Quản Trị AI Trong Môi Trường Lao Động

03/12/2025 |

Trí tuệ nhân tạo (AI) đã trở thành một phần không thể thiếu trong hoạt động của nhiều doanh nghiệp tại Việt Nam. Từ việc tối ưu hóa quy trình tuyển dụng đến giám sát và phân tích hiệu suất làm việc, các công cụ AI mang lại lợi ích rõ rệt về hiệu quả và chi phí. Tuy nhiên, việc triển khai AI đi kèm với một thách thức pháp lý lớn: các hệ thống này thường thu thập và xử lý một lượng lớn dữ liệu cá nhân, bao gồm cả thông tin nhạy cảm của người lao động, đặt ra các nghĩa vụ tuân thủ nghiêm ngặt theo quy định pháp luật Việt Nam.

Với sự có hiệu lực của Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân (NĐ 13), các đơn vị sử dụng lao động buộc phải đánh giá lại toàn bộ việc ứng dụng AI để đảm bảo tuân thủ đầy đủ. Bài viết này của KLAWS sẽ đi sâu vào những tác động của AI đối với quyền riêng tư dữ liệu tại nơi làm việc, các rủi ro pháp lý tiềm ẩn và các biện pháp cần thiết để quản trị rủi ro.

1. AI tại nơi làm việc đang thu thập gì? (Và tại sao đây là vấn đề)

Nhiều doanh nghiệp thường không nhận thức được mức độ sâu sắc của việc thu thập dữ liệu cá nhân mà các hệ thống AI đang thực hiện. Các nền tảng quản lý nhân sự và giám sát thường xuyên ghi lại:

  • Dữ liệu sinh trắc học: Ví dụ: Dấu vân tay, quét khuôn mặt dùng cho việc xác thực hoặc chấm công.

  • Dữ liệu hành vi làm việc: Phân tích tốc độ gõ phím, di chuyển con trỏ chuột, thời gian hoạt động/nghỉ ngơi trên máy tính.

  • Dữ liệu vị trí: Theo dõi địa điểm thông qua GPS trên các thiết bị làm việc di động.

  • Hồ sơ đánh giá/dự đoán: Thuật toán AI phân tích để dự đoán năng suất, rủi ro nghỉ việc hoặc mức độ gắn kết.

Những loại dữ liệu này thường được xem là dữ liệu cá nhân nhạy cảm theo quy định của pháp luật Việt Nam, yêu cầu người sử dụng lao động phải có sự chấp thuận riêng biệt, rõ ràng và áp dụng các biện pháp bảo mật kỹ thuật cao hơn.

2. Nghị định 13: Định hình lại việc quản lý dữ liệu nhân sự

Nghị định 13/2023/NĐ-CP, có hiệu lực từ ngày 01/07/2023, đã thiết lập khuôn khổ pháp lý toàn diện cho việc bảo vệ dữ liệu cá nhân tại Việt Nam. Văn bản này có tác động trực tiếp đến cách các công ty sử dụng AI để quản lý nhân sự.

Các yêu cầu cốt lõi bao gồm:

  • Cơ sở xử lý dữ liệu: Việc xử lý phải dựa trên sự đồng ý minh bạch, tự nguyện của nhân viên hoặc dựa trên cơ sở hợp đồng lao động/quy định pháp luật.

  • Nguyên tắc minh bạch: Người lao động phải được thông báo đầy đủ về loại dữ liệu được thu thập, mục đích cụ thể, phương thức xử lý và các bên có thể được chia sẻ thông tin.

  • Quy định về dữ liệu nhạy cảm: Việc xử lý các loại dữ liệu nhạy cảm (như sinh trắc học, sức khỏe, hành vi) đòi hỏi một sự đồng ý riêng biệt và rõ ràng.

  • Đảm bảo quyền của chủ thể dữ liệu: Nhân viên có quyền truy cập, chỉnh sửa, yêu cầu xóa hoặc hạn chế việc xử lý dữ liệu của chính mình.

Việc bỏ qua những quy định này không chỉ dẫn đến nguy cơ bị xử phạt hành chính mà còn gây tổn hại nghiêm trọng đến niềm tin và uy tín của doanh nghiệp.

3. 5 lỗi phổ biến khiến AI tại nơi làm việc vi phạm luật dữ liệu cá nhân

Các doanh nghiệp ứng dụng AI trong quản lý vận hành cần đặc biệt chú ý đến 5 vi phạm thường gặp sau:

  1. Thiếu thẩm định bên thứ ba: Sử dụng các phần mềm AI/Cloud do nhà cung cấp nước ngoài vận hành mà không kiểm tra xem họ có tuân thủ các yêu cầu bảo mật và lưu trữ dữ liệu của NĐ 13 hay không.

  2. Giám sát ngầm hoặc thiếu sự chấp thuận hợp lệ: Kích hoạt tính năng theo dõi vị trí, phân tích khuôn mặt hoặc theo dõi hành vi mà không có văn bản chấp thuận rõ ràng và cụ thể từ người lao động.

  3. Biểu mẫu đồng ý chung chung: Gộp tất cả các mục đích xử lý dữ liệu vào một ô tích duy nhất. NĐ 13 yêu cầu sự đồng ý phải cụ thể cho từng mục đích.

  4. Lưu trữ dữ liệu nhạy cảm không đủ an toàn: Bảo quản các dữ liệu sinh trắc học hoặc hành vi mà thiếu mã hóa và kiểm soát truy cập nghiêm ngặt, làm tăng nguy cơ rò rỉ thông tin cá nhân.

  5. Thiếu minh bạch về quy trình ra quyết định của AI: Không giải thích rõ ràng cách các thuật toán AI (ví dụ: đánh giá rủi ro, năng suất) ảnh hưởng đến quyết định nhân sự (tăng lương, thăng chức, kỷ luật).

4. Trách nhiệm pháp lý khi sử dụng hệ thống AI do bên thứ ba phát triển

Người sử dụng lao động VẪN chịu trách nhiệm pháp lý đối với dữ liệu cá nhân của nhân viên, ngay cả khi việc xử lý đó được giao cho nhà cung cấp dịch vụ AI hoặc phần mềm điện toán đám mây bên ngoài.

Theo NĐ 13, doanh nghiệp là bên kiểm soát dữ liệu, và nhà cung cấp dịch vụ là bên xử lý dữ liệu. Để giảm thiểu rủi ro, doanh nghiệp phải:

  • Thẩm định chặt chẽ (Due Diligence): Đánh giá chính sách bảo mật và hồ sơ tuân thủ của nhà cung cấp AI.

  • Ký kết thỏa thuận xử lý dữ liệu (DPA): Văn bản này phải quy định rõ ràng trách nhiệm, giới hạn mục đích xử lý, và các biện pháp bảo mật mà nhà cung cấp phải tuân thủ.

  • Kiểm soát việc chuyển dữ liệu: Đảm bảo dữ liệu được lưu trữ tại Việt Nam hoặc mọi hoạt động chuyển dữ liệu xuyên biên giới đều tuân thủ các quy định hiện hành.

Việc chỉ dựa vào điều khoản miễn trừ trách nhiệm của nhà cung cấp là không đủ. Doanh nghiệp cần chủ động kiểm soát và giám sát hoạt động xử lý dữ liệu để tránh bị xử lý trách nhiệm trước cơ quan quản lý Việt Nam.

5. Các bước triển khai AI hợp pháp trong môi trường lao động Việt Nam

Để biến AI thành công cụ hỗ trợ mà vẫn đảm bảo tuân thủ pháp luật, KLAWS khuyến nghị doanh nghiệp thực hiện các biện pháp sau:

  1. Tiến hành đánh giá tác động bảo vệ dữ liệu (DPIA): Thực hiện DPIA bắt buộc đối với mọi hệ thống AI xử lý dữ liệu cá nhân nhạy cảm trước khi triển khai.

  2. Cá nhân hóa việc xin chấp thuận: Yêu cầu sự chấp thuận riêng biệt, rõ ràng và có thể rút lại cho từng mục đích xử lý dữ liệu.

  3. Xây dựng chính sách nội bộ: Cập nhật các quy tắc nội bộ về quyền riêng tư dữ liệu, bao gồm cả việc đào tạo nhân sự về tuân thủ NĐ 13.

  4. Kiểm soát việc lưu trữ dữ liệu: Đảm bảo dữ liệu nhân sự được lưu trữ an toàn tại Việt Nam hoặc tuân thủ các quy tắc chuyển dữ liệu xuyên biên giới.

6. Kết luận

Sự phát triển của AI là xu hướng không thể đảo ngược. Tuy nhiên, nếu thiếu chiến lược pháp lý thận trọng, việc ứng dụng công nghệ này có thể đẩy doanh nghiệp vào các cuộc điều tra và tranh chấp pháp lý phức tạp tại Việt Nam.

KLAWS hiểu sâu sắc về sự giao thoa giữa công nghệ và pháp luật. Đội ngũ Luật sư chuyên về Luật Thương mại, Lao động và Quyền riêng tư dữ liệu của chúng tôi sẵn sàng hỗ trợ doanh nghiệp đánh giá rủi ro tuân thủ khi sử dụng AI và xây dựng các chính sách quản trị dữ liệu đáp ứng tiêu chuẩn khắt khe của pháp luật Việt Nam.

 

Công ty Luật TNHH Klaws

“Nâng tầm vị thế của bạn”

Thông tin liên hệ:

 

📞 (+84) 96 689 1369

📧info@klaws.asia

🌐www.klaws.asia 

📍 Số 78 Chùa Hà, Phường Cầu Giấy, Hà Nội



Quản Trị AI Trong Môi Trường Lao Động

Related

Công ty Luật KLAWS
Chat với chúng tôi Công ty Luật KLAWS