Pháp lý AI

Nghị định 142/2026: khung pháp lý đầu tiên cho Trí tuệ nhân tạo tại Việt Nam — doanh nghiệp cần biết gì

Namtech · 23/06/2026 · ~7 phút đọc
Cán cân công lý và búa gỗ — biểu tượng pháp luật

Ngày 30/04/2026, Chính phủ ban hành Nghị định 142/2026/NĐ-CP quy định chi tiết cho hoạt động Trí tuệ nhân tạo (AI) tại Việt Nam, hiệu lực từ 01/05/2026. Đây là lần đầu Việt Nam có một khung pháp lý dành riêng cho AI: phân loại rủi ro 4 mức, yêu cầu đánh giá sự phù hợp với hệ thống rủi ro cao, cơ chế thử nghiệm có kiểm soát (sandbox) và chính sách hỗ trợ doanh nghiệp. Bài viết tóm tắt nội dung chính và những việc doanh nghiệp cần chuẩn bị.

Tóm tắt nhanh

  • Văn bản: Nghị định 142/2026/NĐ-CP, ban hành 30/04/2026, hiệu lực 01/05/2026.
  • Cấu trúc: 8 chương, 46 điều, 17 mẫu phụ lục.
  • Phân loại rủi ro AI 4 mức: không đáng kể · trung bình · cao · không chấp nhận được.
  • Đối tượng: nhà cung cấp, nhà phát triển, bên triển khai, người dùng AI — gồm cả tổ chức/cá nhân nước ngoài hoạt động AI tại Việt Nam.
  • Hỗ trợ: cơ chế sandbox + Quỹ Phát triển AI Quốc gia (hạ tầng tính toán, dữ liệu, LLM tiếng Việt).

Nghị định 142/2026 là gì?

Theo bản tóm tắt, Nghị định quy định chi tiết về: cơ chế vận hành Cổng thông tin một cửa AI, phân loại mức độ rủi ro hệ thống AI, đánh giá sự phù hợp, quản lý hệ thống rủi ro cao, cơ chế thử nghiệm có kiểm soát (sandbox), và trách nhiệm của các cơ quan, tổ chức, cá nhân.

Phạm vi áp dụng rất rộng: nhà cung cấp, nhà phát triển, bên triển khai, người sử dụng hệ thống AI, người bị ảnh hưởng bởi hệ thống AI; bao gồm cả tổ chức, cá nhân nước ngoài tham gia hoạt động AI tại Việt Nam. Nghị định gồm 8 chương, 46 điều, 17 mẫu phụ lục.

Người điền hồ sơ giấy tờ bên laptop — thủ tục tuân thủ
Hồ sơ phân loại rủi ro là bắt buộc với AI rủi ro cao/trung bình. Ảnh: Sora Shimazaki / Pexels

Phân loại rủi ro AI 4 mức và hồ sơ phân loại

Hệ thống AI được phân thành 4 mức rủi ro: không đáng kể, trung bình, caokhông chấp nhận được. Với AI rủi ro cao hoặc trung bình, doanh nghiệp phải chuẩn bị hồ sơ phân loại rủi ro, gồm: thông tin nhận diện hệ thống; mô tả hệ thống và bối cảnh sử dụng; thông tin dữ liệu đầu vào; và nội dung quản lý rủi ro.

Điểm doanh nghiệp quan tâm: theo bản tóm tắt, hồ sơ không bắt buộc tiết lộ mã nguồn, tham số mô hình, dữ liệu huấn luyện thô, hay bí mật nhà nước/kinh doanh — giảm lo ngại về lộ tài sản trí tuệ.

Nghĩa vụ với hệ thống AI rủi ro cao

Hệ thống rủi ro cao phải được đánh giá sự phù hợp trước khi sử dụng, thông qua tổ chức đánh giá được cấp phép hoặc tự đánh giá kèm trách nhiệm pháp lý. Trong vận hành, doanh nghiệp phải thiết lập hệ thống quản lý rủi ro xuyên suốt vòng đời, có giám sát của con người, lưu trữ nhật ký vận hànhbáo cáo sự cố.

Về rà soát: nếu một hệ thống được phân loại lại lên mức rủi ro cao hơn, phải thông báo trong vòng 15 ngày làm việc kể từ ngày hoàn thành rà soát.

Sandbox và hỗ trợ doanh nghiệp

Nghị định đưa ra cơ chế thử nghiệm có kiểm soát (sandbox) — hỗ trợ doanh nghiệp thử nghiệm AI với bộ 17 biểu mẫu phụ lục và cơ chế điều chỉnh nghĩa vụ tuân thủ trong phạm vi thử nghiệm. Đây là không gian để đổi mới mà vẫn trong tầm kiểm soát pháp lý.

Về hỗ trợ: Nghị định ưu tiên doanh nghiệp công nghệ, SME và khởi nghiệp sáng tạo, với phiếu hỗ trợ từ Quỹ Phát triển AI Quốc gia cho hạ tầng tính toán, dữ liệu và mô hình ngôn ngữ lớn tiếng Việt.

Cấu trúc dữ liệu trừu tượng — AI và công nghệ
Nghị định phân loại hệ thống AI theo 4 mức rủi ro. Ảnh: Google DeepMind / Pexels

Doanh nghiệp cần chuẩn bị gì?

Việc cần làm sớm: rà soát các hệ thống AI đang dùng, xác định mức rủi ro, và chuẩn bị hồ sơ phân loại. Với AI rủi ro cao, cần sẵn nhật ký vận hành, giám sát con người và quy trình quản lý rủi ro theo vòng đời.

Đây là chỗ AI nội bộ (on-premise) có lợi thế tuân thủ rõ rệt: khi mô hình và dữ liệu chạy trên hạ tầng của chính doanh nghiệp, bạn kiểm soát được dữ liệu đầu vào, lưu nhật ký đầy đủ, giám sát và phân quyền — đúng những thứ Nghị định 142/2026 yêu cầu — mà không phụ thuộc bên thứ ba. Đó là định hướng của nền tảng AI riêng tư nội bộ Namtech.

Câu hỏi thường gặp

Nghị định 142/2026 có hiệu lực khi nào?

Theo bản tóm tắt, Nghị định 142/2026/NĐ-CP ban hành ngày 30/04/2026 và có hiệu lực từ 01/05/2026. Thông tin tham khảo, không thay thế việc đọc văn bản gốc.

Ai phải tuân thủ Nghị định này?

Nhà cung cấp, nhà phát triển, bên triển khai và người sử dụng hệ thống AI — bao gồm cả tổ chức, cá nhân nước ngoài tham gia hoạt động AI tại Việt Nam.

Hệ thống AI 'rủi ro cao' phải làm gì?

Phải đánh giá sự phù hợp trước khi sử dụng, thiết lập quản lý rủi ro xuyên vòng đời, có giám sát của con người, lưu nhật ký vận hành và báo cáo sự cố.

Có phải nộp mã nguồn hay dữ liệu huấn luyện không?

Theo bản tóm tắt, hồ sơ phân loại rủi ro không bắt buộc tiết lộ mã nguồn, tham số mô hình, dữ liệu huấn luyện thô hay bí mật nhà nước/kinh doanh.

AI nội bộ giúp gì cho việc tuân thủ?

Khi AI chạy tại chỗ, doanh nghiệp kiểm soát dữ liệu đầu vào, lưu nhật ký vận hành đầy đủ, giám sát và phân quyền — phù hợp các yêu cầu của Nghị định với hệ thống rủi ro cao.

Sẵn sàng cho khung pháp lý AI mới

Namtech triển khai nền tảng AI riêng tư nội bộ giúp kiểm soát dữ liệu, lưu nhật ký và giám sát — thuận lợi cho việc tuân thủ Nghị định 142/2026.

Đặt lịch tư vấn miễn phí

Lưu ý: Bài viết tổng hợp từ nguồn công khai tại 23/06/2026; thông tin tham khảo, có thể thay đổi.

Nguồn tham khảo
Bắt đầu

Bắt đầu với một buổi khảo sát miễn phí

Để xác định gói phù hợp và phạm vi chi tiết, Namtech đề xuất một buổi khảo sát ngắn không tính phí.

nam@namtech.vn
0902 771 986
namtech.vn

Chúng tôi phản hồi trong vòng 1 ngày làm việc. Không spam, không chia sẻ thông tin của bạn.