2.7. Bảo vệ quyền Sở hữu trí ṭ đối với Chƣơng trình máy tính
2.7.1. Các biện pháp tự bảo vệ
a. Những quy định chung
Biện pháp tự bảo vệ xuất phát từ nguyên tắc tôn trọng, bảo vệ quyền dân sự của pháp luật Việt Nam đƣợc ghi nhận tại Điều 225 BLDS: Quyền tự bảo vệ tài sản và đƣợc cụ thể hóa tại Điều 198 Luật SHTT, bao gồm 4 nhóm biện pháp:
i. Áp dụng biện pháp công nghệ nhằm ngăn ngừa hành vi xâm phạm quyền sở hữu trí tuệ
Đây là biện pháp phổ biến và thơng dụng nhất, thậm chí là duy nhất, mà chủ sở hữu CTMT thực hiện để ngăn ngừa trƣớc khi hành vi xâm phạm xảy ra, do vậy nếu nhƣ biện pháp áp dụng công nghệ này đƣợc thực hiện một cách tốt nhất thì sẽ hạn chế tối đa những hành vi xâm phạm quyền SHTT đối với CTMT xảy ra và cũng không cần đến các biện pháp tiếp theo sau. Thông qua biện pháp này, bản thân CTMT đã đƣợc trang bị khả năng chống lại các hành vi xâm phạm quyền sở hữu trí tuệ, thông thƣờng và trực tiếp nhất là thông qua việc mã hóa CTMT làm cho nó chỉ có khả năng cài đặt và sử dụng khi ngƣời dùng có trong tay mật mã, mã khóa đƣợc cung cấp bởi chủ sở hữu CTMT. Tuy nhiên hiện nay, với việc thậm chí xuất hiện những ngƣời chuyên nghiệp trong hoạt động giải mã, bẻ khóa mã hóa thì tác dụng của biện pháp tự bảo hộ này đã bị hạn chế rất nhiều. Rõ ràng là việc áp dụng biện pháp công
nghệ chỉ nhằm ngăn ngừa chứ khơng thể hồn tồn loại bỏ hết sự xâm phạm trƣớc những hình thức xâm phạm ngày càng tinh vi nhƣ trên.
ii. Yêu cầu tổ chức, cá nhân có hành vi xâm phạm Chương trình máy tính phải chấm dứt ngay hành vi xâm phạm, xin lỗi, cải chính cơng khai, bồi thường thiệt hại.
Khác với biện pháp thứ nhất, biện pháp này chỉ đƣợc áp dụng khi đã có hành vi xâm phạm xảy ra. Nhƣ trên đã nói, việc áp dụng các biện pháp cơng nghệ khơng thể hồn tồn hạn chế hết những hành vi xâm phạm đƣợc, do vậy biện pháp này cũng rất cần thiết để tự bảo vệ bản thân khi quyền SHTT đối với CTMT của mình bị xâm phạm. Theo đó, nếu chủ sở hữu CTMT phát hiện có hành vi xâm phạm đối với CTMT của mình và có đủ chứng cứ chứng minh điều đó thì pháp luật quy định họ có quyền quyền yêu cầu tổ chức, cá nhân có hành vi xâm phạm chấm dứt ngay hành vi xâm phạm và phải xin lỗi, cải chính cơng khai, nếu nhƣ hành vi đó có gây thiệt hại thì phải bồi thƣờng thiệt hại.
iii. Yêu cầu cơ quan nhà nước có thẩm quyền xử lý hành vi xâm phạm Chương trình máy tính theo quy định của Luật Sở hữu trí tuệ và các quy định khác của pháp luật có liên quan
Đây cũng là biện pháp đƣợc áp dụng sau khi hành vi xâm phạm đã xảy ra. Chủ thể bị xâm phạm quyền SHTT đối với CTMT của mình có quyền yêu cầu các cơ quan có thẩm quyền quy định tại Điều 200 Luật SHTT năm 2005 (sửa đổi, bổ sung năm 2009) để các cơ quan này có thể đƣa ra các biện pháp xử lý kịp thời để ngăn chặn hành vi đó, tùy vào mức độ nghiêm trọng của hành vi xâm phạm mà tổ chức, cá nhân có hành vi xâm phạm đó có thể bị xử lý theo trách nhiệm hành chính, dân sự hoặc hình sự theo quy định của pháp luật.
iv. Khởi kiện ra tòa án hoặc trọng tài để bảo vệ quyền, lợi ích hợp pháp của mình
Ngồi những biện pháp trên thì nếu tác giả, chủ sở hữu CTMT bị xâm phạm quyền SHTT có quyền khởi kiện ra Tòa án hoặc Trọng tài để bảo vệ quyền lợi cho mình. Thơng thƣờng các doanh nghiệp lớn về phần mềm thƣờng sử dụng biện pháp này ngay sau khi phát hiện hành vi xâm phạm quyền SHTT đối với CTMT làm ảnh hƣởng đến lợi ích của doanh nghiệp mình. Biện pháp khởi kiện ra Tịa án hoặc Trọng tài là biện pháp mang tính triệt để và mang lại hiệu quả răn đe cao. Tuy vậy, việc theo đuổi một vụ kiện tại Tòa hay tranh chấp Trọng tài có thể sẽ có nhiều thủ tục phức tạp, chi phí lớn và kéo dài – là những yếu tố cản trở chủ sở hữu CTMT là cá nhân hoặc doanh nghiệp nhỏ lựa chọn biện pháp này.
Trên đây là 04 nhóm biện pháp tự bảo vệ đƣợc quy định tại Điều 198 Luật SHTT. Trong các biện pháp nêu trên, các chủ thể quyền của CTMT có thể chọn bất kỳ một hay nhiều biện pháp phù hợp với điều kiện của họ để tiến hành tự bảo vệ quyền lợi của họ mà khơng cần phải theo trình tự nào. Mặc dù vậy, có thể thấy rằng với việc quy định 04 nhóm biện pháp nhƣ trên, nội hàm của khái niệm tự bảo vệ quy định tại Điều 198 Luật SHTT đã trở nên q rộng và khơng cịn chỉ là ―tự bảo vệ‖ theo nghĩa hẹp của BLDS. Rõ ràng là thực chất những biện pháp nhƣ yêu cầu cơ quan có thẩm quyền xử lý hành vi xâm phạm hay khởi kiện ra tồn án hay trọng tài khơng phải là những biện pháp tự bảo vệ đơn thuần nữa, mà phải tuân theo những thủ tục tố tụng nhất định và về bản chất là bảo vệ quyền lợi thông qua hoạt động của những cơ quan có thẩm quyền. Và nhƣ vậy, các biện pháp tự bảo vệ đối với CTMT về cơ bản chỉ bao gồm những biện pháp công nghệ ngăn ngừa hành vi xâm phạm và yêu cầu ngƣời có hành vi xâm phạm chấm dứt hành vi và bồi thƣờng thiệt hại mà thôi. Trong đó, dù có nhiều nét tƣơng đồng, nhƣng những biện pháp tự bảo vệ khi CTMT đƣợc bảo hộ quyền tác giả cũng có những sự khác biệt khi đối tƣợng này đƣợc bảo hộ bí mật kinh doanh. Trong khi với cơ chế bảo hộ quyền tác giả, các biện pháp tự bảo vệ hầu
bảo vệ trong cơ chế bảo hộ bí mật kinh doanh còn bao gồm rất nhiều biện pháp liên quan đến vấn đề quản lý.
b. Các biện pháp tự bảo vệ phổ biến khi Chƣơng trình máy tính đƣợc bảo hộ là tác phẩm
Khi CTMT đƣợc bảo hộ quyền tác giả, các chủ thể quyền của CTMT thƣờng đƣa các thông tin quản lý quyền gắn với bản gốc hoặc bản sao CTMT, đƣa thông tin quản lý quyền xuất hiện cùng với việc truyền đạt CTMT tới công chúng nhằm xác định tác giả của CTMT, chủ sở hữu quyền, thông tin về thời hạn, điều kiện sử dụng CTMT và mọi số liệu hoặc mã, ký hiệu thể hiện thông tin đó để bảo vệ QTG. Đồng thời các chủ thể quyền có thể áp dụng các biện pháp công nghệ để bảo vệ các thông tin quản lý quyền, ngăn chặn các hành vi tiếp cận tác phẩm, khai thác bất hợp pháp quyền sở hữu của mình theo quy định của pháp luật.
Dễ nhận thấy nhất đó là việc các tác giả, chủ sở hữu của CTMT sẽ tạo khóa hay mật mã cho những CTMT đó. Ngƣời tiêu dùng sau khi mua quyền sử dụng các CTMT này sẽ đƣợc cung cấp mật mã để sử dụng các tính năng tính phí của chƣơng trình. Tùy vào chính sách của chủ sở hữu CTMT, những CTMT sẽ đƣợc mã hóa bản quyền ngay từ đầu hoặc tự động mã hóa sau một thời gian cho phép dùng thử.
Ngoài ra, chủ sở hữu các CTMT có thể đƣa các nội dung về chủ sở hữu, tác giả, điều khoản ngƣời dùng … vào CTMT để hiển thị trong quá trình cài đặt và sử dụng CTMT với mục đích thơng báo cũng nhƣ cảnh báo ngƣời dùng về bản quyền không thể xâm phạm của CTMT.
c. Các biện pháp tự bảo vệ phổ biến khi Chƣơng trình máy tính đƣợc bảo hộ là bí mật kinh doanh
Đối với CTMT, nếu muốn đƣợc bảo hộ bí mật kinh doanh thì trƣớc tiên các chủ sở hữu phải có những biện pháp tự bảo vệ bí mật đó của mình. Các
biện pháp này có thể do tự doanh nghiệp đặt ra sao cho phù hợp với nhu cầu thực tế của doanh nghiệp và mang lại hiệu quả cao. Tổ chức SHTT thế giới (WIPO) có gợi ý cho các doanh nghiệp sở hữu bí mật kinh doanh 10 chiến lƣợc bảo hộ cơ bản; bao gồm [12]:
Nhận dạng bí mật kinh doanh: các doanh nghiệp nên cân nhắc khi quyết định coi một thơng tin là bí mật thƣơng mại. Khi đó, doanh nghiệp sẽ phải đánh giá các yếu tố nhƣ: phạm vi đã bộc lộ của thông tin; khả năng bảo mật thơng tin; giá trị của thơng tin đối với chính doanh nghiệp và các đối thủ cạnh tranh; độ khó để ngƣời khác thu thập và tiếp cận thơng tin…
Xây dựng chính sách bảo hộ: chính sách bảo hộ bí mật kinh doanh phải minh bạch, rõ ràng; phải có khả năng chứng minh đƣợc các cam kết bảo hộ có ý nghĩa quan trọng trong trƣờng hợp phải tiến hành thủ tục tố tụng…
Giáo dục nhân viên: phải hạn chế đƣợc việc bộc lộ thông tin do vô ý; đào tạo nội bộ nhân viên từ khi mới vào về ý thức bảo mật thông tin; thƣờng xuyên nhắc nhở, kiểm tra vi phạm…
Hạn chế tiếp cận: chỉ nên bộc lộ bí mật kinh doanh đối với những ngƣời cần phải biết thông tin đó; và hạn chế sự tiếp cận của từng nhân viên vào cơ sở dữ liệu thông tin cần bảo mật…
Đánh dấu tài liệu: xây dựng hệ thông đánh dấu tƣ liệu thống nhất và nâng cao hiểu biết của nhân viên để tránh vô ý bộc lộ thông tin.
Cách ly và bảo bộ về mặt vật lý: có thể thực hiện các biện pháp nhƣ nộp lƣu có khóa riêng biệt; kiểm soát truy cập; xé nhỏ thông tin; kiểm tra giám sát thƣờng xuyên
Cách ly và bảo hộ dữ liệu điện tử: nhƣ kiểm soát truy cập; mã hóa, xây dựng tƣờng lửa; giám sát kiểm tra dữ liệu đi và đến…
Hạn chế sự tiếp cận của công chúng với cơ sở: kiểm tra việc ra vào của khách; tiến hành theo dõi di chuyển của khách trong công ty…
Đối với các bên thứ ba: lập hợp đồng bảo mật, hạn chế tiếp cận chỉ theo nhu cầu cần phải biết…
Cung cấp tự nguyện: chia sẻ theo mức độ để khai thác; hạn chế tiếp cận của những đối tƣợng đƣợc cung cấp; thiết lập hợp đồng bảo mật…