Hai đạo luật vừa được Quốc hội khóa XV thông qua đã thiết lập khung trách nhiệm bồi thường đối với các bên phát triển và triển khai công nghệ trí tuệ nhân tạo. Quy định mới cũng yêu cầu doanh nghiệp mạng xã hội gắn nhãn nội dung giả mạo và kiểm soát chặt chẽ tài khoản của người dùng dưới 16 tuổi.
Tại phiên họp ngày 10/12/2025, Quốc hội đã thông qua Luật Trí tuệ nhân tạo số 134/2025/QH15 và Luật An ninh mạng số 116/2025/QH15, hai văn bản điều chỉnh hoạt động của các hệ thống thuật toán trên không gian mạng. Theo Quỹ Nhi đồng Liên hợp quốc (UNICEF), trẻ em tiếp cận công nghệ AI với tốc độ nhanh gấp ba lần người trưởng thành, làm gia tăng nguy cơ bị thao túng tâm lý và xâm phạm dữ liệu cá nhân; Luật Trí tuệ nhân tạo có hiệu lực từ ngày 01/3/2026, còn Luật An ninh mạng được áp dụng từ ngày 01/7/2026.
Trẻ em tiếp cận AI nhanh hơn người lớn
Theo thống kê của UNICEF, ít nhất 20 triệu trẻ em trên thế giới đã sử dụng các thuật toán thông minh, với tốc độ tiếp cận nhanh gấp hơn ba lần người trưởng thành. Sự phổ biến của các thiết bị kết nối đã khiến tỷ lệ trẻ em từ 12-15 tuổi sử dụng Internet tại Việt Nam đạt 82%, tăng lên 93% ở nhóm 14-15 tuổi.

Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) ghi nhận hơn 77% trẻ em và thanh thiếu niên Việt Nam truy cập Internet mỗi ngày, trong đó 87% nhóm 12-17 tuổi trực tuyến hằng ngày nhưng chỉ 36% biết cách bảo đảm an toàn thông tin. Trong lĩnh vực giáo dục, cứ ba trẻ thì có một em sử dụng công cụ AI để hỗ trợ học tập, đồng thời 63% biết đến công nghệ này thông qua mạng xã hội.
Đáng chú ý, gần 13 triệu trẻ sử dụng các thuật toán để làm bài tập và hỗ trợ học tập, trong khi khoảng 2 triệu em, tương đương một phần mười số được khảo sát, thường xuyên tìm lời khuyên từ máy móc cho những vấn đề cá nhân. Các chuyên gia cảnh báo việc tiếp xúc với AI quá sớm có thể khiến trẻ lầm tưởng máy móc là bạn thật, dễ chia sẻ thông tin cá nhân và làm theo những lời khuyên thiếu chính xác..

(Ảnh minh họa: ĐNM)
Ai chịu trách nhiệm khi AI gây hại hoặc tạo nội dung giả mạo
Về mặt pháp lý, AI không có năng lực pháp luật và năng lực hành vi dân sự, vì vậy trách nhiệm bồi thường thuộc về bên phát triển, triển khai hoặc cung cấp dịch vụ. Khoản 2 Điều 29 Luật Trí tuệ nhân tạo số 134/2025/QH15 quy định bên triển khai phải bồi thường thiệt hại ngay cả khi hệ thống AI có rủi ro cao được vận hành đúng quy định nhưng vẫn gây ra hậu quả.
Trường hợp phát sinh lỗi trong quá trình quản lý, sử dụng hoặc để bên thứ ba xâm nhập, chiếm quyền điều khiển hệ thống, các cá nhân và tổ chức liên quan phải liên đới chịu trách nhiệm bồi thường. Đối với công nghệ deepfake, pháp luật yêu cầu gắn nhãn rõ ràng nhằm ngăn ngừa nguy cơ thao túng dư luận và xâm phạm quyền con người.
Những hành vi lợi dụng điểm yếu của nhóm người dễ bị tổn thương để thao túng nhận thức hoặc sử dụng công nghệ mô phỏng người thật nhằm tạo nội dung lừa đảo đều bị nghiêm cấm. Quy định này được nêu rõ tại điểm c khoản 2 Điều 7 của Luật Trí tuệ nhân tạo.
Khung pháp lý bảo vệ dữ liệu và lộ trình đưa AI vào trường học
Khi các thuật toán thu thập dữ liệu để huấn luyện mô hình AI, ranh giới giữa đổi mới sáng tạo và xâm phạm quyền riêng tư trở nên rất mong manh. Trước khi hai đạo luật mới có hiệu lực, việc thu thập dữ liệu của trẻ em trên môi trường mạng chủ yếu được điều chỉnh bởi các quy định dân sự chung, chưa có cơ chế bồi thường và kiểm soát chuyên biệt.
Nếu xảy ra rò rỉ dữ liệu sinh trắc học hoặc dữ liệu sức khỏe, Luật Bảo vệ dữ liệu cá nhân năm 2025 và Nghị định 13/2023/NĐ-CP yêu cầu bên kiểm soát, xử lý dữ liệu phải khắc phục hậu quả, thông báo và bồi thường. Hành vi chuyển dữ liệu xuyên biên giới trái phép có thể bị xử phạt tới 5% tổng doanh thu của năm tài chính liền trước hoặc gấp 10 lần khoản thu bất hợp pháp nếu có hành vi mua bán dữ liệu trái phép.

(Ảnh minh họa: ĐNM)
Song song đó, Thủ tướng Chính phủ đã ban hành Quyết định số 468/QĐ-TTg ngày 23/3/2026 về Chương trình bảo vệ và hỗ trợ trẻ em phát triển trên môi trường mạng giai đoạn 2026-2030. Chương trình yêu cầu 100% doanh nghiệp mạng xã hội triển khai biện pháp chặn lọc nội dung độc hại, cung cấp chế độ người dùng riêng cho người dưới 16 tuổi và khuyến nghị lộ trình đưa AI vào trường học theo từng cấp lớp dưới sự giám sát chặt chẽ của giáo viên.
Hệ thống pháp luật quản lý rủi ro được xây dựng dựa trên năm trụ cột gồm thiết kế minh bạch, đo lường định lượng rủi ro, giám sát vòng đời, kiểm toán độc lập và tuân thủ đạo đức. Các chuyên gia nhận định việc xây dựng và áp dụng khung pháp lý không nhằm kìm hãm công nghệ mà hướng đến cân bằng giữa quản lý và đổi mới sáng tạo, bảo đảm AI luôn phục vụ lợi ích của con người.
Hương Liên (Tổng hợp)