EU siết quản lí AI: Cấm ứng dụng lột đồ, chặn nội dung nhạy cảm
Nghị viện châu Âu vừa thông qua gói sửa đổi quan trọng đối với Đạo luật AI (AI Act), đánh dấu bước điều chỉnh đáng chú ý trong chiến lược quản lí AI của Liên minh châu Âu (EU).
.jpg)
Bên cạnh việc gia hạn thời gian tuân thủ đối với một số quy định quản lí AI nhằm giảm áp lực cho doanh nghiệp, EU cũng quyết định cấm hoàn toàn các ứng dụng AI tạo ảnh “lột đồ” (nudifier) và tăng cường các yêu cầu minh bạch đối với nội dung do AI tạo ra. Động thái này phản ánh nỗ lực của châu Âu trong việc cân bằng giữa thúc đẩy đổi mới công nghệ và bảo vệ quyền riêng tư, an toàn xã hội trong kỷ nguyên AI.
Châu Âu “nhấn nút tạm dừng” với một số quy định của AI Act
Tại phiên họp toàn thể ở Strasbourg ngày 16/6, Nghị viện châu Âu đã thông qua gói sửa đổi đối với Đạo luật AI (AI Act) với 423 phiếu thuận, 57 phiếu chống và 174 phiếu trắng. Các sửa đổi nằm trong đề xuất Digital Omnibus (Omnibus VII) do Ủy ban châu Âu đưa ra từ tháng 11/2025 nhằm đơn giản hóa quy định, giảm gánh nặng hành chính cho doanh nghiệp nhưng vẫn duy trì cách tiếp cận quản lí AI dựa trên mức độ rủi ro. Đây được xem là lần điều chỉnh đáng kể đầu tiên kể từ khi bộ luật AI toàn diện nhất thế giới được thông qua.
Theo các thay đổi mới, EU quyết định lùi thời hạn áp dụng đối với một số nghĩa vụ quan trọng liên quan đến các hệ thống AI được xếp vào nhóm “rủi ro cao” (high-risk AI systems).
Cụ thể, các hệ thống AI rủi ro cao hoạt động độc lập sẽ chỉ phải tuân thủ đầy đủ quy định từ ngày 2/12/2027. Đối với các hệ thống AI được tích hợp như thành phần an toàn trong các sản phẩm thuộc phạm vi điều chỉnh của luật an toàn sản phẩm hiện hành, thời hạn được kéo dài đến ngày 2/8/2028.
Theo AI Act, hệ thống AI rủi ro cao là những công nghệ có khả năng tác động đáng kể đến an toàn con người hoặc các quyền cơ bản của công dân. Nhóm này bao gồm AI sử dụng trong y tế, tuyển dụng nhân sự, giáo dục, hạ tầng thiết yếu, tài chính, giao thông và nhiều lĩnh vực nhạy cảm khác.
Bên cạnh đó, các quy định yêu cầu gắn dấu nhận diện (watermark) đối với nội dung do AI tạo ra cũng được gia hạn đến ngày 2/12/2026. Đây là những yêu cầu buộc nội dung do AI tạo sinh phải được đánh dấu bằng các thông tin có thể đọc được bằng máy nhằm giúp phát hiện và truy xuất nguồn gốc.
Theo các nhà lập pháp châu Âu, mục tiêu của gói sửa đổi không phải là nới lỏng kiểm soát AI mà là điều chỉnh lộ trình triển khai để doanh nghiệp có thêm thời gian thích ứng. Đồng báo cáo viên Arba Kokalari cho biết các biện pháp mới nhằm "tạm hoãn việc triển khai luật để giảm thủ tục hành chính, tạo điều kiện cho các công ty công nghệ thành lập và phát triển tại châu Âu".
Gói sửa đổi cũng làm rõ hơn khái niệm “thành phần an toàn” trong các sản phẩm sử dụng AI, đồng thời loại bỏ các yêu cầu trùng lặp giữa AI Act và những bộ quy tắc an toàn ngành nghề vốn đã tồn tại trước đó.
Ngoài ra, các doanh nghiệp quy mô trung bình nhỏ (small mid-cap) cũng được hưởng một số ngoại lệ tương tự nhóm doanh nghiệp vừa và nhỏ (SME), nhằm giúp họ thích ứng dễ dàng hơn với môi trường pháp lí mới.
Cấm hoàn toàn các ứng dụng AI “lột đồ” và nội dung xâm hại trẻ em
Điểm gây chú ý nhất trong lần sửa đổi này là quyết định cấm các công cụ AI có khả năng tạo ra hình ảnh, video hoặc âm thanh mang tính khiêu dâm mà không có sự đồng ý của người bị mô phỏng.
Những ứng dụng thường được gọi là “nudifier” sử dụng AI để tạo ra hình ảnh khỏa thân giả từ ảnh gốc của một cá nhân. Trong những năm gần đây, loại công nghệ này đã bùng phát trên internet và trở thành một trong những dạng lạm dụng AI gây tranh cãi nhất.
Các nhà lập pháp châu Âu cho rằng công nghệ này có thể gây tổn hại nghiêm trọng đến quyền riêng tư, danh dự và an toàn cá nhân, đặc biệt đối với phụ nữ và trẻ vị thành niên.
Theo quy định mới, các nhà cung cấp sẽ không được phép đưa ra thị trường những hệ thống AI có khả năng tạo ra hình ảnh hoặc nội dung mô tả các bộ phận nhạy cảm hay hành vi tình dục của một người có thể nhận diện được nếu không có sự đồng ý của họ. Lệnh cấm cũng áp dụng đối với các công cụ AI được sử dụng để tạo ra tài liệu lạm dụng tình dục trẻ em dưới bất kỳ hình thức nào.
Đáng chú ý, EU không chỉ nhắm tới nhà phát triển công nghệ mà còn mở rộng trách nhiệm sang người sử dụng. Điều này đồng nghĩa việc triển khai hoặc sử dụng các hệ thống AI cho mục đích tạo nội dung xâm phạm quyền cá nhân cũng có thể bị xử lí theo quy định mới.
Ông Michael McNamara, đồng báo cáo viên của dự luật, nhấn mạnh rằng lệnh cấm đối với các ứng dụng “lột đồ bằng AI” là một trong những nội dung quan trọng nhất của lần sửa đổi này và sẽ được đưa vào thực thi trước cuối năm.
Không chỉ cấm các công cụ tạo ảnh khỏa thân giả từ ảnh thật của người khác, quy định mới còn áp dụng đối với mọi hệ thống AI tạo ra hình ảnh, video hoặc âm thanh mô tả bộ phận riêng tư hoặc hành vi tình dục của một cá nhân có thể nhận diện được mà không có sự đồng ý của họ. Các hệ thống tạo nội dung xâm hại tình dục trẻ em bằng AI cũng bị cấm hoàn toàn trên toàn bộ thị trường EU.
Dù doanh nghiệp có thời hạn đến ngày 2/12/2026 để đưa sản phẩm vào trạng thái tuân thủ, đồng báo cáo viên Michael McNamara nhấn mạnh rằng lệnh cấm tuyệt đối đối với các ứng dụng "nudifier" sẽ có hiệu lực trước cuối năm nay. Điều này cho thấy EU đang coi việc ngăn chặn các hành vi lạm dụng AI xâm phạm đời tư là ưu tiên cấp bách.
Cuộc chiến chống deepfake và quản lí AI
Song song với việc siết chặt các ứng dụng gây hại, EU cũng đang thúc đẩy cơ chế minh bạch đối với AI tạo sinh thông qua Bộ quy tắc thực hành (Code of Practice) vừa được Ủy ban châu Âu công bố.
Bộ quy tắc này được xây dựng nhằm hỗ trợ các doanh nghiệp tuân thủ Điều 50 của AI Act, vốn quy định nghĩa vụ minh bạch đối với nội dung do AI tạo ra hoặc chỉnh sửa.
Đối với các nhà cung cấp AI, quy tắc yêu cầu nội dung tổng hợp như hình ảnh, video, âm thanh hoặc văn bản phải được đánh dấu dưới dạng máy có thể nhận diện được. Hệ thống cũng phải bảo đảm các dấu nhận diện này đủ mạnh, đáng tin cậy và có khả năng tương tác giữa các nền tảng.
Các doanh nghiệp phải chứng minh rằng cơ chế đánh dấu nội dung của mình hoạt động hiệu quả và có thể được kiểm tra, xác minh khi cần thiết.
Ở phía người triển khai công nghệ, quy định mới yêu cầu phải công khai rõ ràng khi sử dụng AI để tạo hoặc chỉnh sửa nội dung dạng deepfake.
Điều này đặc biệt quan trọng trong bối cảnh các video giả mạo chính trị, tin tức giả và nội dung thao túng dư luận ngày càng gia tăng nhờ các mô hình AI tiên tiến.
Tuy nhiên, EU cũng dành những ngoại lệ nhất định cho các tác phẩm nghệ thuật, sáng tạo, châm biếm hoặc hư cấu. Trong những trường hợp này, yêu cầu công khai sẽ được áp dụng linh hoạt hơn nhằm không cản trở hoạt động sáng tạo.
Đối với các cơ quan báo chí và đơn vị truyền thông, AI Act cho phép tận dụng các quy trình biên tập và tiêu chuẩn nghề nghiệp hiện hành để đáp ứng yêu cầu minh bạch. Trong khi đó, các tổ chức khác sẽ phải xây dựng chính sách kiểm duyệt và giám sát nội bộ phù hợp.
Hiện Bộ quy tắc thực hành đang được Văn phòng AI của EU (AI Office) và Hội đồng AI châu Âu đánh giá trước khi chính thức ban hành. Các doanh nghiệp ký tham gia bộ quy tắc trước ngày 22/7/2026 sẽ được công nhận là những đơn vị tiên phong tuân thủ các yêu cầu minh bạch của AI Act.
Tuy nhiên, các sửa đổi vừa được Nghị viện châu Âu thông qua vẫn cần được Hội đồng châu Âu phê chuẩn chính thức trước khi có hiệu lực. Trong khi đó, phần lớn các điều khoản của AI Act vẫn sẽ bắt đầu được áp dụng từ ngày 2/8/2026.
Với việc vừa kéo dài thời gian tuân thủ cho doanh nghiệp, vừa mạnh tay cấm các ứng dụng AI bị xem là nguy hiểm cho xã hội, EU đang phát đi thông điệp rõ ràng: Đổi mới công nghệ là cần thiết, nhưng không thể đánh đổi bằng quyền riêng tư, an toàn của trẻ em và các quyền cơ bản của công dân. Cách tiếp cận này nhiều khả năng sẽ tiếp tục trở thành hình mẫu tham khảo cho các quốc gia đang xây dựng khung pháp lí quản lí trí tuệ nhân tạo trên toàn cầu.
