một số nghiên cứu chỉ ra rằng, deepfake và AI tạo sinh đang được khai thác để lừa đảo, bôi nhọ danh dự cá nhân và can thiệp vào vấn đề chính trị - xã hội, đặt ra rủi ro nghiêm trọng đối với quyền riêng tư, quyền được bảo vệ danh dự và quyền tự do ngôn luận[18]. Những nguy cơ này rất đáng lưu ý tại Việt Nam, khi mà hệ sinh thái số và AI phát triển nhanh còn nhận thức xã hội và năng lực kiểm soát hành vi lạm dụng công nghệ lại chưa đồng đều. Luật Trí tuệ nhân tạo năm 2025 đã thể hiện rõ quan điểm Việt Nam không bảo hộ các hành vi sử dụng AI trái pháp luật, xâm phạm quyền con người hoặc gây phương hại đến các lợi ích công cộng. Tuy nhiên, thách thức đặt ra là, cần cụ thể hoá các nguyên tắc này thành cơ chế pháp lý và đạo đức có khả năng phòng ngừa, phát hiện và xử lý hiệu quả hành vi lạm dụng AI trong thực tiễn. Quản trị AI chỉ thực sự hiệu quả khi có sự kết hợp giữa pháp luật cứng và bộ quy tắc đạo đức, chuẩn mực nghề nghiệp nhằm định hướng hành vi của cả khu vực công và tư[19]. Đối với Việt Nam, việc hoàn thiện các cơ chế xử lý hành vi sử dụng AI sai mục đích cần song hành với xây dựng chuẩn mực đạo đức AI. Đó là những điều kiện quan trọng để bảo đảm rằng AI được phát triển và ứng dụng vì lợi ích xã hội, thay vì trở thành công cụ xâm phạm quyền con người.
3.2.4. Thách thức về nguồn nhân lực và phát triển bền vững
Sự phát triển và ứng dụng AI bền vững tại Việt Nam phụ thuộc đáng kể vào chất lượng và tính ổn định của nguồn nhân lực AI. Tuy nhiên, đây cũng đang là một trong những thách thức lớn trong thực tiễn. Trong khi nhu cầu nhân lực AI tại Việt Nam gia tăng nhanh chóng, thì hệ thống đào tạo chính quy và chuẩn hoá về AI vẫn chưa theo kịp yêu cầu của thị trường và khu vực công. Do vậy, có thể nói, Việt Nam đang phải đối mặt với tình trạng thiếu hụt nhân lực có trình độ cao, đặc biệt là các chuyên gia AI có khả năng kết hợp kiến thức kỹ thuật với hiểu biết pháp luật, đạo đức và quản trị công nghệ[20]. Bên cạnh đó, nguy cơ “chảy máu chất xám” trong lĩnh vực AI cũng đặt ra thách thức lớn đối với phát triển dài hạn. Quan sát thực tiễn cho thấy, nhiều chuyên gia AI có xu hướng dịch chuyển sang khu vực tư nhân, quốc tế hoặc làm việc cho các tập đoàn công nghệ nước ngoài, nơi có điều kiện đãi ngộ và môi trường nghiên cứu thuận lợi hơn. Từ góc độ phát triển bền vững và quyền con người, thiếu hụt nguồn nhân lực AI không chỉ ảnh hưởng đến năng lực cạnh tranh quốc gia, mà còn làm suy giảm khả năng thiết kế, triển khai và giám sát các hệ thống AI một cách có trách nhiệm, qua đó tác động gián tiếp đến việc bảo đảm các quyền của người dân. Do đó, phát triển nguồn nhân lực AI toàn diện, ổn định, gắn với các giá trị đạo đức – nhân quyền là một thách thức mang tính nền tảng đối với quản trị AI tại Việt Nam.
4. Một số khuyến nghị
Trước hết, Việt Nam đã ban hành Luật Trí tuệ nhân tạo năm 2025, tạo nền tảng pháp lý quan trọng cho quản trị công nghệ mới. Vì vậy, thách thức hiện nay không còn nằm ở khuôn khổ pháp lý, mà ở năng lực thực thi, giám sát và vận hành hiệu quả các quy định trong thực tiễn. Trên cơ sở đó, định hướng chính sách trong giai đoạn 2026–2030 cần tập trung vào ba trụ cột sau: (1) Xây dựng hệ thống hướng dẫn kỹ thuật và tiêu chuẩn kiểm định AI quốc gia:Việc chuẩn hóa này giúp bảo đảm tính an toàn, khả năng giải thích, minh bạch và trách nhiệm giải trình của các hệ thống AI trước khi được triển khai trong thực tiễn. (2) Thành lập cơ quan hoặc đầu mối quốc gia về giám sát AI (AI Regulatory Authority):Tương tự như Văn phòng Trí tuệ nhân tạo của EU (EU AI Office), Việt Nam cần thiết lập một cơ quan chuyên trách có thẩm quyền giám sát, thanh tra, xử lý vi phạm và đánh giá định kỳ việc triển khai AI trong khu vực công và tư. Cơ quan này không chỉ bảo bảo đảmthực thi luật thống nhất, mà còn đóng vai trò đánh giá tác động xã hội, nhân quyền và rủi ro công nghệ, giúp bảo đảm rằng các ứng dụng AI luôn hướng tới phục vụ lợi ích con người. (3) Thúc đẩy thực thi theo mô hình “AI có trách nhiệm” (Responsible AI Implementation):Các doanh nghiệp, tổ chức công và tư nhân nên được yêu cầu xây dựng Bộ Quy tắc đạo đức AI nội bộ, lồng ghép các nguyên tắc về công bằng, minh bạch, không phân biệt đối xử, bảo vệ dữ liệu và giám sát của con người.
Thứ hai, Việt Nam đã ban hành Luật Bảo vệ dữ liệu cá nhânnăm 2025, tương thích với Thỏa thuận Khung pháp lý ASEAN về bảo vệ dữ liệu cá nhân (2016) và GDPR của EU. Các cơ quan, doanh nghiệp sử dụng AI phải thực hiện Đánh giá tác động bảo vệ dữ liệu (DPIA) và Đánh giá tác động nhân quyền (HRIA) trước khi triển khai hệ thống AI có rủi ro cao, đặc biệt trong lĩnh vực an sinh, giáo dục, y tế, tín dụng và hành chính công. Việt Nam cần sớm thành lập cơ quan giám sát dữ liệu độc lập, có chức năng tương tự Hội đồng Bảo vệ dữ liệu châu Âu (European Data Protection Board), bảo đảm việc xử lý dữ liệu công dân được tiến hành minh bạch, đúng mục đích, có sự đồng thuận và có thể truy cứu trách nhiệm khi vi phạm. Đây là giải pháp then chốt để khắc phục thực trạng thiếu cơ chế kiểm soát và bảo vệ quyền riêng tư đã được nhận diện.
Thứ ba, tăng cường minh bạch, giải trình và bảo đảm quyền tiếp cận công lý trong sử dụng AI. Thách thức lớn hiện nay là thiếu cơ chế minh bạch và trách nhiệm giải trình khi AI gây ra sai lệch hoặc thiệt hại. Việt Nam cần sớm cụ thể hóa nguyên tắc “Human-in-the-loop” trong mọi quy trình ra quyết định có yếu tố tự động – bảo đảm con người luôn có quyền can thiệp và ra quyết định cuối cùng. Cơ quan nhà nước sử dụng AI phải có nghĩa vụ công khai tiêu chí, thuật toán và dữ liệu huấn luyện cơ bản, cũng như thiết lập cơ chế khiếu nại và quyền được giải thích cho người dân. Mô hình này phù hợp với AI Act (2024) và khuyến nghị của OHCHR (2021–2022), bảo đảm người dân có thể truy cập thông tin, phản đối hoặc yêu cầu xem xét lại các quyết định tự động.
Thứ tư, giảm bất bình đẳng số và mở rộng tiếp cận công nghệ bao trùm: Khoảng cách số hiện là một trong những rào cản lớn đối với bảo đảm quyền con người trong chuyển đổi số ở Việt Nam. Để khắc phục, Nhà nước cần triển khai chương trình quốc gia về bình đẳng số, tập trung vào đào tạo kỹ năng số và năng lực AI cho nhóm yếu thế như phụ nữ, người khuyết tật, người cao tuổi, dân tộc thiểu số và người lao động phi chính thức. Đồng thời, cần đầu tư hạ tầng số giá rẻ, an toàn và dễ tiếp cận cho vùng sâu, vùng xa, bảo đảm mọi công dân đều có quyền tiếp cận lợi ích của chuyển đổi số. Chính sách này phù hợp với Kế hoạch tổng thể số ASEAN năm 2025 và Thỏa thuận Kỹ thuật số toàn cầu của LHQ (2023), nhấn mạnh nguyên tắc “không ai bị bỏ lại phía sau” trong quá trình số hóa.
Cuối cùng, tăng cường hợp tác quốc tế và điều phối khu vực trong quản trị AI: AI và dữ liệu là vấn đề xuyên biên giới, vì vậy, Việt Nam cần chủ động tham gia và đóng góp vào các khuôn khổ quản trị toàn cầu như: Quan hệ đối tác toàn cầu về AI - Global Partnership on AI (GPAI), Diễn đàn Quy tắc bảo mật xuyên biên giới toàn cầu (Global CBPR Forum), và Cơ quan quan sát chính sách AI của OECD (OECD AI Policy Observatory). Việt Nam nên thúc đẩy hợp tác kỹ thuật với các quốc gia khác nhằm học hỏi kinh nghiệm về đánh giá rủi ro, kiểm định kỹ thuật, chứng nhận AI đáng tin cậy (AI Trust Label) và chia sẻ dữ liệu an toàn.Việc tăng cường hợp tác quốc tế không chỉ giúp Việt Nam tiếp cận công nghệ tiên tiến, mà còn củng cố vị thế và tiếng nói trong việc định hình chuẩn mực toàn cầu về AI có trách nhiệm./.
