Điều khoản bảo mật (confidentiality clause), đôi khi còn gọi là điều khoản không tiết lộ (non-disclosure clause), là điều khoản mà theo đó một bên khi có được một số thông tin nhất định của bên còn lại thông qua quan hệ hợp đồng thì sẽ có trách nhiệm bảo mật những thông tin đó. Ngày nay, khi thông tin và dữ liệu ngày càng có giá trị thương mại và có thể tạo ra một lợi thế cạnh tranh đáng kể. Do đó, việc bảo mật thông tin dần trở thành một yêu cầu cơ bản không chỉ trong các hoạt động thương mại của doanh nghiệp mà còn trong các giao dịch dân sự thông thường. Tuy nhiên, điều khoản bảo mật thông tin trong hợp đồng có những bất cập và hạn chế nhất định mà không phải doanh nghiệp nào cũng nắm rõ.
Hạn chế như một điều khoản thông thường
Tương tự như mọi điều khoản khác trong hợp đồng, điều khoản bảo mật thông tin cũng sẽ bị hạn chế chung về tính độc lập. Hiện nay, chỉ có điều khoản về thỏa thuận trọng tài là được pháp luật công nhận về tính độc lập với hợp đồng. Cụ thể, trừ khi chính thỏa thuận trọng tài bị tuyên bố vô hiệu, việc hợp đồng bị tuyên vô hiệu hay không thể thực hiện được sẽ không làm mất hiệu lực của thỏa thuận trọng tài. [1] Về lý thuyết, ngoại trừ điều khoản thỏa thuận trọng tài nói trên, khi hợp đồng bị tuyên vô hiệu toàn phần thì các điều khoản trong hợp đồng cũng bị vô hiệu. Lúc này, các bên không có bất kỳ quyền và nghĩa vụ nào phát sinh từ hợp đồng (nghĩa vụ bảo mật) mà chỉ có quyền và nghĩa vụ phát sinh từ việc vô hiệu như bồi thường thiệt hại. [2] Hay nói cách khác, bên nhận thông tin sẽ không phải có nghĩa vụ bảo mật đối với bất kỳ thông tin nào có được trong quá trình thực hiện hợp đồng. Do đó, đây là một rủi ro rất lớn đối với doanh nghiệp nếu những thông tin đã tiết lộ có giá trị thương mại cao.
Trên thực tiễn, điều khoản bảo mật vẫn thường được các bên thỏa thuận và cam kết về việc duy trì hiệu lực ngay cả khi hợp đồng chấm dứt hoặc bị hủy bỏ (Surviving clauses). Tuy nhiên, không phải trường hợp nào pháp luật cũng công nhận tính duy trì đối với các điều khoản trong hợp đồng. Hiện nay, pháp luật chỉ ghi nhận tính duy trì hiệu lực đối với một số điều khoản như điều khoản phạt vi phạm, bồi thường thiệt hại và giải quyết tranh chấp khi hợp đồng bị hủy bỏ hoặc chấm dứt. Chỉ có Luật thương mại 2005 là ghi nhận tính duy trì hiệu lực đối với các điều khoản do các bên thỏa thuận nhưng chỉ trong trường hợp hủy bỏ hợp đồng. [3] Do đó, việc pháp luật chưa ghi nhận tính duy trì đối với điều khoản bảo mật cũng là một hạn chế cho doanh nghiệp trong việc bảo vệ thông tin của mình khi thực hiện hợp đồng.
Một giải pháp nhỏ để xử lý hậu quả và giảm bớt rủi ro cho bên cung cấp thông tin khi xảy ra tranh chấp trong các trường hợp nói trên là vận dụng điểm mới của Bộ luật dân sự 2015 về nghĩa vụ bảo mật thông tin trong giai đoạn giao kết hợp đồng. [4] Cụ thể, bên nhận thông tin có trách nhiệm bảo mật bất kỳ thông tin bí mật nào được cung cấp trước khi các bên xác lập hợp đồng. Do đó, nghĩa vụ bảo mật các thông tin bí mật được cung cấp trước thời điểm xác lập hợp đồng sẽ không phụ thuộc vào hiệu lực của hợp đồng. Tuy nhiên, cần lưu ý là Bộ luật dân sự không đưa ra định nghĩa về thông tin bí mật cũng như không phải trường hợp nào cũng được quy định về nghĩa vụ bảo mật đối với các thông tin được cung cấp trong giai đoạn thực hiện hợp đồng.
Hạn chế riêng biệt đối với điều khoản bảo mật
Không giống như các điều khoản khác trong hợp đồng, một hạn chế riêng biệt đối với điều khoản bảo mật là hạn chế trong việc áp dụng các chế tài trên thực tế. Để áp dụng chế tài đối với hành vi vi phạm thì bên yêu cầu bảo mật phải chứng minh được hành vi vi phạm của bên có nghĩa vụ bảo mật. Trong bối cảnh việc trao đổi thông tin ngày càng trở nên dễ dàng trên không gian mạng, việc chứng minh hành vi vi phạm của bên có nghĩa vụ đối với điều khoản bảo mật là gần như bất khả thi đối với các doanh nghiệp.
Thậm chí, ngay cả khi có thể chứng minh được hành vi vi phạm của bên có nghĩa vụ bảo mật, thì việc áp dụng chế tài phạt vi phạm hoặc bồi thường thiệt hại cũng là rất khó khăn, bởi lẽ (i) khó có thể xác định thiệt hại thực tế hoặc giá trị phần nghĩa vụ bị vi phạm để xác định mức phạt đối với hành vi vi phạm nghĩa vụ bảo mật; và (ii) điều khoản bảo mật trong hợp đồng thông thường được các bên tinh giản hóa và thiếu đi chế tài khắc phục trong trường hợp một bên vi phạm điều khoản bảo mật. Chính những lý do khách quan và chủ quan này đã làm giảm đáng kể sức nặng của điều khoản bảo mật trong hợp đồng và tạo nhiều rủi ro tiềm ẩn cho doanh nghiệp khi một bên vi phạm nghĩa vụ bảo mật.
Một thỏa thuận bảo mật độc lập là cần thiết!
Từ những lý do trên, doanh nghiệp nên cân nhắc việc tách biệt điều khoản bảo mật ra khỏi hợp đồng. Cụ thể, các bên có thể ký kết thỏa thuận bảo mật thông tin độc lập (a standalone non-disclosure agreement – “NDA”) trước khi tiến hành đàm phán và thực hiện hợp đồng. Một thỏa thuận bảo mật độc lập có thể giúp doanh nghiệp loại bỏ rủi ro về tính độc lập và tính duy trì của điều khoản bảo mật như đã nêu ở trên trong hầu hết trường hợp, kể cả trường hợp hợp đồng bị tuyên vô hiệu. Bởi lẽ lúc này, hiệu lực của nghĩa vụ bảo mật của bên nhận thông tin không bị ràng buộc bởi hợp đồng bị tuyên vô hiệu, mà bởi chính thỏa thuận bảo mật được các bên ký kết độc lập. Thậm chí trong một số trường hợp, thỏa thuận bảo mật và hợp đồng được ký kết có thể được điều chỉnh bởi hai pháp luật khác nhau. Thông thường, thỏa thuận bảo mật sẽ áp dụng pháp luật của nước mà bên cung cấp thông tin có trụ sở. Do đó, tạo thuận lợi cho việc thực thi và giải quyết tranh chấp đối với bên cung cấp thông tin mà không ảnh hưởng đến việc thực hiện hợp đồng còn lại.
[1] Điều 19 Luật Trọng tài thương mại 2010.
[2] Đỗ Văn Đại, Bình luận khoa học những điểm mới của Bộ luật dân sự năm 2015, Nxb Hồng Đức, trang 183.
[3] Khoản 1 Điều 314 Luật Thương mại 2005.
[4] Khoản 2 Điều 387 Bộ luật dân sự 2015.
