Quyền sở hữu trí tuệ trong lĩnh vực phần mềm mã nguồn mở
Luật sư Trần Thanh Tùng
25/03/2026 • 8 phút đọc
Quyền sở hữu trí tuệ trong lĩnh vực phần mềm mã nguồn mở
Phần mềm mã nguồn mở (Open Source Software – OSS) đã trở thành nền tảng không thể thiếu trong ngành công nghệ thông tin toàn cầu và Việt Nam. Từ hệ điều hành Linux, cơ sở dữ liệu MySQL, đến các framework phát triển web như React, Angular – mã nguồn mở hiện diện trong hầu hết mọi sản phẩm công nghệ. Tuy nhiên, "mã nguồn mở" không đồng nghĩa với "không có bản quyền" hay "tự do sử dụng không giới hạn". Đây là một nhận thức sai lầm phổ biến mà nhiều doanh nghiệp và lập trình viên Việt Nam đang mắc phải.
Với kinh nghiệm tư vấn pháp lý trong lĩnh vực sở hữu trí tuệ, Luật Taga nhận thấy số lượng tranh chấp liên quan đến phần mềm mã nguồn mở đang gia tăng đáng kể. Bài viết này phân tích toàn diện khung pháp lý về quyền sở hữu trí tuệ đối với phần mềm mã nguồn mở tại Việt Nam, giúp doanh nghiệp và lập trình viên hiểu rõ quyền và nghĩa vụ của mình.
Phần mềm mã nguồn mở là gì? Bản chất pháp lý
Định nghĩa và đặc điểm
Phần mềm mã nguồn mở là phần mềm có mã nguồn (source code) được công khai, cho phép người dùng xem, sử dụng, sửa đổi và phân phối theo các điều kiện nhất định được quy định trong giấy phép đi kèm.
Cần phân biệt rõ các khái niệm thường bị nhầm lẫn:
| Khái niệm | Đặc điểm | Ví dụ |
|---|---|---|
| Mã nguồn mở (Open Source) | Mã nguồn công khai, có giấy phép cho phép sử dụng/sửa đổi theo điều kiện | Linux, Apache, MySQL |
| Phần mềm tự do (Free Software) | Nhấn mạnh quyền tự do của người dùng, không nhất thiết miễn phí | GNU/Linux, LibreOffice |
| Phần mềm miễn phí (Freeware) | Miễn phí sử dụng nhưng mã nguồn không công khai | Skype, Adobe Reader |
| Phần mềm thuộc sở hữu riêng (Proprietary) | Mã nguồn đóng, bản quyền thuộc chủ sở hữu | Microsoft Office, AutoCAD |
Lưu ý quan trọng: Phần mềm mã nguồn mở vẫn là đối tượng được bảo hộ quyền tác giả theo pháp luật Việt Nam và quốc tế. Tác giả không từ bỏ quyền sở hữu trí tuệ mà chỉ cấp phép sử dụng theo những điều kiện nhất định.
Cơ sở pháp lý tại Việt Nam
Quyền sở hữu trí tuệ đối với phần mềm máy tính tại Việt Nam được điều chỉnh bởi nhiều văn bản pháp luật:
- Luật Sở hữu trí tuệ 2005 (sửa đổi, bổ sung năm 2009, 2019, 2022) – Điều 22 quy định chương trình máy tính là tác phẩm được bảo hộ quyền tác giả
- Luật Công nghệ thông tin 2006 – Điều 69 quy định về quyền sở hữu trí tuệ trong lĩnh vực công nghệ thông tin
- Nghị định 17/2023/NĐ-CP hướng dẫn Luật Sở hữu trí tuệ về quyền tác giả
- Bộ luật Dân sự 2015 – các quy định chung về quyền sở hữu trí tuệ và hợp đồng li-xăng
- Công ước Berne về bảo hộ các tác phẩm văn học và nghệ thuật mà Việt Nam là thành viên
Theo Điều 22 Luật Sở hữu trí tuệ, chương trình máy tính là "tập hợp các chỉ dẫn được thể hiện dưới dạng các lệnh, các mã, lược đồ hoặc bất kỳ dạng nào khác" và được bảo hộ như tác phẩm văn học. Điều này có nghĩa phần mềm mã nguồn mở, dù được công khai mã nguồn, vẫn được bảo hộ quyền tác giả một cách tự động kể từ thời điểm sáng tạo mà không cần đăng ký.
Quyền tác giả đối với phần mềm mã nguồn mở
Quyền nhân thân
Theo Điều 19 Luật Sở hữu trí tuệ, tác giả phần mềm mã nguồn mở có các quyền nhân thân sau:
- Quyền đặt tên cho phần mềm
- Quyền đứng tên trên phần mềm với tư cách tác giả
- Quyền bảo vệ sự toàn vẹn của phần mềm, chống lại sự xuyên tạc, sửa đổi gây phương hại đến danh dự, uy tín
- Quyền công bố phần mềm hoặc cho phép người khác công bố
Đặc biệt, quyền đứng tên và quyền bảo vệ sự toàn vẹn là các quyền không thể chuyển giao và tồn tại vô thời hạn. Điều này có ý nghĩa quan trọng: dù lập trình viên đã phát hành phần mềm dưới giấy phép mã nguồn mở, họ vẫn có quyền được ghi nhận là tác giả.
Quyền tài sản
Theo Điều 20 Luật Sở hữu trí tuệ, quyền tài sản bao gồm:
- Quyền sao chép
- Quyền tạo tác phẩm phái sinh
- Quyền phân phối, truyền đạt đến công chúng
- Quyền cho thuê bản gốc hoặc bản sao
Đối với phần mềm mã nguồn mở, chính giấy phép mã nguồn mở là công cụ pháp lý mà qua đó tác giả cấp phép (li-xăng) một phần hoặc toàn bộ quyền tài sản cho người sử dụng. Tác giả không từ bỏ quyền tài sản, mà chủ động định đoạt cách thức khai thác các quyền đó thông qua giấy phép.
Các loại giấy phép mã nguồn mở và hệ quả pháp lý
Đây là phần cốt lõi mà mọi doanh nghiệp sử dụng phần mềm mã nguồn mở cần nắm vững. Giấy phép mã nguồn mở được chia thành hai nhóm chính:
Giấy phép dạng Copyleft (hạn chế)
Các giấy phép này yêu cầu tác phẩm phái sinh cũng phải được phát hành dưới cùng giấy phép:
- GPL (GNU General Public License): Giấy phép copyleft mạnh nhất. Nếu bạn sử dụng mã nguồn GPL trong sản phẩm của mình, toàn bộ sản phẩm phải được phát hành dưới GPL, bao gồm cả việc công khai mã nguồn
- LGPL (Lesser GPL): Cho phép liên kết (link) với phần mềm sở hữu riêng mà không bắt buộc công khai toàn bộ mã nguồn, nhưng phần sửa đổi trên thành phần LGPL vẫn phải công khai
- AGPL (Affero GPL): Mở rộng GPL sang cả việc cung cấp dịch vụ qua mạng – nếu bạn chạy phần mềm AGPL trên server và cung cấp dịch vụ cho người dùng, bạn vẫn phải công khai mã nguồn
Giấy phép dạng Permissive (tự do)
Các giấy phép này cho phép sử dụng rộng rãi hơn, kể cả trong sản phẩm thương mại đóng mã nguồn:
- MIT License: Cho phép sử dụng, sao chép, sửa đổi, phân phối tự do, chỉ yêu cầu giữ lại thông báo bản quyền gốc
- Apache License 2.0: Tương tự MIT nhưng bổ sung cấp phép bằng sáng chế rõ ràng và yêu cầu ghi chú các thay đổi
- BSD License: Cho phép sử dụng tự do với điều kiện giữ thông báo bản quyền
Ví dụ thực tế: Một công ty phần mềm tại TP.HCM đã phát triển ứng dụng thương mại dựa trên framework có giấy phép GPL nhưng không công khai mã nguồn. Khi bị phát hiện, công ty buộc phải lựa chọn giữa việc công khai toàn bộ mã nguồn sản phẩm hoặc viết lại phần mềm từ đầu – cả hai phương án đều gây thiệt hại lớn về tài chính và thời gian.
Bảng so sánh các giấy phép phổ biến
| Giấy phép | Sử dụng thương mại | Sửa đổi | Phân phối | Bắt buộc công khai mã nguồn | Cấp phép sáng chế |
|---|---|---|---|---|---|
| GPL v3 | Có | Có | Có | Có (toàn bộ) | Có |
| LGPL v3 | Có | Có | Có | Có (phần LGPL) | Có |
| AGPL v3 | Có | Có | Có | Có (kể cả SaaS) | Có |
| MIT | Có | Có | Có | Không | Không |
| Apache 2.0 | Có | Có | Có | Không | Có |
| BSD 2-Clause | Có | Có | Có | Không | Không |
Giấy phép mã nguồn mở dưới góc nhìn pháp luật Việt Nam
Bản chất pháp lý của giấy phép mã nguồn mở
Giấy phép mã nguồn mở có bản chất là hợp đồng li-xăng quyền tác giả theo pháp luật Việt Nam. Theo Điều 47 Luật Sở hữu trí tuệ, hợp đồng sử dụng quyền tác giả phải có các nội dung chính sau:
- Tác phẩm được phép sử dụng
- Phạm vi quyền sử dụng
- Thời hạn sử dụng
- Giá, phương thức thanh toán
- Quyền và nghĩa vụ các bên
Tuy nhiên, giấy phép mã nguồn mở có những đặc thù so với hợp đồng li-xăng truyền thống:
- Không xác định đối tượng được cấp phép cụ thể – bất kỳ ai cũng có thể là bên nhận li-xăng
- Không có đàm phán – người dùng chấp nhận hoặc không chấp nhận điều khoản
- Thường không có phí li-xăng – miễn phí về tài chính nhưng có thể có nghĩa vụ khác
- Có hiệu lực toàn cầu – không giới hạn lãnh thổ
Về hiệu lực pháp lý, mặc dù chưa có án lệ cụ thể tại Việt Nam về giấy phép mã nguồn mở, giấy phép này hoàn toàn có cơ sở được công nhận theo Bộ luật Dân sự 2015 về giao dịch dân sự và nguyên tắc tự do thỏa thuận. Trên thế giới, nhiều tòa án đã công nhận hiệu lực pháp lý của giấy phép GPL, điển hình như vụ Jacobsen v. Katzer (2008) tại Hoa Kỳ.
Vấn đề tuân thủ giấy phép
Vi phạm điều khoản giấy phép mã nguồn mở đồng nghĩa với xâm phạm quyền tác giả. Theo pháp luật Việt Nam, hậu quả có thể bao gồm:
- Xử phạt hành chính theo Nghị định 131/2013/NĐ-CP (sửa đổi bởi Nghị định 79/2023/NĐ-CP): phạt tiền từ 15 triệu đến 250 triệu đồng
- Trách nhiệm dân sự: bồi thường thiệt hại cho chủ sở hữu quyền tác giả
- Trách nhiệm hình sự theo Điều 225 Bộ luật Hình sự 2015: phạt tiền từ 50 triệu đến 1 tỷ đồng hoặc phạt tù từ 6 tháng đến 3 năm đối với cá nhân; phạt tiền từ 300 triệu đến 3 tỷ đồng đối với pháp nhân thương mại
Các rủi ro pháp lý phổ biến và cách phòng tránh
Rủi ro 1: Nhiễm copyleft không mong muốn
Đây là rủi ro lớn nhất khi doanh nghiệp tích hợp thành phần mã nguồn mở vào sản phẩm thương mại mà không kiểm tra kỹ giấy phép. Nếu một thành phần nhỏ sử dụng GPL, toàn bộ sản phẩm có thể phải công khai mã nguồn.
Cách phòng tránh:
- Thiết lập quy trình rà soát giấy phép (license compliance) cho mọi thành phần mã nguồn mở
- Sử dụng công cụ quét giấy phép tự động như FOSSA, Black Duck, hoặc FOSSology
- Duy trì danh sách SBOM (Software Bill of Materials) chi tiết
Rủi ro 2: Vi phạm điều kiện ghi nhận tác giả
Ngay cả giấy phép permissive như MIT cũng yêu cầu giữ lại thông báo bản quyền gốc. Nhiều doanh nghiệp bỏ qua yêu cầu này, dẫn đến vi phạm quyền nhân thân của tác giả.
Cách phòng tránh:
- Luôn đưa file NOTICE hoặc ATTRIBUTION vào sản phẩm
- Hiển thị thông tin giấy phép trong phần "About" hoặc tài liệu kèm theo
Rủi ro 3: Không kiểm soát đóng góp của nhân viên
Khi nhân viên đóng góp mã nguồn cho dự án mã nguồn mở trong giờ làm việc, quyền tác giả có thể thuộc về doanh nghiệp theo Điều 39 Luật Sở hữu trí tuệ (tác phẩm được tạo ra theo nhiệm vụ giao). Điều này có thể tạo ra xung đột giữa nghĩa vụ của doanh nghiệp và giấy phép mã nguồn mở.
Cách phòng tránh:
- Ban hành chính sách nội bộ rõ ràng về đóng góp mã nguồn mở
- Yêu cầu nhân viên ký CLA (Contributor License Agreement)
- Phân biệt rõ mã nguồn phát triển trong và ngoài giờ làm việc
Rủi ro 4: Vấn đề bằng sáng chế
Một số giấy phép mã nguồn mở (như Apache 2.0) có điều khoản cấp phép bằng sáng chế rõ ràng, nhưng nhiều giấy phép khác (như MIT, BSD) không đề cập đến sáng chế. Doanh nghiệp có thể vô tình sử dụng phần mềm mã nguồn mở mà vi phạm bằng sáng chế của bên thứ ba.
Cách phòng tránh:
- Ưu tiên giấy phép có điều khoản sáng chế rõ ràng cho các dự án quan trọng
- Thực hiện rà soát bằng sáng chế (patent clearance) khi cần
Bảo hộ phần mềm mã nguồn mở tại Việt Nam: Hướng dẫn thực tiễn
Đăng ký quyền tác giả
Mặc dù quyền tác giả phát sinh tự động, việc đăng ký tại Cục Bản quyền tác giả theo Điều 49 Luật Sở hữu trí tuệ mang lại lợi ích quan trọng:
- Giấy chứng nhận đăng ký quyền tác giả là bằng chứng pháp lý về quyền sở hữu
- Thuận lợi trong việc thực thi quyền và giải quyết tranh chấp
- Không cần chứng minh quyền tác giả khi xảy ra xâm phạm
Đối với phần mềm mã nguồn mở, tác giả hoặc chủ sở hữu nên đăng ký quyền tác giả trước khi phát hành công khai để có bằng chứng rõ ràng về thời điểm sáng tạo và quyền sở hữu.
Sử dụng hợp đồng CLA và DCO
Đối với các dự án mã nguồn mở có nhiều người đóng góp, cần thiết lập:
- CLA (Contributor License Agreement): Người đóng góp xác nhận họ có quyền cấp phép mã nguồn và chuyển giao/cấp phép quyền nhất định cho dự án
- DCO (Developer Certificate of Origin): Bản cam kết đơn giản hơn CLA, xác nhận người đóng góp có quyền đóng góp mã nguồn
Xây dựng chính sách mã nguồn mở nội bộ
Doanh nghiệp cần xây dựng chính sách nội bộ bao gồm:
- Danh sách giấy phép được chấp thuận cho từng loại dự án (sản phẩm thương mại, công cụ nội bộ, dự án nghiên cứu)
- Quy trình phê duyệt khi muốn sử dụng thành phần mã nguồn mở mới
- Quy định về đóng góp mã nguồn cho dự án bên ngoài
- Trách nhiệm quản lý và rà soát tuân thủ định kỳ
Xu hướng pháp lý và khuyến nghị
Xu hướng quốc tế
Trên thế giới, pháp luật về mã nguồn mở đang phát triển nhanh chóng:
- EU Cyber Resilience Act (CRA): Quy định mới của EU đặt ra yêu cầu an ninh mạng cho phần mềm, bao gồm cả phần mềm mã nguồn mở được sử dụng trong sản phẩm thương mại
- US Executive Order on Cybersecurity: Yêu cầu SBOM cho phần mềm cung cấp cho chính phủ Hoa Kỳ
- Các vụ kiện về GPL ngày càng tăng, đặc biệt trong lĩnh vực IoT và thiết bị nhúng
Khuyến nghị cho doanh nghiệp Việt Nam
- Đào tạo nhân viên kỹ thuật về tuân thủ giấy phép mã nguồn mở – đây không chỉ là vấn đề pháp lý mà là trách nhiệm của toàn bộ đội ngũ phát triển
- Tích hợp kiểm tra giấy phép vào quy trình CI/CD để phát hiện sớm rủi ro
- Tham vấn luật sư chuyên môn khi sử dụng mã nguồn mở trong sản phẩm thương mại quy mô lớn hoặc khi tham gia đóng góp cho dự án quốc tế
- Lưu trữ bằng chứng về thời điểm sáng tạo và quá trình phát triển phần mềm
Kết luận
Phần mềm mã nguồn mở mang lại cơ hội to lớn cho doanh nghiệp và cộng đồng công nghệ Việt Nam, nhưng đi kèm với đó là các nghĩa vụ pháp lý không thể xem nhẹ. Việc hiểu rõ quyền tác giả, nắm vững các loại giấy phép, và xây dựng chính sách tuân thủ bài bản là yếu tố then chốt để khai thác tối đa lợi ích của mã nguồn mở mà không rơi vào rủi ro pháp lý.
Luật Taga với đội ngũ luật sư giàu kinh nghiệm trong lĩnh vực sở hữu trí tuệ và công nghệ thông tin, sẵn sàng hỗ trợ doanh nghiệp:
- Rà soát tuân thủ giấy phép mã nguồn mở
- Đăng ký quyền tác giả phần mềm
- Tư vấn xây dựng chính sách mã nguồn mở nội bộ
- Giải quyết tranh chấp liên quan đến quyền sở hữu trí tuệ phần mềm
Liên hệ ngay Hotline: 0968.856.464 hoặc truy cập luattaga.vn để được tư vấn miễn phí.
Cần tư vấn thêm về vấn đề này?
Liên hệ Luật Taga để được luật sư tư vấn miễn phí