Bảo mật thông tin là một phần đặc biệt quan trọng trong việc duy trì và vận hành Công ty. Bên cạnh việc tạo ra các rào cản tiếp cận thông tin phù hợp đối với các tổ chức, cá nhân ở phía bên ngoài Công ty – việc tránh phát tán các thông tin cần bảo mật từ nguồn nội bộ, đặc biệt là từ đội ngũ nhân sự của mình là điều hết sức cần thiết đối với cấp quản lý và chủ sở hữu của mỗi Công ty. Theo đó, việc cam kết bảo mật thông tin trong quan hệ lao động giữa người sử dụng lao động – Công ty, và người lao động – nhân viên nên được quy định cụ thể trong hợp đồng lao động hoặc trong các văn bản thỏa thuận giữa Công ty và nhân viên của mình nhằm bảo đảm việc bảo mật các thông tin quan trọng và tạo ra cơ sở để xử lý trong trường hợp phát sinh vi phạm.
Trong phạm vi bài viết này, chúng tôi sẽ tập trung phân tích về các quy định liên quan đến thỏa thuận bảo mật thông tin trong quan hệ lao động.
1. Quy định của pháp luật lao động về bảo mật thông tin
Theo quy định của Bộ luật lao động hiện hành, chưa có quy định cụ thể về khái niệm cũng như phạm vi của bảo mật thông tin. Một số quy định hiện tại có đề cập đến vấn đề bảo mật thông tin như quy định nội dung hợp đồng có thể bao gồm:
“Khi người lao động làm việc có liên quan trực tiếp đến bí mật kinh doanh, bí mật công nghệ theo quy định của pháp luật thì người sử dụng lao động có quyền thỏa thuận bằng văn bản với người lao động về nội dung, thời hạn bảo vệ bí mật kinh doanh, bảo vệ bí mật công nghệ, quyền lợi và việc bồi thường trong trường hợp vi phạm”.
Theo đó, người sử dụng lao động (Công ty) có quyền thỏa thuận bằng văn bản với người lao động về các quy định liên quan đến việc bảo vệ “Bí mật kinh doanh”, “Bí mật công nghệ”. Bên cạnh đó, Bộ luật lao động cũng có quy định về việc Công ty có thể quy định cụ thể trong Nội quy công ty và các văn bản nội bộ của mình về việc bảo vệ tài sản và bí mật kinh doanh, bí mật công nghệ, sở hữu trí tuệ của Công ty; và có quyền kỷ luật sa thải đối với người lao động tiết lộ bí mật kinh doanh và bí mật công nghệ.
Tuy nhiên, Bộ luật lao động vẫn chưa có quy định cụ thể và khái niệm của “Bí mật kinh doanh”, “Bí mật công nghệ” và trên thực tế, khái niệm này đang được hiểu theo nghĩa hẹp, tức bí mật kinh doanh và bí mật công nghệ không bao hàm được toàn bộ các thông tin mà một Công ty cần bảo mật. Ví dụ: Thông tin cá nhân của nhân viên công ty, thông tin khách hàng không không đáp ứng điều kiện là thông tin thu được từ hoạt động đầu tư tài chính, trí tuệ, chưa được bộc lộ và có khả năng sử dụng trong kinh doanh.
2. Thỏa thuận bảo mật thông tin
2.1 Khái niệm
Thỏa thuận bảo mật thông tin hoặc cam kết bảo mật thông tin trong tiếng anh được gọi là Non – Disclosure Agreement (“NDA”) hoặc còn có thể mang một số tên khác như Thỏa thuận tiết lộ bí mật (CDA), Thỏa thuận bí mật (SA), Thỏa thuận bảo mật (CA)… được hiểu là một văn bản thỏa thuận giữa ít nhất hai bên về việc bảo vệ các thông tin cần được bảo mật, có thể bao gồm nhưng không giới hạn ở: Các thông tin thu được từ hoạt động kinh doanh, đầu tư tài chính, trí tuệ, và các thông tin khác có liên quan và có khả năng sử dụng trong kinh doanh, các thông tin mang lại lợi thế về thương mại; các thông tin mà người lao động biết được trong quá trình làm việc… vì mục tiêu bảo vệ các thông tin đó khỏi sư tiếp cận, truy cập từ các bên thứ ba khác.
Nói cách khác, NDA là một thỏa thuận tạo ra ràng buộc về mặt pháp lý nhằm mục đích bảo vệ thông tin và thiết lập mối quan hệ tin tưởng giữa một bên hoặc các bên tham gia thỏa thuận.
Trong quan hệ lao động, NDA thường được sử dụng với mục đích bảo vệ các thông tin của Công ty tránh khỏi sự tiết lộ, sử dụng trái phép đối với các thông tin nội bộ, bí mật kinh doanh, thông tin khách hàng,…
2.2 Hình thức
Để tạo ra giá trị pháp lý ràng buộc giữa các bên, NDA bắt buộc phải lập thành văn bản và có thể tồn tại trong quan hệ lao động dưới các hình thức sau đây:
- Quy định về bảo mật thông tin trong Nội quy lao động, Quy chế hoạt động, Thỏa ước lao động của Công ty.
- Một quy định cụ thể trong hợp đồng lao động.
- Một NDA là phụ lục hợp đồng lao động, là một phần của hợp đồng lao động.
- Một văn bản NDA, hiện được xem như một thỏa thuận dân sự, tách biệt với hợp đồng lao động.
3. Các nội dung cơ bản của NDA
Hiện vẫn chưa có quy định nào về nội dung cụ thể của NDA. Do đó, trong khi chưa có quy định cụ thể, Công ty có thể xem xét soạn thảo NDA với các nội dung cơ bản sau:
3.1 Định nghĩa và phạm vi thông tin bảo mật
Theo đó, Công ty đưa ra định nghĩa và/hoặc phạm vi thông tin bảo mật và/hoặc liệt kê những thông tin bảo mật đồng thời quy định tiêu chí xác định các thông tin cần bảo mật.
Tham khảo: Thông tin bảo mật là tất cả thông tin mà Người lao động có được trong quá trình thực hiện hợp đồng lao động về các hoạt động quản lý, điều hành, công nghệ, sản phẩm, dịch vụ, chiến lược kinh doanh, tiếp thị hoặc thông tin tài chính, thông tin khách hàng của Công ty hoặc bất kỳ tổ chức kinh doanh nào liên kết với Công ty cũng như bất kỳ thông tin bí mật nào mà Công ty nhận được từ các bên thứ ba.
3.2 Hình thức thể hiện của thông tin bảo mật
Thông tin bảo mật được thể hiện dưới các hình thức bao gồm nhưng không giới hạn như: thông tin, tài liệu, giấy tờ, hồ sơ, tập tin điện tử, các hồ sơ văn bản, dữ liệu, thư điện tử, các cuộc ghi âm, hội thoại, ghi hình, dữ liệu điện tử,…
Theo đó, Công ty có thể liệt kê các hình thức chứa thông tin bảo mật hoặc có thể mô tả cách thức các thông tin bảo mật đó được chứa đựng hoặc thu thập.
3.3 Thời gian, không gian cam kết
Công ty dựa trên đánh giá cân bằng lợi ích của hai bên, khả năng bảo vệ các thông tin, lợi thế cạnh tranh, đồng thời đảm bảo quyền của người lao động để quy định về thời gian, không gian của cam kết. Trong đó, thời gian có thể là thời hạn hợp đồng lao động hoặc thời hạn cụ thể ngay cả sau khi kết thúc hợp đồng lao động; không gian bảo mật có thể là phạm vi địa lý cấp tỉnh, trên toàn quốc, hoặc không gian về ngành nghề, lĩnh vực.
Tham khảo: Cam kết này có hiệu lực trên toàn lãnh thổ Việt Nam, kể từ thời điểm Hợp đồng lao động có hiệu lực và cho đến 02 (hai) năm sau kể từ ngày Hợp đồng lao động hết hiệu lực.
3.4 Trách nhiệm và bồi thường thiệt hại
Việc quy định về trách nhiệm và bồi thường thiệt hại của người lao động nên dựa trên nguyên tắc bồi thường giá trị tương xứng với thiệt hại. Quy định hướng đến việc ngăn ngừa người lao động không tuân thủ cam kết bảo mật thông tin. Bên cạnh đó, Công ty cần xây dựng hệ thống các phương thức để phòng ngừa và quy trình xử lý đối với bên bên vi phạm hoặc thậm chí là bên thứ ba khi cam kết bị vi phạm.
Ngoài ra, để khuyến khích tăng cường sự tuân thủ từ phía người lao động, Công ty có thể cân nhắc đến việc quy định cho người lao động hưởng những khoản lợi ích, phụ cấp tương xứng khi người lao động thực hiện thỏa thuận bảo mật thông tin một cách nghiêm túc.
