- Đạo luật AI của EU sẽ có hiệu lực từ năm 2026, tạo lo ngại cho nhiều doanh nghiệp về việc tuân thủ
- Theo Dr Valerie Lyons, tác giả cuốn The Privacy Leader, Đạo luật AI không khác biệt nhiều so với GDPR:
+ Có sự chồng chéo đáng kể giữa hai bộ luật
+ Cùng áp dụng các nguyên tắc về tính minh bạch, bảo mật và đồng thuận
+ Sử dụng cách tiếp cận tương tự về "nguyên tắc cần thiết và tương xứng"
- Thực trạng thu phạt GDPR tại Ireland:
+ Dưới 1% số tiền phạt thực sự được thu
+ Ủy ban Bảo vệ Dữ liệu Ireland (DPC) đã phạt hàng tỷ euro nhưng phần lớn bị kháng cáo
+ Người nộp thuế thường phải gánh chịu chi phí:
• Chi phí tòa án do ngân sách nhà nước chi trả
• Cơ quan chính phủ như Tusla bị phạt 75.000 euro cuối cùng cũng từ tiền thuế
- Hướng dẫn cho doanh nghiệp nhỏ:
+ Thực hiện phân tích khoảng cách (gap analysis)
+ Sử dụng tiêu chuẩn ISO hoặc NIST miễn phí
+ Phát triển chính sách AI và đào tạo nhận thức trước tháng 2/2025
+ Cập nhật các thông báo ROPA, chính sách và DPIAs
+ Xây dựng quy trình giám sát việc triển khai hệ thống AI
📌 Chỉ 1% tiền phạt GDPR được thu tại EU do cơ quan quản lý "không có răng". Đạo luật AI sẽ do cùng một cơ quan thực thi từ 2026, gợi ý khả năng tương tự. Doanh nghiệp nhỏ cần tập trung vào tuân thủ GDPR và xây dựng chính sách AI trước 2/2025.
https://www.techradar.com/pro/gdpr-fines-are-almost-never-paid-will-the-ai-act-be-different