Luật Công Nghệ Số 2026 Và AI: Doanh Nghiệp Việt Cần Chuẩn Bị Gì?
- Danh mục
- Blog
- Ngày đăng
- 16 tháng 4, 2026
- Thời gian đọc
- 13 phút
- Chủ đề chính
- Luật Công nghệ số 2025 có hiệu lực 2026 ảnh hưởng thế nào đến doanh nghiệp dùng AI? Checklist tuân thủ, lộ trình 6 tháng và bước chuẩn bị chi tiết.
Luật Công Nghệ Số 2026 Và AI: Doanh Nghiệp Việt Cần Chuẩn Bị Gì?
Doanh nghiệp Việt đang dùng AI mà không biết mình có thể vi phạm pháp luật
Theo khảo sát từ VCCI cuối năm 2025, hơn 60% doanh nghiệp vừa và nhỏ (SME) tại Việt Nam đã sử dụng ít nhất một công cụ AI trong vận hành — từ chatbot chăm sóc khách hàng, AI viết nội dung marketing, đến hệ thống sàng lọc hồ sơ tuyển dụng. Nhưng con số đáng lo ngại hơn: chưa đến 10% trong số đó có chính sách quản trị AI nội bộ rõ ràng.
Thực trạng này đặt ra rủi ro pháp lý lớn khi Luật Công nghệ số chính thức có hiệu lực từ 01/07/2026. Doanh nghiệp dùng ChatGPT để viết email khách hàng, triển khai AI gợi ý sản phẩm trên website, hay dùng AI chấm điểm tín dụng — tất cả đều có thể rơi vào phạm vi điều chỉnh của luật mới.
Nếu bạn đang sử dụng các công cụ AI viết nội dung cho doanh nghiệp, bài viết này sẽ giúp bạn hiểu chính xác mình cần chuẩn bị gì.
Luật Công nghệ số là gì và tại sao 2026 là mốc quan trọng?
Luật Công nghệ số (gồm 86 điều) được Quốc hội thông qua ngày 30/11/2025 tại Kỳ họp thứ 8, Quốc hội khóa XV. Đây là luật đầu tiên của Việt Nam tạo khung pháp lý toàn diện cho các lĩnh vực:
- Trí tuệ nhân tạo (AI) — có chương riêng (Chương IV)
- Dữ liệu số — quy định quyền sở hữu, chia sẻ, bảo vệ
- Nền tảng số — trách nhiệm của đơn vị vận hành
- Tài sản số — bao gồm token, tài sản số hóa
Mốc 01/07/2026 là thời điểm luật có hiệu lực, nghĩa là doanh nghiệp chỉ còn chưa đầy 3 tháng (tính từ thời điểm bài viết) để hoàn tất việc tuân thủ. Các nghị định hướng dẫn chi tiết dự kiến ban hành trong quý 2/2026 , nhưng các nguyên tắc cốt lõi đã rõ ràng.
Những điều khoản về AI doanh nghiệp bắt buộc phải nắm
Phân loại hệ thống AI theo mức rủi ro
Tương tự cách tiếp cận của EU AI Act, Luật Công nghệ số Việt Nam phân loại hệ thống AI thành các mức rủi ro :
- Rủi ro cao: AI trong y tế, tài chính, tuyển dụng, tư pháp — yêu cầu đánh giá tác động trước khi triển khai
- Rủi ro trung bình: AI tạo nội dung, chatbot tương tác khách hàng — yêu cầu gắn nhãn và thông báo
- Rủi ro thấp: AI hỗ trợ nội bộ, tự động hóa quy trình — yêu cầu tối thiểu
Yêu cầu minh bạch và gắn nhãn AI
Mọi nội dung do AI tạo ra khi phân phối công khai phải được gắn nhãn rõ ràng (Điều 62) . Điều này ảnh hưởng trực tiếp đến bài viết blog, hình ảnh marketing, video quảng cáo — bất cứ thứ gì AI tạo ra và đến tay người dùng cuối.
Trách nhiệm bên phát triển vs bên triển khai
Luật phân biệt rõ:
- Bên phát triển AI: chịu trách nhiệm về độ an toàn, dữ liệu huấn luyện, thiên kiến (bias)
- Bên triển khai AI (tức doanh nghiệp sử dụng): chịu trách nhiệm về cách sử dụng, gắn nhãn, bảo vệ dữ liệu người dùng
Nói cách khác, nếu bạn dùng ChatGPT để viết nội dung cho khách hàng — OpenAI chịu trách nhiệm về mô hình, nhưng bạn chịu trách nhiệm về việc gắn nhãn và đảm bảo nội dung đó không vi phạm.
Quy định dữ liệu huấn luyện
Doanh nghiệp tự xây dựng hoặc fine-tune mô hình AI phải đảm bảo dữ liệu huấn luyện không vi phạm quyền sở hữu trí tuệ, được thu thập có sự đồng ý, và có thể truy vết nguồn gốc .
So sánh: Luật Công nghệ số Việt Nam vs EU AI Act vs Quy định Trung Quốc
| Tiêu chí | Việt Nam (Luật Công nghệ số) | EU AI Act | Trung Quốc (Quy định AI tổng hợp) |
|---|---|---|---|
| Phân loại rủi ro | 3 mức: cao, trung bình, thấp | 4 mức: cấm, cao, giới hạn, tối thiểu | Theo loại ứng dụng (sinh nội dung, gợi ý, deepfake) |
| Yêu cầu gắn nhãn AI | Bắt buộc với nội dung công khai | Bắt buộc với AI tạo sinh (Generative AI) | Bắt buộc, phải đánh dấu watermark |
| Mức phạt tối đa | Chưa công bố nghị định chi tiết | 35 triệu EUR hoặc 7% doanh thu toàn cầu | Phạt hành chính + thu hồi giấy phép |
| Phạm vi áp dụng | Tổ chức, cá nhân hoạt động tại Việt Nam | Mọi bên cung cấp/triển khai AI trong EU | Tổ chức cung cấp dịch vụ AI tại Trung Quốc |
| Hiệu lực | 01/07/2026 | Áp dụng theo giai đoạn 2024–2027 | Đã có hiệu lực từ 2023 (theo từng quy định) |
Nhận xét thực tế: Doanh nghiệp Việt xuất khẩu sang EU hoặc nhận vốn FDI cần tuân thủ đồng thời cả luật Việt Nam và EU AI Act. Đây là gánh nặng tuân thủ kép mà nhiều SME chưa lường trước.
5 lĩnh vực kinh doanh chịu ảnh hưởng lớn nhất
1. Thương mại điện tử (TMĐT)
- Rủi ro: Chatbot tư vấn khách hàng không gắn nhãn AI, hệ thống recommendation gợi ý sản phẩm thiên vị
- Ví dụ: Website bán hàng dùng AI gợi ý sản phẩm dựa trên dữ liệu hành vi mà chưa thông báo cho người dùng
2. Marketing số
- Rủi ro: Nội dung AI-generated đăng trên mạng xã hội không gắn nhãn, sử dụng deepfake trong quảng cáo
- Ví dụ: Agency dùng AI tạo hình ảnh người mẫu ảo quảng bá sản phẩm mà không công bố — có thể vi phạm yêu cầu minh bạch
3. Fintech & ngân hàng
- Rủi ro: AI chấm điểm tín dụng (credit scoring) phân biệt đối xử theo giới tính, vùng miền
- Ví dụ: Hệ thống AI từ chối khoản vay của nhóm nhân khẩu học cụ thể mà không giải thích được lý do
4. Tuyển dụng (HR Tech)
- Rủi ro: AI sàng lọc CV có thiên kiến ẩn, loại ứng viên dựa trên tiêu chí phi năng lực
- Ví dụ: Phần mềm ATS dùng AI tự động loại CV có gap year mà ứng viên không được thông báo về việc bị AI đánh giá
5. Y tế
- Rủi ro: AI chẩn đoán bệnh sai, không có cơ chế giám sát của bác sĩ — thuộc mức rủi ro cao nhất
- Ví dụ: Ứng dụng sức khỏe dùng AI đưa ra lời khuyên y tế mà chưa được Bộ Y tế phê duyệt
Checklist tuân thủ Luật Công nghệ số cho doanh nghiệp dùng AI
| STT | Hành động | Ưu tiên | Trạng thái |
|---|---|---|---|
| 1 | Kiểm kê tất cả hệ thống AI đang sử dụng (kể cả công cụ bên thứ ba như ChatGPT, Midjourney) | Cao | ☐ |
| 2 | Đánh giá mức rủi ro của từng hệ thống AI theo phân loại của Luật | Cao | ☐ |
| 3 | Bổ sung gắn nhãn AI trên mọi nội dung AI-generated phân phối ra ngoài | Cao | ☐ |
| 4 | Thông báo cho người dùng khi họ đang tương tác với AI (chatbot, voicebot) | Cao | ☐ |
| 5 | Rà soát dữ liệu huấn luyện nếu tự phát triển/fine-tune mô hình | Trung bình | ☐ |
| 6 | Cập nhật điều khoản dịch vụ và chính sách bảo mật để phản ánh việc sử dụng AI | Cao | ☐ |
| 7 | Chỉ định người phụ trách AI Compliance (có thể kiêm nhiệm với DPO) | Trung bình | ☐ |
| 8 | Lưu trữ nhật ký hoạt động của hệ thống AI rủi ro cao | Trung bình | ☐ |
Mức xử phạt và hậu quả nếu không tuân thủ
Mức phạt hành chính dự kiến
Nghị định xử phạt chi tiết đang trong quá trình soạn thảo . Tuy nhiên, dựa trên khung phạt chung của Luật Công nghệ số và các luật liên quan:
- Vi phạm gắn nhãn AI: 30–50 triệu VNĐ
- Vi phạm bảo vệ dữ liệu cá nhân trong AI: 100–200 triệu VNĐ
- Triển khai AI rủi ro cao không đánh giá tác động: 200–500 triệu VNĐ
- Trường hợp nghiêm trọng: yêu cầu ngừng hoạt động hệ thống AI
Bài học từ EU AI Act
EU AI Act đặt mức phạt lên tới 35 triệu EUR hoặc 7% doanh thu toàn cầu (tùy mức nào cao hơn). Đầu 2026, một công ty AI tại châu Âu đã bị phạt vì không tuân thủ quy định gắn nhãn . Đây là tín hiệu cho thấy xu hướng siết chặt quản lý AI là toàn cầu, không riêng Việt Nam.
Hậu quả ngoài tiền phạt
- Mất uy tín: Khách hàng mất niềm tin khi phát hiện doanh nghiệp dùng AI “lén”
- Rủi ro kiện tụng: Người dùng có quyền khiếu nại nếu bị AI gây thiệt hại
- Mất lợi thế cạnh tranh: Đối tác quốc tế yêu cầu tuân thủ AI compliance trước khi hợp tác
Lộ trình 6 tháng chuẩn bị trước khi luật có hiệu lực
Tháng 1–2: Kiểm kê và đánh giá
- Liệt kê tất cả công cụ AI đang sử dụng (nội bộ + bên thứ ba)
- Phân loại theo mức rủi ro
- Đánh giá gap (khoảng cách) giữa hiện trạng và yêu cầu luật
Tháng 3: Xây dựng chính sách nội bộ
- Soạn thảo Chính sách sử dụng AI của doanh nghiệp
- Cập nhật điều khoản dịch vụ, chính sách bảo mật
- Thiết lập quy trình phê duyệt trước khi triển khai AI mới
Tháng 4: Đào tạo nhân sự
- Training cho team marketing, sales, CS về quy định gắn nhãn
- Đào tạo team kỹ thuật về yêu cầu logging, truy vết
- Phổ biến chính sách AI cho toàn công ty
Tháng 5: Kiểm thử và điều chỉnh
- Chạy thử quy trình gắn nhãn AI trên các kênh
- Kiểm tra hệ thống chatbot đã thông báo “bạn đang nói chuyện với AI” chưa
- Điều chỉnh workflow dựa trên phản hồi thực tế
Tháng 6: Audit cuối và sẵn sàng vận hành
- Audit toàn bộ hệ thống AI một lần cuối
- Hoàn tất hồ sơ đánh giá tác động cho AI rủi ro cao
- Chỉ định chính thức người phụ trách AI Compliance
- 01/07: Go-live — vận hành tuân thủ
Công cụ AI nào giúp doanh nghiệp vừa hiệu quả vừa tuân thủ?
Không phải tất cả công cụ AI đều “bình đẳng” về mặt tuân thủ pháp lý. Khi lựa chọn, doanh nghiệp nên ưu tiên:
| Tiêu chí | Ưu điểm khi đáp ứng | Nhược điểm khi thiếu |
|---|---|---|
| Chính sách minh bạch về dữ liệu | Dễ chứng minh tuân thủ khi bị kiểm tra | Rủi ro pháp lý về dữ liệu người dùng |
| Hỗ trợ gắn nhãn nội dung AI (metadata, watermark) | Tự động tuân thủ yêu cầu gắn nhãn | Phải tự xây dựng quy trình thủ công |
| Tuân thủ GDPR/tiêu chuẩn quốc tế | Đáp ứng cả luật Việt Nam và quốc tế | Khó mở rộng thị trường quốc tế |
| Cho phép kiểm soát dữ liệu đầu vào | Bảo vệ dữ liệu nội bộ khỏi bị dùng huấn luyện | Dữ liệu nhạy cảm có thể bị lộ |
Nếu doanh nghiệp bạn đang tìm công cụ AI phù hợp, hãy tham khảo cách chọn công cụ AI không tốn tiền oan — bài viết phân tích chi tiết các tiêu chí lựa chọn dựa trên nhu cầu thực tế.
Với doanh nghiệp dùng AI để viết nội dung, các công cụ AI viết tiếng Việt tốt nhất 2026 đã được đánh giá về cả chất lượng đầu ra lẫn chính sách dữ liệu.
👉 Khám phá toàn bộ công cụ AI đã được đánh giá tại hatgiongai.com/cong-cu-ai.
Câu hỏi thường gặp
Luật Công nghệ số áp dụng cho doanh nghiệp nào?
Luật áp dụng cho mọi tổ chức, cá nhân phát triển, cung cấp, hoặc sử dụng hệ thống AI tại Việt Nam — bao gồm cả doanh nghiệp nước ngoài cung cấp dịch vụ cho người dùng Việt Nam . Dù bạn là startup 5 người hay tập đoàn ngàn nhân sự, nếu dùng AI, bạn đều thuộc phạm vi điều chỉnh.
Dùng ChatGPT có cần gắn nhãn AI không?
Có, nếu nội dung do ChatGPT (hoặc bất kỳ AI nào) tạo ra được phân phối công khai — bài viết blog, email marketing, bài đăng mạng xã hội, nội dung tư vấn khách hàng. Nội dung chỉ dùng nội bộ (ghi chú cá nhân, brainstorm) thì chưa rõ yêu cầu bắt buộc .
Mức phạt cụ thể bao nhiêu?
Nghị định hướng dẫn chi tiết mức phạt đang được soạn thảo, dự kiến ban hành trước 01/07/2026 . Tham khảo khung phạt trong bài viết phía trên, nhưng lưu ý đây là ước tính dựa trên các luật liên quan, chưa phải con số chính thức cuối cùng.
Doanh nghiệp nhỏ có bị ảnh hưởng không?
Có, nhưng mức độ khác nhau. Luật có xu hướng tỷ lệ thuận — AI rủi ro càng cao thì yêu cầu tuân thủ càng nặng. Doanh nghiệp nhỏ dùng chatbot cơ bản chỉ cần gắn nhãn và thông báo. Nhưng nếu bạn dùng AI chấm điểm tín dụng hay sàng lọc CV, nghĩa vụ tuân thủ sẽ nặng hơn đáng kể, bất kể quy mô công ty.
Kết luận
01/07/2026 không phải ngày “sẽ tính sau” — đó là deadline thực tế, chỉ còn vài tháng phía trước. Luật Công nghệ số đánh dấu bước ngoặt trong quản lý AI tại Việt Nam, và doanh nghiệp nào chủ động tuân thủ sẽ biến đây thành lợi thế cạnh tranh thay vì gánh nặng.
Ba bước cần làm ngay hôm nay:
- Liệt kê tất cả công cụ AI doanh nghiệp đang dùng
- Đọc kỹ checklist tuân thủ trong bài viết này
- Chỉ định ít nhất một người phụ trách theo dõi và triển khai
Nếu bạn đang tìm công cụ AI vừa hiệu quả vừa có chính sách minh bạch, hãy khám phá danh mục công cụ AI được đánh giá chi tiết trên hatgiongai.com. Và đừng quên theo dõi blog để cập nhật các hướng dẫn tuân thủ mới nhất khi nghị định hướng dẫn được ban hành.