Việt Nam đã có Luật Bảo vệ dữ liệu cá nhân (PDPL). Khi dùng AI, hiểu luật này giúp bạn và doanh nghiệp bảo vệ dữ liệu đúng cách.
PDPL là gì
Dữ liệu cá nhân ở Việt Nam được điều chỉnh bởi Luật Bảo vệ dữ liệu cá nhân (PDPL — Luật số 91/2025/QH15, hiệu lực 01/01/2026), nâng cấp từ Nghị định 13/2023 (PDPD). Đây là quy định ràng buộc dựa trên sự đồng ý; chuyển dữ liệu xuyên biên giới phải lập hồ sơ đánh giá tác động gửi Cục An ninh mạng A05 — Bộ Công an. Hãy để ý dữ liệu bạn nhập vào AI đi đâu.
Liên quan gì đến AI
Khi bạn nhập dữ liệu cá nhân vào công cụ AI, dữ liệu có thể được xử lý ở máy chủ nước ngoài — về nguyên tắc rơi vào phạm vi chuyển dữ liệu xuyên biên giới. Một số công cụ phổ biến tại Việt Nam có nguồn gốc Trung Quốc — CapCut (ByteDance), Kling (Kuaishou), DeepSeek — hãy lưu ý cách xử lý dữ liệu và yếu tố chuyển dữ liệu xuyên biên giới khi nhập thông tin nhạy cảm.
Doanh nghiệp cần lưu ý
Doanh nghiệp xử lý dữ liệu khách hàng bằng AI cần tuân thủ PDPL: có cơ sở pháp lý (đồng ý), lập hồ sơ đánh giá tác động khi chuyển dữ liệu xuyên biên giới. Lưu ý cơ quan quản lý (đã tái cơ cấu 2025): Bộ Công an (A05) phụ trách dữ liệu cá nhân + an ninh mạng + chuyển dữ liệu xuyên biên giới; Bộ Khoa học và Công nghệ (MOST) phụ trách CNTT-TT và AI (Bộ Thông tin và Truyền thông đã sáp nhập vào MOST từ 01/03/2025).
Để dùng AI sâu hơn trong công việc, một nền tảng như osFoundry giúp nối nhiều công cụ AI thành một luồng làm việc thống nhất; vì nó là mã nguồn mở (source-available) và có thể tự host, dữ liệu có thể nằm trong tầm kiểm soát của bạn.
Bài liên quan
Đây là thông tin chung, không phải tư vấn chuyên môn. Giá và tính năng thay đổi liên tục — hãy luôn kiểm tra trên trang chính thức của công cụ.