Determining the legal liability of AI system deployers under the law of the European Union
ThS. Nguyễn Thị Thuý An
Công ty TNHH MTV Petrolimex Sài Gòn
(Quanlynhanuoc.vn) – Những năm gần đây, trí tuệ nhân tạo (Artificial Intelligence – AI) phát triển mạnh mẽ và được ứng dụng rộng rãi trong nhiều lĩnh vực của đời sống xã hội. AI dần trở thành công cụ hữu hiệu trong việc đáp ứng các yêu cầu chuyên môn của con người. Tuy nhiên, do bản chất AI có tính tự chủ, tự động, tự cải thiện nên các hệ thống AI tiềm ẩn nhiều rủi ro khi tác động đến quyết định của con người. Điều này khiến ranh giới giữa vai trò hỗ trợ và khả năng khống chế con người của AI trở nên khó xác định. Theo pháp luật Liên minh châu Âu (EU), chủ thể triển khai là những người nắm rõ cách thức vận hành của hệ thống AI, nhất là các hệ thống có rủi ro cao. Xuất phát từ vai trò quan trọng của chủ thể triển khai, bài viết tập trung nghiên cứu và làm rõ các vấn đề trọng tâm về trách nhiệm pháp lý của chủ thể này khi hệ thống AI gây thiệt hại trong thực tế.
Từ khóa: Chủ thể triển khai; trách nhiệm pháp lý; trách nhiệm pháp lý của chủ thể triển khai; hệ thống AI rủi ro cao; AI gây thiệt hại.
Abstract: In recent years, Artificial Intelligence (AI) has developed rapidly and has been widely applied across various sectors of social life. AI has gradually become an effective tool for addressing specialized human requirements. However, due to the autonomous, automated, and self-improving nature of AI, such systems pose significant inherent risks when they influence human decision-making. This makes it increasingly difficult to draw a clear boundary between AI as a support instrument and AI as a controlling force. Under European Union law, deployers are those who most directly understand how AI systems operate, especially high-risk systems. Given the pivotal role of these deployers, this article focuses on researching and clarifying the core issues regarding their legal liability when AI systems cause actual damage.
Keywords: Deployer, legal liability, legal liability of the deployer, high-risk AI systems, damage caused by AI.
1. Đặt vấn đề
AI đã trở thành chủ đề trọng tâm trong bối cảnh chuyển đổi số nhờ những bước tiến vượt bậc. AI hiện diện trong hầu hết các lĩnh vực đời sống, đặc biệt là các ngành chuyên môn như y tế, kiểm toán, ngân hàng, giáo dục, luật, du lịch và marketing… AI là một bước tiến rất lớn trong sự phát triển của nền văn minh nhân loại. Việt Nam cũng không thể đứng ngoài cuộc cách mạng công nghiệp lần thứ tư này. Do đó, để kịp thời điều chỉnh các vấn đề pháp lý mới phát sinh từ công nghệ AI, Nhà nước cần nhanh chóng thiết lập hệ thống quy phạm pháp luật điều chỉnh các vấn đề liên quan đến AI. Bước đầu, Quyết định số 127/QĐ-TTg của Thủ tướng Chính phủ ngày 26/01/2021 ban hành “Chiến lược quốc gia về nghiên cứu, phát triển và ứng dụng AI đến năm 2030”, nhấn mạnh định hướng chiến lược: “Xây dựng, hoàn thiện chính sách, pháp luật, tạo hành lang pháp lý thông thoáng, đáp ứng yêu cầu thúc đẩy nghiên cứu, phát triển và ứng dụng AI vào đời sống”. Tiếp theo đó, Luật Trí tuệ nhân tạo năm 2025 được ban hành là cơ sở pháp lý quan trọng của Việt Nam. Bởi lẽ, khi AI gây thiệt hại, trách nhiệm pháp lý của các chủ thể liên quan đến AI vẫn còn nhiều khoảng trống, đặc biệt đối với chủ thể triển khai. Trên cơ sở phân tích các quy định pháp luật của EU và liên hệ với pháp luật Việt Nam, bài viết góp phần hoàn thiện việc xác định trách nhiệm pháp lý của chủ thể triển khai hệ thống AI.
2. Khái quát về AI
Trí thông minh có thể được định nghĩa đơn giản là khả năng đạt được các mục tiêu của một thực thể – với trí thông minh càng lớn thì khả năng thích ứng với các tình huống càng phức tạp và mới mẻ càng cao. Ngay từ năm 1943, Warren McCulloch và Walter Pitts đã đặt nền móng cho AI với mô hình nơ-ron nhân tạo đầu tiên. Tiếp đó, Marvin Minsky và Dean Edmonds đã hiện thực hóa lý thuyết này bằng cách xây dựng chiếc máy tính mạng nơ-ron đầu tiên mang tên SNARC vào năm 1950. Nổi bật là Alan Turing với tầm nhìn sâu rộng, qua công trình được xem là phát minh đầu tiên của AI. Ông là người tiên phong cho rằng AI nên được nghiên cứu bằng cách lập trình máy tính, thay vì chế tạo các cỗ máy vật lý, và đã xuất bản công trình kinh điển “Computing Machinery and Intelligence” vào năm 1950, qua đó đặt nền móng cho tư duy về trí tuệ máy (machine intelligence) và phép thử Turing (Turing Test) nổi tiếng.
John McCarthy được công nhận là cha đẻ của AI và đã chính thức đưa ra thuật ngữ AI tại Hội thảo Dartmouth vào mùa hè năm 1956, đồng thời định nghĩa AI: “đó là khoa học và kỹ thuật tạo ra các máy móc thông minh, đặc biệt là các chương trình máy tính thông minh”1. AI “không bị giới hạn bởi những cách thức có thể quan sát về mặt sinh học”, cho phép các nhà nghiên cứu khám phá những phương pháp sáng tạo vượt xa giới hạn tự nhiên của não bộ con người. Tư duy này của John McCarthy đã giải phóng AI khỏi sự lệ thuộc vào mô hình não bộ sinh học, xác lập một tư duy độc lập, mở đường cho những bước tiến vượt bậc của AI trong tương lai. John McCarthy cũng cho rằng, các nhà nghiên cứu AI được tự do sử dụng những phương pháp không được quan sát thấy ở con người hoặc những phương pháp liên quan đến việc tính toán ở mức cao hơn so với khả năng của con người.
Hai tác giả Russell và Norvig cho rằng “Một số nhà nghiên cứu định nghĩa trí thông minh dựa trên mức độ tương đồng với hiệu suất của con người, trong khi những người khác lại ưa chuộng một định nghĩa trừu tượng và mang tính hình thức hơn về trí thông minh, được gọi là tính có lý trí (rationality)”2. Dựa vào 2 cách định nghĩa khác nhau, tác giả suy luận 4 sự kết hợp có thể, bao gồm: (1) hành động như con người, (2) suy nghĩ như con người, (3) suy nghĩ có lý trí, (4) hành động có lý trí. Đặc biệt, hướng suy nghĩ có lý trí (thinking rationally) nhấn mạnh khả năng mở rộng tư duy vượt xa giới hạn của con người, không bị ràng buộc bởi hành động hay bởi các quá trình suy nghĩ sinh học cụ thể. Nhờ đó, AI có thể phát triển tư duy độc lập, sáng tạo thay vì chỉ giới hạn ở hành vi hay nhận thức của con người.
Theo quy định tại khoản 1 Điều 3 Luật Trí tuệ nhân tạo năm 2025: “AI là việc thực hiện bằng điện tử các năng lực trí tuệ của con người, bao gồm học tập, suy luận, nhận thức, phán đoán và hiểu ngôn ngữ tự nhiên”. Khả năng đưa ra quyết định hoặc phản hồi của AI phụ thuộc trực tiếp vào việc khai thác một khối lượng lớn dữ liệu đầu vào; đồng thời, nguồn dữ liệu này liên tục gia tăng về cả chất lẫn lượng theo thời gian. Hiện nay, mỗi ngày trên toàn cầu có khoảng 2,2 tỷ Gb dữ liệu mới (tương đương 165.000 tỷ trang tài liệu) được tạo ra và được các công ty, như: Google, Twitter, Facebook, Amazon, Baidu, Weibo, Tencent hay Alibaba… thu thập để tạo thành dữ liệu lớn (big data)3.
Sự tích lũy liên tục của nguồn tài nguyên số đa dạng hằng ngày đã hình thành nên các hệ thống dữ liệu lớn (Big Data), tạo lập cơ sở dữ liệu nền tảng rất lớn cho việc triển khai các mô hình AI hiện nay. Những khái niệm trên cho thấy, AI đã sớm được nghiên cứu, được đánh giá cao và hiện đang được ứng dụng trong nhiều lĩnh vực. AI không thể tự phát sinh mà luôn bắt nguồn từ trí tuệ con người và là sản phẩm do con người thiết kế. AI được cấu thành từ một hệ thống thuật toán phức tạp, có khả năng tự động thu thập, phân tích và tổng hợp dữ liệu khổng lồ. AI có thể tự học hỏi, suy luận, đưa ra quyết định và tối ưu hóa hiệu suất mà không bị ràng buộc bởi các giới hạn sinh học. Hệ thống này không chỉ vận hành theo kịch bản có sẵn mà còn có khả năng đưa ra quyết định dựa trên các quy luật mang tính lý trí. Đặc điểm này cho phép AI thoát khỏi giới hạn về dung lượng tiếp nhận thông tin, tạo ra một không gian tư duy mở rộng và độc lập. Đáng chú ý, AI có tính phi dự đoán và khả năng tự tiến hóa, dẫn đến những kết quả đôi khi nằm ngoài tầm kiểm soát của con người.
Nguồn dữ liệu khổng lồ được bồi đắp chính là cơ sở thúc đẩy khả năng tự học và tiến trình tiến hóa không ngừng của hệ thống. Tuy nhiên, quy trình suy luận bên trong của AI vô cùng phức tạp, tạo nên khoảng cách về khả năng giải trình, vì chúng ta có thể quan sát dữ liệu đầu vào và kết quả đầu ra nhưng không thể thấu hiểu quy trình tư duy nội tại. Các mô hình học sâu (deep learning models) đang ở vị trí tiên phong trong sự phát triển của học máy (machine learning). Tuy nhiên, do cấu trúc phi tuyến lồng ghép của chúng, các mô hình mạnh mẽ này thường được xem là những “hộp đen” (black boxes), không cung cấp bất kỳ thông tin nào về điều chính xác gì đã khiến chúng đưa ra các dự đoán đó4. Kết quả từ AI không chỉ nhanh chóng, logic mà còn có khả năng tự nhận diện sai lệch, tự điều chỉnh và tối ưu hóa chức năng qua quá trình lặp lại, từ đó không ngừng nâng cao hiệu suất và phát triển tư duy thuật toán theo thời gian.
AI được phân chia thành: Weak AI (AI yếu) và Strong AI (AI mạnh). AI hẹp/ Artificial Narrow Intelligence (ANI) được xem là Weak AI, là các hệ thống được thiết kế để thực hiện một nhiệm vụ đơn lẻ. Chúng hoạt động rất hiệu quả trong việc giải quyết những vấn đề cụ thể và có giới hạn. Dù chỉ mới là ANI, khả năng tự học đã giúp chúng có được sự tự chủ nhất định, khiến các chủ thể (như nhà phát triển, chủ thể triển khai, nhà vận hành…) không còn nắm giữ quyền kiểm soát hoàn toàn đối với mọi hành động của chúng. Strong AI bao gồm: AI tổng quát/ Artificial General Intelligence (AGI) và Siêu AI/ Artificial Super Intelligence (ASI). AGI là một loại hình trí tuệ thích ứng được tìm thấy ở con người, một dạng trí thông minh linh hoạt có khả năng học cách thực hiện các nhiệm vụ hoàn toàn khác nhau5. AI ở giai đoạn này có khả năng học hỏi bất cứ điều gì, hoàn toàn có thể hướng đến việc giải quyết các công việc với trí thông minh ngang tầm con người.
Russell cảnh báo rằng việc tạo ra AI ở cấp độ con người không nhất thiết là điều tốt nhất cho nhân loại. Khi đạt đến giai đoạn AGI, AI sẽ hình thành hệ thống tư duy như não người, có khả năng suy luận, lập kế hoạch, thích ứng với tình huống mới và có tốc độ xử lý thông tin vượt xa nhờ khả năng tiếp cận dữ liệu toàn cầu ngày càng mở rộng. ASI là các hệ thống vượt qua mức độ trí tuệ, năng lực và khả năng của con người6. Tuy nhiên, ASI chỉ mang tính dự báo cho tương lai nhiều hơn là khả năng hiện hữu trong thực tại.
Nguy cơ lớn nhất từ AI nằm ở khả năng tự học hỏi, tự tối ưu hóa và ra quyết định dựa trên các thuật toán mà con người không thể thấu hiểu cơ chế lập trình, cũng như nguồn dữ liệu tác động. Điều này khiến con người không thể dự đoán hoặc kiểm soát hướng phát triển của AI. Mối nguy hiểm tiềm tàng không nằm ở việc AI thông minh hơn mà ở tính phi minh bạch. Ý nghĩa của “hộp đen” trong AI là đại diện cho sự thiếu vắng khả năng giải trình và suy luận về cách thức đạt được kết quả. Không có lời giải trình nào được cung cấp cho các dự đoán của hệ thống AI khi chúng được triển khai dưới dạng một hộp đen. Điều này dẫn đến sự thiếu minh bạch và khó diễn giải, gây ra nhiều vấn đề từ góc nhìn của người dùng7.
Sự phát triển thần tốc của AI làm nảy sinh những rủi ro đáng kể khi năng lực xử lý của AI có thể vượt qua khả năng nhận thức và giám sát của con người. Trong bối cảnh đó, con người có nguy cơ mất đi năng lực đánh giá cơ chế ra quyết định của AI, dẫn đến sự bất lực trong việc can thiệp kịp thời trước các hệ lụy tiêu cực tiềm tàng. Nguy hiểm của AI không nằm ở trí thông minh nó được thiết lập, mà là việc con người tự nguyện trao quyền và phụ thuộc không kiểm soát vào AI. AI tiềm ẩn nguy cơ vượt khỏi sự kiểm soát của con người, bởi lẽ các hệ thống học máy có thể đạt tới trình độ tự giải quyết vấn đề8.
Chính sự thiếu hiểu biết về năng lực nội tại của AI và giới hạn trong khả năng kiểm soát của con người có thể tạo điều kiện cho AI khống chế năng lực của con người, gây ra những thiệt hại không thể lường trước. Và khi AI tham gia vào các quan hệ xã hội, đặc biệt là những quan hệ liên quan đến quyền tài sản và quyền nhân thân thì tất yếu sẽ làm phát sinh các quan hệ pháp luật mới với tính chất đa dạng và phức tạp. Chính điều đó đặt ra yêu cầu cấp thiết về việc nhanh chóng xây dựng, ban hành một luật riêng dành cho AI của Việt Nam nhằm bảo đảm sự thích ứng của pháp luật trước sự phát triển thần tốc của công nghệ, đồng thời bảo vệ quyền và lợi ích hợp pháp của các chủ thể trong xã hội.
3. Xác định trách nhiệm pháp lý của chủ thể triển khai theo pháp luật liên minh châu Âu
3.1. Địa vị pháp lý của AI
AI hiện hữu trong mọi lĩnh vực và can thiệp sâu rộng vào đời sống, trở thành tác nhân tạo ra các quan hệ pháp luật mới, phức tạp. Về bản chất, AI vẫn là sản phẩm của sự sáng tạo con người, không phải là một thực thể độc lập tự phát sinh, dù hệ thống này có khả năng tự học hỏi và ra quyết định trong quá trình vận hành. Con người có các quyền nhân thân và các quyền tài sản liên quan đến những sản phẩm mà AI được sử dụng như một công cụ hỗ trợ con người tạo ra9. Bản thân các AI không thể tự mình chịu trách nhiệm về những thiệt hại mà chúng gây ra cho bên thứ ba, vì chúng là “vật”, không phải là chủ thể của quan hệ pháp luật, đặc biệt là quan hệ về trách nhiệm pháp lý10.
Để xác định trách nhiệm pháp lý đối với các hành vi của AI, trước tiên cần làm rõ tư cách chủ thể của hệ thống này. Theo quy định của pháp luật Việt Nam, tư cách chủ thể chỉ được công nhận đối với 2 loại hình: cá nhân và pháp nhân. Một số nước trên thế giới công nhận tư cách cá nhân của AI, như Saudi Arabia trao quyền công dân cho robot, trở thành robot đầu tiên trên thế giới được cấp quyền công dân11, hay Nhật Bản cấp quyền công dân cho AI đầu tiên12. Tuy nhiên, việc công nhận tư cách công dân đối với AI hiện nay chủ yếu nhằm mục đích truyền thông, quảng bá sự phát triển công nghệ của các quốc gia đó.
Trên thực tế, chưa có quốc gia nào xác lập cho AI đầy đủ các quyền và nghĩa vụ pháp lý như một con người tự nhiên; đồng thời, hệ thống này cũng chưa có năng lực hành vi dân sự để tự mình tham gia vào các quan hệ xã hội. Để được công nhận tư cách pháp nhân theo pháp luật Việt Nam, AI phải thỏa mãn đồng thời 2 điều kiện: (1) Đáp ứng đầy đủ các tiêu chí tại Điều 74 Bộ luật Dân sự năm 2015. (2) Có người đại diện theo pháp luật. Việc thành lập hợp pháp nhằm tạo tư cách pháp nhân để chủ thể tham gia giao dịch với các chủ thể khác đúng theo quy định của pháp luật. Tuy nhiên, pháp luật hiện hành chưa có cơ sở pháp lý cho phép thành lập một pháp nhân riêng biệt cho AI; đồng thời cũng khó xác định người đại diện của pháp nhân này. Vì vậy, trách nhiệm pháp lý khi AI gây ra thiệt hại sẽ thuộc về các chủ thể có liên quan như nhà phát triển, nhà sản xuất, bên triển khai, nhà vận hành…
Nghị viện châu Âu đã thông qua Nghị quyết ngày 16/02/2017 về việc công nhận tư cách chủ thể điện tử cho những robot tinh vi nhất, để chúng chịu trách nhiệm bồi thường bất kỳ thiệt hại nào mà chúng gây ra, và có thể áp dụng tư cách “chủ thể điện tử” cho các trường hợp robot đưa ra quyết định tự chủ hoặc tương tác độc lập với bên thứ ba13. Simon Chesterman cho rằng, việc công nhận tư cách pháp lý cho AI có thể chỉ đi kèm với các nghĩa vụ. Chẳng hạn, trách nhiệm dân sự thường dẫn đến việc bồi thường thiệt hại, mà khoản bồi thường này chỉ có thể được thực hiện nếu chủ thể gây ra thiệt hại có khả năng sở hữu tài sản14. Sau đó, đề xuất về điều khoản “chủ thể điện tử” không được công nhận. Việc nỗ lực xác định tư cách pháp lý cho AI là chưa phù hợp, bởi thực thể này không thể tồn tại dưới dạng cá nhân hay pháp nhân với đầy đủ quyền và nghĩa vụ. Đồng thời, AI chưa có quyền sở hữu tài sản nên không thể là chủ thể độc lập trong việc bồi thường thiệt hại. Việc trao tư cách chủ thể cho AI tại thời điểm hiện nay là không phù hợp và có thể gây khó khăn trong việc xác định trách nhiệm pháp lý15.
Khi AI gây ra thiệt hại, việc cần thiết là xác định mối liên hệ giữa các chủ thể có liên quan làm phát sinh thiệt hại. AI không được xem là một chủ thể có tư cách pháp lý độc lập, dù biết rằng AI là tác nhân trực tiếp, có sự tương tác mật thiết với con người và gây ra thiệt hại. Thiệt hại phát sinh do AI gây ra phải do các chủ thể có liên quan đến việc thiết kế, tạo lập, triển khai, vận hành, cụ thể là vai trò của nhà phát triển, nhà sản xuất, bên triển khai, người vận hành,…
Trước sự phát triển như vũ bão của AI, GS Yuval Noah Harari cho rằng: “Điều quan trọng nhất cần biết về AI là nó không chỉ là một công cụ đơn thuần. Nó là một tác nhân. Nó có thể tự học hỏi, tự thay đổi và tự đưa ra quyết định16, do đó không nên coi AI chỉ là một công cụ. Bởi lẽ, trong tương lai, viễn cảnh AI tự mình tham gia vào các quan hệ xã hội một cách độc lập là hoàn toàn có thể. Việc coi AI là tài sản, công cụ hay sản phẩm chưa phù hợp với trình độ phát triển của AI. Sự lệ thuộc quá mức vào AI dễ khiến con người bị dẫn dắt bởi những kết quả tự động không minh bạch. Khi đó, ranh giới giữa việc AI hỗ trợ và việc AI khống chế con người trở nên vô cùng mong manh. Khi trao quyền ra quyết định, con người đồng thời biến AI từ một công cụ hỗ trợ thành một chủ thể nắm quyền điều khiển và khống chế hoạt động của con người. AI có khả năng tự đưa ra quyết định, tự học hỏi và thích nghi; nó nằm ngoài tầm kiểm soát của con người, đồng nghĩa với việc nó có thể tạo ra những tình huống mới17.
Việc công nhận địa vị pháp lý của AI có khiến con người càng phụ thuộc vào AI, mất đi quyền quyết định và quyền tự chịu trách nhiệm không? Dù không thể thừa nhận AI là cá nhân hay pháp nhân, nhưng cần đặc biệt lưu ý khả năng gây thiệt hại và rủi ro hiện hữu của nó đối với sự tồn vong của nhân loại. Như vậy, do AI chưa có tư cách pháp lý độc lập, việc xác định trách nhiệm bồi thường cần dựa trên vai trò của các chủ thể liên quan, đặc biệt là chủ thể triển khai. Chính sự am hiểu sâu sắc về phương thức vận hành hệ thống trên thực tế đã đặt chủ thể này vào vị thế là bên chịu trách nhiệm chính đối với các thiệt hại thực tế phát sinh.
3.2. Khái quát về chủ thể triển khai hệ thống AI
Sau khi một hệ thống AI được thiết lập hoàn chỉnh về các thông số kỹ thuật, việc đưa hệ thống đó vào đời sống xã hội thuộc trách nhiệm của các nhà triển khai chuyên nghiệp. Trong thực tiễn, chủ thể triển khai xuất hiện phổ biến trong nhiều lĩnh vực, như: bệnh viện sử dụng AI hỗ trợ chẩn đoán y tế; trường học tích hợp công nghệ AI vào công tác dạy và học; trường học áp dụng công nghệ AI nhằm đổi mới nội dung, chương trình đào tạo ngành kế toán; các công ty kiểm toán Big4 đang nghiên cứu, tích hợp AI vào nền tảng kiểm toán để cải thiện quy trình, tổng hợp dữ liệu,… Lúc này, vai trò của chủ thể triển khai trở nên đặc biệt quan trọng khi hệ thống AI được chuyển từ môi trường thử nghiệm sang vận hành thực tế.
Bên triển khai là những người có vị thế tốt nhất để thấu hiểu cách thức hệ thống AI rủi ro cao sẽ được sử dụng cụ thể như thế nào, đồng thời có thể nhận diện các rủi ro tiềm tàng đáng kể chưa được dự đoán trong giai đoạn phát triển18. Họ là chủ thể trung gian nhưng độc lập, không chỉ duy trì mối liên kết chặt chẽ với nhà phát triển và nhà sản xuất mà còn trực tiếp điều phối sự tương tác giữa chủ thể vận hành và người sử dụng. Chính vị trí trung gian này khiến bên triển khai phải gánh chịu trách nhiệm pháp lý và rủi ro ở mức độ cao. Bên triển khai thường là chủ thể đầu tiên bị yêu cầu giải trình về những kết quả thiếu minh bạch hoặc bồi thường khi có thiệt hại xảy ra.
Chủ thể triển khai là một cá nhân, pháp nhân, cơ quan công quyền, tổ chức hoặc cơ quan khác sử dụng hệ thống AI thuộc thẩm quyền của mình, ngoại trừ trường hợp hệ thống AI được sử dụng cho các hoạt động cá nhân không mang tính nghề nghiệp. Định nghĩa xác định các đối tượng là chủ thể triển khai và địa vị pháp lý của các chủ thể này trong việc sử dụng hệ thống AI. Chủ thể triển khai được xem là bên vận hành hệ thống AI dưới tư cách chuyên nghiệp, bao gồm các tổ chức, cá nhân sử dụng các hệ thống AI sẵn có trên thị trường. Vì vậy, khái niệm này không bao gồm những cá nhân thực hiện việc vận hành theo sự phân công hoặc dưới sự quản lý của chủ thể triển khai.
Cần phân biệt rõ giữa chủ thể triển khai với người vận hành và người sử dụng, bởi không phải ai sử dụng AI cũng trở thành chủ thể triển khai. Chẳng hạn, một nhân viên bắt buộc phải sử dụng hệ thống AI theo quy trình của công ty sẽ không được xem là chủ thể triển khai; thay vào đó, tư cách này thuộc về chính pháp nhân của công ty đó. Tương tự, một giáo viên ứng dụng phần mềm AI trong giảng dạy cũng không phải là chủ thể triển khai; trường học mới là chủ thể triển khai. Tương tự như Đạo Luật Trí tuệ nhân tạo năm 2024 của EU, tại khoản 5 Điều 3 của Luật Trí tuệ nhân tạo năm 2025 có quy định:“Bên triển khai là tổ chức, cá nhân sử dụng hệ thống AI thuộc phạm vi kiểm soát của mình trong hoạt động nghề nghiệp, thương mại hoặc cung cấp dịch vụ; không bao gồm trường hợp sử dụng cho mục đích cá nhân, phi thương mại”.
Xuất phát từ vai trò là bên trực tiếp vận hành và hưởng lợi từ công nghệ, chủ thể triển khai phải gánh vác các nghĩa vụ trọng yếu nhằm bảo đảm tính an toàn và minh bạch của hệ thống. Nhà cung cấp AI phải cung cấp cho chủ thể triển khai các hướng dẫn sử dụng hệ thống AI rõ ràng và từ đó chủ thể triển khai các hệ thống AI có rủi ro cao phải thực hiện các biện pháp kỹ thuật và tổ chức thực hiện thích hợp để bảo đảm rằng họ sử dụng các hệ thống đó theo đúng hướng dẫn sử dụng đi kèm với hệ thống19, ví dụ, nếu nhà cung cấp quy định rằng một công cụ chẩn đoán được hỗ trợ bởi AI chỉ được xác nhận giá trị cho bệnh nhân người lớn, thì chủ thể triển khai (bệnh viện) không được sử dụng nó cho trẻ em nếu không có hướng dẫn chi tiết kèm theo. Việc không tuân thủ các hướng dẫn này không chỉ vi phạm các quy định pháp luật mà còn có thể cấu thành hành vi sơ suất nếu dẫn đến thiệt hại thực tế20.
Chủ thể triển khai phải giao quyền giám sát của con người cho những cá nhân có năng lực, được đào tạo và có thẩm quyền cần thiết, đồng thời được hỗ trợ đầy đủ. Ví dụ, khi ứng dụng AI vào quy trình khám chữa bệnh, bệnh viện có nghĩa vụ thiết lập quy chuẩn chẩn đoán, đồng thời giao quyền giám sát vận hành hệ thống cho đội ngũ y bác sĩ. Với tư cách là chủ thể triển khai, bệnh viện phải bảo đảm các bác sĩ được đào tạo chuyên sâu về trách nhiệm cá nhân, nhận diện rõ các giới hạn kỹ thuật của AI để thực hiện giám sát một cách thực chất và hiệu quả.
Trong phạm vi mà chủ thể triển khai thực hiện việc kiểm soát đối với dữ liệu đầu vào, chủ thể triển khai đó phải bảo đảm rằng dữ liệu đầu vào là phù hợp và có tính đại diện đầy đủ xét theo mục đích dự kiến của hệ thống AI có rủi ro cao; phải giám sát việc vận hành của hệ thống AI có rủi ro cao trên cơ sở các hướng dẫn sử dụng và thông báo lại cho các nhà cung cấp khi có sự việc liên quan; đồng thời, khi nhận thấy việc sử dụng hệ thống AI có rủi ro cao theo đúng hướng dẫn có thể dẫn đến gây ra, bên triển khai tạm dừng việc sử dụng hệ thống đó.
Trong trường hợp chủ thể triển khai đã xác định được một sự cố nghiêm trọng, phải thông báo ngay lập tức, trước tiên cho nhà cung cấp, sau đó là nhà nhập khẩu hoặc nhà phân phối và các cơ quan giám sát thị trường có liên quan về sự cố đó; phải lưu giữ các nhật ký được tạo ra tự động bởi hệ thống AI có rủi ro cao đó trong phạm vi các nhật ký này nằm dưới sự kiểm soát của họ, trong một khoảng thời gian phù hợp với mục đích dự kiến của hệ thống AI có rủi ro cao, tối thiểu là sáu tháng hoặc theo quy định khác. Trước khi đưa vào vận hành hoặc sử dụng một hệ thống AI có rủi ro cao tại nơi làm việc, chủ thể triển khai phải thông báo cho các cá nhân chịu ảnh hưởng rằng họ sẽ là đối tượng chịu tác động của hệ thống AI có rủi ro cao đó. Ví dụ, nếu người sử dụng lao động sử dụng công cụ AI để sàng lọc ứng viên xin việc hoặc một hệ thống AI để đánh giá hiệu suất của nhân viên thì các cá nhân đó phải được thông báo về quá trình xử lý tự động và cách thức vận hành của AI21.
Đối chiếu với pháp luật Việt Nam, tại khoản 2 Điều 14 Luật Trí tuệ nhân tạo năm 2025, bên triển khai hệ thống AI có rủi ro cao có trách nhiệm như sau: a) Vận hành và giám sát hệ thống đúng mục đích, phạm vi và mức độ rủi ro đã được phân loại, không làm phát sinh rủi ro mới hoặc rủi ro cao hơn; b) Bảo đảm an toàn, bảo mật dữ liệu và khả năng can thiệp của con người trong quá trình sử dụng; c) Duy trì việc tuân thủ tiêu chuẩn, quy chuẩn kỹ thuật về AI trong quá trình vận hành hệ thống; d) Thực hiện nghĩa vụ minh bạch và xử lý sự cố theo quy định tại Điều 11 và Điều 12 của Luật này; đ) Thực hiện trách nhiệm giải trình đối với cơ quan nhà nước có thẩm quyền về việc vận hành hệ thống, biện pháp kiểm soát rủi ro, xử lý sự cố và các nội dung cần thiết phục vụ công tác thanh tra, kiểm tra; cung cấp cho người sử dụng và người bị ảnh hưởng các thông tin công khai ở mức mô tả chức năng, cách thức vận hành và cảnh báo rủi ro nhằm bảo đảm an toàn trong sử dụng; e) Phối hợp với nhà cung cấp và cơ quan nhà nước có thẩm quyền trong kiểm tra, đánh giá, hậu kiểm và khắc phục sự cố. Như vậy, bên triển khai là chủ thể trực tiếp vận hành và giám sát hệ thống AI, đồng thời có trách nhiệm bảo đảm việc sử dụng hệ thống phù hợp với mục đích, kiểm soát rủi ro, duy trì tuân thủ các tiêu chuẩn kỹ thuật, bảo đảm an toàn dữ liệu, minh bạch thông tin và thực hiện trách nhiệm giải trình, phối hợp với cơ quan nhà nước, các chủ thể liên quan trong quá trình kiểm tra, xử lý sự cố.
3.3. Trách nhiệm bồi thường của chủ thể triển khai hệ thống AI theo pháp luật của Liên minh châu Âu
“Hệ thống AI” nghĩa là một hệ thống dựa trên máy tính, được thiết kế để vận hành với các mức độ tự chủ khác nhau và có thể thể hiện khả năng thích ứng sau khi triển khai, và vì các mục tiêu rõ ràng hoặc ngầm định, hệ thống này suy luận từ dữ liệu đầu vào nhận được để quyết định cách thức tạo ra các kết quả đầu ra như dự báo, nội dung, khuyến nghị hoặc quyết định có thể gây ảnh hưởng đến môi trường thực hoặc môi trường ảo. Đạo Luật Trí tuệ nhân tạo năm 2024 của châu Âu thiết lập khung quản trị dựa trên phương pháp tiếp cận rủi ro, theo đó các hệ thống AI được phân loại thành 4 cấp độ.
Cụ thể: (1) Nhóm rủi ro không thể chấp nhận được quy định tại Điều 5 bao gồm các hệ thống AI bị cấm hoàn toàn. (2) Nhóm rủi ro cao được quy định tại Điều 6. (3) Nhóm rủi ro có thể kiểm soát được theo Điều 50 tập trung vào các nghĩa vụ về tính minh bạch và công khai thông tin. (4) Nhóm rủi ro thấp hoặc rủi ro không đáng kể, Đạo luật không áp đặt các nghĩa vụ pháp lý bắt buộc đối với nhóm rủi ro này mà khuyến khích áp dụng các bộ quy tắc ứng xử nhằm thiết lập các chuẩn mực hành vi tự nguyện phù hợp với tính chất của hệ thống. Những hệ thống AI này có thể được tìm thấy trong các trò chơi điện tử hoặc các bộ lọc thư rác. Có thể nói, phần lớn các hệ thống AI đang được sử dụng tại EU thuộc nhóm này22.
Tại điểm a khoản 1 Điều 9 của Đạo luật Trí tuệ nhân tạo năm 2024 của EU có quy định: “Hệ thống AI có rủi ro cao là hệ thống có thể gây thiệt hại đáng kể đến tính mạng, sức khỏe, quyền và lợi ích hợp pháp của tổ chức, cá nhân, lợi ích quốc gia, lợi ích công cộng, an ninh quốc gia”. Việc phân loại rủi ro của hệ thống AI được xác định trên cơ sở các tiêu chí về mức độ tác động đến quyền con người, an toàn, an ninh; lĩnh vực sử dụng của hệ thống, đặc biệt là lĩnh vực thiết yếu hoặc liên quan trực tiếp đến lợi ích công cộng; phạm vi người sử dụng và quy mô ảnh hưởng của hệ thống23.
Trong các cấp độ rủi ro nêu trên, nghĩa vụ của chủ thể triển khai được thể hiện rõ nét và khắt khe nhất đối với các hệ thống thuộc nhóm rủi ro cao, nơi quyền kiểm soát của con người đóng vai trò là chốt chặn cuối cùng. Sự lệ thuộc quá mức vào các hệ thống AI tiềm ẩn nguy cơ gây ra những hệ lụy nghiêm trọng do không thể kiểm soát, đặc biệt khi năng lực tự tiến hóa của chúng đang gia tăng với tốc độ khó lường. Đã có nhiều vụ thiệt hại do AI gây ra và trách nhiệm chính thuộc về bên triển khai do hành vi vi phạm nghĩa vụ, như: xe tự lái Uber ở trạng thái “chế độ tự lái hoàn toàn” (autonomous mode) bị lỗi phát hiện, lỗi phanh khẩn cấp và tài xế không can thiệp kịp thời nên đã đâm chết người đi bộ, Uber phải bồi thường cho gia đình nạn nhân24. Hãng hàng không Air Canada bồi thường cho hành khách vì chatbot của hãng này bịa ra chính sách hoàn tiền vé đi dự đám tang của người thân, nhưng thực chất không có chính sách này25. Cơ quan thuế Hà Lan đã sử dụng hệ thống tự động nhắm vào người nhập cư để xác định gian lận trợ cấp trẻ em nhưng bị lỗi, khiến những người vô tội bị thiệt hại nặng nề (nghèo đói, mất nhà, ly tán). Cơ quan thuế bị tòa án buộc bồi thường một khoản tiền lớn là 26. Những vụ việc này minh chứng rõ nét về trách nhiệm pháp lý của chủ thể triển khai khi đối chiếu với các nghĩa vụ của họ theo quy định của Đạo luật Trí tuệ nhân tạo năm 2024 của EU; đồng thời khẳng định cơ sở pháp lý để buộc chủ thể này phải chịu trách nhiệm bồi thường thiệt hại.
Trách nhiệm pháp lý của bên triển khai thường rất lớn khi thiệt hại xảy ra, vì họ là chủ thể có sự liên hệ chặt chẽ với việc vận hành thực tế của hệ thống AI tại thời điểm gây thiệt hại; do đó, về mặt lý luận, họ là người “phù hợp nhất” để đứng ra bồi thường.
Thứ nhất, chủ thể triển khai thường là người nắm rõ nhất cách thức vận hành cụ thể của hệ thống trong bối cảnh thực tế. Trong khi nhà phát triển kiểm soát mô hình thuật toán và nền tảng kỹ thuật, thì bên triển khai trực tiếp quyết định việc cấu hình hệ thống, xác định mục đích sử dụng, lựa chọn nguồn dữ liệu đầu vào và tích hợp AI vào quy trình nghiệp vụ cụ thể. Tuy nhiên, do AI là hệ thống phức tạp được thiết kế dựa trên các thông số kỹ thuật chuyên biệt của nhà sản xuất, bên triển khai, với tư cách là bên tiếp nhận công nghệ, sẽ có những giới hạn nhất định vì không phải là chủ thể sản xuất trực tiếp công nghệ AI, nên không thể thấu hiểu toàn bộ bản chất kỹ thuật như nhà sản xuất.
Thứ hai, chủ thể triển khai nắm quyền kiểm soát việc vận hành trên thực tế, qua đó có thể trực tiếp đánh giá mức độ rủi ro và các hệ quả phát sinh trong quá trình vận hành. Với tư cách là đơn vị điều phối vận hành hệ thống AI, bên triển khai có điều kiện khách quan để nhận diện và kịp thời ngăn chặn nguy cơ gây thiệt hại hơn so với nhà sản xuất. Do đó, quyền quyết định về cách thức và mục đích vận hành hệ thống là căn cứ pháp lý quan trọng để xác định nghĩa vụ của bên triển khai trong việc quản lý rủi ro cũng như trách nhiệm bồi thường khi thiệt hại xảy ra.
Thứ ba, chủ thể triển khai có quyền quyết định có sử dụng hệ thống AI hay không, sử dụng ở mức độ nào, có thiết lập cơ chế giám sát của con người hay không, và có tạm dừng hoặc điều chỉnh hệ thống khi phát hiện sai sót hay không. Chính khả năng can thiệp này tạo ra mối liên hệ trực tiếp giữa hành vi của bên triển khai và thiệt hại phát sinh. Ở mức độ cơ bản, AI đóng vai trò hỗ trợ và chịu sự kiểm soát của con người. Tuy nhiên, khi AI dần tiến hóa với khả năng tự học và vận hành độc lập, chủ thể triển khai có thể dần mất quyền kiểm soát đối với các quyết định nội tại của hệ thống. Tính tự chủ của AI càng gia tăng thì gánh nặng trách nhiệm bồi thường thiệt hại đối với bên triển khai càng lớn.
Thứ tư, bên triển khai thường là các pháp nhân có năng lực tài chính và tài sản bảo đảm để thực hiện trách nhiệm bồi thường. Việc xác định đây là chủ thể chịu trách nhiệm tiên quyết không chỉ bảo đảm tính khả thi trong thực thi pháp luật mà còn tránh việc phân bổ trách nhiệm cho nhiều chủ thể liên quan khó xác định. Cơ chế này bảo vệ tối đa quyền lợi của bên bị thiệt hại, giúp họ được bồi thường đầy đủ và kịp thời, thay vì phải yêu cầu bồi thường qua nhiều chủ thể khác như nhà sản xuất, nhà phát triển, bên vận hành hoặc người sử dụng…
Mỗi quốc gia, tùy thuộc vào hệ thống pháp luật riêng, sẽ thiết lập các quy định cụ thể về phương thức xác định bồi thường và phạm vi áp dụng trách nhiệm nghiêm ngặt khác nhau. Trách nhiệm pháp lý nghiêm ngặt không yêu cầu phải chứng minh có lỗi trong hành vi gây thiệt hại, mà bên bị thiệt hại chỉ cần chứng minh thiệt hại thực tế phát sinh do vi phạm nghĩa vụ của bên gây thiệt hại. Hệ thống pháp luật Việt Nam thiết lập chế định trách nhiệm nghiêm ngặt đối với nguồn nguy hiểm cao độ, theo đó, trách nhiệm bồi thường được xác lập mà không cần xem xét đến yếu tố lỗi, nhằm bảo vệ tối đa quyền lợi của bên bị thiệt hại. Việc AI nào được xem là có nguy hiểm cao độ sẽ tùy thuộc vào trình độ phát triển khoa học của mỗi quốc gia và từng thời kỳ.
Đạo luật Trí tuệ nhân tạo của EU đã thiết lập các tiêu chuẩn nghiêm ngặt đối với hệ thống AI rủi ro cao; tương ứng với đó, theo hệ thống pháp luật Việt Nam, các hệ thống này có thể được xem xét dưới góc độ nguồn nguy hiểm cao độ theo quy định tại Điều 601 Bộ luật Dân sự năm 2015. Cụm từ “các nguồn nguy hiểm cao độ khác do pháp luật quy định” được coi là một quy phạm mở, tạo cơ sở pháp lý để điều chỉnh các đối tượng mới phát sinh có tính chất tương tự.
Dựa trên kinh nghiệm phân loại của EU, chúng ta có thể áp dụng nguyên tắc pháp luật tương tự để xác định hệ thống AI rủi ro cao là một nguồn nguy hiểm cao độ. Theo đó, chủ thể triển khai phải bồi thường thiệt hại ngay cả khi không có lỗi, bởi họ là bên nắm giữ quyền kiểm soát rủi ro và cũng là bên trực tiếp vận hành, khai thác lợi ích kinh tế từ AI trong đời sống xã hội. Cơ chế này bảo vệ người bị thiệt hại trước những rào cản về kỹ thuật và tính chất “hộp đen” khó chứng minh của các thuật toán. Tuy nhiên, việc áp dụng trách nhiệm nghiêm ngặt đối với chủ thể triển khai vô hình trung tạo ra gánh nặng trách nhiệm pháp lý đáng kể cho chủ thể này. Bởi lẽ, bên triển khai chỉ là chủ thể tiếp nhận các nền tảng kỹ thuật có sẵn và thực hiện việc triển khai, vận hành hệ thống AI; do đó, ngay cả trong trường hợp không có lỗi từ phía chủ thể triển khai, việc họ vẫn phải gánh chịu trách nhiệm pháp lý nặng nề làm phát sinh vấn đề về tính công bằng trong việc phân bổ trách nhiệm bồi thường thiệt hại giữa họ và các chủ thể khác.
Để đưa AI vào ứng dụng rộng rãi trong thực tế, công nghệ này phải đi qua nhiều chủ thể trung gian như bên triển khai, bên vận hành và người sử dụng. Trong chuỗi cung ứng này, bên triển khai vẫn phải chịu trách nhiệm nghiêm ngặt. Nếu nhà sản xuất là đơn vị sáng tạo nên hệ thống, thì bên triển khai chính là chủ thể chịu trách nhiệm hướng dẫn vận hành trong thực tế. Họ có nghĩa vụ bảo đảm AI được sử dụng an toàn dựa trên các thông số kỹ thuật do nhà sản xuất cung cấp, đồng thời duy trì hiệu quả hoạt động để đáp ứng nhu cầu của người dùng.
Để trách nhiệm nghiêm ngặt phát sinh, AI phải được coi là một tài sản, và khi tài sản này gây ra thiệt hại, các chủ thể có vật quyền đối với AI đó, như quyền sở hữu và quyền chiếm hữu, sẽ phải liên đới chịu trách nhiệm. Tại thời điểm hiện tại, AI được xem như một vật, không phải là chủ thể của các quan hệ pháp luật và không tự mình chịu trách nhiệm pháp lý, đặc biệt là trách nhiệm bồi thường thiệt hại. Trong tình huống thiệt hại do lỗi của AI (cụ thể là sản phẩm ứng dụng sử dụng AI), thiệt hại sẽ được xác định là một loại tài sản và “chủ sở hữu, người chiếm hữu tài sản phải chịu trách nhiệm bồi thường thiệt hại” (khoản 3 Điều 584 Bộ luật Dân sự năm 2015)27. Đối chiếu theo pháp luật dân sự Việt Nam, chủ thể triển khai được xem là người chiếm hữu, sử dụng nguồn nguy hiểm cao độ.
Trong bối cảnh AI chưa được công nhận tư cách pháp lý độc lập, mọi hệ quả phát sinh từ việc triển khai và vận hành hệ thống sẽ đặt ra trách nhiệm lớn cho chủ thể này. Việc vận dụng khoản 3 Điều 584 Bộ luật Dân sự năm 2015 khiến chủ thể triển khai phải đối mặt với rủi ro đáng kể từ các hành vi của AI, trong khi trên thực tế họ không phải là bên trực tiếp thiết kế hoặc thiết lập các thông số kỹ thuật cốt lõi như nhà sản xuất. Điều này tạo ra sự bất cân xứng về rủi ro đối với người chiếm hữu và vận hành hệ thống, đặc biệt trong những trường hợp họ không có khả năng kiểm soát các hành vi tự chủ hoặc các sai sót phát sinh từ quá trình tiến hoá khó dự đoán về mặt kỹ thuật và sự thiếu minh bạch của AI.
Trước sự phát triển của công nghệ AI, việc xây dựng các quy phạm pháp luật cần nhanh chóng để kịp thời với sự phát triển của ý thức xã hội. Vì vậy, Luật Trí tuệ nhân tạo năm 2025 (có hiệu lực từ ngày 01/3/2026) đã chính thức thiết lập chế định về trách nhiệm nghiêm ngặt đối với bên triển khai. Cụ thể, tại khoản 2 Điều 29 của Luật Trí tuệ nhân tạo có quy định: “Trường hợp hệ thống AI có rủi ro cao được quản lý, vận hành và sử dụng đúng quy định nhưng vẫn phát sinh thiệt hại thì bên triển khai phải chịu trách nhiệm bồi thường cho người bị thiệt hại. Sau khi bồi thường, bên triển khai yêu cầu nhà cung cấp, nhà phát triển hoặc các bên liên quan hoàn trả khoản tiền bồi thường, nếu có thỏa thuận giữa các bên”. Quy định này xác lập vị thế của bên triển khai là chủ thể chịu trách nhiệm đầu tiên và trực tiếp, xuất phát từ vai trò là đơn vị tổ chức vận hành hệ thống trên thực tế.
Đáng chú ý, kể cả trong trường hợp bên triển khai đã tuân thủ nghiêm ngặt các thông số kỹ thuật do nhà sản xuất quy định và vận hành, sử dụng đúng quy định, nhưng thiệt hại vẫn xảy ra thì trách nhiệm bồi thường của họ vẫn không thay đổi. Luật Trí tuệ nhân tạo năm 2025 đã mở ra cơ chế bảo vệ chủ thể, cho phép chủ thể yêu cầu nhà cung cấp, nhà phát triển hoặc các bên liên quan hoàn trả khoản tiền bồi thường theo thỏa thuận giữa các bên. Cơ sở yêu cầu các bên liên quan hoàn trả khoản tiền bồi thường theo khoản 2 Điều 29 của Luật Trí tuệ nhân tạo phù hợp với quy định tại khoản 1 Điều 584 Bộ luật Dân sự năm 2015.
Đối với bên vận hành trực tiếp hoặc người sử dụng, trách nhiệm hoàn trả sẽ được đặt ra nếu những chủ thể này có hành vi sử dụng sai mục đích, vi phạm quy trình vận hành, hướng dẫn kỹ thuật hoặc cố ý gây ra các tác động tiêu cực khiến hệ thống AI mất kiểm soát. Việc vận dụng điều khoản này tạo nên một cơ chế phân bổ trách nhiệm pháp lý công bằng cho các chủ thể: bên triển khai bảo đảm việc thực thi pháp luật kịp thời đối với người bị thiệt hại, trong khi các bên liên quan khác chịu trách nhiệm cuối cùng về hành vi vi phạm của mình.
Tính nghiêm ngặt của trách nhiệm này còn được thể hiện rõ nét qua việc pháp luật thu hẹp tối đa các căn cứ miễn trừ đối với bên triển khai. Theo khoản 3 Điều 29 Luật Trí tuệ nhân tạo năm 2025, bên triển khai chỉ được miễn trừ trách nhiệm bồi thường trong các trường hợp giới hạn bao gồm: (a) thiệt hại xảy ra hoàn toàn do lỗi cố ý của người bị thiệt hại; (b) thiệt hại xảy ra trong trường hợp bất khả kháng hoặc tình thế cấp thiết, trừ trường hợp pháp luật có quy định khác. Việc thiết lập các điều kiện miễn trừ mang tính loại trừ tuyệt đối một lần nữa khẳng định vị thế chịu trách nhiệm chính của bên triển khai, nhằm bảo đảm quyền lợi cho bên bị thiệt hại ngay cả khi không có lỗi.
Nguyên tắc cơ bản để yêu cầu bồi thường thiệt hại là phải chứng minh được mối quan hệ nhân quả giữa hành vi gây thiệt hại và thiệt hại thực tế. Tuy nhiên, đối với các thiệt hại do AI gây ra, việc xác định hành vi gây thiệt hại theo cách tiếp cận truyền thống của pháp luật dân sự gặp nhiều khó khăn, đặc biệt trong trường hợp không thể xác định được hành vi gây thiệt hại và các chủ thể không có lỗi. Mặc dù thiệt hại thực tế phải là thiệt hại vật chất và có mối quan hệ nhân quả với hành vi gây thiệt hại, nhưng đối với AI, việc chứng minh và xác định hành vi gây thiệt hại của chủ thể triển khai trong quá trình vận hành sẽ phát sinh nhiều vướng mắc.
Việc xác định mối quan hệ nhân quả trong các vụ việc bồi thường thiệt hại liên quan đến AI sẽ trở nên phức tạp hơn so với các quan hệ pháp luật khác.
Một là, hệ thống AI thường hoạt động dựa trên các thuật toán phức tạp và cơ chế học máy mang tính tự động, khiến con người không thể kiểm soát toàn bộ quá trình ra quyết định mà chỉ có thể quan sát kết quả đầu ra. Điều này dẫn đến khó khăn trong việc chứng minh hành vi gây thiệt hại cũng như trong việc xác định mối quan hệ nhân quả giữa hành vi và thiệt hại thực tế.
Hai là, quá trình vận hành AI thường liên quan đến nhiều chủ thể khác nhau như nhà phát triển, nhà cung cấp dữ liệu, nhà sản xuất, bên triển khai và người sử dụng, dẫn đến sự phân tán trách nhiệm và gây trở ngại cho việc xác định chủ thể trực tiếp gây ra thiệt hại.
Ba là, AI có khả năng tự học và cải tiến theo thời gian, nên kết quả gây thiệt hại có thể không bắt nguồn từ một hành vi gây thiệt hại rõ ràng ban đầu mà là hệ quả tích lũy của toàn bộ quá trình. Bên cạnh đó, dữ liệu đầu vào, yếu tố đóng vai trò quan trọng trong hoạt động của AI, có thể chứa thông tin sai lệch hoặc thiên kiến, từ đó ảnh hưởng đến quá trình ra quyết định và gây thiệt hại.
Với khả năng tự học hỏi, tự cải thiện và tự ra quyết định, hệ thống AI vận hành như một “hộp đen”, khiến rủi ro phát sinh trở nên khó chứng minh và nằm ngoài tầm kiểm soát tuyệt đối của con người. Tính không minh bạch của các kỹ thuật học máy có thể là một yếu tố hạn chế hoặc thậm chí là một yếu tố loại trừ. Đặc biệt, nếu chỉ một quyết định sai lầm duy nhất cũng có thể dẫn đến nguy hiểm cho tính mạng và sức khỏe con người (ví dụ: xe tự lái, lĩnh vực y tế) hoặc những tổn thất tài chính đáng kể (ví dụ: giao dịch thuật toán), thì việc dựa vào một hệ thống vận hành bằng dữ liệu với quy trình suy luận không thể hiểu nổi có thể không phải là lựa chọn28. Từ đó dẫn đến một nghịch lý pháp lý có thể xảy ra: dù thiệt hại khởi phát từ tính tự chủ của AI, nhưng con người, cụ thể là bên triển khai, vẫn phải chịu trách nhiệm pháp lý. Việc lý giải mối tương quan giữa sự tự vận hành của máy móc thông minh và trách nhiệm bồi thường của con người chính là đề bài khó đối với các nhà nghiên cứu hiện nay.
Bên cạnh đó, không chỉ dừng lại ở việc gánh vác trách nhiệm nặng nề trong việc bảo đảm tính vận hành an toàn của hệ thống trên thực tiễn, chủ thể triển khai còn đóng vai trò then chốt trong việc thiết lập và xây dựng khuôn khổ đạo đức cho AI. Đến thời điểm hiện tại, chúng ta vẫn chưa thể dự đoán chính xác mức độ phát triển của AI. Nếu tiếp tục duy trì tư duy chủ quan và cho rằng trí tuệ con người là không thể thay thế, chúng ta có thể sẽ phải đối mặt với nguy cơ rơi vào trạng thái hoàn toàn bị động trước sự bùng nổ của công nghệ AI trong tương lai.
Với công nghệ học máy và học sâu của AI, có thể thấy máy móc có khả năng tự nhân rộng các suy luận và học hỏi để đưa ra các hành vi, không cần sự can thiệp của con người29. Trong tương lai không xa, AI có thể tự hình thành năng lực nội tại, đưa ra các quyết định độc lập dựa trên dữ liệu và khả năng sáng tạo tự chủ, khiến con người dần bị đẩy ra khỏi phạm vi kiểm soát. Việc cho phép máy móc có thể tự tư duy và tự phát triển tư duy thông qua việc học hỏi từ hệ thống dữ liệu lớn và việc con người quá phụ thuộc vào nó có thể làm phát sinh những hậu quả nghiêm trọng ngoài tầm kiểm soát30.
Việc sử dụng công nghệ AI có thể khiến lực lượng lao động truyền thống bị loại trừ và mất cơ hội việc làm, làm tăng bất bình đẳng trong xã hội, là vấn đề cần được xem xét. Công bằng trong cơ hội tiếp cận công nghệ và sự minh bạch trong việc chia sẻ lợi ích từ sự phát triển công nghệ AI cần được bảo đảm. Đạo đức yêu cầu doanh nghiệp phải chịu trách nhiệm về tác động của công nghệ AI đối với xã hội31. Con người ứng dụng AI vào các lĩnh vực trong đời sống không phải để thay thế con người mà là để cung cấp cho con người một công cụ hỗ trợ đắc lực, giúp nâng cao năng suất trong các hoạt động.
Nhiều cuộc thảo luận về tình trạng thất nghiệp do công nghệ đã phân hóa dân số thành 2 nhóm: nhóm có việc làm và nhóm thất nghiệp. Vấn đề này là một điểm đáng lưu ý, bởi lẽ người ta có thể giả định rằng trong một thời đại mà khả năng tiếp cận trí tuệ là vô cùng lớn, dù là tự nhiên hay nhân tạo, một người có thể đã hy vọng rằng một phương thức phân bổ công việc đồng đều hơn, đặc biệt là khi xét đến các giá trị của những bộ quy tắc và hướng dẫn đạo đức AI vốn nhấn mạnh đến sự đoàn kết và lợi ích cho tất cả mọi người32. Sự phân chia bất bình đẳng giữa người có việc làm và người mất việc làm do công nghệ là yếu tố dự báo cho hành vi phạm tội (bao gồm hành vi bạo lực) và bất bình đẳng cũng có mối liên hệ chặt chẽ với chênh lệch về sức khỏe giữa hai nhóm người này.
4. Một số đề xuất, kiến nghị
Thứ nhất, do đặc thù bản chất của học máy và học sâu trong AI, việc chứng minh mối quan hệ nhân quả trong các vụ việc liên quan đến AI là khó khăn. Vì vậy, nhà làm luật cần xem xét hướng giảm nhẹ nghĩa vụ chứng minh cho chủ thể triển khai. Theo nguyên tắc, khi có thiệt hại xảy ra thì phải có chủ thể chịu trách nhiệm bồi thường thiệt hại. Tuy nhiên, đối với chủ thể triển khai, cần theo hướng giảm nhẹ hoặc miễn trừ trách nhiệm nếu chứng minh được rằng họ đã tuân thủ đầy đủ các quy định của pháp luật, quy trình kỹ thuật, hướng dẫn sử dụng và các tiêu chuẩn do nhà sản xuất thiết kế.
Đối với các trường hợp không thực hiện hoặc thực hiện không đầy đủ quy trình vận hành, hướng dẫn kỹ thuật và các biện pháp bảo đảm an toàn mà chính sự vi phạm nghĩa vụ này làm phát sinh thiệt hại, thì được xem là hành vi gây thiệt hại. Theo đó, việc không thực hiện hoặc chỉ thực hiện một phần nghĩa vụ trong quá trình vận hành và dẫn đến thiệt hại được coi là có đầy đủ các yếu tố về hành vi gây thiệt hại, thiệt hại thực tế và mối quan hệ nhân quả, trừ trường hợp bất khả kháng.
Thứ hai, tương tự như cách tiếp cận phân loại theo cấp độ rủi ro trong quản lý hệ thống AI, nhà làm luật cần xem xét trách nhiệm nghiêm ngặt dựa trên loại thiệt hại, như thiệt hại về sức khỏe, tính mạng, tài sản hay thiệt hại liên quan đến quyền con người, danh dự, nhân phẩm. Trên cơ sở đó, có thể xây dựng các ngưỡng trách nhiệm pháp lý đối với từng loại thiệt hại, nhằm bảo đảm quyền lợi của người bị thiệt hại do hệ thống AI gây ra.
Thứ ba, nhà làm luật cần nghiên cứu và hướng dẫn chủ thể triển khai tham gia bảo hiểm trách nhiệm dân sự hoặc áp dụng các biện pháp bảo đảm thực hiện nghĩa vụ phù hợp khác để kịp thời khắc phục sự cố và bồi thường thiệt hại theo khoản 5 Điều 14 Luật Trí tuệ nhân tạo năm 2025. Nhà nước cần quy định cụ thể rằng việc tham gia bảo hiểm không dựa trên lỗi. Cơ chế này không chỉ giúp bảo đảm việc bồi thường kịp thời, đầy đủ cho người bị thiệt hại mà còn góp phần giảm bớt gánh nặng trách nhiệm pháp lý cho chủ thể triển khai, vốn chịu nhiều hạn chế trong quá trình vận hành AI trên thực tế. Quan trọng hơn, cơ chế bảo hiểm không dựa trên lỗi, dưới sự kiểm soát của Nhà nước, sẽ hỗ trợ quản lý tổng thể quá trình ứng dụng công nghệ AI tại Việt Nam.
Trước bước tiến vượt bậc của AI, việc ứng dụng công nghệ này vào hoạt động nghề nghiệp đã trở thành một xu hướng khách quan. Tuy nhiên, ranh giới giữa việc AI hỗ trợ năng lực con người và việc con người bị lệ thuộc, đánh mất quyền kiểm soát trước các hệ thống thuật toán là vô cùng mong manh. Bên cạnh việc tuân thủ các quy định về nghĩa vụ và trách nhiệm bồi thường thiệt hại, chủ thể triển khai còn giữ vai trò trọng yếu trong việc định hình khuôn khổ đạo đức cho AI. Sự phát triển ngày càng mạnh mẽ của các hệ thống AI là xu thế tất yếu, nhưng con người cần duy trì sự giám sát chặt chẽ để hạn chế các rủi ro có thể phát sinh. Do đó, việc hoàn thiện khung trách nhiệm pháp lý đối với chủ thể triển khai cần được đặt trong mối liên hệ chặt chẽ với thực tiễn vận hành AI; đồng thời, cần nghiên cứu, xây dựng các chuẩn mực đạo đức cho AI nhằm bảo đảm sự cân bằng giữa phát triển công nghệ và bảo vệ các chủ thể trong xã hội.
Chú thích:
1. John McCarthy. What is Artificial Intelligence? https://wwwformal.stanford.edu/jmc/whatisai.pdf.
2. Russell Stuart, Peter Norvig (2022). Artificial intelligence: A modern approach (4th ed.). Pearson, tr. 19.
3. P.A.T (NASATI). Công bố quốc tế về AI. https://tapchixaydung.vn/cong-bo-quoc-te-ve-tri-tue-nhan-tao-20201224000012268.html.
4, 28. Wojciech Samek, Grégoire Montavon, Andrea Vedaldi, Lars Kai Hansen, Klaus-Robert Müller (Eds.) (2019). Explainable AI: Interpreting, explaining, and visualizing deep learning, Springer, Switzerland, tr. 5, 7.
5. Themistoklis Tzimas (2021). Legal and ethical challenges of artificial intelligence from an international law perspective, Springer, Switzerland, tr. 40.
6. Hakan Kaya (2025). Making the transition from narrow to superintelligence: The need for a conceptual framework for the ethical development of artificial intelligence (Chương 6 của cuốn sách Mühendislik ve Doğa Bilimleri), Özgür Yayınları, Turkey, tr. 114.
7. Parikshit Narendra Mahalle, Yashwant Sudhakar Ingle (2024). Explainable artificial intelligence: A practical guide (1st ed.), River Publishers, Denmark, 2024, tr.33.
8. Bùi Thị Hằng Nga, Nguyễn Thảo Linh (2021). Xác lập tư cách pháp lý cho AI. Tạp chí Nghiên cứu lập pháp, số 12 (436) – T6/2021, tr. 15.
9, 15. Nguyễn Thị Long (2025). Sự hiện diện của AI trong quan hệ pháp luật dân sự. Tạp chí Luật học, số 10/2025, tr. 54, 61.
10. Lê Minh Hùng, Nguyễn Thiện Tâm (2023). Chủ thể chịu trách nhiệm bồi thường thiệt hại do AI gây ra. Tạp chí Khoa học pháp lý Việt Nam, số 08 (168)/2023, tr. 13.
11. Saudi Arabia trao quyền công dân cho robot. https://www.qdnd.vn/quoc-te/doi-song/saudi-arabia-trao-quyen-cong-dan-cho-robot-522110.
12. Nhật Bản cấp quyền công dân cho AI đầu tiên. https://cand.com.vn/Cong-nghe/Nhat-Ban-cap-quyen-cong-dan-cho-tri-tue-nhan-tao-dau-tien-i453724/.
13. Mục 59f của Nghị quyết ngày 16/02/2017. https://www.europarl.europa.eu/doceo/document/TA-8-2017-0051_EN.pdf.
14. Simon Chesterman (2020). Artificial intelligence and the limits of legal personality. International & Comparative Law Quarterly, 69(4), tr. 824.
16. GS Yuval Noah Harari: Con người hiểu sai và nghĩ ngắn về AI. https://vnexpress.net/gs-yuval-noah-harari-con-nguoi-hieu-sai-va-nghi-ngan-ve-ai-5008582.html.
17. Chu Thị Thanh An, Phạm Thị Hiền (2018). AI và những thách thức trong việc xác định trách nhiệm bồi thường thiệt hại ngoài hợp đồng. Tạp chí Luật học, số 11/2018, tr.5.
18. Francesca Palmiotto (2024). The AI Act Roller Coaster: The Evolution of Fundamental Rights Protection in the Legislative Process and the Future of the Regulation. European Journal of Risk Regulation. Advance online publication, tr. 782-783.
19. European Parliament & Council of the European Union (2024). Artificial Intelligence Act. https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32024R1689).
20, 21. Šime Jozipović, Trpimir Perkušić (2025). Liability in a digitalized workplace: The role of the EU’s new AI framework between innovation and security. EU and Comparative Law Issues and Challenges Series (ECLIC), 9, tr. 499-500, 501.
22. Phạm Minh Hạnh (2024). Đạo luật Trí tuệ nhân tạo của Liên minh châu Âu – Một số nội dung và vấn đề pháp lý. Tạp chí Dân chủ và Pháp luật, kỳ 2 – tháng 9/2024, tr. 63.
23. Khoản 2 Điều 9 Luật Trí tuệ nhân tạo năm 2025.
24. How a Self-Driving Uber Killed a Pedestrian in Arizona. https://www.nytimes.com/interactive/2018/03/20/us/self-driving-uber-pedestrian-killed.html
25. Air Canada found liable for chatbot’s bad advice on plane tickets. https://www.cbc.ca/news/canada/british-columbia/air-canada-chatbot-lawsuit-1.7116416.
26. The childcare benefits scandal in the Netherlands. https://borgenproject.org/the-childcare-benefits-scandal/
27. Phan Vũ (2024). Cơ chế pháp lý kiểm soát rủi ro từ AI tại Việt Nam. Tạp chí Nghiên cứu lập pháp, số 17 (496), kỳ 1 – tháng 9/2024, tr. 13.
29, 30, 31. Trần Việt Dũng (2024). Bàn về phát triển quy phạm đạo đức trong tiến trình xây dựng pháp luật về trí tuệ nhân tạo. Tạp chí Khoa học Pháp lý Việt Nam, số 181, 9/2024, tr. 32, 31, 33.
32. Paula Boddington (2023). AI Ethics. Springer, Singapore, tr. 431.
