OpenAI đã hoàn tất việc chỉ định đại diện tại Hàn Quốc theo Luật Bảo vệ Thông tin Cá nhân sửa đổi, đồng thời cho biết sẽ thực hiện nghĩa vụ khai báo theo AI Framework Act.

Ngày 20/5, theo giới chức và các nguồn tin liên quan, OpenAI gần đây đã hoàn tất thủ tục chỉ định đại diện trong nước theo Điều 31-2 của Luật Bảo vệ Thông tin Cá nhân. Theo cơ chế này, doanh nghiệp tự lựa chọn đại diện tại Hàn Quốc và phải công khai thông tin trong chính sách xử lý dữ liệu; Ủy ban Bảo vệ Thông tin Cá nhân sẽ kiểm tra việc tuân thủ thông qua hoạt động thanh tra, xác minh thực tế.

Theo luật sửa đổi, nếu doanh nghiệp nước ngoài đã có pháp nhân tại Hàn Quốc, đơn vị này phải chỉ định chính pháp nhân đó làm đại diện trong nước. Quy định có hiệu lực từ ngày 2/10 năm ngoái, kèm 6 tháng hướng dẫn thực thi. Hạn cuối để hoàn tất thay đổi là ngày 2/4 năm nay. Trước đó, ngày 25/9 năm ngoái, Ủy ban Bảo vệ Thông tin Cá nhân từng khuyến nghị 16 công ty, trong đó có OpenAI, Google và Meta, chuyển đại diện trong nước sang pháp nhân tại Hàn Quốc.

OpenAI đã cập nhật chính sách bảo vệ thông tin cá nhân tại Hàn Quốc vào ngày 1/4, tức trước hạn chót một ngày. Công ty cũng bổ sung điều khoản riêng dành cho người dùng Hàn Quốc thông qua một đường dẫn tách biệt.

Đại diện Ủy ban Bảo vệ Thông tin Cá nhân cho biết cơ quan này đã xác nhận OpenAI hoàn tất việc chỉ định đại diện trong nước, đồng thời nhấn mạnh nghĩa vụ công khai nội dung này trong chính sách xử lý dữ liệu cũng là yêu cầu bắt buộc theo luật.

Bên cạnh đó, OpenAI cho biết sẽ tuân thủ nghĩa vụ chỉ định đại diện trong nước theo AI Framework Act, tên đầy đủ là Luật khung về phát triển AI và xây dựng nền tảng niềm tin. Điều 36 của đạo luật yêu cầu doanh nghiệp AI nước ngoài phải chỉ định đại diện tại Hàn Quốc và khai báo với Bộ trưởng phụ trách Bộ Khoa học và ICT.

Đại diện này có trách nhiệm nộp kết quả thực hiện liên quan đến AI hiệu năng cao, tiếp nhận yêu cầu xác minh liệu sản phẩm có thuộc nhóm “tác động cao” hay không, đồng thời duy trì đầu mối liên lạc thường xuyên với Bộ Khoa học và ICT. Luật áp dụng thời gian hướng dẫn trong một năm kể từ ngày có hiệu lực.

Đến nay, Anthropic là doanh nghiệp AI nước ngoài duy nhất đã khai báo đại diện trong nước với Bộ Khoa học và ICT. Công ty này cũng công khai thông tin tương ứng trong chính sách xử lý dữ liệu. Đại diện được đăng ký là “Anthropic Korea LLC”, còn người được chỉ định là một lãnh đạo phụ trách pháp lý tại trụ sở chính của Anthropic, kèm thông tin liên hệ.

Đại diện Bộ Khoa học và ICT cho biết OpenAI cũng thuộc nhóm phải chỉ định đại diện theo AI Framework Act. Tuy nhiên, đến nay mới chỉ có Anthropic nộp hồ sơ khai báo theo biểu mẫu do bộ ban hành. Theo vị này, nhiều doanh nghiệp đang rà soát chi tiết như phạm vi quyền hạn của đại diện, do lo ngại mức độ tuân thủ luật nội địa có thể ảnh hưởng đến quan hệ hợp đồng hoặc phát sinh vấn đề với luật quốc tế.

Cơ quan chức năng cho biết vẫn duy trì trao đổi chặt chẽ với doanh nghiệp thông qua một cơ chế tham vấn riêng, đồng thời tiếp tục giám sát việc thực thi. Dù thời gian áp dụng chế tài theo luật khung có thể được giãn, nghĩa vụ tuân thủ không thay đổi, vì vậy bộ vẫn đang khuyến nghị các doanh nghiệp sớm chỉ định đại diện trong nước.

OpenAI hiện tăng cường hợp tác với Chính phủ Hàn Quốc. Sau khi ký biên bản ghi nhớ với Bộ Khoa học và ICT vào tháng 10 năm ngoái về chuyển đổi AI trong khu vực công, đào tạo nhân lực AI và xây dựng trung tâm dữ liệu, hai bên tiếp tục cụ thể hóa hợp tác trong lĩnh vực an ninh mạng.

Tuần tới, Jason Kwon, Giám đốc Chiến lược của OpenAI, dự kiến thăm Hàn Quốc, gặp Thứ trưởng thứ hai của Bộ Khoa học và ICT, Ryu Je-myeong để thảo luận chi tiết về việc tham gia “Trust-based Cyber Access Program (TAC)”, cơ chế hợp tác an ninh mạng dựa trên năng lực cyber của GPT-5.5.

Ông Eum Seong-won, phụ trách truyền thông của OpenAI Korea, cho biết trước các mối đe dọa an ninh mạng, doanh nghiệp AI, cơ quan nhà nước và tổ chức nghiên cứu cần phối hợp hành động. Theo ông, khi khu vực công và tư hợp tác trên cơ sở trách nhiệm chung, AI có thể được sử dụng an toàn hơn và năng lực ứng phó trước các cuộc tấn công mạng cũng được cải thiện.