Làm thế nào để kiểm soát việc sử dụng trí tuệ nhân tạo (“AI”) trong hoạt động của doanh nghiệp?
LexNovum Lawyers
05/02/2026
Hiện nay, việc áp dụng các công cụ AI trong công việc và hoạt động của doanh nghiệp trở nên phổ biến hơn bao giờ hết. Điển hình là công cụ nhắn tin với AI (chatbox hay chatbot).
Theo đó, các công cụ này hỗ trợ cho nhân sự của doanh nghiệp cải thiện năng suất và tối ưu hóa công việc thông qua các chức năng như: hỗ trợ soạn thảo tài liệu, phân tích dữ liệu, chăm sóc khách hàng cho đến tối ưu hóa quy trình quản trị nội bộ. Tuy nhiên, việc nhân sự cung cấp và nhập liệu thông tin, dữ liệu thiếu cơ chế kiểm soát và quản lý lên các công cụ AI này phát sinh nhiều rủi ro tiềm ẩn, ảnh hưởng đến hoạt động kinh doanh của doanh nghiệp mà LexNovum Lawyers có thể kể đến như sau:
1. Dữ liệu đầu vào bị lộ lọt và không được bảo mật
Việc doanh nghiệp cho phép nhân sự nhập dữ liệu lên các công cụ AI một cách thiếu kiểm soát, không mã hóa hoặc che giấu thông tin có thể dẫn đến nguy cơ dữ liệu bị tiết lộ, chuyển giao hoặc xử lý trái phép. Điều này có thể dẫn doanh nghiệp phải đối mặt các khiếu nại, khiếu kiện về vi phạm cam kết bảo mật thông tin, quy định pháp luật về bảo vệ dữ liệu cá nhân, sở hữu trí tuệ và các quy định pháp luật khác có liên quan, …
Những lo ngại nêu trên là có cơ sở, khi trên thực tế đã ghi nhận nhiều vụ việc lộ, lọt dữ liệu người dùng liên quan đến việc sử dụng các công cụ AI. Cụ thể, vào giữa năm 2025, ứng dụng AI Grok làm lột lọt công khai 370.000 cuộc trò chuyện giữa người dùng và chatbot phát sinh từ lỗi tính năng chia sẻ của ứng dụng[1]. Một trường hợp nữa xảy ra vào cuối tháng 01/2025, Wiz (Công Ty An Ninh Mạng có trụ sở tại Mỹ) đã điều tra và cho biết DeepSeek đã để hơn một triệu dòng dữ liệu trong đó có nhật ký trò chuyện của người dùng không có biện pháp bảo mật[2].
2. Kết quả đầu ra có thể không đảm bảo dẫn đến chất lượng dịch vụ bị ảnh hưởng và tác động xấu đến uy tín của doanh nghiệp
Không thể phủ nhận rằng công cụ AI có thể mang lại sự hỗ trợ đáng kể cho công việc và hoạt động của doanh nghiệp. Tuy nhiên, doanh nghiệp cũng cần lưu ý rằng nội dung do AI tạo ra phần lớn sẽ dựa trên dữ liệu đầu vào, mong muốn của người nhập lệnh và dữ liệu huấn luyện của nhà cung cấp công cụ AI nên kết quả đầu ra có thể sẽ không khách quan. Điều này tiềm ẩn nguy cơ các dữ liệu cung cấp bị sai lệch hoặc thiếu chính xác nếu không được kiểm chứng, kiểm định trước khi được sử dụng làm sản phẩm, dịch vụ đến người tiêu dùng.
Đặc biệt với các lĩnh vực mang tính đặc thù, ví dụ như dịch vụ tư vấn pháp lý, việc sử dụng kết quả AI nhưng không kiểm soát và kiểm tra nguồn thông tin có thể dẫn đến kết quả tư vấn thoạt nhìn có vẻ hợp lý, nhưng lại dựa trên cơ sở và thông tin được cung cấp không chính xác hoặc không có thật. Một ví dụ khác, đối với lĩnh vực tư vấn đầu tư, nếu kết quả của AI tạo ra mà không có bước thẩm định chuyên môn độc lập, khách hàng có thể đưa ra các quyết định đầu tư không phù hợp và phát sinh thiệt hại.
Trước bối cảnh nêu trên, doanh nghiệp cần thiết phải xây dựng một quy chế kiểm soát hoạt động nội bộ trong việc sử dụng các công cụ AI. Việc kiểm soát hoạt động sử dụng công cụ AI sẽ giúp giảm thiểu nguy cơ mất an toàn dữ liệu của doanh nghiệp cũng như hỗ trợ xác định trách nhiệm khi ứng dụng AI trong nội bộ nếu phát sinh vi phạm.
Các nội dung chính mà quy chế sử dụng AI nên có và LexNovum Lawyers có thể hỗ trợ bạn?
Dựa trên bối cảnh và hệ quả đã được LexNovum Lawyers phân tích nêu trên, việc xây dựng quy chế sử dụng AI sẽ đảm bảo hiệu quả khi xác định rõ các nội dung chính:
(i) Phạm vi và đối tượng mà quy chế hướng đến.
(ii) Nguyên tắc sử dụng AI trong hoạt động của doanh nghiệp và công việc.
(iii) Quyền và nghĩa vụ của người sử dụng AI trong doanh nghiệp.
(iv) Các việc mà người sử dụng AI trong doanh nghiệp được làm và không được làm.
(v) Quy trình kiểm soát các dữ liệu đầu vào và kết quả đầu ra từ các công cụ AI.
(vi) Các chế tài và xử lý vi phạm tương ứng.
(vii) Nội dung khác theo đặc thù của từng loại hình doanh nghiệp.
Việc quy định rõ nội dung sử dụng AI trong quy chế nội bộ giúp doanh nghiệp khai thác hiệu quả công cụ AI nhằm nâng cao năng suất, chất lượng hoạt động, đồng thời phòng ngừa và kiểm soát các rủi ro pháp lý. Tuy nhiên, quy chế cần được xây dựng như thế nào để đảm bảo tính linh hoạt, phù hợp với đặc thù từng doanh nghiệp và không gây cản trở đến quá trình làm việc của nhân sự?
LexNovum Lawyers, với bề dày kinh nghiệm của đội ngũ Luật sư trong và ngoài nước, sẵn sàng đồng hành và hỗ trợ cho doanh nghiệp trong quá trình xây dựng và triển khai quy chế sử dụng AI phù hợp với thực tiễn và nền tảng của từng doanh nghiệp cũng như đảm bảo các yếu tố nêu trên.
Vui lòng liên hệ trực tiếp với chúng tôi để được hỗ trợ kịp thời và tư vấn chi tiết.
Thực hiện: Corporation Team
Lưu ý:
Bài viết này được thực hiện dựa trên quy định của pháp luật Việt Nam (hiện hành) và kinh nghiệm thực tế. Những thông tin tại bài viết này chỉ nên được sử dụng nhằm mục đích tham khảo. Chúng tôi không chịu trách nhiệm hay có nghĩa vụ pháp lý đối với bất kỳ cá nhân, tổ chức nào sử dụng thông tin tại bài viết này ngoài mục đích tham khảo. Trước khi đưa ra bất kỳ sự lựa chọn hoặc quyết định nào, Quý Khách hàng vui lòng tham vấn thêm các khuyến nghị một cách chính thức, hoặc liên hệ LexNovum Lawyers để nhận được sự tư vấn chuyên sâu từ chúng tôi.
Vui lòng trích dẫn nguồn “LexNovum Lawyers” khi sử dụng hoặc chia sẻ bài viết này tại bất kỳ đâu.
————————
[1]Thousands of Grok AI Chats Leaked, Transcripts Indexed Publicly https://dailysecurityreview.com/cyber-security/thousands-of-grok-ai-chats-leaked-transcripts-indexed-publicly/?
[2] DeepSeek ‘lưu dữ liệu người dùng không mã hóa’ https://vnexpress.net/deepseek-luu-du-lieu-nguoi-dung-khong-ma-hoa-4847049.html
