ベトナムの多層的なAI開発枠組み

ベトナムにおける人工知能（AI）の新興ガバナンス枠組みは、次の三つの要素から成る多層的な構造を通じて整備が進んでいます。

1. 1. AI開発に関する国家的優先事項を定める政策手段
   2. AIの開発、提供、展開および利用を規律する規制枠組み
   3. 技術標準および任意のガイドライン

政策レベル。政策レベルでは、2030年までの「AIの研究、開発および応用に関する国家戦略」により、AI開発とガバナンスのための戦略的枠組みの基盤が2021年に整備され、国家AIエコシステムの強化と、ベトナムを地域のAIイノベーション拠点として位置付けることが目指されました。

その後、決議第57-NQ/TW（2024年）は、AIを科学、技術、イノベーションおよび国家デジタル変革の主要な推進要因として位置付けた。さらに、決定第1131/QD-TTg（2025年）により、AIは各分野の優先技術を列挙する中で戦略技術として指定されました。

規制枠組み。立法レベルでは、新たなAI法が2026年3月1日に施行され、AIシステムの開発、提供、展開および利用を規律する中核的な規制枠組みが確立されました。

新興AI技術に対する管理下での試験は、「科学、技術およびイノベーション法」に基づき実施されます。

AI法は、実施手段、特にAI法を指針として補完する政令案および高リスクAIシステムを特定する首相決定案（いずれも2026年2月公表）によって、さらに運用面が具体化される見込みです。AI開発のための優先データセットを確立する決定も予定されています。

また、特に自動化された意思決定またはデータ駆動型サービスにAIシステムが用いられる場合、データ保護、サイバーセキュリティ、銀行、消費者保護、電子商取引および知的財産を含む分野別規制の下でも、コンプライアンス義務が生じる可能性があります。

技術標準および法的拘束力のないガイドライン。ベトナムのAIガバナンス枠組みは、技術標準および任意のガイドラインによっても支えられています。主要な手段として、AIシステムの責任ある研究開発に関するガイドラインを示す決定第1290/QD-BKHCN（2024年）があり、これはベトナム初の国家AI倫理規範を構成しています。科学技術省（MST）は、法的拘束力はないものの、責任あるAI開発を促進するため、組織に対しこれらの原則の採用を奨励しています。

ベトナムは国際的なAI技術標準を国家標準体系に取り込み始めてもいます。これらの標準は、法令または国家技術規則に組み込まれない限り法的拘束力はありませんが、AI用語、ライフサイクル管理、堅牢性、ガバナンス枠組みおよび機械学習システムに関する指針を提供し、ベトナムのAIガバナンス・エコシステムを国際標準と整合させる助けとなっています。

AI法に基づく規制

適用範囲。AI法は、ベトナムの組織および個人に加え、ベトナムにおいてAI関連活動

を行う外国主体にも適用されるが、国家防衛、安全保障および暗号目的のみに係るものは除外されます。

AI法の特徴の一つは、産業別ではなく役割別に規制する点にあり、次の区分を設けている。

1. 1. 開発者：AIモデルを設計、構築、学習、試験またはファインチューニングし、技術的方法、学習データまたはモデル・パラメータを管理する者
   2. 提供者：自己の名称でAIシステムを市場に投入し、または使用に供する者
   3. 展開者：自己の管理下にあるAIシステムを業務または商業活動で使用する者
   4. 利用者：AIシステムと対話し、またはその出力に依拠する者
   5. 影響を受ける者：AIシステムの展開または出力により、適法な権利または利益が直接又は間接に影響を受け得る者

リスクに基づく分類（最初のコンプライアンス・ゲート）。AI法の中核は、AIシステムを高リスク、中リスクまたは低リスクに分類する規制モデルでとなります。

1. 1. 高リスク：生命、健康、適法な権利・利益、または国家及び公共の利益に重大な害を及ぼし得るAIシステム。首相が当該システムを特定するリストを発出します。AI政令案は、技術的なデータ処理、内部運用、管理された研究環境、または人間の監督の下での助言目的で使用されるシステムなどについて除外を認めています。ただし、国家安全保障または公共秩序に重大なリスクをもたらすシステムは高リスクに指定される可能性があります。
   2. 中リスク：利用者がAI生成コンテンツ又はAIシステムと相互作用していることを認識できない場合に、利用者を混乱させ又は影響を与え得るAIシステム。純粋に技術的な編集を行うもの、または映画制作やゲームのような明確にフィクションの文脈で使用されるもの等は一定の場合に除外されますが、商業、金融又は政治目的で実在の人物又は出来事をシミュレートする場合は除外されません。
   3. 低リスク：上記以外のすべてのシステム。この分類枠組みは、分類通知、適合性評価その他のガバナンス要件といった義務が適用されるか否かを左右する、コンプライアンスの主要な入口として機能します。提供者は展開前に初期分類を行う責任を負い、展開者は、システムが実質的に改変された場合又は異なる文脈で使用される場合、分類を再評価しなければなりません。

リスク水準に基づくガバナンス

1. 1. 高リスクAIシステム。高リスクに分類されると、AIライフサイクル全体にわたり広範なガバナンス義務が発生します。
      1. リスク通知：提供者は、展開前に、国家AIポータルを通じて分類結果をMSTに通知しなければなりません。
      2. 適合性評価：一定の高リスク・システムは、展開前および重要な変更後に、規制要件に応じて第三者認証又は提供者による自己評価のいずれかにより、適合性評価を受けなければなりません。
      3. 透明性義務：提供者は、利用者がAIシステムと相互作用していることを認識でき、AI生成コンテンツが明確に表示されることを確保しなければなりません。展開者は、AI生成又は編集されたコンテンツを公表する場合、その旨を開示しなければなりません。
      4. インシデント管理：開発者、提供者、展開者および利用者は、システムの安全性を確保し、インシデントに迅速に対処しなければなりません。重大なインシデントについては是正措置が必要であり、権限ある当局への通知が求められます。
      5. 外国提供者の現地拠点：高リスクAIシステムを供給する外国提供者は、ベトナムにおける適法な連絡先を設置しなければならず、一定の場合には、商業上の拠点又は授権代表者を維持しなければなりません。
      6. ライフサイクルに係るガバナンス義務：高リスク・システムには、リスク管理、データ・ガバナンス、文書化、人間の監督および規制当局との協力に関する継続的義務が課されます。
   2. 中リスクおよび低リスクAIシステム。高リスク・システムと同様に、中リスク・システムの提供者は、リスク分類を実施し、その分類に応じた通知をMSTに提出することが求められます。

提供者および展開者は、透明性義務を遵守し、要請があれば、ソースコード、詳細なアルゴリズムその他の営業秘密を開示することなく、システムの目的、作動、主要な入力データおよびリスク管理措置を説明できるようにしておかなければなりません。展開者はまた、影響を受ける者の適法な権利・利益を保護するため、システムの運用、リスク管理、インシデント対応措置および安全措置を説明する責任を負います。

これに対し、低リスクAIシステムは、概ね事後的監督モデルの対象となる。提供者および展開者は、法令違反又は適法な権利・利益に対する悪影響を示す兆候がある場合に限り当該システムについて説明責任を負い、利用者は、自己の責任において適法な目的のために低リスク・システムを自由に利用できます。

規制要件

AI法に基づくガバナンスに加え、複数の業界別規制が、規制対象産業におけるAIの導入および利用について追加要件を課しています。

銀行・金融分野では、ベトナム国家銀行が、AI導入に係る安全性およびリスク管理に関する通達案を公表しています。金融機関は、導入前手続（リスク分類に関する文書化、情報セキュリティ試験、高リスクシステムに対する影響評価、ならびに監視およびインシデント対応を含む運用上の安全計画など）を完了しなければなりません。当該通達案は、透明性に関する要件も導入するとともに、顧客の脆弱性につけ込む目的でAIを利用すること、または顧客に不適切な金融商品を推奨することを禁止しています。

消費者保護の観点からは、大規模デジタルプラットフォームの運営者は、AI技術の利用状況を定期的に評価し報告するとともに、規制監督のため、所管当局に情報を提供しなければなりません。

電子商取引分野では、電子商取引法により、デジタルマーケットプレイス上で商品を順位付けまたは表示するためにアルゴリズム、またはAIベースのレコメンデーションシステムを用いる場合、その透明性が求められます。プラットフォームは、これらのアルゴリズムが用いる主要な基準を開示し、利用者が当該機能を有効化または無効化できるようにしなければなりません。

データ保護の観点からは、AIに関連するデータ処理は個人データ保護法により規律されます。AIの学習または分析に個人データを利用する組織は、正当な目的のために処理が行われることを確保するとともに、アクセス制御、暗号化、ならびにデータ主体の権利および越境移転要件の遵守などの保護措置を実装しなければなりません。さらに、データ法は、AI開発に関連するデータ管理、共有およびインフラに関する原則を定めています。

見通し

ベトナムは、AIガバナンスのための包括的な法的枠組みを構築する上で重要な一歩を踏み出しました。AI法は基礎的な規制構造を提供する一方で、複数の実施規定がなお策定中であり、今後、遵守義務がさらに明確化される見込みです。

ベトナムのデジタル経済が拡大するにつれ、規制への取り組みは、AI固有の規制、業界別の監督および国際的に整合した技術標準を組み合わせた、より統合的なガバナンス・モデルへと進化していく可能性があります。そのため、AIシステムを導入する組織は、規制動向を継続的に注視し、次の段階のAI規制に備えて、内部ガバナンス、リスク管理および透明性に関する実務を強化すべきです。

Tilleke & Gibbins
789 Office Building, 9th Floor, 147 Hoang Quoc Viet Street
Nghia Do Ward, Hanoi, Vietnam
Tel: +84 24 3772 6688
Viettel Tower A, 25th Floor, Suite 2506, 285 Cach Mang Thang Tam
Hoa Hung Ward, Ho Chi Minh City, Vietnam
Tel: +84 28 6284 5678
Email: vietnam@tilleke.com
www.tilleke.com