Các dạng hành vi xâm phạm thông tin bí mật trong kinh doanh

Thông tin bí mật trong kinh doanh rất đa dạng, được cất giữ, lưu trữ bằng nhiều phương tiện khác nhau, phạm vi người được quyền nắm giữ các thông tin đó cũng khác nhau, các nguy cơ bị tiết lộ, rò rỉ và khả năng tiếp cận thông tin của người khác cũng khác nhau, các biện pháp bảo mật vì thê cũng khác nhau. Chính điều đó làm cho hành vi xâm phạm thông tin bí mật trong kinh doanh cũng khác nhau. Bởi vậy, LCT năm 2018 quy định các nhóm hành vi xâm phạm bí mật kinh doanh khác nhau, một mặt nhằm giúp việc nhận diện hành vi trong khi áp dụng, thực thi pháp luật được thuận lợi, mặt khác cũng còn là căn cứ để quy định các chế tài với mức độ xử lý khác nhau tương ứng với từng loại hành vi cụ thể đó.

            Khoản 1 Điều 45 LCT năm 2018 phân biệt 2 nhóm hành vi xâm phạm thông tin bí mật trong kinh doanh như sau:

            Thứ nhất, hành vi tiếp cận, thu thập thông tin bí mật trong kinh doanh bằng cách chống lại các biện pháp bảo mật của người sở hữu thông tin đó.

            Yếu tố cấu thành cơ bản của hành vi xâm phạm thông tin bí mật trong kinh doanh dạng này là doanh nghiệp vi phạm sử dụng (các) biện pháp chống lại biện pháp bảo mật của người sở hữu thông tin.

            Biện pháp bảo mật có thể là việc cất giữ tài liệu trong tủ có khóa và biện pháp chống lại biện pháp bảo mật có thể là việc bẻ khóa hoặc sử dụng chìa khóa được ăn cắp trước đó. Biện pháp bảo mật có thể là các biện pháp công nghệ tin học bảo đảm an toàn dữ liệu, và hành vi chống lại biện pháp đó là việc sử dụng các công nghệ "tin " để đánh cắp dữ liệu. Trong mọi trường hợp, biện pháp bảo mật phải thể hiện một cách rõ ràng chủ ý của chủ sở hữu hoặc người có quyền quản lý, sử dụng rằng biện pháp đó là nhằm cản trở người không có thẩm quyền tiếp cận, thu thập thông tin được bảo mật. Như vậy, trường hợp chủ sở hữu hoặc người có thẩm quyền quản lý, sử dụng bất cẩn không khóa tủ trước khi rời khỏi nơi cất giữ tài liệu hay vô ý để lộ số nhận dạng cá nhân (PIN) và do vậy đã tự vô hiệu hóa biện pháp bảo mật, thì người tiếp cận, thu thập được thông tin đó mà không phải dùng đến biện pháp chống lại sự bảo mật nào sẽ không bị coi là đã thực hiện hành vi này. 

            Hành vi tiếp cận, thu thập thông tin loại này không đòi hỏi người vi phạm phải lấy đi phương tiện chứa thông tin đó, mà chỉ cần có sự sao chép hoặc thậm chí chỉ đọc thông tin đó mà thôi. Hành vi vi phạm được xem là đã thực hiện khi người vi phạm tiếp cận, thu thập được thông tin. Không thể áp dụng quy định về tội phạm chưa đạt để coi là người có hành vi chống lại biện pháp bảo mật đã thực hiện hành vi này khi người đó chưa tiếp cận, thu thập được thông tin. Ngoài việc quy định đây là hành vi cạnh tranh không lành mạnh, hành vi này cần phải được quy định là tội phạm. Khi đó, việc tìm cách chống lại biện pháp bảo mật để tiếp cận, thu thập thông tin nhưng vì lý do nào đó chưa thu thập, tiếp cận được thông tin thì được coi là phạm tội chưa đạt. Nhiều quốc gia quy định hành vi tương tự như hành vi này là tội phạm, hoặc trong Bộ luật Hình sự hoặc ngay trong Luật chống cạnh tranh không lành mạnh của họ[1].

            Thứ hai, hành vi tiết lộ, sử dụng thông tin bí mật trong kinh doanh mà không được phép của chủ sở hữu thông tin đó.

            Theo quy định của LCT năm 2018 thì chủ thể thực hiện hành vi này cũng phải là doanh nghiệp. Điều đó có nghĩa là cá nhân thực hiện hành vi phải là người có thẩm quyền của doanh nghiệp hoặc bất kỳ người nào thực hiện hành vi vì lợi ích của doanh nghiệp và được doanh nghiệp yêu câu hoặc chấp thuận việc thực hiện hành vi đó. Người nào thực hiện hành vi chỉ vì lợi ích của bản thân mình (chẳng hạn người quản lý hoặc người lao động của doanh nghiệp có được thông tin bí mật trong kinh doanh của chủ sở hữu thông tin đó (là đối tác của doanh nghiệp mà mình là người quản lý, người lao động) và tiết lộ thông tin đó với bên thứ ba chỉ để được trả cho chính mình một khoản "tiền thưởng" nào đó), thì hành vi này không bị quy kết cho doanh nghiệp. Do Bộ luật Hình sự Việt Nam hiện không quy định hành vi như vậy là tội phạm, nên cá nhân thực hiện hành vi trong trường hợp này chỉ phải chịu trách nhiệm dân sự.

            Tuy nhiên, doanh nghiệp vi phạm không nhất thiết phải là doanh nghiệp cạnh tranh của doanh nghiệp sở hữu hoặc được sử dụng hợp pháp thông tin bí mật trong kinh doanh.

            Thông tin bí mật trong kinh doanh mà doanh nghiệp vi phạm có được không nhất thiết phải có được thông qua một hành vi vi phạm khác, mà có thể có được thông qua quan hệ hợp đồng với doanh nghiệp sở hữu hoặc được sử dụng hợp pháp thông tin bí mật trong kinh doanh, nhưng có nghĩa vụ bảo mật bởi điều khoản bảo mật của hợp đồng đó hoặc của hợp đồng bảo mật song song với hợp đồng thương mại.

            Nhóm hành vi này bao gồm hành vi tiết lộ và hành vi sử dụng thông tin bí mật trong kinh doanh.

            Đối với hành vi tiết lộ thì phải là hành vi có chủ ý. Sự vô ý làm tiết lộ thông tin không cấu thành hành vi vi phạm này. Trong trường hợp vô ý làm tiết lộ thông tin bí mật trong kinh doanh có được từ quan hệ hợp đồng với doanh nghiệp sở hữu hoặc được sử dụng hợp pháp thông tin đó thì đây (chỉ) là hành vi vi phạm hợp đồng.

            Đối với hành vi sử dụng thông tin bí mật trong kinh doanh mà không được phép của chủ sở hữu thông tin đó có thể là hành vi tiếp theo của một hành vi xâm phạm thông tin bí mật trong kinh doanh khác hoặc cũng có thể là hành vi sử dụng trái với mục đích của hợp đồng mà dựa trên cơ sở đó doanh nghiệp vi phạm có được các thông tin đó một cách hợp pháp.

[1] Như quy định trong luật Mỹ (xem: United States Code, Title 18 § 1832 18 U.S.C. 1832]) hay luật Đức (xem: § 17 UWG [Luật Chống cạnh tranh không lành mạnh năm 2010]).