QUAN HỆ GIỮA PHÁT TRIỂN AI VÀ BẢO VỆ AN NINH DỮ LIỆU
Dữ liệu có giá trị chiến lược to lớn, trở thành nền tảng và điều kiện quan trọng cho phát triển và ứng dụng các công nghệ AI. Giữa sự phát triển của AI và bảo vệ an ninh dữ liệu có quan hệ tương tác qua lại. Một mặt, mỗi khi một mô hình AI mới được cập nhật đều yêu cầu lượng dữ liệu khổng lồ làm dữ liệu huấn luyện, điều này dễ dẫn đến các rủi ro như thu thập dữ liệu bất hợp pháp, rò rỉ thông tin mật và phân biệt đối xử dựa trên dữ liệu. Do đó, sự phát triển bền vững của công nghệ AI phải dựa trên việc đảm bảo an ninh dữ liệu và tạo ra một môi trường ứng dụng dữ liệu an toàn và đáng tin cậy. Mặt khác, việc ứng dụng công nghệ AI giúp bảo vệ an ninh dữ liệu hiệu quả hơn. Thách thức mới đối với an ninh dữ liệu lại trở thành cơ hội để nâng cấp công nghệ AI, tạo ra xu hướng phát triển xoắn ốc đi lên. Hiện nay, các quốc gia đã nhận thức được tầm quan trọng của an ninh dữ liệu AI, tuy nhiên mỗi quốc gia có những ưu tiên khác nhau đối với các mô hình quản trị dữ liệu, điều đó quyết định khuynh hướng chính sách trong quản trị AI ở các quốc gia.
Chính sách của các nước có công nghệ phát triển
Các nước có công nghệ phát triển thường áp dụng cách tiếp cận chính sách định hướng rủi ro, cân bằng giữa rủi ro an ninh dữ liệu với sự phát triển của cong nghệ AI. Mỹ ưu tiên đổi mới công nghệ, trong khi Liên minh châu Âu (EU) tập trung vào các nguyên tắc đạo đức dữ liệu. Một số nước khác áp dụng cách tiếp cận linh hoạt và thực dụng hơn. Ví dụ, Hàn Quốc đã điều chỉnh khung pháp lý của EU cho phù hợp với bối cảnh của nước mình, trong khi Nhật Bản và Singapore áp dụng các mô hình quản lý linh hoạt. Các quốc gia này có chung mục tiêu là tạo ra môi trường chính sách thuận lợi cho phát triển công nghiệp đồng thời đảm bảo an ninh dữ liệu, hướng tới đạt được lợi thế trong cuộc đua AI.
Mỹ nhấn mạnh vào tự do lưu chuyển dữ liệu, ưu tiên đổi mới AI. Theo đó, các tiểu bang của nước này ban hành luật riêng, theo xu hướng điều chỉnh phạm vi áp dụng của luật hiện hành thay vì ban hành các luật chuyên biệt về AI, giữ rủi ro dữ liệu trong giới hạn chấp nhận được về mặt xã hội và giảm bớt rào cản đối với đổi mới và ứng dụng công nghệ. Ví dụ, cả “Luật Bảo vệ Quyền riêng tư người dùng California” và “Luật Bảo vệ Dữ liệu người dùng Internet Nevada” đều không giới hạn nghiêm ngặt nghĩa vụ của các bên kiểm soát và xử lý dữ liệu. Bên cạnh đó, ngành công nghiệp AI dựa vào tự điều chỉnh, giải quyết rủi ro dữ liệu thông qua các quy tắc mềm như chính sách, hướng dẫn, sáng kiến, kỷ luật tự giác của ngành và sự đồng thuận về đạo đức.
EU ưu tiên phòng ngừa rủi ro, nhấn mạnh việc bảo vệ quyền riêng tư cá nhân, khắc phục điểm yếu trong cuộc đua công nghệ AI bằng cách xây dựng một khuôn khổ đạo đức và hệ thống pháp luật toàn diện. EU sử dụng “Quy định chung về bảo vệ dữ liệu” (GDPR) làm khung pháp lý tổng thể, các quốc gia thành viên ban hành quy định theo các lĩnh vực ứng dụng AI. GDPR yêu cầu các công ty AI phải tuân thủ các nguyên tắc "giới hạn mục đích" và "sự cần thiết tối thiểu" trong xử lý dữ liệu cá nhân. Năm 2024, EU thông qua “Đạo luật AI”, nhằm thiết lập một chuẩn mực toàn cầu cho quản trị AI. Đạo luật này quy định rằng bất kỳ nhà phát triển hệ thống AI nào sử dụng dữ liệu của EU khi huấn luyện thuật toán đều phải tuân theo các quy định của EU.
Nhật Bản chủ yếu áp dụng mô hình quản trị dựa trên các nguyên tắc hoặc tiêu chuẩn ngành. Năm 2019, Văn phòng Nội các Nhật Bản ban hành "Nguyên tắc xã hội về AI lấy con người làm trung tâm", thiết lập nguyên tắc chung cho việc điều chỉnh đạo đức của AI. Năm 2017, Nhật Bản sửa đổi “Luật Bảo vệ Thông tin cá nhân”, đưa các ký hiệu nhận dạng cá nhân vào phạm vi bảo vệ, quy định rằng nếu không có sự đồng ý của cá nhân về nguyên tắc thì không được thu thập các dữ liệu như chủng tộc, tôn giáo, địa vị xã hội, tiền sử bệnh tật, tiền án tiền sự và tiền sử nạn nhân. Năm 2018, Nhật Bản sửa đổi “Luật Cạnh tranh không lành mạnh”, định nghĩa việc thu thập và sử dụng bất hợp pháp "dữ liệu được bảo vệ" trong phát triển và sử dụng AI là "cạnh tranh không lành mạnh". Năm 2019, Nhật Bản ban hành "Hướng dẫn hợp đồng về sử dụng AI và dữ liệu", nhằm hướng dẫn các doanh nghiệp bảo vệ quyền riêng tư và các quyền khác trong việc sử dụng dữ liệu và phát triển phần mềm AI.
Các quốc gia, khu vực khác
Theo “Luật An ninh dữ liệu”, Trung Quốc phân dữ liệu quốc gia thành ba cấp độ: Dữ liệu bình thường, dữ liệu quan trọng và dữ liệu cốt lõi; đồng thời ban hành “Quy định về Quản lý an ninh dữ liệu mạng” nhằm thiết lập nguyên tắc bảo vệ dựa trên cấp độ và tập trung vào bảo vệ "dữ liệu quan trọng".
Nga ưu tiên an ninh quốc gia trong phát triển AI, tăng cường các yêu cầu lưu trữ dữ liệu trong nước, hạn chế nhập khẩu sản phẩm và dịch vụ kỹ thuật số nước ngoài, hạn chế luồng dữ liệu xuyên biên giới và kiểm duyệt nội dung dữ liệu nước ngoài. Sự phát triển AI của Nga tụt hậu đáng kể so với trình độ tiên tiến toàn cầu, thiếu một hệ sinh thái công nghệ hoàn thiện.
Trong khi đó, Ấn Độ cũng thể hiện sự ưu tiên cho việc lưu trữ dữ liệu nội địa. Thông qua các luật như “Luật Bảo vệ dữ liệu cá nhân kỹ thuật số” (DPDPA), Ấn Độ áp đặt hạn chế đối với luồng dữ liệu cá nhân và dữ liệu thương mại điện tử. Hơn nữa, để bảo vệ doanh nghiệp trong nước, Ấn Độ đã từ chối đàm phán với WTO về các vấn đề thương mại điện tử và không ký Tuyên bố Osaka về Kinh tế số tại Hội nghị thượng đỉnh G20 năm 2019. Điều này phản ánh lập trường của nước này về việc duy trì chủ quyền dữ liệu, nhưng đồng thời cũng làm suy yếu động lực phát triển AI và ảnh hưởng của nước này trong quản trị AI toàn cầu.
Một số liên minh khu vực cũng mong muốn tham gia vào quản trị dữ liệu AI toàn cầu. ASEAN coi quyền riêng tư và quản trị dữ liệu là một phần quan trọng trong chiến lược quản trị AI. “Khung Bảo vệ dữ liệu cá nhân ASEAN” thông qua năm 2016 nhằm bảo vệ dữ liệu cá nhân và thúc đẩy thương mại kỹ thuật số. Đây là bộ quy tắc tự nguyện, làm nền tảng cho luật của các quốc gia thành viên. “Hướng dẫn về đạo đức và quản trị AI của ASEAN” ban hành năm 2024, nhằm hỗ trợ các tổ chức và chính phủ các nước thành viên thiết kế, phát triển và triển khai AI một cách có trách nhiệm. Tuy nhiên, trong cuộc canh tranh AI, các quốc gia nhỏ và vừa chỉ là những nhà cung cấp dữ liệu thô cho sự phát triển của công nghệ AI và sự tham gia không đáng kể vào quản trị AI toàn cầu.
NHỮNG VẤN ĐỀ CHUNG TRONG QUẢN TRỊ AN NINH DỮ LIỆU AI
Mặc dù các quy định về đảm bảo an ninh dữ liệu có khác nhau đáng kể giữa các quốc gia/khu vực, nhưng chúng cũng thể hiện sự hội tụ:
- An ninh quốc gia và chủ quyền kỹ thuật số: Quản trị AI toàn cầu cho thấy xu hướng "an ninh hóa", theo đó ngày càng nhiều quốc gia coi việc bảo vệ an ninh quốc gia và chủ quyền kỹ thuật số là một trong những nguyên tắc chính của quản trị an ninh dữ liệu AI. Mặc dù Mỹ ủng hộ tự do lưu chuyển dữ liệu, nhưng khi đề cập đến lợi ích trong các lĩnh vực trọng yếu, nước này vẫn nhấn mạnh "an ninh quốc gia là trên hết", hạn chế quyền truy cập của các quốc gia khác vào dữ liệu công nghệ quan trọng của nước mình thông qua kiểm soát xuất khẩu, danh sách thực thể và các biện pháp khác. EU dưới danh nghĩa bảo vệ "chủ quyền kỹ thuật số", đã nhiều lần áp đặt các biện pháp trừng phạt đối với các công ty Mỹ theo “Đạo luật Dịch vụ kỹ thuật số” và “Đạo luật Thị trường Kỹ thuật số”, cho rằng hành động của họ nhằm bảo vệ lợi ích chung của EU và bảo vệ "các giá trị phương Tây".
Do thiếu năng lực công nghệ, các quốc gia đang phát triển tập trung nhiều hơn vào việc ngăn chặn các mối đe dọa an ninh kỹ thuật số và tăng cường kiểm soát đối với các tài sản kỹ thuật số quan trọng. Nga, Ấn Độ và nhiều nước khác thúc đẩy việc lưu trữ dữ liệu quan trọng trong nước để ngăn chặn sự giám sát hoặc lạm dụng của nước ngoài. Nga kiểm soát chặt chẽ nội dung dữ liệu và cấm lưu hành dữ liệu gây nguy hiểm cho an ninh quốc gia, phá vỡ trật tự xã hội hoặc xâm phạm quyền cá nhân. Ấn Độ không vội ban hành một luật toàn diện về AI, mà thay vào đó tận dụng tối đa các luật công nghệ thông tin và luật bảo vệ dữ liệu hiện hành để giải quyết các vấn đề an ninh dữ liệu cụ thể phát sinh từ AI.
- Quyền lập pháp trở thành vấn đề cạnh tranh địa chính trị: Ban hành các quy tắc, luật lệ là một trong những lĩnh vực trong cuộc cạnh tranh giữa các cường quốc kỹ thuật số. Hiện nay, cuộc cạnh tranh giữa Mỹ, EU và Trung Quốc không chỉ là sự bất đồng về công nghệ, mà còn về các quy tắc kỹ thuật số trong quản trị AI. Mỹ sử dụng các quy tắc "quyền tài phán mở rộng" để thu thập dữ liệu nước ngoài, chủ yếu nhằm chứng minh tuyên bố chủ quyền kỹ thuật số của mình. EU, thiếu lợi thế so với Mỹ và Trung Quốc trong nghiên cứu AI, đổi mới công nghệ và cơ sở hạ tầng dữ liệu, đã đề xuất "tiêu chuẩn châu Âu" tập trung vào nhân quyền và các chuẩn mực đạo đức. EU, dưới danh nghĩa bảo vệ "chủ quyền kỹ thuật số", tham gia vào cuộc cạnh tranh ban hành luật lệ kỹ thuật số với Mỹ, nhằm củng cố quyền kiểm soát của mình đối với việc ban hành luật lệ. Trung Quốc thì áp dụng mô hình quản trị nhấn mạnh ba khía cạnh là an ninh, phát triển và quản trị, ưu tiên “an toàn dữ liệu” và “chủ quyền không gian mạng”.
Các quốc gia phát triển khác nhưng không thuộc nhóm dẫn đầu cũng dần hình thành mô hình quản trị riêng bằng cách học hỏi kinh nghiệm từ Mỹ và EU. Mô hình quản trị của Hàn Quốc tương tự như của EU, nhưng Hàn Quốc ưu tiên phát triển công nghệ và nhấn mạnh sự tương tác cân bằng giữa việc phòng ngừa rủi ro an ninh dữ liệu và tiến bộ công nghệ. Quản trị AI của Nhật Bản thể hiện đặc điểm "luật mềm" rõ rệt, với các nguyên tắc được phát triển từ dưới lên thông qua các cuộc thảo luận giữa doanh nghiệp và các bên liên quan khác, bảo vệ quyền dữ liệu cá nhân trong khi vẫn tạo không gian cho sự đổi mới công nghệ.
Ngược lại, hầu hết các nước đang phát triển tụt hậu đáng kể trong việc xây dựng cơ sở hạ tầng và phát triển ngành công nghiệp AI, do đó có sự tham gia không đáng kể vào quản trị AI toàn cầu. Trong khi các nước phát triển được hưởng lợi từ công nghệ AI thì các nước đang phát triển phải cung cấp dữ liệu thô và gánh chịu nhiều rủi ro hơn về an ninh dữ liệu.
Theo antoanthongtin.vn