Ủy ban Bảo vệ Thông tin Cá nhân Hàn Quốc (PIPC) cho biết đã thông qua kết quả thẩm định trước đối với AI Tab, dịch vụ tìm kiếm AI của Naver trên Naver Search. Theo PIPC, Naver có thể cung cấp dịch vụ này nếu thực hiện đầy đủ ba điều kiện đã được thống nhất về quyền lựa chọn của người dùng, minh bạch dữ liệu và an toàn thông tin cá nhân.

AI Tab là tính năng cung cấp kết quả tìm kiếm dưới dạng hội thoại với chatbot AI. Trước khi ra mắt dịch vụ, Naver đã đề nghị PIPC thẩm định trước để xây dựng phương án sử dụng dữ liệu người dùng theo đúng quy định và bảo đảm an toàn thông tin cá nhân.

Cơ chế thẩm định trước được áp dụng trong các trường hợp doanh nghiệp muốn triển khai công nghệ hoặc dịch vụ mới như AI nhưng khó xác định cách tuân thủ Luật Bảo vệ Thông tin Cá nhân nếu chỉ căn cứ vào cách hiểu pháp luật và thực tiễn xử lý hiện hành. Trong khuôn khổ này, cơ quan quản lý và doanh nghiệp sẽ cùng xác lập cách áp dụng quy định phù hợp với môi trường công nghệ, dịch vụ mới. Nếu doanh nghiệp thực hiện đúng nội dung đã thống nhất, cơ quan quản lý sẽ không áp dụng biện pháp xử lý bất lợi về sau.

Khác với hình thức tìm kiếm truyền thống chủ yếu trả về danh sách trang web, AI Tab tóm tắt, phân tích nội dung chính và đưa ra câu trả lời dưới dạng hội thoại 1:1. Khi AI sử dụng thêm các dữ liệu như lịch sử sử dụng dịch vụ, giới tính, nhóm tuổi hay sở thích để lựa chọn nội dung trả lời, kết quả tìm kiếm có thể sát nhu cầu người dùng hơn.

Naver cho biết ngoài dữ liệu từ nhật ký sử dụng dịch vụ tìm kiếm, công ty còn sử dụng lịch sử dùng các dịch vụ liên quan trong hệ sinh thái Naver như hoạt động trên Blog, Cafe và lịch sử mua sắm để tạo câu trả lời cá nhân hóa. Sau khi xem xét, PIPC kết luận Naver có thể vận hành AI Tab một cách hợp pháp nếu đáp ứng ba yêu cầu sau.

Thứ nhất, với người dùng không muốn nhận câu trả lời được cá nhân hóa, Naver phải hướng dẫn rõ ràng và dễ hiểu về tùy chọn từ chối sử dụng dữ liệu cho mục đích cá nhân hóa, cũng như ý nghĩa của lựa chọn này. Công ty đồng thời phải tiếp tục hoàn thiện các biện pháp bảo đảm quyền kiểm soát của người dùng dựa trên phản hồi thực tế sau khi dịch vụ được sử dụng.

Thứ hai, Naver phải công khai minh bạch trong chính sách xử lý thông tin cá nhân và các tài liệu liên quan về những loại dữ liệu được sử dụng để cá nhân hóa AI Tab cùng mục đích sử dụng chính. Doanh nghiệp cũng phải bổ sung các biện pháp an toàn nhằm ngăn chặn việc lạm dụng hoặc rò rỉ dữ liệu cá nhân.

Thứ ba, trong quá trình phân tích lịch sử sử dụng dịch vụ Naver, công ty phải bảo đảm không suy luận hoặc sử dụng “thông tin nhạy cảm” theo quy định của Luật Bảo vệ Thông tin Cá nhân. Naver cũng phải ngăn các dữ liệu như mã định danh cá nhân, số tài khoản hay thông tin thẻ tín dụng xuất hiện trong nội dung trả lời của AI.

PIPC cho biết khi AI Tab được ra mắt chính thức, cơ quan này sẽ kiểm tra việc Naver có thực hiện đầy đủ các nội dung đã cam kết hay không.