Chỉ 1% tiền phạt GDPR được thu tại EU - Liệu Đạo luật AI có khác biệt?

- Đạo luật AI của EU sẽ có hiệu lực từ năm 2026, tạo lo ngại cho nhiều doanh nghiệp về việc tuân thủ

- Theo Dr Valerie Lyons, tác giả cuốn The Privacy Leader, Đạo luật AI không khác biệt nhiều so với GDPR:
  + Có sự chồng chéo đáng kể giữa hai bộ luật
  + Cùng áp dụng các nguyên tắc về tính minh bạch, bảo mật và đồng thuận
  + Sử dụng cách tiếp cận tương tự về "nguyên tắc cần thiết và tương xứng"

- Thực trạng thu phạt GDPR tại Ireland:
  + Dưới 1% số tiền phạt thực sự được thu
  + Ủy ban Bảo vệ Dữ liệu Ireland (DPC) đã phạt hàng tỷ euro nhưng phần lớn bị kháng cáo
  + Người nộp thuế thường phải gánh chịu chi phí:
    • Chi phí tòa án do ngân sách nhà nước chi trả
    • Cơ quan chính phủ như Tusla bị phạt 75.000 euro cuối cùng cũng từ tiền thuế

- Hướng dẫn cho doanh nghiệp nhỏ:
  + Thực hiện phân tích khoảng cách (gap analysis)
  + Sử dụng tiêu chuẩn ISO hoặc NIST miễn phí
  + Phát triển chính sách AI và đào tạo nhận thức trước tháng 2/2025
  + Cập nhật các thông báo ROPA, chính sách và DPIAs
  + Xây dựng quy trình giám sát việc triển khai hệ thống AI

📌 Chỉ 1% tiền phạt GDPR được thu tại EU do cơ quan quản lý "không có răng". Đạo luật AI sẽ do cùng một cơ quan thực thi từ 2026, gợi ý khả năng tương tự. Doanh nghiệp nhỏ cần tập trung vào tuân thủ GDPR và xây dựng chính sách AI trước 2/2025.

https://www.techradar.com/pro/gdpr-fines-are-almost-never-paid-will-the-ai-act-be-different

Thảo luận

© Sóng AI - Tóm tắt tin, bài trí tuệ nhân tạo