Tranh chấp hợp đồng gia công phần mềm giữa công ty Việt Nam và khách hàng nước ngoài
1) Bức tranh pháp lý áp dụng khi tranh chấp phát sinh
Nền tảng pháp luật điều chỉnh
Phần lớn hợp đồng gia công phần mềm là hoạt động cung ứng dịch vụ trong thương mại, nên trước hết chịu sự điều chỉnh của Luật Thương mại 2005 về giao kết, thực hiện, chế tài vi phạm (phạt vi phạm, bồi thường, tạm ngừng/đình chỉ/hủy bỏ hợp đồng…).
Về nguyên tắc chung của hợp đồng, năng lực chủ thể, hình thức, hiệu lực, bồi thường thiệt hại, lãi chậm trả… sẽ tham chiếu Bộ luật Dân sự 2015.Trọng tài và tòa án
Với hợp đồng có yếu tố nước ngoài, doanh nghiệp thường chọn trọng tài thương mại để giải quyết tranh chấp do tính linh hoạt, tính quốc tế của phán quyết. Tại Việt Nam, Luật Trọng tài thương mại 2010 cho phép trọng tài giải quyết tranh chấp phát sinh từ hoạt động thương mại nếu các bên có thỏa thuận trọng tài hợp lệ.
Nếu chọn VIAC (Trung tâm Trọng tài Quốc tế Việt Nam), tố tụng sẽ tuân theo Quy tắc Trọng tài VIAC (hiệu lực từ 01/3/2017); cần lưu ý các quy định về đơn khởi kiện, chỉ định trọng tài viên, tạm thời áp dụng biện pháp khẩn cấp, án phí.
Trong tranh chấp có yếu tố nước ngoài, việc chọn luật áp dụng có ý nghĩa quyết định: nếu các bên không chọn, hội đồng trọng tài sẽ áp dụng pháp luật mà họ cho là phù hợp nhất.Giao kết, thực hiện hợp đồng điện tử
Từ 01/7/2024, Luật Giao dịch điện tử 2023 công nhận giá trị pháp lý của thông điệp dữ liệu, chữ ký điện tử; đồng thời mở cơ chế công nhận chữ ký điện tử nước ngoài khi đáp ứng điều kiện. Điều này đặc biệt quan trọng với hợp đồng outsource ký từ xa giữa công ty Việt Nam và khách hàng ở nước ngoài.Dữ liệu cá nhân, an ninh mạng trong gia công phần mềm
Nếu hợp đồng yêu cầu xử lý dữ liệu người dùng, doanh nghiệp cần tuân thủ Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân (PDPD) và các nghĩa vụ liên quan; trong một số trường hợp dịch vụ mạng/ứng dụng, cần lưu ý nghĩa vụ lưu trữ dữ liệu, đặt chi nhánh/văn phòng đại diện theo Nghị định 53/2022/NĐ-CP hướng dẫn Luật An ninh mạng 2018.
Tóm lại, khi tranh chấp xảy ra tại Việt Nam, cấu trúc pháp lý thường gồm: Luật Thương mại + Bộ luật Dân sự (hợp đồng/dân sự), cơ chế giải quyết tranh chấp (trọng tài/tòa), quy định về giao dịch điện tử, và lớp đặc thù về SHTT – dữ liệu – an ninh mạng.
2) Rủi ro điển hình dẫn đến tranh chấp gia công phần mềm
Phạm vi công việc (Scope creep): Mô tả tính năng/tiêu chuẩn nghiệm thu chung chung; thiếu phụ lục đặc tả (SOW), thiếu KPI về hiệu năng/bảo mật; không có quy trình thay đổi (Change Request) và cơ chế ghi nhận chi phí, tiến độ kèm theo.
Mốc thời gian & chậm trễ: Không có milestone ràng buộc, thiếu cơ chế gia hạn hợp lý, thiếu điều khoản phạt vi phạm và bồi thường rõ ràng theo Luật Thương mại. (Lưu ý pháp luật Việt Nam cho phép thỏa thuận phạt vi phạm và bồi thường thiệt hại theo hợp đồng thương mại; doanh nghiệp nên dẫn chiếu mức, cách tính và mối quan hệ giữa phạt – bồi thường).
Thanh toán & chấp nhận (acceptance): Không gắn thanh toán với biên bản nghiệm thu từng giai đoạn; thiếu định nghĩa về “hoàn thành”, “lỗi nghiêm trọng”, thời hạn bảo hành/sửa lỗi.
Quyền SHTT: Thiếu điều khoản chuyển giao/ cấp phép mã nguồn, tài liệu, thiết kế, quy định về thành quả phát sinh (work made for hire/works made under commission); thiếu cơ chế xử lý vi phạm quyền tác giả theo Luật SHTT sửa đổi 2022.
Bảo mật & dữ liệu cá nhân: Không ràng buộc NDA đủ chặt; không phân loại dữ liệu và gắn nghĩa vụ PDPD/An ninh mạng khi xử lý dữ liệu người dùng Việt Nam, dễ dẫn đến tranh chấp về vi phạm bảo mật hoặc bị phạt hành chính.
Chọn luật, thẩm quyền, địa điểm giải quyết: Điều khoản chọn luật mơ hồ (“áp dụng pháp luật quốc tế”) khiến việc xác định luật điều chỉnh khó khăn; điều khoản trọng tài thiếu/cạn nghĩa khiến thỏa thuận trọng tài có nguy cơ vô hiệu.
3) Chiến lược phòng ngừa từ giai đoạn đàm phán – ký kết
Chuẩn hóa đặc tả & quản trị thay đổi: Đính kèm SOW chi tiết, khung KPI (tốc độ, bảo mật, khả năng chịu tải), tiêu chí kiểm thử & nghiệm thu, SLA vận hành nếu có bảo trì. Mọi thay đổi phải đi qua quy trình Change Request (mô tả – ước tính – phê duyệt – cập nhật giá/tiến độ).
Điều khoản thanh toán theo mốc: Gắn milestone với nghiệm thu; bổ sung cơ chế retainage (giữ lại % nhỏ đến khi hết thời hạn bảo hành) để khuyến khích khắc phục lỗi nhanh.
Phạt vi phạm & bồi thường: Quy định rõ cách tính phạt với chậm tiến độ, tỷ lệ phạt theo từng mốc; bồi thường thiệt hại (bao gồm chi phí khắc phục, thuê nhà cung cấp thay thế hợp lý). Luật Thương mại là cơ sở để thỏa thuận các chế tài phù hợp.
SHTT “rõ như code”: Xác định ai sở hữu mã nguồn, phạm vi cấp phép (độc quyền/không độc quyền, lãnh thổ, thời hạn), quyền sử dụng thư viện bên thứ ba, nghĩa vụ đảm bảo không xâm phạm và bồi hoàn (indemnity) khi có tranh chấp SHTT. Căn cứ: Luật SHTT sửa đổi 2022.
Bảo mật & dữ liệu: Phân loại dữ liệu; mô tả biện pháp kỹ thuật (mã hóa, phân quyền, nhật ký truy cập); quy định xử lý sự cố rò rỉ và thông báo cho bên kia/cơ quan nhà nước; nếu xử lý dữ liệu người dùng Việt Nam, tham chiếu Nghị định 13/2023 và trường hợp áp dụng Nghị định 53/2022 (data localization/đánh giá chuyển dữ liệu).
Chữ ký điện tử xuyên biên giới: Sử dụng nền tảng ký đáp ứng Luật Giao dịch điện tử 2023; nếu bên ký ở nước ngoài, cân nhắc điều kiện công nhận chữ ký điện tử nước ngoài theo luật này và văn bản hướng dẫn.
Điều khoản giải quyết tranh chấp mẫu gợi ý:
Trọng tài tại VIAC, ngôn ngữ tiếng Anh/tiếng Việt, địa điểm TP.HCM/Hà Nội, số lượng trọng tài viên (01 hoặc 03), áp dụng Quy tắc VIAC 2017;
Luật áp dụng: pháp luật Việt Nam (hoặc luật được lựa chọn rõ ràng).
4) Từng bước xử lý khi tranh chấp đã nổ ra
Bước 1 – Khẩn cấp về chứng cứ & tuân thủ
Kích hoạt cơ chế legal hold đối với kho mã, hệ thống quản lý dự án (Jira, Git, CI/CD), email, chat…; lập bản chụp (snapshot) repository và log kiểm thử/triển khai.
Rà soát điều khoản bảo mật, dữ liệu cá nhân để kịp thời khắc phục/giảm thiểu rủi ro xử phạt nhà nước theo PDPD/An ninh mạng.
Bước 2 – Đọc kỹ hợp đồng & phụ lục
Kiểm tra điều kiện thông báo vi phạm, thời hạn chữa lỗi (cure period), ngưỡng lỗi nghiêm trọng, cơ chế acceptance và bảo hành.
Đối chiếu nghĩa vụ và chế tài theo Luật Thương mại 2005 / BLDS 2015 để lượng hóa yêu cầu.
Bước 3 – Thương lượng có chiến lược
Đề xuất lộ trình khắc phục có mốc thời gian, ưu tiên tính năng “tối thiểu khả dụng” (MVP) để giảm thiệt hại; song song, chuẩn bị phương án thay thế (cover) để chứng minh tính hợp lý của tổn thất khi yêu cầu bồi thường.
Bước 4 – Trọng tài/Tòa án
Nếu có thỏa thuận trọng tài: nộp Đơn yêu cầu trọng tài theo Quy tắc VIAC, cân nhắc biện pháp khẩn cấp tạm thời (ví dụ: yêu cầu không tiết lộ mã nguồn, không tiếp tục sử dụng IP đang tranh chấp).
Nếu không có/không thể thực hiện thỏa thuận trọng tài: khởi kiện tại Tòa án Việt Nam theo thẩm quyền, đồng thời xin biện pháp khẩn cấp tương ứng.
Bước 5 – Thi hành phán quyết
Phán quyết trọng tài tại Việt Nam có thể được thi hành theo Luật Trọng tài thương mại 2010; với phán quyết nước ngoài, cân nhắc cơ chế công nhận & cho thi hành tại Việt Nam theo điều ước quốc tế/pháp luật tố tụng dân sự.
5) Những “điểm vàng” nên có trong hợp đồng gia công phần mềm (tại Việt Nam)
Định nghĩa & Phạm vi: Thuật ngữ, chuẩn mã hóa, môi trường phát triển/kiểm thử/sản xuất; SOW chi tiết, checklist nghiệm thu.
Tiến độ & nghiệm thu: Lịch bàn giao theo sprint/milestone; thời hạn kiểm tra, chấp nhận/khước từ; cơ chế UAT; thời hạn và phạm vi bảo hành.
Thanh toán & bảo đảm: Điều kiện thanh toán gắn nghiệm thu; retainage; quyền tạm hoãn khi bên kia chậm thanh toán; bảo lãnh (nếu cần).
Chế tài: Phạt vi phạm theo tỷ lệ/mốc, bồi thường thiệt hại (bao gồm chi phí thay thế hợp lý); quyền tạm ngừng/đình chỉ/hủy bỏ khi vi phạm trọng yếu. Căn cứ Luật Thương mại 2005.
SHTT & cấp phép: Quyền sở hữu/khai thác đối với mã nguồn, tài liệu, thiết kế; indemnity SHTT; xử lý mã nguồn mở/giấy phép bên thứ ba; đăng ký quyền tác giả cho phần mềm theo Luật SHTT.
Bảo mật & dữ liệu: Chuẩn bảo mật (ISO 27001 tương đương), phân loại dữ liệu, PDPD/An ninh mạng, thông báo sự cố, kiểm tra tuân thủ.
Chữ ký điện tử & lưu trữ: Nêu rõ nền tảng ký, chuẩn chữ ký điện tử, lưu trữ log ký – đáp ứng Luật Giao dịch điện tử 2023.
Luật áp dụng – Trọng tài: Chọn pháp luật Việt Nam (hoặc luật cụ thể) và trọng tài VIAC; chỉ định ngôn ngữ, địa điểm, số trọng tài viên; viện dẫn Quy tắc VIAC.
6) Câu hỏi thực tế thường gặp
CISG có áp dụng không?
CISG điều chỉnh mua bán hàng hóa quốc tế; phần lớn gia công phần mềm là dịch vụ, nên thường không áp dụng. Khi có thành tố “bán” sản phẩm phần mềm đóng gói (goods-like), vẫn nên ưu tiên điều khoản chọn luật rõ ràng để tránh tranh luận phạm vi. (Cơ sở chính: cấu trúc điều chỉnh của Luật Thương mại/BLDS tại Việt Nam).Hợp đồng ký online có hiệu lực tại Việt Nam không?
Có, nếu đáp ứng Luật Giao dịch điện tử 2023 về giá trị pháp lý của thông điệp dữ liệu/chữ ký điện tử; chữ ký điện tử nước ngoài có thể được công nhận nếu đạt điều kiện của luật và văn bản hướng dẫn.Dữ liệu người dùng Việt Nam lưu ở đâu?
Tùy mô hình dịch vụ và loại hình doanh nghiệp, có trường hợp phải lưu trữ dữ liệu tại Việt Nam hoặc thực hiện đánh giá chuyển dữ liệu theo Nghị định 53/2022; đồng thời phải tuân thủ PDPD 13/2023 về nguyên tắc, quyền của chủ thể dữ liệu và nghĩa vụ bảo mật.
7) Kết luận
Trong bối cảnh gia công phần mềm tại Việt Nam phát triển mạnh, doanh nghiệp cần “cứng luật – chặt điều khoản – chuẩn quy trình” để giảm thiểu tranh chấp và bảo vệ quyền lợi. Khi rủi ro phát sinh, hãy bám sát Luật Thương mại, Bộ luật Dân sự, cơ chế trọng tài VIAC, Luật Giao dịch điện tử 2023, PDPD, An ninh mạng để xử lý hiệu quả tại Việt Nam. Việc chuẩn hóa hợp đồng, quản trị thay đổi, ràng buộc SHTT – dữ liệu và chọn luật/thẩm quyền rõ ràng sẽ giúp doanh nghiệp Việt Nam duy trì lợi thế và niềm tin của khách hàng quốc tế tại Việt Nam.
Liên hệ với DEDICA Law Firm để được tư vấn pháp lý chuyên sâu!
📞 Hotline: (+84) 39 969 0012 (Hỗ trợ qua WhatsApp, WeChat và Zalo)
🏢 Trụ sở chính: 144 đường Võ Văn Tần, phường Xuân Hòa, TP. Hồ Chí Minh (144 đường Võ Văn Tần, phường Võ Thị Sáu, Quận 3, TP. Hồ Chí Minh)
🕒 Giờ làm việc: Thứ Hai – Thứ Sáu (8:30 – 18:00)
Liên hệ ngay để nhận tư vấn miễn phí lần đầu từ đội ngũ luật sư chuyên nghiệp của chúng tôi!
