Trách nhiệm của ISP đối với hành vi xâm phạm QTG trong môi trường số
Tại Nghị định 17, từ Điều 111 đến Điều 114 quy định về trách nhiệm của ISP trong việc gỡ bỏ hoặc ngăn chặn việc truy cập tới nội dung thông tin số xâm phạm QTG. Các quy định này có nhiều nét tương đồng với thủ tục “Thông báo và gỡ bỏ” trong pháp luật của Mỹ (Điều 512 Luật Bản quyền Thiên niên kỷ Kỹ thuật số (DMCA) năm 1998). Theo đó, ISP phải thực hiện các bước như sau:
Bước 1, ISP có trách nhiệm xây dựng cơ chế tiếp nhận khiếu nại, phản ánh về xâm phạm QTG. Đồng thời, ISP phải thông báo đầu mối liên lạc của cơ quan tiếp nhận khiếu nại, phản ánh về xâm phạm QTG đến cơ quan chuyên môn quản lý nhà nước về QTG thuộc Bộ Văn hóa, Thể thao và Du lịch, đồng thời công khai trên trang thông tin điện tử của mình.
Bước 2, ISP có trách nhiệm gỡ bỏ hoặc ngăn chặn việc truy cập tới nội dung thông tin số khi biết nội dung thông tin số đó xâm phạm QTG thông qua việc nhận được yêu cầu của cơ quan nhà nước có thẩm quyền hoặc hồ sơ báo cáo vi phạm của chủ thể quyền. Để tăng tính kịp thời và nhằm bảo vệ tốt hơn quyền lợi của chủ thể quyền, Nghị định đã bổ sung quy định cho phép chủ thể quyền trực tiếp yêu cầu ISP gỡ bỏ hoặc ngăn chặn việc truy cập tới nội dung thông tin số xâm phạm QTG. Trong trường hợp yêu cầu của chủ thể quyền là không có căn cứ và gây thiệt hại cho ISP hoặc bên có nội dung thông tin bị yêu cầu gỡ bỏ hoặc ngăn chặn thì chủ thể quyền cũng phải chịu trách nhiệm cho hành vi của mình.
Bước 3, ISP có trách nhiệm thông báo cho bên có nội dung thông tin bị yêu cầu gỡ bỏ hoặc ngăn chặn về hành động gỡ bỏ hoặc ngăn chặn việc truy nhập tới nội dung thông tin số đã thực hiện. Bên có nội dung thông tin bị yêu cầu gỡ bỏ hoặc ngăn chặn có quyền gửi thông báo phản đối hợp lệ đến ISP. Sau khi nhận thông báo phản đối hợp lệ này, ISP có trách nhiệm thông báo đến bên có yêu cầu về việc sẽ hủy việc gỡ bỏ hoặc ngăn chặn việc truy cập tới nội dung thông tin số của bên có nội dung thông tin bị yêu cầu gỡ bỏ hoặc ngăn chặn. Nếu bên có yêu cầu không nộp đơn khởi kiện tại tòa án thì ISP tiến hành hủy việc gỡ bỏ hoặc ngăn chặn việc truy cập tới nội dung thông tin số của bên có nội dung thông tin bị yêu cầu gỡ bỏ hoặc ngăn chặn.
Có thể thấy, ISP hiện nay đóng vai trò như những cơ quan thực thi quyền SHTT trên môi trường số. Thay vì thực hiện các thủ tục pháp lý tại cơ quan có thẩm quyền như khởi kiện tại tòa án, yêu cầu cơ quan có thẩm quyền xử phạt vi phạm hành chính, chủ thể quyền có thể gửi thông báo và yêu cầu ISP thực hiện ngay các biện pháp mang tính khẩn cấp bao gồm gỡ bỏ hoặc ngăn chặn việc truy cập nội dung thông tin số bị cáo buộc xâm phạm QTG.
Một số điểm hạn chế
Một là, về cơ quan tiếp nhận khiếu nại, phản ánh về xâm phạm QTG, Nghị định chưa ghi nhận trách nhiệm của ISP trong việc cập nhật và công khai các thông tin liên hệ mới nhất của cơ quan này đến với công chúng một cách nhanh chóng và kịp thời trong trường hợp ISP thay đổi thông tin liên hệ. Trong thực tiễn xét xử của Mỹ, cụ thể là vụ việc Ellison v. Robertson, bị đơn đã thay đổi địa chỉ thư điện tử tiếp nhận các thông báo báo cáo vi phạm được gửi đến mà không thực hiện việc thông báo; vì vậy, Tòa án Mỹ đã đưa ra phán quyết rằng bị đơn không đáp ứng yêu cầu về thủ tục thông báo và gỡ bỏ do không có cơ chế tiếp nhận khiếu nại, phản ánh về xâm phạm QTG một cách hiệu quả, do đó, bị đơn không được hưởng cơ chế “bến cảng an toàn”.
Hai là, về trách nhiệm của ISP trong việc hỗ trợ hoàn thiện bộ hồ sơ báo cáo vi phạm của bên có yêu cầu, DMCA* của Mỹ cho rằng, mặc dù bộ hồ sơ báo cáo vi phạm của chủ thể quyền chưa đáp ứng đầy đủ các yêu cầu mà pháp luật quy định nhưng khi nhận được bộ hồ sơ đó cũng đủ để dấy lên cho ISP sự nghi ngờ về việc tồn tại hành vi xâm phạm QTG. Để đảm bảo quyền và lợi ích hợp pháp của chủ thể quyền, DMCA quy định ISP không được ngay lập tức bỏ qua bộ hồ sơ trên mà có trách nhiệm thông báo đến bên có yêu cầu thông qua các thông tin liên lạc được cung cấp trong hồ sơ về những sai sót và hướng dẫn họ sửa đổi, bổ sung hồ sơ đó theo đúng quy định của pháp luật, để ISP có thể tiến hành hợp lệ thủ tục thông báo và gỡ bỏ. Tại Nghị định 17, trách nhiệm này chưa được đề cập tới.
Ba là, về cơ chế giám sát việc ISP gỡ bỏ hoặc ngăn chặn việc truy cập tới nội dung thông tin số xâm phạm QTG, mặc dù Nghị định 17 đã quy định trách nhiệm của ISP trong việc gỡ bỏ hoặc ngăn chặn việc truy cập tới nội dung thông tin số khi nhận được hồ sơ báo cáo vi phạm hợp lệ từ chủ thể quyền hoặc khi nhận được yêu cầu từ cơ quan nhà nước có thẩm quyền, song vẫn chưa đặt ra cơ chế giám sát hoạt động này.
Bốn là, về vấn đề bên có yêu cầu gửi thông báo lần 2 đến ISP báo cáo về cùng một hành vi xâm phạm QTG do cùng một người sử dụng dịch vụ thực hiện, trong thực tiễn ở Mỹ đã có trường hợp một số chủ thể quyền thay vì khởi kiện tại tòa án sau khi nhận được thông báo từ ISP về việc sẽ hủy việc gỡ bỏ hoặc ngăn chặn việc truy cập tới nội dung thông tin số của bên có nội dung thông tin bị yêu cầu gỡ bỏ hoặc ngăn chặn, họ cố tình tiếp tục gửi đến ISP một bộ hồ sơ khác tương tự báo cáo về cùng một hành vi xâm phạm QTG do cùng một người sử dụng dịch vụ thực hiện; bởi lẽ nếu khởi kiện tại tòa án sẽ tốn rất nhiều thời gian, công sức và tiền bạc, thay vào đó, đánh vào tâm lý sợ mất quyền được hưởng “bến cảng an toàn”, có thể các ISP sẽ nhanh chóng làm theo yêu cầu của chủ thể quyền, bất kể yêu cầu đó là đúng hay sai. Điều này làm ảnh hưởng nghiêm trọng đến quyền và lợi ích hợp pháp của bên có nội dung thông tin bị yêu cầu gỡ bỏ hoặc ngăn chặn. Nghị định 17 chưa giải quyết được vấn đề này.
Năm là, về vấn đề bên có yêu cầu gửi thông báo báo cáo vi phạm trước khi có hành vi xâm phạm QTG thực sự diễn ra, trong những trường hợp này, các thông báo có chức năng giống như cảnh báo về khả năng vi phạm hơn và chủ thể quyền mong muốn rằng, khi nhận được những cảnh báo như vậy, các ISP sẽ thực hiện các biện pháp cần thiết để ngăn các tài liệu được nêu trong cảnh báo tải lên mà không được phép. Tại Nghị định 17, hiệu lực pháp lý của loại thông báo được gửi trước này chưa được đề cập.
Cuối cùng là, về phạm vi áp dụng thủ tục thông báo và gỡ bỏ, trách nhiệm gỡ bỏ hoặc ngăn chặn việc truy cập tới nội dung thông tin số xâm phạm QTG theo Nghị định 17 chỉ mới được điều chỉnh chủ yếu đối với các ISP hoạt động trong phạm vi lãnh thổ của Việt Nam. Đối với các trường hợp máy chủ lưu trữ dữ liệu của trang web vi phạm được đặt bên ngoài phạm vi lãnh thổ của Việt Nam thì chưa thấy Nghị định đề cập.
Một số đề xuất, kiến nghị
Từ những vấn đề nêu trên, tác giả đề xuất một số kiến nghị góp phần hoàn thiện nội dung liên quan trong Nghị định 17, cụ thể như sau:
Một là, Nghị định cần ghi nhận trong trường hợp ISP thay đổi bất kỳ thông tin liên hệ nào của cơ quan tiếp nhận khiếu nại, phản ánh về xâm phạm QTG thì họ có trách nhiệm cập nhật và công khai các thông tin liên hệ mới nhất của cơ quan này đến với công chúng một cách nhanh chóng và kịp thời; nếu không ISP có thể xem là vi phạm trách nhiệm gỡ bỏ hoặc ngăn chặn việc truy cập tới nội dung thông tin số để từ đó không được hưởng cơ chế miễn trách nhiệm.
Hai là, bổ sung trách nhiệm của ISP trong việc thông báo và hướng dẫn cho bên có yêu cầu để sửa đổi, bổ sung bộ hồ sơ báo cáo vi phạm QTG sao cho đáp ứng đầy đủ các yêu cầu theo quy định của pháp luật.
Ba là, Nghị định cũng cần quy định thêm về cơ chế giám sát việc ISP gỡ bỏ hoặc ngăn chặn việc truy cập tới nội dung thông tin số xâm phạm QTG. Việc giám sát này có thể được trao cho chính chủ thể quyền hoặc cơ quan có thẩm quyền thực hiện.
Bốn là, Nghị định nên hạn chế số lần chủ thể quyền có thể gửi bộ hồ sơ báo cáo về cùng một hành vi xâm phạm QTG do cùng một người sử dụng dịch vụ thực hiện.
Năm là, về vấn đề bên có yêu cầu gửi thông báo báo cáo vi phạm trước khi có hành vi xâm phạm QTG thực sự diễn ra thì hiện nay, các tòa án Mỹ đều từ chối thừa nhận tính hợp pháp của loại thông báo này. Nên chăng Nghị định cần có một điều khoản khẳng định về việc này.
Cuối cùng, về phạm vi áp dụng thủ tục thông báo và gỡ bỏ, DMCA của Mỹ cũng chưa có quy định nào điều chỉnh cụ thể về trách nhiệm trong việc gỡ bỏ hoặc ngăn chặn việc truy cập tới nội dung thông tin số xâm phạm QTG của bên thứ 3 đối với các ISP hoạt động ngoài phạm vi lãnh thổ của mình. Tuy nhiên, pháp luật của Ý (Nghị quyết số 680/13/CONS) lại có quy định điều chỉnh cụ thể về nội dung này. Với trường hợp máy chủ lưu trữ dữ liệu của trang web vi phạm thuộc phạm vi lãnh thổ của Ý, Cơ quan quản lý truyền thông (Authority for Communications Guarantees - AGCOM) sẽ yêu cầu ISP xóa nội dung vi phạm hoặc chặn truy cập đến trang web lưu trữ nội dung vi phạm. Với các trường hợp máy chủ lưu trữ dữ liệu của trang web vi phạm nằm ngoài lãnh thổ của Ý, AGCOM sẽ yêu cầu ISP áp dụng các lệnh chặn DNS và các ISP sẽ phải chịu các chi phí phát sinh từ việc áp dụng lệnh chặn này. Cách thức này sẽ tạm thời ngăn chặn được việc truy cập của người dùng đến trang web có nội dung vi phạm, tuy nhiên, sẽ không giải quyết triệt để hành vi vi phạm vì dữ liệu trên trang web vi phạm vẫn còn tồn tại (chỉ cần đổi tên miền thì các đối tượng xâm phạm vẫn có thể trỏ người dùng về địa chỉ IP lưu trữ dữ liệu bị xâm phạm). Dù vậy, các biện pháp của AGCOM cũng đã chứng minh được những hiệu quả nhất định. Việt Nam có thể học tập quy định pháp luật của Ý trong vấn đề này.
*
* *
Mặc dù quy định về trách nhiệm của ISP đối với hành vi xâm phạm QTG trong môi trường số không quá mới mẻ trên thế giới, nhưng đối với hệ thống pháp luật SHTT còn non trẻ như ở Việt Nam, đây lại là một quy định mới và mang tính tiến bộ. Tuy nhiên, khung pháp lý của Việt Nam liên quan đến vấn đề này còn chưa đầy đủ. Việc quy định cụ thể và đầy đủ trách nhiệm pháp lý của ISP là vô cùng cần thiết trong việc thực hiện các cam kết quốc tế và bảo hộ QTG trong môi trường số, giúp chủ thể quyền yên tâm sáng tạo và công chúng cũng được tiếp cận nhiều tác phẩm có giá trị cao.
*Luật bảo vệ quyền tác giả (Digital Millennium Copyright Act - DMCA) của Mỹ.
TÀI LIỆU THAM KHẢO
1. Luật QTG của Mỹ (Đạo luật Bản quyền Thiên niên kỷ Kỹ thuật số - DMCA), https://www.copyright.gov/title17/, truy cập ngày 30/3/2023.
2. Jie Wang (2018), Regulating Hosting ISPs’ Responsibilities for Copyright Infringement: The Freedom to Operate in the US, EU and China, Springer, 272pp.
3. Nguyễn Bích Thảo (2021), “Hoàn thiện Dự thảo Luật sửa đổi, bổ sung một số điều của Luật SHTT về trách nhiệm của các ISP phù hợp với các hiệp định thương mại tự do thế hệ mới”, http://lapphap.vn/Pages/tintuc/tinchitiet.aspx?tintucid=210893, truy cập ngày 30/3/2023.
4. A.C.C. Yen (2000), “Internet Service Provider Liability for Subscriber Copyright Infringement, Enterprise Liability and the First Amendment”, The Georgetown Law Journal, 88, pp.1-57.