NGHĨA VỤ BẢO MẬT THÔNG TIN GIAI ĐOẠN TIỀN HỢP ĐỒNG trong pháp luẬt viỆt nam[1]
Đinh Thị Tâm[2]
Tóm tắt: Bài viết phân tích các quy định về nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng theo Bộ luật dân sự 2015 và một số quy định chuyên biệt, từ đó, đưa ra một số kiến nghị hoàn thiện pháp luật có liên quan của Việt Nam .
Từ khóa: Giai đoạn tiền hợp đồng, nghĩa vụ tiền hợp đồng, bảo mật thông tin tiền hợp đồng
Abstract: This paper analyzes regulations on the duty of confidentiality during the pre-contractual stage under Vietnam’s Civil Code 2015 and specialized laws, therefrom give some recommendations to improve those regulations.
Keywords: Pre-contractual stage, pre-contractual obligation, confidentiality during pre-contractual stage.
- Đặt vấn đề
Giai đoạn tiền hợp đồng là giai đoạn đầu tiên liên quan đến hợp đồng. Trong giai đoạn này các bên tiến hành đàm phán với nhau để đi đến sự ưng thuận giao kết hợp đồng. Để đạt được sự ưng thuận thì trong giai đoạn này các bên phải cung cấp cho nhau các thông tin cần thiết liên quan đến nội dung, đối tượng của hợp đồng. Do tính chất quan trọng của các thông tin mà các bên cung cấp cho nhau trong giai đoạn này nên xu hướng trong các hệ thống pháp luật hiện nay đều thừa nhận nghĩa vụ bảo mật thông tin trong giai đoạn tiền hợp đồng là một loại nghĩa vụ pháp lý. Không nằm ngoài xu hướng chung đó, pháp luật của Việt Nam cũng đã có các quy định chung và các quy định chuyên biệt về nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng. Tuy nhiên, các quy định này hiện nay vẫn còn một số tồn tại nhất định dẫn đến vướng mắc trong thực tiễn áp dụng. Trong bài viết này, tác giả trung phân tích các quy định về nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng theo Bộ luật dân sự (BLDS) 2015 và một số quy định chuyên biệt, từ đó, đưa ra một số kiến nghị nhằm hoàn thiện pháp luật.
- Giai đoạn tiền hợp đồng
Thuật ngữ ‘tiền hợp đồng” đã được đề cập trong rất nhiều các công trình khoa học cũng như trong các văn bản pháp luật. Tuy nhiên, hiện nay vẫn chưa có “một định nghĩa chính thức cụ thể, rõ ràng về giai đoạn tiền hợp đồng trong các văn bản pháp lý quốc tế và pháp luật của các quốc gia” (Lê Trường Sơn, 2015, tr.26).
Trên cơ sở nghiên cứu học lý cũng như thực tiễn có thể xác định giai đoạn tiền hợp đồng là giai đoạn diễn ra trước khi có hợp đồng. Yếu tố đầu tiên khi xem xét quan hệ tiền hợp đồng là lời mời giao kết hợp đồng. Lời mời giao kết hợp đồng không phải là một đề nghị giao kết hợp đồng mà chỉ là một sự bày tỏ ý định tạo lập hợp đồng, là điểm khởi đầu của quá trình đàm phán hợp đồng. Lời mời giao kết hợp đồng có thể được thể hiện dưới nhiều dạng khác nhau như quảng cáo, trưng bày giới thiệu hàng hóa,…
Thông qua giai đoạn tiền hợp đồng các bên xem xét khả giao kết hợp đồng, thương lượng những điều khoản cụ thể của hợp đồng, chuẩn bị các điều kiện cần thiết cho việc giao kết hợp đồng nếu có… Nói cách khác, giai đoạn tiền hợp đồng là giai đoạn để các bên bày tỏ ý chí với nhau cũng như chuẩn bị các điều kiện cần thiết khác cho việc giao kết hợp đồng, giai đoạn này có thể dài ngắn khác nhau tùy thuộc vào từng trường hợp cụ thể.
Tóm lại, giai đoạn tiền hợp đồng là giai đoạn mà các bên có mối quan hệ với nhau liên quan đến hợp đồng, giai đoạn này diễn ra trước khi hợp đồng được ký kết, thường được bắt đầu từ khi một bên thể hiện ý muốn xác lập hợp đồng và kết thúc khi hợp đồng được giao kết.
- Nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng
Giai đoạn tiền hợp đồng là một giai đoạn khá đặc điệt, có vai trò tiên quyết đối với việc hợp đồng sau đó có được giao kết hay không. Trong giai đoạn này, để đi đến sự ưng thuận các bên phải bày tỏ ý chí với nhau bằng cách đưa ra các ý tưởng, trao đổi các ý kiến, cung cấp cho nhau các thông tin cần thiết có liên quan đến hợp đồng. Thông tin trong giai đoạn này có ý nghĩa quan trọng giúp cho các bên hiểu rõ về nội dung, đối tượng của hợp đồng mà mình sẽ giao kết để đi đến sự ưng thuận giao kết cũng như chịu trách nhiệm về những cam kết của mình sau đó.
Có thể nói, nếu việc cung cấp thông tin trong giai đoạn tiền hợp đồng là rất quan trọng, tạo nên sự thống nhất ý chí giữa các bên thì việc bảo mật thông tin trong giai đoạn này cũng là hết sức cần thiết, điều này xuất phát từ hai lý do cơ bản sau:
Một là, tạo sự cân bằng về quyền và nghĩa vụ của các bên trong quan hệ hợp đồng
Xuất phát từ nguyên tắc tự do hợp đồng đòi hỏi các bên khi tham gia quan hệ hợp đồng phải “có nghĩa vụ tự tìm kiếm thông tin trước khi đưa ra quyết định từ chối hay chấp nhận đề nghị giao kết hợp đồng của bên kia” (Đỗ Văn Đại, 2017, tr.457), trong khi đó tình trạng thông tin bất đối xứng xuất hiện khá phổ biến trong nhiều loại hợp đồng và không phải trong trường hợp nào các bên cũng có thể dễ dàng tìm kiếm được các thông tin cần thiết có liên quan đến đối tượng của hợp đồng. Do vậy, trong nhiều trường hợp pháp luật đã quy định các bên phải có nghĩa vụ cung cấp cho nhau các thông tin cần thiết có thể ảnh hưởng tới việc chấp nhận giao kết hợp đồng (chẳng hạn, khoản 1 Điều 387 BLDS 2015 quy định: “Trường hợp một bên có thông tin ảnh hưởng đến việc chấp nhận giao kết hợp đồng của bên kia thì phải thông báo cho bên kia biết”). Nếu một bên không cung cấp các thông tin cần thiết cho bên kia mà gây ra thiệt hại thì phải bồi thường; trường hợp, hợp đồng đã được xác lập thì bên có quyền được cung cấp thông tin có quyền hủy bỏ hợp đồng và yêu cầu bồi thường thiệt hại (chẳng hạn, Điều 443 BLDS 2015 quy định về nghĩa vụ cung cấp thông tin và hướng dẫn cách sử dụng trong hợp đồng mua bán tài sản: nếu bên bán vi phạm nghĩa vụ cung cấp thông tin cần thiết và hướng dẫn cách sử dụng cho bên mua dẫn đến bên mua không đạt được mục đích giao kết hợp đồng thì bên mua có quyền hủy bỏ hợp đồng và yêu cầu bổi thường thiệt hại). Như vậy, để đảm bảo cho các bên có được các thông tin cần thiết liên quan đến đối tượng của hợp đồng, giúp các bên “thực sự tự nguyện giao kết” pháp luật đã quy định nghĩa vụ cung cấp thông tin là một loại nghĩa vụ pháp lý, nếu vi phạm sẽ phải gánh chịu các biện pháp chế tài, do đó, khi một bên đã cung cấp các thông tin của mình cho bên kia thì bên nhận được thông tin phải sử dụng đúng mục đích và có nghĩa vụ bảo mật các thông tin đó, nếu vi phạm thì cũng phải gánh chịu các biện pháp chế tài, có như vậy mới đảm bảo sự cân bằng quyền và nghĩa vụ của các bên.
Hai là, bảo vệ sự an toàn cho các thông tin được cung cấp
Trong quá đàm phán, các bên có thể cung cấp cho nhau những thông tin quan trọng mà mình đang nắm giữ, có được. Những thông tin mà một bên đưa ra có thể là bí mật kinh doanh, công thức, bí quyết để cải tiến, nâng cao chất lượng sản phẩm, thiết kế sản phẩm, công nghệ phát triển sản phẩm mới... những thông tin này là tài sản quan trọng của doanh nghiệp. Nếu sau đó hợp đồng được giao kết giữa các bên thì vấn đề bảo mật thông tin sẽ được xác định theo hợp đồng. Nếu sau đó vì bất kì lý do gì, hợp đồng không được giao kết thì bên đã cung cấp thông tin có thể đứng trước những rủi ro tiềm ẩn nếu không được bảo vệ thích đáng. Các thông tin mà một bên đã cung cấp có thể bị bên nhận được thông tin hay người thứ ba sử dụng trái với ý muốn của bên cung cấp thông tin, gây bất lợi, thiệt hại cho bên cung cấp thông tin. Vì vậy, cần thiết phải có cơ chế điều chỉnh đảm bảo, khi một bên nhận được các thông tin của bên kia thì phải có nghĩa vụ bảo mật các thông tin đó nhằm ngăn ngừa rủi ro cho bên đã cung cấp thông tin.
Có thể nói, giai đoạn tiền hợp đồng là một giai đoạn rất dễ có sự gian lận và lạm dụng ở mọi góc độ. Đây cũng là giai đoạn tương đối độc lập với các giai đoạn khác liên quan đến hợp đồng. Do vậy, cùng với nghĩa vụ cung cấp thông tin, nghĩa vụ bảo mật thông tin ở giai đoạn này cần được quy định là một loại nghĩa vụ pháp lý độc lập nhằm xác định rõ các quyền và nghĩa vụ cho các bên liên quan.
- Một số quy định về nghĩa vụ bảo mật thông tin trong pháp luật Việt Nam
Pháp luật Việt Nam đã từng bước ghi nhận nghĩa vụ bảo mật thông tin trong giai đoạn tiền hợp đồng. Tuy nhiên, qua khảo cứu các văn bản quy phạm pháp luật có liên quan có thể thấy vấn đề về nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng chưa thực sự được quan tâm đúng mức. Trong một số ít trường hợp, nghĩa vụ bảo mật thông tin cũng được đặt ra cho các bên nhưng chủ yếu vẫn là đối với thông tin có được trong quá trình thực hiện hợp đồng và trên cơ sở sự thỏa thuận của các bên, mà không phải là nghĩa vụ đương nhiên trong giai đoạn tiền hợp đồng.
4.1. Quy định về nghĩa vụ bảo mật thông tin trong Bộ luật Dân sự năm 2015
Các BLDS trước đây của Việt Nam không có quy định về nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng. Trong cả hai BLDS 1995, 2005 chỉ tồn tại một số quy định về nghĩa vụ bảo mật thông tin trong quá trình thực hiện hợp đồng của một số loại hợp đồng cụ thể như tại các quy định về nghĩa vụ bảo mật thông tin trong hợp đồng dịch vụ, hợp đồng gia công, hợp đồng ủy quyền… mà chưa có quy định mang tính khái quát chung. Nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng có chăng chỉ được suy luận một cách gián tiếp dựa trên nguyên tắc chung về thiện chí, trung thực. Trên cơ sở nguyên tắc thiện chí, trung thực, buộc các bên phải có ý thức tôn trọng các quyền, lợi ích của đối tác, nghiêm chỉnh thực hiện các nghĩa vụ của mình ngay từ khi bước vào đàm phán cho dù sau đó hợp đồng có được giao kết giữa các bên hay không. Đây cũng là căn cứ pháp lý để xác định trách nhiệm của bên có hành vi vi phạm nghĩa vụ nói chung và nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng nói riêng.
BLDS 2015 đã có một bước tiến mới trong việc ghi nhận nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng. Bên cạnh việc tiếp tục ghi nhận nguyên tắc thiện chí, trung thực là nguyên tắc chung của pháp luật dân sự, đòi hỏi các bên phải hành xử với nhau một cách thiện chí, trung thực trong suốt quá trình đàm phán, giao kết, thực hiện và cả sau khi chấm dứt quan hệ hợp đồng thì lần đầu tiên BLDS 2015 đã có quy định riêng về nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng, cụ thể:
+ Khoản 2 Điều 387 BLDS 2015: “Trường hợp một bên nhận được thông tin bí mật của bên kia trong quá trình giao kết hợp đồng thì có trách nhiệm bảo mật thông tin và không được sử dụng thông tin đó cho mục đích riêng của mình hoặc cho mục đích trái pháp luật khác”. Theo quy định này, nghĩa vụ bảo mật thông tin trong giai đoạn tiền hợp đồng là một loại nghĩa vụ pháp lý độc lập mà các bên phải tuân thủ.
+ Khoản 3 Điều 387 cũng quy định rõ trách nhiệm của bên vi phạm: “Bên vi phạm quy định tại khoản 1, khoản 2 Điều này mà gây thiệt hại thì phải bồi thường”. Như vậy, khi nhận được thông tin bí mật của bên kia trong quá trình đàm phán, bên nhận thông tin có nghĩa vụ bảo mật các thông tin đó và không được phép sử dụng cho các mục đích khác nằm ngoài việc giao kết hợp đồng, nếu gây ra thiệt hại sẽ phải bồi thường.
Bằng việc quy định cụ thể nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng, cũng như quy định trách nhiệm do vi phạm, BLDS 2015 đã tạo ra hành lang pháp lý góp phần đảm bảo an toàn cho các quan hệ hợp đồng, góp phần cân bằng quyền và nghĩa vụ của các bên trong giai đoạn tiền hợp đồng. Đây cũng là căn cứ pháp lý để các cơ quan áp dụng trong giải quyết các tranh chấp phát sinh từ thực tiễn. Tuy nhiên, quy định này hiện nay vẫn còn những vấn đề cần được làm rõ để đảm bảo tính thống nhất trong áp dụng.
Thứ nhất, quy định hiện nay của BLDS chỉ quy định về nghĩa vụ bảo mật thông tin, mà chưa có quy định cụ thể về giới hạn bảo mật thông tin. Thiết nghĩ, mọi loại nghĩa vụ đều cần có giới hạn, nghĩa vụ bảo mật thông tin cũng nên như vậy. Bởi lẽ, trên thực tế có nhiều trường hợp việc thực hiện nghĩa vụ bảo mật thông tin không gây nhiều khó khăn cho bên có nghĩa vụ nhưng lại gây ra thiệt hại cho lợi ích chung. Với tư cách là đạo luật chung, BLDS nên quy định nghĩa vụ bảo mật thông tin là một nghĩa vụ có giới hạn, làm tiền đề cho các luật chuyên ngành đưa ra các quy định cụ thể tương ứng với đặc thù về đối tượng điều chỉnh của mình.
Thứ hai, khoản 3 Điều 387 chỉ quy định trách nhiệm “bồi thường” mà không quy định rõ đó là trách nhiệm hợp đồng hay ngoài hợp đồng. Điều này, dẫn đến hai luồng quan điểm:
Quan điểm thứ nhất, coi đó là trách nhiệm ngoài hợp đồng, giống như đối với hành vi vi phạm nghĩa vụ cung cấp thông tin và theo đó sẽ áp dụng các quy định về bồi thường thiệt hại ngoài hợp đồng để giải quyết.
Quan điểm thứ hai, cho rằng cần phân biệt hai trường hợp:
Trường hợp thứ nhất, nếu giữa các bên có thỏa thuận về bảo mật thông tin giai đoạn tiền hợp đồng (thường ở dạng một thỏa thuận hợp đồng) thì khi đó, vi phạm nghĩa vụ bảo mật thông tin dẫn tới trách nhiệm hợp đồng và theo đó sẽ áp dụng các quy định điều chỉnh thực hiện hợp đồng để giải quyết.
Trường hợp thứ hai, giữa các bên không có thỏa thuận về bảo mật thông tin giai đoạn tiền hợp đồng thì trách nhiệm do vi phạm (pháp luật về bảo mật) sẽ dẫn tới trách nhiệm ngoài hợp đồng và đương nhiên sẽ áp dụng các quy định về bồi thường thiệt hại ngoài hợp đồng để giải quyết.
Tác giả cho rằng, trong giai đoạn tiền hợp đồng các bên hoàn toàn có thể có những thỏa thuận về bảo mật thông tin ở giai đoạn này, và khi một bên vi phạm nghĩa vụ bảo mật thì đó là trách nhiệm hợp đồng. Tuy nhiên, dưới góc độ xem xét nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng là một loại nghĩa vụ luật định độc lập, tức là, đã loại trừ trường hợp giữa các bên có thỏa thuận về nghĩa vụ bảo mật thông tin thì trách nhiệm bồi thường thiệt hại trong trường hợp này là bồi thường thiệt hại ngoài hợp đồng.
4.2. Một số quy định chuyên biệt về nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng
Bên cạnh quy định chung trong BLDS về nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng, loại nghĩa vụ này còn được ghi nhận trong các quy định chuyên biệt.
4.2.1. Hoạt động nhượng quyền thương mại
Hiện nay, hoạt động nhượng quyền thưong mại (NQTM) được điều chỉnh trực tiếp bởi Luật thương mại 2005. Tuy nhiên, do tính chất đặc thù của các đối tượng NQTM nên hoạt động NQTM còn chịu sự điều chỉnh của Luật sở hữu trí tuệ, Luật cạnh tranh.
Luật thương mại 2005 không có quy định cụ thể về nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng. Khoản 4 Điều 289 Luật thương mại 2005 quy định: “Trừ trường hợp có thỏa thuận khác, thương nhân nhận quyền có các nghĩa vụ sau đây: Giữ bí mật về bí quyết kinh doanh đã được nhượng quyền, kể cả sau khi hợp đồng nhượng quyền thương mại kết thúc hoặc chấm dứt”. Như vậy, theo quy định trên, nghĩa vụ bảo mật thông tin chỉ đặt ra trong giai đoạn thực hiện hợp đồng và sau khi hợp đồng chấm dứt, mà không đặt ra trong giai đoạn tiền hợp đồng, điều này cho thấy sự thiếu thống nhất với quy định chung trong BLDS.
Trước khi kí kết hợp đồng NQTM, bên nhượng quyền có nghĩa vụ cung cấp thông tin liên quan đến hệ thống nhượng quyền thương mại như thông tin về doanh số, danh sách và các thông tin liên quan đến khách hàng cũng như các thông tin liên quan đến bí quyết kinh doanh và công nghệ cho bên nhận quyền. Những thông tin này đặc biệt quan trọng đối với bên nhận quyền trong việc phân tích và kiểm chứng về hệ thống nhượng quyền trước khi quyết định gia nhập hệ thống. Nói cách khác, những thông tin này được cung cấp cho bên nhận quyền nhằm đảm bảo tính minh bạch và lợi ích thương mại của bên nhận quyền trong việc đưa ra quyết định gia nhập hệ thống. Nếu bên nhượng quyền vi phạm nghĩa vụ cung cấp thông tin sẽ phải chịu trách nhiệm (cụ thể, theo điểm c khoản 1 và khoản 2 Điều 24 Nghị định 35/2006/NĐ-CP nếu bên nhượng quyền vi phạm nghĩa vụ cung cấp thông tin (bao gồm cả trong giai đoạn tiền hợp đồng) thì sẽ bị xử phạt vi phạm hành chính, nếu gây ra thiệt hại thì phải bồi thường), do vậy, điều này cũng đặt ra một nghĩa vụ ngầm định theo tinh thần chung về thiện chí, trung thực trong xác lập và thực hiện hợp đồng cho bên nhận quyền đó là phải sử dụng các thông tin mình nhận được đúng mục đích và không được tiết lộ các thông tin đó cho bên thứ ba nếu không được bên nhượng quyền cho phép. Như vậy, nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng trong quan hệ NQTM trước hết là nghĩa vụ ngầm định theo tinh thần chung về thiện chí, trung thực.
Nếu luật thương mại 2005 chỉ ghi nhận nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng là một loại nghĩa vụ ngầm định, thì Luật sở hữu trí tuệ đã ghi nhận nó là một loại nghĩa vụ pháp lý độc lập. Tại điểm c khoản 3 Điều 6 Luật sở hữu trí tuệ 2005 sửa đổi, bổ sung 2009 (Luật sở hữu trí tuệ) quy định: “Quyền sở hữu công nghiệp đối với bí mật kinh doanh được xác lập trên cơ sở có được một cách hợp pháp bí mật kinh doanh và thực hiện việc bảo mật bí mật kinh doanh đó”. Quyền sở hữu công nghiệp được giải thích tại khoản 4 Điều 4 Luật sở hữu trí tuệ là quyền của tổ chức, cá nhân đối với sáng chế, kiểu dáng công nghiệp, thiết kế bố trí mạch tích hợp bán dẫn, nhãn hiệu, tên thương mại, chỉ dẫn địa lý, bí mật kinh doanh do mình sáng tạo ra hoặc sở hữu và quyền chống cạnh tranh không lành mạnh. Theo đó, một chủ thể chỉ được coi là có “quyền” đối với bí mật kinh doanh khi quyền đó được xác lập một cách hợp pháp và thực hiện việc bảo mật bí mật kinh doanh đó. Do đó, có thể suy luận ra rằng, trong giai đoạn tiền hợp đồng vì hợp đồng chưa được giao kết nên bên nhận được các thông tin về bí mật kinh doanh chưa được xác lập “quyền” đối với bí mật kinh doanh nên họ không được phép sử dụng hay tiết lộ các thông tin đó. Tuy nhiên, cần nhấn mạnh là, không phải thông tin nào được các bên trao đổi với nhau trong giai đoạn tiền hợp đồng cũng được coi là bí mật kinh doanh thuộc đối tượng được bảo vệ. Bí mật kinh doanh được giải thích tại khoản 23 Điều 4 Luât sở hữu trí tuệ chỉ bao gồm: “thông tin thu được từ hoạt động đầu tư tài chính, trí tuệ, chưa được bộc lộ và có khả năng sử dụng trong kinh doanh”. Luật sở hữu trí tuệ cũng quy định rõ về điều kiện chung đối với bí mật kinh doanh được bảo hộ tại Điều 84 và liệt kê các đối tượng không được bảo hộ với danh nghĩa bí mật kinh doanh tại Điều 85.
Ngoài ra, điểm b khoản 1 Điều 127 Luật sở hữu trí tuệ còn quy định: “Các hành vi sau đây bị coi là xâm phạm quyền đối với bí mật kinh doanh: Bộc lộ, sử dụng thông tin thuộc bí mật kinh doanh mà không được phép của chủ sở hữu bí mật kinh doanh đó”. Như vậy, việc “bộc lộ” thông tin thuộc bí mật kinh doanh mà không được chủ sở hữu cho phép là hành vi vi phạm pháp luật. Tuy nhiên, nghĩa vụ này cũng có ngoại lệ, tức là trong một số trường hợp các chủ thể được phép bộc lộ thông tin bí mật kinh doanh (cụ thể xem khoản 3 Điều 125 Luật sở hữu trí tuệ ). Về hậu quả của hành vi vi phạm pháp luật sở hữu trí tuệ nói chung và hành vi vi phạm nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng nói riêng sẽ được giải quyết theo các quy định của Luật sở hữu trí tuệ. Cụ thể, tại các Điều 202, 211, 212 Luật sở hữu trí tuệ quy định ba biện pháp chế tài là: dân sự, hành chính, hình sự.
Có thể thấy, so với quy định chung trong BLDS, Luật sở hữu trí tuệ với tính chất là một luật chuyên ngành đã quy định chi tiết hơn về nghĩa vụ bảo mật thông tin, theo đó, luật này xác định rõ điều kiện để bí mật kinh doanh được bảo hộ với tư cách là thông tin bí mật, những thông tin không được bảo hộ với danh nghĩa bí mật kinh doanh, các biện pháp chế tài khi có hành vi vi phạm... điều này đã tạo thuận lợi cho các bên và cho cả các cơ quan chức trách trong quá trình vận dụng pháp luật. Các quy định của Luật sở hữu trí tuệ nêu trên không giới hạn phạm vi áp dụng là ở giai đoạn nào của quan hệ hợp đồng nên có thể hiểu là được áp dụng chung cho những thông tin có được trong suốt quá trình xác lập, thực hiện và cả sau khi chấm dứt hợp đồng. Nói cách khác, trong giai đoạn tiền hợp đồng nếu bên nhượng quyền đã cung cấp bí mật kinh doanh của mình thì bên nhận nhượng quyền có nghĩa vụ phải bảo mật các thông tin đó.
Bên cạnh Luật sở hữu trí tuệ, hoạt động NQTM còn chịu sự điều chỉnh của Luật cạnh tranh. Kế thừa và phát triển các quy định của Luật cạnh tranh 2004, Luật cạnh tranh 2018, có hiệu lực từ ngày 1 tháng 7 năm 2019 (Luật cạnh tranh) tiếp tục ghi nhận nghĩa vụ bảo mật thông tin. Cụ thể, điểm b khoản 1 Điều 45 quy định về các hành vi cạnh tranh không lành mạnh bị cấm: “Xâm phạm thông tin bí mật trong kinh doanh dưới các hình thức sau đây: Tiết lộ, sử dụng thông tin bí mật trong kinh doanh mà không được phép của chủ sở hữu thông tin đó”. Ngoài ra, về xử lý các hành vi vi phạm, khoản 1 Điều 110 quy định: “Tổ chức, cá nhân có hành vi vi phạm pháp luật về cạnh tranh thì tuỳ theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại đến lợi ích của Nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân thì phải bồi thường thiệt hại theo quy định của pháp luật”. Như vậy, Luật cạnh tranh đã có sự thay đổi, bổ sung thêm biện pháp hình sự, bên cạnh biện pháp xử phạt hành chính và bồi thường thiệt hại. Sự thay đổi này là phù hợp nhằm tạo ra sự thống nhất với các Luật khác có liên quan mà trong trường hợp này có thể thấy rõ nhất là sự thống nhất với Luật sở hữu trí tuệ.
Như vậy, trong hoạt động NQTM, bí mật kinh doanh được bảo vệ thông qua nguyên tắc chung về thiện chí, trung thực và còn được bảo vệ thông qua các quy định chuyên biệt trong Luật sở hữu trí tuệ và Luật cạnh tranh. Các quy định này có phạm vi điều chỉnh khá hẹp là chỉ áp dụng cho thông tin được coi là bí mật kinh doanh. Hành vi vi phạm nghĩa vụ bảo mật thông tin được coi là căn cứ yêu cầu bồi thường thiệt hại. Nguyên tắc bồi thường thiệt hại được áp dụng theo quy định chung trong BLDS. Bên bị vi phạm có quyền yêu cầu bên vi phạm dừng hành vi xâm hại và khắc phục các hậu quả do hành vi vi phạm gây ra. Trường hợp bên nhận quyền cố ý tiết lộ các bí mật liên quan đến bí quyết kinh doanh và hoạt động của hệ thống nhượng quyền cho bên thứ ba mà chưa được sự đồng ý thì bên nhượng quyền có thể đồng thời tiến hành các thủ tục tố tụng dân sự hoặc hình sự cần thiết để bảo vệ quyền sở hữu đối với các thông tin và bí quyết kinh doanh, công nghệ, tuỳ theo mức độ và tính chất của hành vi xâm hại và hậu quả thiệt hại do hành vi đó gây ra.
4.2.2. Hoạt động ngân hàng
Trong hoạt động ngân hàng, nội dung các quy định về bảo đảm bí mật thông tin khách hàng được ghi nhận ở nhiều văn bản quy phạm khác nhau như Luật Ngân hàng Nhà nước, Luật các tổ chức tín dụng… Chi tiết, có thể kể đến Nghị định 117/2018/NĐ-CP về việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài (gọi chung là Tổ chức tín dụng, viết tắt là TCTD).
Theo khoản 8 Điều 4 Luật Phòng, chống rửa tiền 2012: “Khách hàng là tổ chức, cá nhân đang sử dụng hoặc có ý định sử dụng dịch vụ hoặc sản phẩm do tổ chức tài chính, tổ chức, cá nhân kinh doanh ngành nghề phi tài chính có liên quan cung cấp”. Khi cung cấp dịch vụ ngân hàng, TCTD có nghĩa vụ bảo mật thông tin khách hàng. Khoản 1 Điều 3 Nghị định 117/2018/NĐ-CP đã quy định cụ thể về phạm vi nội dung thông tin khách hàng được bảo mật: “Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài (sau đây gọi là thông tin khách hàng) là thông tin do khách hàng cung cấp, thông tin phát sinh trong quá trình khách hàng đề nghị hoặc được tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung ứng các nghiệp vụ ngân hàng, sản phẩm, dịch vụ trong hoạt động được phép, bao gồm thông tin định danh khách hàng và thông tin sau đây: thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và các thông tin có liên quan khác”. Theo quy định này, nghĩa vụ bảo mật thông tin khách hàng của TCTD là một nghĩa vụ pháp lý phát sinh trong hoạt động nghề nghiệp của các TCTD, do vậy, dù có hay không có sự thỏa thuận giữa các bên thì TCTD vẫn phải thực hiện nghĩa vụ này. Phạm vi thông tin mà tổ chức tín dụng có nghĩa vụ bảo mật bao gồm thông tin của chính khách hàng và cả thông tin của đối tác của khách hàng. Đây là điểm khác biệt so với quy định chung của BLDS vì theo BLDS 2015 phạm vi thông tin mà các bên có nghĩa vụ bảo mật chỉ là “thông tin bí mật của bên kia” chứ không bảo gồm thông tin của bên thứ ba. Sự khác biệt này xuất phát từ tính đặc thù của hoạt động ngân hàng.
Thực tế, do tính đặc thù của hoạt động ngân hàng, nên các thông tin mà khách hàng cung cấp cho TCTD không chỉ là các thông tin của chính khách hàng mà có thể còn bao gồm các thông tin từ các đối tác của khách hàng. Vấn đề đặt ra là nếu TCTD vi phạm nghĩa vụ bảo mật thông tin, làm lộ bí mật thông tin của đối tác của khách hàng thì sẽ giải quyết như thế nào. Theo Nghị định 117/2018/NĐ-CP trong trường hợp TCTD vi phạm nghĩa vụ bảo mật thông tin thì chỉ khách hàng có quyền khiếu nại, khởi kiện, yêu cầu bồi thường thiệt hại mà không quy định quyền này cho bên thứ ba. Cụ thể, theo điểm b khoản 1 Điều 13 Nghị định 117/2018/NĐ-CP, khách hàng có quyền: Khiếu nại, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật trong trường hợp cơ quan nhà nước, tổ chức khác, cá nhân, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung cấp, sử dụng thông tin khách hàng không đúng quy định của pháp luật. Vậy vấn đề đặt ra là, bên thứ ba trong trường hợp này sẽ được bảo vệ ra sao khi họ không phải là khách hàng của TCTD, không có mối quan hệ trực tiếp với TCTD. Theo chúng tôi, cần quy định cụ thể về vấn đề này để đảm bảo tốt nhất quyền, lợi ích hợp pháp cho bên thứ ba.
Về nguyên tắc giữ bí mật, cung cấp thông tin khách hàng được quy định cụ thể tại Điều 4 Nghị định 117/2018/NĐ-CP, theo đó, thông tin khách hàng phải được giữ bí mật. TCTD chỉ được cung cấp thông tin khách hàng cho cơ quan, tổ chức, cá nhân theo quy định pháp luật. Cơ quan, tổ chức, cá nhân chỉ được yêu cầu TCTD cung cấp thông tin khách hàng theo đúng mục đích, nội dung, phạm vi, thẩm quyền theo quy định của pháp luật và phải sử dụng đúng mục đích yêu cầu đó. Theo điểm b khoản 1 Điều 14 Nghị định 117/2018/NĐ-CP, TCTD có quyền từ chối việc yêu cầu cung cấp thông tin khách hàng nếu việc yêu cầu đó không thỏa mãn các điều kiện pháp luật đã quy định. Ngoài ra, để đảm bảo an toàn thông tin cho khách hàng, tránh trường hợp thông tin bị tiết lộ, bị sử dụng trái các quy định pháp luật gây rủi ro cho cả TCTD và khách hàng, Điều 5 Nghị định 117/2018/NĐ-CP còn quy định về: “Quy định nội bộ về giữ bí mật, lưu trữ và cung cấp thông tin khách hàng”, theo đó, TCTD phải căn cứ vào các quy định của pháp luật để ban hành quy định nội bộ về giữ bí mật, lưu trữ và cung cấp thông tin khách hàng và tổ chức thực hiện thống nhất trong TCTD của mình.
Về thời gian bảo mật thông tin khách hàng, theo điểm b khoản 2 Điều 14 Nghị định 117/2018/NĐ-CP, TCTD có trách nhiệm: “Đảm bảo an toàn, bí mật thông tin khách hàng trong quá trình cung cấp, quản lý, sử dụng, lưu trữ thông tin khách hàng”. Theo quy định này, nghĩa vụ bảo mật thông tin khách hàng của tổ chức tín dụng không có giới hạn về thời gian.
Về trách nhiệm của TCTD khi có hành vi vi phạm nghĩa vụ bảo mật thông tin khách hàng được quy định tại điểm đ khoản 2 Điều 14 Nghị định 117/2018/NĐ-CP: “Chịu trách nhiệm theo quy định của pháp luật đối với trường hợp vi phạm quy định của Nghị định này, pháp luật có liên quan”. Có thể thấy quy định này quá chung chung, chưa nêu rõ các biện pháp chế tài cụ thể, do đó, khi xảy ra sai phạm, tổ chức tín dụng hầu như sẽ ít chịu trách nhiệm vì vấn đề khách hàng chứng minh thiệt hại để đòi bồi thường khi bị tiết lộ thông tin là rất khó và sẽ có nhiều tranh cãi. Vì vậy, theo chúng tôi việc quy định cụ thể các biện chế tài đối với TCTD vi phạm nghĩa vụ bảo mật thông tin khách hàng sẽ tạo cơ sở để tổ chức tín dụng chấp hành tốt hơn nghĩa vụ này.
4.2.3. Hoạt động cung cấp dịch vụ pháp lý
Trong hoạt động dịch vụ pháp lý, vấn đề bảo mật thông tin khách hàng được quy định trong Luật luật sư và trong bộ quy tắc đạo đức và ứng xử nghề nghiệp của Luật sư Việt Nam.
Luật luật sư 2006, sửa đổi, bổ sung 2012 (Luật luật sư) quy định giữ bí mật thông tin khách hàng là nghĩa vụ của luật sư trong hoạt động hành nghề luật sư, nghiêm cấm luật sư tiết lộ thông tin khách hàng mà mình biết được trong khi hành nghề. Cụ thể, điểm c khoản 1 Điều 9 quy định: “Nghiêm cấm luật sư thực hiện các hành vi sau đây: Tiết lộ thông tin về vụ, việc, về khách hàng mà mình biết được trong khi hành nghề, trừ trường hợp được khách hàng đồng ý bằng văn bản hoặc pháp luật có quy định khác”; Đồng thời với quy định trên, Điều 25 còn quy định về “Bí mật thông tin” như sau: “Luật sư không được tiết lộ thông tin về vụ, việc, về khách hàng mà mình biết được trong khi hành nghề, trừ trường hợp được khách hàng đồng ý bằng văn bản hoặc pháp luật có quy định khác”.
Về loại thông tin mà luật sư có nghĩa vụ phải giữa bí mật, theo Điều 25 Luật luật sư, những thông tin mà luật sư có nghĩa vụ bảo mật bao gồm: “thông tin về vụ, việc, về khách hàng mà mình biết được trong khi hành nghề”. Như vậy, theo quy định này các thông tin mà luật sư phải bảo mật bao gồm cả những thông tin liên quan đến vụ, việc (vấn đề pháp lý mà sau đó khi hợp đồng dịch vụ được giao kết luật sư sẽ giúp khách hàng giải quyết) và cả những thông tin khác về khách hàng.
BLDS 2105 chỉ quy định chung về nghĩa vụ bảo mật “thông tin bí mật” mà không có giải thích thế nào là thông tin bí mật. Luật chuyên ngành là Luật luật sư lại không có quy định cụ thể giới hạn về phạm vi thông tin cần giữ bí mật. Ngoài ra, trên thực tế việc xác định thông tin nào là thông tin bí mật cũng không phải là vấn đề đơn giản. Đối với mỗi khách hàng, thông tin họ muốn giữ bí mật có thể khác nhau, phụ thuộc vào tâm lý, điều kiện, hoàn cảnh, địa vị xã hội của mỗi khách hàng… Do vậy, nên chăng cần kết hợp hai quan điểm trên trong việc xác định giới hạn của luật sư đối với những thông tin về khách hàng cần được bảo mật. Cụ thể, nếu giữa luật sư và khách hàng có sự thỏa thuận, xác định những thông tin nào cần được bảo mật thì giới hạn bảo mật của luật sư được thực hiện theo thỏa thuận và không ràng buộc nghĩa vụ bảo mật của luật sư đối với những thông tin khác về khách hàng (ngoài sự thỏa thuận). Trường hợp không có thỏa thuận thì luật sư có nghĩa vụ bảo mật tất cả các thông tin. Tuy nhiên, cũng cần lưu ý là luật sư chỉ có nghĩa vụ bảo mật các thông tin mà luật sư biết được về khách hàng trong mối quan hệ nghề nghiệp với khách hàng, khi thực hiện dịch vụ pháp lý cho khách hàng; luật sư không có nghĩa vụ giữ bí mật những thông tin về khách hàng mà luật sư biết được trước khi có “quan hệ nghề nghiệp” với khách hàng.
Về thời hạn mà luật sư có nghĩa vụ phải bảo mật thông tin khách hàng: Luật luật sư không có quy định cụ thể về giới hạn thời gian bảo mật thông tin nói chung và đối với giai đoạn tiền hợp đồng nói riêng. Tuy nhiên, trong bộ “Quy tắc đạo đức và ứng xử nghề nghiệp của Luật sư Việt Nam”, Quy tắc 12 quy định: “Luật sư có nghĩa vụ giữ bí mật thông tin của khách hàng khi thực hiện dịch vụ pháp lý và cả khi đã kết thúc dịch vụ đó, trừ trường hợp được khách hàng đồng ý hoặc theo quy định của pháp luật”. Theo quy định này, việc giữ bí mật thông tin về khách hàng của luật sư không có sự giới hạn về thời gian. Luật sư có trách nhiệm giữ bí mật thông tin về khách hàng trong thời gian đang thụ lý giải quyết vụ việc và cả sau khi kết thúc vụ việc. Nếu áp dụng tương tự quy tắc này cho giai đoạn tiền hợp đồng thì có thể xác định việc giữ bí mật thông tin khách hàng của luật sư không có sự giới hạn về thời gian.
Khi hoạt động nghề nghiệp, luật sư có nghĩa vụ giữ bí mật thông tin khách hàng với tư cách cá nhân. Ngoài ra, Tổ chức hành nghề cũng có nghĩa vụ bảo mật thông tin khách hàng. Khoản 3 Điều 25 Luật luật sư quy định: “Tổ chức hành nghề luật sư có trách nhiệm bảo đảm các nhân viên trong tổ chức hành nghề không tiết lộ thông tin về vụ, việc, về khách hàng của mình” và trong bộ “Quy tắc đạo đức và ứng xử nghề nghiệp của luật sư Việt Nam, Quy tắc 12 quy định: “luật sư có trách nhiệm yêu cầu các đồng nghiệp có liên quan và nhân viên của mình cam kết không tiết lộ những bí mật thông tin mà họ biết được và giải thích rõ nếu tiết lộ thì phải chịu trách nhiệm trước pháp luật”. Như vậy, không chỉ bản thân luật sư trực tiếp tiếp nhận, thụ lý giải quyết vụ việc của khách hàng phải giữ bí mật thông tin về khách hàng mà các luật sư khác trong cùng tổ chức hành nghề luật sư cũng phải giữ bí mật thông tin về khách hàng của tổ chức mình.
Luật sư có nghĩa vụ giữ bí mật thông tin khách hàng nhưng nghĩa vụ này cũng có ngoại lệ. Cụ thể, Luật luật sư đã quy định các trường hợp luật sư được (hoặc phải) tiết lộ thông tin khách hàng cho bên thứ ba, đó là:
Thứ nhất, sự tiết lộ thông tin về khách hàng được chính khách hàng đồng ý. Và sự đồng ý phải được thể hiện bằng văn bản;
Thứ hai, luật sư tiết lộ thông tin theo quy định của pháp luật. Tiết lộ thông tin theo quy định của pháp luật là trường hợp pháp luật có quy định nghĩa vụ buộc phải khai báo hoặc cung cấp thông tin phục vụ hoạt động điều tra, xác minh của cơ quan có thẩm quyền. Trong những trường này, luật sư buộc phải tiết lộ thông tin để thực hiện nghĩa vụ công dân theo quy định của pháp luật, chẳng hạn, quy định về tố giác tội phạm được quy định trong Điều 19 Bộ luật hình sự 2015.
Như vậy, trong hoạt động nghề nghiệp của mình luật sư có nghĩa vụ bảo mật thông tin khách hàng ở cả ba giai đoạn: giai đoạn tiền hợp đồng, giai đoạn thực hiện hợp đồng và cả sau khi hợp đồng đã chấm dứt. Thông tin mà luật sư có nghĩa vụ bảo mật bao gồm những thông tin liên quan đến vụ, việc mà khách hàng muốn nhờ luật sư giải quyết giúp thông qua hợp đồng dịch vụ pháp lý sẽ được giao kết sau đó và cả những thông tin khác của khách hàng.
- Một số kiến nghị hoàn thiện các quy định về nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng trong pháp luật Việt Nam
Thông qua việc nghiên cứu các quy định chung và một số quy định chuyên biệt của pháp luật hợp đồng Việt Nam về nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng, chúng tôi thấy rằng những quy định này hiện nay còn chưa nhiều, một số quy định còn chưa thực sự rõ ràng, thống nhất dẫn đến những khó khăn trong thực tiễn áp dụng. Theo chúng tôi, các quy định về nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng cần được hoàn thiện theo hướng sau:
Thứ nhất, cần hoàn thiện các quy định về nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng để đảm bảo sự thống nhất giữa quy định chung trong BLDS và các quy định chuyên biệt.
Để điều chỉnh nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng cần có các quy định đầy đủ, đồng bộ ở cả hai cấp độ là: cấp độ một là các nguyên tắc chung để áp dụng cho các quan hệ hợp đồng; cấp độ hai là các quy định riêng dành cho từng loại quan hệ hợp đồng cụ thể. Hiện nay, ở cấp độ một, BLDS 2015 đã có quy định về nghĩa vụ bảo mật thông tin trong giai đoạn tiền hợp đồng được áp dụng chung cho quan hệ hợp đồng, tuy nhiên, ở cấp độ hai, một số quy định chuyên biệt lại chưa tương thích với quy định chung này (chẳng hạn như các quy định của Luật thương mại như đã trình bày ở phần trên).
Thậm chí, ngay trong BLDS 2015 cũng có những quy định điều chỉnh một số loại hợp đồng chuyên biệt chỉ điều chỉnh nghĩa vụ bảo mật thông tin trong giai đoạn thực hiện hợp đồng và sau khi chấm dứt hợp đồng mà chưa điều chỉnh giai đoạn tiền hợp đồng, chẳng hạn như các quy định về quy định về nghĩa vụ của bên cung ứng dịch vụ (Điều 517), nghĩa vụ của bên được ủy quyền (Điều 565)… Do đó, cần có sự sửa đổi, bổ sung các quy định riêng để đảm bảo tính thống nhất với quy định chung.
Thứ hai, cần xác định cụ thể hơn về giới hạn bảo mật thông tin, đặc biệt là trong các hợp đồng chuyên biệt.
Hiện nay, BLDS chỉ quy định chung chung về nghĩa vụ bảo mật “thông tin bí mật” mà không đưa ra giới hạn nào khác cho loại nghĩa vụ này. Điều này cũng có thể coi là phù hợp với tư cách là một đạo luật chung. Tuy nhiên, như đã trình bày, bất cứ nghĩa vụ nào cũng nên có giới hạn và nghĩa vụ này cũng nên được quy định như vậy. Ngoài ra, ứng với mỗi quan hệ khác nhau nên có các quy định cụ thể về các loại thông tin như thế nào thì phải bảo mật, bảo mật trong thời gian bao lâu và các trường hợp ngoại lệ mà bên nhận được thông tin có thể được hoặc phải tiết lộ thông tin bí mật của bên kia. Thực tế cho thấy trong giai đoạn đàm phán các bên thường cung cấp cho nhau rất nhiều các thông tin khác nhau và không phải thông tin nào cũng là thông tin bí mật.
Xác định phạm vi thông tin phải bảo mật tạo ra sự minh bạch cho các bên. Bên cạnh đó cũng cần xác định thời hạn thông tin được bảo mật bởi mỗi loại thông tin có giá trị khác nhau. Chẳng hạn, trong hoạt động NQTN, không phải tất cả các thông tin cấu thành bí quyết kinh doanh đều có tầm quan trọng như nhau. Bởi lẽ, các thông tin khoa học kỹ thuật có thể có ích trong một thời gian dài nhưng các thông tin thuần túy thương mại có thể nhanh chóng trở nên lỗi thời, vì vậy, chúng không nên cùng được bảo vệ như nhau. Hơn nữa, việc không giới hạn nghĩa vụ bảo mật thông tin có thể không gây nhiều bất lợi cho người có nghĩa vụ nhưng có thể có hậu quả bưng bít thông tin, và như vậy có thể dẫn đến việc cản trở tự do cạnh tranh. Vì vậy, cần có sự giới hạn về thời hạn bảo mật thông tin tương ứng với mỗi loại thông tin khác nhau.
Thứ ba, cần quy định cụ thể về trách nhiệm pháp lý khi vi phạm nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng.
Theo các quy định hiện hành, các biện pháp trách nhiệm pháp lý có thể được áp dụng cho hành vi vi phạm nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng bao gồm: trách nhiệm dân sự, trách nhiệm hành chính, trách nhiệm kỷ luật và nếu có đủ yếu tố cấu thành trách nhiệm hình sự thì sẽ bị truy cứu trách nhiệm hình sự. Trong quan hệ hợp đồng lợi ích của các bên được bảo vệ một cách trực tiếp nhất dựa trên trách nhiệm dân sự (trách nhiệm bồi thường thiệt hại). Như đã phân tích, khi xem xét trách nhiệm do vi phạm nghĩa vụ bảo mật thông tin với tư cách là một loại nghĩa vụ luật định thì đây là một loại trách nhiệm ngoài hợp đồng, do đó, sẽ chịu sự điều chỉnh của các quy định về bồi thường thiệt hại ngoài hợp đồng. Tuy nhiên, quy định hiện nay về bồi thường thiệt hại chưa thực sự minh thị. Cụ thể:
Về cơ sở phát sinh trách nhiệm bồi thường thiệt hại: khoản 3 Điều 387 BLDS 2015 quy định, trong quá trình giao kết hợp đồng nếu bên nhận được thông tin bí mật của bên kia mà vi phạm nghĩa vụ bảo mật thông tin gây ra thiệt hại thì phải bồi thường. Quy định này chỉ điều chỉnh được một trường hợp cụ thể làm phát sinh trách nhiệm bồi thường thiệt hại. Vậy, đối với trường hợp vi phạm nguyên tắc thiện chí, trung thực thì có làm phát sinh trách nhiệm bồi thường thiệt hại không, trách nhiệm đó phát sinh trên cơ sở nào? Do vậy, các nhà làm luật cần quy định rõ hơn về vấn đề này.
Về thiệt hại được bồi thường: mục đích của bồi thường thiệt hại là khôi phục lại tình trạng ban đầu cho người bị thiệt hại, tức là, đưa bên bị thiệt hại quay trở lại hoàn cảnh chưa có thiệt hại. Chính vì thế, các hệ thống pháp luật đều quy định theo hướng bên gây ra thiệt hại phải bồi thường toàn bộ thiệt hại. Một nghiên cứu ở châu Âu khẳng định “nguyên tắc chung điều chỉnh việc bồi thường, cho dù bản chất là gì, là bồi thường toàn bộ và chúng ta thấy một kiểu cách tương tự nhau trong toàn bộ các hệ thống pháp luật châu Âu: Cần đưa nạn nhân vào hoàn cảnh mà họ đáng có nếu ứng xử có lỗi không xảy ra” (Lê Trường Sơn (trích dẫn trong Rémy Cabrillac (2012), tr.56 và 57)). Pháp luật Việt Nam cũng quy định nguyên tắc bồi thường toàn bộ, cụ thể, khoản 1 Điều 585 BLDS 2015 quy định: “Thiệt hại thực tế phải được bồi thường toàn bộ và kịp thời. Các bên có thể thoả thuận về mức bồi thường, hình thức bồi thường bằng tiền, bằng hiện vật hoặc thực hiện một công việc, phương thức bồi thường một lần hoặc nhiều lần, trừ trường hợp pháp luật có quy định khác”. Như vậy, thiệt hại được bồi thường là toàn bộ “thiệt hại thực tế”. Vậy nếu hành vi vi phạm nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng dẫn đến bên cung cấp thông tin mất đi các lợi ích đáng ra có thể có được nếu như thông tin bí mật đó không bị tiết lộ thì sao? Trong trường hợp không thực hiện hợp đồng đã được giao kết hợp pháp, chúng ta có quy định cho phép bồi thường khoản lợi đáng ra được hưởng nếu hợp đồng được thực hiện bình thường. Cụ thể, theo khoản 2 Điều 302 Luật thương mại, “giá trị bồi thường thiệt hại bao gồm giá trị tổn thất thực tế, trực tiếp mà bên bị vi phạm phải chịu do bên vi phạm gây ra và khoản lợi trực tiếp mà bên bị vi phạm đáng lẽ được hưởng nếu không có hành vi vi phạm”. Tuy nhiên, đối với giai đoạn tiền hợp đồng, hiện nay chúng ta lại không có quy định tương tự. Theo chúng tôi, trong giai đoạn tiền hợp đồng cũng nên có quy định tương tự, tất nhiên, để được bồi thường thì bên có quyền cần chứng minh được thiệt hại đó.
Ngoài ra, nếu bên nhận được thông tin bí mật sử dụng các thông tin đó một cách bất hợp pháp hay tiết lộ cho bên thứ ba thì có thể thu được những khoản lợi. Câu hỏi đặt ra là khoản lợi này cần được xử lý như thế nào? Xu hướng chung hiện nay là quy định nghĩa vụ hoàn trả của bên có hành vi vi phạm. Cụ thể như, Điều 2: 302 Bộ nguyên tắc luật hợp đồng Châu Âu quy định về nghĩa vụ bảo mật với nội dung: “Nếu thông tin bí mật được một bên đưa ra trong quá trình thương lượng, bên kia phải có nghĩa vụ không tiết lộ thông tin đó hoặc không sử dụng thông tin đó cho các mục đích riêng bất kể liệu hợp đồng sau đó có được ký kết không. Việc vi phạm nghĩa vụ này có thể làm phát sinh quyền được bồi thường thiệt hại cho những thiệt hại đã xảy ra và hoàn trả những lợi ích đã có được của bên vi phạm”. Hay Điều 2.1.16 Bộ nguyên tắc Unidroit về Hợp đồng thương mại quốc tế 2004 về nghĩa vụ bảo mật: “Thực hiện không đúng nghĩa vụ này có thể phải bồi thường thiệt hai, nếu có, bao gồm lợi ích mà bên kia có thể thu được từ bí mật này”. Tiếp thu xu hướng này, trong phần quy định chung về nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng, chúng ta nên bổ sung thêm quy định: “Bên bị vi phạm có quyền yêu cầu bên vi phạm trả lại những khoản lợi ích thu được từ việc vi phạm đó”.
- Kết luận
Tóm lại, trong bối cảnh các giao dịch dân sự ngày càng phát triển và xu thế hội nhập như hiện nay, để pháp luật của Việt Nam không quá cách biệt so với thế giới, đồng thời cũng là để đáp ứng nhu cầu bảo vệ quyền và lợi ích chính đáng của các bên trong giao dịch dân sự, pháp luật Việt Nam cần tiếp thu kinh nghiệm của các hệ thống pháp luật và các văn bản pháp lý quốc tế trong việc ghi nhận nghĩa vụ bảo mật thông tin trong giai đoạn tiền hợp đồng, theo đó cần tiếp tục hoàn thiện hơn nữa các quy định về vấn đề này./.
Tài liệu tham khảo
- Đỗ Văn Đại (2017), Luật Hợp đồng Việt Nam: Bản án và Bình luận bản án, Nxb Hồng Đức, Tập 1.
- Hoàng Thị Thanh Thủy (2011), “Điều khoản bảo mật thông tin và điều khoản cấm cạnh tranh trong hợp đồng nhượng quyền thương mại”, Tạp chí Luật học, số 2/2011.
- Lê Trường Sơn (2015), Giai đoạn tiền hợp đồng trong pháp luật Việt Nam, Luận án Tiến sỹ Luật học, Trường Đại học Luật Thành phố Hồ Chí Minh.
- Nguyễn Thị Kim Thoa (2015), “Đảm bảo bí mật thông tin khách hàng của tổ chức hoạt động ngân hàng - Nhìn từ góc độ pháp lý”, Tạp chí Ngân hàng, số 22/2015.
- Kiều Anh Vũ (không năm xuất bản), Giữ bí mật thông tin về khách hàng - Giới hạn và trách nhiệm của Luật sư, truy cập ngày 20 tháng 6 năm 2019 từ http://kieuanhvu.no1.vn
[1] Bài viết thuộc Đề tài NCKH cấp Trường “Nghĩa vụ cung cấp và bảo mật thông tin trong giai đoạn tiền hợp đồng”, mã số NTCS2018-04.
[2] Trường Đại học Ngoại thương, Email: dinhtam@ftu.edu.vn
NGHĨA VỤ BẢO MẬT THÔNG TIN GIAI ĐOẠN TIỀN HỢP ĐỒNG trong pháp luẬt viỆt nam[1]
Đinh Thị Tâm[2]
Tóm tắt: Bài viết phân tích các quy định về nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng theo Bộ luật dân sự 2015 và một số quy định chuyên biệt, từ đó, đưa ra một số kiến nghị hoàn thiện pháp luật có liên quan của Việt Nam .
Từ khóa: Giai đoạn tiền hợp đồng, nghĩa vụ tiền hợp đồng, bảo mật thông tin tiền hợp đồng
Abstract: This paper analyzes regulations on the duty of confidentiality during the pre-contractual stage under Vietnam’s Civil Code 2015 and specialized laws, therefrom give some recommendations to improve those regulations.
Keywords: Pre-contractual stage, pre-contractual obligation, confidentiality during pre-contractual stage.
- Đặt vấn đề
Giai đoạn tiền hợp đồng là giai đoạn đầu tiên liên quan đến hợp đồng. Trong giai đoạn này các bên tiến hành đàm phán với nhau để đi đến sự ưng thuận giao kết hợp đồng. Để đạt được sự ưng thuận thì trong giai đoạn này các bên phải cung cấp cho nhau các thông tin cần thiết liên quan đến nội dung, đối tượng của hợp đồng. Do tính chất quan trọng của các thông tin mà các bên cung cấp cho nhau trong giai đoạn này nên xu hướng trong các hệ thống pháp luật hiện nay đều thừa nhận nghĩa vụ bảo mật thông tin trong giai đoạn tiền hợp đồng là một loại nghĩa vụ pháp lý. Không nằm ngoài xu hướng chung đó, pháp luật của Việt Nam cũng đã có các quy định chung và các quy định chuyên biệt về nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng. Tuy nhiên, các quy định này hiện nay vẫn còn một số tồn tại nhất định dẫn đến vướng mắc trong thực tiễn áp dụng. Trong bài viết này, tác giả trung phân tích các quy định về nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng theo Bộ luật dân sự (BLDS) 2015 và một số quy định chuyên biệt, từ đó, đưa ra một số kiến nghị nhằm hoàn thiện pháp luật.
- Giai đoạn tiền hợp đồng
Thuật ngữ ‘tiền hợp đồng” đã được đề cập trong rất nhiều các công trình khoa học cũng như trong các văn bản pháp luật. Tuy nhiên, hiện nay vẫn chưa có “một định nghĩa chính thức cụ thể, rõ ràng về giai đoạn tiền hợp đồng trong các văn bản pháp lý quốc tế và pháp luật của các quốc gia” (Lê Trường Sơn, 2015, tr.26).
Trên cơ sở nghiên cứu học lý cũng như thực tiễn có thể xác định giai đoạn tiền hợp đồng là giai đoạn diễn ra trước khi có hợp đồng. Yếu tố đầu tiên khi xem xét quan hệ tiền hợp đồng là lời mời giao kết hợp đồng. Lời mời giao kết hợp đồng không phải là một đề nghị giao kết hợp đồng mà chỉ là một sự bày tỏ ý định tạo lập hợp đồng, là điểm khởi đầu của quá trình đàm phán hợp đồng. Lời mời giao kết hợp đồng có thể được thể hiện dưới nhiều dạng khác nhau như quảng cáo, trưng bày giới thiệu hàng hóa,…
Thông qua giai đoạn tiền hợp đồng các bên xem xét khả giao kết hợp đồng, thương lượng những điều khoản cụ thể của hợp đồng, chuẩn bị các điều kiện cần thiết cho việc giao kết hợp đồng nếu có… Nói cách khác, giai đoạn tiền hợp đồng là giai đoạn để các bên bày tỏ ý chí với nhau cũng như chuẩn bị các điều kiện cần thiết khác cho việc giao kết hợp đồng, giai đoạn này có thể dài ngắn khác nhau tùy thuộc vào từng trường hợp cụ thể.
Tóm lại, giai đoạn tiền hợp đồng là giai đoạn mà các bên có mối quan hệ với nhau liên quan đến hợp đồng, giai đoạn này diễn ra trước khi hợp đồng được ký kết, thường được bắt đầu từ khi một bên thể hiện ý muốn xác lập hợp đồng và kết thúc khi hợp đồng được giao kết.
- Nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng
Giai đoạn tiền hợp đồng là một giai đoạn khá đặc điệt, có vai trò tiên quyết đối với việc hợp đồng sau đó có được giao kết hay không. Trong giai đoạn này, để đi đến sự ưng thuận các bên phải bày tỏ ý chí với nhau bằng cách đưa ra các ý tưởng, trao đổi các ý kiến, cung cấp cho nhau các thông tin cần thiết có liên quan đến hợp đồng. Thông tin trong giai đoạn này có ý nghĩa quan trọng giúp cho các bên hiểu rõ về nội dung, đối tượng của hợp đồng mà mình sẽ giao kết để đi đến sự ưng thuận giao kết cũng như chịu trách nhiệm về những cam kết của mình sau đó.
Có thể nói, nếu việc cung cấp thông tin trong giai đoạn tiền hợp đồng là rất quan trọng, tạo nên sự thống nhất ý chí giữa các bên thì việc bảo mật thông tin trong giai đoạn này cũng là hết sức cần thiết, điều này xuất phát từ hai lý do cơ bản sau:
Một là, tạo sự cân bằng về quyền và nghĩa vụ của các bên trong quan hệ hợp đồng
Xuất phát từ nguyên tắc tự do hợp đồng đòi hỏi các bên khi tham gia quan hệ hợp đồng phải “có nghĩa vụ tự tìm kiếm thông tin trước khi đưa ra quyết định từ chối hay chấp nhận đề nghị giao kết hợp đồng của bên kia” (Đỗ Văn Đại, 2017, tr.457), trong khi đó tình trạng thông tin bất đối xứng xuất hiện khá phổ biến trong nhiều loại hợp đồng và không phải trong trường hợp nào các bên cũng có thể dễ dàng tìm kiếm được các thông tin cần thiết có liên quan đến đối tượng của hợp đồng. Do vậy, trong nhiều trường hợp pháp luật đã quy định các bên phải có nghĩa vụ cung cấp cho nhau các thông tin cần thiết có thể ảnh hưởng tới việc chấp nhận giao kết hợp đồng (chẳng hạn, khoản 1 Điều 387 BLDS 2015 quy định: “Trường hợp một bên có thông tin ảnh hưởng đến việc chấp nhận giao kết hợp đồng của bên kia thì phải thông báo cho bên kia biết”). Nếu một bên không cung cấp các thông tin cần thiết cho bên kia mà gây ra thiệt hại thì phải bồi thường; trường hợp, hợp đồng đã được xác lập thì bên có quyền được cung cấp thông tin có quyền hủy bỏ hợp đồng và yêu cầu bồi thường thiệt hại (chẳng hạn, Điều 443 BLDS 2015 quy định về nghĩa vụ cung cấp thông tin và hướng dẫn cách sử dụng trong hợp đồng mua bán tài sản: nếu bên bán vi phạm nghĩa vụ cung cấp thông tin cần thiết và hướng dẫn cách sử dụng cho bên mua dẫn đến bên mua không đạt được mục đích giao kết hợp đồng thì bên mua có quyền hủy bỏ hợp đồng và yêu cầu bổi thường thiệt hại). Như vậy, để đảm bảo cho các bên có được các thông tin cần thiết liên quan đến đối tượng của hợp đồng, giúp các bên “thực sự tự nguyện giao kết” pháp luật đã quy định nghĩa vụ cung cấp thông tin là một loại nghĩa vụ pháp lý, nếu vi phạm sẽ phải gánh chịu các biện pháp chế tài, do đó, khi một bên đã cung cấp các thông tin của mình cho bên kia thì bên nhận được thông tin phải sử dụng đúng mục đích và có nghĩa vụ bảo mật các thông tin đó, nếu vi phạm thì cũng phải gánh chịu các biện pháp chế tài, có như vậy mới đảm bảo sự cân bằng quyền và nghĩa vụ của các bên.
Hai là, bảo vệ sự an toàn cho các thông tin được cung cấp
Trong quá đàm phán, các bên có thể cung cấp cho nhau những thông tin quan trọng mà mình đang nắm giữ, có được. Những thông tin mà một bên đưa ra có thể là bí mật kinh doanh, công thức, bí quyết để cải tiến, nâng cao chất lượng sản phẩm, thiết kế sản phẩm, công nghệ phát triển sản phẩm mới... những thông tin này là tài sản quan trọng của doanh nghiệp. Nếu sau đó hợp đồng được giao kết giữa các bên thì vấn đề bảo mật thông tin sẽ được xác định theo hợp đồng. Nếu sau đó vì bất kì lý do gì, hợp đồng không được giao kết thì bên đã cung cấp thông tin có thể đứng trước những rủi ro tiềm ẩn nếu không được bảo vệ thích đáng. Các thông tin mà một bên đã cung cấp có thể bị bên nhận được thông tin hay người thứ ba sử dụng trái với ý muốn của bên cung cấp thông tin, gây bất lợi, thiệt hại cho bên cung cấp thông tin. Vì vậy, cần thiết phải có cơ chế điều chỉnh đảm bảo, khi một bên nhận được các thông tin của bên kia thì phải có nghĩa vụ bảo mật các thông tin đó nhằm ngăn ngừa rủi ro cho bên đã cung cấp thông tin.
Có thể nói, giai đoạn tiền hợp đồng là một giai đoạn rất dễ có sự gian lận và lạm dụng ở mọi góc độ. Đây cũng là giai đoạn tương đối độc lập với các giai đoạn khác liên quan đến hợp đồng. Do vậy, cùng với nghĩa vụ cung cấp thông tin, nghĩa vụ bảo mật thông tin ở giai đoạn này cần được quy định là một loại nghĩa vụ pháp lý độc lập nhằm xác định rõ các quyền và nghĩa vụ cho các bên liên quan.
- Một số quy định về nghĩa vụ bảo mật thông tin trong pháp luật Việt Nam
Pháp luật Việt Nam đã từng bước ghi nhận nghĩa vụ bảo mật thông tin trong giai đoạn tiền hợp đồng. Tuy nhiên, qua khảo cứu các văn bản quy phạm pháp luật có liên quan có thể thấy vấn đề về nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng chưa thực sự được quan tâm đúng mức. Trong một số ít trường hợp, nghĩa vụ bảo mật thông tin cũng được đặt ra cho các bên nhưng chủ yếu vẫn là đối với thông tin có được trong quá trình thực hiện hợp đồng và trên cơ sở sự thỏa thuận của các bên, mà không phải là nghĩa vụ đương nhiên trong giai đoạn tiền hợp đồng.
4.1. Quy định về nghĩa vụ bảo mật thông tin trong Bộ luật Dân sự năm 2015
Các BLDS trước đây của Việt Nam không có quy định về nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng. Trong cả hai BLDS 1995, 2005 chỉ tồn tại một số quy định về nghĩa vụ bảo mật thông tin trong quá trình thực hiện hợp đồng của một số loại hợp đồng cụ thể như tại các quy định về nghĩa vụ bảo mật thông tin trong hợp đồng dịch vụ, hợp đồng gia công, hợp đồng ủy quyền… mà chưa có quy định mang tính khái quát chung. Nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng có chăng chỉ được suy luận một cách gián tiếp dựa trên nguyên tắc chung về thiện chí, trung thực. Trên cơ sở nguyên tắc thiện chí, trung thực, buộc các bên phải có ý thức tôn trọng các quyền, lợi ích của đối tác, nghiêm chỉnh thực hiện các nghĩa vụ của mình ngay từ khi bước vào đàm phán cho dù sau đó hợp đồng có được giao kết giữa các bên hay không. Đây cũng là căn cứ pháp lý để xác định trách nhiệm của bên có hành vi vi phạm nghĩa vụ nói chung và nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng nói riêng.
BLDS 2015 đã có một bước tiến mới trong việc ghi nhận nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng. Bên cạnh việc tiếp tục ghi nhận nguyên tắc thiện chí, trung thực là nguyên tắc chung của pháp luật dân sự, đòi hỏi các bên phải hành xử với nhau một cách thiện chí, trung thực trong suốt quá trình đàm phán, giao kết, thực hiện và cả sau khi chấm dứt quan hệ hợp đồng thì lần đầu tiên BLDS 2015 đã có quy định riêng về nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng, cụ thể:
+ Khoản 2 Điều 387 BLDS 2015: “Trường hợp một bên nhận được thông tin bí mật của bên kia trong quá trình giao kết hợp đồng thì có trách nhiệm bảo mật thông tin và không được sử dụng thông tin đó cho mục đích riêng của mình hoặc cho mục đích trái pháp luật khác”. Theo quy định này, nghĩa vụ bảo mật thông tin trong giai đoạn tiền hợp đồng là một loại nghĩa vụ pháp lý độc lập mà các bên phải tuân thủ.
+ Khoản 3 Điều 387 cũng quy định rõ trách nhiệm của bên vi phạm: “Bên vi phạm quy định tại khoản 1, khoản 2 Điều này mà gây thiệt hại thì phải bồi thường”. Như vậy, khi nhận được thông tin bí mật của bên kia trong quá trình đàm phán, bên nhận thông tin có nghĩa vụ bảo mật các thông tin đó và không được phép sử dụng cho các mục đích khác nằm ngoài việc giao kết hợp đồng, nếu gây ra thiệt hại sẽ phải bồi thường.
Bằng việc quy định cụ thể nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng, cũng như quy định trách nhiệm do vi phạm, BLDS 2015 đã tạo ra hành lang pháp lý góp phần đảm bảo an toàn cho các quan hệ hợp đồng, góp phần cân bằng quyền và nghĩa vụ của các bên trong giai đoạn tiền hợp đồng. Đây cũng là căn cứ pháp lý để các cơ quan áp dụng trong giải quyết các tranh chấp phát sinh từ thực tiễn. Tuy nhiên, quy định này hiện nay vẫn còn những vấn đề cần được làm rõ để đảm bảo tính thống nhất trong áp dụng.
Thứ nhất, quy định hiện nay của BLDS chỉ quy định về nghĩa vụ bảo mật thông tin, mà chưa có quy định cụ thể về giới hạn bảo mật thông tin. Thiết nghĩ, mọi loại nghĩa vụ đều cần có giới hạn, nghĩa vụ bảo mật thông tin cũng nên như vậy. Bởi lẽ, trên thực tế có nhiều trường hợp việc thực hiện nghĩa vụ bảo mật thông tin không gây nhiều khó khăn cho bên có nghĩa vụ nhưng lại gây ra thiệt hại cho lợi ích chung. Với tư cách là đạo luật chung, BLDS nên quy định nghĩa vụ bảo mật thông tin là một nghĩa vụ có giới hạn, làm tiền đề cho các luật chuyên ngành đưa ra các quy định cụ thể tương ứng với đặc thù về đối tượng điều chỉnh của mình.
Thứ hai, khoản 3 Điều 387 chỉ quy định trách nhiệm “bồi thường” mà không quy định rõ đó là trách nhiệm hợp đồng hay ngoài hợp đồng. Điều này, dẫn đến hai luồng quan điểm:
Quan điểm thứ nhất, coi đó là trách nhiệm ngoài hợp đồng, giống như đối với hành vi vi phạm nghĩa vụ cung cấp thông tin và theo đó sẽ áp dụng các quy định về bồi thường thiệt hại ngoài hợp đồng để giải quyết.
Quan điểm thứ hai, cho rằng cần phân biệt hai trường hợp:
Trường hợp thứ nhất, nếu giữa các bên có thỏa thuận về bảo mật thông tin giai đoạn tiền hợp đồng (thường ở dạng một thỏa thuận hợp đồng) thì khi đó, vi phạm nghĩa vụ bảo mật thông tin dẫn tới trách nhiệm hợp đồng và theo đó sẽ áp dụng các quy định điều chỉnh thực hiện hợp đồng để giải quyết.
Trường hợp thứ hai, giữa các bên không có thỏa thuận về bảo mật thông tin giai đoạn tiền hợp đồng thì trách nhiệm do vi phạm (pháp luật về bảo mật) sẽ dẫn tới trách nhiệm ngoài hợp đồng và đương nhiên sẽ áp dụng các quy định về bồi thường thiệt hại ngoài hợp đồng để giải quyết.
Tác giả cho rằng, trong giai đoạn tiền hợp đồng các bên hoàn toàn có thể có những thỏa thuận về bảo mật thông tin ở giai đoạn này, và khi một bên vi phạm nghĩa vụ bảo mật thì đó là trách nhiệm hợp đồng. Tuy nhiên, dưới góc độ xem xét nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng là một loại nghĩa vụ luật định độc lập, tức là, đã loại trừ trường hợp giữa các bên có thỏa thuận về nghĩa vụ bảo mật thông tin thì trách nhiệm bồi thường thiệt hại trong trường hợp này là bồi thường thiệt hại ngoài hợp đồng.
4.2. Một số quy định chuyên biệt về nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng
Bên cạnh quy định chung trong BLDS về nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng, loại nghĩa vụ này còn được ghi nhận trong các quy định chuyên biệt.
4.2.1. Hoạt động nhượng quyền thương mại
Hiện nay, hoạt động nhượng quyền thưong mại (NQTM) được điều chỉnh trực tiếp bởi Luật thương mại 2005. Tuy nhiên, do tính chất đặc thù của các đối tượng NQTM nên hoạt động NQTM còn chịu sự điều chỉnh của Luật sở hữu trí tuệ, Luật cạnh tranh.
Luật thương mại 2005 không có quy định cụ thể về nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng. Khoản 4 Điều 289 Luật thương mại 2005 quy định: “Trừ trường hợp có thỏa thuận khác, thương nhân nhận quyền có các nghĩa vụ sau đây: Giữ bí mật về bí quyết kinh doanh đã được nhượng quyền, kể cả sau khi hợp đồng nhượng quyền thương mại kết thúc hoặc chấm dứt”. Như vậy, theo quy định trên, nghĩa vụ bảo mật thông tin chỉ đặt ra trong giai đoạn thực hiện hợp đồng và sau khi hợp đồng chấm dứt, mà không đặt ra trong giai đoạn tiền hợp đồng, điều này cho thấy sự thiếu thống nhất với quy định chung trong BLDS.
Trước khi kí kết hợp đồng NQTM, bên nhượng quyền có nghĩa vụ cung cấp thông tin liên quan đến hệ thống nhượng quyền thương mại như thông tin về doanh số, danh sách và các thông tin liên quan đến khách hàng cũng như các thông tin liên quan đến bí quyết kinh doanh và công nghệ cho bên nhận quyền. Những thông tin này đặc biệt quan trọng đối với bên nhận quyền trong việc phân tích và kiểm chứng về hệ thống nhượng quyền trước khi quyết định gia nhập hệ thống. Nói cách khác, những thông tin này được cung cấp cho bên nhận quyền nhằm đảm bảo tính minh bạch và lợi ích thương mại của bên nhận quyền trong việc đưa ra quyết định gia nhập hệ thống. Nếu bên nhượng quyền vi phạm nghĩa vụ cung cấp thông tin sẽ phải chịu trách nhiệm (cụ thể, theo điểm c khoản 1 và khoản 2 Điều 24 Nghị định 35/2006/NĐ-CP nếu bên nhượng quyền vi phạm nghĩa vụ cung cấp thông tin (bao gồm cả trong giai đoạn tiền hợp đồng) thì sẽ bị xử phạt vi phạm hành chính, nếu gây ra thiệt hại thì phải bồi thường), do vậy, điều này cũng đặt ra một nghĩa vụ ngầm định theo tinh thần chung về thiện chí, trung thực trong xác lập và thực hiện hợp đồng cho bên nhận quyền đó là phải sử dụng các thông tin mình nhận được đúng mục đích và không được tiết lộ các thông tin đó cho bên thứ ba nếu không được bên nhượng quyền cho phép. Như vậy, nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng trong quan hệ NQTM trước hết là nghĩa vụ ngầm định theo tinh thần chung về thiện chí, trung thực.
Nếu luật thương mại 2005 chỉ ghi nhận nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng là một loại nghĩa vụ ngầm định, thì Luật sở hữu trí tuệ đã ghi nhận nó là một loại nghĩa vụ pháp lý độc lập. Tại điểm c khoản 3 Điều 6 Luật sở hữu trí tuệ 2005 sửa đổi, bổ sung 2009 (Luật sở hữu trí tuệ) quy định: “Quyền sở hữu công nghiệp đối với bí mật kinh doanh được xác lập trên cơ sở có được một cách hợp pháp bí mật kinh doanh và thực hiện việc bảo mật bí mật kinh doanh đó”. Quyền sở hữu công nghiệp được giải thích tại khoản 4 Điều 4 Luật sở hữu trí tuệ là quyền của tổ chức, cá nhân đối với sáng chế, kiểu dáng công nghiệp, thiết kế bố trí mạch tích hợp bán dẫn, nhãn hiệu, tên thương mại, chỉ dẫn địa lý, bí mật kinh doanh do mình sáng tạo ra hoặc sở hữu và quyền chống cạnh tranh không lành mạnh. Theo đó, một chủ thể chỉ được coi là có “quyền” đối với bí mật kinh doanh khi quyền đó được xác lập một cách hợp pháp và thực hiện việc bảo mật bí mật kinh doanh đó. Do đó, có thể suy luận ra rằng, trong giai đoạn tiền hợp đồng vì hợp đồng chưa được giao kết nên bên nhận được các thông tin về bí mật kinh doanh chưa được xác lập “quyền” đối với bí mật kinh doanh nên họ không được phép sử dụng hay tiết lộ các thông tin đó. Tuy nhiên, cần nhấn mạnh là, không phải thông tin nào được các bên trao đổi với nhau trong giai đoạn tiền hợp đồng cũng được coi là bí mật kinh doanh thuộc đối tượng được bảo vệ. Bí mật kinh doanh được giải thích tại khoản 23 Điều 4 Luât sở hữu trí tuệ chỉ bao gồm: “thông tin thu được từ hoạt động đầu tư tài chính, trí tuệ, chưa được bộc lộ và có khả năng sử dụng trong kinh doanh”. Luật sở hữu trí tuệ cũng quy định rõ về điều kiện chung đối với bí mật kinh doanh được bảo hộ tại Điều 84 và liệt kê các đối tượng không được bảo hộ với danh nghĩa bí mật kinh doanh tại Điều 85.
Ngoài ra, điểm b khoản 1 Điều 127 Luật sở hữu trí tuệ còn quy định: “Các hành vi sau đây bị coi là xâm phạm quyền đối với bí mật kinh doanh: Bộc lộ, sử dụng thông tin thuộc bí mật kinh doanh mà không được phép của chủ sở hữu bí mật kinh doanh đó”. Như vậy, việc “bộc lộ” thông tin thuộc bí mật kinh doanh mà không được chủ sở hữu cho phép là hành vi vi phạm pháp luật. Tuy nhiên, nghĩa vụ này cũng có ngoại lệ, tức là trong một số trường hợp các chủ thể được phép bộc lộ thông tin bí mật kinh doanh (cụ thể xem khoản 3 Điều 125 Luật sở hữu trí tuệ ). Về hậu quả của hành vi vi phạm pháp luật sở hữu trí tuệ nói chung và hành vi vi phạm nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng nói riêng sẽ được giải quyết theo các quy định của Luật sở hữu trí tuệ. Cụ thể, tại các Điều 202, 211, 212 Luật sở hữu trí tuệ quy định ba biện pháp chế tài là: dân sự, hành chính, hình sự.
Có thể thấy, so với quy định chung trong BLDS, Luật sở hữu trí tuệ với tính chất là một luật chuyên ngành đã quy định chi tiết hơn về nghĩa vụ bảo mật thông tin, theo đó, luật này xác định rõ điều kiện để bí mật kinh doanh được bảo hộ với tư cách là thông tin bí mật, những thông tin không được bảo hộ với danh nghĩa bí mật kinh doanh, các biện pháp chế tài khi có hành vi vi phạm... điều này đã tạo thuận lợi cho các bên và cho cả các cơ quan chức trách trong quá trình vận dụng pháp luật. Các quy định của Luật sở hữu trí tuệ nêu trên không giới hạn phạm vi áp dụng là ở giai đoạn nào của quan hệ hợp đồng nên có thể hiểu là được áp dụng chung cho những thông tin có được trong suốt quá trình xác lập, thực hiện và cả sau khi chấm dứt hợp đồng. Nói cách khác, trong giai đoạn tiền hợp đồng nếu bên nhượng quyền đã cung cấp bí mật kinh doanh của mình thì bên nhận nhượng quyền có nghĩa vụ phải bảo mật các thông tin đó.
Bên cạnh Luật sở hữu trí tuệ, hoạt động NQTM còn chịu sự điều chỉnh của Luật cạnh tranh. Kế thừa và phát triển các quy định của Luật cạnh tranh 2004, Luật cạnh tranh 2018, có hiệu lực từ ngày 1 tháng 7 năm 2019 (Luật cạnh tranh) tiếp tục ghi nhận nghĩa vụ bảo mật thông tin. Cụ thể, điểm b khoản 1 Điều 45 quy định về các hành vi cạnh tranh không lành mạnh bị cấm: “Xâm phạm thông tin bí mật trong kinh doanh dưới các hình thức sau đây: Tiết lộ, sử dụng thông tin bí mật trong kinh doanh mà không được phép của chủ sở hữu thông tin đó”. Ngoài ra, về xử lý các hành vi vi phạm, khoản 1 Điều 110 quy định: “Tổ chức, cá nhân có hành vi vi phạm pháp luật về cạnh tranh thì tuỳ theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại đến lợi ích của Nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân thì phải bồi thường thiệt hại theo quy định của pháp luật”. Như vậy, Luật cạnh tranh đã có sự thay đổi, bổ sung thêm biện pháp hình sự, bên cạnh biện pháp xử phạt hành chính và bồi thường thiệt hại. Sự thay đổi này là phù hợp nhằm tạo ra sự thống nhất với các Luật khác có liên quan mà trong trường hợp này có thể thấy rõ nhất là sự thống nhất với Luật sở hữu trí tuệ.
Như vậy, trong hoạt động NQTM, bí mật kinh doanh được bảo vệ thông qua nguyên tắc chung về thiện chí, trung thực và còn được bảo vệ thông qua các quy định chuyên biệt trong Luật sở hữu trí tuệ và Luật cạnh tranh. Các quy định này có phạm vi điều chỉnh khá hẹp là chỉ áp dụng cho thông tin được coi là bí mật kinh doanh. Hành vi vi phạm nghĩa vụ bảo mật thông tin được coi là căn cứ yêu cầu bồi thường thiệt hại. Nguyên tắc bồi thường thiệt hại được áp dụng theo quy định chung trong BLDS. Bên bị vi phạm có quyền yêu cầu bên vi phạm dừng hành vi xâm hại và khắc phục các hậu quả do hành vi vi phạm gây ra. Trường hợp bên nhận quyền cố ý tiết lộ các bí mật liên quan đến bí quyết kinh doanh và hoạt động của hệ thống nhượng quyền cho bên thứ ba mà chưa được sự đồng ý thì bên nhượng quyền có thể đồng thời tiến hành các thủ tục tố tụng dân sự hoặc hình sự cần thiết để bảo vệ quyền sở hữu đối với các thông tin và bí quyết kinh doanh, công nghệ, tuỳ theo mức độ và tính chất của hành vi xâm hại và hậu quả thiệt hại do hành vi đó gây ra.
4.2.2. Hoạt động ngân hàng
Trong hoạt động ngân hàng, nội dung các quy định về bảo đảm bí mật thông tin khách hàng được ghi nhận ở nhiều văn bản quy phạm khác nhau như Luật Ngân hàng Nhà nước, Luật các tổ chức tín dụng… Chi tiết, có thể kể đến Nghị định 117/2018/NĐ-CP về việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài (gọi chung là Tổ chức tín dụng, viết tắt là TCTD).
Theo khoản 8 Điều 4 Luật Phòng, chống rửa tiền 2012: “Khách hàng là tổ chức, cá nhân đang sử dụng hoặc có ý định sử dụng dịch vụ hoặc sản phẩm do tổ chức tài chính, tổ chức, cá nhân kinh doanh ngành nghề phi tài chính có liên quan cung cấp”. Khi cung cấp dịch vụ ngân hàng, TCTD có nghĩa vụ bảo mật thông tin khách hàng. Khoản 1 Điều 3 Nghị định 117/2018/NĐ-CP đã quy định cụ thể về phạm vi nội dung thông tin khách hàng được bảo mật: “Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài (sau đây gọi là thông tin khách hàng) là thông tin do khách hàng cung cấp, thông tin phát sinh trong quá trình khách hàng đề nghị hoặc được tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung ứng các nghiệp vụ ngân hàng, sản phẩm, dịch vụ trong hoạt động được phép, bao gồm thông tin định danh khách hàng và thông tin sau đây: thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và các thông tin có liên quan khác”. Theo quy định này, nghĩa vụ bảo mật thông tin khách hàng của TCTD là một nghĩa vụ pháp lý phát sinh trong hoạt động nghề nghiệp của các TCTD, do vậy, dù có hay không có sự thỏa thuận giữa các bên thì TCTD vẫn phải thực hiện nghĩa vụ này. Phạm vi thông tin mà tổ chức tín dụng có nghĩa vụ bảo mật bao gồm thông tin của chính khách hàng và cả thông tin của đối tác của khách hàng. Đây là điểm khác biệt so với quy định chung của BLDS vì theo BLDS 2015 phạm vi thông tin mà các bên có nghĩa vụ bảo mật chỉ là “thông tin bí mật của bên kia” chứ không bảo gồm thông tin của bên thứ ba. Sự khác biệt này xuất phát từ tính đặc thù của hoạt động ngân hàng.
Thực tế, do tính đặc thù của hoạt động ngân hàng, nên các thông tin mà khách hàng cung cấp cho TCTD không chỉ là các thông tin của chính khách hàng mà có thể còn bao gồm các thông tin từ các đối tác của khách hàng. Vấn đề đặt ra là nếu TCTD vi phạm nghĩa vụ bảo mật thông tin, làm lộ bí mật thông tin của đối tác của khách hàng thì sẽ giải quyết như thế nào. Theo Nghị định 117/2018/NĐ-CP trong trường hợp TCTD vi phạm nghĩa vụ bảo mật thông tin thì chỉ khách hàng có quyền khiếu nại, khởi kiện, yêu cầu bồi thường thiệt hại mà không quy định quyền này cho bên thứ ba. Cụ thể, theo điểm b khoản 1 Điều 13 Nghị định 117/2018/NĐ-CP, khách hàng có quyền: Khiếu nại, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật trong trường hợp cơ quan nhà nước, tổ chức khác, cá nhân, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung cấp, sử dụng thông tin khách hàng không đúng quy định của pháp luật. Vậy vấn đề đặt ra là, bên thứ ba trong trường hợp này sẽ được bảo vệ ra sao khi họ không phải là khách hàng của TCTD, không có mối quan hệ trực tiếp với TCTD. Theo chúng tôi, cần quy định cụ thể về vấn đề này để đảm bảo tốt nhất quyền, lợi ích hợp pháp cho bên thứ ba.
Về nguyên tắc giữ bí mật, cung cấp thông tin khách hàng được quy định cụ thể tại Điều 4 Nghị định 117/2018/NĐ-CP, theo đó, thông tin khách hàng phải được giữ bí mật. TCTD chỉ được cung cấp thông tin khách hàng cho cơ quan, tổ chức, cá nhân theo quy định pháp luật. Cơ quan, tổ chức, cá nhân chỉ được yêu cầu TCTD cung cấp thông tin khách hàng theo đúng mục đích, nội dung, phạm vi, thẩm quyền theo quy định của pháp luật và phải sử dụng đúng mục đích yêu cầu đó. Theo điểm b khoản 1 Điều 14 Nghị định 117/2018/NĐ-CP, TCTD có quyền từ chối việc yêu cầu cung cấp thông tin khách hàng nếu việc yêu cầu đó không thỏa mãn các điều kiện pháp luật đã quy định. Ngoài ra, để đảm bảo an toàn thông tin cho khách hàng, tránh trường hợp thông tin bị tiết lộ, bị sử dụng trái các quy định pháp luật gây rủi ro cho cả TCTD và khách hàng, Điều 5 Nghị định 117/2018/NĐ-CP còn quy định về: “Quy định nội bộ về giữ bí mật, lưu trữ và cung cấp thông tin khách hàng”, theo đó, TCTD phải căn cứ vào các quy định của pháp luật để ban hành quy định nội bộ về giữ bí mật, lưu trữ và cung cấp thông tin khách hàng và tổ chức thực hiện thống nhất trong TCTD của mình.
Về thời gian bảo mật thông tin khách hàng, theo điểm b khoản 2 Điều 14 Nghị định 117/2018/NĐ-CP, TCTD có trách nhiệm: “Đảm bảo an toàn, bí mật thông tin khách hàng trong quá trình cung cấp, quản lý, sử dụng, lưu trữ thông tin khách hàng”. Theo quy định này, nghĩa vụ bảo mật thông tin khách hàng của tổ chức tín dụng không có giới hạn về thời gian.
Về trách nhiệm của TCTD khi có hành vi vi phạm nghĩa vụ bảo mật thông tin khách hàng được quy định tại điểm đ khoản 2 Điều 14 Nghị định 117/2018/NĐ-CP: “Chịu trách nhiệm theo quy định của pháp luật đối với trường hợp vi phạm quy định của Nghị định này, pháp luật có liên quan”. Có thể thấy quy định này quá chung chung, chưa nêu rõ các biện pháp chế tài cụ thể, do đó, khi xảy ra sai phạm, tổ chức tín dụng hầu như sẽ ít chịu trách nhiệm vì vấn đề khách hàng chứng minh thiệt hại để đòi bồi thường khi bị tiết lộ thông tin là rất khó và sẽ có nhiều tranh cãi. Vì vậy, theo chúng tôi việc quy định cụ thể các biện chế tài đối với TCTD vi phạm nghĩa vụ bảo mật thông tin khách hàng sẽ tạo cơ sở để tổ chức tín dụng chấp hành tốt hơn nghĩa vụ này.
4.2.3. Hoạt động cung cấp dịch vụ pháp lý
Trong hoạt động dịch vụ pháp lý, vấn đề bảo mật thông tin khách hàng được quy định trong Luật luật sư và trong bộ quy tắc đạo đức và ứng xử nghề nghiệp của Luật sư Việt Nam.
Luật luật sư 2006, sửa đổi, bổ sung 2012 (Luật luật sư) quy định giữ bí mật thông tin khách hàng là nghĩa vụ của luật sư trong hoạt động hành nghề luật sư, nghiêm cấm luật sư tiết lộ thông tin khách hàng mà mình biết được trong khi hành nghề. Cụ thể, điểm c khoản 1 Điều 9 quy định: “Nghiêm cấm luật sư thực hiện các hành vi sau đây: Tiết lộ thông tin về vụ, việc, về khách hàng mà mình biết được trong khi hành nghề, trừ trường hợp được khách hàng đồng ý bằng văn bản hoặc pháp luật có quy định khác”; Đồng thời với quy định trên, Điều 25 còn quy định về “Bí mật thông tin” như sau: “Luật sư không được tiết lộ thông tin về vụ, việc, về khách hàng mà mình biết được trong khi hành nghề, trừ trường hợp được khách hàng đồng ý bằng văn bản hoặc pháp luật có quy định khác”.
Về loại thông tin mà luật sư có nghĩa vụ phải giữa bí mật, theo Điều 25 Luật luật sư, những thông tin mà luật sư có nghĩa vụ bảo mật bao gồm: “thông tin về vụ, việc, về khách hàng mà mình biết được trong khi hành nghề”. Như vậy, theo quy định này các thông tin mà luật sư phải bảo mật bao gồm cả những thông tin liên quan đến vụ, việc (vấn đề pháp lý mà sau đó khi hợp đồng dịch vụ được giao kết luật sư sẽ giúp khách hàng giải quyết) và cả những thông tin khác về khách hàng.
BLDS 2105 chỉ quy định chung về nghĩa vụ bảo mật “thông tin bí mật” mà không có giải thích thế nào là thông tin bí mật. Luật chuyên ngành là Luật luật sư lại không có quy định cụ thể giới hạn về phạm vi thông tin cần giữ bí mật. Ngoài ra, trên thực tế việc xác định thông tin nào là thông tin bí mật cũng không phải là vấn đề đơn giản. Đối với mỗi khách hàng, thông tin họ muốn giữ bí mật có thể khác nhau, phụ thuộc vào tâm lý, điều kiện, hoàn cảnh, địa vị xã hội của mỗi khách hàng… Do vậy, nên chăng cần kết hợp hai quan điểm trên trong việc xác định giới hạn của luật sư đối với những thông tin về khách hàng cần được bảo mật. Cụ thể, nếu giữa luật sư và khách hàng có sự thỏa thuận, xác định những thông tin nào cần được bảo mật thì giới hạn bảo mật của luật sư được thực hiện theo thỏa thuận và không ràng buộc nghĩa vụ bảo mật của luật sư đối với những thông tin khác về khách hàng (ngoài sự thỏa thuận). Trường hợp không có thỏa thuận thì luật sư có nghĩa vụ bảo mật tất cả các thông tin. Tuy nhiên, cũng cần lưu ý là luật sư chỉ có nghĩa vụ bảo mật các thông tin mà luật sư biết được về khách hàng trong mối quan hệ nghề nghiệp với khách hàng, khi thực hiện dịch vụ pháp lý cho khách hàng; luật sư không có nghĩa vụ giữ bí mật những thông tin về khách hàng mà luật sư biết được trước khi có “quan hệ nghề nghiệp” với khách hàng.
Về thời hạn mà luật sư có nghĩa vụ phải bảo mật thông tin khách hàng: Luật luật sư không có quy định cụ thể về giới hạn thời gian bảo mật thông tin nói chung và đối với giai đoạn tiền hợp đồng nói riêng. Tuy nhiên, trong bộ “Quy tắc đạo đức và ứng xử nghề nghiệp của Luật sư Việt Nam”, Quy tắc 12 quy định: “Luật sư có nghĩa vụ giữ bí mật thông tin của khách hàng khi thực hiện dịch vụ pháp lý và cả khi đã kết thúc dịch vụ đó, trừ trường hợp được khách hàng đồng ý hoặc theo quy định của pháp luật”. Theo quy định này, việc giữ bí mật thông tin về khách hàng của luật sư không có sự giới hạn về thời gian. Luật sư có trách nhiệm giữ bí mật thông tin về khách hàng trong thời gian đang thụ lý giải quyết vụ việc và cả sau khi kết thúc vụ việc. Nếu áp dụng tương tự quy tắc này cho giai đoạn tiền hợp đồng thì có thể xác định việc giữ bí mật thông tin khách hàng của luật sư không có sự giới hạn về thời gian.
Khi hoạt động nghề nghiệp, luật sư có nghĩa vụ giữ bí mật thông tin khách hàng với tư cách cá nhân. Ngoài ra, Tổ chức hành nghề cũng có nghĩa vụ bảo mật thông tin khách hàng. Khoản 3 Điều 25 Luật luật sư quy định: “Tổ chức hành nghề luật sư có trách nhiệm bảo đảm các nhân viên trong tổ chức hành nghề không tiết lộ thông tin về vụ, việc, về khách hàng của mình” và trong bộ “Quy tắc đạo đức và ứng xử nghề nghiệp của luật sư Việt Nam, Quy tắc 12 quy định: “luật sư có trách nhiệm yêu cầu các đồng nghiệp có liên quan và nhân viên của mình cam kết không tiết lộ những bí mật thông tin mà họ biết được và giải thích rõ nếu tiết lộ thì phải chịu trách nhiệm trước pháp luật”. Như vậy, không chỉ bản thân luật sư trực tiếp tiếp nhận, thụ lý giải quyết vụ việc của khách hàng phải giữ bí mật thông tin về khách hàng mà các luật sư khác trong cùng tổ chức hành nghề luật sư cũng phải giữ bí mật thông tin về khách hàng của tổ chức mình.
Luật sư có nghĩa vụ giữ bí mật thông tin khách hàng nhưng nghĩa vụ này cũng có ngoại lệ. Cụ thể, Luật luật sư đã quy định các trường hợp luật sư được (hoặc phải) tiết lộ thông tin khách hàng cho bên thứ ba, đó là:
Thứ nhất, sự tiết lộ thông tin về khách hàng được chính khách hàng đồng ý. Và sự đồng ý phải được thể hiện bằng văn bản;
Thứ hai, luật sư tiết lộ thông tin theo quy định của pháp luật. Tiết lộ thông tin theo quy định của pháp luật là trường hợp pháp luật có quy định nghĩa vụ buộc phải khai báo hoặc cung cấp thông tin phục vụ hoạt động điều tra, xác minh của cơ quan có thẩm quyền. Trong những trường này, luật sư buộc phải tiết lộ thông tin để thực hiện nghĩa vụ công dân theo quy định của pháp luật, chẳng hạn, quy định về tố giác tội phạm được quy định trong Điều 19 Bộ luật hình sự 2015.
Như vậy, trong hoạt động nghề nghiệp của mình luật sư có nghĩa vụ bảo mật thông tin khách hàng ở cả ba giai đoạn: giai đoạn tiền hợp đồng, giai đoạn thực hiện hợp đồng và cả sau khi hợp đồng đã chấm dứt. Thông tin mà luật sư có nghĩa vụ bảo mật bao gồm những thông tin liên quan đến vụ, việc mà khách hàng muốn nhờ luật sư giải quyết giúp thông qua hợp đồng dịch vụ pháp lý sẽ được giao kết sau đó và cả những thông tin khác của khách hàng.
- Một số kiến nghị hoàn thiện các quy định về nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng trong pháp luật Việt Nam
Thông qua việc nghiên cứu các quy định chung và một số quy định chuyên biệt của pháp luật hợp đồng Việt Nam về nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng, chúng tôi thấy rằng những quy định này hiện nay còn chưa nhiều, một số quy định còn chưa thực sự rõ ràng, thống nhất dẫn đến những khó khăn trong thực tiễn áp dụng. Theo chúng tôi, các quy định về nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng cần được hoàn thiện theo hướng sau:
Thứ nhất, cần hoàn thiện các quy định về nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng để đảm bảo sự thống nhất giữa quy định chung trong BLDS và các quy định chuyên biệt.
Để điều chỉnh nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng cần có các quy định đầy đủ, đồng bộ ở cả hai cấp độ là: cấp độ một là các nguyên tắc chung để áp dụng cho các quan hệ hợp đồng; cấp độ hai là các quy định riêng dành cho từng loại quan hệ hợp đồng cụ thể. Hiện nay, ở cấp độ một, BLDS 2015 đã có quy định về nghĩa vụ bảo mật thông tin trong giai đoạn tiền hợp đồng được áp dụng chung cho quan hệ hợp đồng, tuy nhiên, ở cấp độ hai, một số quy định chuyên biệt lại chưa tương thích với quy định chung này (chẳng hạn như các quy định của Luật thương mại như đã trình bày ở phần trên).
Thậm chí, ngay trong BLDS 2015 cũng có những quy định điều chỉnh một số loại hợp đồng chuyên biệt chỉ điều chỉnh nghĩa vụ bảo mật thông tin trong giai đoạn thực hiện hợp đồng và sau khi chấm dứt hợp đồng mà chưa điều chỉnh giai đoạn tiền hợp đồng, chẳng hạn như các quy định về quy định về nghĩa vụ của bên cung ứng dịch vụ (Điều 517), nghĩa vụ của bên được ủy quyền (Điều 565)… Do đó, cần có sự sửa đổi, bổ sung các quy định riêng để đảm bảo tính thống nhất với quy định chung.
Thứ hai, cần xác định cụ thể hơn về giới hạn bảo mật thông tin, đặc biệt là trong các hợp đồng chuyên biệt.
Hiện nay, BLDS chỉ quy định chung chung về nghĩa vụ bảo mật “thông tin bí mật” mà không đưa ra giới hạn nào khác cho loại nghĩa vụ này. Điều này cũng có thể coi là phù hợp với tư cách là một đạo luật chung. Tuy nhiên, như đã trình bày, bất cứ nghĩa vụ nào cũng nên có giới hạn và nghĩa vụ này cũng nên được quy định như vậy. Ngoài ra, ứng với mỗi quan hệ khác nhau nên có các quy định cụ thể về các loại thông tin như thế nào thì phải bảo mật, bảo mật trong thời gian bao lâu và các trường hợp ngoại lệ mà bên nhận được thông tin có thể được hoặc phải tiết lộ thông tin bí mật của bên kia. Thực tế cho thấy trong giai đoạn đàm phán các bên thường cung cấp cho nhau rất nhiều các thông tin khác nhau và không phải thông tin nào cũng là thông tin bí mật.
Xác định phạm vi thông tin phải bảo mật tạo ra sự minh bạch cho các bên. Bên cạnh đó cũng cần xác định thời hạn thông tin được bảo mật bởi mỗi loại thông tin có giá trị khác nhau. Chẳng hạn, trong hoạt động NQTN, không phải tất cả các thông tin cấu thành bí quyết kinh doanh đều có tầm quan trọng như nhau. Bởi lẽ, các thông tin khoa học kỹ thuật có thể có ích trong một thời gian dài nhưng các thông tin thuần túy thương mại có thể nhanh chóng trở nên lỗi thời, vì vậy, chúng không nên cùng được bảo vệ như nhau. Hơn nữa, việc không giới hạn nghĩa vụ bảo mật thông tin có thể không gây nhiều bất lợi cho người có nghĩa vụ nhưng có thể có hậu quả bưng bít thông tin, và như vậy có thể dẫn đến việc cản trở tự do cạnh tranh. Vì vậy, cần có sự giới hạn về thời hạn bảo mật thông tin tương ứng với mỗi loại thông tin khác nhau.
Thứ ba, cần quy định cụ thể về trách nhiệm pháp lý khi vi phạm nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng.
Theo các quy định hiện hành, các biện pháp trách nhiệm pháp lý có thể được áp dụng cho hành vi vi phạm nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng bao gồm: trách nhiệm dân sự, trách nhiệm hành chính, trách nhiệm kỷ luật và nếu có đủ yếu tố cấu thành trách nhiệm hình sự thì sẽ bị truy cứu trách nhiệm hình sự. Trong quan hệ hợp đồng lợi ích của các bên được bảo vệ một cách trực tiếp nhất dựa trên trách nhiệm dân sự (trách nhiệm bồi thường thiệt hại). Như đã phân tích, khi xem xét trách nhiệm do vi phạm nghĩa vụ bảo mật thông tin với tư cách là một loại nghĩa vụ luật định thì đây là một loại trách nhiệm ngoài hợp đồng, do đó, sẽ chịu sự điều chỉnh của các quy định về bồi thường thiệt hại ngoài hợp đồng. Tuy nhiên, quy định hiện nay về bồi thường thiệt hại chưa thực sự minh thị. Cụ thể:
Về cơ sở phát sinh trách nhiệm bồi thường thiệt hại: khoản 3 Điều 387 BLDS 2015 quy định, trong quá trình giao kết hợp đồng nếu bên nhận được thông tin bí mật của bên kia mà vi phạm nghĩa vụ bảo mật thông tin gây ra thiệt hại thì phải bồi thường. Quy định này chỉ điều chỉnh được một trường hợp cụ thể làm phát sinh trách nhiệm bồi thường thiệt hại. Vậy, đối với trường hợp vi phạm nguyên tắc thiện chí, trung thực thì có làm phát sinh trách nhiệm bồi thường thiệt hại không, trách nhiệm đó phát sinh trên cơ sở nào? Do vậy, các nhà làm luật cần quy định rõ hơn về vấn đề này.
Về thiệt hại được bồi thường: mục đích của bồi thường thiệt hại là khôi phục lại tình trạng ban đầu cho người bị thiệt hại, tức là, đưa bên bị thiệt hại quay trở lại hoàn cảnh chưa có thiệt hại. Chính vì thế, các hệ thống pháp luật đều quy định theo hướng bên gây ra thiệt hại phải bồi thường toàn bộ thiệt hại. Một nghiên cứu ở châu Âu khẳng định “nguyên tắc chung điều chỉnh việc bồi thường, cho dù bản chất là gì, là bồi thường toàn bộ và chúng ta thấy một kiểu cách tương tự nhau trong toàn bộ các hệ thống pháp luật châu Âu: Cần đưa nạn nhân vào hoàn cảnh mà họ đáng có nếu ứng xử có lỗi không xảy ra” (Lê Trường Sơn (trích dẫn trong Rémy Cabrillac (2012), tr.56 và 57)). Pháp luật Việt Nam cũng quy định nguyên tắc bồi thường toàn bộ, cụ thể, khoản 1 Điều 585 BLDS 2015 quy định: “Thiệt hại thực tế phải được bồi thường toàn bộ và kịp thời. Các bên có thể thoả thuận về mức bồi thường, hình thức bồi thường bằng tiền, bằng hiện vật hoặc thực hiện một công việc, phương thức bồi thường một lần hoặc nhiều lần, trừ trường hợp pháp luật có quy định khác”. Như vậy, thiệt hại được bồi thường là toàn bộ “thiệt hại thực tế”. Vậy nếu hành vi vi phạm nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng dẫn đến bên cung cấp thông tin mất đi các lợi ích đáng ra có thể có được nếu như thông tin bí mật đó không bị tiết lộ thì sao? Trong trường hợp không thực hiện hợp đồng đã được giao kết hợp pháp, chúng ta có quy định cho phép bồi thường khoản lợi đáng ra được hưởng nếu hợp đồng được thực hiện bình thường. Cụ thể, theo khoản 2 Điều 302 Luật thương mại, “giá trị bồi thường thiệt hại bao gồm giá trị tổn thất thực tế, trực tiếp mà bên bị vi phạm phải chịu do bên vi phạm gây ra và khoản lợi trực tiếp mà bên bị vi phạm đáng lẽ được hưởng nếu không có hành vi vi phạm”. Tuy nhiên, đối với giai đoạn tiền hợp đồng, hiện nay chúng ta lại không có quy định tương tự. Theo chúng tôi, trong giai đoạn tiền hợp đồng cũng nên có quy định tương tự, tất nhiên, để được bồi thường thì bên có quyền cần chứng minh được thiệt hại đó.
Ngoài ra, nếu bên nhận được thông tin bí mật sử dụng các thông tin đó một cách bất hợp pháp hay tiết lộ cho bên thứ ba thì có thể thu được những khoản lợi. Câu hỏi đặt ra là khoản lợi này cần được xử lý như thế nào? Xu hướng chung hiện nay là quy định nghĩa vụ hoàn trả của bên có hành vi vi phạm. Cụ thể như, Điều 2: 302 Bộ nguyên tắc luật hợp đồng Châu Âu quy định về nghĩa vụ bảo mật với nội dung: “Nếu thông tin bí mật được một bên đưa ra trong quá trình thương lượng, bên kia phải có nghĩa vụ không tiết lộ thông tin đó hoặc không sử dụng thông tin đó cho các mục đích riêng bất kể liệu hợp đồng sau đó có được ký kết không. Việc vi phạm nghĩa vụ này có thể làm phát sinh quyền được bồi thường thiệt hại cho những thiệt hại đã xảy ra và hoàn trả những lợi ích đã có được của bên vi phạm”. Hay Điều 2.1.16 Bộ nguyên tắc Unidroit về Hợp đồng thương mại quốc tế 2004 về nghĩa vụ bảo mật: “Thực hiện không đúng nghĩa vụ này có thể phải bồi thường thiệt hai, nếu có, bao gồm lợi ích mà bên kia có thể thu được từ bí mật này”. Tiếp thu xu hướng này, trong phần quy định chung về nghĩa vụ bảo mật thông tin giai đoạn tiền hợp đồng, chúng ta nên bổ sung thêm quy định: “Bên bị vi phạm có quyền yêu cầu bên vi phạm trả lại những khoản lợi ích thu được từ việc vi phạm đó”.
- Kết luận
Tóm lại, trong bối cảnh các giao dịch dân sự ngày càng phát triển và xu thế hội nhập như hiện nay, để pháp luật của Việt Nam không quá cách biệt so với thế giới, đồng thời cũng là để đáp ứng nhu cầu bảo vệ quyền và lợi ích chính đáng của các bên trong giao dịch dân sự, pháp luật Việt Nam cần tiếp thu kinh nghiệm của các hệ thống pháp luật và các văn bản pháp lý quốc tế trong việc ghi nhận nghĩa vụ bảo mật thông tin trong giai đoạn tiền hợp đồng, theo đó cần tiếp tục hoàn thiện hơn nữa các quy định về vấn đề này./.
Tài liệu tham khảo
- Đỗ Văn Đại (2017), Luật Hợp đồng Việt Nam: Bản án và Bình luận bản án, Nxb Hồng Đức, Tập 1.
- Hoàng Thị Thanh Thủy (2011), “Điều khoản bảo mật thông tin và điều khoản cấm cạnh tranh trong hợp đồng nhượng quyền thương mại”, Tạp chí Luật học, số 2/2011.
- Lê Trường Sơn (2015), Giai đoạn tiền hợp đồng trong pháp luật Việt Nam, Luận án Tiến sỹ Luật học, Trường Đại học Luật Thành phố Hồ Chí Minh.
- Nguyễn Thị Kim Thoa (2015), “Đảm bảo bí mật thông tin khách hàng của tổ chức hoạt động ngân hàng - Nhìn từ góc độ pháp lý”, Tạp chí Ngân hàng, số 22/2015.
- Kiều Anh Vũ (không năm xuất bản), Giữ bí mật thông tin về khách hàng - Giới hạn và trách nhiệm của Luật sư, truy cập ngày 20 tháng 6 năm 2019 từ http://kieuanhvu.no1.vn
[1] Bài viết thuộc Đề tài NCKH cấp Trường “Nghĩa vụ cung cấp và bảo mật thông tin trong giai đoạn tiền hợp đồng”, mã số NTCS2018-04.
[2] Trường Đại học Ngoại thương, Email: Địa chỉ email này đang được bảo vệ từ spam bots. Bạn cần bật JavaScript để xem nó.