Khung đạo đức trí tuệ nhân tạo (AI) quốc gia áp dụng từ 1/3/2026

Sự phát triển vũ bão của trí tuệ nhân tạo (AI) đã đưa Việt Nam bước vào một giai đoạn bản lề của kỷ nguyên số, nơi công nghệ không chỉ là công cụ hỗ trợ mà đã trở thành động lực tăng trưởng cốt lõi của nền kinh tế. Nhằm thiết lập một hành lang pháp lý vững chắc, Quốc hội Việt Nam đã thông qua Luật Trí tuệ nhân tạo (Luật số 134/2025/QH15) vào ngày 10 tháng 12 năm 2025 với tỷ lệ tán thành lên tới 90,70%. Đạo luật này, cùng với Khung đạo đức trí tuệ nhân tạo quốc gia, sẽ chính thức có hiệu lực từ ngày 1 tháng 3 năm 2026, đánh dấu một cột mốc lịch sử trong việc quản trị công nghệ tại khu vực Đông Nam Á. Việc ban hành khung pháp lý và đạo đức này không chỉ đơn thuần là một biện pháp quản lý hành chính mà còn là một cam kết chiến lược của Việt Nam trong việc bảo vệ con người, thúc đẩy đổi mới sáng tạo và kiến tạo một tương lai số chủ động, an toàn và nhân văn. Đây là nỗ lực nhằm đảm bảo rằng sự phát triển của AI phải song hành với trách nhiệm bảo vệ người dùng, tránh tình trạng công nghệ đi trước và vượt khỏi tầm kiểm soát của pháp luật.

1. Khung đạo đức AI quốc gia là gì và tại sao cần áp dụng từ 2026?

Khung đạo đức trí tuệ nhân tạo quốc gia là tập hợp các tiêu chuẩn, giá trị và nguyên tắc định hướng cho việc nghiên cứu, phát triển và ứng dụng AI tại Việt Nam. Nó đóng vai trò là "kim chỉ nam" cho các tổ chức, cá nhân khi tham gia vào hệ sinh thái AI, giúp họ nhận diện và giảm thiểu các rủi ro liên quan đến nhân quyền, an ninh mạng và sự ổn định xã hội. Khác với các quy định pháp luật mang tính cưỡng chế, Khung đạo đức tập trung vào việc khuyến khích tính tự nguyện và xây dựng văn hóa trách nhiệm trong cộng đồng công nghệ. Tuy nhiên, từ ngày 1/3/2026, Khung đạo đức này sẽ được liên kết chặt chẽ với các quy định của Luật AI, trở thành căn cứ quan trọng để đánh giá sự tuân thủ và xếp hạng rủi ro của các hệ thống AI.

Lý do Việt Nam lựa chọn thời điểm năm 2026 để áp dụng toàn diện Khung đạo đức bắt nguồn từ nhu cầu cấp bách về việc thể chế hóa các nghị quyết của Bộ Chính trị và thực tiễn hóa Chiến lược quốc gia về AI. Trong bối cảnh các mô hình ngôn ngữ lớn (LLM) và AI tạo sinh (GenAI) đang thâm nhập sâu vào mọi ngóc ngách của đời sống, từ giáo dục, y tế đến tài chính và hành chính công, việc thiếu vắng một khung quản trị đạo đức có thể dẫn đến những hệ lụy nghiêm trọng như sai lệch thông tin, thiên kiến thuật toán và xâm phạm quyền riêng tư. Khung đạo đức ra đời nhằm chuyển đổi tư duy quản lý từ "bị động ứng phó" sang "kiến tạo chủ động", đảm bảo Việt Nam không chỉ là nơi tiêu thụ công nghệ mà còn là thị trường có quản trị minh bạch, thu hút các nhà đầu tư quốc tế chất lượng cao.

Vai trò của đạo đức AI còn thể hiện ở việc bảo vệ chủ quyền kỹ thuật số. Khi Việt Nam sở hữu các mô hình AI riêng được huấn luyện dựa trên dữ liệu nội địa và tuân thủ khung đạo đức quốc gia, khả năng kiểm soát dữ liệu người dùng sẽ tăng lên, giảm thiểu rủi ro bị thao túng bởi các thuật toán xuyên biên giới không được kiểm soát. Điều này đặc biệt quan trọng trong việc bảo tồn tri thức bản địa của 53 dân tộc thiểu số trước làn sóng thông tin AI có thể gây sai lệch. Việc áp dụng từ 2026 tạo ra một khoảng thời gian đệm cần thiết để các doanh nghiệp điều chỉnh quy trình sản xuất và vận hành theo chuẩn mực mới.

2. 07 Nguyên tắc cốt lõi trong Khung đạo đức AI Việt Nam

Để đạt được mục tiêu quản trị cân bằng giữa đổi mới sáng tạo và kiểm soát rủi ro, Khung đạo đức AI Việt Nam xác lập 7 nguyên tắc nền tảng. Những nguyên tắc này không chỉ phản ánh các giá trị nhân văn mà còn là các yêu cầu kỹ thuật nghiêm ngặt đối với mọi hệ thống AI đang và sẽ vận hành tại Việt Nam.

2.1. Lấy con người làm trung tâm (Human-centric development)

Nguyên tắc này khẳng định rằng trí tuệ nhân tạo phải được phát triển để phục vụ, hỗ trợ và nâng cao năng lực của con người, thay vì thay thế con người trong các quyết định trọng yếu mang tính định đoạt. Mọi hệ thống AI phải luôn nằm dưới sự giám sát và kiểm soát của con người thông qua cơ chế "người trong vòng lặp" (Human-in-the-loop). Điều này đảm bảo rằng trong trường hợp AI đưa ra các kết quả sai lệch hoặc có nguy cơ gây hại, con người có thể can thiệp, tạm dừng hoặc vô hiệu hóa hệ thống ngay lập tức.

2.2. An toàn, công bằng, minh bạch và trách nhiệm giải trình

Hệ thống AI phải đảm bảo an toàn kỹ thuật, có khả năng chống lại các cuộc tấn công mạng như "đầu độc dữ liệu" (Data Poisoning) và ngăn ngừa các sự cố không mong muốn. Tính công bằng yêu cầu các thuật toán phải được rà soát định kỳ để loại bỏ thiên kiến, không được phân biệt đối xử dựa trên giới tính, dân tộc, tôn giáo hay địa vị xã hội. Sự minh bạch đòi hỏi người dùng phải nhận biết rõ khi nào họ đang tương tác với AI và các nhà cung cấp phải có khả năng giải trình về cơ chế ra quyết định của thuật toán khi có yêu cầu từ cơ quan chức năng.

2.3. Tự chủ quốc gia và hội nhập quốc tế

Việt Nam đặt mục tiêu xây dựng năng lực tự chủ về hạ tầng tính toán, tài nguyên dữ liệu và mô hình AI đặc thù. Tuy nhiên, việc phát triển này không tách rời thế giới mà phải hài hòa với các tiêu chuẩn và thông lệ quốc tế. Sự tự chủ giúp bảo vệ lợi ích quốc gia và an ninh quốc phòng, trong khi hội nhập giúp doanh nghiệp Việt Nam dễ dàng tiếp cận thị trường toàn cầu và chuyển giao công nghệ tiên tiến.

2.4. Phát triển bao trùm và bền vững

Sự phát triển của AI phải góp phần thu hẹp khoảng cách số, đảm bảo các nhóm yếu thế trong xã hội cũng được hưởng lợi từ công nghệ. Bên cạnh đó, khái niệm "AI Xanh" được nhấn mạnh thông qua việc ưu tiên các giải pháp tiết kiệm năng lượng, giảm thiểu tác động tiêu cực đến môi trường và bảo tồn các giá trị văn hóa dân tộc. Đây là cam kết hướng tới mục tiêu phát triển kinh tế bền vững mà Chính phủ đã đề ra.

2.5. Hoạch định chính sách cân bằng và hài hòa

Nguyên tắc này đòi hỏi các cơ quan quản lý nhà nước phải duy trì sự cân bằng giữa việc thúc đẩy đổi mới sáng tạo và việc thiết lập các quy định kiểm soát. Các chính sách phải linh hoạt, có khả năng điều chỉnh theo sự thay đổi của công nghệ nhưng vẫn đảm bảo sự nhất quán và ổn định cho môi trường đầu tư.

2.6. Quản lý dựa trên rủi ro (Risk-based management)

Thay vì áp dụng một cơ chế quản lý cứng nhắc cho tất cả các loại hình AI, Việt Nam phân loại hệ thống AI theo 4 mức độ rủi ro: Không chấp nhận được, Cao, Trung bình và Thấp. Cách tiếp cận này giúp tập trung nguồn lực giám sát vào các hệ thống có khả năng gây hại lớn (như trong y tế, tài chính, tư pháp) mà không gây cản trở cho các ứng dụng rủi ro thấp mang tính giải trí hoặc hỗ trợ năng suất.

2.7. Thúc đẩy đổi mới sáng tạo

Nhà nước cam kết tạo ra một môi trường thuận lợi, bao gồm các cơ chế thử nghiệm có kiểm soát (Sandbox), các quỹ hỗ trợ phát triển và cơ chế "AI Voucher" để giúp các doanh nghiệp nhỏ và vừa tiếp cận hạ tầng công nghệ. Nguyên tắc này nhấn mạnh rằng quản lý không phải là "ngăn cấm" mà là "kiến tạo" không gian an toàn để AI phát triển mạnh mẽ.

3. Đối tượng chịu tác động trực tiếp từ quy định ngày 1/3/2026

Luật AI và Khung đạo đức quốc gia có phạm vi điều chỉnh rộng rãi, áp dụng cho cả các tổ chức, cá nhân Việt Nam và các thực thể nước ngoài tham gia vào hoạt động AI có ảnh hưởng đến thị trường hoặc người dùng trong nước. Việc phân loại đối tượng dựa trên vai trò cụ thể trong chuỗi giá trị AI thay vì chỉ dựa trên ngành nghề kinh doanh truyền thống.

Đối với các doanh nghiệp nước ngoài cung cấp dịch vụ xuyên biên giới, luật thiết lập "phạm vi ngoài lãnh thổ" (Extraterritorial reach). Điều này có nghĩa là các tập đoàn công nghệ lớn nếu cung cấp LLM hoặc các giải pháp AI cho người dùng tại Việt Nam đều phải tuân thủ các nghĩa vụ về minh bạch, bảo vệ dữ liệu cá nhân và chịu sự thanh tra của Bộ Khoa học và Công nghệ. Việc không có văn phòng đại diện tại Việt Nam không còn là "lá chắn" để các đơn vị này né tránh trách nhiệm pháp lý khi xảy ra sự cố gây hại cho công dân Việt Nam.

4. Quy trình đánh giá rủi ro đạo đức AI

Đánh giá tác động đạo đức (EIA) là một cơ chế bắt buộc đối với các hệ thống AI rủi ro cao và được khuyến khích áp dụng rộng rãi cho mọi loại hình AI khác. Quy trình này không chỉ là một thủ tục hành chính mà là một quá trình kiểm soát kỹ thuật và pháp lý sâu sắc nhằm đảm bảo tính an toàn và tin cậy.

Các bước tự kiểm tra và đánh giá tuân thủ

Theo dự thảo Thông tư hướng dẫn Khung đạo đức AI, quy trình đánh giá bao gồm các giai đoạn thực nghiệm khắt khe :

• Giai đoạn rà soát cấu trúc dữ liệu và thuật toán: Đơn vị thực hiện phải chứng minh được nguồn gốc hợp pháp của dữ liệu huấn luyện và các biện pháp mã hóa để bảo vệ quyền riêng tư. Đặc biệt, các tập dữ liệu dùng để huấn luyện mô hình ngôn ngữ phải được kiểm tra để không chứa các nội dung độc hại, xúc phạm danh dự hoặc vi phạm bản quyền tri thức bản địa.
• Kiểm thử kỹ thuật (Technical Testing): Bao gồm việc thực hiện các bài kiểm thử xâm nhập (Penetration Testing) để tìm kiếm lỗ hổng an ninh mạng và kiểm thử sức chịu tải (Stress Testing) để đảm bảo hệ thống vận hành ổn định trong các điều kiện bất thường. Một yêu cầu quan trọng là kiểm tra cơ chế "nút dừng" hoặc khả năng can thiệp thủ công của con người.
• Đánh giá thiên kiến thuật toán (Bias Assessment): Sử dụng phương pháp kiểm thử "hộp đen" (Black-box testing) trên các tập dữ liệu đại diện cho nhiều nhóm nhân khẩu học khác nhau. Mục tiêu là phát hiện xem thuật toán có đưa ra các quyết định thiên vị dựa trên giới tính, tuổi tác hoặc vùng miền hay không.
• Đánh giá tác động xã hội và môi trường: Xem xét ảnh hưởng của hệ thống AI đến cơ cấu việc làm, tâm lý người dùng và mức độ tiêu thụ năng lượng. Các báo cáo về "AI Xanh" sẽ là điểm cộng để doanh nghiệp nhận được các ưu đãi về thuế hoặc tín dụng từ Quỹ phát triển AI quốc gia.

Cơ chế cấp chứng nhận tuân thủ

Mặc dù Khung đạo đức khuyến khích việc tự đánh giá, nhưng đối với các hệ thống AI phục vụ dịch vụ công hoặc lĩnh vực nhạy cảm, cơ quan quản lý nhà nước sẽ thực hiện hậu kiểm hoặc ủy quyền cho các đơn vị độc lập cấp chứng nhận tuân thủ. Kết quả đánh giá từ các chương trình Sandbox cũng có thể được sử dụng làm căn cứ để công nhận sự tuân thủ mà không cần thực hiện lại các bước thẩm định phức tạp, giúp giảm chi phí cho doanh nghiệp. Việc đạt được chứng nhận tuân thủ đạo đức AI sẽ trở thành một lợi thế cạnh tranh, giúp doanh nghiệp xây dựng lòng tin với khách hàng và đối tác quốc tế.

5. Chế tài và hệ quả pháp lý khi vi phạm các chuẩn mực đạo đức AI

Luật AI Việt Nam 2026 thiết lập một hệ thống chế tài nghiêm khắc, kết nối trực tiếp các hành vi vi phạm đạo đức với các hậu quả hành chính, dân sự và hình sự. Điều này nhằm đảm bảo tính thượng tôn pháp luật và răn đe các hành vi trục lợi từ công nghệ gây hại cho xã hội.

Xử phạt hành chính và tài chính

Mức phạt tiền đối với các hành vi vi phạm quy định về AI được quy định rất cao để tương xứng với tiềm lực của các doanh nghiệp công nghệ. Cụ thể, đối với tổ chức, mức phạt tiền tối đa có thể lên tới 2 tỷ đồng cho một hành vi vi phạm. Đối với các hành vi sử dụng AI để tạo ra và phát tán tin giả, thông tin sai sự thật, mức phạt có thể dao động từ 100 triệu đến 200 triệu đồng. Đặc biệt, nếu tổ chức không tự nguyện chấp hành quyết định xử phạt, cơ quan chức năng có quyền áp dụng các biện pháp cưỡng chế mạnh mẽ như phong tỏa tài khoản ngân hàng hoặc niêm phong tài sản theo Nghị định 296/2025/NĐ-CP.

Trách nhiệm dân sự và bồi thường thiệt hại

Luật AI đưa ra khái niệm trách nhiệm bồi thường ngay cả khi không có lỗi trực tiếp (Strict liability) đối với các đơn vị triển khai hệ thống AI rủi ro cao. Điều này có nghĩa là nếu hệ thống AI gây ra thiệt hại cho người dùng, bên triển khai phải bồi thường trước, sau đó mới có quyền truy đòi nhà cung cấp hoặc bên thứ ba nếu có lỗi. Quy định này nhằm bảo vệ tối đa quyền lợi của người tiêu dùng, những người thường ở vị thế yếu hơn trong việc chứng minh lỗi kỹ thuật của thuật toán. Các tranh chấp về bồi thường thiệt hại ngoài hợp đồng do AI gây ra sẽ được giải quyết dựa trên sự kết hợp giữa Luật AI và Bộ luật Dân sự 2015.

Hệ quả hình sự và đình chỉ hoạt động

Trong những trường hợp vi phạm nghiêm trọng gây hậu quả đặc biệt lớn đến an ninh quốc gia hoặc tính mạng con người, người chịu trách nhiệm có thể bị truy cứu trách nhiệm hình sự. Ngoài ra, các hệ thống AI vi phạm chuẩn mực đạo đức "rủi ro không chấp nhận được" (như AI chấm điểm tín nhiệm xã hội hoặc AI can thiệp trái phép vào nhận thức con người) sẽ bị cấm vĩnh viễn và thu hồi giấy phép hoạt động. Nhà cung cấp cũng có nghĩa vụ phải thu hồi ngay lập tức các hệ thống đang lưu hành trên thị trường nếu phát hiện có lỗ hổng đạo đức hoặc an ninh nghiêm trọng.

6. Khuyến nghị cho doanh nghiệp để thích ứng trước thời điểm 1/3/2026

Để sẵn sàng cho cột mốc ngày 1/3/2026, các doanh nghiệp cần thực hiện các bước chuẩn bị chiến lược, không chỉ để tuân thủ pháp luật mà còn để tối ưu hóa hiệu quả hoạt động trong kỷ nguyên AI có quản trị.

Xây dựng bộ quy tắc ứng xử nội bộ và đào tạo nhân sự

Doanh nghiệp nên chủ động xây dựng bộ quy tắc đạo đức AI riêng, cụ thể hóa các nguyên tắc quốc gia vào bối cảnh kinh doanh của mình. Việc đào tạo nhân sự không chỉ giới hạn ở đội ngũ lập trình mà phải bao quát cả bộ phận pháp lý, kinh doanh và quản lý. Nhân viên cần được trang bị kiến thức về nhận diện thiên kiến, bảo vệ dữ liệu cá nhân và quy trình báo cáo sự cố AI. Một đội ngũ nhân sự am hiểu đạo đức AI sẽ là "bức tường lửa" đầu tiên giúp doanh nghiệp tránh được các rủi ro pháp lý và danh tiếng.

Tích hợp "Đạo đức từ khâu thiết kế"

Thay vì chỉ kiểm tra đạo đức khi sản phẩm đã hoàn thiện, doanh nghiệp nên tích hợp các tiêu chuẩn của Khung đạo đức vào toàn bộ quy trình phát triển sản phẩm. Điều này bao gồm việc lựa chọn tập dữ liệu huấn luyện sạch, thiết kế các thuật toán có thể giải thích được và xây dựng sẵn các cơ chế kiểm soát của con người trong giao diện người dùng. Việc tham khảo các tiêu chuẩn quốc tế như ISO/IEC 42001 sẽ giúp doanh nghiệp chuẩn hóa quy trình quản trị AI ngay từ đầu.

Tận dụng các cơ chế hỗ trợ của Nhà nước

Doanh nghiệp, đặc biệt là các startup, nên tích cực đăng ký tham gia vào các chương trình Sandbox của Bộ Khoa học và Công nghệ. Đây là cơ hội để thử nghiệm các công nghệ mới trong môi trường an toàn, nhận được sự hướng dẫn trực tiếp từ các chuyên gia quản lý và hưởng các chính sách miễn giảm thủ tục hành chính sau khi kết thúc sandbox. Ngoài ra, việc sử dụng "AI Voucher" để tiếp cận hạ tầng tính toán quốc gia sẽ giúp doanh nghiệp giảm bớt gánh nặng tài chính trong quá trình chuyển đổi tuân thủ.

Thách thức lớn nhất trong kỷ nguyên AI là xác định chủ thể chịu trách nhiệm khi AI gây ra thiệt hại một cách tự động. Pháp luật Việt Nam đang hướng tới việc coi hệ thống AI rủi ro cao như một "nguồn nguy hiểm cao độ", đòi hỏi trách nhiệm bồi thường nghiêm ngặt từ chủ sở hữu hoặc người vận hành. Khi xảy ra tranh chấp, tòa án sẽ xem xét mức độ tuân thủ Khung đạo đức và các hướng dẫn kỹ thuật của Chính phủ để phân định lỗi. Việc lưu trữ đầy đủ nhật ký vận hành và báo cáo đánh giá tác động sẽ là bằng chứng quan trọng để doanh nghiệp bảo vệ quyền lợi hợp pháp của mình trước tòa.

Sự kết hợp giữa Luật AI, Khung đạo đức quốc gia và các tiêu chuẩn ISO sẽ tạo nên một "bức tường số" bảo vệ lợi ích của người dân và doanh nghiệp Việt Nam, đồng thời thúc đẩy quốc gia tiến xa hơn trên bản đồ công nghệ thế giới. Việc chuẩn bị cho ngày 1/3/2026 không chỉ là nhiệm vụ của cơ quan nhà nước mà còn là trách nhiệm của mọi thành viên trong hệ sinh thái AI để cùng nhau xây dựng một kỷ nguyên số an toàn, minh bạch và nhân văn.