Mục lục bài viết
Nội dung được biên tập từ chuyên mục tư vấn luật Doanh nghiệp của Công ty luật Minh Khuê
>> Luật sư tư vấn pháp luật Doanh nghiệp, gọi: 1900 6162
1. Cơ sở pháp lý:
- Luật sở hữu trí tuệ năm 2005 sửa đổi năm 2009, 2019
2. Bí mật kinh doanh là gì?
Bí mật kinh doanh là thông tin thu được từ hoạt động đầu tư tài chính, trí tuệ, chưa được bộc lộ và có khả năng sử dụng trong kinh doanh.
Mọi doanh nghiệp đều có bí mật thương mại. Một số doanh nghiệp nhận thức rõ được tầm quan trọng của bí mật thương mại và đã xây dựng các chính sách chặt chẽ để bảo đảm sự bảo hộ bí mật thương mại của mình chống lại việc bộc lộ có thể gây tổn hại cho công ty.
Bí mật kinh doanh là một loại tài sản sở hữu trí tuệ (IPR) có giá trị cao và hữu ích. Theo Tổ chức Sở hữu Trí tuệ Thế giới (WIPO), mọi bí mật có được trong hoạt động kinh doanh (ví dụ: phương thức bán hàng, phương thức phân phối, thông tin người dùng, chiến lược quảng cáo, danh sách nhà cung cấp và khách hàng, quy trình sản xuất, v.v.) mà chúng có giá trị thương mại lớn đối với các doanh nghiệp và tạo cho doanh nghiệp một lợi thế cạnh tranh đáng kể, đều có thể được coi là bí mật kinh doanh. Bí mật kinh doanh bao gồm bí mật sản xuất, bí mật công nghiệp cũng như bí mật thương mại, bao gồm bí quyết kỹ thuật, sản phẩm mới hoặc mô hình kinh doanh, hướng dẫn vận hành kinh doanh, công thức, thông tin khách hàng và nhà cung cấp, kỹ thuật đặc biệt được sử dụng bởi một doanh nghiệp trong sự phát triển của một sản phẩm hoặc dịch vụ, sẽ đều được bảo vệ chặt chẽ bởi các chủ sở hữu của nó.
Thông thường có ba điều kiện chung mà một thông tin cần đáp ứng để được xem là bí mật kinh doanh theo Điều 39 của Hiệp định về các khía cạnh liên quan đến thương mại của quyền sở hữu trí tuệ (TRIPS), theo đó một bí mật kinh doanh thường được định nghĩa là thông tin:
(a) thông tin không được rộng rãi công chúng biết đến (được giữ như một bí mật);
(b) tạo ra lợi ích kinh tế cho người nắm giữ nó (trong đó lợi ích này phải xuất phát cụ thể từ thông tin không được biết đến nói chung, không chỉ từ giá trị của thông tin – nói cách khác: nó phải có giá trị thương mại vì đó là bí mật);
(c) người nắm giữ thông tin có những nỗ lực hợp lý để bảo vệ sự bí mật của thông tin đó (ví dụ: thông qua các thỏa thuận bảo mật).
Tại Việt Nam, theo Luật Sở hữu Trí tuệ 2005 sửa đổi 2009, bí mật kinh doanh là thông tin thu được từ hoạt động đầu tư tài chính, trí tuệ, chưa được bộc lộ và có khả năng sử dụng trong kinh doanh.
Bí mật kinh doanh được bảo hộ nếu đáp ứng các điều kiện sau đây:
- Không phải là hiểu biết thông thường và không dễ dàng có được;
- Khi được sử dụng trong kinh doanh sẽ tạo cho người nắm giữ bí mật kinh doanh lợi thế so với người không nắm giữ hoặc không sử dụng bí mật kinh doanh đó;
- Được chủ sở hữu bảo mật bằng các biện pháp cần thiết để bí mật kinh doanh đó không bị bộc lộ và không dễ dàng tiếp cận được.
Tư phân tích bên trên, có thể thấy rằng các điều kiện để thông tin được xem là bí mật kinh doanh theo quy định của pháp luật Việt Nam là tương tự với các điều kiện được đưa ra bởi Hiệp định TRIPS.
Chủ sở hữu bí mật kinh doanh là tổ chức, cá nhân có được bí mật kinh doanh một cách hợp pháp và thực hiện việc bảo mật bí mật kinh doanh đó. Bí mật kinh doanh mà bên làm thuê, bên thực hiện nhiệm vụ được giao có được trong khi thực hiện công việc được thuê hoặc được giao thuộc quyền sở hữu của bên thuê hoặc bên giao việc, trừ trường hợp các bên có thoả thuận khác.
3. Quyền của Chủ sở hữu của bí mật kinh doanh
(a) Áp dụng bí mật kinh doanh để sản xuất sản phẩm, cung ứng dịch vụ, thương mại hàng hoá;
(b) Bán, quảng cáo để bán, tàng trữ để bán, nhập khẩu sản phẩm được sản xuất do áp dụng bí mật kinh doanh.
Theo quy định của Luật Sở hữu Trí tuệ, các hành vi sau sẽ bị xem là hành vi xâm phạm quyền đối với bí mật kinh doanh:
(i) Tiếp cận, thu thập thông tin thuộc bí mật kinh doanh bằng cách chống lại các biện pháp bảo mật của người kiểm soát hợp pháp bí mật kinh doanh đó;
(ii) Bộc lộ, sử dụng thông tin thuộc bí mật kinh doanh mà không được phép của chủ sở hữu bí mật kinh doanh đó;
(iii) Vi phạm hợp đồng bảo mật hoặc lừa gạt, xui khiến, mua chuộc, ép buộc, dụ dỗ, lợi dụng lòng tin của người có nghĩa vụ bảo mật nhằm tiếp cận, thu thập hoặc làm bộc lộ bí mật kinh doanh;
(iv) Tiếp cận, thu thập thông tin thuộc bí mật kinh doanh của người nộp đơn theo thủ tục xin cấp phép kinh doanh hoặc lưu hành sản phẩm bằng cách chống lại các biện pháp bảo mật của cơ quan có thẩm quyền;
(v) Sử dụng, bộc lộ bí mật kinh doanh dù đã biết hoặc có nghĩa vụ phải biết bí mật kinh doanh đó do người khác thu được có liên quan đến một trong các hành vi quy định tại các điểm i, ii, iii and iv mục này;
(vi) Không thực hiện nghĩa vụ bảo mật.
Tuy nhiên, quyền của chủ sở hữu bí mật kinh doanh không phải là vô hạn. Theo đó, chủ sở hữu bí mật kinh doanh không được quyền ngăn cấm người khác:
(i) Bộc lộ, sử dụng bí mật kinh doanh thu được khi không biết và không có nghĩa vụ phải biết bí mật kinh doanh đó do người khác thu được một cách bất hợp pháp;
(ii) Bộc lộ dữ liệu bí mật nhằm bảo vệ công chúng;
(iii) Sử dụng dữ liệu bí mật không nhằm mục đích thương mại;
(iv) Bộc lộ, sử dụng bí mật kinh doanh được tạo ra một cách độc lập; và
(v) Bộc lộ, sử dụng bí mật kinh doanh được tạo ra do phân tích, đánh giá sản phẩm được phân phối hợp pháp với điều kiện người phân tích, đánh giá không có thoả thuận khác với chủ sở hữu bí mật kinh doanh hoặc người bán hàng.
4. Làm thế nào để bảo vệ bí mật kinh doanh
Các thông tin càng quan trọng thì các yêu cầu bảo mật càng cao. Do đó, chủ sở hữu thông tin cần tiến hành phân loại các thông tin thương mại quan trọng với công ty để tạo ra được một giải pháp bảo vệ tổng thể khả thi.
Các giải pháp bảo mật bao gồm nhưng không giới hạn:
- Các biện pháp kỹ thuật như hệ thống bảo mật CNTT phù hợp, các rào cản truy cập, mã hóa thông tin liên lạc giữa những người cùng nắm thông tin, các điều khoản bảo mật trong hợp đồng lao động với nhân viên và trong các thỏa thuận với đối tác kinh doanh.
- Phát triển văn hóa công ty xem trọng việc bảo vệ bí mật thương mại ở tất cả các cấp của tổ chức và tại tất cả các bộ phận của công ty. Bảo vệ bí mật thương mại phải được công nhận là một vấn đề cần tuân thủ nghiêm.
- Chuẩn hóa các điều khoản hợp đồng liên quan đến bí mật thương mại để thiết lập các mức bảo vệ tối thiểu, bảo vệ vừa đủ và các mức độ bảo vệ nâng cao khi hoàn cảnh yêu cầu.
- Nắm vững các quy định tại các khu vực pháp lý. Luật pháp giữa các khu vực thường không giống nhau hoàn toàn về cách định nghĩa các thông tin được xem là bí mật kinh doanh và các biện pháp cần thiết để bảo vệ chúng. Do đó, điều quan trọng là phải nắm vững các quy định pháp lý liên quan đến việc bảo vệ các bí mật thương mại tại khu vực nơi mà các thông tin bí mật kinh doanh có thể được sử dụng.
- Tiến hành thường xuyên các khóa đào tạo về thông tin bí mật để đảm bảo rằng nhân viên của bạn nắm được đầy đủ về các loại thông tin bí mật của công ty.
- Xây dựng kế hoạch về cách ứng phó trong trường hợp có các vi phạm về việc bảo vệ bí mật kinh doanh.
- Luôn gợi nhắc về các chính sách và quy trình bảo vệ bí mật kinh doanh của công ty.
- Quan tâm đặc biệt đến việc sử dụng các thiết bị cá nhân, tài khoản email cá nhân và các chương trình/thư mục chia sẻ tệp khác.
- Hạn chế quyền truy cập vào thông tin bí mật cho những cá nhân trên cơ sở cần biết.
5. Bảo vệ bí mật thương mại của doanh nghiệp trong xu hướng làm việc từ xa
Trong bối cảnh bùng phát của đại dịch Covid-19, làm việc từ xa (hay làm việc tại nhà) đã trở thành phương án phổ biến được nhiều công ty lựa chọn để vừa đảm bảo an toàn cho người lao động và, mặt khác, vừa giúp hoạt động của doanh nghiệp không bị gián đoạn.
Mặc dù mô hình làm việc từ xa được thúc đẩy và trở nên phổ biến phần lớn nhờ vào những chính sách giãn cách xã hội mà các quốc gia áp dụng trong đại dịch, có một điều khó phủ nhận rằng đại diện đã làm thay đổi văn hóa làm việc trong nhiều lĩnh vực và làm việc từ xa có thể sẽ trở thành một mô hình làm việc “thông thường” ở nhiều tổ chức kể cả sau khi dịch bệnh đã được kiểm soát. Thực vậy, một thống kê cho thấy 60% số người được khảo sát vẫn mong muốn tiếp tục làm việc từ xa kể cả sau khi các hạn chế của đại dịch được các chính phủ dỡ bỏ.
Làm việc từ xa đã xóa bỏ giới hạn về không gian giữa môi trường công sở và không gian cá nhân của người lao động. Vì vậy, cách thức làm việc từ xa đã đặt ra thách thức mới cho các doanh nghiệp trong việc bảo vệ các quyền sở hữu trí tuệ của mình khi mà công việc không còn được thực hiện tại chính văn phòng của công ty. Mặc dù sự phát triển của công nghệ từ lâu đã giúp các doanh nghiệp đạt đến mức độ số hóa đáng kể trong vận hành, tuy nhiên diễn biến quá nhanh của tình hình dịch bệnh đã khiến quá trình số hóa này phải “bức tốc” nhanh hơn mức độ mà quy trình quản trị của hầu hết doanh nghiệp có thể thích ứng kịp trong thời gian ngắn.
Trong bối cảnh tính “bảo mật” là một trong những điều kiện bắt buộc phải duy trì để một thông tin được bảo hộ dưới dạng bí mật kinh doanh, một vài thực tiễn nêu bên dưới, điều có thể dễ dàng bắt gặp khi người lao động làm việc tại nhà, đã đặt ra nhiều rủi ro cả về mặt pháp lý và quản trị đến người sử dụng lao động, ví dụ:
- Công việc được thực hiện trên thiết bị cá nhân của người lao động (như điện thoại, máy tính xách tay, …) thông qua các giao thức kết nối không được bảo mật phù hợp (ví dụ dử dụng wifi công cộng). Điều này có thể khiến các tài sản trí tuệ của doanh nghiệp trở nên dễ bị xâm phạm bởi các cuộc tấn công mạng.
- Công việc, các cuộc họp nội bộ hoặc cuộc gọi công việc có thể được thực hiện ở các không gian chung có mặt của các bên khác như thành viên gia đình, bạn cùng phòng hay khách của người lao động. Việc thực hiện công việc vốn có thể liên quan đến tài sản trí tuệ của doanh nghiệp ở các không gian chung như vậy khiến các thông tin mật của doanh nghiệp bị đặt ở trạng thái rất dễ tiếp cận, dù là chủ động hoặc bị động, bởi các bên khác cùng sử dụng không gian chung đó.
- Một số chính sách về bảo vệ bí mật kinh doanh của doanh nghiệp được thực thi lỏng lẻo hơn và ít khắt khe hơn khi người lao động làm việc từ xa. Ví dụ, làm việc từ xa có thể buộc người lao động phải mang một số tài liệu từ công ty về nhà riêng để phục vụ công việc mà những tài liệu này trước đây vốn chỉ được phép truy cập trực tiếp tại văn phòng. Vấn đề này xuất phát từ thực tế rằng rất nhiều chính sách của các doanh nghiệp hiện tại vẫn được xây dựng trên ý tưởng về một gian làm việc truyền thống có bức tương ngăn cách “cứng”.
Do đó, doanh nghiệp buộc phải có các phản ứng phù hợp để bảo vệ bí mật kinh doanh của mình trong một mô hình làm việc mới. Một số hành động mà doanh nghiệp có thể cân nhắc bao gồm:
- Tăng cường đào tạo cho các nhân sự đang làm việc từ xa về chính sách sở hữu trí tuệ của doanh nghiệp và liên tục nhắc lại về tầm quan trọng của các chính sách này;
- Yêu cầu nhân sự làm việc từ xa phải làm việc trên các thiết bị do công ty cung cấp, nếu phương án này khả thi với doanh nghiệp. Trong một số trường hợp, nếu doanh nghiệp buộc phải cho phép người lao động sử dụng thiết bị cá nhân để làm việc, các thiết bị này nên được yêu cầu đáp ứng một số tiêu chuẩn nhất định, ví dụ thiết bị phải được cài đặt phần mềm chống virus và chỉ được cài đặt các phần mềm được cấp phép hợp pháp;
- Triển khai các công cụ lưu trữ bảo mật để quản lý các thông tin của doanh nghiệp. Bên cạnh đó, doanh nghiệp chỉ nên sử dụng các phần mềm mà phần mềm đó yêu cầu người lao động phải đăng nhập thông qua email do doanh nghiệp cấp hoặc yêu cầu chữ ký điện tử để truy cập các tập tin đính kèm. Việc lưu trữ các thông tin bảo mật của doanh nghiệp trên các nền tảng lưu trữ trực tuyến đáng tin cậy giúp doanh nghiệp kiểm soát được việc truy cập, điều chỉnh, tải về các thông tin một cách hiệu quả và nhanh chóng, trong khi vẫn đảm bảo được tính xuyên suốt và bảo mật của thông tin. Trong thời đại công nghệ, các tài sản trí tuệ nên được bảo mật bằng cả các biện pháp công nghệ;
- Trong trường hợp người lao động là những người đam mê công nghệ và sử dụng nhiều thiết bị công nghệ hỗ trợ tại nhà như trợ lý ảo thông minh (Google Home hoặc Alexa), các thiết bị trợ lý ảo này nên được tắt khi các công việc của doanh nghiệp đang được thực hiện gần đó. Lý do là vì các thiết bị này có thể đang ở chế độ thu thập thông tin và lắng nghe môi trường xung quanh;
- Giúp cho người lao động nhận thức được rằng, mặc dù thành viên trong gia đình hoặc bạn cùng phòng của họ có thể không cố ý chiếm đoạt thông tin mật của công ty, người lao động cũng buộc phải thực hiện các biện pháp cần thiết để bảo vệ tính “bí mật” của thông tin vì đặc tính “bí mật” là một yêu cầu bắt buộc của pháp luật để thông tin đó được xem là “bí mật kinh doanh”;
- Tất cả các chính sách sở hữu trí tuệ mới nên được phản ánh vào chính nội quy lao động, quy chế làm việc nội bộ, quy chế bảo mật, hợp đồng lao động và các tài liệu liên quan khác của doanh nghiệp để đảm bảo cơ sở pháp lý của các giải pháp đặt ra.
Làm việc từ xa hay làm việc tại nhà, trong thời gian đại dịch, đã dần chứng minh được những lợi ích và tính khả thi khi áp dụng vào các môi trường làm việc hiện đại. Do đó, để bảo vệ được các tài sản trí tuệ được coi là bí mật kinh doanh của doanh nghiệp, mỗi doanh nghiệp cần lưu ý những vấn đề nêu trên để xây dựng phương pháp quản lý tốt nhất những bí mật thương mại của chính mình.
Trên đây là tư vấn của chúng tôi. Nếu còn vướng mắc, chưa rõ hoặc cần hỗ trợ pháp lý khác bạn vui lòng liên hệ bộ phận tư vấn pháp luật trực tuyến qua tổng đài điện thoại số: 1900 6162 để được giải đáp.
Rất mong nhận được sự hợp tác!
Trân trọng./.
Luật Minh Khuê - Sưu tầm & biên tập