Nghĩa vụ bảo mật của luật sư phát sinh từ khi nào?Đặng Đình Mạnh
1-8-2025
Tiengdan
Sau ít ngày tạm cư tại Hoa Kỳ cho đến nay, trước khi đi học lại, tôi đã bôn ba qua khá nhiều công việc và hầu hết đều không dính dáng gì đến nghề nghiệp luật sư mà tôi đã từng hành nghề gần 30 năm ròng tại Việt Nam.
Một trong số ấy có thể kể, là khi tôi làm việc cho một phòng mạch bác sĩ. Họ để một tờ bìa kẹp sẵn tờ giấy ghi danh sách khách hàng trên quầy. Mỗi bệnh nhân đến phòng mạch thì tự tay ghi tên vào đấy như cách để lấy thứ tự khám bệnh. Người hướng dẫn công việc cho tôi dặn dò, sau khi ghi nhận danh tính bệnh nhân xong thì xóa ngay tên họ bằng bút lông đen nét lớn, như vậy, khách hàng đến sau không thể thấy danh tính của khách hàng đến trước để tránh những rắc rối pháp lý cho phòng mạch về việc làm rò rỉ thông tin của bệnh nhân, cho dù chỉ là danh tính của họ.
Ở Việt Nam, không mấy khi chúng ta chứng kiến sự bảo vệ thông tin của khách hàng nghiêm ngặt đến mức như vậy.
Đó là nguyên tắc bảo mật thông tin khách hàng và là trách nhiệm nghề nghiệp có tính chất ràng buộc rất chặt chẽ đối với bác sĩ và một số nghề nghiệp khác như tư vấn, điều trị bệnh tâm lý và luật sư.
Với nghề nghiệp luật sư, nguyên tắc bảo mật thông tin khách hàng/thân chủ cũng được yêu cầu giữ gìn nghiêm ngặt không kém. Điều này khá dễ hiểu khi khách hàng phải giao phó trọn vẹn thông tin của họ cho luật sư, cho dù thông tin có nhạy cảm, bất lợi đến mức nào đi nữa.
Vì lẽ, cho dù luật sư chỉ là người tư vấn, hoặc người bảo vệ hay đại diện quyền lợi hợp pháp của khách hàng, thì họ cần biết mọi thông tin về khách hàng của mình một cách chi tiết, đầy đủ, gồm cả những thông tin thuận lợi hay bất lợi để có thể đưa ra lời tư vấn hoặc thực hiện bảo vệ, đại diện cho khách hàng của mình tốt nhất trước pháp luật.
Rõ ràng, khách hàng chỉ có thể thực hiện việc giao phó thông tin của mình khi có sự tin cậy vào luật sư, rằng thông tin của họ sẽ được luật sư bảo mật vì lợi ích của họ.
Chính vì vậy, nghĩa vụ bảo mật thông tin khách hàng đã được đặt ra, không chỉ là một nguyên tắc đạo đức nghề nghiệp mà còn là một yêu cầu pháp lý được thừa nhận rộng rãi trong hệ thống pháp luật của hầu hết các quốc gia trên thế giới.
Thế nên, luật Việt Nam đã chấp nhận chế định nghĩa vụ này vào trong Luật Luật sư như là hành vi bị nghiêm cấm (Điểm c, khoản 1, điều 9) “Tiết lộ thông tin về vụ, việc, về khách hàng mà mình biết được trong khi hành nghề, trừ trường hợp được khách hàng đồng ý bằng văn bản…”
Tuy nhiên, nếu có trường hợp khách hàng đã chia sẻ thông tin của họ cho luật sư, nhưng sau đó, hai bên không ký kết hợp đồng dịch vụ pháp lý, có thể vì không thỏa thuận được về thù lao, hoặc luật sư từ chối nhận dịch vụ khi cho rằng chúng vô đạo đức… Khi ấy, giữa luật sư và khách hàng chưa từng có một hợp đồng được giao kết, thì liệu thông tin khách hàng đã chia sẻ có được luật sư bảo mật hay không?
Cho thấy điều cần phải làm rõ là nghĩa vụ bảo mật thông tin bắt đầu phát sinh từ khi nào và chấm dứt vào khi nào?
Câu trả lời đã nằm trong quy định luật pháp của nhiều quốc gia, mang tính tiêu biểu mà chúng ta có thể tham khảo:
– Hoa Kỳ, theo các quy tắc đạo đức nghề luật sư của ABA (American Bar Association – Hiệp hội Luật sư Hoa Kỳ), nghĩa vụ bảo mật được xác lập ngay khi khách hàng tiềm năng chia sẻ thông tin để tìm lời khuyên pháp lý và ngay cả khi sau đó không có quan hệ luật sư – khách hàng chính thức (Rule 1.18 of the ABA Model Rules). Trách vụ bảo mật tồn tại vĩnh viễn, kể cả sau khi chấm dứt quan hệ pháp lý, thậm chí sau khi khách hàng qua đời.
– Tại Vương quốc Anh, theo thông luật và quy tắc của SRA (Solicitors Regulation Authority): Nghĩa vụ bảo mật phát sinh ngay khi có cuộc trao đổi tìm kiếm lời khuyên pháp lý, không nhất thiết phải có hợp đồng chính thức. Đây là một nghĩa vụ “vững chắc” (strict duty) và tiếp tục sau khi kết thúc mối quan hệ.
– Pháp quốc có hệ thống pháp luật chặt chẽ về bảo mật nghề nghiệp: Theo đó, vị phạm nghĩa vụ bảo mật thông tin khách hàng là một vi phạm hình sự, theo điều 226-13 Bộ luật Hình sự Pháp quy định tội danh “vi phạm nghĩa vụ bảo mật”; Luật sư phải giữ bí mật mọi thông tin mà họ có được “do hành nghề”, bất kể là từ ai (khách hàng, bên thứ ba, cơ quan chính quyền…); Nghĩa vụ bảo mật thông tin bắt đầu từ khi thông tin được trao đổi và kéo dài vĩnh viễn.
– Nhật Bản: Luật sư Nhật Bản bị ràng buộc bởi Luật về luật sư (Attorney Act) và quy tắc đạo đức của Liên đoàn Luật sư Nhật (Nichibenren). Theo đó, nghĩa vụ bảo mật thông tin là nghĩa vụ vĩnh viễn, áp dụng từ lúc luật sư tiếp nhận thông tin, không phụ thuộc vào việc có ký kết hợp đồng dịch vụ hay không.
– Hàn Quốc: Luật luật sư Hàn Quốc quy định nghĩa vụ bảo mật là bắt buộc. Luật sư không được tiết lộ bất kỳ thông tin nào “trong quá trình thực hiện nhiệm vụ”. Nghĩa vụ bảo mật có hiệu lực từ thời điểm luật sư được tiếp cận thông tin.
– Đài Loan: Điều 25 Luật Luật sư (Attorney Regulation Act) quy định rõ ràng nghĩa vụ bảo mật thông tin. Nghĩa vụ phát sinh từ thời điểm khách hàng chia sẻ thông tin liên quan đến dịch vụ pháp lý, không cần hợp đồng chính thức.
– Singapore: Quốc gia này áp dụng quy tắc tương tự hệ thống Thông luật Anh quốc qua The Legal Profession (Professional Conduct) Rules xác lập nghĩa vụ bảo mật thông kể cả với “potential clients” và nghĩa vụ này tiếp tục ngay cả sau khi quan hệ luật sư – khách hàng chấm dứt.
Luật pháp Việt Nam quy định về nghĩa vụ bảo mật thông tin khách hàng dưới văn thức “Cấm tiết lộ thông tin…”. Tuy nhiên, luật pháp Việt Nam có thiếu sót khi không quy định rõ về thời điểm phát sinh nghĩa vụ bảo mật thông tin khách hàng. Trong trường hợp này, khi phát sinh trách chấp, tòa án Việt Nam có áp dụng cách hiểu chung nhất mà luật pháp của nhiều quốc gia đã quy định, rằng nghĩa vụ bảo mật thông tin phát sinh từ thời điểm khách hàng bắt đầu chia sẽ các thông tin về họ cho luật sư hay không, vẫn là câu hỏi chưa có lời giải đáp.
Tuy vậy, nguyên tắc pháp lý nào cũng có những ngoại lệ. Đối với nguyên tắc bảo mật thông tin khách hàng cũng vậy, sự bảo mật có thể không còn cần thiết nữa khi được khách hàng cho phép giải trừ hoặc khi có lệnh của cơ quan tài phán.
Tóm lại, nghĩa vụ bảo mật thông tin khách hàng là nguyên tắc hành xử căn bản, đặt trên nền tảng tín cẩn trong mối quan hệ giữa luật sư và khách hàng. Nghĩa vụ này không chỉ bắt đầu từ khi có hợp đồng, mà ngay từ lúc khách hàng (tiềm năng) tiết lộ danh tính, thông tin, hoặc xuất trình tài liệu, chứng cứ với mục đích tìm lời khuyên pháp lý và kéo dài vĩnh viễn.
Đối với luật pháp Việt Nam, việc chế định nguyên tắc bảo mật thông tin khách hàng vào Luật Luật sư để ràng buộc nghĩa vụ luật sư là điều tiến bộ. Thế nhưng, điều đó vẫn chưa đủ, mà thiết tưởng, cần có hướng dẫn cụ thể, chi tiết hơn về phạm vi, thời điểm phát sinh nghĩa vụ như luật pháp của các quốc gia khác để tránh khả năng tranh cãi không cần thiết. Mặt khác giúp luật sư nâng cao ý thức hơn về nghĩa vụ của mình đối với khách hàng.
Bảo mật thông tin khách hàng chính là bảo vệ sự công bằng của tiến trình pháp lý. Đó không chỉ là đạo đức nghề nghiệp, mà còn là danh dự của luật sư khi được phụng sự như là trợ tá công lý và là một phần của nền tảng pháp quyền truyền thống và văn minh.
_____
Tham khảo:
Một số tiền lệ và án lệ về việc luật sư vi phạm nghĩa vụ bảo mật thông tin khách hàng trên thế giới.
1. Vụ Rosario vs/ Gonzalez (Hoa Kỳ – 2013)
Tòa án tối cao Texas đã đình chỉ hành nghề luật sư Maricela Gonzalez trong 3 năm sau khi bà tiết lộ thông tin nhạy cảm của khách hàng trong đơn kiện chống lại chính khách hàng đó.
– Tình tiết: Gonzalez đại diện cho một người mẹ trong vụ kiện giành quyền nuôi con, sau đó bị chính khách hàng kiện vì không hiệu quả. Bà Gonzalez đã tiết lộ nội dung các cuộc trò chuyện riêng tư giữa hai bên trong đơn kiện phản tố.
– Hệ quả: Bà bị cáo buộc vi phạm nghiêm trọng Điều 1.05 của Texas Disciplinary Rules of Professional Conduct, quy định về nghĩa vụ bảo mật.
– Xử lý: Bị đình chỉ hành nghề trong ba năm.
Bài học: Dù là để tự bào chữa, luật sư vẫn chỉ được tiết lộ thông tin trong phạm vi giới hạn hợp lý, không được công khai tùy tiện trước tòa.
2. Vụ Giambrone vs/ Douglas (Anh – 2009)
Trong vụ kiện dân sự tại Anh, một nhóm luật sư thuộc văn phòng Giambrone & Law đã vô tình tiết lộ các thông tin của khách hàng trong quá trình làm việc với bên thứ ba, dẫn đến một vụ kiện kéo dài về trách nhiệm nghề nghiệp.
– Tình tiết: Các luật sư đã tiết lộ email và tài liệu pháp lý chứa đựng chiến lược pháp lý của khách hàng cho phía đối thủ trong một giao dịch mua bất động sản tại nước ngoài.
– Hệ quả: Khách hàng bị tổn thất tài chính nặng nề, khởi kiện văn phòng luật.
– Xử lý: Văn phòng bị buộc bồi thường thiệt hại hơn 1 triệu bảng Anh, và luật sư chính bị SRA điều tra về sai phạm đạo đức.
Bài học: Sự bất cẩn trong quản lý dữ liệu, thậm chí không cố ý tiết lộ, cũng có thể cấu thành vi phạm nghĩa vụ bảo mật và phát sinh trách nhiệm bồi thường.
3. Vụ Luật sư Jacques Vergès (Pháp – 2007)
Dù không bị kết án hình sự, luật sư nổi tiếng Jacques Vergès, người từng bảo vệ các nhân vật gây tranh cãi như Klaus Barbie hay Carlos the Jackal, đã bị chỉ trích nặng nề sau khi công khai thông tin về các thân chủ trong hồi ký.
Tình tiết: Vergès xuất bản một cuốn hồi ký, trong đó mô tả chi tiết tâm lý, chiến lược pháp lý và một số tiết lộ cá nhân về khách hàng từng đại diện, dù họ không còn sống.
Hệ quả: Hội đồng luật sư Paris (Barreau de Paris) ra thông báo cảnh báo và khiển trách, cho rằng ông đã vượt ranh giới bảo mật sau khi thân chủ qua đời, vốn vẫn được luật Pháp bảo vệ.
Xử lý: Không bị cấm hành nghề nhưng bị cộng đồng pháp lý phê phán gay gắt.
Bài học: Nghĩa vụ bảo mật không chấm dứt khi thân chủ qua đời, đặc biệt là với các thông tin ảnh hưởng danh dự hoặc di sản tinh thần.
4. Vụ Anneliese Day QC (Anh – 2015)
Một vụ việc đáng chú ý khác liên quan đến luật sư tranh tụng cấp cao (Queen’s Counsel) Anneliese Day, người đã vô tình làm rò rỉ các tài liệu mật của khách hàng trong một vụ tố tụng dân sự quốc tế.
Tình tiết: Trong quá trình trao đổi email với nhóm luật sư đối phương, bà gửi nhầm tài liệu chứa chiến lược và lập luận nội bộ.
Hệ quả: Dù là lỗi kỹ thuật, bà bị chỉ trích vì không áp dụng biện pháp bảo mật điện tử, ảnh hưởng đến kết quả vụ kiện.
Xử lý: Không bị kỷ luật chính thức, nhưng buộc phải rút khỏi vụ án và mất danh tiếng trong cộng đồng nghề nghiệp.
Bài học: Trong thời đại số hóa, bảo mật không chỉ là tránh tiết lộ bằng lời nói, mà còn bao gồm bảo mật kỹ thuật số – từ email, cloud đến quản lý thiết bị.
5. Vụ Vi phạm nghĩa vụ bảo mật tại Singapore (2018)
Hội đồng nghề luật sư Singapore đã ra quyết định kỷ luật đối với một luật sư trẻ tên là Tan C., người đã chia sẻ thông tin của khách hàng trên mạng xã hội cá nhân để… “khoe chiến tích”.
Tình tiết: Luật sư này mô tả vụ án, trích dẫn nguyên văn lời nói của khách hàng và kết quả thắng kiện trên Facebook cá nhân, dù không nêu rõ tên.
Hệ quả: Thân chủ khi biết sự việc đã khiếu nại vì thông tin đủ để nhận diện trong giới hạn nhỏ.
Xử lý: Tan bị đình chỉ hành nghề 6 tháng và buộc phải tham gia khóa đào tạo lại về đạo đức nghề nghiệp.
Bài học: “Không nêu tên” không có nghĩa là “an toàn”. Trong môi trường mạng, việc chia sẻ mập mờ vẫn có thể cấu thành vi phạm bảo mật nếu có thể nhận diện thân chủ bằng các chi tiết tình huống.
Những vụ việc nêu trên cho thấy rằng:
Nghĩa vụ bảo mật không chỉ là một nguyên tắc trừu tượng, nó là ràng buộc pháp lý và đạo đức cụ thể, với hệ quả nghiêm trọng nếu vi phạm.
Không chỉ hành vi cố ý tiết lộ, mà cả sự bất cẩn cũng có thể dẫn đến mất uy tín, thiệt hại tài chính và bị trừng phạt.
Trong kỷ nguyên kỹ thuật số, bảo mật đòi hỏi kỹ năng số: Kiểm soát email, dữ liệu lưu trữ, phần mềm làm việc, công cụ chia sẻ file… đều là trách nhiệm bắt buộc.
No comments:
Post a Comment