WEBSITE ĐANG PHÁT TRIỂN

Dùng AI có an toàn không? ChatGPT, Gemini có lấy dữ liệu cá nhân của tôi không?

Câu trả lời ngắn: Có rủi ro, nhưng có thể quản lý. ChatGPT lưu trữ dữ liệu bạn nhập - nếu bạn nhập số điện thoại, địa chỉ, tài khoản ngân hàng, AI sẽ "nhớ" được. Luật bảo vệ dữ liệu cá nhân Việt Nam (hiệu lực 01/01/2026) bắt buộc công ty công nghệ phải thông báo cách họ sử dụng dữ liệu. Điều cần làm: không nhập dữ liệu nhạy cảm vào AI công cộng, dùng VPN, kiểm tra cài đặt riêng tư.

Nội dung chính

1. ChatGPT, Gemini, Claude có lấy dữ liệu cá nhân không?

Câu trả lời: Có, nhưng có điều kiện

Điều ChatGPT/Gemini làm với dữ liệu của bạn

Lưu trữ trên server:

  • Mỗi câu hỏi bạn gõ vào ChatGPT → lưu trữ trên server OpenAI
  • Cuộc trò chuyện của bạn → được lưu vĩnh viễn (trừ khi bạn yêu cầu xóa)
  • Bạn upload file PDF, ảnh, tài liệu → cũng được lưu

Sử dụng để huấn luyện AI:

  • OpenAI có thể sử dụng dữ liệu cuộc trò chuyện để "học" cách trả lời tốt hơn
  • Bạn nhập: "Công ty của tôi là XYZ, lợi nhuận năm ngoài 500 tỷ" → AI học từ nó
  • Nếu công ty khác hỏi về XYZ, OpenAI có thể "nhớ" thông tin bạn nhập

Chia sẻ với bên thứ ba (trong trường hợp nhất định):

  • Nếu bạn đồng ý lưu trữ dữ liệu để cải thiện dịch vụ → OpenAI có thể chia sẻ với đối tác
  • Nếu bạn dùng API (lập trình viên) → bên ứng dụng sẽ nhìn thấy dữ liệu

Cụ thể: những dữ liệu nào bị rủi ro?

Loại dữ liệu Rủi ro Ví dụ
Tên, số điện thoại Cao "Tôi là Nguyễn Văn A, SĐT 0123456789"
Địa chỉ nhà, công ty Cao "Tôi ở 123 Nguyễn Huệ, Quận 1, TP HCM"
Số tài khoản ngân hàng Cực cao "Tài khoản VietcomBank: 123456789"
Mật khẩu Cực cao Không bao giờ nhập vào AI
Email cá nhân Trung bình Có thể bị theo dõi
Thông tin sức khỏe Cao "Tôi bị tiểu đường type 2"
Dữ liệu công ty bí mật Cực cao "Chiến lược kinh doanh 2026 của chúng tôi là..."
Thông tin công khai Thấp "Tôi sống ở TP HCM"

2. Luật bảo vệ dữ liệu cá nhân Việt Nam (2026) bảo vệ bạn ra sao?

Kể từ 01/01/2026, Luật Bảo vệ Dữ liệu Cá nhân (số 91/2025/QH15) chính thức có hiệu lực.

Quyền của bạn

Bạn có quyền:

  1. Được biết: Công ty phải thông báo họ lấy dữ liệu gì, dùng để làm gì
  2. Đồng ý hoặc từ chối: Không bắt buộc cấp dữ liệu
  3. Yêu cầu rút lại: "Tôi không muốn chia sẻ dữ liệu này nữa" → công ty phải tuân thủ
  4. Xem, chỉnh sửa, xóa: Yêu cầu công ty xóa dữ liệu của bạn ("Xóa tài khoản của tôi và tất cả dữ liệu")
  5. Hạn chế xử lý: "Đừng dùng dữ liệu của tôi để quảng cáo"

Công ty AI phải làm gì?

  • Thông báo rõ ràng: Khi bạn dùng ChatGPT ở Việt Nam, OpenAI phải nói rõ họ lấy dữ liệu gì, dùng để huấn luyện AI hay không
  • Bảo vệ an toàn: Dữ liệu phải được mã hóa, ngăn chặn truy cập trái phép
  • Không bán dữ liệu: Cấm mua bán dữ liệu cá nhân
  • Không lạm dụng: Không dùng dữ liệu để phân biệt, kỳ thị

Nếu vi phạm: Công ty sẽ bị phạt từ 5-50 triệu đồng, hoặc tỷ lệ % doanh thu (tùy mức độ).

3. Rủi ro an ninh: Tấn công hacker, rò rỉ dữ liệu

Những gì có thể xảy ra

Tấn công hacker vào server AI:

  • Hacker xâm nhập máy chủ của OpenAI → lấy toàn bộ cuộc trò chuyện lịch sử
  • Năm 2025, đã có báo cáo rò rỉ dữ liệu từ các chatbot → ảnh hưởng hàng triệu người

Dữ liệu bị lộ qua người dùng khác:

  • Bạn nhập: "Công ty ABC vừa ký hợp đồng với Tập đoàn XYZ"
  • Ai đó hỏi ChatGPT: "Hợp đồng công ty ABC là gì?" → ChatGPT có thể "nhớ" câu trả lời từ dữ liệu bạn nhập trước đó

Quân đội, tòa nhà chính phủ cấm dùng:

  • Trung Quốc, Ý, Pháp, Hàn Quốc, Ba Lan cấm nhân viên chính phủ dùng ChatGPT vì lo lắng rò rỉ bí mật nhà nước

Điều này ảnh hưởng gì đến bạn?

Nếu bạn là người dùng bình thường

Rủi ro:

  • Dữ liệu cá nhân có thể bị lưu trữ, dùng để huấn luyện AI hoặc chia sẻ với bên thứ ba
  • Nếu hacker tấn công → dữ liệu của bạn bị lộ
  • Mất quyền kiểm soát dữ liệu (OpenAI không cho bạn biết họ dùng dữ liệu của bạn như thế nào)

Hành động bảo vệ bản thân:

  1. KHÔNG nhập những thứ này vào AI công cộng:
  • Mật khẩu
  • Số tài khoản ngân hàng
  • Số chứng minh thư / CMND
  • Địa chỉ nhà riêng
  • Tên bé nhỏ / thông tin gia đình
  • Thông tin y tế nhạy cảm
  • Bí mật kinh doanh của công ty bạn làm
  1. Sử dụng cài đặt riêng tư:
  • Đối với ChatGPT: Bật "Private mode" nếu có → cuộc trò chuyện sẽ không được lưu
  • Đối với Gemini: Tắt "Web & App activity" trong Google Account settings
  • Đối với Claude: Cài đặt riêng tư cũng cấm lưu trữ
  1. Dùng VPN khi truy cập AI:
  • VPN ẩn địa chỉ IP của bạn → khó theo dõi bạn
  • Chọn VPN uy tín, không có chính sách "log activity"
  1. Kiểm tra chính sách riêng tư:
  • ChatGPT privacy policy: https://openai.com/policies/row-privacy-policy/
  • Nếu không hiểu → chọn không dùng hoặc liên hệ hỗ trợ
  1. Dùng email giả hoặc alias:
  • Dùng email riêng cho các dịch vụ AI (không dùng email chính)
  • Gmail hỗ trợ email alias (thêm +xxx vào email)
  1. Kiểm tra luật địa phương:
  • Ở Việt Nam: Từ 01/01/2026, bạn có quyền yêu cầu xóa dữ liệu, hạn chế sử dụng

Nếu bạn là nhân viên công ty

Cảnh báo: Nhiều công ty cấm dùng ChatGPT vì lo lắng rò rỉ bí mật. Trước khi dùng, hỏi phòng CNTT/bộ phận Tuân thủ.

Nếu công ty cho phép:

  • KHÔNG nhập thông tin dự án, tên khách hàng, số doanh thu vào ChatGPT
  • Dùng các dịch vụ AI dành cho doanh nghiệp (có bảo mật cao hơn): Anthropic Claude for Business, Microsoft Copilot for Enterprise, v.v.

Nếu bạn là doanh nhân

Cơ hội:

  • Luật mới bảo vệ dữ liệu khách hàng → xây dựng niềm tin
  • Tuân thủ luật mới → tăng giá trị thương hiệu, dễ hợp tác quốc tế

Hành động:

  1. Xem xét cách xử lý dữ liệu khách hàng (GDPR-compliant, an toàn, lưu trữ bao lâu)
  2. Nếu dùng AI cho doanh nghiệp → chọn giải pháp bảo mật cao (enterprise plan)
  3. Tạo chính sách "không nhập dữ liệu khách hàng vào AI công cộng"
  4. Đào tạo nhân viên về an ninh dữ liệu

Ví dụ thực tế

Trường hợp 1: Cảnh báo từ Ý (2023)

  • Ý phát hiện ChatGPT không tuân thủ GDPR → tạm cấm
  • Lý do: OpenAI không rõ ràng lưu trữ dữ liệu bao lâu, có dùng để huấn luyện hay không
  • OpenAI sau đó cải thiện chính sách, Ý gỡ lệnh cấm

Trường hợp 2: Apple cấm dùng ChatGPT (2024)

  • Apple yêu cầu nhân viên không dùng ChatGPT để phân tích bí mật sản phẩm
  • Lý do: Không muốn Apple Intelligence bị lộ cho OpenAI

Trường hợp 3: Công ty ở Việt Nam (2025)

  • Công ty logistics nhập từng địa chỉ khách vào ChatGPT để phân tích
  • Sau đó, một công ty đối thủ dùng ChatGPT phát hiện ra thông tin này (vì AI "nhớ" từ dữ liệu training)
  • Mất khách hàng, bị phạt

Số liệu & thống kê

Mức độ lo lắng về quyền riêng tư:

  • Ít hơn 10% người dùng tin rằng công chúng được thông báo tốt về rủi ro quyền riêng tư của AI
  • 60% người dùng lo lắng về lộ lọt dữ liệu cá nhân khi dùng chatbot

Các vụ rò rỉ dữ liệu liên quan AI (2024-2025):

  • Ít nhất 3 lần OpenAI phải cảnh báo về rò rỉ dữ liệu (tokens, API keys)
  • ChatGPT Plus users chịu rủi ro cao hơn vì lưu toàn bộ cuộc trò chuyện

Chính sách bảo vệ dữ liệu ở Việt Nam:

  • Luật số 91/2025/QH15 có hiệu lực 01/01/2026
  • Phạt vi phạm: 5-50 triệu đồng, hoặc 0,5-3% doanh thu hàng năm (nếu vi phạm nghiêm trọng)

Sources

# Title URL Ghi chú
1 Privacy Concerns in ChatGPT Data Collection and Its Impact https://www.mdpi.com/1999-5903/17/11/511 Nghiên cứu chi tiết về rủi ro quyền riêng tư
2 How to Protect Your Privacy From ChatGPT and Other AI Chatbots https://www.mozillafoundation.org/en/privacynotincluded/articles/how-to-protect-your-privacy-from-chatgpt-and-other-ai-chatbots/ Hướng dẫn bảo vệ riêng tư từ Mozilla
3 Is ChatGPT safe? The complete 2026 security & privacy guide https://www.eset.com/blog/en/home-topics/cybersecurity-protection/is-chatgpt-safe-2026-guide/ Hướng dẫn bảo mật toàn diện cho 2026
4 OpenAI Privacy Policy https://openai.com/policies/row-privacy-policy/ Chính sách riêng tư chính thức
5 Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 https://chinhphu.vn/?pageid=27160&docid=214590&classid=1&typegroupid=3 Luật Việt Nam, hiệu lực 01/01/2026

Bài viết liên quan

Xem thêm
Bảo Mật & Quyền Riêng Tư

96% người Việt sẵn sàng chia sẻ dữ liệu cho AI -- rủi ro bạn chưa nghĩ tới

Khảo sát cho thấy 96% người Việt sẵn sàng chia sẻ quyền truy cập dữ liệu cho AI agents, nhưng chỉ 42% lo ngại về quyền riêng tư. Trong khi đó, toàn cầu ghi nhận trung bình 223 sự cố bảo mật AI mỗi tháng tại mỗi tổ chức, gần 50% nhân viên dùng AI cá nhân ngoài tầm kiểm soát công ty ("Shadow AI"), và deepfake dự kiến tăng gấp 20 lần. Tin tốt: Luật Bảo vệ Dữ liệu Cá nhân Việt Nam (hiệu lực 1/1/2026) đã bắt đầu bảo vệ bạn, nhưng bạn cần chủ động bảo vệ mình.

Bảo Mật & Quyền Riêng Tư

ChatGPT có lấy dữ liệu của bạn không? Sự thật và cách tự bảo vệ

Câu trả lời ngắn: có, ChatGPT và hầu hết các AI chatbot đều lưu trữ và có thể xử lý các cuộc hội thoại của bạn - trừ khi bạn chủ động tắt tính năng đó. Không có cuộc trò chuyện nào trên các nền tảng AI là hoàn toàn riêng tư theo mặc định. Tin tốt: bạn có quyền kiểm soát điều này, và từ năm 2026 luật Việt Nam cũng bảo vệ bạn rõ hơn.

Bảo Mật & Quyền Riêng Tư

Dùng AI có an toàn không? 7 điều cần biết để bảo vệ dữ liệu cá nhân

Dùng AI như ChatGPT, Gemini, Claude nhìn chung an toàn cho việc cá nhân, nhưng có những rủi ro thực sự nếu bạn chia sẻ thông tin nhạy cảm. Bài này giải thích 7 điều bạn cần biết: AI lưu dữ liệu gì của bạn, những gì KHÔNG nên nhập vào AI, và cách bảo vệ mình - đặc biệt trong bối cảnh Luật Bảo vệ dữ liệu cá nhân (PDPL) Việt Nam có hiệu lực từ 01/01/2026.