Chuyện gì vừa xảy ra?
Ngày 30/04/2026, Chính phủ ban hành Nghị định 142/2026/NĐ-CP - văn bản hướng dẫn chi tiết Luật Trí tuệ Nhân tạo (Luật AI) đã được Quốc hội thông qua năm 2025.
Điều đáng chú ý: Nghị định có hiệu lực ngay từ 01/05/2026 - tức chỉ một ngày sau ngày ký. Doanh nghiệp không có thời gian chuẩn bị dài như các luật khác.
Nghị định áp dụng cho mọi tổ chức, cá nhân:
- Đang phát triển hệ thống AI
- Đang triển khai, vận hành AI
- Đang sử dụng AI trong công việc hàng ngày (ví dụ: dùng ChatGPT để viết content, dùng AI sàng lọc CV…)
- Người bị ảnh hưởng bởi quyết định của AI (khách hàng, nhân viên…)
Doanh nghiệp anh chị có bị ảnh hưởng không?
Có, gần như chắc chắn. Nếu doanh nghiệp đang dùng bất kỳ một trong những thứ sau, anh chị đã thuộc phạm vi điều chỉnh:
- Chatbot trên website / Zalo / Messenger
- Công cụ AI viết nội dung (ChatGPT, Claude, Gemini…)
- AI phân tích CV, sàng lọc ứng viên
- AI gợi ý sản phẩm trên website TMĐT
- AI nhận diện khuôn mặt cho hệ thống chấm công
- Hệ thống chấm điểm tín dụng tự động
- AI dịch tự động cho dịch vụ khách hàng
Việc tuân thủ không khó như tưởng tượng, nhưng cần làm đúng từ đầu.
5 việc cần làm ngay
Việc 1 - Liệt kê tất cả AI đang dùng
Lập danh sách mọi hệ thống AI đang dùng trong doanh nghiệp, gồm:
- Tên hệ thống/công cụ
- Mục đích sử dụng (làm gì?)
- Ai tương tác với nó (khách hàng? nhân viên? cả hai?)
- Dữ liệu đầu vào (có dữ liệu cá nhân không?)
Đây là cơ sở để làm các bước sau.
Việc 2 - Phân loại mức rủi ro
Nghị định chia AI thành 4 mức rủi ro:
| Mức | Ví dụ | Yêu cầu tuân thủ |
|---|---|---|
| Không đáng kể | AI lọc spam email, AI gợi ý từ tiếp theo khi gõ | Hầu như không cần làm gì |
| Trung bình | Chatbot CSKH, AI tạo nội dung marketing | Lập hồ sơ + thông báo Cổng AI |
| Cao | AI sàng lọc CV, chấm điểm tín dụng, nhận diện khuôn mặt | Hồ sơ đầy đủ + đánh giá phù hợp + giám sát con người |
| Không chấp nhận được | AI phân loại điểm xã hội, thao túng tâm lý | Bị cấm |
Doanh nghiệp có thể tự phân loại, hoặc dùng Công cụ phân loại rủi ro tự động miễn phí trên Cổng thông tin AI của Bộ KH&CN (sắp vận hành).
Việc 3 - Lập Hồ sơ phân loại rủi ro
Áp dụng cho AI rủi ro trung bình + cao. Hồ sơ gồm 4 phần:
- Thông tin nhận diện: tên hệ thống, phiên bản, đơn vị cung cấp
- Mô tả mục đích: dùng để làm gì, ai sử dụng, ai bị ảnh hưởng
- Dữ liệu: loại dữ liệu đầu vào (có dữ liệu cá nhân không?)
- Quản lý rủi ro: biện pháp đảm bảo an toàn, minh bạch
Tin tốt: Nghị định không bắt phải công khai mã nguồn, thuật toán hay dữ liệu huấn luyện - bí mật kinh doanh được bảo vệ.
Tin tốt thứ hai: Nếu doanh nghiệp đã có Hồ sơ DPIA (theo Nghị định 13/2023 về dữ liệu cá nhân), có thể dùng lại làm thành phần của Hồ sơ AI - không phải làm 2 hồ sơ riêng biệt.
Việc 4 - Thông báo trên Cổng AI
Trước khi đưa AI rủi ro trung bình hoặc cao vào sử dụng, doanh nghiệp phải thông báo lên Cổng thông tin một cửa AI của Bộ KH&CN. Thông báo qua:
- Kê khai trực tiếp trên Cổng
- Hoặc qua API tự động
Sau khi thông báo, Bộ KH&CN sẽ cấp mã định danh cho hệ thống AI - như "căn cước công dân" cho AI của doanh nghiệp.
Đối với AI rủi ro thấp/không đáng kể, không cần thông báo.
Việc 5 - Đảm bảo "có người giám sát" với AI rủi ro cao
Đây là yêu cầu quan trọng nhất với AI rủi ro cao: luôn phải có người giám sát thực chất - không được để AI tự động ra quyết định ảnh hưởng quan trọng đến người dùng (cho vay, thuê người, cấp dịch vụ…).
Cụ thể:
- Người giám sát phải đủ thông tin và thẩm quyền để can thiệp, bác bỏ kết quả AI
- Lưu đầy đủ nhật ký vận hành + các quyết định can thiệp
- Báo cáo sự cố theo quy định
Doanh nghiệp được hỗ trợ gì?
Nghị định không chỉ đặt ra nghĩa vụ - còn mở ra 3 cơ hội:
Cơ hội 1: Sandbox AI
Doanh nghiệp đang phát triển AI mới có thể đăng ký sandbox (thử nghiệm có kiểm soát) - được giảm bớt nghĩa vụ tuân thủ trong phạm vi thử nghiệm. Đặc biệt phù hợp với startup AI, doanh nghiệp công nghệ.
Cơ hội 2: Cụm liên kết AI
Doanh nghiệp + đại học/viện nghiên cứu + tổ chức hỗ trợ có thể lập Cụm liên kết AI. Sau khi được Bộ KH&CN công nhận (15 ngày làm việc), cụm được:
- Ưu tiên dùng hạ tầng AI quốc gia
- Ưu tiên truy cập bộ dữ liệu chia sẻ
- Tham gia chương trình hỗ trợ ngân sách
Cơ hội 3: Phiếu hỗ trợ AI
Doanh nghiệp khởi nghiệp + SME công nghệ AI được xem xét cấp Phiếu hỗ trợ - chứng từ điện tử để thanh toán:
- Chi phí hạ tầng tính toán (server, GPU)
- Truy cập dữ liệu dùng chung
- Mô hình ngôn ngữ lớn tiếng Việt
- Dịch vụ tư vấn - đào tạo
Quan điểm ILED - Anh chị nên ưu tiên gì?
Trong 30 ngày tới, ILED khuyến nghị doanh nghiệp:
- Tuần 1: Liệt kê toàn bộ AI đang dùng (Việc 1)
- Tuần 2: Tự phân loại rủi ro hoặc đợi Công cụ tự động trên Cổng AI (Việc 2)
- Tuần 3: Lập Hồ sơ phân loại cho AI rủi ro trung bình + cao (Việc 3)
- Tuần 4: Theo dõi Cổng AI chính thức vận hành - sẵn sàng nộp thông báo (Việc 4)
- Song song: Rà soát quy trình "có người giám sát" với AI rủi ro cao (Việc 5)
Cần lưu ý: Nghị định 142/2026 chỉ là một mảnh ghép. Doanh nghiệp dùng AI vẫn cần tuân thủ:
- Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân (nếu AI xử lý dữ liệu cá nhân)
- Luật An ninh mạng 2018 (nếu AI vận hành trên hạ tầng số quan trọng)
- Pháp luật chuyên ngành (y tế, ngân hàng, giáo dục…) nếu áp dụng
ILED hỗ trợ gì?
Cẩm nang Tuân thủ Luật AI 2026 cho SME do Ban Đào tạo ILED biên soạn (24 trang, miễn phí) - tải trực tiếp ở phần "Tệp đính kèm" cuối bài, gồm:
- Checklist phân loại rủi ro 4 mức (12 câu hỏi tự đánh giá)
- 2 mẫu Hồ sơ phân loại rủi ro theo Điều 12 (chatbot CSKH + hệ thống chấm điểm tín dụng)
- Lộ trình tuân thủ 90 ngày với bảng RACI phân vai
- Mẫu báo cáo sự cố nghiêm trọng
- 20 câu FAQ thường gặp
- Email template gửi Bộ KH&CN
Liên hệ tư vấn chuyên sâu:
- Hotline Ban Đào tạo: 091 847 6556
- Email: daotao@phapluatgiaoduc.org.vn
- Hoặc qua trang Liên hệ
Doanh nghiệp có nhu cầu rà soát hệ thống AI hiện hữu hoặc soạn thảo Hồ sơ tuân thủ cụ thể - Phòng Tư vấn ILED hỗ trợ trực tiếp.