Atlas · Pháp lý · giấy tờ · thủ tục

AI tự che dữ liệu cá nhân trước khi chia sẻ — đúng Nghị định 13/2023

Gửi một file hợp đồng, một bảng danh sách khách, một ảnh chụp giấy tờ ra ngoài — kèm theo là số CCCD, số điện thoại, địa chỉ của người ta. Nghị định 13/2023 phạt nặng việc làm lộ dữ liệu cá nhân. AI tự che thông tin nhạy cảm trước khi chia sẻ có đủ chuẩn không?

Pipeline AI che dữ liệu cá nhân MONA: nhận tài liệu PDF ảnh Excel → AI dò PII gồm CCCD số điện thoại địa chỉ tài khoản → che giữ định dạng → chia sẻ an toàn theo Nghị định 13
AI dò và che thông tin cá nhân trong tài liệu trước khi chia sẻ — chặn lộ CCCD, số điện thoại, tài khoản, đúng Nghị định 13/2023.

Vì sao doanh nghiệp cần để mắt — gấp

Dành cho anh chị chủ doanh nghiệp, pháp chế, nhân sự, CSKH, bất kỳ ai chia sẻ tài liệu có thông tin khách hàng/nhân viên ra ngoài.
  • Lộ dữ liệu cá nhân là vi phạm có chế tài. Nghị định 13/2023 quy định rõ về bảo vệ dữ liệu cá nhân; làm lộ là rủi ro pháp lý và uy tín.
  • Chia sẻ ra ngoài mỗi ngày. Gửi file cho đối tác, xuất báo cáo, chụp màn hình hỗ trợ khách — vô tình mang theo CCCD, số điện thoại, địa chỉ.
  • Che tay vừa chậm vừa sót. Bôi đen từng chỗ trong hàng trăm trang là bất khả thi, và sót một chỗ là đủ rò.

Đây là việc AI làm tốt: dò và che mọi thông tin cá nhân trong tài liệu trước khi nó rời khỏi doanh nghiệp.

PII redaction thực ra là gì

01 Nhận tài liệu PDF · ảnh · Excel · chat 02 AI dò PII Tên·CCCD·sđt·STK·địa chỉ 03 Che / ẩn Giữ nguyên định dạng 04 Chia sẻ an toàn Đúng Nghị định 13

PII (Personally Identifiable Information) là thông tin định danh được một người: tên, số CCCD/CMND, số điện thoại, email, địa chỉ, số tài khoản, biển số xe... Redaction là che/ẩn những thông tin đó đi.

AI tự động tìm chúng trong tài liệu rồi che lại — thay vì người ngồi bôi đen tay. Quan trọng: che thật (xoá dữ liệu bên dưới), không phải tô đen lên trên mà vẫn copy được ra.

AI dò và che những gì

  • Nhận diện thực thể (NER). AI hiểu đâu là tên người, đâu là địa chỉ, đâu là số CCCD — không chỉ tìm theo mẫu cứng.
  • Các loại PII phổ biến VN: họ tên, số CCCD/CMND, số điện thoại, email, địa chỉ, số tài khoản ngân hàng, biển số xe, mã số thuế cá nhân.
  • Che linh hoạt: xoá hẳn, thay bằng [ĐÃ CHE], hoặc giữ một phần (vd hiện 4 số cuối điện thoại) tuỳ mục đích.
  • Trong nhiều định dạng: văn bản, PDF, ảnh chụp giấy tờ (qua OCR), bảng Excel, tin nhắn.

Bên trong — kỹ thuật che PII tiếng Việt

  • Kết hợp mẫu (pattern) + học máy. Số CCCD, số điện thoại có cấu trúc rõ thì bắt bằng mẫu; tên người, địa chỉ thì cần mô hình hiểu ngữ cảnh tiếng Việt.
  • Che trong ảnh. Ảnh chụp CCCD, hợp đồng scan phải OCR tìm vùng chữ rồi phủ che đúng toạ độ — không để lộ qua phóng to.
  • Giữ định dạng. Che mà không làm vỡ bố cục PDF/Excel, để tài liệu vẫn dùng được.
  • Che thật, không phục hồi được. Dữ liệu dưới lớp che phải bị xoá khỏi file, không phải chỉ vẽ hình chữ nhật đen lên trên.

Đây là phần MONA viết theo yêu cầu: dựng che PII bám đúng loại tài liệu và quy trình của doanh nghiệp.

Chỗ khó — không che nhầm, không bỏ sót

  • Đa dạng định dạng số. Số điện thoại viết 0901..., +84901..., 0901 234 567; CCCD 9 số cũ và 12 số mới — phải bắt hết.
  • Tên riêng lẫn từ thường. "Hương", "Sơn", "Thảo" vừa là tên vừa là từ thường — cần ngữ cảnh để không che nhầm tràn lan.
  • PII trong ảnh xấu. Ảnh chụp nghiêng, mờ, chói — OCR yếu là sót, sót là rò.
  • Cân bằng che–giữ. Che quá tay làm tài liệu vô dụng; che thiếu là vi phạm. Cần cấu hình theo mục đích chia sẻ.

Nghị định 13/2023 — che tới đâu là đủ

Sơ đồ phân loại dữ liệu cá nhân theo Nghị định 13 MONA: dữ liệu cơ bản như tên số điện thoại địa chỉ, dữ liệu nhạy cảm như sức khỏe tài chính sinh trắc cần bảo vệ chặt hơn
Nghị định 13 phân dữ liệu cá nhân cơ bản và nhạy cảm — loại nhạy cảm (sức khoẻ, tài chính, sinh trắc) phải bảo vệ chặt hơn.

Vài điểm cốt lõi để định cấu hình che cho đúng:

  • Phân loại dữ liệu. Nghị định 13 phân dữ liệu cá nhân cơ bản (tên, ngày sinh, số điện thoại, địa chỉ...) và dữ liệu nhạy cảm (sức khoẻ, tài chính, sinh trắc học, xu hướng...). Loại nhạy cảm phải bảo vệ chặt hơn.
  • Mục đích & sự đồng ý. Chia sẻ dữ liệu cần đúng mục đích và có cơ sở pháp lý; che bớt là cách giảm rủi ro khi mục đích không cần định danh.
  • Quyền của chủ thể. Người ta có quyền với dữ liệu của mình — doanh nghiệp phải kiểm soát được dữ liệu chảy đi đâu.

Lưu ý: đây là thông tin tham khảo, không thay tư vấn pháp lý. Trường hợp cụ thể nên hỏi luật sư.

Cắm vào quy trình chia sẻ

Để hữu ích, che PII nên gắn vào đúng nơi dữ liệu rời doanh nghiệp:

  • Trước khi gửi file ra ngoài — tự che rồi mới cho phép gửi.
  • Khi xuất báo cáo / chia sẻ dữ liệu — bản chia sẻ tự động ẩn PII.
  • Khi hỗ trợ khách — ảnh chụp màn hình, log chat tự che thông tin nhạy cảm.
  • Lưu vết. Ghi lại đã che gì, ai chia sẻ — phục vụ kiểm soát tuân thủ.

Khi nào cần MONA dựng

Che một file lẻ thì công cụ sẵn có làm được. Nhưng để che tự động ở quy mô, trong nhiều định dạng (cả ảnh scan), nối vào luồng chia sẻ và có lưu vết tuân thủ, cần một hệ thống bám đúng loại tài liệu và quy trình doanh nghiệp.

Đây là phần MONA viết phần mềm theo yêu cầu: che PII tự động gắn vào đúng nơi dữ liệu rời khỏi doanh nghiệp.

Giá trị đo được

  • Rủi ro giảm mạnh. Chặn lộ dữ liệu cá nhân — tránh chế tài Nghị định 13 và khủng hoảng uy tín.
  • Tiền chi giảm. Cắt giờ người ngồi bôi đen tay từng tài liệu; chia sẻ nhanh mà vẫn an toàn.
  • Tốc độ. Che hàng trăm trang trong phút, không phải ngày.
  • Vị thế. Doanh nghiệp tôn trọng dữ liệu khách — niềm tin và lợi thế tuân thủ khi làm với đối tác lớn.

Muốn che dữ liệu cá nhân tự động đúng Nghị định 13 trong quy trình thật? MONA viết phần mềm theo yêu cầu.

Câu hỏi thường gặp

AI che được thông tin cá nhân trong ảnh chụp giấy tờ không?
Được, qua OCR tìm vùng chữ rồi phủ che đúng toạ độ. Cần OCR tốt với ảnh tiếng Việt; ảnh quá mờ/chói thì nên kiểm lại để không sót.
Che của AI có bị phục hồi lại không?
Nếu làm đúng thì không. Phải xoá dữ liệu bên dưới khỏi file, không chỉ vẽ ô đen lên trên (kiểu đó vẫn copy được chữ ra). MONA dựng che thật, không phục hồi được.
Che như vậy đã đủ tuân thủ Nghị định 13 chưa?
Che PII là một biện pháp giảm rủi ro quan trọng, nhưng tuân thủ Nghị định 13 còn gồm cơ sở pháp lý, mục đích, sự đồng ý và quyền chủ thể. Đây là thông tin tham khảo, trường hợp cụ thể nên hỏi luật sư.
Có che nhầm hết cả tài liệu không?
Không, nếu cấu hình đúng. AI dùng ngữ cảnh để phân biệt tên riêng với từ thường và che theo loại PII cần thiết cho mục đích chia sẻ, không che tràn lan.

Trải nghiệm thật

Phần mềm AI xử lý tài liệu nội bộ → Che PII tự động gắn vào luồng chia sẻ và lưu trữ tài liệu của doanh nghiệp. Nền tảng AI tài liệu MONA → Cùng họ công nghệ NER + OCR tiếng Việt.

Nguồn tham khảo

  • Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân
  • Nhận diện thực thể (NER) tiếng Việt + nhận diện PII
  • OCR + che vùng trong ảnh/PDF · Google Document AI, Azure
  • Thực hành bảo vệ dữ liệu (data minimization, redaction)
  • Kinh nghiệm triển khai AI tài liệu của MONA · Reviewed by Mon

Hệ sinh thái MONA

MONA Software xây phần mềm theo yêu cầu và sản phẩm AI cho doanh nghiệp. Trong cùng hệ sinh thái MONA Group: mona.media phụ trách thiết kế websitedịch vụ SEO tổng thể; mona.host lo hosting, VPS, domain.