Dữ liệu khách hàng có được bảo hộ như bí mật kinh doanh không?

(KTSG) - Trong quyền sở hữu trí tuệ, dữ liệu khách hàng là một đối tượng được nhiều quốc gia bảo hộ dưới hình thức bí mật kinh doanh. Ở Việt Nam, chưa có nhiều tranh chấp liên quan đến dữ liệu khách hàng và bản án chính thức về bí mật kinh doanh với đối tượng này lại càng hiếm hơn.
Dữ liệu khách hàng có được bảo hộ như bí mật kinh doanh không?

Dữ liệu khách hàng là gì?

Nhiều tranh cãi về dữ liệu khách hàng khi gần như không có định nghĩa nào đạt sự đầy đủ, toàn vẹn về mặt ngữ nghĩa. Một trong những định nghĩa khái quát về dữ liệu khách hàng trong nghiên cứu của Indrajeet Deshpande (2021) cho rằng dữ liệu khách hàng là thông tin hành vi, nhân khẩu học và thông tin cá nhân về khách hàng được các doanh nghiệp thu thập để hiểu, giao tiếp và tương tác với khách hàng. Theo đó, dữ liệu khách hàng được chia làm bốn loại: dữ liệu cá nhân (Personal data), dữ liệu tương tác (Engagement data), dữ liệu hành vi (Behavioral data) và dữ liệu thái độ (Attitudinal data).

Trong thời đại công nghệ phát triển như hiện nay, dữ liệu khách hàng với nhiều nội dung đa dạng sẽ được phát triển từ những dữ liệu cơ bản truyền thống. Và tồn tại dưới nhiều định dạng khác nhau như: dữ liệu, văn bản, bản vẽ, sơ đồ, hình ảnh hoặc âm thanh, hay được thể hiện trong bất kỳ phương tiện điện tử, từ tính, quang học hoặc một phương tiện hữu hình nào khác,… Đối với nhiều doanh nghiệp trên thế giới, các yếu tố có giá trị như dữ liệu khách hàng sẽ được bảo vệ thông qua hồ sơ hay tập tin chứa dữ liệu.

Khi nào dữ liệu khách hàng là bí mật kinh doanh?

Dựa trên những thống kê sơ bộ, Việt Nam hiện chưa có bản án nào chính thức về bí mật kinh doanh liên quan đến dữ liệu khách hàng. Tuy nhiên, tại nhiều quốc gia trên thế giới, đặc biệt là các quốc gia có nền tư pháp phát triển như Mỹ, Anh và Pháp… thì các vụ tranh chấp về bí mật kinh doanh không hiếm, trong đó nhiều vụ liên quan đến bí mật kinh doanh đối với dữ liệu khách hàng, có giá trị tham khảo đối với Việt Nam.

Việt Nam hiện chưa có bản án nào chính thức về bí mật kinh doanh liên quan đến dữ liệu khách hàng. Tuy nhiên, tại nhiều quốc gia trên thế giới, đặc biệt là các quốc gia có nền tư pháp phát triển như Mỹ, Anh và Pháp… thì các vụ tranh chấp về bí mật kinh doanh không hiếm, trong đó nhiều vụ liên quan đến bí mật kinh doanh đối với dữ liệu khách hàng.

“Không phải mọi bí mật trong lĩnh vực thương mại đều được xem là bí mật kinh doanh, chỉ những bí mật tạo ra lợi thế cạnh tranh có thể chứng minh được mới đủ điều kiện”. Quan điểm này được đề cập bởi thẩm phán Norris trong vụ tranh chấp giữa Michael Calisi v. Unified Financial Services tại Tòa xét xử phúc thẩm tại tiểu bang Arizona, Mỹ. Trên thực tế, hình thành hai nhóm quan điểm về việc dữ liệu khách hàng được chấp nhận và không được chấp nhận là bí mật kinh doanh, thể hiện qua nhiều bản án.

Các bản án có kết luận dữ liệu khách hàng không phải là bí mật kinh doanh lập luận rằng: (1) dữ liệu khách hàng và nhà cung cấp không phải là bí mật kinh doanh vì tồn tại nhiều bản sao và nhân viên có quyền truy cập miễn phí (Allied Supply Co., Inc. v. Brown, 1991), (2) dữ liệu khách hàng không phải là bí mật kinh doanh khi quá trình tổng hợp không phức tạp, khó khăn và mất nhiều thời gian (Paper & Packaging Products, Inc. v. Kirgan, 1986), (3) dữ liệu khách hàng được tạo ra trong quá trình kiện tụng không phải là bí mật kinh doanh vì nó không phải là dữ liệu được duy trì trong quá trình kinh doanh của doanh nghiệp và chỉ chứa tên (Delta Medical v. Mid-America Medical, 2002), (4) doanh nghiệp chỉ áp dụng các biện pháp phòng ngừa nhỏ trong việc bảo vệ bí mật kinh doanh sẽ không được bảo hộ (Enterprise Leasing Co. v. Ehmkeo., 1970).
Các bản án có kết luận dữ liệu khách hàng là bí mật kinh doanh có những quan điểm ngược lại: (1) dữ liệu khách hàng là bí mật kinh doanh khi nó có giá trị kinh tế độc lập, bằng chứng là các công ty tiếp thị sẵn sàng chi trả để sở hữu (Fred’s Stores., Inc. v. M & H Drugs, Inc., 1998); (2) chỉ những thông tin càng khó thu thập, doanh nghiệp càng tốn nhiều thời gian và nguồn lực để thu thập thông tin đó, thì càng có nhiều khả năng tòa án phát hiện thông tin đó là bí mật kinh doanh (Morlife, Inc. v. Perry, 1997), (3) dữ liệu khách hàng là bí mật kinh doanh khi nó không được tiết lộ cho người ngoài và nhân viên chỉ được phép truy cập khi cần thiết để thực hiện nhiệm vụ cho doanh nghiệp (Courtesy Temporary Service, Inc. v. Camacho, 1990), (4) dữ liệu khách hàng là bí mật kinh doanh khi thông tin được bảo mật và không cho người ngoài biết, đồng thời quyền truy cập bị giới hạn nghiêm ngặt trong doanh nghiệp (Saturn Systems., Inc. v. Militare, 2011).

Để xác lập khiếu nại về việc chiếm đoạt bí mật kinh doanh, trước tiên người yêu cầu bồi thường phải chứng minh được tồn tại một bí mật kinh doanh được bảo vệ hợp pháp. Vì dấu hiệu của bí mật kinh doanh là tính bí mật nên Tòa xét xử phúc thẩm tại tiểu bang Arizona đã xem xét các yếu tố: (1) liệu đối tượng của thông tin có phải là bí mật hay không? và (2) liệu các nỗ lực hợp lý đã được thực hiện để giữ bí mật thông tin hay chưa? Nhìn chung, dữ liệu khách hàng có thể được xem là bí mật kinh doanh khi đáp ứng yêu cầu về tính bảo mật, đi kèm với đó là công sức xây tạo và giá trị thương mại của dữ liệu liên quan đến khách hàng (giá trị thông tin).

Bên cạnh đó, nhiều bản án cũng chỉ rõ những thông tin nào được xem là bí mật kinh doanh. Thông tin về các bên trong hợp đồng, bao gồm số dư nợ và cổ tức được tích lũy là bí mật kinh doanh (Prudential, Inc. v. Pochiro, 1987); kiến thức chung về kinh doanh và khách hàng có được trong quá trình làm việc không phải là bí mật kinh doanh (Wright v. Palmer, 1970); danh sách khách hàng chứa thông tin chi tiết về “đặc điểm tính cách, sở thích, lịch sử tín dụng, thói quen mua hàng và thỏa thuận giá cả” của khách hàng là bí mật kinh doanh (Allen v. Johar, Inc., 1992); danh sách khách hàng chứa “thông tin giá cả và kiến thức về các loại mái nhà cụ thể và nhu cầu lợp mái của khách hàng” là bí mật kinh doanh (Morlife, Inc. v. Perry, 1997); danh sách khách hàng có “tên khách hàng, mô tả trang trại, lịch sử bảo hiểm và thông tin tổn thất” là bí mật kinh doanh (Steve Silveus Ins., Inc. v. Goshert, 2007),…

Theo pháp luật Việt Nam hiện hành, bí mật kinh doanh được bảo hộ nếu đáp ứng ba điều kiện: (1) không phải là hiểu biết thông thường và không dễ dàng có được, (2) khi được sử dụng trong kinh doanh sẽ tạo cho người nắm giữ bí mật kinh doanh lợi thế so với người không nắm giữ hoặc không sử dụng bí mật kinh doanh đó, (3) được chủ sở hữu bảo mật bằng các biện pháp cần thiết để bí mật kinh doanh đó không bị bộc lộ và không dễ dàng tiếp cận được (điều 84 Luật Sở hữu trí tuệ 2005). Theo đó, dữ liệu khách hàng được xem là bí mật kinh doanh khi thỏa mãn đồng thời các điều kiện quy định trên.

Nhu cầu bảo hộ dữ liệu khách hàng dưới hình thức bí mật kinh doanh

Có thể thấy, dữ liệu khách hàng là thông tin gần gũi với mỗi cá nhân, mỗi doanh nghiệp. Trong thực tế, giá trị mà dữ liệu khách hàng mang đến là điều không thể phủ nhận. Trước đây, các doanh nghiệp nhỏ và vừa rất ít quan tâm đến bảo vệ sở hữu trí tuệ, bởi lẽ sự chú ý về tối đa hóa doanh thu, lợi nhuận hay phát triển chiến lược kinh doanh đã chiếm phần lớn thời gian. Hiện nay, ngày càng nhiều cá nhân, doanh nghiệp nhận thức được giá trị to lớn của sở hữu trí tuệ vượt quá giá trị tài sản hữu hình thông thường, một trong những tài sản có ý nghĩa quan trọng đối với doanh nghiệp là dữ liệu khách hàng.

Không giống như bảo hộ bằng sáng chế, bản quyền hoặc nhãn hiệu, bảo vệ bí mật kinh doanh là loại quyền sở hữu trí tuệ duy nhất không yêu cầu tiết lộ thông tin để được bảo hộ. Vì dữ liệu khách hàng chỉ giữ giá trị khi chúng được bảo mật, nên việc bảo vệ bí mật kinh doanh là biện pháp bảo vệ thích hợp cho loại tài sản trí tuệ này.

Việt Nam đã có những cơ chế bảo hộ đối với bí mật kinh doanh nhất định, tuy nhiên, việc chưa có nhiều bản án, án lệ liên quan đến bí mật kinh doanh nói chung và dữ liệu khách hàng nói riêng sẽ gây khó khăn khi những tranh chấp phát sinh.

Theo Nguyễn Hoàng Nam
(*) Khoa Luật, trường Kinh tế, Luật và Quản lý Nhà nước, Đại học Kinh tế TPHCM (UEH)
0 Nhận xét