Bài học 1Hợp đồng nhà cung cấp và khách hàng cho tính năng AI: thỏa thuận xử lý dữ liệu, đồng kiểm soát, phân bổ trách nhiệm và yêu cầu bảo mậtPhần này giải thích cách cấu trúc hợp đồng nhà cung cấp và khách hàng cho tính năng AI, tập trung vào thỏa thuận xử lý dữ liệu, đồng kiểm soát, phân bổ trách nhiệm và điều khoản bảo mật phản ánh yêu cầu quy định và đạo đức.
Defining controller and processor rolesKey data processing agreement clausesJoint controllership and shared dutiesLiability caps, indemnities, and insuranceSecurity and incident response obligationsAudit, oversight, and termination rightsBài học 2Các chế độ bảo vệ dữ liệu cốt lõi và nghĩa vụ liên quan đến AI (nguyên tắc: giới hạn mục đích, tối thiểu hóa dữ liệu, cơ sở hợp pháp, minh bạch)Phần này xem xét các chế độ bảo vệ dữ liệu cốt lõi liên quan đến AI, nhấn mạnh nguyên tắc như giới hạn mục đích, tối thiểu hóa dữ liệu, cơ sở hợp pháp và minh bạch, và cách vận hành hóa chúng suốt phát triển và triển khai AI.
Purpose limitation in AI training and useData minimization and feature selectionChoosing and documenting lawful basesTransparency and meaningful noticesAccuracy, storage limits, and integrityAccountability and governance structuresBài học 3Đánh giá Tác động Bảo vệ Dữ liệu (DPIA) / Đánh giá Tác động AI (AIA): cấu trúc, câu hỏi chính và kế hoạch khắc phụcPhần này giải thích cách thiết kế và thực hiện DPIA và AIA, từ phạm vi và xác định rủi ro đến tương tác bên liên quan, tài liệu hóa và lập kế hoạch khắc phục, đảm bảo hệ thống AI đáp ứng kỳ vọng pháp lý, đạo đức và tổ chức.
Scoping AI systems and processing activitiesIdentifying stakeholders and affected groupsCataloging risks to rights and freedomsDesigning mitigation and remediation plansDocumenting outcomes and sign-offIntegrating DPIAs into product lifecycleBài học 4Công bằng thuật toán và thiên kiến: nguồn thiên kiến, phương pháp đo lường và kỹ thuật giảm thiểuPhần này phân tích thiên kiến thuật toán và công bằng trong AI, giải thích nguồn gốc thiên kiến, chỉ số công bằng và chiến lược giảm thiểu suốt dữ liệu, mô hình hóa và triển khai, chú ý kỳ vọng pháp lý trong môi trường quy định nghiêm ngặt.
Types and sources of algorithmic biasFairness metrics and trade-offsBias in data collection and labelingModel training and evaluation strategiesMitigation during deployment and monitoringDocumentation of fairness decisionsBài học 5Sổ tay vận hành cho đánh giá tuân thủ sản phẩm và leo thang đa chức năng (Sản phẩm, Pháp lý, Quyền riêng tư, Tuân thủ)Phần này cung cấp sổ tay thực tiễn cho đánh giá tuân thủ sản phẩm, xác định vai trò, quy trình làm việc và đường leo thang giữa các đội ngũ Sản phẩm, Pháp lý, Quyền riêng tư và Tuân thủ để quản lý rủi ro AI và tài liệu hóa quyết định có thể bảo vệ.
Intake and triage of AI product changesRisk-based review levels and criteriaRoles of Product, Legal, Privacy, ComplianceEscalation paths for high-risk AI use casesDecision documentation and approval recordsFeedback loops into product roadmapsBài học 6Quản lý rủi ro mô hình cho tính năng AI: tài liệu hóa (thẻ mô hình), xác thực, kiểm tra, giám sát hiệu suất và khả giải thíchPhần này bao quát quản lý rủi ro mô hình cho tính năng AI, bao gồm tài liệu hóa, xác thực, kiểm tra, giám sát hiệu suất và khả giải thích, điều chỉnh quản trị mô hình với kỳ vọng quy định và khung khẩu vị rủi ro nội bộ.
Model inventory and classificationModel cards and documentation standardsValidation and independent challengePerformance, drift, and stability monitoringExplainability methods and limitationsModel change management and decommissioningBài học 7Khung đạo đức cho quyết định AI: lập bản đồ bên liên quan, tính tương xứng, khả tranh cãi, giám sát con người và cơ chế khắc phụcPhần này giới thiệu khung đạo đức cho quyết định AI, bao quát lập bản đồ bên liên quan, tính tương xứng, khả tranh cãi, giám sát con người và cơ chế khắc phục, và cho thấy cách nhúng các nguyên tắc này vào quy trình quản trị và thiết kế sản phẩm.
Stakeholder and impact mapping for AIProportionality and necessity assessmentsDesigning contestability and appeal channelsHuman-in-the-loop and on-the-loop modelsRedress and remedy mechanisms for harmEmbedding ethics reviews into governanceBài học 8Thiết kế bảo vệ quyền riêng tư: tối thiểu hóa dữ liệu, quyền riêng tư vi phân, ẩn danh hóa, giả danh hóa và cơ bản tính toán đa bên an toànPhần này khám phá chiến lược thiết kế bảo vệ quyền riêng tư cho AI, bao gồm tối thiểu hóa dữ liệu, quyền riêng tư vi phân, ẩn danh hóa, giả danh hóa và cơ bản tính toán đa bên an toàn, với hướng dẫn trường hợp sử dụng và đánh đổi triển khai.
Data minimization in AI feature designAnonymization and re-identification risksPseudonymization and tokenization methodsDifferential privacy for analytics and MLSecure multi-party computation basicsSelecting appropriate privacy techniquesBài học 9Kiểm soát kỹ thuật: kiểm soát truy cập, ghi log, mã hóa, chính sách lưu giữ và vòng đời phát triển an toàn (SDLC) cho MLPhần này chi tiết các biện pháp bảo vệ kỹ thuật cho hệ thống AI, bao gồm kiểm soát truy cập, ghi log, mã hóa, chính sách lưu giữ và vòng đời phát triển an toàn (SDLC) cho ML, cho thấy cách lựa chọn kỹ thuật hỗ trợ tuân thủ quy định và giảm rủi ro đạo đức.
Role-based and attribute-based access controlSecurity logging and audit trail designEncryption in transit and at rest for AI dataData retention and deletion automationSecure coding and code review for MLSecurity testing and hardening of AI servicesBài học 10Đánh giá cơ sở hợp pháp và giới hạn đồng ý cho giám sát nơi làm việc và xử lý dữ liệu nhân viênPhần này xem xét cơ sở hợp pháp và giới hạn đồng ý cho giám sát nơi làm việc và xử lý dữ liệu nhân viên, đề cập công cụ giám sát, nghĩa vụ minh bạch, mất cân bằng quyền lực và biện pháp bảo vệ bảo vệ phẩm giá và quyền lao động.
Common workplace surveillance scenariosAssessing legitimate interest and necessityConsent limits in employment contextsTransparency and worker information dutiesSafeguards for monitoring technologiesEngaging works councils and unionsBài học 11Xu hướng quy định ở khu vực quy định cao và đường tuân thủ cho sản phẩm AI mớiPhần này khảo sát xu hướng quy định ở khu vực quy định cao, phác thảo luật AI mới nổi, hướng dẫn và mô hình thực thi, và lập bản đồ đường tuân thủ thực tiễn cho sản phẩm AI mới và hoạt động xuyên biên giới.
Overview of major AI regulatory regimesSector-specific AI rules and guidanceSupervisory expectations and enforcementRegulatory sandboxes and innovation hubsDesigning risk-based compliance programsCross-border data and AI compliance issuesBài học 12Khung quyền con người áp dụng cho dữ liệu và AI: Nguyên tắc Hướng dẫn Liên Hợp Quốc, GDPR như mô hình dựa trên quyền và hàm ý quyền con người quốc giaPhần này liên kết luật quyền con người với quản trị dữ liệu và AI, giải thích Nguyên tắc Hướng dẫn Liên Hợp Quốc, cách tiếp cận dựa trên quyền của GDPR và cách nghĩa vụ quyền con người quốc gia định hình trách nhiệm doanh nghiệp cho thiết kế và triển khai AI.
UN Guiding Principles and corporate dutiesGDPR as a rights-based regulatory modelNational human rights laws affecting AISalient human rights risks in AI useHuman rights due diligence for AIRemedy and accountability expectations
