Dùng AI không có nghĩa là dữ liệu khách phải đi theo.
Không đưa dữ liệu bí mật hay thông tin cá nhân của khách vào công cụ AI công cộng là thực hành an toàn tối thiểu, không phải tùy chọn. Khi buộc phải dùng AI với dữ liệu nhạy cảm, cần chọn công cụ có thỏa thuận xử lý dữ liệu rõ ràng, chỉ đưa vào phần thật sự cần và đã làm mờ thông tin nhận diện. Quyết định gì chạm tới dữ liệu cá nhân đều cần có người duyệt trước.
Ngay từ khâu nhận brief, Sinh Vũ đã tiếp xúc dữ liệu nhạy cảm của khách: tên, số điện thoại người liên hệ, hợp đồng, chiến lược chưa công bố. Khi AI bắt đầu tham gia quy trình làm việc, câu hỏi không phải "AI có hữu ích không" mà là "dữ liệu nào được đưa vào AI, dữ liệu nào tuyệt đối không". Câu trả lời đó quyết định uy tín của Anh / Chị với khách hàng, không kém gì chất lượng sản phẩm.
Không phải mọi dữ liệu đều cần mức bảo vệ như nhau. Cần tách rõ bốn tầng:
Lỗi phổ biến nhất là đối xử với tất cả dữ liệu như một khối duy nhất, rồi quyết định theo tiện tay thay vì theo tầng rủi ro.
Điều cần kiểm tra trước khi dùng bất kỳ công cụ nào: công cụ này có DPA không, dữ liệu tôi nhập có được dùng để huấn luyện không, và ai được truy cập vào dữ liệu đó.
Tối thiểu hóa dữ liệu (data minimisation) nghĩa là chỉ đưa vào AI đúng phần cần cho tác vụ cụ thể, không đưa toàn bộ hồ sơ "để phòng khi cần". Nguyên tắc này đến từ chuẩn bảo vệ dữ liệu quốc tế và có lý do thực tiễn rõ ràng: dữ liệu không được đưa vào không thể bị lộ.
Đừng xử lý dữ liệu cá nhân chỉ vì có thể có ích sau này. Mỗi lần xử lý cần có cơ sở hợp pháp.
ICO, Data minimisation (AI and data protection toolkit)
Kỷ luật dữ liệu là điều kiện của uy tín, không phải gánh nặng thêm. Khách hàng tin giao thông tin nhạy cảm vì tin vào cách Anh / Chị vận hành, không phải vì họ chắc chắn rằng Anh / Chị không thể bất cẩn.
Sinh Vũ vận hành theo ba tuyến rõ: dữ liệu bí mật và thông tin cá nhân của khách không đi vào công cụ AI công cộng. Khi cần AI hỗ trợ, ưu tiên môi trường có cam kết bảo vệ dữ liệu và chỉ đưa vào phần tối thiểu, đã làm mờ. Quyết định gì chạm tới dữ liệu cá nhân đều có người duyệt. Khi việc vượt tầm, chuyển cho chuyên gia bảo mật hoặc pháp lý thay vì tự xử.
Anh / Chị không cần là chuyên gia kỹ thuật để thực hành điều này. Chỉ cần có chính sách rõ ràng trong nội bộ: dữ liệu nào được phép vào AI nào, ai được phép dùng, và khi nghi ngờ thì hỏi trước khi làm.
NIST AI Risk Management Framework (AI RMF 1.0), phần privacy-enhanced. ICO: Data minimisation trong AI and data protection toolkit. ICO: How do we ensure lawfulness in AI? Credal: Acceptable Use Policies for Generative AI. Kinh nghiệm thực hành Sinh Vũ Studio.
Có rủi ro thực sự. Bản miễn phí công cộng thường không có thỏa thuận xử lý dữ liệu riêng với người dùng tổ chức, dữ liệu có thể được lưu và dùng để cải thiện mô hình. Nếu cần phân tích có yếu tố thông tin cá nhân, hãy dùng bản doanh nghiệp có cam kết bảo vệ dữ liệu, và chỉ đưa vào phần đã làm mờ tên, số điện thoại, địa chỉ.
Ẩn danh hóa giảm rủi ro nhưng không triệt để. Nhiều mẩu dữ liệu kết hợp lại, ngay cả khi từng mẩu đã xóa tên, vẫn có thể nhận diện lại được cá nhân. Thực hành đúng là kết hợp ẩn danh với tối thiểu hóa: chỉ đưa vào trường dữ liệu thật sự cần cho tác vụ cụ thể đó, không đưa toàn bộ hồ sơ.
Khi khối lượng dữ liệu cá nhân lớn, khi dữ liệu di chuyển qua biên giới quốc gia, khi thuộc ngành chịu quản lý chặt như tài chính hoặc y tế, hoặc khi AI được dùng để ra quyết định ảnh hưởng trực tiếp tới cá nhân. Trong những trường hợp này, Sinh Vũ không tự phán mà chuyển cho chuyên gia pháp lý hoặc bảo mật.