Mục tiêu khảo sát nhằm đánh giá thực trạng của 3 vấn đế cụ thể là: (i) xác định tỷ lệ DN có thơng tin mật và đó là loại thơng tin gì (ii) đánh giá khả năng nhận diện của DN về các thơng tin mật có thể trở thành BMKD và (iii) những biện pháp bảo mật để bảo vệ BMKD nào đã được DN áp dụng. Tương ứng với mỗi mục đích khảo sát, tác giả chỉ đưa ra 1 câu hỏi duy nhất có nhiều phương án trả lời khác nhau để doanh nghiệp lựa chọn.
Với nội dung khảo sát liên quan đến BMKD, là một vấn đề khá nhạy cảm nên không phải mọi DN đều sẵn sàng tham gia khảo sát, vì vậy cuộc khảo sát chỉ tạm dừng lại ở 100 phiếu hợp lệ thu được. Tuy quy mơ cuộc khảo sát cịn tương đối nhỏ nhưng kết quả khảo sát cũng đã cung cấp một cái nhìn khái quát về thực trạng của vấn đề. Kết quả khảo sát cụ thể như sau [PL.2]:
Mục tiêu thứ nhất, xác định tỷ lệ DN có thơng tin mật và là loại thơng tin
mật nào. Kết quả cho thấy 13% DN hiện nay khơng có bất kỳ thơng tin mật nào, như vậy là có đến 87% DN cho là mình đang có ít nhất là 1 thơng tin mật. Trong đó, các dạng thơng tin được cho là thông tin mật chủ yếu tập trung vào “Danh sách khách hàng/nhà cung cấp/đối tác/chuyên gia/ mối quan hệ đặc biệt” với tỷ lệ là 61% DN, “Kế hoạch kinh doanh/ chiến lược tiếp thị/ tài liệu quảng cáo/ chi phí quảng cáo” với tỷ lệ là 57% DN và “Bí quyết kỹ thuật/ thông tin kỹ thuật/ dữ liệu thử nghiệm” với tỷ lệ là 45% DN.
Một số loại thơng tin như quy trình, thủ tục, biểu mẫu quản lý nhân sự và cơ cấu tiền lương… được rất ít DN nhận diện là một loại thông tin mật.
Mục tiêu thứ hai, đánh giá khả năng nhận diện của DN về các thơng tin mật
có thể trở thành BMKD. Kết quả cụ thể là: 11% DN cho rằng khơng có dạng thơng tin nào trong bảng khảo sát có thể trở thành BMKD (và cũng khơng cung cấp một dạng thơng tin nào khác). Như vậy là có 89% DN cho rằng có ít nhất 1 dạng thơng tin trong bảng khảo sát có thể trở thành BMKD, trong đó chỉ có 10% DN cho rằng tất cả các dạng thơng tin trong bảng khảo sát đều có thể trở thành BMKD. Các loại thơng tin mật mà DN nhận diện được là có thể trở thành BMKD cũng chủ yếu tập trung vào 3 dạng thông tin như trên với tỷ lệ cụ thể là: “Kế hoạch kinh doanh/ chiến lược tiếp thị/ tài liệu quảng cáo/ chi phí quảng cáo” với tỷ lệ là 61% DN, “Bí quyết kỹ thuật/ thơng tin kỹ thuật/ dữ liệu thử nghiệm” với tỷ lệ là 51% DN và “Danh sách khách hàng/nhà cung cấp/đối tác/chuyên gia/ mối quan hệ đặc biệt” với tỷ lệ là 47% DN.
Một số loại thơng tin như quy trình, thủ tục, biểu mẫu quản lý nhân sự và cơ cấu tiền lương… được ít DN coi là thông tin mật nên cũng không được nhận diện là BMKD. Đặc biệt đối với “Danh sách khách hàng/nhà cung cấp/đối tác/chuyên gia/ mối quan hệ đặc biệt” tỷ lệ lớn (61%) DN cho là một loại thông tin mật của DN mình nhưng lại có tỷ lệ thấp hơn khá nhiều (47%) DN cho rằng nó có thể trở thành BMKD.
Mục tiêu thứ ba, những biện pháp bảo mật để bảo vệ BMKD nào đã được
DN áp dụng. Kết quả như sau: 10% DN khơng có biện pháp bảo mật nào, trong đó hầu hết là do DN tự cho rằng mình khơng có thơng tin mật nào, các biệt có 1 trường hợp DN tự cho là mình có BMKD nhưng lại khơng có bất kỳ biện pháp bảo mật nào. Như vậy, có đến 90% DN cho rằng mình có áp dụng ít nhất là 1 biện pháp bảo mật, trong đó 6% DN chọn biện pháp bảo mật là khơng sử dụng BMKD vì sợ lộ, chỉ có 3% DN áp dụng đầy đủ các biện pháp bảo mật được nêu trong bảng khảo sát (trừ biện pháp không sử dụng), 25% áp dụng từ 4/7 biện pháp bảo mật trở lên (trừ biện pháp không sử dụng) và 17% chỉ áp dụng duy nhất 1 biện pháp bảo mật. Các biện pháp bảo mật được lựa chọn nhiều nhất là “Người được tiếp cận BMKD phải cam kết bảo mật” với tỷ lệ 51% DN, “Giới hạn số lượng người được tiếp cận, sử dụng BMKD” với tỷ lệ là 49% DN và “Cam kết bảo mật chung ngay trong các hợp đồng lao động” với tỷ lệ 42% DN.
Một vài kết luận về thực trạng bảo hộ BMKD tại các DN Việt Nam hiện nay có thể được khái quát từ kết quả khảo sát trên như sau:
- Phần lớn DN Việt Nam xác định được là DN mình có thơng tin mật nhưng chưa nhận diện được đầy đủ các loại thơng tin mật có thể có trong DN. - Mặc dù phần lớn DN nhận diện được một số thơng tin mật có thể trở
thành BMKD nhưng nhận diện chưa đầy đủ tất cả các loại thơng tin mật có thể trở thành BMKD.
- Hầu hết các DN chưa áp dụng đầy đủ các biện pháp bảo mật cần thiết để bảo vệ BMKD của DN mình.
2.2 Một số vụ tranh chấp liên quan đến bí mật kinh doanh
2.2.1 Tranh chấp liên quan đến bí mật kinh doanh tại Việt Nam
Hiện nay, Việt Nam hầu như chưa có tranh chấp nào trực tiếp về BMKD, chỉ có một số ít các vụ tranh chấp có liên quan đến BMKD, trong đó chủ yếu là các
tranh chấp trong quan hệ lao động có nội dung liên quan đến nghĩa vụ bảo mật và thỏa thuận không cạnh tranh của người lao động. Để hiểu rõ hơn một khía cạnh khác của thực trạng bảo hộ quyền SHTT đối với BMKD tại các DN Việt Nam, tác giả tiến hành phân tích hai vụ tranh chấp khá điển hình sau:
Vụ tranh chấp giữa Công ty TNHH Saitex và ơng Ranjan Rajesh [PL.3]66
Tóm tắt vụ việc:
Công ty TNHH Saitex International Việt Nam (công ty Saitex) ký kết HĐLĐ số No: 0600029 ngày 01/01/2010 có thời hạn 12 tháng với ông Ranjan Rajesh (ông Rajesh). Tại Điều 3 (thỏa thuận không cạnh tranh) của hợp đồng này có
thỏa thuận: “trong thời hạn 01 năm kể từ ngày chấm dứt HĐLĐ, người lao động
không được làm việc trực tiếp hay gián tiếp cho bất kỳ công ty hay cá nhân nào là đối thủ cạnh tranh của công ty Saitex nằm trong danh sách do công ty Saitex cập nhật và thông báo chung tại công ty”
Ngày 25/3/2010, ông Rajesh vi phạm kỷ luật lao động của cơng ty vì đánh một nhân viên (nhân viên này có lỗi kỹ thuật trong công việc). Ngày 26/3/2010 tổng giám đốc công ty Saitex ra quyết định kỷ luật sa thải đối với ông Rajesh.
Tháng 6 năm 2010, công ty Saitex biết được ông Rajesh đang làm việc cho cơng ty TNHH DE.M.CO.ViNa, là một cơng ty có cùng ngành nghề kinh doanh với công ty Saitex và nằm trong danh sách đối thủ cạnh tranh của công ty Saitex.
Công ty Saitex khởi kiện ơng Rajesh ra TAND huyện Đức Hịa vì cho rằng ơng Rajesh vi phạm Điều 3 trong HĐLD và yêu cầu ông Rajesh: chấm dứt làm việc tại công ty TNHH DE.M.CO.ViNa cho đến hết ngày 26/3/2011; buộc ông Rajesh không được làm việc trực tiếp hay gián tiếp cho bất kỳ đối thủ cạnh tranh nào khác của công ty Saitex cho đến hết ngày 23/3/2011; buộc ông Rajesh bồi thường thiệt hại do hành vi tiết lộ bí mật công nghệ gây ảnh hưởng nghiêm trọng đến hoạt động kinh doanh của cơng ty Saitex…
Phía ơng Rajesh cho rằng việc đánh nhân viên tuy có vi phạm nội quy công ty nhưng mức độ chưa nghiêm trọng, chưa đến mức phải áp dụng hình thức kỷ luật sa thải. Thủ tục sa thải của công ty Saitex không đúng theo quy định pháp luật: không báo trước, không họp xét kỷ luật, không giải quyết quyền lợi cho người lao