Thách thức bảo vệ dữ liệu cá nhân thời trí tuệ nhân tạo
Trí tuệ nhân tạo (AI) là công nghệ hoạt động dựa trên dữ liệu. Do vậy, sự phát triển nhanh chóng của trí tuệ nhân tạo thời gian gần đây đã đặt ra hàng loạt câu hỏi về tính minh bạch của dữ liệu được sử dụng để huấn luyện AI.
Chia sẻ tại buổi tọa đàm được Viện nghiên cứu Chính sách và Phát triển truyền thông (IPS) sáng 15/6, ông Trần Hữu Nhân, Kỹ sư dữ liệu và máy học (One Mount Group) cho hay, khi dữ liệu đóng vai trò ngày càng quan trọng trong nền kinh tế số, việc thu thập thông tin để phục vụ cho quá trình này là điều có thể hiểu được.
“Tuy nhiên, các công ty, nền tảng được thu thập những dữ liệu gì? của ai? bao nhiêu là đủ? thu thập rồi dùng để làm gì? là những câu hỏi chúng ta cần phải quan tâm suy nghĩ”, ông Nhân đặt vấn đề.
Theo kỹ sư Trần Hữu Nhân, khác với các tài sản hữu hình như nhà cửa, xe cộ, không một ai có giấy tờ chứng minh được sự sở hữu của mình đối với những dữ liệu cá nhân như hình ảnh, thông tin vị trí,... Do đó, nhiều doanh nghiệp đã và đang sử dụng những công cụ như website, phần mềm, điện thoại di động nhằm thu thập dữ liệu cá nhân của người dùng trong khi họ không hay biết.
Kỹ sư Trần Hữu Nhân cho rằng, trong câu chuyện bảo vệ dữ liệu cá nhân, có 2 đối tượng yếu thế cần đặc biệt được lưu tâm, đó là trẻ em và những người cao tuổi. Đây là những đối tượng không hẳn đã ý thức được việc cần bảo vệ dữ liệu riêng tư của bản thân trên môi trường mạng.
Vị chuyên gia này cũng cho rằng, thay vì chỉ tiếp cận từ góc độ đặt ra các chuẩn mực mới cho doanh nghiệp, cơ quan quản lý cần có biện pháp giáo dục để nâng cao nhận thức của người dân, những người sử dụng công nghệ số. Điều này sẽ giúp người dân hiểu trí tuệ nhân tạo là gì và ảnh hưởng như thế nào đến cuộc sống của họ.
Ông Nhân cũng đề xuất cần sớm đưa vào nhà trường một môn học giúp các em nhỏ tiếp cận các kỹ năng số như sử dụng smartphone đúng cách, hiểu và biết cách bảo vệ dữ liệu của bản thân trên mạng.
Việt Nam đã đến lúc cần có Luật Bảo vệ dữ liệu cá nhân?
Theo bà Nguyễn Lan Phương, Cán bộ phân tích Chính sách của "Cần xây dựng luật để bảo vệ dữ liệu cá nhân", ứng dụng trí tuệ nhân tạo trong xử lý dữ liệu cá nhân sẽ tạo ra một số thách thức đối với những người làm chính sách. Đó là làm sao để tận dụng được thế mạnh của dữ liệu và AI để phát triển kinh tế nhưng vẫn đảm bảo được sự riêng tư, tự do cá nhân.
Mỹ và châu Âu đã có những tổ chức được thành lập bởi cả nhà nước và tư nhân nhằm đặt ra các quy định để kiểm soát hoạt động của AI và việc thu thập, sử dụng dữ liệu. Tại Việt Nam, hồi tháng 4 mới đây, Chính phủ cũng đã ban hành Nghị định 13/2023 về bảo vệ dữ liệu cá nhân.
Trong đó, dữ liệu cá nhân được hiểu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một người cụ thể.
Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân cơ bản gồm họ và tên, ngày tháng năm sinh, giới tính, nơi sinh, quốc tịch, hình ảnh cá nhân, số điện thoại, số CMND, số tài khoản, số định danh cá nhân, biển số xe, mã số thuế,...
Nghị định 13/2023 về bảo vệ dữ liệu cá nhân là văn bản pháp lý đầu tiên tại Việt Nam chính thức sử dụng khái niệm dữ liệu cá nhân, quy định về nghĩa vụ bảo vệ dữ liệu cá nhân đối với các chủ thể có hoạt động thu thập, xử lý dữ liệu.
Bà Nguyễn Lan Phương đánh giá, các quy định mới được ban hành đã đáp ứng được thách thức do loại công nghệ phức tạp như công nghệ trí tuệ nhân tạo đặt ra. Các doanh nghiệp cần tuân thủ những quy định của cơ quan quản lý, đồng thời tích cực áp dụng các tiêu chuẩn công nghệ mới để bảo vệ dữ liệu người dùng.
Tuy vậy, theo chuyên gia của Viện nghiên cứu IPS, sau khi Nghị định 13/2023 về bảo vệ dữ liệu cá nhân chính thức có hiệu lực vào tháng 7 năm nay, Việt Nam vẫn rất cần xây dựng Luật Bảo vệ dữ liệu cá nhân trong tương lai gần.