Quay lại Blog
Ngành nghề

Luật AI Việt Nam 2026: Doanh nghiệp cần chuẩn bị gì?

Pham Hoang Nam2026-04-0210 phút đọc
🏛️

Tổng quan về Luật AI Việt Nam

Luật Công nghệ Thông tin về Trí tuệ Nhân tạo (thường gọi là "Luật AI Việt Nam") đã được Quốc hội thông qua cuối năm 2025 và có hiệu lực từ ngày 1/3/2026. Doanh nghiệp có 18 tháng (đến tháng 9/2027) để đảm bảo tuân thủ.

Những điểm quan trọng cần biết

1. Phân loại rủi ro AI

Luật phân loại hệ thống AI thành 3 nhóm:

Rủi ro cao (High-risk): Hệ thống AI đưa ra quyết định ảnh hưởng đến:

  • Tuyển dụng và quản lý nhân sự
  • Tín dụng và tài chính
  • Y tế và giáo dục
  • Cơ sở hạ tầng quan trọng

    • *AI agent xử lý thông tin cá nhân khách hàng có thể thuộc nhóm này.*

    Rủi ro trung bình: Chatbot, trợ lý ảo thương mại

    Rủi ro thấp: Tự động hóa quy trình nội bộ, phân tích dữ liệu

    2. Yêu cầu với doanh nghiệp dùng AI

    Bắt buộc với tất cả:

  • Thông báo rõ ràng khi khách hàng tương tác với AI (không phải người thật)
  • Chính sách bảo vệ dữ liệu cá nhân khi AI xử lý
  • Quyền từ chối tương tác với AI

    • Bắt buộc với hệ thống rủi ro cao:

  • Đánh giá tác động (Impact Assessment)
  • Lưu nhật ký quyết định AI (audit trail)
  • Cơ chế can thiệp của con người
  • Đăng ký với cơ quan quản lý

    • 3. Chuyển dữ liệu xuyên biên giới

    Khi dùng API của Anthropic, OpenAI, Google — dữ liệu người dùng Việt Nam được xử lý ở nước ngoài. Luật yêu cầu:

  • Thông báo rõ ràng trong chính sách bảo mật
  • Đảm bảo nhà cung cấp nước ngoài có tiêu chuẩn bảo vệ tương đương
  • Một số loại dữ liệu nhạy cảm không được chuyển ra nước ngoài

    • Claw7 hỗ trợ tuân thủ như thế nào?

    Sắp ra mắt (Phase 5):

  • **Compliance Report Generator**: Tự động đánh giá hệ thống AI của bạn có thuộc nhóm rủi ro cao không và tạo báo cáo tuân thủ
  • **Audit Trail**: Lưu toàn bộ quyết định của agent với timestamp, dữ liệu đầu vào, đầu ra
  • **Data Residency**: Tùy chọn lưu trữ dữ liệu tại Việt Nam (không chuyển ra nước ngoài)

    • Đã có sẵn:

  • **Activity Timeline**: Nhật ký đầy đủ mọi hành động của agent
  • **Approval Gates**: Cơ chế can thiệp của con người cho các quyết định quan trọng
  • **Privacy Policy template**: Chính sách bảo mật chuẩn GDPR + Luật VN 2024

    • Hành động cần làm ngay

  • **Đánh giá hệ thống AI hiện tại**: Liệt kê tất cả AI tools đang dùng
  • **Phân loại rủi ro**: Mỗi công cụ thuộc nhóm nào?
  • **Cập nhật chính sách bảo mật**: Bao gồm disclosure về AI
  • **Triển khai thông báo AI**: Khách hàng phải biết họ đang chat với AI
  • **Kiểm tra nhà cung cấp**: Anthropic, OpenAI có đảm bảo tuân thủ không?

    • Thời hạn quan trọng

  • **1/3/2026**: Luật có hiệu lực — bắt đầu 18 tháng
  • **1/9/2027**: Deadline tuân thủ đầy đủ
  • **2027+**: Thanh tra và xử phạt bắt đầu

    • Phạt vi phạm có thể lên đến 5% doanh thu hàng năm cho vi phạm nghiêm trọng.

    *Lưu ý: Bài viết này cung cấp thông tin tổng quan, không phải tư vấn pháp lý. Hãy tham khảo luật sư chuyên về công nghệ thông tin để được tư vấn cụ thể cho doanh nghiệp bạn.*

    Bài viết liên quan

    Công ty

    Claw7 ra mắt: Nền tảng AI Agent đầu tiên cho doanh nghiệp Việt Nam

    5 phút

    Ứng dụng

    5 cách AI Agent tự động hóa bán hàng trên Shopee

    7 phút

    Hướng dẫn

    So sánh: Tự cài OpenClaw vs Dùng Claw7 Managed Hosting

    8 phút

    Sẵn sàng thử Claw7?

    Dùng thử 14 ngày miễn phí. Không cần thẻ tín dụng.

    Bắt đầu miễn phí
    Luật AI Việt Nam 2026: Doanh nghiệp cần chuẩn bị gì? — Claw7 Blog | Claw7