CHƯƠNG 1: NHỮNG VẤN ĐỀ LÝ LUẬN VỀ TRÁCH NHIỆM PHÁP LÝ CỦA NHÀ CUNG CẤP DỊCH VỤ INTERNET ĐỐI VỚI HÀNH VI XÂM PHẠM QUYỀN DÂN SỰ CỦA NGƯỜI SỬ DỤNG
1.4. Các mô hình pháp luật điều chỉnh trách nhiệm pháp lý của nhà cung cấp dịch vụ Internet trên thế giới
1.4.2. Mô hình châu Âu
Theo mô hình Châu Âu, ISP đƣợc miễn trừ trách nhiệm nếu thỏa mãn những điều kiện nhất định khi áp dụng Chỉ thị Thương mại điện tử 2000/31/EC (sau đây gọi tắt là Chỉ thị ECD) [27]. Chỉ thị này cung cấp một số điều kiện, khả năng giúp cho ISP đƣợc xét miễn trách nhiệm có điều kiện. Tùy thuộc ở mức độ của ISP thực hiện chức năng của mình, nhƣ việc ISP đóng vai trò trung gian trung chuyển nội dung sẽ có mức độ trách nhiệm thấp hơn so với ISP đóng vai trò lưu trữ nội dung. Kèm theo đó là những yêu cầu đối với máy chủ mà ISP cung cấp khai thác nền tảng dịch vụ mạng xã hội, ISP đƣợc quyền vô hiệu hóa quyền truy cập vào nội dung dựa trên mức độ ISP hiểu biết, có kiến thức thực tế từng vấn đề phát sinh, hoặc ISP có hiểu biết về lĩnh vực và biết rõ nội dung của dữ liệu đƣợc đăng tải lên hệ thống của mình là bất hợp pháp. Đây đƣợc gọi là cách tiếp cận theo chiều ngang, vì nó áp dụng cho nhiều trường hợp với những căn cứ phát sinh để ISP có hành động can thiệp phù hợp, điều này trái ngƣợc với cách tiếp cận theo chiều dọc của Hoa Kỳ. Sở dĩ có vấn đề này vì trong khối Liên minh Châu Âu việc xây dựng pháp luật trên cơ sở hài hòa các lợi ích về chính trị cũng nhƣ kinh tế của các quốc gia thành viên, vấn đề về trách nhiệm pháp lý của nhà cung cấp dịch vụ mạng thông tin xã hội (information society service) đƣợc
36
quy định trong Chỉ thị ECD về thương mại điện tử. Tuy nhiên khi nói về trách nhiệm của ISP theo chỉ thị này cũng đặt ra vấn đề về việc “cản trở hoạt động của thị trường nội bộ EU, cản trở sự phát triển của các dịch vụ xuyên biên giới và tạo ra sự biến dạng của cạnh tranh”. Một trong những nội dung mà Chỉ thị ECD điều chỉnh là trách nhiệm pháp lý của ISP liên quan tới các thông tin đƣợc đăng tải trên những trang mạng xã hội đƣợc xây dựng và quản lý bởi ISP. Mục tiêu là xây dựng những quy định nhằm hợp lý hóa hoạt động của thị trường nội địa, tăng cường sự phát triển của các dịch vụ xuyên biên giới và loại bỏ những vi phạm liên quan đến quyền tác giả trong lĩnh vực thương mại điện tử trên cơ sở hài hòa với các sắc lệnh, chỉ thị khác về quyền sở hữu trí tuệ của Châu Âu.
Chỉ thị ECD dành nội dung Phần 4 để quy định trách nhiệm pháp lý của ISP liên quan tới các thông tin đƣợc chia sẻ trên các trang mạng truyền thông, trong đó cũng dự tính đến khả năng các ISP sẽ không cung cấp dịch vụ nếu phải chịu trách nhiệm pháp lý về nội dung trong những thông tin được người sử dụng đăng trên mạng, các thông tin này buộc ISP phải có trách nhiệm quá lớn trong quản lý, điều hành hệ thống, cũng nhƣ các ISP sẽ khó thực hiện đƣợc nghĩa vụ quản lý trên thực tế, … bởi những hạn chế về tài chính cũng nhƣ nhân lực. Chỉ thị này chỉ quy định về các trường hợp miễn trách nhiệm đối với nhà cung cấp, việc ISP sẽ không phải chịu trách nhiệm pháp lý liên quan tới thông tin đƣợc chia sẻ chỉ có hiệu lực khi mà: (i) ISP không phải là người khởi xướng việc chia sẻ thông tin; (ii) không lựa chọn người nhận thông tin; (iii) không lựa chọn hoặc chỉnh sửa thông tin được chia sẻ. Việc chia sẻ thông tin này bao gồm việc lưu trữ thông tin một cách tự động, trung gian hoặc tạm thời với mục đích duy nhất là chia sẻ thông tin trên Internet, với điều kiện thông tin đó không được lưu trữ lâu hơn khoảng thời gian cần thiết để đƣợc phát tán. Điều 13 của Chỉ thị ECD quy định về việc ISP sẽ không phải chịu trách nhiệm pháp lý về việc lưu trữ thông tin một cách tự động, trung gian và tạm thời, với mục đích duy nhất là làm cho việc truyền tải thông tin tới người sử dụng khác theo yêu cầu của họ trở nên hiệu quả hơn với điều kiện: ISP không chỉnh sửa thông tin đƣợc chia sẻ; ISP tuân theo các
37
điều kiện về việc truy cập thông tin; ISP tuân theo các quy định về cập nhật thông tin, đƣợc chỉ rõ trong các cách thức đƣợc công nhận và sử dụng rộng rãi trong lĩnh vực này; ISP không can thiệp vào việc sử dụng một cách hợp pháp các công nghệ đƣợc thừa nhận và sử dụng rộng rãi trong lĩnh vực này để thu thập dữ liệu về việc sử dụng thông tin; ISP hành động kịp thời để loại bỏ hoặc vô hiệu hóa việc truy cập tới thông tin mà ISP đã lưu trữ khi biết được thông tin đó đã bị xóa hoặc việc truy cập đã bị chặn từ nguồn phát tán ban đầu, tòa án hoặc một cơ quan có thẩm quyền yêu cầu xóa hoặc vô hiệu hóa việc truy cập thông tin đó. Tại Điều 14 của Chỉ thị ECD quy định trong trường hợp dịch vụ mạng thông tin xã hội bao gồm việc lưu trữ thông tin được cung cấp bởi người thụ hưởng, ISP sẽ không phải chịu trách nhiệm pháp lý đối với việc lưu trữ các thông tin đó theo yêu cầu của người thụ hưởng với điều kiện: (1) ISP không biết các hành vi hoặc thông tin phi pháp và đối với các yêu cầu bồi thường thiệt hại thì ISP không biết những việc hoặc hoàn cảnh khiến các hành vi hoặc thông tin phi pháp đó phát sinh. (2) ISP khi biết đƣợc hoặc nhận thức đƣợc sự việc đã hành động một cách kịp thời để loại bỏ hoặc để vô hiệu hóa việc truy cập thông tin.
Có thể thấy, các quy định tại Châu Âu về trách nhiệm của ISP đƣợc xây dựng theo hướng mở với những điều khoản có độ bao quát rộng, nhằm mục đích tạo điều kiện thuận lợi cho các quốc gia trong khối Liên minh Châu Âu có thể sử dụng Chỉ thị Thương mại điện tử ECD để tham khảo và cụ thể hóa vào pháp luật quốc gia mình, theo đó ISP sẽ đƣợc miễn trách nhiệm nếu họ không thông đồng với người sử dụng của mình và đã nhanh chóng ngăn chặn việc truy cập nội dung vi phạm khi biết về hành vi đó. Đây là cơ sở để xây dựng những quy định pháp lý tại Việt Nam khi Việt Nam đang thực hiện việc hội nhập sâu rộng trên nhiều lĩnh vực, việc hình thành quy định điều chỉnh là cơ hội và thách thức cho Việt Nam thực hiện đầy đủ các hiệp ƣớc, quy định quốc tế trong nhiều lĩnh vực.
Tuy nhiên trong quá trình áp dụng các mô hình điều chỉnh nhƣ trên cũng đặt ra một số vấn đề đƣợc đặt ra đối với các mô hình điều chỉnh trách nhiệm của các trung gian Internet là liệu một ISP có nghĩa vụ giám sát các dịch vụ của mình
38
hay không. Theo mô hình trách nhiệm pháp lý nghiêm ngặt, một ISP đƣợc yêu cầu giám sát các dịch vụ của mình, trong khi theo mô hình miễn trừ rộng thì không có yêu cầu đối với vấn đề này. Còn đối với mô hình trách nhiệm nghiêm ngặt có điều kiện miễn trừ thì không đề cập việc có buộc phải thực hiện việc giám sát hay không, tuy nhiên trong Chỉ thị ECD của Châu Âu cung cấp cơ sở cho việc ISP không có nghĩa vụ giám sát [27], từ đó các quy định của chỉ thị này dường như có hướng điều chỉnh trách nhiệm của ISP theo mô hình miễn trừ rộng hơn là điều chỉnh theo mô hình trách nhiệm pháp lý nghiêm ngặt. Tuy nhiên, vấn đề được các nhà luật học đặt ra là trong trường hợp khi chủ thể quyền đã thông báo cho biết ISP đang lưu trữ nội dung xâm phạm quyền của chủ thể thì cần phải có một ISP khác để theo dõi hành vi xâm phạm trong tương lai cùng bản chất.
Về điểm này, luật án lệ châu Âu đang có nhiều quan điểm mâu thuẫn, đã có một đề nghị hướng giải quyết chung, thống nhất cho các vụ việc tương tự là giải thích rộng rãi việc ISP không có nghĩa vụ giám sát ngay cả sau khi đƣợc thông báo về nội dung vi phạm [28].
Tại Canada áp dụng mô hình thông báo đƣợc quy định tại Đạo luật Bản quyền của nước này có một quy định về việc ISP không có nghĩa vụ giám sát mỗi lần, trừ khi ISP nhận đƣợc thông báo bắt buộc phải giữ lại dữ liệu thuê bao trong 6 tháng [37], bên cạnh đó Đạo luật Bảo vệ thông tin cá nhân và tài liệu điện tử (PIPEDA) của nước này cũng có nội dung đề cập đến vấn đề ISP giám sát và cung cấp thông tin của người theo yêu cầu của pháp luật hoặc theo lệnh mang tính ràng buộc và hợp lệ từ cơ quan pháp lý hoặc chính phủ. Tuy nhiên, một nghiên cứu từ năm 2010 đã chỉ ra một vòng luẩn quẩn trong việc ISP can thiệp quá mức vào hoạt động của người sử dụng, mặc dù để đảm bảo không xảy ra xâm phạm quyền của chủ thể khác thì phát sinh vấn đề về xâm phạm quyền tự do. Từ đó chỉ ra rằng việc Kiểm tra lưu lượng truy cập Internet cho mục đích thực thi hoạt động giám sát không mang lại hiệu quả và cả về mặt kỹ thuật thiết lập nền tảng các ứng dụng trên Internet là không khả thi. Một nghĩa vụ buộc ISP phải chăm sóc người sử dụng một cách chính thức sẽ dẫn đến sự can thiệp quá
39
mức và có thể kéo theo các vấn đề khác ở một phạm vi điều chỉnh khác mà không chỉ giới hạn trong các vấn đề về Internet. Sự can thiệp của ISP liên quan đến nội dung vi phạm pháp luật nói chung có thể sẽ dẫn đến những hạn chế không tương xứng đối với các hoạt động kinh tế trong tương lai trên Internet. Về nguyên tắc, việc quy định trách nhiệm của các ISP phải bảo đảm cân bằng giữa hai lợi ích: Một là, thúc đẩy sự phát triển các dịch vụ trung gian trực tuyến; Hai là, cho phép các chủ thể quyền đối phó một cách hiệu quả với hành vi xâm phạm.
Một vấn đề khác liên quan đến việc áp dụng chế độ xem xét trách nhiệm pháp lý của trung gian Internet. Khi mà các hoạt động liên quan đến dịch vụ Internet hiện nay phát triển không giới hạn về vùng lãnh thổ, khi có tranh chấp phát sinh việc căn cứ vào nền tài phán của khu vực hoặc quốc gia mà ISP chịu sự điều chỉnh, ràng buộc pháp lý, … vấn đề này đang chƣa có sự thống nhất mang tính toàn cầu. Điển hình nhƣ với các quy định tại Châu Âu, ISP đƣợc miễn trách nhiệm một cách đơn giản khi ISP tuân thủ điều kiện lưu trữ thông tin (Hosting) đƣợc quy định tại Điều 12 Chỉ thị ECD [27] và miễn cho mọi chủ thể khỏi mọi loại nghĩa vụ, miễn trừ các vi phạm dưới bất kỳ hình thức nào. Trong khi đó tại Hoa Kỳ, Đạo luật DMCA hạn chế trách nhiệm của các loại ISP khác nhau, trong đó miễn trách nhiệm của ISP đối với tài sản trí tuệ. Điều này chỉ ra rằng Chỉ thị ECD có những điểm khác so với Đạo luật DMCA về cách tiếp cận, cách hiểu vấn đề khác nhau và có những điểm quy định mâu thuẫn giữa Đạo luật DMCA với Chỉ thị ECD. Tuy nhiên cả hai hệ thống này đều dừng lại ở điều kiện chung đƣợc gọi là “khu vực an toàn” hay “Bến cảng an toàn” với điều kiện cụ thể đƣợc đáp ứng, từ đó ISP sẽ không chịu trách nhiệm cho việc vi phạm cam kết của người dùng. Bằng cách này, việc tuân thủ đơn giản các điều kiện có thể sẽ ngăn chặn ISP hưởng lợi từ sự miễn trừ nhưng lại không trao trách nhiệm cho ISP trong việc giám sát hành vi người dùng dịch vụ, không có sự can thiệp phù hợp đối với những xâm phạm quyền của người sử dụng Internet. Chế độ áp dụng điều kiện
“khu vực an toàn” chỉ đóng vai trò là bộ lọc xem xét trách nhiệm đầu tiên đối với
40
ISP. Mỗi nghĩa vụ của ISP sẽ đƣợc thiết lập theo các quy tắc chung của trách nhiệm, thông qua trách nhiệm thứ cấp (đƣợc gọi là “Trách nhiệm pháp lý và vi phạm đóng góp”). Theo học thuyết pháp lý tại Hoa Kỳ, thiết lập sự tồn tại của trách nhiệm pháp lý thứ cấp đối với xâm phạm về tài sản trí tuệ. Học thuyết pháp lý này chỉ ra rằng có một trách nhiệm pháp lý đối với quyền sở hữu trí tuệ khi hình thành một cam kết thực hiện giữa ba bên khi đặt ra yêu cầu cần đƣợc đáp ứng (năng lực giám sát đối với hành vi xâm phạm, lợi ích kinh tế đạt đƣợc).
Trách nhiệm này tồn tại hay không sẽ dựa trên cấp độ giám sát của ISP (không nhất thiết phải thực hiện) đối với hoạt động vi phạm và những lợi ích kinh tế mà ISP thu đƣợc trực tiếp hoặc gián tiếp [20]. Điều này vẫn rõ ràng trong cả hai hệ thống Đạo luật DMCA của Hoa Kỳ và Chỉ thị ECD tại Châu Âu, chứng tỏ sự cần thiết rằng trách nhiệm của ISP vẫn đƣợc đặt ra dù cho hành vi xâm phạm đƣợc thực hiện bởi bên thứ ba (người sử dụng Internet). Khi vi phạm đóng góp (trách nhiệm gián tiếp) sự xuất hiện do sự kiện liên quan và nhƣ một sự thích ứng của luật pháp cần hình thành để xem xét trách nhiệm của các chủ thể có thể đƣợc tuyên bố phải chịu trách nhiệm là “người đóng góp” hành vi vi phạm, theo cách tiếp cận này thì vi phạm đóng góp tồn tại khi vi phạm đƣợc cam kết bởi các bên thứ ba.
Mặc dù có điểm chung trong việc áp dụng chế độ “khu vực an toàn”
nhưng trong cả hai chế độ quy định về các trường hợp ngoại lệ đều làm ảnh hưởng đến việc thực thi pháp luật, áp dụng biện pháp ngăn chặn hành vi xâm phạm của Tòa án hoặc cơ quan hành chính đối với các lệnh thực thi về yêu cầu loại bỏ hoặc tránh trách nhiệm liên quan đến hành vi vi phạm, bao gồm cả việc can thiệp loại bỏ thông tin sai lệch hoặc chặn quyền truy cập nội dung, dữ liệu, và ảnh hưởng đến quy định pháp lý áp dụng đối với ISP.
---
41
Kết luận Chương 1
Chương 1 của Luận văn đã làm rõ khái niệm, đặc điểm, phân loại ISP, khái niệm, đặc điểm, cơ sở trách nhiệm pháp lý của các ISP đối với các hành vi xâm phạm quyền dân sự của người sử dụng, trong đó tập trung vào các nội dung xâm phạm chính trong đời sống dân sự đang diễn ra trên môi trường Internet hiện nay là hành vi xâm phạm quyền riêng tƣ, hành vi xâm phạm danh dự, nhân phẩm, uy tín và hành vi xâm phạm quyền tác giả. Những hành vi xâm phạm nhƣ kể trên đều mang tính xâm phạm đến quyền nhân thân và quyền tài sản (đối với hành vi xâm phạm quyền tác giả).
Trên phương diện kỹ thuật các ISP đóng vai trò hỗ trợ cho quá trình truyền tải, phổ biến nội dung, về bản chất ISP không phải là người quyết định có phổ biến nội dung, thông tin dữ liệu liên quan xâm phạm quyền của một cá nhân, tổ chức khác trên mạng hoặc máy chủ của mình. Vì thế để xác định ISP có phải chịu trách nhiệm trực tiếp đối với việc xâm phạm nền tảng dịch vụ của mình vẫn là vấn đề khó khăn.
Trên góc độ pháp lý, tác giả đề cập đến một số nội dung quy định, đạo luật ở một số khu vực pháp lý trên thế giới cũng nhƣ một số quốc gia phát triển.
Từ đó nhận diện vấn đề rằng tại các khu vực pháp lý này việc xác định trách nhiệm pháp lý của các ISP đã xuất hiện từ những năm đầu thế kỷ 20, mặc dù đã và đang có nhiều luồng quan điểm khác nhau, chƣa có sự thống nhất trong cách nhìn nhận đối với vấn đề trách nhiệm pháp lý của ISP. Điển hình là hai mô hình pháp lý tại Châu Âu và Hoa Kỳ, các nhà nghiên cứu luật pháp đều đi từ vai trò của các ISP với các chức năng riêng biệt trong việc phổ biến các nội dung số của bên thứ ba. Mặc dù, trong cả hai mô hình tại Điều 12-15 Chỉ thị Thương mại điện tử - 2000/31/EC (ECD) của Châu Âu và Mục 512, Đạo luật DMCA của Hoa Kỳ đều tiếp cận và đƣa ra điều kiện miễn trách cho riêng từng chức năng của các ISP nhƣng các quy định từng khu vực pháp lý khác nhau có các quy định hoàn toàn khác nhau, thiếu thống nhất trong cách giải quyết khi xảy ra các tranh chấp.