Doanh nghiệp kiểm soát, đọc email của người lao động và quyền bí mật đời tư
Thạc sĩ, luật sư Phạm Văn Phất- Văn phòng luật sư An Phát Phạm
Sự kiện kỹ sư Lê Văn Tạch chính thức yêu cầu cơ quan điều tra xem xét trách nhiệm hình sự của Tổng giám đốc Toyota Việt Nam (TMV) và những cá nhân liên quan về hành vi “xâm phạm bí mật thư tín” đang được dư luận quan tâm. Phía TMV không phủ nhận việc họ đã kiểm soát, đọc nội dung các email mà kỹ sư Tạch đã gửi cho bạn bè, tuy nhiên, họ phản hồi qua báo chí rằng, địa chỉ email của kỹ sư Tạch là địa chỉ email nội bộ, do họ lập ra và chỉ được phép sử dụng cho công việc do vậy họ được phép kiểm soát nội dung và như vậy họ không “xâm phạm bí bật thư tín”. Sau khi phía TMV đưa ra các lý lẽ nêu trên, không ít người băn khoăn trước câu hỏi: doanh nghiệp có quyền kiểm soát, đọc email của người lao động hay không? và trường hợp này quyền bí mật đời tư của người lao động có bị xâm phạm?
Vậy bản chất của quy định bảo đảm an toàn thư tín cá nhân là gì? Doanh nghiệp có quyền kiểm soát, đọc email của người lao động hay không? Để có cái nhìn khách quan hơn về câu chuyện “bí mật thư tín”, bài viết này sẽ tập trung phân tích một số khía cạnh của vấn đề này dưới góc độ pháp luật.
Thư tín, điện thoại, điện tín của cá nhân và nhu cầu bảo mật
Thế nào là thư tín, điện thoại, điện tín của cá nhân là một câu hỏi tưởng chừng đơn giản nhưng không phải ai cũng hiểu được bản chất của các thuật ngữ này. Chỉ khi chúng ta hiểu đúng nội hàm của khái niệm thư tín, điện thoại, điện tín của cá nhân chúng ta mới có thể hiểu đúng các quy định về bí mật thư tín.
Chúng ta đều biết rằng các cá nhân trong xã hội giao tiếp với nhau thông qua ngôn ngữ một cách trực tiếp hoặc gián tiếp. Trong khi giao tiếp họ trao đổi qua lại riêng cho nhau các thông tin, ý kiến, tình cảm... Các phương thức giúp các cá nhân giao tiếp với nhau một cách gián tiếp gồm các công cụ chuyển tải thông tin dưới dạng chữ viết (thư), giọng nói (điện thoại), chữ viết dưới dạng mã hóa (điện tín) và các hình thức thông tin điện tử khác. Như vậy, ở đây, ngoài yếu tố nội dung thông tin cần chuyển tải- yếu tố vô hình (nội dung bức thư, nội dung cuộc điện thoại, nội dung điện tín) đã xuất hiện thêm một thành tố nữa là công cụ chuyển tải- yếu tố hữu hình, như tờ giấy (trong thư viết), chiếc điện thoại (trong cuộc điện thoại). Trong hai yếu tố nêu trên, chỉ có yếu tố vô hình- tức nội dung thông tin chuyển tải mới có tính chất riêng tư, cá nhân và là đối tượng cần được pháp luật bảo vệ.
Thử lấy một ví dụ, trường hợp một người mượn chiếc điện thoại của người khác hoặc dùng điện thoại công cộng để gọi một cuộc điện thoại cho bạn mình, thì nội dung cuộc điện thoại đó vẫn được coi là (cuộc) điện thoại cá nhân và là đối tượng được pháp luật bảo vệ mà không phụ thuộc vào việc chiếc điện thoại người đó sử dụng để gọi đó có thuộc sở hữu của anh ta hay không. Một ví dụ khác, một người lao động lấy một tờ giấy của công ty, dùng bút của công ty viết một bức thư trên tờ giấy đó để gửi riêng cho một người khác thì nội dung bức thư đó vẫn được coi là thư tín cá nhân. Công ty không thể cho rằng giấy của công ty, mực của công ty thì bức thư tín đó là thư tín của công ty được.
Tương tự, đối với các hình thức thông tin điện tử khác, như thư điện tử (email) của một người gửi riêng cho người khác chẳng hạn, thì nội dung thông tin chứa đựng trong email đó (email message) mới được coi là thư tín cá nhân. Những gì thuộc về phương tiện để chuyển tải nội dung email không có ý nghĩa trong việc quyết định email đó có phải là email của cá nhân hay không.
Do được phát minh ra để đáp ứng nhu cầu chuyển tải thông tin riêng giữa các cá nhân, nên bản thân các phương tiện chuyển tải như điện thoại, dịch vụ email... bản thân nó, về cơ bản, đã hỗ trợ việc bảo mật các thông tin mà người sử dụng nó truyền đi. Chẳng hạn, đối với điện thoại, thường thì chỉ có người gọi và người nhận cuộc gọi mới có thể biết được nội dung trao đổi, trừ trường hợp họ muốn có thêm những người khác cùng trao đổi (conference meeting- điện thoại hội nghị); đối với dịch vụ email cá nhân, chỉ người được cấp địa chỉ email mới có mã khóa (password) để truy cập vào, gửi và đọc nội dung email (email message) trong hộp thư (mailbox), và thường chỉ có những người được người gửi email chỉ định là người nhận email (recipient) mới nhận được và đọc được nội dung email đó. Tuy nhiên, do phải sử dụng đến những phương tiện trung gian như internet, máy tính, sóng điện từ ... nên vẫn có khả năng những thông tin mà các cá nhân truyền tải gián tiếp cho nhau bị đọc trộm, nghe trộm. Do vậy, nhu cầu bảo mật đối với các hình thức chuyển tải thông tin riêng tư được đặt ra và cần được pháp luật bảo vệ.
Quyền được đảm bảo an toàn, bí mật thư tín là một quyền nhân thân
Khoản 3 Điều 38 Bộ luật Dân sự năm 2005 (BLDS) quy định “Thư tín, điện thoại, điện tín, các hình thức thông tin điện tử khác của cá nhân được đảm bảo an toàn và bí mật. Việc kiểm soát thư tín, điện tín, các hình thức thông tin điện tử khác của cá nhận được thực hiện trong trường hợp pháp luật có quy định và phải có quyết định của cơ quan nhà nước có thẩm quyền.”
Điều 38 BLDS có tiêu đề “Quyền bí mật đời tư”, thuộc Mục 2 (Quyền nhân thân)- Chương III (Cá nhân) của BLDS. Như vậy, có thể thấy rõ rằng quyền được đảm bảo an toàn, bí mật thư tín là một trong các quyền nhân thân của cá nhân. Quyền nhân thân là quyền dân sự gắn liền với mỗi cá nhân, không thể chuyển giao cho người khác (Điều 24 BLDS). Quyền nhân thân không phải là một quyền tài sản và không xuất phát từ quyền sở hữu. Một người có quyền đối với họ, tên của mình không phải xuất phát từ việc họ sở hữu họ, tên đó và họ không thể bán, tặng cho, cho vay (thực hiện quyền định đoạt- một thành phần bắt buộc của quyền sở hữu) đối với họ, tên của mình.
Liên hệ với quyền được bảo đảm an toàn, bí mật thư tín, có người đưa ra lập luận rằng chỉ được coi là “thư tín cá nhân” khi thư tín đó thuộc sở hữu của cá nhân đó và cá nhân đó có toàn quyền sử dụng, quyền chiếm hữu và quyền định đoạt của một chủ sở hữu tài sản. Đây là một quan điểm sai lầm vì đã đồng nhất quyền nhân thân với quyền sở hữu. Những người đưa ra lập luận này không phân biệt được ý nghĩa của phương tiện chuyển tải thông tin và nội dung thông tin như đã phân tích ở phần đầu bài viết này.
Đối với thư tín, điện thoại, điện tín, các hình thức thông tin điện tử khác của cá nhân, nếu không thuộc trường hợp pháp luật có quy định và không có quyết định của cơ quan nhà nước có thẩm quyền thì không ai có quyền kiểm soát, xâm phạm nội dung các thư tín đó.
Hiện nay, pháp luật mới chỉ quy định một trường hợp được khám thư tín, điện tín, đó là quy định tại Điều 140 Bộ luật tố tụng hình sự, trong đó quy định khi cần phải thu thập tài liệu, đồ vật liên quan đến vụ án thì có thể khám thư tín, điện tín. Việc khám xét trong trường hợp này cũng cần phải có lệnh của người có thẩm quyền và phải được Viện kiểm sát cùng cấp phê chuẩn trước khi thi hành.
Doanh nghiệp có quyền kiểm soát, đọc email của người lao động?
Hiện nay, phần lớn các doanh nghiệp đều có trang thông tin điện tử riêng (website) bằng cách đăng ký sử dụng một tên miền riêng (domain) và phải trả phí duy trì tên miền này. Những doanh nghiệp này cũng tạo hệ thống thư điện tử của doanh nghiệp để phục vụ công việc.
Hệ thống thư điện tử (email) của doanh nghiệp (do doanh nghiệp thiết lập) thông thường gồm ba loại: (i) tài khoản email (hộp thư) cá nhân, là các hộp thư dành cho từng cán bộ, nhân viên; (ii) tài khoản email đơn vị, là các hộp thư sử dụng chung của các phòng, ban, bộ phận thuộc doanh nghiệp; và (iii) Các thư mục dùng chung, là các thư mục được sử dụng chung cho một nhóm người hoặc mọi người sử dụng với mức phân quyền ghi/đọc khác nhau, tuỳ theo tính chất của thư mục dùng chung đó.
Đối với hộp thư cá nhân, chỉ có cá nhân được cấp mới có mật khẩu truy cập (password) do đó cá nhân phải chịu trách nhiệm về nội dung thông tin các thư điện tử gửi đi của mình, không truy nhập trái phép vào hộp thư của người khác và không để người khác sử dụng trái phép địa chỉ, hộp thư điện tử của mình. Doanh nghiệp thường cũng có các quy định về việc cấp, thu hồi và trách nhiệm của người sử dụng hộp thư cá nhân. Khi cá nhân người lao động được cấp riêng một hộp thư điện tử, nội dung những email được soạn thảo, gửi từ hộp thư này đến địa chỉ hộp thư cá nhân của một người khác (dù là trong hay ngoài doanh nghiệp) hoặc ngược lại, đều được coi là một dạng thông tin điện tử của cá nhân và thuộc đối tượng được bảo vệ theo quy định tại Điều 38 BLDS.
Như vậy, mặc dù mọi cơ sở vật chất, phương tiện dùng để chuyển tải nội dung email đều không thuộc quyền sở hữu của người lao động nhưng những nội dung email do người lao động tạo ra nhằm mục đích giao tiếp gián tiếp với người khác (một người gửi- một người nhận) đều có tính chất thư tín cá nhân; cũng tương tự như trường hợp hệ thống điện thoại công cộng- điện thoại thẻ- không thuộc quyền sở hữu của người gọi nhưng những cuộc gọi (một người gọi- một người nghe) đều có tính chất (cuộc) điện thoại cá nhân.
Nhìn vấn đề người lao động sử dụng hộp thư do doanh nghiệp cấp dưới một góc độ khác thì thấy, nhiều doanh nghiệp cho rằng đã có quy định không cho nhân viên được sử dụng email cho mục đích ngoài công việc, trong khi đó chính công ty đã chủ động in địa chỉ email cấp cho nhân viên lên danh thiếp của nhân viên và không có cảnh báo nào trong danh thiếp rằng địa chỉ email này chỉ được sử dụng cho công việc- không được trao đổi các thông tin mang tính cá nhân. Như vậy, việc người ngoài công ty gửi thư tín cá nhân cho nhân viên công ty thông qua địa chỉ email công ty cấp cho nhân viên này là việc không tránh khỏi và việc công ty kiểm soát hộp thư của nhân viên trong trường hợp này vẫn vi phạm quy định về bí mật thư tín (Điều 38 BLDS).
Tóm lại, các nội dung thông tin được một cá nhân chuyển đến cho một cá nhân khác thông qua bất cứ phương tiện chuyển tải trung gian nào cũng đều được coi là thư tín cá nhân và được pháp luật bảo vệ, trừ trường hợp người gửi thông tin tự đặt thông tin cần gửi vào tình trạng không thể bảo mật được, ví dụ như gửi lời nhắn qua radio, chương trình truyền hình, dán thư riêng vào bảng thông báo nơi công cộng, gửi email bằng tài khoản email đơn vị (dùng chung)... Doanh nghiệp không có quyền kiểm soát thư tín, điện thoại cũng như các hình thức thông tin điện tử khác của cá nhân, trong đó có email doanh nghiệp cấp cho người lao động.
