Từ ngày 2/2, Liên minh châu Âu chính thức áp dụng quy định mới, cho phép cấm triệt để những ứng dụng AI mà họ coi là “không thể chấp nhận” – động thái đánh dấu bước ngoặt trong hành trình kiểm soát công nghệ trí tuệ nhân tạo.
Ngày 2/2 vừa qua là hạn chót đầu tiên để tuân thủ AI Act – khung pháp lý đồ sộ của Liên minh châu Âu (EU) về trí tuệ nhân tạo. Được xây dựng suốt nhiều năm, văn bản này mở ra bốn cấp độ rủi ro đối với các ứng dụng AI: từ tối thiểu, giới hạn, cao và cuối cùng là “không thể chấp nhận.”
Có những hành vi AI bị cấm hẳn
Dựa theo bài viết trong Article 5 của AI Act, nếu hệ thống AI thuộc nhóm “unacceptable risk,” nó sẽ bị cấm hoàn toàn khi hoạt động trong khối EU. Danh sách cấm bao gồm một loạt trường hợp như:
- AI chấm điểm xã hội, xếp hạng con người dựa trên hành vi
- AI can thiệp, thao túng, “tẩy não” người dùng một cách mờ ám
- AI lợi dụng điểm yếu của người già, người khiếm khuyết, hoặc phụ thuộc kinh tế
- AI nhận dạng ngoại hình để dự đoán tội phạm tiềm ẩn
- AI phân tích nét mặt nhằm suy luận giới tính, xu hướng cá nhân
- AI thu thập dữ liệu sinh trắc “thời gian thực” nơi công cộng cho mục đích thực thi pháp luật
- AI theo dõi cảm xúc trong môi trường công sở hay trường học
- AI phát triển cơ sở dữ liệu nhận dạng khuôn mặt bằng cách “quét” hình ảnh từ camera an ninh hay kho ảnh trực tuyến
Các công ty – dù đặt trụ sở ở đâu – nếu sử dụng AI vi phạm những cấm kỵ này trong lãnh thổ EU sẽ đối mặt án phạt lên đến 35 triệu EUR (xấp xỉ 36 triệu USD) hoặc 7% tổng doanh thu năm liền trước, tùy mức nào cao hơn.
Hiệu lực và cơ chế phạt
Theo một luật sư tại Anh, dù EU yêu cầu chấp hành AI Act ngay từ 2/2, song để thực thi phạt, họ phải chờ đến những cột mốc tiếp theo, dự kiến tháng 8. Khi ấy, cơ quan có thẩm quyền sẽ công bố danh tính và phạm vi quyền lực, đồng thời các quy tắc xử phạt chính thức.
Trong giai đoạn này, nhiều công ty đã “chạy trước” bằng cách ký “AI Pact” – cam kết tự nguyện tuân thủ nguyên tắc. Khoảng 100 công ty lớn, gồm Amazon, Google và OpenAI đã tham gia, cam đoan xác định đâu là mảng AI “rủi ro cao.” Dĩ nhiên, một số tên tuổi như Meta, Apple hay startup Mistral vắng bóng, nhưng điều đó không có nghĩa họ sẽ vi phạm. Thực tế, hầu hết doanh nghiệp không mặn mà với các ứng dụng “không thể chấp nhận” này.
Ngoại lệ và giới hạn
Dù cấm gắt gao, AI Act cũng cho phép một số trường hợp đặc biệt, ví dụ cảnh sát muốn sử dụng AI thu thập sinh trắc nhằm tìm người mất tích, hay chặn đứng đe dọa khủng bố khẩn cấp. Sự “nới lỏng” này yêu cầu sự cho phép chính thức, đồng thời cấm đưa ra quyết định pháp lý chỉ dựa vào kết quả của hệ thống AI đó.
Tương tự, AI phân tích cảm xúc tại nơi làm việc hay trường học vẫn có thể áp dụng nếu mang mục đích y tế hoặc an toàn – chẳng hạn hỗ trợ liệu pháp điều trị đặc biệt.
Chưa hết những ẩn số
Ủy ban châu Âu hứa sẽ cung cấp hướng dẫn chi tiết “đầu năm 2025” sau khi lấy ý kiến. Song, đến nay, bản hướng dẫn vẫn chưa xuất hiện. Ngoài ra, còn tồn tại những xung đột tiềm ẩn giữa AI Act với các quy định khác như GDPR (Quy định bảo vệ dữ liệu chung), NIS2 (An ninh mạng) hay DORA (ổn định tài chính cho dịch vụ số). Doanh nghiệp phải nắm vững cách “xếp” các luật sao cho tuân thủ toàn diện.
Các chuyên gia nhắc lại: AI Act không hoạt động trong “khoảng trống pháp lý,” mà tương tác với nhiều khuôn khổ pháp lý khác nhau. Ví dụ, nếu AI gây rò rỉ dữ liệu cá nhân, công ty còn phải chịu án phạt GDPR. Chính vì vậy, xác định cách chúng hòa hợp, tránh đan chéo, sẽ là nhiệm vụ không dễ.
Nhìn về tương lai
Theo dự kiến, AI Act sẽ bước vào giai đoạn áp dụng mạnh tay hơn từ tháng 8 trở đi, khi bộ máy giám sát và hệ thống phạt chính thức vận hành. Cộng đồng doanh nghiệp có vài tháng nữa để “dọn nhà,” rà soát toàn bộ dự án AI, bảo đảm không vướng những hành vi nằm trong danh sách cấm.
Những tổ chức mong muốn triển khai AI tinh vi như nhận diện khuôn mặt, phân tích nhân khẩu học, hay “thao túng” tiếp thị, càng cần tỉnh táo. Bởi một khi đi quá giới hạn “rủi ro không thể chấp nhận,” ngoài mức phạt khổng lồ, họ cũng đánh mất uy tín khi phải rút sản phẩm khỏi thị trường EU.
Với EU, động thái này tiếp tục củng cố vị trí đi đầu về bảo vệ quyền cá nhân trong thời đại kỹ thuật số. Lần này, khối đã nỗ lực xây dựng hệ thống điều tiết AI khá chặt chẽ, khó ai có thể “lách.” Câu hỏi còn lại: Liệu các quốc gia và khu vực khác có noi gương, ban hành luật tương tự để quản lý AI hay không, khi trí tuệ nhân tạo đang ngày càng len lỏi vào mọi khía cạnh cuộc sống?
Dù chỉ mới “bắn phát súng” ban đầu, AI Act hứa hẹn tạo áp lực lớn lên lĩnh vực công nghệ. Việc cân đối sáng tạo và an toàn cho người dùng sẽ là thách thức mà mọi bên, từ gã khổng lồ công nghệ đến startup, buộc phải vượt qua.