Phần mềm không phép thường bị xem là chuyện nội bộ của phòng công nghệ thông tin, nhưng trong bối cảnh nền kinh tế tham gia sâu hơn vào chuỗi cung ứng toàn cầu, nó trở thành rủi ro tuân thủ, an toàn dữ liệu, quản trị và uy tín. Một doanh nghiệp dù không sản xuất hàng giả hay vi phạm bản quyền vẫn có thể gặp nguy cơ nếu hệ thống phần mềm nội bộ không được kiểm soát chặt chẽ.
Thực trạng phần mềm không phép trong doanh nghiệp
Phần mềm không phép có thể xuất hiện ở nhiều nơi: máy tính văn phòng, phần mềm kế toán, thiết kế, quản lý sản xuất, phân tích dữ liệu, hệ điều hành, bảo mật, hay công cụ tạo sản phẩm cho khách hàng. Nguyên nhân thường đến từ thói quen cài đặt của nhân viên, máy tính cũ, bản cài đặt không rõ nguồn gốc, hoặc thiếu người chịu trách nhiệm kiểm kê. Không ít trường hợp bắt nguồn từ sự vô tình chứ không phải chủ ý vi phạm của lãnh đạo.
Trong môi trường kinh doanh hiện nay, đối tác quốc tế thường yêu cầu cam kết tuân thủ. Khách hàng lớn đặt điều kiện về tính hợp pháp của hệ thống công nghệ. Nhà đầu tư rà soát phần mềm trong thẩm định doanh nghiệp. Một khi phát hiện phần mềm thiếu hợp pháp, doanh nghiệp không chỉ đối mặt với yêu cầu chấm dứt sử dụng hay bồi thường, mà còn bị nghi ngờ về năng lực quản trị.
Rủi ro pháp lý từ thực tiễn xét xử
Thực tiễn xét xử cho thấy rủi ro này không còn là nguy cơ tiềm ẩn. Một vụ tranh chấp quyền sở hữu trí tuệ về phần mềm tại Bình Dương là ví dụ điển hình. Doanh nghiệp bị đơn cho rằng không có chủ trương vi phạm, nhân viên tự ý cài đặt phần mềm cá nhân. Sau kiểm tra, công ty bị phạt hành chính 30 triệu đồng, buộc gỡ bỏ phần mềm và xử lý người lao động. Tuy nhiên, tranh chấp dân sự vẫn tiếp diễn. Theo Bản án 10/2022/KDTM-ST ngày 1/8/2022, Tòa án nhân dân tỉnh Bình Dương buộc doanh nghiệp bồi thường hơn 4,6 tỷ đồng và xin lỗi công khai.
Vụ việc cho thấy lập luận “nhân viên tự ý cài đặt” thường không đủ thuyết phục nếu doanh nghiệp không chứng minh được hệ thống kiểm soát tương ứng. Phần mềm không phép còn kéo theo rủi ro an toàn thông tin. Bản bẻ khóa hoặc phần mềm từ nguồn không chính thức có thể không được cập nhật, chứa lỗ hổng bảo mật, mã độc hoặc công cụ theo dõi. Doanh nghiệp tưởng tiết kiệm chi phí bản quyền nhưng có thể đánh đổi bằng rò rỉ dữ liệu khách hàng, bí mật kinh doanh, hồ sơ kế toán, thiết kế sản phẩm và rủi ro vận hành liên tục.
Quản trị thay vì đối phó
Doanh nghiệp Việt Nam đang tham gia sâu hơn vào các chuỗi cung ứng có yêu cầu cao về tuân thủ. Đối tác không chỉ quan tâm sản phẩm đạt tiêu chuẩn kỹ thuật mà còn xem xét doanh nghiệp có tôn trọng quyền sở hữu trí tuệ, bảo vệ dữ liệu và quản trị hệ thống công nghệ hợp pháp hay không. Một nhà máy đạt chuẩn sản xuất vẫn gặp rủi ro nếu dùng phần mềm thiết kế, quản lý đơn hàng hay xử lý dữ liệu bản không phép. Doanh nghiệp có doanh thu tốt nhưng khi gọi vốn hoặc mua bán, sáp nhập, hệ thống phần mềm thiếu giấy phép trở thành điểm trừ trong thẩm định.
Xử lý phần mềm không phép cần trở thành nội dung quản trị thường xuyên. Trước hết, doanh nghiệp phải biết mình đang dùng gì: danh mục phần mềm, số lượng máy, người sử dụng, mục đích, loại giấy phép, thời hạn, nhà cung cấp và bộ phận chịu trách nhiệm. Không thể quản trị tài sản chưa từng kiểm kê. Tiếp theo, phân loại rủi ro: phần mềm văn phòng thông thường có mức rủi ro thấp hơn so với phần mềm thiết kế, kỹ thuật, dữ liệu, tài chính, bảo mật hay quản trị sản xuất. Doanh nghiệp xuất khẩu, trong khu công nghiệp, công nghệ và tham gia chuỗi cung ứng của tập đoàn lớn cần xem tuân thủ phần mềm là một phần của quản trị rủi ro.
Thứ ba, cần quy trình nội bộ: ai được quyền cài phần mềm, phần mềm nào bị cấm, điều kiện sử dụng phần mềm nguồn mở, ai quản lý tài khoản, xử lý quyền truy cập khi nhân viên nghỉ việc, và tránh chuyển phần mềm dùng thử thành sử dụng trái phép. Ngay cả phần mềm nguồn mở cũng có điều kiện sử dụng, sao chép, sửa đổi, phân phối hay tích hợp. Nếu doanh nghiệp không kiểm soát, rủi ro pháp lý có thể đến từ cả phần mềm thương mại không phép và việc dùng sai điều kiện của phần mềm hợp pháp.
Lộ trình hợp pháp hóa và vai trò của cơ quan quản lý
Không phải doanh nghiệp nào cũng có đủ nguồn lực để hợp pháp hóa toàn bộ hệ thống trong thời gian ngắn. Cách tiếp cận thực tế là xây dựng lộ trình: ưu tiên các phần mềm cốt lõi, liên quan đến dữ liệu nhạy cảm, sản xuất, thiết kế, tài chính, khách hàng và bảo mật. Những phần mềm ít rủi ro hơn có thể thay thế dần bằng giải pháp hợp pháp phù hợp quy mô.
Đối với cơ quan nhà nước, doanh nghiệp nhà nước, trường học, bệnh viện và đơn vị sử dụng ngân sách, vấn đề này liên quan đến kỷ luật quản lý tài sản, an toàn dữ liệu và hình ảnh khu vực công. Một nền hành chính số không thể dựa trên nền tảng phần mềm thiếu hợp pháp. Cơ quan quản lý, hiệp hội ngành hàng, khu công nghiệp và địa phương có thể hỗ trợ bằng chương trình hướng dẫn tự rà soát, không nên kiểm tra bất ngờ để xử phạt nhiều, mà cần giúp doanh nghiệp nhận diện rủi ro, lập danh mục, phân loại ưu tiên, xây dựng lộ trình hợp pháp hóa và xử lý nghiêm các trường hợp cố tình vi phạm quy mô lớn hoặc tái phạm.
Cách làm này phù hợp với tinh thần nâng chuẩn thực thi sở hữu trí tuệ: xử lý nghiêm hành vi có tổ chức, cố ý, quy mô lớn, nhưng tạo điều kiện cho doanh nghiệp có thiện chí khắc phục, chuẩn hóa hệ thống và nâng năng lực quản trị. Từ đó, thị trường hiểu rằng tôn trọng quyền sở hữu trí tuệ là điều kiện của kinh doanh hiện đại. Một nền kinh tế muốn đi lên bằng công nghệ, dữ liệu và đổi mới sáng tạo không thể xem nhẹ tính hợp pháp của công cụ mình sử dụng. Nâng chuẩn thực thi sở hữu trí tuệ trong lĩnh vực phần mềm không chỉ giảm rủi ro thương mại, mà là bước cần thiết để nâng chất lượng quản trị doanh nghiệp Việt Nam trong kinh tế số.
Lê Quang Vinh, Công ty Sở hữu trí tuệ Bross & Partners
