Nghĩa vụ bảo mật thông tin có được trong giai đoạn tiền hợp đồng

Bài viết: Nghĩa vụ bảo mật thông tin có được trong giai đoạn tiền hợp đồng

• Tác giả: Lê Trường Sơn*
• Nguồn: Tạp chí Khoa học pháp lý Việt Nam số 05/2015 (90)/2015 – 2015, Trang 23-30

TỪ KHÓA: Nghĩa vụ, Bảo mật thông tin, Hợp đồng, Nghĩa vụ, Luật Dân sự, Tạp chí Khoa học pháp lý Việt Nam.

Trong quá trình giao kết và thực hiện hợp đồng, thông tin mà một bên có được từ đối tác có thể có một giá trị nhất định đối với bên cung cấp thông tin. Nếu các thông tin này không được giữ bí mật, không được khai thác sử dụng không đúng mục đích thì sẽ ảnh hưởng tiêu cực đến quyền và lợi ích của bên cung cấp thông tin. Do đó, pháp luật cần có những quy định để bảo vệ bên cung cấp thông tin.

Pháp luật hợp đồng của Việt Nam hiện nay có một số quy định theo hướng bảo vệ thông tin bí mật mà một bên có được từ đối tác. Chẳng hạn, khoản 5 Điều 522 Bộ luật Dân sự năm 2005 (sau đây viết tắt là BLDS năm 2005) quy định bên cung ứng dịch vụ có nghĩa vụ “giữ bí mật thông tin mà mình biết được trong thời gian thực hiện công việc, nếu các bên có thỏa thuận hoặc pháp luật có quy định khác”. Tương tự, khoản 4 Điều 78 Luật Thương mại năm 2005 về hợp đồng dịch vụ quy định bên cung ứng dịch vụ có nghĩa vụ “giữ bí mật về thông tin mà mình biết được trong quá trình cung ứng dịch vụ nếu có thỏa thuận hoặc pháp luật có quy định”. Bên cạnh đó, nghĩa vụ bảo mật thông tin còn được quy định tại khoản 2 Điều 14 Luật Ngân hàng nhà nước Việt Nam năm 2010 theo đó “Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải bảo đảm bí mật thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi và các giao dịch khách hàng tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài”. Các quy định này cho thấy pháp luật Việt Nam đã áp đặt nghĩa vụ bảo mật thông tin mà một bên có được từ đối tác. Tuy nhiên, trong các văn bản pháp luật này, nghĩa vụ bảo mật thông tin chỉ được đặt ra trong giai đoạn thực hiện hợp đồng mà không bao gồm giai đoạn tiền hợp đồng (tức giai đoạn bắt đầu từ khi một bên thể hiện ra bên ngoài ý muốn xác lập hợp đồng đến khi hợp đồng được giao kết).

Thực tế cho thấy, trước sự quan trọng của thông tin mà một bên cung cấp cho bên kia trong quá trình thương lượng hợp đồng, không hiếm trường hợp các bên thỏa thuận nghĩa vụ bảo mật. Pháp luật có quy định về loại thỏa thuận này[1] và trên cơ sở tự do hợp đồng thì loại thỏa thuận này có giá trị pháp lý. Việc điều chỉnh nghĩa vụ bảo mật theo thỏa thuận này sẽ tuân thủ các quy định chung về thực hiện hợp đồng và bất kỳ một sự tiết lộ hoặc sử dụng với mục đích cá nhân những thông tin mang tính bí mật sẽ được xem như là vi phạm nghĩa vụ hợp đồng. Các thỏa thuận về giữ bí mật thông tin có thể được lập thành văn bản riêng (Confidential Agreement) hoặc cũng có thể được nêu kèm trong các thỏa thuận tiền hợp đồng (Confidential Clause).[2] Những thỏa thuận này tuân thủ các quy định chung về thực hiện hợp đồng (hợp đồng về bảo mật thông tin).

Trong khuôn khổ bài viết này, tác giả chỉ bàn về nghĩa vụ bảo mật thông tin có được trong giai đoạn tiền hợp đồng thông qua các quy định của pháp luật (tức khi các bên không có thỏa thuận về việc bảo mật này). Cụ thể, tác giả sẽ nghiên cứu về việc ghi nhận nghĩa vụ bảo mật thông tin và chế tài cho việc vi phạm nghĩa vụ thông tin có được trong giai đoạn tiền hợp đồng.

1. Ghi nhận nghĩa vụ bảo mật thông tin tiền hợp đồng

1.1. Trong quy định chuyên biệt

a) Trong pháp luật cạnh tranh

Với nền kinh tế thị trường, các nước đều ban hành các quy định về cạnh tranh để tạo ra cạnh tranh lành mạnh. Trong các quy định này có quy định hướng tới bảo vệ thông tin bí mật. Cụ thể, bên nhận được thông tin mang tính bí mật của người khác có nghĩa vụ bảo mật, không được tiết lộ cho người thứ ba hay sử dụng thông tin để đem lại lợi ích cho mình.

Ở Ý, “nhìn chung, pháp luật Ý quy định bảo vệ bí mật thương mại ở nhiều mức độ khác nhau” và “quy định trách nhiệm dân sự tại Điều 2598 Bộ luật Dân sự liên quan đến cạnh tranh không lành mạnh. Nhìn chung, mọi người đều thừa nhận rằng điều luật này không chỉ liên quan đến các phát minh khoa học hay công nghiệp mà cả quy trình sản xuất, danh sách khách hàng, kỹ thuật bán hàng, thông tin thương mại và phát minh không được bảo vệ bởi sáng chế”[3]. Ở Thụy Sĩ, “việc sử dụng thông tin bí mật là một hành vi cạnh tranh không lành mạnh theo Điều 5.a hay quy định chung tại Điều 2 Luật Cạnh tranh không lành mạnh. Theo Điều 5.a, một người được coi là hành động không lành mạnh nếu sử dụng không hợp lệ cho riêng mình kết quả làm việc mà người đề nghị đã đưa cho họ như bảo mật. Quy định này áp dụng đặc biệt cho những bản vẽ kỹ thuật mà một bên tiết lộ cho bên kia trong quá trình thương lượng”[4].

Ở Việt Nam, pháp luật về cạnh tranh cũng có quy định theo hướng áp đặt nghĩa vụ bảo mật đối với thông tin mang tính bảo mật như hai nước nêu trên. Cụ thể, khoản 2 Điều 41 Luật Cạnh tranh năm 2004, “Cấm doanh nghiệp thực hiện các hành vi sau đây: Tiết lộ, sử dụng thông tin thuộc bí mật kinh doanh mà không được phép của chủ sở hữu bí mật kinh doanh”. Quy định này buộc doanh nghiệp có được thông tin bí mật của người khác không được tiết lộ thông tin cho người khác và cũng buộc doanh nghiệp này không được sử dụng loại thông tin vừa nêu. Do quy định tại điều luật trên không giới hạn phạm vi áp dụng nên cũng được áp dụng cho những thông tin có được trong quá trình thương lượng hợp đồng (tiền hợp đồng) như pháp luật Thụy Sĩ nêu trên.

b) Trong pháp luật về sở hữu trí tuệ

Phần trên đã cho thấy pháp luật Thụy Sĩ bảo vệ thông tin bí mật thông qua quy định về cạnh tranh. Một nghiên cứu khẳng định người có thông tin bị vi phạm “không được giải quyết bồi thường trên cơ sở các quy định về sở hữu trí tuệ”[5]. Nội dung vừa nêu cho thấy, theo pháp luật Thụy Sỹ, người có thông tin bí mật không thể khai thác các quy định về sở hữu trí tuệ để bảo vệ thông tin. Tuy nhiên, đây không là hướng giải quyết của pháp luật Việt Nam.

Theo điểm c khoản 3 Điều 6 Luật Sở hữu trí tuệ năm 2013, “quyền sở hữu công nghiệp đối với bí mật kinh doanh được xác lập trên cơ sở có được một cách hợp pháp bí mật kinh doanh và thực hiện việc bảo mật bí mật kinh doanh đó”. Bên cạnh đó, điểm b khoản 1 Điều 127 Luật sở hữu trí tuệ quy định “các hành vi sau đây bị coi là xâm phạm quyền đối với bí mật kinh doanh: Bộc lộ, sử dụng thông tin thuộc bí mật kinh doanh mà không được phép của chủ sở hữu bí mật kinh doanh đó”. Do quy định tại điều luật trên không giới hạn phạm vi áp dụng nên cũng được áp dụng cho những thông tin có được trong quá trình thương lượng hợp đồng.

Như vậy, ở Việt Nam, bí mật kinh doanh được bảo vệ thông qua các quy định về sở hữu trí tuệ và về cạnh tranh. Các quy định trên áp đặt nghĩa vụ bảo mật (không tiết lộ, không sử dụng thông tin mang tính bí mật kinh doanh của người khác). Quy định này hoàn toàn có thể được áp dụng cho những thông tin mang tính chất bí mật kinh doanh mà một bên có được từ đối tác trong quá trình thương lượng hợp đồng (tức ở giai đoạn tiền hợp đồng). Tuy nhiên, các quy định này có phạm vi điều chỉnh rất hẹp: về chủ thể, chỉ áp dụng cho một số chủ thể hoạt động kinh doanh và, về nội dung, chỉ áp dụng cho thông tin được coi là bí mật kinh doanh. Chính vì vậy, việc nghiên cứu thêm các quy định chung trong lĩnh vực hợp đồng là cần thiết.

1.2. Trong quy định chung về hợp đồng

a) Thông qua nguyên tắc thiện chí, trung thực

Xuất phát từ việc không thừa nhận nguyên tắc thiện chí và trung thực trong giai đoạn tiền hợp đồng cho nên cùng với việc không ghi nhận nghĩa vụ cung cấp thông tin, pháp luật của các nước theo hệ thống thông luật cũng không mặc nhiên thừa nhận nghĩa vụ bảo mật thông tin của các bên trong giai đoạn tiền hợp đồng. Ở các quốc gia theo hệ thống thông luật, không tồn tại một nguyên tắc nào trong các văn bản pháp luật về nghĩa vụ bảo mật thông tin trong giai đoạn tiền hợp đồng ngoại trừ khi có sự thỏa thuận của các bên về vấn đề này.[6] Tuy nhiên, “trong pháp luật Anh đã có những quy định được thiết lập liên quan đến nghĩa vụ bảo mật thông tin, áp dụng cho thông tin mà một bên thương lượng đưa ra cho bên kia. Một lần nữa, đây là một ví dụ về hình thức đặc thù của trách nhiệm dân sự, trách nhiệm phát sinh khi một bên sử dụng thông tin mang tính bí mật mà không được phép hay tiết lộ thông tin này, khi họ nhận thông tin này trong những hoàn cảnh làm phát sinh nghĩa vụ bảo mật. Đây không được coi là một phần của nguyên tắc rộng lớn về thiện chí, trung thực giữa các bên thương lượng. Đó cũng không là vấn đề lỗi vì nghĩa vụ bảo mật này được phát triển bởi các Tòa về lẽ công bằng”[7].

Ngược lại, với việc thừa nhận nguyên tắc thiện chí và trung thực trong giai đoạn tiền hợp đồng, pháp luật của các nước theo hệ thống dân luật đã ghi nhận nhiều nhiều nghĩa vụ bổ sung, trong đó có nghĩa vụ bảo mật thông tin có được trong giai đoạn tiền hợp đồng.[8] Đây là trường hợp giữa các bên tham gia đàm phán không có một sự thỏa thuận về nghĩa vụ bảo mật, nhưng trong một số trường hợp nghĩa vụ bảo mật được ghi nhận ngay cả khi các bên không có thỏa thuận về chủ đề này. Về cơ sở pháp lý ghi nhận nghĩa vụ bảo mật thông tin, “các tác giả thường xuyên cho rằng nghĩa vụ này là một ví dụ của nghĩa vụ tuân thủ các yêu cầu của thiện chí trong giai đoạn thương lượng hợp đồng”[9]. Ở Ý, “nghĩa vụ bảo mật đối với thông tin mang tính bảo mật coi như ngầm được ghi nhận trong nguyên tắc chung về thiện chí trong quá trình thương lượng”[10]. Ở Thụy Sỹ, “khi một bên cung cấp thông tin trong quá trình thương lượng, bên kia có nghĩa vụ không tiết lộ thông tin này cho người khác hay sử dụng thông tin này một không chính đáng cho riêng mình trên cơ sở nguyên tắc thiện chí”[11].

Điều 6 BLDS năm 2005 Việt Nam cũng ghi nhận nguyên tắc thiện chí, trung thực theo đó “trong quan hệ dân sự, các bên phải thiện chí, trung thực trong việc xác lập, thực hiện quyền, nghĩa vụ dân sự”. Quy định này áp dụng không chỉ cho giai đoạn thực hiện quyền, nghĩa vụ dân sự mà cả cho giai đoạn “xác lập” chúng nên đương nhiên được áp dụng cho giai đoạn tiền hợp đồng. Giống như các nước thuộc hệ thống dân luật nêu trên, thiết nghĩ nguyên tắc thiện chí, trung thực trên cũng áp đặt cho bên có được thông tin mang tính bảo mật nghĩa vụ bảo mật những thông tin này, tức không được tiết lộ hay sử dụng thông tin mang tính bảo mật.

b) Ghi nhận một quy định chung độc lập

Nhiều hệ thống pháp luật ghi nhận nghĩa vụ bảo mật trong quá trình thương lượng hợp đồng. Một nghiên cứu so sánh đã khẳng định “nghĩa vụ bảo mật được chấp nhận trong phần lớn các nước của Liên minh châu Âu”[12]. Chúng ta đã thấy rất nhiều nước đã dựa vào nguyên tắc chung về thiện chí, trung thực để áp đặt nghĩa vụ bảo mật thông tin.

Tuy nhiên, có vẻ như việc khai thác nguyên tắc thiện chí, trung thực theo hướng ngầm thừa nhận nghĩa vụ bảo mật thông tin chưa đủ hiệu quả (vì chỉ mang tính suy luận từ nguyên tắc chung là thiện chí, trung thực) nên đang tồn tại xu hướng ghi nhận nghĩa vụ này trong một quy định độc lập bên cạnh quy định về thiện chí, trung thực. Cụ thể, Điều 2: 302 Bộ nguyên tắc châu Âu về hợp đồng quy định về nghĩa vụ bảo mật (bên cạnh quy định về thiện chí, trung thực tại Điều 2:301) với nội dung : “Nếu không tin bí mật được một bên đưa ra trong quá trình thương lượng, bên kia phải có nghĩa vụ không tiết lộ thông tin đó hoặc không sử dụng thông tin đó cho các mục đích riêng bất kể liệu hợp đồng sau đó có được ký kết không. Việc vi phạm nghĩa vụ này có thể làm phát sinh quyền được bồi thường thiệt hại cho những thiệt hại đã xảy ra và hoàn trả những lợi ích đã có được của bên vi phạm”. Ở đây, “ngay trong trường hợp không có tuyên bố thông tin cung cấp là mang tính bí mật, người nhận thông tin này có thể có nghĩa vụ ngầm định phải coi một thông tin là bí mật”[13]. Dự thảo khung tham chiếu chung châu Âu cũng theo hướng này tại Điều 3:302. Cụ thể, theo khoản 2 Điều 3:302, “trong điều này, thông tin mật nghĩa là những thông tin trong đó, hoặc do tính chất hoặc do hoàn cảnh mà nó được thu thập, bên nhận thông tin biết hoặc phải biết đó là bí mật của bên kia” và khoản 1 quy định “nếu thông tin cần bảo mật được một bên cung cấp trong quá trình đàm phán, bên còn lại có nghĩa vụ không tiết lộ thông tin đó hoặc sử dụng nó cho các mục đích riêng của mình dù sau đó hợp đồng có được giao kết hay không”.

Thực ra, việc luật hóa nghĩa vụ bảo mật (độc lập với nguyên tắc thiện chí, trung thực) trong các quy định chung về hợp đồng đã được ghi nhận trong Bộ nguyên tắc Unidroit. Cụ thể, Điều 2.1.16 của Bộ nguyên tắc quy định về nghĩa vụ bảo mật như sau: “Dù hợp đồng có được ký kết hay không, nếu một bên nhận được thông tin bí mật của bên kia trong quá trình đàm phán, phải có nghĩa vụ không tiết lộ hoặc sử dụng bí mật một cách bất chính nhằm mục đích cá nhân. Thực hiện không đúng nghĩa vụ này có thể phải bồi thường thiệt hại, nếu có, bao gồm lợi ích mà bên kia có thể thu được từ bí mật này”. Bên cạnh đó, cũng có nước ghi nhận nghĩa vụ bảo mật thông tin trong văn bản. Chẳng hạn, “Điều 6.164 Bộ luật dân sự Lithuania đưa ra yêu cầu bảo mật liên quan đến những thông tin mà một bên có được trong giai đoạn tiền hợp đồng”[14].

Trong BLDS năm 2005 phần những quy định chung liên quan đến hợp đồng, không có quy định nào ghi nhận nghĩa vụ bảo mật đối với thông tin có được trong giai đoạn tiền hợp đồng. Thực trạng trên cho thấy nghĩa vụ bảo mật thông tin mà một bên có được trong giai đoạn tiền hợp đồng là vấn đề chưa được pháp luật Việt Nam quan tâm nhiều. Trong một số ít trường hợp, nghĩa vụ bảo mật thông tin cũng được đặt ra cho các bên nhưng chủ yếu vẫn là đối với thông tin có được trong quá trình thực hiện hợp đồng và trên cơ sở sự thỏa thuận của các bên, mà không phải là nghĩa vụ mặc nhiên. Trong bối cảnh các giao dịch dân sự ngày càng phát triển và hội nhập như hiện nay, để pháp luật của Việt Nam không quá cách biệt so với thế giới, đồng thời cũng là để đáp ứng nhu cầu bảo vệ quyền và lợi ích chính đáng của các bên trong giao dịch dân sự, thiết nghĩ pháp luật dân sự Việt Nam nên tiếp thu kinh nghiệm của các hệ thống pháp luật và các văn bản pháp lý quốc tế trong việc ghi nhận nghĩa vụ bảo mật thông tin trong giai đoạn tiền hợp đồng. Chính vì vậy, tác giả ủng hộ Dự thảo sửa đổi BLDS khi trong lần chỉnh lý vào tháng 5/2015 đã bổ sung khoản 2 Điều 402 quy định sau “Trường hợp một bên nhận được thông tin bảo mật của bên kia trong quá trình giao kết hợp đồng thì có trách nhiệm bảo mật thông tin và không được sử dụng thông tin đó cho mục đích riêng của mình hoặc cho mục đích trái pháp luật khác”.

2. Chế tài cho vi phạm nghĩa vụ bảo mật thông tin tiền hợp đồng

Ở giai đoạn tiền hợp đồng, các bên chưa chịu sự điều chỉnh bởi quyền và nghĩa vụ của hợp đồng mà các bên muốn xác lập. Ở giai đoạn này, nguyên tắc tự do hợp đồng được áp dụng nhưng điều đó không có nghĩa là các bên muốn ứng xử thế nào cũng được. Giai đoạn tiền hợp đồng là giai đoạn chưa có hợp đồng nhưng không có nghĩa là không có pháp luật điều chỉnh. Phần trên đã cho thấy các bên phải có nghĩa vụ bảo mật đối với những thông tin mang tính bí mật có được trong giai đoạn tiền hợp đồng. Vấn đề tiếp theo là cần áp dụng chế tài nào nếu có việc vi phạm nghĩa vụ bảo mật thông tin được ghi nhận ở trên. Tùy từng hoàn cảnh mà bên bị vi phạm có thể tiến hành áp dụng các chế tài dưới đây.

2.1. Yêu cầu bồi thường thiệt hại

Hành vi vi phạm nghĩa vụ bảo mật thông tin trong giai đoạn tiền hợp đồng (như tiết lộ thông tin cho người thứ ba hoặc người nhận được thông tin sử dụng thông tin cho riêng mình nhằm đem lại lợi ích) có thể là nguyên nhân dẫn đến thiệt hại và vấn đề bồi thường thiệt hại này được đặt ra[15].

a) Cơ sở pháp lý

Ở Việt Nam, vấn đề liên quan đến bản chất pháp lý của bồi thường thiệt hại trong giai đoạn tiền hợp đồng chưa được xác định rõ trong các quy định của pháp luật. Tuy nhiên, về mặt lý luận, do ở giai đoạn này chưa có hợp đồng, nên trách nhiệm bồi thường thiệt hại phát sinh từ giai đoạn tiền hợp đồng không là trách nhiệm bồi thường thiệt hại trong hợp đồng mà là trách nhiệm bồi thường thiệt hại ngoài hợp đồng[16].

Căn cứ khách quan để xem xét áp dụng chế tài bồi thường thiệt hại trong trường hợp này là hành vi vi phạm nghĩa vụ bảo mật thông tin trong giai đoạn giao kết hợp đồng chứ không phải là hành vi vi phạm hợp đồng. Ở đây, chúng ta có thể khai thác Điều 604 BLDS năm 2005 với nội dung “người nào do lỗi cố ý hoặc lỗi vô ý xâm phạm tính mạng, sức khỏe, danh dự, nhân phẩm, uy tín, tài sản, quyền, lợi ích hợp pháp khác của cá nhân, xâm phạm danh dự, uy tín, tài sản của pháp nhân hoặc chủ thể khác mà gây thiệt hại thì phải bồi thường”. Việc tiết lộ thông tin cho người thứ ba hoặc người nhận được thông tin sử dụng thông tin cho riêng mình nhằm đem lại lợi ích hoàn toàn có thể được coi là có lỗi, xâm phạm tới lợi ích hợp pháp của các chủ thể trong khuôn khổ của Điều 604 BLDS hiện hành.

Mục đích của bồi thường thiệt hại là khôi phục lại tình trạng ban đầu cho người bị thiệt hại (quay trở lại hoàn cảnh chưa có thiệt hại). Chính vì thế, các hệ thống pháp luật theo hướng phải bồi thường toàn bộ. Một nghiên cứu ở châu Âu khẳng định “nguyên tắc chung điều chỉnh việc bồi thường, cho dù bản chất là gì, là bồi thường toàn bộ và chúng ta thấy một kiểu cách tương tự nhau trong toàn bộ các hệ thống pháp luật châu Âu: cần đưa nạn nhân vào hoàn cảnh mà họ đáng có nếu ứng xử có lỗi không xảy ra”[17].

Pháp luật Việt Nam cũng ghi nhận nguyên tắc bồi thường toàn bộ tại khoản 1 Điều 605 BLDS năm 2005 theo đó “thiệt hại phải được bồi thường toàn bộ”. Đây là quy định trong phần bồi thường thiệt hại ngoài hợp đồng nên cũng được áp dụng cho bồi thường thiệt hại tiền hợp đồng vì như đã nêu, trách nhiệm bồi thường thiệt hại tiền hợp đồng (trong đó có trách nhiệm bồi thường thiệt hại do vi phạm nghĩa vụ bảo mật thông tin tiền hợp đồng) là dạng trách nhiệm bồi thường thiệt hại ngoài hợp đồng.

Vấn đề tiếp theo cần quan tâm là những thiệt hại nào được bồi thường trong khuôn khổ của bồi thường thiệt hại do hành vi vi phạm nghĩa vụ bảo mật thông tin trong giai đoạn tiền hợp đồng.

b) Thiệt hại được bồi thường

Việc vi phạm nghĩa vụ bảo mật thông tin có thể kéo theo những thiệt hại thực tế và loại thiệt hại này cần được bồi thường.

Một nghiên cứu so sánh pháp luật các nước châu Âu khẳng định “nạn nhân cần được đưa vào hoàn cảnh của mình trước khi bắt đầu thương lượng; họ có thể được bồi thường tất cả những chi phí phát sinh từ việc thương lượng (ví dụ: chi phí đi lại, chi phí nghiên cứu, chi phí dự án, chi phí quảng cáo, chí phí nhân sự…), những chi phí liên quan đến chấm dứt (ví dụ: chi phí yêu cầu cấp tốc sự can thiệp của người thứ ba), và các thiệt hại phát sinh từ việc xâm phạm hình ảnh hay danh tiếng”[18]. Ở đây, “những chi phí phát sinh và cả thời gian mất đi cho việc thương lượng là những thành tố của thiệt hại được bồi thường”[19]. Thiết nghĩ, những thiệt hại nêu trên cũng được bồi thường theo pháp luật Việt Nam nếu chứng minh được rằng các thiệt hại này có quan hệ nhân quả với hành vi vi phạm các quy định điều chỉnh giai đoạn tiền hợp đồng.

2.2. Yêu cầu trả lợi ích thu được từ việc vi phạm

Trong trường hợp bên nhận thông tin sử dụng thông tin này cho mình thì họ có thể thu được khoản lợi. Khoản lợi này rất khó được xác định là thiệt hại thực tế như đã trình bày ở trên vì đây không là khoản lợi mà bên bị vi phạm (bên cung cấp thông tin) mất. Câu hỏi đặt ra là khoản lợi này cần được xử lý như thế nào?

a) Ghi nhận trong một quy định

Do khó có thể vận dụng được các quy định thông thường về bồi thường thiệt hại (vì rất khó khẳng định đây là thiệt hại) nên đang có xu hướng luật hóa vấn đề này trong một quy định cụ thể (để tránh những tranh cãi không cần thiết trong quá trình vận dụng). Chẳng hạn, liên quan đến nghĩa vụ bảo mật, Điều 2:302 Bộ nguyên tắc châu Âu về hợp đồng khẳng định “việc vi phạm nghĩa vụ bảo mật có thể làm phát sinh quyền được hoàn trả lợi ích mà bên vi phạm thu được”. Ở đây, “nạn nhân cũng có thể yêu cầu liên quan đến lợi ích mà bên vi phạm thu được từ việc tiết lộ hay sử dụng cá nhân thông tin trên ngay cả khi nạn nhân không gánh chịu bất kỳ thiệt hại nào”[20]. Khoản 4 Điều 3:302 Dự thảo Bộ tham chiếu châu Âu cũng theo hướng này và quy định rằng “Bên vi phạm nghĩa vụ phải chịu trách nhiệm đối với những tổn thất gây ra cho bên kia do sự vi phạm đó và có thể bị bên kia yêu cầu trả lại những khoản lợi ích thu được từ việc vi phạm đó”. Cách giải quyết tương tự cũng được tìm thấy tại Điều 2.1.16 của Bộ nguyên tắc Unidroit khi quy định về chế tài bồi thường thiệt hại đối với hành vi vi phạm nghĩa vụ bảo mật thông tin trong giai đoạn tiền hợp đồng: “Dù hợp đồng có được ký kết hay không, nếu một bên nhận được thông tin bí mật của bên kia trong quá trình đàm phán, phải có nghĩa vụ không tiết lộ hoặc sử dụng bí mật một cách bất chính nhằm mục đích cá nhân. Thực hiện không đúng nghĩa vụ này có thể phải bồi thường thiệt hại, nếu có, bao gồm lợi ích mà bên kia có thể thu được từ bí mật này”.

Trong pháp luật quốc gia, nhiều nước cũng theo hướng trên. Chẳng hạn, “ở Áo, Bỉ, Đan Mạch, Pháp và Luxembourg, nạn nhân của việc vi phạm bảo mật được bồi thường những mất mát. Ở Ý và Bồ Đào Nha, nạn nhân còn được bồi thường lợi ích mà bên vi phạm thu được từ việc sử dụng bất hợp pháp thông tin ngay cả khi nạn nhân không gánh chịu bất kỳ thiệt hại nào. Trong pháp luật Hà Lan cũng vậy, Tòa án có thể xác định thiệt hại trên cơ sở một phần hay toàn bộ lợi ích thu được từ hành vi bất hợp pháp”[21].

Hướng nêu trên đã manh nha tồn tại trong pháp luật Việt Nam. Cụ thể, theo điểm a khoản 1 Điều 205 Luật Sở hữu trí tuệ 2013, “trong trường hợp nguyên đơn chứng minh được hành vi xâm phạm quyền sở hữu trí tuệ đã gây thiệt hại về vật chất cho mình thì có quyền yêu cầu Tòa án quyết định mức bồi thường theo một trong các căn cứ sau đây: Tổng thiệt hại vật chất tính bằng tiền cộng với khoản lợi nhuận mà bị đơn đã thu được do thực hiện hành vi xâm phạm quyền sở hữu trí tuệ”. Quy định này có phạm vi hẹp là chỉ vận dụng trong khuôn khổ của xâm phạm quyền sở hữu trí tuệ nên không bao quát được tất cả các trường hợp của giai đoạn tiền hợp đồng. Để tránh những tranh cãi không cần thiết, chúng ta cũng nên luật hóa việc hoàn trả lợi ích thu được từ việc vi phạm nghĩa vụ thông tin như Bộ nguyên tắc châu Âu về hợp đồng và Dự thảo Bộ tham chiếu châu Âu đã làm. Cụ thể, trong phần nghĩa vụ bảo mật nêu ở trên, Dự thảo sửa đổi BLDS năm 2005 nên thêm quy định sau: “Bên vi phạm có thể bị bên kia yêu cầu trả lại những khoản lợi ích thu được từ việc vi phạm đó”.

b) Khai thác quy định đã tồn tại

Trong trường hợp chúng ta chưa luật hóa được quy định như nêu trên, chúng ta nên lấy kinh nghiệm của Anh, Áo hoặc Hy Lạp về chủ đề này. Bởi lẽ, một nghiên cứu cho thấy “có nhiều hoàn cảnh trong thương lượng tiền hợp đồng mà pháp luật Anh áp đặt trách nhiệm của một bên đối với bên kia. Thực tế, pháp luật Anh đã tìm kiếm những trách nhiệm này trong các nguồn đặc biệt của nghĩa vụ dân sự được xác lập trong luật tư: như một trong các lỗi, hợp đồng hay được lợi không có căn cứ pháp luật” và có hoàn cảnh “làm phát sinh quyền yêu cầu trên cơ sở được lợi về tài sản không có căn cứ pháp luật đối với khoản lợi có được trong giai đoạn thương lượng hợp đồng”[22]. Ở Áo, bên có thông tin bảo mật được đòi trả lợi ích trên theo quy định về được lợi về tài sản không có căn cứ pháp luật. Chẳng hạn, liên quan đến hoàn cảnh B tiết lộ bản vẽ cho A trong quá trình thương lượng nhưng sau đó các bên không đạt được hợp đồng nhưng A đã sử dụng bản vẽ trên cho mục đích riêng của mình, theo pháp luật Áo “A chịu trách nhiệm hoàn trả theo các quy định về được lợi không có căn cứ pháp luật”[23]. Đối với hoàn cảnh như vừa nêu, trong pháp luật Hy Lạp, “B có thể yêu cầu A trên cơ sở được lợi về tài sản không có căn cứ pháp luật”[24].

Ở Việt Nam, chúng ta cũng có quy định về được lợi về tài sản không có căn cứ pháp luật theo đó “người được lợi về tài sản mà không có căn cứ pháp luật làm cho người khác bị thiệt hại thì phải hoàn trả khoản lợi đó cho người bị thiệt hại” (khoản 2 Điều 599 BLDS). Chúng ta hoàn toàn có thể coi khoản lợi của bên vi phạm nghĩa vụ bảo mật là khoản lợi không có căn cứ pháp luật nên phải hoàn trả cho bên có thông tin bảo mật bị xâm phạm theo quy định vừa nêu.

2.3. Buộc tiếp tục thực hiện nghĩa vụ bảo mật

Đối với nghĩa vụ bảo mật thông tin (tức bên có nghĩa vụ không được tiết lộ hay sử dụng thông tin bảo mật), chúng ta có thể buộc bên vi phạm tiếp tục thực hiện nghĩa vụ này nếu họ đã vi phạm. Khoản 3 Điều 3:302 Dự thảo Bộ tham chiếu châu Âu đã theo hướng này khi quy định về nghĩa vụ bảo mật rằng “bên lường trước được một cách hợp lý việc vi phạm nghĩa vụ bảo mật có thể yêu cầu Tòa án ra một mệnh lệnh để ngăn chặn việc vi phạm đó”.

Hướng giải quyết trên hoàn toàn có thể được vận dụng tại Việt Nam trên cơ sở các quy định của BLDS năm 2005. Cụ thể, theo khoản 2 Điều 304 BLDS năm 2005, “khi bên có nghĩa vụ không được thực hiện một công việc mà lại thực hiện công việc đó thì bên có quyền được quyền yêu cầu bên có nghĩa vụ phải chấm dứt việc thực hiện, khôi phục tình trạng ban đầu và bồi thường thiệt hại”. Ở đây, nghĩa vụ bảo mật thông tin là một dạng nghĩa vụ “không được thực hiện một công việc”, tức không tiết lộ cho người thứ ba hay không sử dụng thông tin này cho riêng mình nên bên có thông tin bị xâm phạm được quyền áp dụng quy định vừa nêu. Cụ thể, bên bị vi phạm được yêu cầu bên vi phạm phải chấm dứt việc tiết lộ hay sử dụng thông tin (tức khôi phục nghĩa vụ bảo mật đã bị vi phạm).

Kiến nghị : Việc bảo mật thông tin có vai trò quan trọng cho người có thông tin và việc bảo vệ thông tin này được tiến hành trên các cơ sở khác nhau[25].

Tham khảo quy định tại Điều 2.1.16 Bộ nguyên tắc UNIDROIT về hợp đồng thương mại quốc tế và Điều 2:302 Bộ nguyên tắc Luật hợp đồng châu Âu cũng như Dự thảo Bộ tham chiếu châu Âu, chúng ta nên bổ sung một điều khoản về nghĩa vụ bảo mật thông tin trong Bộ luật Dân sự. Chính vì vậy, chúng tôi ủng hộ Dự thảo sửa đổi BLDS được chỉnh lý vào tháng 5/2015 khi Dự thảo này quy định tại khoản 2 Điều 402 rằng “Trường hợp một bên nhận được thông tin bảo mật của bên kia trong quá trình giao kết hợp đồng thì có trách nhiệm bảo mật thông tin và không được sử dụng thông tin đó cho mục đích riêng của mình hoặc cho mục đích trái pháp luật khác”.

Liên quan đến chế tài cho việc vi phạm, khoản 3 Điều 402 Dự thảo trên theo hướng “Bên vi phạm quy định tại khoản 1 và khoản 2 Điều này mà gây thiệt hại thì phải bồi thường”. Quy định như vậy là thuyết phục nên cần được ủng hộ. Tuy nhiên, đối với khoản lợi mà bên vi phạm thu được từ việc khai thác thông tin bí mật thì Dự thảo chưa dự liệu. Theo chúng tôi, nên thêm quy định “Bên vi phạm có thể bị bên kia yêu cầu trả lại những khoản lợi ích thu được từ việc vi phạm đó”. Trong trường hợp chưa luật hóa được nội dung trên, chúng ta có thể khai thác quy định về bồi thường thiệt hại ngoài hợp đồng và quy định về được lợi về tài sản không có căn cứ pháp luật để bảo vệ bên bị vi phạm.

CHÚ THÍCH

* ThS Luật học, Phó Hiệu trưởng Trường ĐH Luật Tp. Hồ Chí Minh.

[1] Khoản 3 Điều 35 Luật Giao dịch điện tử năm 2005 quy định : “Khi giao kết và thực hiện hợp đồng điện tử, các bên có quyền thỏa thuận về yêu cầu kỹ thuật, chứng thực, các điều kiện bảo đảm tính toàn vẹn, bảo mật có liên quan đến hợp đồng điện tử đó”.

[2] Hoàng Thị Thanh Thủy, “Điều khoản bảo mật thông tin và điều khoản cấm cạnh tranh trong hợp đồng nhượng quyền thương mại”, Tạp chí Luật học (2/2012), tr. 43 – 50.

[3] John Cartwright & Martijin Hesselink (2011), Precontractual liability in private European private law, Cambridge, tr. 351.

[4] John Cartwright và Martijn W. Hesselink (2011), sđd, tr. 360.

[5] John Cartwright và Martijn W. Hesselink (2011), sđd, tr. 359.

[6] Nguyễn Ngọc Minh, “Một số vấn đề về nguyên tắc bảo vệ bí mật thông tin khách hàng và cuộc đấu tranh chống rửa tiền”, Tạp chí Ngân hàng, số 10 (05/2010)

[7]John Cartwright (2014),Contract Law: An Introduction to the English Law of Contract for the Civil lawyer, A&C Black.

[8] Nhà pháp luật Việt – Pháp (2011), Các thuật ngữ hợp đồng thông dụng, Nxb. Từ điển bách khoa, 2011, tr. 347.

[9] Georges Rouhette (2003), Principes européens du contrat, Société de législation comparée, tr. 155.

[10] John Cartwright và Martijn W. Hesselink (2011), Sđd, tr. 352.

[11] John Cartwright và Martijn W. Hesselink (2011), Sđd, tr. 359.

[12] Georges Rouhette (2003), Sđd, tr. 155.

[13] Georges Rouhette (2003), Sđd, tr. 155.

[14] Rémy Cabrillac (2012), Droit européen comparé des contrats, Nxb. LGDJ ,tr. 54.

[15] Xem thêm Lê Trường Sơn (2014), “Hệ quả pháp lý do vi phạm nghĩa vụ cung cấp thông tin tiền hợp đồng trong pháp luật các nước và kinh nghiệm cho Việt Nam”, Tạp chí Khoa học pháp lý, số 06 (85)/2014, tr. 18 – 25.

[16] Sau khi nghiên cứu nhiều hệ thống pháp luật châu Âu về trách nhiệm tiền hợp đồng, John Cartwright và Martijn W. Hesselink (Sđd, phần 5-conclusions) đã khẳng định rằng “thương lượng chưa phải là hợp đồng, và do đó hình thức và phạm vi bảo vệ sẽ không tương tự như hình thức và phạm vi bảo vệ được trao cho các bên hợp đồng đối với từng bên”.

[17] Rémy Cabrillac (2012), Sđd, tr. 55 và 56.

[18] Rémy Cabrillac (2012), Sđd, tr. 56.

[19] Bertrand De Coninck (2002), Le droit commun de la rupture des négociations précontractuelles, in Le processus de formation du contrat, Nxb. Bruylant và LGDJ, tr. 35. Vẫn theo tài liệu này, “việc sử dụng bởi đối tác có lỗi những kiến thức, thông tin bảo mật hay những bí mật có được trong việc thương lượng cũng là một loại thiệt hại được bồi thường. Việc chấm dứt không hợp lý thương lượng có thể xâm phạm tới uy tín thương mại của đối tác bị loại bỏ. Toàn bộ những thiệt hại này chắc chắn nằm trong những mất mát mà một bên phải gánh chịu” (tr. 35).

[20] Georges Rouhette (2003), Sđd, tr. 155.

[21] Georges Rouhette (2003), Sđd, tr. 155.

[22] John Cartwright và Martijn W. Hesselink (2011), Sđd, tr. 461.

[23] John Cartwright và Martijn W. Hesselink (2011), Sđd, tr. 337.

[24] John Cartwright và Martijn W. Hesselink (2011), Sđd, tr. 348.

[25] Ngoài những căn cứ đã nêu trên, một tài liệu còn cho thấy “ở Áo, Đức, Bồ Đào Nha, nghĩa vụ bảo mật phát sinh từ nghĩa vụ cẩn trọng trong thương lượng hợp đồng” (Georges Rouhette, Principes européen du contrat, Société de législation comparée, 2003, tr. 156).