Bảo vệ quyền sở hữu trí tuệ và dữ liệu cá nhân trong việc sử dụng công cụ ChatGPT

Vào tháng 11/2022, một ứng dụng ChatGPT sử dụng trí tuệ nhân tạo (AI) do Công ty khởi nghiệp OpenAI phát triển đã xuất hiện và nhanh chóng trở thành xu hướng toàn cầu[1]. Với các tính năng của mình, ChatGPT trở thành trợ lý đắc lực cho người dùng trong các lĩnh vực của đời sống. Tuy có nhiều lợi ích tiềm năng nhưng việc sử dụng công cụ ChatGPT dưới góc độ pháp lý vẫn còn tồn tại nhiều vấn đề, trong đó có việc bảo vệ quyền sở hữu trí tuệ và dữ liệu cá nhân.

1. Bảo vệ quyền sở hữu trí tuệ trong sử dụng công cụ ChatGPT

Hiện nay, người dùng sẽ nhận được câu trả lời trực tiếp từ ChatGPT khi đưa ra bất kỳ câu hỏi nào, tạo cảm giác như đang trò chuyện. Bên cạnh việc trả lời những câu hỏi ngắn, ChatGPT còn có khả năng sáng tạo tác phẩm, viết bài, sáng tạo nội dung, đặt ra yêu cầu xác định quyền tác giả của ChatGPT và của người sử dụng công cụ này.

Theo khoản 2 Điều 4 Luật Sở hữu trí tuệ năm 2005 (sửa đổi, bổ sung các năm 2009, 2019 và 2022), chủ thể của quyền tác giả chỉ bao gồm cá nhân và tổ chức. Vậy ChatGPT có được xem là “chủ sở hữu quyền tác giả” hay không? Pháp luật Việt Nam chưa có quy định cụ thể nên hiện nay vẫn còn tồn tại nhiều quan điểm khác nhau về vấn đề này[2]:

Quan điểm 1: ChatGPT được xem là chủ sở hữu quyền tác giả vì đây là thực thể sáng tạo ra tác phẩm dựa vào trí tuệ của chính nền tảng này chứ không phải dựa trên trí tuệ, nguồn kiến thức của người sử dụng.

Quan điểm 2: ChatGPT không được xem là chủ sở hữu quyền tác giả vì nhiệm vụ của ứng dụng này là tạo ra sản phẩm theo yêu cầu, mệnh lệnh từ người sử dụng, do đó, ChatGPT không thể tự tạo ra tác phẩm mà phải cần người dùng gợi ý. Khoản 2 Điều 39 Luật Sở hữu trí tuệ năm 2005 (sửa đổi, bổ sung các năm 2009, 2019 và 2022) quy định: “Tổ chức, cá nhân giao kết hợp đồng với tác giả sáng tạo ra tác phẩm là chủ sở hữu các quyền quy định tại Điều 20 và khoản 3 Điều 19 của Luật này, trừ trường hợp có thỏa thuận khác”. Như vậy, việc người sử dụng giao nhiệm vụ sáng tạo sản phẩm cho ChatGPT theo yêu cầu của mình thì người đó có thể được công nhận là chủ sở hữu quyền tác giả.

Quan điểm 3: Tiếp thu đồng thời cả hai quan điểm trên thì ChatGPT và người dùng đều sẽ được xác định là đồng chủ sở hữu quyền tác giả đối với sản phẩm mà người dùng giao cho ChatGPT sáng tạo ra. Trong đó, ChatGPT có vai trò là tác giả sáng tạo nên tác phẩm còn người sử dụng là bên thuê để tác giả tạo ra tác phẩm.

Hiện nay, vấn đề quyền tác giả của AI phần lớn chưa được các nước trên thế giới và Việt Nam công nhận, điều này cũng đồng nghĩa rằng, những tác phẩm do AI tạo ra không được bảo hộ quyền sở hữu trí tuệ trừ pháp luật sở hữu trí tuệ tại một số nước, vùng lãnh thổ như Ấn Độ, Hồng Kông, Anh, New Zealand hay Ireland trao quyền tác giả cho những lập trình viên tạo ra các chương trình AI. Tại Vương Quốc Anh, bảo hộ tác phẩm được tạo ra từ trí tuệ nhân tạo đã được ghi nhận tại khoản 3 Điều 9 Đạo luật Bản quyền, Kiểu dáng và Bằng sáng chế năm 1988 (CDPA): “Trong trường hợp tác phẩm văn học, kịch, âm nhạc hay nghệ thuật được tạo ra từ máy tính, tác giả sẽ là người sắp xếp cần thiết cho việc tạo ra tác phẩm được thực hiện”.

Có thể thấy, việc xem xét đưa AI trở thành chủ thể có quyền tác giả đã được một số nước tiếp cận khá sớm và rộng mở. Tuy nhiên, vẫn còn nhiều tranh cãi, bàn luận và hoài nghi liệu việc công nhận quyền tác giả cho trí tuệ nhân tạo có thật sự công bằng cho các tác giả khác hay không, vì chính những tác giả cũng đang sử dụng trí tuệ của mình để sáng tạo ra các tác phẩm thật sự3. Tổ chức Sở hữu trí tuệ thế giới (WIPO) đã đề nghị các quốc gia trên thế giới tham vấn về tác động của AI đối với cơ chế bảo vệ sở hữu trí tuệ. Trong đó, WIPO đã đưa ra một số vấn đề cần quan tâm, bao gồm: Loại công nghệ trí tuệ nhân tạo nào cần được xem xét để được bảo hộ bằng sáng chế; thẩm định và xây dựng các tiêu chí đánh giá công nghệ trí tuệ nhân tạo được bảo hộ bằng sáng chế; cần ban hành luật và sửa đổi luật để phù hợp với sự phát triển của công nghệ trí tuệ nhân tạo...

Tại Việt Nam, vấn đề về quyền sở hữu trí tuệ đối với các sản phẩm và sáng chế do AI tạo ra đang đối mặt với một số rào cản pháp lý như:

Thứ nhất, quyền sở hữu trí tuệ chỉ được áp dụng đối với những sản phẩm trí tuệ do con người tạo ra. Trong trường hợp này, các sản phẩm trí tuệ nhân tạo không được bảo hộ về quyền sở hữu trí tuệ dẫn đến việc cá nhân hoặc tổ chức khác có thể sử dụng một cách tự ý mà không cần xin phép chủ sở hữu. Khi có tranh chấp xảy ra về quyền sở hữu hay có vi phạm pháp luật, cơ chế xử lý không thể xác định được khi đối tượng được bảo vệ chưa được pháp luật điều chỉnh.

Thứ hai, công cụ như ChatGPT cung cấp thông tin nhưng không ghi rõ nguồn thông tin và danh tính của tác giả. Người tiếp cận có khả năng sử dụng các loại thông tin mà không xác định được tác giả và chủ sở hữu quyền tác giả. Khi các vấn đề vi phạm quyền sở hữu trí tuệ xảy ra, trách nhiệm thuộc về người sử dụng thông tin hay trí tuệ nhân tạo hiện nay vẫn còn là một thách thức. Vì thế, việc xây dựng khung pháp lý để đáp ứng các thách thức của trí tuệ nhân tạo trong việc quản lý quyền sở hữu trí tuệ là yếu tố quan trọng để bảo vệ quyền và lợi ích của cộng đồng và các bên liên quan.

Có thể thấy, khi tạo ra bất kỳ một tác phẩm nào, tác giả luôn tốn rất nhiều thời gian, công sức, thậm chí là tiền bạc. Tuy nhiên, hiện nay, ChatGPT nói riêng và nhiều ứng dụng AI khác nói chung đã có thể thực hiện được việc sáng tạo này một cách đơn giản thông qua việc người dùng đưa ra câu lệnh, vì vậy, đặt ra vấn đề về công nhận quyền tác giả của sản phẩm AI[4].

Tác giả đồng ý với quan điểm cần xem xét công nhận chủ thể của quyền tác giả là AI nói chung, ChatGPT nói riêng và chủ thể tạo ra, vận hành AI, vì, để có một tác phẩm, ứng dụng phải có nguồn cung cấp dữ liệu do các lập trình viên thông qua các thuật toán để tạo nên cũng như con người khi sáng tạo tác phẩm cũng phải tham khảo qua nhiều nguồn dữ liệu khác nhau[5]. Nên quy định rõ ràng về quyền sở hữu trí tuệ đối với những tác phẩm được tạo ra bởi ChatGPT hoặc bất kỳ AI khác. Có thể tham khảo pháp luật một số quốc gia, vùng lãnh thổ như Ấn Độ, Hồng Kông, Anh, New Zealand hay Ireland quy định các lập trình viên xây dựng nền tảng ChatGPT hay bất kỳ trí tuệ nhân tạo khác tạo ra tác phẩm sẽ chính là tác giả. Người sử dụng nguồn thông tin chỉ được phép thực hiện một phần quyền tác giả, bao gồm quyền biểu diễn trước công chúng, sao chép, phân phối, cho thuê chứ không phải tác giả gốc[6].

Ngoài ra, xét về điều kiện bảo hộ quyền tác giả đối với tác phẩm, Công ước Berne về bảo hộ các tác phẩm văn học và nghệ thuật hay pháp luật Việt Nam quy định quyền tác giả được bảo hộ khi nó đáp ứng được ba yêu cầu sau: Phải thể hiện dưới một hình thức xác định; là kết quả của hoạt động sáng tạo tinh thần và phải chứa đựng tính nguyên gốc. Nếu tác phẩm có sự hỗ trợ của AI hoặc ChatGPT, quyền tác giả chỉ được bảo hộ khi tác phẩm đó vẫn phải bảo đảm ba tiêu chí này. Trong trường hợp người sử dụng hoàn toàn thông qua AI để tạo ra tác phẩm mà không chứng minh được sự đóng góp sáng tạo và kỹ năng của bản thân, thì sẽ không được coi là tác giả. Tuy nhiên, ranh giới xác định mức độ đóng góp của bản thân tác giả trong việc tạo ra tác phẩm có sự hỗ trợ của trí tuệ nhân tạo là không đơn giản. Do đó, pháp luật sở hữu trí tuệ trong tương lai cần phải xây dựng các tiêu chí để đánh giá sự đóng góp của tác giả nguyên gốc trong tác phẩm có sử dụng các công cụ trí tuệ nhân tạo mang tính chất hỗ trợ và cơ chế thủ tục đăng ký quyền tác giả đối với các tác phẩm có sự đóng góp của AI.

2. Bảo vệ dữ liệu cá nhân trong sử dụng ChatGPT

ChatGPT có thể đưa ra câu trả lời trực tiếp cho các câu hỏi mà người dùng đặt ra, nhưng nguồn dữ liệu ChatGPT đã thu thập từ đâu và có mức độ tin cậy như thế nào thì vẫn đang là vấn đề người dùng phải cân nhắc. ChatGPT hoạt động trên cơ sở thu thập và phân tích dữ liệu, ứng dụng này cần con người cung cấp dữ liệu, thông tin, nhưng nguồn dữ liệu lớn nhất mà ChatGPT có thể khai thác được là từ internet. Theo đó, có nhiều vấn đề pháp lý được đặt ra đối với việc có nguy cơ các dữ liệu cá nhân sẽ bị ứng dụng này thu thập trái phép nhằm mục đích khai thác và trục lợi.

Vấn đề lo ngại này tương tự như ở sự việc trước đây về một vụ kiện tập thể với 16 nguyên đơn khởi kiện tại Tòa án Liên bang California với mức bồi thường thiệt hại là 3 tỷ USD từ OpenAI và Microsoft. Họ cho rằng, hai công ty này đã sử dụng trái phép dữ liệu cá nhân từ hàng trăm triệu người dùng internet, bao gồm cả trẻ em, để huấn luyện các công cụ AI như GPT 3.5 và 4.0, Dall-E và Vall-E. Nguyên đơn yêu cầu các công ty này áp dụng các biện pháp bổ sung để bảo vệ quyền riêng tư của người dùng, bao gồm việc làm rõ thông tin thu thập và đền bù cho dữ liệu đã bị lấy cắp, cũng như cho phép người dùng từ chối thu thập dữ liệu và ngừng việc thu thập dữ liệu bất hợp pháp[7]. Bên cạnh đó, đã từng xảy ra vụ việc Facebook chấp nhận thua kiện và bồi thường do sử dụng cookie và một chương trình mở rộng trên trình duyệt để thu thập trái phép thông tin về việc truy cập của người dùng đến các trang website khác[8].

Có thể thấy, vấn đề về an toàn bảo mật thông tin và dữ liệu cá nhân trong thời đại công nghệ phát triển vượt trội như ngày nay rất được quan tâm. Hầu hết các ứng dụng khi đăng nhập hoặc sử dụng, người dùng đều phải cung cấp thông tin, dữ liệu cá nhân, do đó, không thể kiểm soát hết được tình trạng thông tin cá nhân của người dùng bị khai thác trái phép.

Tại Việt Nam, các quy định về bảo vệ dữ liệu cá nhân chưa được quy định tập trung và chi tiết. Khoản 1 Điều 21 Hiến pháp năm 2013 quy định: “Mọi người có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình... Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình được pháp luật bảo đảm an toàn”. Điều 17 Luật An toàn thông tin mạng năm 2015 (sửa đổi, bổ sung năm 2018) quy định về thu thập và sử dụng thông tin cá nhân, theo đó, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm sau đây: (a) Tiến hành thu thập thông tin cá nhân sau khi có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó; (b) Chỉ sử dụng thông tin cá nhân đã thu thập vào mục đích khác mục đích ban đầu sau khi có sự đồng ý của chủ thể thông tin cá nhân; (c) Không được cung cấp, chia sẻ, phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận, kiểm soát cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân đó hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền. Ngoài ra, tại Điều 159 và Điều 288 Bộ luật Hình sự năm 2015 (sửa đổi, bổ sung năm 2017) chưa có chế tài hình sự về “dữ liệu cá nhân” mà chỉ đề cập đến hành vi xâm phạm “thông tin cá nhân”[9] với hình phạt tù cao nhất là 07 năm. Đặc biệt, chủ thể ở đây mà pháp luật công nhận, nhắc đến vẫn chỉ là các cá nhân, tổ chức và không hề có quy định về các đối tượng khác như AI nói chung[10].

Ngày 17/4/2023, Chính phủ đã ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân (Nghị định số 13/2023/NĐ-CP), tuy nhiên, phạm vi điều chỉnh và đối tượng áp dụng tại Điều 1 Nghị định này quy định là “cơ quan, tổ chức, cá nhân có liên quan”. Như vậy, văn bản quy phạm pháp luật này cũng chưa đề cập đến chủ thể là trí tuệ nhân tạo AI. Bên cạnh đó, khoản 2 Điều 26 Nghị định số 13/2023 NĐ-CP cũng quy định về các biện pháp bảo vệ dữ liệu cá nhân bao gồm: Biện pháp quản lý, biện pháp kỹ thuật, biện pháp do cơ quan quản lý nhà nước có thẩm quyền thực hiện và biện pháp điều tra, tố tụng. Theo tác giả, ngoài các biện pháp trên, Việt Nam còn có thể thực hiện biện pháp quản lý tự động các chương trình AI, dùng chính AI để đưa ra cảnh báo cho người dùng, tránh tình trạng người dùng sử dụng nguồn dữ liệu trái phép.

Để bảo vệ dữ liệu cá nhân, pháp luật Việt Nam cần có quy định cụ thể về hoạt động tiếp nhận dữ liệu, thu thập thông tin và khi sử dụng một phần mềm, ứng dụng về trí tuệ nhân tạo nói chung, ChatGPT nói riêng và phải thực hiện đúng cam kết về bảo mật thông tin người dùng theo quy định của pháp luật về an toàn thông tin mạng. Hiện nay, các quy định về bảo vệ dữ liệu cá nhân chỉ mới được quy định tại Nghị định số 13/2023/NĐ-CP. Tuy nhiên, văn bản này chỉ là văn bản dưới luật mang tính hướng dẫn của Chính phủ, hiệu lực pháp lý chưa cao. Do đó, cần luật hóa vấn đề này trong một văn bản luật cụ thể. Điều này có thể tham khảo từ Luật Bảo vệ dữ liệu chung châu Âu (GDPR) ban hành vào tháng 5/2018. GDPR đã chọn cách tiếp cận quyền bảo vệ dữ liệu cá nhân là một quyền độc lập bên cạnh các quyền khác như quyền riêng tư. Cụ thể, GDPR không giới hạn về vị trí địa lý, được áp dụng với cả người quản lý và người xử lý dữ liệu, người bảo vệ dữ liệu. GDPR bảo vệ các quyền cơ bản của cá nhân, bao gồm: Quyền được thông báo, quyền được truy cập, quyền chỉnh sửa, quyền xóa, quyền giới hạn/ngừng xử lý, quyền trích xuất dữ liệu, quyền phản đối, quyền từ chối các xử lý phân nhóm và tự động ra quyết định, quy định về cơ quan giám sát và bảo vệ dữ liệu cá nhân và trách nhiệm pháp lý của các chủ thể[11]. Điều này đã hình thành một cơ chế bảo vệ mạnh mẽ cho việc thực thi quyền bảo vệ thông tin cá nhân tại châu Âu. GDPR được xem là đã tạo ra cơ chế bảo vệ thông tin cá nhân nghiêm ngặt nhất thế giới hiện nay và còn thành lập cơ quan bảo vệ dữ liệu ở cấp liên minh.

Việt Nam cũng cần xây dựng một cơ quan giám sát và bảo vệ dữ liệu cá nhân. Một số quốc gia trong Liên minh châu Âu đã xây dựng các cơ quan chuyên trách để bảo vệ dữ liệu như: Pháp thành lập Ủy ban quốc gia về tin học và tự do, Latvia thành lập Cơ quan thanh tra nhà nước về dữ liệu, Bỉ thành lập Ủy ban bảo mật dữ liệu, Tây Ban Nha thành lập Cơ quan bảo vệ dữ liệu. Ngày 31/3/2023, Cơ quan bảo vệ dữ liệu của Ý đã chỉ ra bốn vi phạm của OpenAI với quy định GDPR, cụ thể: Công ty cho phép ChatGPT cung cấp thông tin không chính xác hoặc gây hiểu lầm; không báo cáo cho người dùng về các hoạt động thu thập dữ liệu của hệ thống, không đáp ứng bất kỳ yêu cầu nào trong sáu quy định có thể có để xử lý dữ liệu cá nhân và không ngăn chặn trẻ em dưới 13 tuổi sử dụng dịch vụ. Vì thế, OpenAI bị yêu cầu ngay lập tức chấm dứt sử dụng thông tin cá nhân được thu thập từ các công dân tại Ý trong cơ sở dữ liệu của ChatGPT[12]. Theo tác giả, có thể tham khảo khi xây dựng, hoàn thiện khung pháp lý điều chỉnh về vấn đề này tại Việt Nam.

Sự xuất hiện của ChatGPT là một cột mốc đáng ghi nhận cho sự phát triển của thời đại công nghệ mang lại nhiều lợi ích vượt bậc cho con người. Tuy nhiên, đây là một hiện tượng mới phát sinh và sẽ có những rủi ro tiềm tàng cho người sử dụng. Do đó, việc xây dựng các quy định pháp luật quốc gia để thích ứng nhanh chóng với các điều kiện mới là điều cần thiết. Một số kiến nghị hoàn thiện vấn đề pháp lý đã được nêu ra vừa bảo đảm sự an toàn của ứng dụng công nghệ này trên thực tế, khuyến khích sự sáng tạo của con người, vừa hạn chế được những tác động tiêu cực đến xã hội.

ThS. Lê Hồ Trung Hiếu

ThS. Luật sư Vũ Thị Bích Hải

Trường Đại học Văn Lang

[1]. Nguyễn Công Minh (2023), “Chat GPT - Sự đột phá về công nghệ ứng dụng trí tuệ nhân tạo”, https://tapchinganhang. gov.vn/chat-gpt-su-dot-pha-ve-cong-nghe-ung-dung-tri-tue-nhan-tao.htm, truy cập ngày 10/9/2023.

[2]. Lê Hoàng Oanh (2023), “Tác phẩm do Chat GPT tạo ra có thuộc bản quyền của người dùng hay không?”, https://vienthonglaw.vn/tac-pham-do-chat-gpt-tao-ra-co-thuoc-ban-quyen-cua-nguoi-dung-hay-khong/, truy cập ngày 22/9/2023.

[3]. Văn Chiến (2023), “Công nghệ trí tuệ nhân tạo (AI) nhìn từ góc độ pháp luật sở hữu trí tuệ một số nước trên thế giới và Việt Nam”, https://phaply.net.vn/cong-nghe-tri-tue-nhan-tao-ai-nhin-tu-goc-do-phap-luat-so-huu-tri-tue-mot-so-nuoc-tren-the-gioi-va-viet-nam-a256438.html, truy cập ngày 17/9/2023.

[4]. Lê Nguyên Hòa (2023), “Chat GPT và vấn đề về quyền tác phẩm do Chat GPT tạo ra”, https://lsvn.vn/chat-gpt-va-van-de-ve-quyen-tac-pham-do-chat-gpt-tao-ra-1675672734.html, truy cập ngày 05/10/2023.

[5]. Nguyễn Ngọc Hồng Khương (2022), “Bảo vệ quyền tác giả đối với tác phẩm của trí tuệ nhân tạo”, https://tapchicongthuong. vn/bai-viet/bao-ve-quyen-tac-gia-doi-voi-tac-pham-cua-tri-tue-nhan-tao-89469.htm, truy cập ngày 10/10/2023.

[6]. Nguyễn Ngọc Hồng Khương (2022), ttđd.

[7]. Văn Toản (2023), “OpenAI đối mặt vụ kiện tập thể với cáo buộc đánh cắp dữ liệu người dùng”, https://nhandan.vn/openai-doi-mat-vu-kien-tap-the-voi-cao-buoc-danh-cap-du-lieu-nguoi-dung-post760359.html, truy cập ngày 10/8/2023.

[8]. Lưu Quý (2022), “Facebook thua kiện 90 triệu USD”, https://vnexpress.net/facebook-thua-kien-90-trieu-usd-4428019.html, truy cập ngày 16/10/2023.

[9]. Nghị định số 13/2023/NĐ-CP: Bảo vệ quyền dữ liệu cá nhân; ngăn chặn các hành vi xâm phạm dữ liệu cá nhân, https://xaydungchinhsach.chinhphu.vn/nghi-dinh-so-13-2023-nd-cp-bao-ve-quyen-du-lieu-ca-nhan-ngan-chan-cac-hanh-vi-xam-pham-du-lieu-ca-nhan-119230513100359528.htm, truy cập ngày 25/9/2023.

[10]. Ngô Ngọc Diễm và Chu Huyền My (2023), “Cơ sở pháp lý điều chỉnh những vấn đề liên quan đến phần mềm ChatGPT”, https://lsvn.vn/co-so-phap-ly-dieu-chinh-nhung-van-de-lien-quan-den-phan-mem-chatgpt-1677833521.html, truy cập ngày 12/9/2023.

[11]. Liên minh châu Âu (EU), Quy định về bảo vệ dữ liệu chung 2018 (General Data Protection Regulation - GDPR 2019).

[12]. Anh Vũ (2023), “Những rắc rối về pháp lý mà chatbot trí tuệ nhân tạo phải đối mặt”, https://laodong.vn/cong-nghe/nhung-rac-roi-ve-phap-ly-ma-chatbot-tri-tue-nhan-tao-phai-doi-mat-1188855.ldo, truy cập ngày 12/9/2023.

(Nguồn: Tạp chí Dân chủ và Pháp luật Kỳ 1 (Số 392), tháng 11/2023)