Hình 8 .2 Vị trí mục “Điều khoản” TOS của Facebook
8. Bố cục luận án
2.2.5 Đối tượng của hợp đồng cấp quyền người dùng cuối
a. Quyền sở hữu trí tuệ của chủ sở hữu phần mềm
Không giống như các chương trình phần cứng (hardware) của máy tính vốn được cài đ ặt và bán kèm với thiết bị chính như một bộ phận không thể tách rời, EULA gắn liền các giao dịch mua bán các chương trình phần mềm (software), được bán riêng rẽ sau khi người sử dụng máy tính đã mua thiết bị chính. Phần mềm máy tính có thuộc tính cạnh tranh gay gắt và vòng đời sản phẩm ngắn vì có thể rất dễ dàng bị sao chép, đặc biệt trong bối cảnh mạng internet phổ biến toàn cầu như hiện nay. Vì những tính chất này, chủ sở hữu phần mềm sẽ gặp phải hai vấn đề phổ biến: (1) về mặt kinh tế, những người khác có thể tiếp cận và sử dụng phần mềm mà không thanh toán phí sử dụng chi chủ sở hữu; và (2) về mặt cạnh tranh, các đối thủ cạnh tranh có thể tạo ra các sản phẩm cạnh tranh tương tự một cách vô cùng nhanh chóng.136 Ngoài phạm vi bảo toàn các lợi ích kinh tế của chủ sở hữu, việc bảo vệ quyền sở hữu trí tuệ đối với phần mềm thông qua một cơ chế pháp lý thích hợp được xem là cần thiết để khuyến khích sự sáng tạo, cải tiến và đầu tư. Bởi vì phần mềm có thể bị sao chép mà không tốn chi phí nào, nên bắt buộc phải có những cách thức nhằm hạn chế tự do sao chép và phân phối đối với các sản phẩm phần mềm máy tính.
Cùng là một dạng mua bán, tuy nhiên về mặt bản chất, hoạt động thương mại đối với phần mềm hay ứng dụng máy tính không thể được xử lý theo các nguyên tắc như các loại hàng hóa truyền thống khác. Khi một hạng mục của phần mềm được bán đi, chủ sở hữu của phần mềm không hoàn tất việc mua bán trong phạm vi thông thường. Thay vào đó, người dùng được chuyển giao hoặc cấp quyền đối với một số nội dung của quyền sở hữu liên quan đến phần mềm đó thông qua việc mua bán.137 Vì vậy nội dung và mục đích chính của các EULA chủ yếu liên quan đến vấn đề cấp quyền (licensing), và các đối tượng chủ yếu của EULA là các quyền liên quan đến
136Verma S K, IP Protection of Software and Software Contracts in India: a Legal Quagmire, Journal of Intellectual Property Rights, Vol 17, 07/2012, pp 285.
sở hữu trí tuệ, phổ biến là các quyền tài sản và quyền nhân thân đ ối với chương trình phần mềm máy tính hoặc các ứng dụng trên điện thoại di động.
b. Quyền tài sản của người dùng cuối
Trước khi bước vào thế giới ảo, người dùng phải xác lập giao kết một EULA và/hoặc một điều khoản dịch vụ, thiết lập các quyền và nghĩa vụ của người dùng và nhà sản xuất phần mềm. Việc đ ồng ý v ới các đi ều khoản của các thỏa thuận trực tuyến là nền tảng của một thỏa thuận có hiệu lực. Ví dụ phổ biến nhất là các trò chơi kiến tạo không gian trực tuyến (game world), nơi người chơi nhập vai một nhân vật nào đó mà mình yêu thích để thực hiện một số nhiệm vụ.Trong quá trình thực hiện các nhiệm vụ mà trò chơi đưa ra, người chơi có thể nhận được sự hỗ trợ bằng các công cụ được mua bằng tiền thật.Và sau khi hoàn thành các nhiệm vụ, người chơi cũng có thể được thưởng vật phẩm ảo. Có những vật phẩm ảo trở thành đối tượng mua bán giữa những người chơi với nhau, đôi khi đư ợc mua bán với giá trị nhỏ, nhưng cá biệt cũng có thể được trao đổi với số tiền vô cùng lớn. Đơn cử, năm 2009, một người Úc tên David Storey đã mua một hòn đảo trong trò chơi trực tuyến mang tên Planet Calypso với giá lên đến 26.500 Đô La Mỹ (tiền thật).138 Như vậy, tài sản được hình thành từ thế giới ảo cũng có thể mang lại giá trị thật trong “thế giới thực”. Vậy nếu các tài sản ảo được coi như một loại tài sản của người dùng cuối, thì mặc nhiên nó phát sinh quyền tài sản tương ứng. Từ đó, quyền tài sản của người dùng cuối vô tình đã trở thành một trong những đối tượng chịu sự điều chỉnh của các EULA mà người dùng đã chịu ràng buộc trước đó.
Về mặt này, pháp luật các nước vẫn còn nhiều tranh cãi. Các EULA rõ ràng mang tính bất công bằng về khả năng thương lượng giữa một bên là các công ty triệu đô và một bên là các cá nhân trẻ tuổi, thậm chí chưa đủ tuổi thành niên. Và hầu hết các EULA thường trở thành công cụ cho phép các công ty phát triển game nắm
138 Theo Chris Jager trên GamePro Australia (2009), website: https://www.pcworld.idg.com.au/ article/325324/life_treasure_island_an_interview_virtual_real-estate_mogul_david_storey_/Truy cập ngày24/2/2019.
quyền lực thông qua việc cho phép họ có thể tự ý chấm dứt hợp đồng và trục xuất người dùng ra khỏi thế giới ảo.
Việc có nên công nhận tài sản ảo vẫn còn là một vấn đề tranh cãi tại một số quốc gia, trong đó có Việt Nam. Tuy nhiên có thể thấy, dù có công nhận chính thức hay không, quyền tài sản liên quan đ ến tài sản ảo cũng là một trong những đối tượng quan trọng mà các EULA hướng đến. Bởi EULA chính là cơ sở pháp lý đầu tiên ràng buộc các quyền và nghĩa vụ của người dùng cuối trong các giao dịch liên quan đến phần mềm và các tài sản ảo kéo theo sau đó.
c. Một số quyền nhân thân của người dùng cuối
Việc lộ dữ liệu bảo mật (data breach) của khách hàng đang diễn ra phổ biến và đang tr ở thành mối lo âm ỉ của nhiều người dùng phần mềm gắn với internet. Vấn đề không đơn giản nằm ở khâu bảo mật của các công ty phần mềm, bởi chính các công ty phần mềm cũng đang ra s ức thu thập thông tin từ người dùng để khai thác yếu tố thương mại. Hầu hết các phần mềm miễn phí như google, facebook, tiktok, instagram, v.v. đều thực hiện việc này thông qua yêu cầu người dùng đăng ký thông tin ngay từ khi bắt đầu sử dụng dịch vụ mà họ cung cấp.Nhiều cuộc điều tra cho thấy các công ty phần mềm âm thầm theo dõi người dùng, sau đó sử dụng những thông tin thu được từ người dùng để xây dựng danh mục đầu tư quảng cáo về sở thích của người dùng, từ đó bán lại cho các doanh nghiệp để hiển thị những nội dung quảng cáo phù hợp với sở thích của họ. Các doanh nghiệp sẽ tìm đ ến các chương trình này nhiều hơn để quảng cáo hiệu quả hơn do các nội dung quảng cáo sẽ được phân phối đến đúng người quan tâm, thay vì tiêu tốn chi phí quảng cáo mà không nhắm đến đúng đối tượng. Điều này tiềm ẩn nhiều rủi ro đối với cá nhân nếu các thông tin này không được xử lý đúng cách, bị những kẻ xấu lấy cắp, và sử dụng nó để lừa đảo hay trục lợi từ các giao dịch thanh toán mạng.139
139 Các Chính phủ như Mỹ, Liên minh Châu Âu, Úc,v.v. đã tiến hành điều tra và ra án phạt tiền đối với hành vi đi ều tra thông tin người dùng của Facebook và Google. Xem thêm tại: http://baodansinh.vn/google-facebook-bi-dieu-tra-ve- su-dung-du-lieu-20191204055242854.htm; https://www.techsignin.com/tintuc/uc-kien-google-thu-thap-du-lieu-vi-tri-nguoi- dung/
Dưới góc độ pháp lý, các quyền liên quan đến bảo đảm thông tin và hình ảnh cá nhân của người dùng được xem là quyền nhân thân được ghi nhận là một trong hai quyền cơ bản của quyền dân dự của cá nhân. Tại Việt Nam, các quyền nhân thân này được khẳng định trong Bộ luật Dân sự 2015, cụ thể như quyền của cá nhân đối với hình ảnh (Điều 32); quyền được bảo vệ danh dự, nhân phẩm, uy tín (Điều 34); và quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình (Điều 38). Theo đó, hầu hết các quyền trên sẽ chỉ được phía nhà cung cấp sử dụng và khai thác khi có được sự đồng ý của người dùng thông qua một thỏa thuận,140 Và dĩ nhiên, thông qua việc đăng ký hay cài đ ặt các ứng dụng di đ ộng của các nhà cung cấp, người dùng cũng đã cho phép thông qua ch ấp nhận các EULA của các nhà cung cấp chương trình phần mềm này.
Từ vụ bê bối của facebook, hàng loạt các ý tưởng và giải pháp về pháp lý đã được đ ặt ra bao gồm thắt chặt hơn việc buộc “Doanh nghiệp phải xin phép người
dùng trước khi thu thập dữ liệu người dùng, được sự đồng ý rõ ràng mới tiến hành, đồng thời cần nói rõ dữ liệu thu thập nhằm mục đích gì, có trao cho bên thứ ba để kinh doanh, đổi chác hay không” như đã đư ợc Anh và EU đi ều chỉnh trong Luật
Bảo vệ Dữ liệu Chung GDPR (The General Data Protection Regulation) mới ra đời.141 Tuy nhiên giải pháp này vẫn còn nhiều tranh cãi bởi những đ ặc tính riêng biệt của giao dịch mạng chi phối không nhỏ đến tính hiệu quả của pháp luật, đ ặc biệt là các vấn đề về cân bằng giữa quyền của nhà phát triển/chủ sở hữu phần mềm và quyền của người dùng. Mặt khác, công ty vẫn sẽ có quyền truy cập vào dữ liệu đó, đem bán dữ liệu cho công ty khác trong tình huống được sự cho phép của khách hàng mà thậm chí họ còn không hề biết đến do sự bất cẩn trong giao dịch các hợp đồng điện tử.
140
Điều 38, BLDS 2015 “Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý, việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến bí mật gia đình phải được các thành viên gia đình đồng ý, trừ trường hợp luật có quy định khác.”
141 Xem tóm tắt và toàn văn của GDPR tại trang thông tin của Intersoft Consulting, web:
Do vậy, quyền nhân thân của người dùng cuối, đặc biệt là quyền được bảo mật thông tin, hình ảnh cá nhân có thể được coi là một trong những đối tượng quan trọng mà EULA phải giải quyết.