Cùng với NFT, Vũ trụ số hóa – Metaverse là một trong những xu hướng công nghệ mới được tìm hiểu nhiều nhất trong hơn một năm trở lại. Một thế giới ảo đầy hứa hẹn khiến Facebook phải đổi hẳn tên tập đoàn thành Meta báo hiệu một sự chuyển biến hoặc cách mạng lớn về công nghệ sắp diễn ra. Dù chúng ta chưa biết Metaverse có thành công đúng như kì vọng của các ông lớn công nghệ hay không, thì sự phát triển của Metaverse, NFT hay nền kinh tế crypto đặt ra rất nhiều vấn đề pháp lý mới với mọi nhà làm luật trên thế giới bao gồm cả Việt Nam.
Vì là một khái niệm vô cùng lớn: Vũ trụ ảo, nên Metaverse cũng chứa đựng nhiều vấn đề pháp lý phức tạp, vượt trội so với các khái niệm công nghệ khác. Điều này là dễ hiểu vì những thành tố quan trọng hình thành nên metaverse như NFT hay cryptocurrency đã chứa đựng nhiều vấn đề và thách thức pháp lý với cả nhà làm luật và các công ty tư vấn (luật) chứ đừng nói tới cả một Vũ trụ số như Metaverse.
Trong phạm vi bài viết này, do đó, chúng tôi lựa chọn và thảo luận những vấn đề chính của Metaverse như Data privacy & Security (Bảo mật dữ liệu), Copyright (Quyền tác giả), Consumer Protection (Bảo vệ quyền lợi người tiêu dùng), M&A in Metaverse (Hoạt động mua bán sát nhập, đầu tư trong Metaverse).
Bài viết không mang nặng tính kỹ thuật mà cố gắng giản lược kiến thức chuyên ngành để giúp những người không có chuyên môn pháp lý vẫn có thể hiểu được những vấn đề và thách thức pháp lý của Metaverse. Trong bài này, chúng tôi cũng chỉ dừng ở việc chỉ ra vấn đề và thảo luận, chứ chưa đưa ra giải pháp cụ thể (rất khó và cần thêm thời gian).
Trước khi đọc, các bạn cần biết về ba đối tượng pháp lý chính trong Metaverse: đó là công ty tạo lập – điều hành Metaverse, công ty cung ứng dịch vụ/sản phẩm trong Metaverse, và người dùng.
1. Data security and privacy
Để mang đến cho người dùng trải nghiệm tương tác phong phú, đồng thời hướng đến khả năng mô phỏng chính xác con người thực trong thế giới ảo, công nghệ được sử dụng trong Metaverse có thể thu thập các thông tin về chuyển động mắt, sóng não, các cơ trên khuôn mặt, hành vi, cử chỉ, thái độ, vân tay, giọng nói, v.v… của người dùng. Các ứng dụng trí tuệ nhân tạo sẽ dựa vào các thông tin này để lưu trữ, theo dõi, phân tích dữ liệu nhằm hiểu sâu hơn, chính xác hơn về người dùng. Tuy nhiên, nếu các thông tin này không được quản lý và kiểm soát chặt chẽ thì người dùng Metaverse sẽ không đơn giản bị lộ danh tính mà còn là những thông tin vô cùng tế nhị và cá nhân trong cuộc sống ở thế giới thực, dẫn đến những hậu quả khó lường.
Trước thực trạng rò rỉ dữ liệu diễn ra ngày một phổ biến, nhiều quốc gia đã ban hành pháp luật về bảo vệ thông tin cá nhân với các nội dung chủ yếu về việc xác định quyền thu thập, xử lý thông tin, quy định yêu cầu phải có sự đồng ý của người dùng trước khi thu thập, xử lý thông tin, quy định về việc phải đảm bảo dữ liệu được truyền, nhận tại các quốc gia có quy định bảo vệ thông tin cá nhân dữ liệu xuyên quốc gia… Tuy nhiên, đó là lý thuyết, còn thực tế việc áp dụng các quy định này vào Metaverse có hiệu quả không còn là một dấu hỏi lớn. Sau đây là một số vướng mắc và khó khăn trong thực tiễn kiểm soát data privacy.
Thứ nhất, Metaverse chưa có cơ chế xác định rõ quyền thu thập thông tin sẽ chỉ được trao cho tổ chức tạo lập Metaverse hay được trao cho bất kỳ tổ chức, cá nhân nào khác tham gia vào Metaverse, và trách nhiệm cụ thể của các bên liên quan khi xảy ra vi phạm. Ví dụ: nếu công ty cung ứng dịch vụ trên Metaverse làm rò rỉ thông tin thì tổ chức tạo lập quản lý Metaverse có phải chịu trách nhiệm liên đới hay không?
Thứ hai, việc gửi thông báo để người dùng xác nhận đồng ý cho phép các bên thu thập và xử lý thông tin của mình sẽ được thực hiện như thế nào để bảo đảm tuân thủ pháp luật? Hay thông báo và hợp đồng chỉ là một thứ hình thức để các doanh nghiệp ‘trấn an’ người dùng và chính phủ, còn chúng ta không thực sự biết họ đang làm gì với dữ liệu của mình? Vào năm 2019, Cơ quan Bảo vệ dữ liệu của Pháp (CNIL) đã phạt Google 50 triệu euro vì các thông báo về quyền riêng tư của Google không nói rõ cho người dùng biết mức độ, quy mô, số lượng và bản chất của dữ liệu được Google thu thập, xử lý.
Thứ ba, hiện có rất nhiều các quốc gia quy định thông tin cá nhân từ chỉ được chuyển đến các quốc gia có pháp luật bảo vệ thông tin cá nhân có mức độ bảo mật tương ứng với quốc gia sở tại nhưng Metaverse là một không gian mở, không phân định quốc gia và vũng lãnh thổ dẫn đến không thể áp dụng các quy định pháp luật hiện hành. Tại Việt Nam, pháp luật về bảo vệ thông tin cá nhân còn khá sơ sài và chưa bảo vệ tối đa các quyền của chủ thể thông tin cá nhân. Việc phân định giữa bên thu thập và bên xử lý thông tin còn rất mập mờ, đồng thời cũng chưa có quy định về hình thức và nội dung của thông báo xin xác nhận của chủ thể thông tin cá nhân (như vụ việc xảy ra ở Pháp nêu trên). Ngoài ra, pháp luật Việt Nam chỉ quy định thông tin cá nhân người sử dụng dịch vụ là dữ liệu cần lưu trữ tại Việt Nam, bỏ ngỏ các quy định về truyền dẫn thông tin cá nhân ra nước ngoài, tạo lỗ hổng lớn trong việc đảm bảo an toàn thông tin cá nhân của người dùng trong Metaverse tại Việt Nam.
2. Vấn đề quyền tác giả trong Metaverse
– Vi phạm bản quyền:
Theo nguyên tắc pháp lý cơ bản của pháp luật sở hữu trí tuệ, tác giả là người tạo ra phiên bản gốc và đầu tiên của tác phẩm, và người này sở hữu quyền tác giả, trừ khi đồng ý chuyển giao quyền cho người khác. Tác giả được độc quyền thực hiện sao chép, phân phối, sửa chữa, công bố tác phẩm, hoặc chuyển nhượng những quyền tài sản có liên quan của tác phẩm. Tuy nhiên, chưa rõ việc sử dụng và khai thác các quyền sở hữu trí tuệ đã được cấp phép hoặc có được trước đó có bao gồm phạm vi được phép sử dụng trong metaverse không? Metaverse có thể tạo ra rủi ro cho chủ sở hữu bản quyền do việc kiểm soát vi phạm bản quyền các tác phẩm trong metaverse không dễ dàng trên thực tế. Nếu việc sử dụng tác phẩm có bản quyền quá ít, chủ sở hữu bản quyền sẽ gặp khó khăn khi chứng minh hành vi vi phạm. Ngoài ra, người sáng tạo nội dung trên metaverse phải đối mặt với những rủi ro như: nếu họ đang dựa vào giấy phép hiện có trong các tác phẩm cơ bản để tạo nội dung kỹ thuật số cho metaverse, thì họ phải đảm bảo rằng các giấy phép hiện có đó bao gồm việc sử dụng tác phẩm có bản quyền trong metaverse.
– Việc sử dụng nhãn hiệu trong metaverse:
Với sự gia tăng của nội dung do người dùng tạo ra trong thời gian qua, cũng như các trò chơi với “thế giới ảo” trực tuyến như Pokémon Go, The SIMS và Second Life, chúng ta lại đối diện với các vấn đề mới nảy sinh liên quan đến việc sử dụng nhãn hiệu của bên thứ ba trong thế giới ảo. Ví dụ: Second Life, một trò chơi nhập vai nhiều người chơi cũng hoạt động như một nền kinh tế trực tuyến, cho phép người dùng tạo thế giới ảo của riêng họ, phát triển và quảng bá tài sản trí tuệ và thậm chí bán các tác phẩm mang thương hiệu của riêng họ (hoặc của những người khác) để kiếm lợi nhuận. Người dùng thậm chí có thể thành lập hiện diện thương mại kinh doanh trực tuyến trong Second Life để bán sản phẩm của họ. Tuy nhiên, những cơ hội này cũng đi kèm với rủi ro của việc sử dụng trái phép nhãn hiệu của bên thứ ba và có thể ảnh hưởng đến phạm vi của nhãn hiệu. Ví dụ: hình đại diện (nhân vật ảo do người dùng thực tạo) có thể bán và mua hàng hóa ảo mang nhãn hiệu của bên thứ ba.
– Rủi ro đối với bằng sáng chế trong metaverse:
Bằng sáng chế có thể mất hiệu lực thực thi trong quá trình tố tụng. Các tòa án ở Mỹ có thể hủy bỏ hiệu lực văn bằng bảo hộ sáng chế liên quan đến phần mềm “trừu tượng” và không đủ điều kiện cấp bằng sáng chế theo mục 101 của Bộ luật Sáng chế Hoa Kỳ và một án lệ của Tòa án Tối cao Hoa Kỳ: Alice Corp v. CLS Bank International, 573 U.S. 208 (2014). Vào năm 2020, tính đủ điều kiện để cấp bằng của 27 bằng sáng chế phần mềm đã được đưa ra xem xét trước Tòa án phúc thẩm Hoa Kỳ về bằng sáng chế. Trong số 27 bằng sáng chế, tòa án cho rằng chỉ bốn bằng sáng chế đủ điều kiện một phần hoặc toàn bộ theo mục 101. Điều này dẫn đến rủi ro (bị hủy bỏ hiệu lực) đối với các phát minh AR/VR đã được cấp bằng sáng chế. Luật pháp trong lĩnh vực này của Mỹ vẫn chưa hoàn thiện, chứ chưa nói tới các nước đang phát triển khác với hệ thống pháp luật còn khá ‘đơn sơ’ như Việt Nam.
3. Bảo vệ quyền lợi người tiêu dùng
Metaverse tạo ra một thị trường mới với sự tham gia của các nhà cung cấp sản phẩm/dịch vụ và khách hàng. Các tổ chức kinh doanh trên thị trường metaverse bao gồm tổ chức xây dựng và vận hành/quản lý nền tảng metaverse , và những công ty cung ứng dịch vụ hay sản phẩm. Do đó, có thể hiểu trong metaverse tồn tại hai loại nhà cung cung cấp, công ty trực tiếp cung cấp và điều hành nền tảng công nghệ (metaverse platform) và cung cấp các dịch vụ/sản phẩm trực tiếp và thứ hai là các công ty tham gia vào nền tảng này và cung cấp các sản phẩm / dịch vụ của họ thông qua metaverse platform. Bên còn lại chính là người tiêu dùng.
Mối quan hệ ba bên này dẫn tới nhiều mối quan hệ pháp lý phức tạp mà nếu không có một khung pháp lý rõ ràng (hoặc ít nhất là cơ bản), quyền lợi bảo vệ của end-user không hề được đảm bảo. Ai sẽ là người chịu trách nhiệm khi các quyền của người dùng bị xâm phạm (có thể là quyền tài sản và cả quyền nhân thân)? Khi xảy ra tranh chấp giữa người dùng và bên cung ứng dịch vụ/sản phẩm trên metaverse, liệu cần truy cứu cả trách nhiệm của bên vận hành platform.
Vấn đề lớn nhất (với người viết bài) đó chính là vấn đề giao dịch xuyên biên giới (cross-border transactions), metaverse không tồn tại biên giới, nhưng để bảo vệ người dùng chúng ta lại cần pháp luật của một quốc gia cụ thể. Người dùng ở Việt Nam bị công ty của Mỹ hay người dùng ở Mỹ xâm phạm thì cơ quan chức năng của chúng ta bảo vệ người dân như thế nào? Bao giờ mới có cơ chế phối hợp giữa các quốc gia?
Những câu hỏi trên cho thấy việc xác lập một cơ chế chính thức để bảo vệ người tiêu dùng trên metaverse là rất cấp thiết, để người dùng có thể thực sự yên tâm khi tham gia vào không gian ảo này.
4. Mua bán sáp nhập và các hoạt động đầu tư vào metaverse
Ngân hàng đầu tư toàn cầu Goldman Sachs đã dự đoán rằng giá trị đầu tư của metaverse có thể lên tới 8 nghìn tỷ đô la. Để đầu tư vào metaverse, cần một lượng vốn khổng lồ đổ vào nội dung số, tài sản kỹ thuật số và phần cứng để tạo không gian ảo (ví dụ GPU) cũng như cơ sở hạ tầng kỹ thuật số (cáp quang và mạng 5G) để kết nối chúng.
Các công ty công nghệ lớn đang nhanh chóng mở rộng quy mô đầu tư vào metaverse thông qua các hoạt động M&A. Đây là một xu hướng toàn cầu, với sự gia tăng đột biến trong giao dịch vốn liên quan đến lĩnh vực metaverse trên khắp các thị trường ở Hoa Kỳ, Vương quốc Anh, Châu Âu và Châu Á – Thái Bình Dương. Trong tháng 1 năm nay, Microsoft công bố thương vụ mua lại công ty trò chơi Activision Blizzard trị giá 75 tỷ USD, tiếp theo một tuần sau đó là Sony bỏ ra 3,2 tỷ USD mua lại Bungie. Từ sau thương vụ mua lại Oculus VR vào năm 2014, Meta (trước là Facebook) đã đều đặn mua lại các công ty chuyên về VR như Unit 2 Games, Bigbox VR, hay Downpour Interactive.
Với tập đoàn lớn có quy mô toàn cầu như Facebook, nếu để họ thông qua các thương vụ thâu tóm để nắm quyền kiểm soát các công ty cung ứng dịch vụ hay sản phẩm cả phần cứng và phần mềm, liệu có xảy ra vấn đề về vị thế độc quyền, xét trong nền kinh tế Metaverse lại càng rõ ràng. Pháp luật cạnh tranh ở các quốc gia đã xử lý vấn đề này như thế nào. Ví dụ, Ủy Ban Thương Mại Liên Bang Mỹ (Federal Trade Commission) và 46 cơ quan chính quyền bang (vào năm 2020) đã kiện Facebook với cáo buộc Công ty này đã thực hiện mua và thâu tóm nhiều đối thủ cạnh tranh để duy trì vị thế độc quyền về mạng xã hội. Còn các quốc gia khác sẽ ứng phó ra sao với các công ty, tập đoàn khổng lồ này? Đặc biệt trong nền kinh tế metaverse không biên giới, các cơ quan giám sát ở các quốc giác sẽ phối hợp như thế nào ở phạm vi quốc tế và khu vực?
Bên trên là những vấn đề, thách thức pháp lý đang được đặt ra với Metaverse. Nếu chính phủ các quốc gia không kịp thời ‘update’ và có sự hợp tác – kết hợp ở phạm vi toàn cầu, sẽ rất khó để Metaverse có thể phát triển theo đúng tiềm năng mà nó được kỳ vọng.
——————————————————
ℹ️ Bài viết được thực hiện bởi Founder Tiến sỹ/Luật sư Victor Trần và Ban thư ký VLEC, vui lòng không sao chép. Cá nhân hay tổ chức nào chia sẻ thông tin và nội dung các bài viết xin hãy tôn trọng bằng cách ghi rõ nguồn từ VLEC.