TL;DR: Camera AI nhận diện khuôn mặt KHÔNG tự động vi phạm Nghị định 13/2023 hay EU AI Act 02/2026 nếu doanh nghiệp đáp ứng 6 checkpoint: consent data subject, DPO đăng ký, privacy mask khu vực nhạy cảm, retention ≤30-90 ngày, vendor GDPR-ready và audit log. Bosch Security báo 80% khách hàng EU dùng privacy mask từ 2023, Avigilon Unity 8.x tích hợp GDPR toolkit 09/2025, Genetec Security Center 5.12 hỗ trợ retention policy tự động xoá. An Ninh Số tư vấn miễn phí legal review cho dự án enterprise.
Camera AI có vi phạm Nghị định 13 / GDPR không?
Camera AI nhận diện khuôn mặt có vi phạm Nghị định 13/2023 và EU AI Act 2026 không? Tuỳ mục đích sử dụng, thời gian lưu trữ và có DPO hay không. Doanh nghiệp Việt Nam triển khai camera AI cho văn phòng, toà nhà hoặc nhà máy cần đáp ứng 6 checkpoint compliance: consent data subject, DPO đăng ký, privacy mask khu vực nhạy cảm, retention ≤90 ngày, vendor GDPR-ready và audit log đầy đủ. Bosch Security, Avigilon và Genetec đều hỗ trợ privacy mask native và GDPR compliance toolkit từ 2023.
TL;DR
Nghị định 13/2023 quy định dữ liệu sinh trắc học (khuôn mặt, vân tay, mống mắt) là dữ liệu cá nhân nhạy cảm — cần consent rõ ràng từ data subject trừ khi phục vụ an ninh quốc gia hoặc điều tra tội phạm. Doanh nghiệp lắp [camera AI](/giai-phap/camera-ai/) cho [văn phòng toà nhà](/mo-hinh/van-phong-toa-nha/) hoặc nhà máy KHÔNG tự động vi phạm nếu đáp ứng 3 điều kiện: mục đích hợp pháp (an ninh tài sản, chấm công nhân viên đã ký hợp đồng lao động), thông báo rõ ràng (biển cảnh báo khu vực ghi hình + chính sách bảo mật) và có DPO (Data Protection Officer) đăng ký với Bộ Công An.
Theo kinh nghiệm An Ninh Số triển khai cho doanh nghiệp enterprise tier-1, 70-80% khách hàng chọn chế độ motion detection + object classification (người/xe/vật) thay vì face recognition để tránh phức tạp pháp lý. Chỉ khu vực nhạy cảm (kho tiền, phòng server, cổng ra vào chính) mới bật face recognition với consent nhân viên ký cam kết. Retention thường set 30 ngày cho footage thông thường, 90 ngày cho khu vực có face data — sau đó tự động xoá.
[Bosch Security](/thuong-hieu/bosch-security/) cung cấp Intelligent Video Analytics (IVA) Pro với privacy mask native — che mặt người trong live view và playback, chỉ lưu metadata (toạ độ bounding box, thời gian) thay vì ảnh khuôn mặt. [Avigilon](/thuong-hieu/avigilon/) Unity 8.7 (09/2025) tích hợp GDPR Compliance Toolkit: audit log ai xem footage nào, retention policy tự động, export redacted video (blur mặt người không liên quan). [Genetec](/thuong-hieu/genetec/) Security Center 5.12 hỗ trợ Privacy Protector — mask động khu vực nhạy cảm theo role user (operator thường không thấy mặt, chỉ Security Manager mới unmask khi cần điều tra).
EU AI Act có hiệu lực 02/2026 phân loại hệ thống AI theo risk: unacceptable (cấm), high-risk (yêu cầu conformity assessment), limited-risk (transparency) và minimal-risk (không quy định). Camera AI nhận diện khuôn mặt realtime tại nơi công cộng thuộc **unacceptable risk** — cấm hoàn toàn trừ trường hợp tìm kiếm trẻ em mất tích, ngăn chặn khủng bố hoặc truy nã tội phạm nghiêm trọng (cần phê duyệt tòa án).
Camera AI tại **khu vực tư nhân** (văn phòng, nhà máy, toà nhà) thuộc **high-risk system** nếu dùng biometric identification — phải đáp ứng 7 yêu cầu: risk management system, data governance (quality + bias mitigation), technical documentation, logging (audit trail ≥6 tháng), transparency (thông báo rõ ràng), human oversight (operator có quyền override) và cybersecurity (mã hoá data in transit + at rest). Vendor phải có CE marking và Declaration of Conformity trước khi bán tại EU.
Doanh nghiệp Việt Nam xuất khẩu sang EU hoặc có văn phòng chi nhánh EU cần chọn vendor GDPR-ready. Bosch Security đạt ISO 27001 và cung cấp Declaration of Conformity cho IVA Pro từ Q1/2026. Avigilon (Motorola Solutions) cam kết Unity platform tuân thủ EU AI Act trước 08/2026 — đã test conformity assessment với TÜV Rheinland. Genetec Security Center 5.12 hỗ trợ GDPR data subject request: export toàn bộ footage liên quan 1 người trong vòng 30 ngày (right to access) và xoá vĩnh viễn theo yêu cầu (right to erasure).
An Ninh Số khuyến nghị doanh nghiệp triển khai [hệ quản lý an ninh tổng thể](/giai-phap/quan-ly-tong-the/) tích hợp camera AI đáp ứng 6 checkpoint sau:
**1. Consent và thông báo rõ ràng**
Biển cảnh báo "Khu vực có camera giám sát" tại cổng ra vào, chính sách bảo mật đăng website công ty và intranet, nhân viên ký cam kết khi onboarding. Nếu dùng face recognition cho chấm công, cần consent riêng — không gộp chung hợp đồng lao động.
**2. DPO đăng ký**
Doanh nghiệp xử lý dữ liệu ≥10.000 data subject/năm hoặc dùng biometric phải có DPO đăng ký với Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05 Bộ Công An). Chi phí đào tạo DPO 15-30 triệu VND (khoá 3-5 ngày), phí đăng ký miễn phí.
**3. Privacy mask khu vực nhạy cảm**
Che mặt người tại khu vực không liên quan an ninh: phòng nghỉ, toilet, phòng y tế, khu ăn uống. Bosch IVA Pro và Avigilon Appearance Search đều hỗ trợ privacy mask polygon — vẽ vùng che trực tiếp trên live view.
**4. Retention policy ≤30-90 ngày**
Footage thông thường lưu 30 ngày, khu vực có face data lưu tối đa 90 ngày trừ khi có incident điều tra (lưu riêng với access control nghiêm ngặt). Genetec Security Center cho phép set retention theo camera group — tự động xoá sau deadline.
**5. Vendor GDPR-ready**
Chọn vendor có ISO 27001, SOC 2 Type II hoặc CE marking EU AI Act. Tránh vendor Trung Quốc không rõ data residency — footage có thể đồng bộ về cloud nước ngoài mà doanh nghiệp không biết.
**6. Audit log đầy đủ**
Ghi lại ai xem footage nào, thời gian nào, export video nào. Avigilon Unity và Genetec Security Center đều có audit log native, export CSV cho DPO review hàng quý.
| Vendor | Privacy Mask | GDPR Toolkit | Retention Policy | EU AI Act Ready | Giá camera (USD) |
|--------|--------------|--------------|------------------|-----------------|------------------|
| [Bosch Security](/thuong-hieu/bosch-security/) | IVA Pro polygon mask, che mặt realtime | ISO 27001, Declaration of Conformity Q1/2026 | Manual config per camera | Có (Q1/2026) | 800-2.500 |
| [Avigilon](/thuong-hieu/avigilon/) | Appearance Search blur, Privacy Protector | GDPR Compliance Toolkit Unity 8.7 (09/2025) | Auto-delete theo camera group | Có (Q3/2026) | 1.200-4.000 |
| [Genetec](/thuong-hieu/genetec/) | Privacy Protector role-based mask | Data subject request export, audit log CSV | Auto-delete + manual override | Có (Q2/2026) | VMS license 500-1.500/camera |
Bosch phù hợp doanh nghiệp cần hệ sinh thái tích hợp (camera + access control + báo động cùng platform) — chi phí trung bình 30-50 triệu VND cho 10-camera setup văn phòng 500m². Avigilon phù hợp khách hàng ưu tiên AI Search-by-Description và Unusual Motion Detection — giá cao hơn 20-30% nhưng giảm 40-60% thời gian review footage theo vendor public claim. Genetec phù hợp enterprise đa chi nhánh cần quản lý tập trung — VMS license perpetual (mua 1 lần) thay vì subscription, tổng TCO 5 năm thấp hơn 15-25% so sánh cloud VMS.
An Ninh Số là đối tác authorized cả 3 vendor — tư vấn miễn phí legal review và khảo sát site trước khi báo giá. Quy trình triển khai 4-6 tuần: tuần 1-2 khảo sát + thiết kế, tuần 3-4 lắp đặt + cấu hình, tuần 5 đào tạo operator + DPO handover, tuần 6 acceptance test.
**5 văn phòng HCM / HN / Đà Nẵng / Nha Trang / Cần Thơ** — kỹ thuật viên đến site trong 24-48h, không phụ thuộc đối tác địa phương. Hotline 1900 6680 hỗ trợ 24/7 tiếng Việt.
**Partner authorized Bosch / Avigilon / Genetec** — giá tốt hơn 10-15% so với mua trực tiếp vendor (do volume discount), bảo hành chính hãng 2-5 năm tuỳ model, firmware update miễn phí trọn đời.
**Kinh nghiệm enterprise tier-1** — đã triển khai cho doanh nghiệp 500+ nhân viên, nhà máy FDI Nhật Hàn, chuỗi bán lẻ 50+ chi nhánh. Hiểu rõ quy trình ISO 27001, audit BVQI/TÜV, compliance NHNN cho ngân hàng.
**Tư vấn miễn phí legal review** — đội kỹ thuật làm việc với DPO khách hàng, review chính sách bảo mật, thiết kế retention policy và audit log theo Nghị định 13/2023. Không tính phí tư vấn nếu khách hàng ký hợp đồng triển khai.
[Yêu cầu báo giá camera AI compliance tại đây](/lien-he/) — An Ninh Số phản hồi trong 4-8 giờ làm việc với preliminary quote và timeline dự kiến.
Doanh nghiệp đang triển khai camera AI cho văn phòng, toà nhà hoặc nhà máy cần đáp ứng Nghị định 13/2023 và EU AI Act 2026? An Ninh Số tư vấn miễn phí khảo sát site, review chính sách bảo mật và thiết kế hệ thống compliance.
Gọi hotline **1900 6680** hoặc [gửi yêu cầu báo giá tại đây](/lien-he/) — đội kỹ thuật phản hồi trong 4-8 giờ làm việc với preliminary quote, timeline triển khai và checklist compliance 6 bước. Lead time thiết bị 2-4 tuần tuỳ model, triển khai hoàn tất trong 4-6 tuần kể từ PO.