Xâm phạm bản quyền trong môi trường số: Giải pháp cho các nhà phát triển công nghệ

XÊM PHAÅM BAÃN QUYÏÌN TRONG MÖI TRÛÚÂNG SÖË: GIAÃI PHAÁP CHO CAÁC NHA PHAÁT TRIÏÍN CÖNG NGHÏå LÊ THỊ THU HÀ* ĐÀO THỊ MAI QUYÊN** Một trong những loại hình xâm phạm bản quyền (XPBQ) phổ biến nhất trong môi trường số hiện nay là thông qua hệ thống chia sẻ ngang bằng (Peer-to-Peer, P2P). Dưới góc độ sở hữu trí tuệ, làm thế nào để giảm XPBQ qua P2P, nhưng đồng thời vẫn khuyến khích các nhà phát triển công nghệ tiếp tục sáng tạo. Bài viết đề cập đến thực tiễn xét xử các hành vi XPBQ công nghệ cao P2P trên thế giới, và một số khuyến nghị cho các nhà phát triển công nghệ. 1. Khái quát về Peer to Peer P2P1 là hệ thống chia sẻ thông tin, theo đó, dữ liệu không cần được lưu trên một máy chủ nhất định, mà chỉ có một máy trạm trung chuyển các thông tin về dữ liệu giữa người sử dụng (user) với nhau. Phần mềm P2P sau khi cài đặt trong máy tính sẽ cho phép người sử dụng máy truy cập ngay lập tức vào các tệp dữ liệu (file) ghi trong tất cả các máy tính nối mạng trên thế giới mà không cần phải thông qua máy chủ, với điều kiện các máy tính đó cũng cài phần mềm P2P. Nhìn từ khía cạnh pháp luật, việc sử dụng hệ thống chia sẻ P2P đặt ra hai vấn đề. Thứ nhất, hệ thống P2P có chứa đựng yếu tố vi phạm bản quyền hay không? Thứ hai, nếu có thì ai sẽ phải chịu trách nhiệm và hình thức pháp lý nào sẽ chi phối các hành vi vi phạm đó?2 Luật của Hoa Kỳ và nhiều nước phương Tây quy định, ngoại lệ một công nghệ không được xem là bất hợp pháp nếu nó có thể được sử dụng cho các hành vi “không phạm luật một cách đáng kể” (non-substantial infringement). Hệ thống P2P có thể là một trong những đối tượng áp dụng của ngoại lệ này, bởi người dùng được phép trao đổi những nội dung hợp pháp như phần mềm miễn phí, phiên bản thử nghiệm, những tác phẩm không đăng ký bản quyền... Tuy nhiên, trên thực tế, hầu hết các trang sử dụng hệ thống P2P đều từng được sử dụng cho mục đích sao chép, trao đổi trái phép các nội dung có bản quyền3. * TS. Giảng viên Khoa Kinh tế và Kinh doanh Quốc tế, Trường Đại học Ngoại thương. ** Trường Đại học Ngoại thương. 1 Một số trường hợp, P2P còn được viết là PtP. 2 ThS. Nguyễn Thị Tuyết, Chia sẻ dữ liệu trong môi trường Internet và các vấn đề liên quan đến tác giả, 8/11/2011, xem tại trang: den-quyen-tac-gia.html (truy cập ngày 20/1/2015). 3 Tlđd. 91NGHIÏN CÛÁULÊÅP PHAÁPSöë 02+03 (306+307) T1+T2/2016 2. Thực tiễn xét xử xâm phạm bản quyền P2P trên thế giới Trong hệ thống P2P, có 4 đối tượng tham gia chính, đó là người sử dụng (end-users), nhà cung cấp dịch vụ (P2P purveyors), nhà cung cấp dịch vụ Internet (ISPs) và những người cung cấp công nghệ hay người viết phần mềm (software developers). Vậy ai là người bị coi là xâm phạm quyền tác giả (XPQTG)? Thực tế cho thấy, ở mỗi quốc gia đều có những cách giải quyết vấn đề khác nhau và ngay trong bản thân mỗi quốc gia thì kết quả giải quyết ở mỗi thời kỳ cũng có những điểm khác biệt4. Điều này sẽ được thể hiện rõ qua việc phân tích một số án lệ điển hình ở hai quốc gia Pháp và Hoa Kỳ, đại diện cho hệ thống Civil Law và Common Law. Các vụ xâm phạm do lỗi của người sử dụng Hầu hết các bản án đầu tiên liên quan đến P2P đều cho rằng, người sử dụng Internet là người chịu trách nhiệm về hành vi XPBQ do sử dụng các phần mềm P2P. Chỉ tính riêng trong năm 2004 và 2005, Hiệp hội các nhà sản xuất băng đĩa Hoa Kỳ (Industry Association of America - RIAA) đã kiện hơn 9 ngàn cá nhân về việc phân phối và sao chép các bài hát của họ qua việc sử dụng phần mềm P2P như Grokster và Morpheus. Các điều tra viên trong lĩnh vực phim truyện và âm nhạc của Hoa Kỳ cũng đã kiện ra toà hơn 400 sinh viên đại học sử dụng mạng tốc độ cao để sao chép các bài hát và phim truyện5. Tuy nhiên, hầu hết những người sử dụng Internet đều cho rằng, họ không biết đến việc phải xin phép bản quyền vì đây chỉ là sự trao đổi dữ liệu giữa các máy tính cho nhau; hoặc đối với người có hiểu biết về công nghệ cũng như luật bản quyền, họ thường viện dẫn đến ngoại lệ sử dụng tự do tác phẩm mà không cần xin phép6... Vậy để có thể kết án được người sử dụng Internet, cần phải đưa ra các bằng chứng về việc sử dụng ngoài mục đích cá nhân như ngoại lệ quy định. Đối với người sử dụng, hai hành vi được xem là căn cứ XPBQ, đó là hành vi tải tệp dữ liệu lên Internet (upload) để chia sẻ tác phẩm với những người truy cập Internet khác có sử dụng phần mềm P2P, và hành vi tải tệp xuống (download) để sử dụng cho các mục đích cá nhân. Hành vi tải tệp lên là hành vi xâm phạm quyền phổ biến tác phẩm7. Còn hành vi tải tệp xuống là hành vi sử dụng tác phẩm khi chưa được sự cho phép của tác giả8. Hành vi tải tệp dữ liệu lên Đối với hành vi tải tệp dữ liệu lên, có lẽ việc kết án tương đối đồng nhất và dễ dàng hơn nhờ vào việc thu thập các chứng cứ đối với hành vi phổ biến tác phẩm mà không có sự cho phép của tác giả. Tuy Hoa Kỳ là nước khởi xướng việc kiện những cá nhân XPBQ, nhưng bản án đầu tiên xử lý người phổ biến tệp dữ liệu được biết đến là ở Pháp, với phán quyết số J185444 của Toà sơ thẩm Montpellier (Pháp) ngày 24/9/1999 trong đó kết án Ông L. D, 4 Tlđd, trang 2. 5 6 Trong Công ước Berne 1971 về bảo hộ các tác phẩm văn học nghệ thuật cũng như pháp luật của hầu hết các quốc gia đều có những điều khoản quy định về việc sử dụng tự do các tác phẩm mà không phải xin phép tác giả trong một số trường hợp như sử dụng nhằm mục đích nghiên cứu khoa học, giảng dạy của cá nhân, lưu trữ bản sao nhằm mục đích nghiên cứu (Điều 9, điều 10 – Công ước Berne và Điều 25 - Luật Sở hữu trí tuệ Việt Nam 2005) 7 Công ước Berne 1971 cho phép các tác giả độc quyền phổ biến các tác phẩm của mình tới công chúng (Điều 11Bis, Công ước Berne). Luật của các quốc gia khác cũng có những điều khoản tương tự như vậy (Luật Sở hữu trí tuệ Việt Nam năm 2005, điểm đ khoản 1 đĐiều 20), mục 1 khoản đ). 8 Công ước Berne 1971, , khoản 1 điều Điều 9, khoản 1. 92 NGHIÏN CÛÁULÊÅP PHAÁP Söë 02+03 (306+307) T1+T2/2016 THÛÅC TIÏÎN PHAÁP LUÊÅT công dân Pháp, đã phổ biến các bản ghi âm, ghi hình mà không có sự cho phép của tác giả. Toà án đã cho rằng, “đó là hành vi XPQTG theo Điều L.335-3 Bộ luật Sở hữu trí tuệ Pháp, trong đó quy định rằng việc sao chép hoặc phổ biến tác phẩm trí tuệ mà không tôn trọng quyền tác giả thì được coi là hành vi XPQTG”9. Phán quyết gần đây nhất liên quan đến việc tải nhạc lên là của Tòa phúc thẩm Paris ngày 15/05/2007 kết án một giáo viên sử dụng Internet tải lên mạng hơn 3.000 tệp dữ liệu MP3 mà không được phép của các nhà sản xuất hợp pháp. Trước đó, Tòa sơ thẩm đã tuyên người này vô tội, trên cơ sở áp dụng ngoại lệ là sao chép để sử dụng riêng. Tuy nhiên, Tòa phúc thẩm cho rằng ngoại lệ “sao chép để sử dụng riêng” không thể áp dụng rộng rãi hơn nữa, bởi vì trái với quy định tại các Điều L 122-5 và L 211-3 của Bộ luật Sở hữu trí tuệ Pháp, việc sao chép mà người sử dụng Internet tiến hành bằng cách tải xuống máy tính của mình hàng nghìn tệp dữ liệu bất hợp pháp để sau đó, cho những người khác sử dụng thông qua một phần mềm chia sẻ dữ liệu, không thể được coi là sao chép để sử dụng riêng mà phải coi là sao chép nhằm mục đích “cho nhiều người sử dụng”10. Tòa phúc thẩm tuyên buộc đương sự phải bồi thường € 1600 cho các công ty sản xuất đã bị thiệt hại vì bị XPQTG, đồng thời đương sự còn bị phạt tiền € 1000 nhưng cho nộp sau11. Vụ án Apocalypse Production Crew là vụ về XPBQ qua P2P mà Hoa Kỳ đã áp dụng biện pháp hình sự mạnh tay. Thành lập vào năm 1997, Apocalypse Production Crew là tổ chức ăn cắp nhạc bản quyền lớn nhất tại Hoa Kỳ. Từ thời điểm được thành lập cho tới khi bị lực lượng chức năng phát hiện hồi đầu năm 2004, băng nhóm tội phạm này đã ăn cắp và phát tán bất hợp pháp 8.142 sản phẩm âm nhạc12, gây thiệt hại nghiêm trọng cho nền công nghiệp ghi âm Hoa Kỳ. Thành viên thứ 15 của tổ chức này, Barry Gitarts, 25 tuổi, đã bị Tòa án bang Virginia kết tội vì đã tham gia vào các hoạt động ăn cắp và phát tán các sản phẩm còn chưa được phát hành ra thị trường. Cụ thể, Gitarts bị cáo buộc đã đứng ra chi trả mức phí để duy trì hoạt động và vận hành máy chủ cho tổ chức13. Theo đó, mức phạt mà thành viên này phải chịu là 5 năm tù giam và khoản phạt $250.000, đồng thời phải trả lại toàn bộ sản phẩm đã ăn cắp. Trước đó, 14 thành viên của tổ chức này đều đã bị kết án. Mức phạt đối với tổ chức này đã thể hiện thái độ cứng rắn của Tòa án Hoa Kỳ đối với các loại tội phạm XPBQ qua Internet đã và đang diễn biến ngày càng phức tạp. Hành vi tải tệp dữ liệu xuống Đối với hành vi tải dữ liệu xuống, việc xử lý là khó khăn hơn, bởi vì người sử dụng thường viện dẫn quyền được sao chép để sử dụng riêng. Như vậy, căn cứ vào quy định ngoại lệ này, người sử dụng Internet thường tự bào chữa trước tòa rằng họ tải tác phẩm xuống là để sử dụng vào mục đích cá nhân. Vì vậy, để có cơ sở xác định hành vi XPQTG, Toà án phải đưa ra được các chứng cứ về việc sử dụng tác phẩm ngoài mục đích cá nhân. Điều này hoàn toàn không phải lúc nào cũng thực hiện được. Tháng 2/2003, Liên đoàn Quốc gia các 9 TGI Montpellier, 24 septembre 1999, 10 CA Paris 15 mai 2007, xem 11 12 Sharon Gaudin, US convicts 15th in largest music piracy case, ngày 17/5/2008, xem tại trang: (truy cập ngày 25/9/2014). 13 Tldd. 93NGHIÏN CÛÁULÊÅP PHAÁPSöë 02+03 (306+307) T1+T2/2016 nhà sản xuất phim Pháp đã quyết định khởi kiện Aurelien, một sinh viên nội trú Pháp về hành vi sử dụng trái phép các tác phẩm có bản quyền sau khi lục soát và tìm thấy trong phòng của sinh viên này 488 đĩa CD Rom, ghi lại các tác phẩm điện ảnh, âm nhạc được tải từ mạng Internet. Sinh viên này viện dẫn quyền được sao chép để sử dụng vào mục đích cá nhân. Tòa án sơ thẩm Rodez đã xử trắng án cho Aurelien với lập luận “Bị cáo khai nhận đã tiến hành sao chép chỉ để sử dụng vào mục đích cá nhân. Không có bằng chứng nào cho thấy bị cáo đã phổ biến bản sao chép đến nhiều người. Bị cáo chỉ thừa nhận đã xem một trong số các bản sao chép cùng với một vài người bạn và đã cho một vài người bạn khác mượn đĩa CD Rom. Những tình tiết đó chưa đủ căn cứ để khẳng định rằng các bản sao đã được sử dụng ngoài mục đích cá nhân theo quy định của Bộ luật về sở hữu trí tuệ”14. Toà phúc thẩm Montpellier cũng đồng ý với tuyên bố của Toà sơ thẩm với lý do sinh viên này chỉ sao chép tác phẩm để sử dụng vào mục đích cá nhân15. Không đồng tình với phán quyết này, Liên đoàn Quốc gia các nhà sản xuất phim Pháp đã quyết định đưa vụ việc lên Toà tối cao Pháp. Toà tối cao Pháp cho rằng Toà phúc thẩm Montpellier đã không xem xét đến “tính hợp pháp của tác phẩm nguồn”16. Tòa tối cao cho rằng cách giải quyết như vậy là không đúng và đã chuyển vụ việc cho Tòa Phúc thẩm Aix-en-Provence xét xử lại. Toà Phúc thẩm Aix-en-Provence đã kết tội bị cáo vì hành vi sao chép 488 bộ phim. Tuy nhiên, kết luận của Toà Phúc thẩm Aix- en-Provence lại không dựa trên tính hợp pháp của tác phẩm nguồn mà căn cứ vào tình tiết bị cáo đã cho bạn bè mượn 17 đĩa. Như vậy, hành vi bị xử lý là hành vi chia sẻ bản sao cho người khác, vượt ra khỏi khuôn khổ sử dụng vào mục đích cá nhân. Các vụ kiện XPBQ sau này liên quan đến vấn đề sử dụng vào mục đích cá nhân đã cho thấy rằng, ngoại lệ này chỉ có thể được sử dụng làm căn cứ để bào chữa khi bị truy tố về tội XPQTG chứ không thể cấu thành một quyền chủ quan để viện dẫn làm căn cứ cho một yêu cầu chính17. Các vụ xâm phạm do lỗi của nhà cung cấp dịch vụ P2P, người cung cấp phần mềm và thiết bị công nghệ cao Tại Hoa Kỳ, các công ty kinh doanh âm nhạc và phim ảnh không thành công lắm trong việc kiện những cá nhân sử dụng dịch vụ, đã hướng tới việc quy trách nhiệm cho các nhà cung cấp dịch vụ P2P. Tuy nhiên, nhà cung cấp dịch vụ luôn đưa ra lý do là họ không lưu trữ các dữ liệu trên máy mà chỉ lưu danh sách các tệp dữ liệu tại thư mục trung tâm, do đó, họ không liên quan trực tiếp đến việc sử dụng các tệp thông tin trái phép của những người sử dụng P2P. Phán quyết của Tòa phúc thẩm liên bang San Francisco về việc XPBQ của công ty cung cấp phần mềm P2P Napster đã khiến cho các công ty cung cấp dịch vụ này phải thay đổi cách thức hoạt động. 14 TGI de Rodez, xem 15 CA de Montpellier, 10 mai 2005, xem 16 Tính hợp pháp của tác phẩm nguồn: l’origine licite de la source utilisée. Như đã nói ở trên, cho đến trước thời điểm bản án của Tòa án tối cao được tuyên, các hành vi bị kết án chủ yếu là hành vi phổ biến tác phẩm ra công chúng (upload), còn hành vi tải xuống thường không bị kết án với lý do sao chép để sử dụng vào mục đích cá nhân. Đối với hành vi tải lên, “tính hợp pháp của tác phẩm nguồn”, được xem xét. 17 Bản án Mulholland-Drive, xem 94 NGHIÏN CÛÁULÊÅP PHAÁP Söë 02+03 (306+307) T1+T2/2016 THÛÅC TIÏÎN PHAÁP LUÊÅT Vụ Napster là vụ án quan trọng đầu tiên liên quan đến việc xử lý nhà cung cấp dịch vụ P2P về trách nhiệm liên quan đến việc phổ biến tác phẩm âm nhạc trên mạng. Tháng 1/1999, hai sinh viên của Hoa Kỳ đã sáng tạo ra một chương trình chia sẻ tệp (file- sharing program), cho phép trao đổi các tệp âm nhạc ghi dưới dạng MP3. Ngay lập tức công nghệ sao chép này đã nhanh chóng truyền đi khắp nơi và mọi loại nhạc đều có thể tải về từ internet mà hầu như không cần xin phép bản quyền. Vào thời đỉnh cao, Napster có khoảng 70 triệu người sử dụng, với tổng số khoảng 2.790 tỷ bài hát được tải xuống XPBQ, chiếm 87% tổng số tệp nhạc được chia sẻ qua Napster18. Tháng 12/1999, ngành công nghiệp âm nhạc Hoa Kỳ RIAA đã quyết định khởi kiện Napster về hành vi XPQTG sau nhiều lần cảnh báo Napster về tình trạng sao chép các tệp nhạc của những người sử dụng Napster. Không bằng lòng với phán quyết của Tòa sơ thẩm về việc xử trắng án cho Napster, ngành công nghiệp âm nhạc Hoa Kỳ quyết định gửi đơn lên Tòa phúc thẩm San Francisco. Ngày 12/02/2001, Tòa phúc thẩm San Francisco bác bỏ kết quả xét xử của phiên sơ thẩm đồng thời bác bỏ bào chữa của Napster rằng việc sử dụng hệ thống P2P là hợp lý (fair use) và nhận định rằng Napster đã đồng phạm tội19 với người sử dụng Internet và buộc Công công ty này phải chấm dứt hành vi trao đổi tệp âm nhạc MP3. Dưới góc độ quyền tác giả, đôi khi người xâm phạm lại là những người chỉ tham gia một cách gián tiếp thực hiện hành vi xâm phạm. Có ba hình thức xâm phạm: xúi giục, sai khiến (inducement), đồng phạm (contributory infringement) và trách nhiệm gián tiếp (vicarious liability). Xúi giục, sai khiến (inducement) Tháng 6/2005, trong vụ MGM v. Grokster, 125 S.Ct. 2764 (2005), Tòa án tối cao Hoa Kỳ đã công bố một hình thức trách nhiệm pháp lý thứ cấp mới, theo đó: “Người nào phân phối thiết bị mà việc sử dụng thiết bị đó thúc đẩy việc vi phạm bản quyền, [...], phải chịu trách nhiệm về các hành vi xâm phạm do các bên thứ ba gây ra”. Để quy vào hình thức xúi giục hay sai khiến, chủ sở hữu quyền tác giả phải chứng minh mỗi yếu tố sau đây: Xâm phạm trực tiếp (Direct direct Infringementinfringement); Hành vi khẳng định (affirmative act); Ý định (Intentintent). Đồng phạm (Contributory contributory infringement) Để chứng minh một người có trách nhiệm liên đới trong XPQTG, chủ sở hữu quyền tác giả phải chứng minh: Xâm phạm trực tiếp (Direct Infringement); Đã biết (Knowledge): Người bị cáo buộc là đồng phạm đã biết về việc xâm phạm trực tiếp hoặc ít nhất cũng có một số thông tin cụ thể về hành vi xâm phạm thực tế; Đóng góp vật chất (Material contribution). Như vậy, các tổ chức phát triển công nghệ cũng chịu trách nhiệm về các hành vi trái pháp luật của người dùng cùng những người thực hiện các công cụ có mục đích chung. Tại Hoa Kỳ, ban đầu, toà án cho rằng các nhà sản xuất phần mềm không phải chịu trách nhiệm gì đối với các hành động của người sử dụng, bởi các phần mềm được viết ra không phải nhằm mục đích cho việc XPBQ. Chính vì vậy, một số công ty truyền thông như Hiệp hội ghi âm Hoa Kỳ đã chọn phương án mềm dẻo bằng cách gửi thông điệp cho những tác giả phần mềm “Chúng tôi biết rõ bạn là ai và chúng tôi khuyến 18 Micheal Blakely, Digital Issues, Queen Mary, UniversityofLondon. 19 Điều 980(a) Bộ luật dân sự California (California Civil Code),). 95NGHIÏN CÛÁULÊÅP PHAÁPSöë 02+03 (306+307) T1+T2/2016 khích các bạn nên dừng việc đang làm”20. Tuy nhiên, các phán quyết của Toà án tối cao mới đây đã tạo một bước ngoặt quan trọng trong thực tiễn xét xử các vụ XPBQ. Trách nhiệm của nhà cung cấp phần mềm hoặc thiết bị công nghệ cao được xem xét khi những nhà cung cấp phần mềm có khả năng bị lạm dụng cho việc XPBQ. Điều đó có nghĩa là nếu phần mềm đó được viết ra chủ yếu để dùng cho các việc không XPBQ (substantial non-infringing uses - SNIUs)21, thì khi đó các nhà cung cấp phần mềm sẽ không bị truy cứu trách nhiệm. Trong trường hợp ngược lại, nhà cung cấp phần mềm phải chịu trách nhiệm liên đới về hành vi XPBQ của người sử dụng. Công ty Grokster và Streamcast Networks, thiết lập giao diện trao đổi P2P cho phần mềm Morpheus, giúp cho hàng triệu người sử dụng Internet trên khắp thế giới có thể chia sẻ với nhau các bản nhạc hoặc các bộ phim, mà không phải tốn tiền mua. Hai mươi tám đại công ty hoạt động trong lĩnh vực truyền thông như là MGM và Disney đã khởi kiện Grokster trước Tòa án quận trung tâm bang California (Hoa Kỳ) vì họ lo sợ rằng các cuốn phim và các đĩa hát mà họ sản xuất được sao chép một cách miễn phí, trong lúc kỹ nghệ giải trí và các nghệ sĩ không được hưởng một đồng xu nào. Grokster đã viện dẫn đến điều khoản SNIUs (substantial non-infringing uses) - việc sử dụng phần mềm này cho các hoạt động nghiên cứu khác ngoài việc sao chép băng đĩa hát và họ đã đưa ra các nghiên cứu khoa học được thực hiện dựa trên ứng dụng phần mềm của họ. Grokster cũng đã viện dẫn đến vụ Betamax năm 1984 giữa Universal Studio kiện Sony. Đầu những năm 80, Sony sản xuất ra một loại thiết bị có tên Betamax, có thể dùng để chép lại các phim truyền qua TV. Universal Studio kiện Sony bán sản phẩm dùng để XPBQ phim. Tòa án tối cao Hoa Kỳ phán quyết rằng Betamax có SNIUs và các công ty giải trí của Hoa Kỳ đã thua kiện. Tại quyết định ngày 25/04/2003, Tòa án bang Californie đã bác đơn kiện của các nhà sản xuất băng đĩa và cho rằng Grokster cũng giống như các doanh nghiệp bán máy ghi âm, ghi hình hoặc máy photocopy và cả hai loại máy này đều có thể được sử dụng để thực hiện hành vi XPBQ. Do vậy, các công ty cung cấp dịch vụ P2P này không phải chịu trách nhiệm về hành vi XPQTG do người sử dụng thực hiện. Không đồng tình với quyết định của Tòa án bang Californie, các nhà sản xuất băng đĩa đã kháng cáo phúc thẩm quyết định này lên Tòa án tối cao Hoa Kỳ. Phán quyết của Tòa án tối cao Hoa Kỳ ngày 27/06/05 đã kết luận Grokster XPBQ do Morpheus và Grokster được giới thiệu là các biện pháp thay thế cho tường lửa Napster khi người sử dụng Napster bị từ chối. Các công ty khai thác các phần mềm này đã không có cố gắng nào để hạn chế hành vi xâm phạm và đã thu được nhiều lợi nhuận từ việc bán quảng cáo trên trang web của mình khi sử dụng các dịch vụ của công ty. Trong phán quyết này, Tòa án tối cao đã đưa ra nguyên tắc về hành vi khuyến khích (inducement rule), theo đó người nào phổ biến một vật trên cơ sở khuyến khích sử dụng vật đó trong khi vật này XPQTG, một cách rõ ràng hoặc bằng các biện pháp góp phần đáng kể vào hành vi xâm phạm đó, thì 20 Tải phim và nhạc bất hợp pháp qua Internet, xem 21 96 NGHIÏN CÛÁULÊÅP PHAÁP Söë 02+03 (306+307) T1+T2/2016 THÛÅC TIÏÎN PHAÁP LUÊÅT phải chịu trách nhiệm về hành vi XPQTG do người thứ ba thực hiện22. Trách nhiệm gián tiếp (vicarious liability) Trách nhiệm gián tiếp có nguồn gốc từ cùng một nguyên tắc pháp lý là người chủ phải chịu trách nhiệm về các hành động của nhân viên mình. Trách nhiệm gián tiếp áp dụng khi bị đơn có quyền và có khả năng giám sát người xâm phạm trực tiếp và cũng có lợi ích tài chính trực tiếp trong các hoạt động của người xâm phạm. Để áp dụng trách nhiệm gián tiếp, một chủ sở hữu quyền tác giả phải chứng minh: Xâm phạm trực tiếp (Direct Infringement); Quyền và khả năng kiểm soát (Right and Ability to Control): Người bị coi là xâm phạm gián tiếp có quyền và khả năng kiểm soát, giám sát các hành vi xâm phạm trực tiếp; Có lợi ích tài chính trực tiếp (Direct Financial Benefit). Việc quy định trách nhiệm gián tiếp tạo động lực mạnh mẽ để nhà cung cấp theo dõi hành vi của người dùng. Trong vụ Napster, tòa cho rằng “quyền giám sát phải được thực hiện ở mức cao nhất. Quay mặt làm ngơ khi phát hiện hành vi vi phạm, vì mục tiêu lợi nhuận vẫn phải chịu trách nhiệm”. Ngoài ra, tòa án còn tuyên bố rằng, trường hợp Betamax không áp dụng trách nhiệm gián tiếp. Theo đó, nếu bạn kiểm soát, và có lợi ích tài chính từ xâm phạm trực tiếp, thì không được coi là chủ yếu để dùng cho các việc không XPBQ SNIUs. Các công ty trong ngành công nghiệp giải trí đã lập luận rằng, họ không thành công trong việc thực hiện “lọc” công nghệ (ví dụ, các công nghệ có thể xác định được nội dung không được quyền chia sẻ) liệu có coi là thiết lập việc “kiểm soát” cho mục đích trách nhiệm gián tiếp? Nói cách khác, các công ty đã thiết kế lại công nghệ của mình để kiểm soát hay giảm thiểu việc sử dụng vi phạm, nhưng không thành công, liệu có được coi là gián tiếp chịu trách nhiệm. Tuy nhiên, các tòa án vẫn không chấp nhận lập luận này. Ví dụ, Tòa án tối cao trong vụ MGM v. Grokster lưu ý việc các công ty không thành công trong việc thiết kế thêm bộ lọc công nghệ có thể được coi là bằng chứng về “ý định - intent” trong hành vi sai khiến. 3. Các giải pháp nhằm hạn chế xâm phạm bản quyền qua P2P Biện pháp kỹ thuật Có hai biện pháp tự vệ phổ biến vẫn thường được sử dụng bởi các chủ thể quyền hiện nay là mã hóa (encryption) và thủy vân số (digital watermarking). Trên thực tế, đây chính là hai biện pháp kỹ thuật thông dụng giúp chủ sở hữu quyền tác giả thực thi quản lý quyền kỹ thuật số (digital rights management - DRM23). Trên thực tế, các chủ sở hữu quyền có xu hướng kết hợp cả thủy vân số và mã hóa nhằm tối ưu hóa việc bảo vệ bản quyền đối với các tác phẩm trên mạng Internet. Tuy nhiên, không thể phủ nhận những rào cản về mặt công nghệ vừa là thách thức vừa là động lực thôi thúc cho sự nảy sinh của những công nghệ “bẻ khóa”, tiếp tục đe dọa tới quyền lợi của các chủ sở hữu bản quyền, đặc biệt trong môi trường chia sẻ dữ liệu tự do P2P. Khi việc kiểm soát trở nên khó khăn hơn, bên nắm giữ quyền cũng chủ động tiến hành những biện pháp mềm mỏng mang tính lâu dài, tác động trực tiếp tới ý thức của người dùng mạng. 22 23 DRM liên quan đến việc kiểm soát và bảo vệ quyền sở hữu tài sản trí tuệ số (nội dung), gồm tài liệu, hình ảnh, video và âm thanh. DRM hạn chế những gì người dùng có thể làm với nội dung này cho dù họ là chủ sở hữu. 97NGHIÏN CÛÁULÊÅP PHAÁPSöë 02+03 (306+307) T1+T2/2016 Biện pháp giáo dục Chương trình giáo dục (Educational program) Trong những năm gần đây, ngành công nghiệp giải trí dành nhiều quan tâm hơn tới vấn đề giáo dục cộng đồng về luật bản quyền trong môi trường số. Đơn cử như việc Liên minh phần mềm doanh nghiệp (BSA) tiến hành một chiến dịch gồm những đoạn thông báo ngắn nhưng liên tục trên radio, chủ yếu nhắm vào đối tượng những người sử dụng phần mềm trong các cơ quan, đoàn thể (ở các công ty nhà nước và tư nhân)24. Hiệp hội ghi âm Hoa Kỳ đã thành lập một website có tên “Byte Me” với mục đích ngăn chặn việc phát tán những bản sao bất hợp pháp của các bài hát phổ biến ở định dạng MP325. Ngoài ra, các tổ chức trong nền công nghiệp giải trí nước này cũng gửi hàng ngàn lá thư cảnh báo về việc vi phạm tới các trường học và doanh nghiệp, cùng với đó, các nghệ sỹ nổi tiếng như Dixie Chicks và Missy Elliot cũng tham gia chiến dịch bằng cách lên sóng truyền hình MTV và BET nhằm bày tỏ mối quan tâm trước vấn đề bản quyền trên Internet26. Thêm vào đó, xuyên suốt lễ trao giải GRAMMY 2004, Viện Thu âm (Recording Academy) cũng khởi xướng một chiến dịch lớn để giáo dục công chúng, trong đó có việc thành lập website whatsthedownload.com, những thông báo được in và phát trên dịch vụ radio công cộng, các nhóm tiên phong cộng đồng và các hoạt động bán lẻ27. Kể từ tháng 9/2003, ngành công nghiệp giải trí cũng áp dụng một chiến lược giáo dục cộng đồng về luật bản quyền trên Internet bằng việc khởi kiện liên tục (mass litigation)28. Tính tới đầu năm 2011, theo thống kê, riêng tại Hoa Kỳ đã có tới 100.000 vụ kiện XPBQ liên quan đến các tổ chức và cá nhân bị nghi ngờ phát tán dữ liệu bất hợp pháp thông qua hệ thống P2P29. Nguyên Chủ tịch Hiệp hội ghi âm Hoa Kỳ, Cary Sherman, đã khẳng định rằng, các vụ khởi kiện là phương thức giáo dục hiệu quả30. Trên thực tế, số vụ kiện vi phạm bản quyền trên Internet diễn ra tỷ lệ nghịch với số lượng file được chia sẻ bất hợp pháp qua P2P31 song hiệu quả giáo dục về mặt tư tưởng, nhận thức của các vụ kiện vẫn còn là vấn đề gây nhiều tranh cãi32. Cấp phép (Licensing) Một phương pháp quan trọng trong việc tự bảo vệ của các chủ sở hữu quyền tác giả được áp dụng trong thời gian gần đây đó là cấp phép (licensing). Điển hình là trong 24 Computer Science and Telecommunications Board of National Research Council, ngày 24/01/2000, The Digital Dilemma: Intellectual Property in Information Age, 1st ed., National Academies Press, tr. 308; 25 Tldd. 26 Entertainment Industry Widens War, USA Today, ngày 13/02/2003, xem tại trang: tech/news/2003-02-13-piracy-side_x.htm (truy cập ngày 25/09/2014). 27 Press Release, Recording Academy, “What’s the Download” Consumer Education Campaign Addressing the Value of Paying for Music Unveiled at 46th Annual Grammy Award, ngày 08/02/2004, xem tại trang: word_docs/Whats_The_Download_Launch_Press_Release.doc (truy cập ngày 25/9/2014). 28 Peter K.Yu, The Escalating Copyright Wars. Hofstra Law Review, Vol. 32, từ pptrang. 907 đến trang -951, 2004, trang 921, xem tại trang: (truy cập ngày 25/9/2014). 29 Xem thêm tại trang: (truy cập ngày 25/9/2014). 30 Benny Evangelista, Online Music Finally Starts to Rock ‘n’ Roll, S.F.Chron., ngày 29/12/2003, xem tại trang: gate.com/business/article/Online-music-finally-starts-to-rock-n-roll-2524443.php (truy cập ngày 25/9/2014). 31 Peter K.Yu, The Escalating Copyright Wars, Tldd, trang 921. 32 Tldd, n.94. 98 NGHIÏN CÛÁULÊÅP PHAÁP Söë 02+03 (306+307) T1+T2/2016 THÛÅC TIÏÎN PHAÁP LUÊÅT tháng 4/2003, Apple Computer đã tiến hành loại hình dịch vụ nhạc số tiên tiến có tên iTunes Music Store; theo đó, Apple sẽ cung cấp dịch vụ cho phép tải về các bài hát đơn/cả album nhạc từ năm hãng thu âm lớn (Warner, BMG, EMI, Sony Music và Universal) với mức phí 99 cent mỗi bài hoặc $9.99 mỗi album33. Đây là mức phí rất phải chăng, chấp nhận được với đại đa số người dùng, đồng thời giúp các công ty thu âm vừa bảo vệ được bản quyền vừa kiếm doanh thu từ sản phẩm của mình. Có thể nói, cấp phép sử dụng các sản phẩm có bản quyền là biện pháp tương đối hữu hiệu và dung hòa được lợi ích các bên. Một mặt, cấp phép sử dụng dịch vụ như iTunes và Napster chính là hình thức hợp pháp hóa đối với các website hoạt động dựa trên mạng chia sẻ P2P trước đây (KaZaA, Napster, Grokster). Mặt khác, loại hình dịch vụ này vừa nâng cao ý thức của người dùng về bản quyền trong Internet vừa tạo cho họ sự yên tâm và thoải mái khi chắc chắn về nguồn gốc của những sản phẩm được bảo hộ trên mạng. 4. Khuyến nghị cho các nhà phát triển công nghệ P2P Không lưu trữ hoặc tạo ra các bản sao Đây là nguyên tắc cơ bản nhất và cần được tuyệt đối tuân thủ để hạn chế tối đa việc liên quan tới những cáo buộc của các chủ thể quyền. Về lý thuyết, điều này không hẳn là vấn đề đáng ngại đối với các nhà sáng lập công nghệ bởi hệ thống P2P được xây dựng theo nguyên tắc chia sẻ file giữa người dùng mà không cần thông qua máy chủ. Tuy nhiên, việc lưu trữ trong bộ nhớ máy tính hoặc những hành vi tương tự cần được cân nhắc. Nếu nhà sáng lập công nghệ tạo ra hoặc phân phối những bản sao bất hợp pháp (ngay cả khi chỉ là trên RAM máy tính) thì họ đều có khả năng bị quy trách nhiệm cho hành vi xâm phạm gián tiếp. Trong trường hợp đó, bên nguyên đơn không cần thiết phải chứng minh hành vi khẳng định (affirmative act), ý định (intent), kiểm soát (control), đã biết (knowledge), lợi ích về mặt kinh tế (financial benefit) hoặc đóng góp về mặt vật chất (material contribution), việc bản sao được tự động lưu sẵn trên thiết bị đã là minh chứng rõ ràng nhất cho trách nhiệm liên đới của người phát triển hệ thống P2P. Không khuyến khích và tạo điều kiện cho những hành vi xâm phạm quyền Sau phán quyết của Tòa án Tối cao trong vụ Grokster, những nhà phát triển công nghệ dường như cẩn trọng hơn đối với bất cứ hành vi nào có nguy cơ bị kết luận là xúi giục việc sử dụng bất hợp pháp các ứng dụng chia sẻ tệp dữ liệu. Việc quy định trách nhiệm với các hành vi xúi giục dựa trên sự xem xét kết hợp hai yếu tố hành vi khẳng định (affirmative) và ý định (intent) khuyến khích việc xâm phạm quyền. Trên thực tế, đối với các nhà sáng tạo công nghệ, việc chứng minh không phải là hành vi cố ý là điều tương đối khó khăn bởi ý định được xác định dựa trên những bằng chứng gián tiếp (circumstantial evidence); cụ thể hơn, những bằng chứng này có thể bao gồm thư điện tử, tin nhắn hỗ trợ khách hàng, các đoạn hội thoại, truyền thông, tiếp thị Nói cách khác, thông thường, các nhà sáng lập công nghệ sẽ vấp phải khá nhiều cản trở khi đối mặt với câu hỏi về “ý định” bởi việc dò đoán phán xét của Tòa trong nhiều trường hợp là bất khả thi. Tuy nhiên, họ vẫn có khả năng kiểm soát tình hình khi xét tới các hành vi khẳng định khuyến khích việc xâm phạm. Theo đó, những người phát triển hệ thống P2P phải phòng tránh tất cả những hoạt động có nguy 33 Laurie J.Flynn, Apple offers music downloads with unique pricing, New York Times, ngày 29/4/2003. 99NGHIÏN CÛÁULÊÅP PHAÁPSöë 02+03 (306+307) T1+T2/2016 cơ chứng minh cho hành vi khẳng định khích lệ vi phạm quyền. Những hoạt động này có thể bao gồm: - Thiết kế phương tiện tiếp thị và quảng bá (website, bài quảng cáo, thông cáo báo chí, newsletter, các đường link dẫn tới ý kiến của bên thứ ba hoặc văn bằng chứng nhận); - Cung cấp hướng dẫn cho người sử dụng (ảnh chụp màn hình, FAQs, hỗ trợ khách hàng qua email, chat hoặc các bản tin vắn); Cũng cần lưu ý thêm, trong vụ án Napster, Tòa cũng đã kết luận rằng sự nỗ lực trong việc thu hút người sử dụng P2P, đối tượng được cho là trực tiếp vi phạm, cũng có thể cấu thành một hành vi khẳng định khuyến khích việc vi phạm. Hay như trong trường hợp của Grokster, Tòa cũng tuyên bố việc gửi các newsletter tới các trang báo đưa tin từng đề cập tới bất cứ một sự sử dụng trái phép nội dung được bảo hộ bản quyền nào cũng đều có khả năng là hành vi khẳng định với mục đích xúi giục việc xâm phạm. Chính bởi vậy, những nhà sáng lập P2P cần đặc biệt cẩn trọng khi phổ biến, hosting hoặc tiếp nhận bất cứ một bài viết của bên thứ ba về hoạt động xâm phạm quyền. Lựa chọn kiểm soát toàn bộ hoặc không kiểm soát Từ những phán quyết gần đây về trách nhiệm gián tiếp đối với các hành vi XPBQ, có thể thấy những nhà phát triển công nghệ đã, đang và sẽ phải lựa chọn sáng tạo theo hai hướng: một là xây dựng một hệ thống cho phép việc kiểm soát gắt gao toàn bộ hoạt động của những người sử dụng trực tiếp (end-user); hai là xây dựng hệ thống mà khiến cho việc kiểm soát nói trên là bất khả thi. Gợi ý này dựa trên cơ sở về việc xác định một hành vi đồng phạm (contributary infringement) khi đối tượng, trong trường hợp này là các nhà sáng lập công nghệ, đã biết (knowledge) hoặc có đóng góp về mặt vật chất (materially contribute) cho hoạt động xâm phạm. Tuy vậy, vấn đề gây tranh cãi chủ yếu liên quan tới hành vi đồng phạm trong các vụ án P2P gần đây là vấn đề “đã biết”, khi mà chủ thể quyền đưa ra hàng loạt những thông báo về việc vi phạm đã được gửi tới những nhà phát triển phần mềm nhằm tạo ra chứng cứ “đã biết”, gây bất lợi cho người sáng tạo công nghệ. Trách nhiệm gián tiếp (vicarious liability) cũng quy định rằng, phía nguyên đơn phải chứng minh bên bị đơn có khả năng kiểm soát (control) và nhận được lợi ích (benefit) từ hoạt động xâm phạm của người dùng. Vấn đề “lợi ích” thường khá khó có thể bị chối bỏ, trong nhiều vụ án P2P, miễn là phần mềm cho phép việc chia sẻ những nội dung vi phạm, khuyến khích người dùng vi phạm là đã đủ cấu thành “lợi ích”, dẫn đến việc quy kết trách nhiệm cho các nhà sáng lập phần mềm. Như vậy, có thể thấy yếu tố “kiểm soát” thường được đặt lên hàng đầu trong các cuộc kiện tụng bản quyền P2P. Để hạn chế tối đa việc liên đới trách nhiệm gián tiếp trong các vụ kiện này, nhà phát triển hệ thống P2P được khuyến khích thiết lập một cấu trúc ngăn chặn tất cả việc kiểm soát các hoạt động của người sử dụng trực tiếp phần mềm này. Bán sản phẩm phần mềm riêng biệt thay vì cung cấp dịch vụ lâu dài Có thể nói, trách nhiệm gián tiếp là một trong những nguy cơ dễ xảy đến nhất đối với các nhà sáng lập công nghệ một khi hệ thống P2P được đưa lên bàn tranh tụng. Phía chủ thể quyền tác giả lập luận rằng việc có khả năng kiểm soát, ngăn chặn người dùng tiếp cận với mạng lưới P2P đã đủ để cấu thành trách nhiệm gián tiếp. Điều này càng hợp lý hơn khi yếu tố “lợi ích tài chính” được nhắc đến dưới dạng mô hình kinh doanh dựa trên lượng người sử dụng truy cập. Chính vì thế, sau khi cung cấp dịch vụ hoặc sản phẩm phần mềm hỗ trợ hệ thống P2P, điều cần thiết 100 NGHIÏN CÛÁULÊÅP PHAÁP Söë 02+03 (306+307) T1+T2/2016 NHA NÛÚÁC VA PHAÁP LUÊÅT là nhà sáng lập công nghệ cần kiểm soát và luôn bám sát hoạt động người dùng nhằm hạn chế khả năng bị quy trách nhiệm gián tiếp. Trong trường hợp này, rõ ràng, việc bán lại sản phẩm phần mềm riêng biệt thay vì dịch vụ lâu dài sẽ có lợi cho những nhà sáng tạo công nghệ, khi họ không còn bị ràng buộc bởi trách nhiệm kiểm soát người dùng và quan trọng hơn là trách nhiệm gián tiếp khi phát sinh vấn đề XPBQ. Xây dựng phần mềm “không phạm luật một cách đáng kể” Rõ ràng, nếu một sản phẩm phần mềm được thiết kế chỉ với một chức năng duy nhất là phục vụ cho việc XPQTG thì người sáng lập phần mềm sẽ có nguy cơ cao phải đối mặt với các vấn đề pháp lý. Trên thực tế, một lượng lớn mạng chia sẻ P2P có thể được sử dụng cho nhiều mục đích khác nhau mà trong nhiều trường hợp, bản thân những người sáng tạo công nghệ cũng không thể đánh giá đầy đủ. Trên cơ sở đó, một gợi ý thiết thực cho những người phát triển phần mềm trong bối cảnh hành lang pháp luật về bản quyền trong môi trường số ngày càng khắt khe là xây dựng hệ thống có thể vận hành với nhiều mục đích sử dụng nhằm phân tán rủi ro của việc bị cho là tiếp tay cho hành vi xâm phạm. Thêm vào đó, bộ luật DMCA quy định một số ngoại lệ nhất định về việc sử dụng phần mềm P2P được cho phép theo nguyên tắc “vùng cảng an toàn” (safe harbor), ví dụ, các phần mềm có chức năng tìm kiếm (search engine). Bởi vậy, việc kết hợp ứng dụng chia sẻ tệp P2P với phần mềm tìm kiếm cũng sẽ giúp người sáng lập công nghệ trong việc giảm nguy cơ bị cáo buộc XPQTG. Ngoài ra, để củng cố cho yếu tố “không phạm luật một cách đáng kể” của phần mềm, người sáng lập cũng có thể chủ động phòng vệ bằng cách thu thập ý kiến công nhận từ chính những người sử dụng không vi phạm bản quyền. Điều này sẽ tạo nên một công cụ phòng vệ hữu hiệu, đặc biệt khi vấn đề xâm phạm quyền được Tòa án can thiệp. Loại bỏ thỏa thuận cấp phép cho người sử dụng đầu cuối (EULAs)3 Mặc dù những thỏa thuận EULAs rất phổ biến trong công nghiệp phần mềm, cần lưu ý rằng bên chủ thể quyền tác giả cũng đang nỗ lực đưa loại thỏa thuận này vào làm cơ sở để chứng minh cho “khả năng kiểm soát” dẫn chiếu tới trách nhiệm gián tiếp của những người phát triển công nghệ. Theo đó, EULAs được coi như bản hợp đồng giữa người bán phần mềm, cụ thể là bên sáng lập hoặc nắm giữ bản quyền phần mềm, và người sử dụng, trong đó quy định rõ quyền kiểm soát về mặt pháp lý của người bán đối với các hoạt động của người sử dụng đầu cuối. Thỏa thuận EULAs mà cho phép người bán chấm dứt hợp đồng vào bất cứ thời điểm nào với bất kỳ mục đích nào có thể dẫn tới cách hiểu mà theo đó, người bán có quyền hợp pháp “kiểm soát” và ngăn chặn người dùng khai thác phần mềm. Chính vì thế, người sáng lập công nghệ cũng nên cân nhắc việc phân phối sản phẩm phần mềm mà không cần đến những thỏa thuận EULAs nói trên. Loại bỏ EULAs ra khỏi giao dịch, nhà phát triển phần mềm vẫn có thể thực thi tất cả những quyền quy định trong luật bản quyền, ngăn chặn mọi hành vi sao chép và chỉnh sửa bất hợp pháp các sản phẩm công nghệ. Nhìn chung, đối diện với tình hình pháp luật về bản quyền trong môi trường số đang ngày càng khắt khe, những nhà sáng lập P2P 34 Còn được gọi là thỏa thuận cấp phép phần mềm, đây là hợp đồng giữa người cấp phép (người sáng lập hoặc chủ sở hữu bản quyền phần mềm công nghệ) và người mua quy định về quyền của người mua trong việc sử dụng phần mềm và xác định những trường hợp cho phép việc sao chép. 101NGHIÏN CÛÁULÊÅP PHAÁPSöë 02+03 (306+307) T1+T2/2016 cần tự xây dựng cho mình những chiến lược phòng vệ đúng đắn, giảm thiểu nguy cơ liên đới trách nhiệm trong những tranh chấp, kiện tụng, đồng thời vẫn đảm bảo sự sáng tạo được khuyến khích thể hiện trong những sản phẩm, phần mềm công nghệ thiết thực đáp ứng nhu cầu của xã hội. Như vậy, có thể thấy, nhờ vào hành lang pháp lý tương đối hoàn thiện, cũng như việc áp dụng thực tiễn giải quyết các vụ việc liên quan đến XPBQ trên Internet mà vấn nạn này đã được ngăn chặn ở một mức độ nhất định. Tại Việt Nam, thực tiễn xử lý XPBQ chủ yếu là các vụ liên quan đến XPQTG băng đĩa, sách lậu và sử dụng phần mềm máy tính bất hợp pháp. Việt Nam cũng chưa có vụ xử lý xâm phạm nào liên quan đến công nghệ cao P2P. Các trang web chia sẻ phim và âm nhạc bất hợp pháp vẫn tồn tại công khai, thách thức pháp luật và việc kiểm soát của các cơ quan chức năng. Thêm vào đó, bản thân việc xét xử các vụ XPBQ thông thường ở Việt Nam đến thời điểm này hầu như vẫn chưa đạt được sự thống nhất cao giữa các cơ quan thực thi. Tuy nhiên, trong thời gian tới, việc tiếp tục thực hiện các cam kết quốc tế về bảo hộ quyền SHTT, Việt Nam cũng cần phải cân nhắc đưa ra những quy định phù hợp với thực tiễn phát triển của ngành công nghệ cao nhằm quản lý hoạt động này một cách đúng đắn và toàn diện n 102 NGHIÏN CÛÁULÊÅP PHAÁP Söë 02+03 (306+307) T1+T2/2016 THÛÅC TIÏÎN PHAÁP LUÊÅT