Tội phạm công nghệ thông tin và viễn thông trong luật hình sự việt nam những vấn đề lý luận và thực tiễn

2.4 Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác Điều 226a ...24 2.5 Tội sử dụng mạng máy tính, mạng viễn thông, mạng Inter

TP.HCM – Năm 2014

LỜI CAM ĐOAN

Tôi xin cam đoan luận văn “Tội phạm công nghệ thông tin và viễn thông trong

luật Hình sự Việt Nam – Những vấn đề lý luận và thực tiễn” được trình bày sau đây là kết

quả của quá trình học tập và công trình nghiên cứu của bản thân, không có sự sao chép từ người khác Những nguồn tư liệu tham khảo đều được trích dẫn đầy đủ và và chính xác với tài liệu tác giả tiếp cận được trong quá trình hoàn thành khóa luận

Tôi xin chịu hoàn toàn trách nhiệm trước nhà trường về lời cam đoan này

Thành phố Hồ Chí Minh, ngày 15 tháng 7 năm 2014

Tác giả

Lê Khúc Minh Tuyền

LỜI CẢM ƠN

Sau thời gian học tập và nghiên cứu, tác giả đã hoàn thành khóa luận tốt nghiệp

với đề tài “Tội phạm công nghệ thông tin và viễn thông trong luật Hình sự Việt Nam –

Những vấn đề lý luận và thực tiễn” Để hoàn thành khóa luận, bên cạnh cố gắng của bản

thân, tác giả đã nhận được sự dạy bảo, động viên, giúp đỡ của thầy cô, gia đình và bạn bè

trong suốt thời gian thực hiện đề tài

Tác giả xin bày tỏ sự kính trọng và lòng biết ơn sâu sắc đến thầy hướng dẫn – Tiến

sĩ Phan Anh Tuấn – người đã tận tình chỉ dạy tác giả hoàn thành khóa luận

Tác giả xin gửi lời cảm ơn sâu sắc đến gia đình, bạn bè đã tạo mọi điều kiện giúp

đỡ, cổ vũ, động viên, là chỗ dựa tinh thần của tác giả trong suốt thời gian thực hiện đề tài

Khóa luận tốt nghiệp không thể tránh khỏi những sai sót và hạn chế Do vậy, tác giả mong nhận được sự góp ý, phê bình, phản biện của quý thầy cô và các bạn để có cơ hội học hỏi và hoàn thiện kiến thức của bản thân cũng như góp phần nhỏ vào việc nghiên cứu, ứng dụng thành công những kiến thức lý luận vào thực tiễn cuộc sống

Người thực hiện đề tài

Lê Khúc Minh Tuyền

MỤC LỤC PHẦN MỞ ĐẦU

Chương 1: Những vấn đề lý luận chung 1

1.1 Lịch sử khái niệm và thuật ngữ 1

1.1.1 Lịch sử tội phạm công nghệ công nghệ thông tin và viễn thông 1

1.1.2 Vấn đề sử dụng thuật ngữ 5

1.2 Dấu hiệu pháp lý chung của tội phạm công nghệ thông tin và viễn thông 7

1.2.1 Khách thể 8

1.2.2 Mặt khách quan 9

1.2.3 Chủ thể 11

1.2.4 Mặt chủ quan 12

1.3 Phân biệt tội phạm công nghệ thông tin và viễn thông với một số tội phạm khác trong luật hình sự Việt Nam 12

1.3.1 Phân biệt Tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng Internet (Điều 226) với Tội vu khống (Điều 122) 12

1.3.2 Phân biệt Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác (Điều 226a) với Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín của người khác (Điều 125) 13

1.4 Các tội phạm về công nghệ thông tin và viễn thông trong luật hình sự một số nước trên thế giới 14

1.4.1 Tội phạm công nghệ thông tin và viễn thông trong pháp luật Mỹ .14

1.4.2 Tội phạm công nghệ thông tin và viễn thông trong pháp luật Nga .16

1.4.3 Tội phạm công nghệ thông tin và viễn thông trong pháp luật Anh .17

Chương 2: Tội phạm công nghệ thông tin và viễn thông trong luật hình sự Việt Nam 18

2.1 Tội phát tán vi rút, chương trình tin học có tính năng gây hại cho hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số (Điều 224) 18

2.2 Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số (Điều 225) 21

2.3 Tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng Internet (Điều 226) 23

2.4 Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng

Internet hoặc thiết bị số của người khác (Điều 226a) 24 2.5 Tội sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản (Điều 226b) 28

Chương 3: Thực trạng áp dụng các quy định về tội phạm công nghệ thông tin

và viễn thông cùng những kiến nghị nhằm hoàn thiện các quy định của Bộ luật Hình sự 32

3.1 Tình hình tội phạm công nghệ thông tin và viễn thông tại Việt Nam trong thời gian qua .32 3.2 Những vướng mắc, bất cập về quy định và áp dụng các quy định của Bộ luật Hình sự về các tội phạm công nghệ thông tin và viễn thông và kiến nghị cụ thể 39 3.2.1 Về mặt lập pháp 39 3.2.2 Về mặt áp dụng các quy định pháp luật 42

KẾT LUẬN

DANH MỤC TÀI LIỆU THAM KHẢO

PHẦN MỞ ĐẦU

1 Tính cấp thiết của đề tài

Sự phát triển của khoa học kỹ thuật đã và đang mang lại cho nhân loại những chân trời mới, đem đến tri thức, giá trị khác nhau trong cuộc sống và không ngừng kết nối mọi người Có thể nói, công nghệ thông tin và viễn thông đã trở thành một phần không thể thiếu của xã hội, ảnh hưởng đến mọi mặt trong cuộc sống Điều này dẫn đến nhiều quan

hệ xã hội mới phát sinh, tồn tại và phát triển liên quan đến những thành tựu kỹ thuật tiên tiến theo hướng tích cực lẫn tiêu cực Tội phạm công nghệ thông tin và viễn thông là một trong những biểu hiện cho mặt trái của sự phát triển đó

Là một loại tội phạm mới nhưng mức độ nguy hiểm, thủ đoạn tinh vi cùng những công cụ phương tiện hỗ trợ ngày một hiện đại đã khiến cho tội phạm công nghệ thông tin

và viễn thông trở thành mối đe dọa với an ninh khu vực và trên thế giới Nguy cơ đó còn hiện hữu rõ hơn, có thể gây nên những hậu quả ảnh hưởng đến quá trình phát triển kinh

tế, xã hội của một quốc gia đang hội nhập như Việt Nam

Vì lẽ đó, việc đấu tranh phòng chống tội phạm công nghệ thông tin và viễn thông trở thành yêu cầu chung với xã hội Nhiệm vụ nghiên cứu, hoàn thiện những quy phạm pháp luật điều chỉnh các vấn đề này là đòi hỏi thực tế hiện nay Trong suốt quá trình lập pháp hình sự, tội phạm công nghệ thông tin và viễn thông đã được nhìn nhận và đánh giá nghiêm túc với việc quy định, sửa đổi, bổ sung các hành vi phạm tội nhằm bảo vệ tốt các quan hệ xã hội có liên quan Tuy nhiên, do tính chất mới mẻ và phức tạp của mình, một

số vấn đề khác về loại tội phạm này vẫn còn nhiều tranh cãi và bỏ ngỏ Vì vậy, tác giả đã

lựa chọn đề tài “Tội phạm công nghệ thông tin và viễn thông trong luật Hình sự Việt Nam

- Những vấn đề lý luận và thực tiễn” với mong muốn góp phần nâng cao hiệu quả của quá

trình phòng ngừa và đấu tranh đối với loại tội phạm này trong xã hội

2 Tình hình nghiên cứu đề tài

Tại Việt Nam, các công trình nghiên cứu về tội phạm công nghệ cao vẫn còn khá

mới mẻ Tài liệu đáng chú ý và được công bố rộng rãi nhất là sách chuyên khảo “ Tội

phạm trong lĩnh vực công nghệ thông tin” phát hành năm 2007, Nhà xuất bản Tư pháp,

do Tiến sĩ Phạm Văn Lợi chủ biên Bên cạnh đó, trong hệ thống công trình nghiên cứu

của trường Đại học Luật Tp.HCM, có một số tài liệu chuyên sâu như “Tội phạm công

nghệ thông tin trong luật Hình sự Việt Nam – Những vấn đề lý luận và thực tiễn” của

Hồng Ngọc Mai Phương, luận văn cử nhân năm 2012; “Phòng ngừa tội phạm sử dụng

công nghệ thông tin” của tác giả Phạm Minh Hà, luận văn cử nhân năm 2012

Các báo cáo, tổng kết, bài báo được công bố trên những tạp chí chuyên ngành luật hay các kênh thông tin khác cũng đề cập đến một số vấn đề về tội phạm công nghệ thông tin và viễn thông nhưng mang tính chất thời sự, nhỏ lẻ và không đi sâu phân tích hoặc nhìn nhận vấn đề ở khía cạnh pháp lý Do vậy, theo tác giả cần tiếp tục nghiên cứu để có những đánh giá, ý kiến từ nhiều góc độ để công tác đấu tranh, phòng chống tội phạm công nghệ thông tin và viễn thông thật sự hiệu quả

3 Mục đích và phạm vi nghiên cứu

Mục đích nghiên cứu của luận văn là làm rõ những vấn đề lý luận về tội phạm công nghệ thông tin và viễn thông, phân tích những quy phạm pháp luật liên quan đến tội phạm công nghệ thông tin và viễn thông trong luật hình sự Việt Nam Từ đó đối chiếu những quy phạm pháp luật vào thực tiễn để đánh giá những ưu điểm, hạn chế đang tồn tại

và đề ra những kiến nghị nhằm khắc phục và hoàn thiện quy định pháp luật về loại tội phạm này

Phạm vi nghiên cứu của khóa luận tập trung đi sâu phân tích những vấn đề lý luận của tội phạm công nghệ thông tin và viễn thông trong luật hình sự Việt Nam nằm trong các nguyên tắc, quy định xoay quanh chủ yếu các điều luật 224, 225, 226, 226a 226b của

Bộ luật Hình sự và những văn bản hướng dẫn, văn bản pháp luật có liên quan

4 Phương pháp nghiên cứu

Luận văn nghiên cứu dựa trên cơ sở vận dụng các phương pháp luận của chủ nghĩa duy vật biện chứng, chủ nghĩa duy vật lịch sử của Triết học Mác – Lênin, tư tưởng Hồ Chí Minh, đường lối của Đảng, chính sách pháp luật của Nhà nước ta

Bên cạnh đó, kết quả của luận văn được thực hiện bằng các phương pháp nghiên cứu khác nhau như so sánh các quy phạm pháp luật nước ngoài để tìm những ưu điểm cần học hỏi trong quá trình lập pháp, thống kê các số liệu liên quan để có cái nhìn toàn diện về tình hình tội phạm, phân tích những điều luật và các vấn đề nhằm nắm rõ bản

chất, tổng hợp những kinh nghiệm, công trình nghiên cứu đi trước và đối chiếu với tình hình hiện tại…để đưa những kiến nghị, đánh giá thích hợp

5 Ý nghĩa khoa học và thực tiễn

Qua việc nghiên cứu, phân tích, đánh giá và nêu kiến nghị xung quanh các vấn đề

về tội phạm công nghệ thông tin và viễn thông, tác giả tin rằng luận văn này sẽ cung cấp những kiến thức cơ bản về lý luận cũng như bổ sung thêm những ý kiến đóng góp, kiến nghị và phản biện để chung tay hoàn thiện những quy phạm pháp luật liên quan đến loại tội phạm đang nghiên cứu

6 Bố cục luận văn

Luận văn được cấu thành bởi 3 chương với cụ thể như sau:

Chương 1: Những vấn đề lý luận chung

Chương 2: Tội phạm công nghệ thông tin và viễn thông trong luật hình sự Việt Nam Chương 3: Thực trạng áp dụng các quy định về tội phạm công nghệ thông tin và viễn thông cùng những kiến nghị nhằm hoàn thiện các quy định của Bộ luật Hình sự

1

TỘI PHẠM CÔNG NGHỆ THÔNG TIN VÀ VIỄN THÔNG TRONG LUẬT HÌNH

SỰ VIỆT NAM – NHỮNG VẤN ĐỀ LÝ LUẬN VÀ THỰC TIỄN

Chương 1: Những vấn đề lý luận chung 1.1 Lịch sử khái niệm và thuật ngữ

So với các tội phạm truyền thống khác, tội phạm công nghệ thông tin và viễn thông chỉ xuất hiện sau khi có sự ra đời, ứng dụng, ảnh hưởng rộng rãi của công nghệ với đời sống nhân loại Quá trình từng bước phát triển cùng sự ghi nhận, đánh giá về mức độ, tính chất nguy hiểm và phức tạp của loại tội phạm này được nâng lên dần theo thời gian

và sự tiến bộ xã hội Tuy nhiên, đã và đang tồn tại nhiều thuật ngữ và định nghĩa xung quanh loại tội phạm đang được đề cập Điều này xuất phát từ sự phát triển, mở rộng không ngừng về đối tượng tác động và công cụ, phương tiện phạm tội Do vậy, để hiểu rõ bản chất của tội phạm công nghệ thông tin và viễn thông, ta cần lược lại quá trình nhìn

nhận, nghiên cứu và hình sự hóa tội phạm này trong lịch sử

1.1.1 Lịch sử tội phạm công nghệ công nghệ thông tin và viễn thông

Vào khoảng thời gian từ 1960 – 1970, việc tranh luận về tội phạm máy tính bắt đầu tồn tại trong giới báo chí và mang tính nhỏ lẻ, đa phần các ý kiến cho rằng đó chỉ là

sự khám phá và tìm hiểu về hệ thống máy tính của các sinh viên tại các trường đại học hơn là tội phạm vì chưa có quy định xử lý những vấn đề đó [1]

Đến những năm đầu của thập niên 70, các công trình về tội phạm máy tính và an toàn thông tin số của các nhà nghiên cứu bắt đầu được xuất bản Tiêu biểu là Donn B Parker [2], quốc tịch Mỹ, được mệnh danh là người tiên phong của học thuyết Tội phạm máy tính (Computer crime) với các tác phẩm gây chú ý như Computer Abuse (SRI International, 1971) (tạm dịch: Lạm dụng máy tính) hay Computer crime - Criminal Justice Resource Manual (tạm dịch: Tội phạm máy tính – cẩm nang về tư pháp Hình sự) được công bố bởi Bộ Tư pháp Hoa Kỳ năm 1979 Trong tác phẩm của mình, Donn B

2

Parker đã đưa ra định nghĩa về tội phạm liên quan đến máy tính rất rộng: là bất kỳ hành

vi trái pháp luật nào đòi hỏi việc buộc tội thành công cần vận dụng sự hiểu biết về máy tính

Năm 1976, vấn đề tội phạm máy tính lần đầu tiên được đề cập gián tiếp trên bàn nghị sự trong hội nghị quốc tế của Hội đồng châu Âu với chủ đề “Tội phạm học về tội phạm kinh tế” (the Council of Europe Conference on Criminological Aspects of Economic Crime) tổ chức tại Strasbourg Trong hội nghị này, hàng loạt hành vi về tội phạm máy tính đã được nêu lên [3]

Năm 1977, Thượng nghị sĩ Abe Ribicoff đã trình lên Nghị viện Hoa Kỳ dự luật đầu tiên về Tội phạm máy tính mang tên Ribicoff Bill [4] nhưng không được phê chuẩn

Interpol (Tổ chức Cảnh sát Hình sự Quốc tế - International Criminal Police Organization) là tổ chức quốc tế đầu tiên đưa vấn đề tội phạm máy tính và trách nhiệm

pháp lý thành chủ đề cho hội nghị tại Paris năm 1979 [5] Tiếp đó, sau quá trình nghiên cứu và thảo luận, Hội nghị tập huấn kỹ năng đầu tiên của Interpol về chuyên đề phòng chống tội phạm máy tính đã được tổ chức tại Paris từ ngày 7 đến 11 tháng 12 năm 1981 (The First Interpol Training Seminar for Investigators of Computer Crime) Lúc này, có thể khẳng định tội phạm máy tính đã bắt đầu được đặt vào vị trí cần thiết để nghiên cứu

và phòng chống bởi các chuyên gia

Sau đó, liên tiếp các sự kiện xảy ra liên quan đến an ninh hệ thống như John Draper [6] có thể gọi điện thoại không mất cước phí khi “qua mặt” các nhà cung cấp

những năm 1970 hay Ian murphy [7] là người đầu tiên bị kết án vì hành vi xâm nhập vào

hệ thống máy tính AT&T…và một số trường hợp tương tự khác đã buộc toàn xã hội phải nhìn nhận nghiêm túc về vấn đề trên Bên cạnh đó, sự ra đời của virus tin học những năm

3

1981 và đặc biệt là sâu (worm) Morris [8] năm 1988 đã chứng minh rằng thế giới số rất dễ

bị tấn công và tiềm tàng nhiều nguy hiểm vượt ngoài dự đoán của con người

Cùng với đó, hàng loạt các hội thảo được tổ chức bởi những tổ chức có uy tín trên trường quốc tế ở nhiều lĩnh vực đã chứng minh vấn đề này cần sự nhìn nhận, nghiên cứu, phòng chống chung của toàn thế giới Có thể kể đến một số dấu mốc quan trọng như sau:

OECD (Tổ chức hợp tác và phát triển kinh tế-Organization for Economic operation and Development) cũng đã nhiều lần tổ chức các cuộc hội thảo liên quan đến vấn đề trên và đưa ra những định nghĩa, nghiên cứu kịp thời Năm 1986, OECD đã tuyên bố: “Tội phạm liên quan đến máy tính (computer-related crime) là bất kỳ hành vi vi phạm

Co-pháp luật, phi đạo đức và trái phép nào liên quan đến xử lý tự động và truyền tải dữ liệu” [9]

hệ thống máy tính, hoặc hệ thống xử lý dữ liệu điện tử”

Tại cuộc họp lần thứ 10 về phòng ngừa và xử lý tội phạm tại Vienne (Áo) vào tháng 10/2000, Đại hội đồng Liên hợp quốc đã bàn bạc về vấn đề công nghệ thông tin và đưa đến quan điểm về tội phạm sử dụng công nghệ thông tin theo hai nghĩa như sau:

[8]

Sâu morris ra đời với mục đích ban đầu không phải để gây hại mà vì ý định nghiên cứu: đo kích thước của Internet Nhưng một hậu quả ngoài ý muốn đã làm cho nó trở thành một phần mềm gây hại và chính người viết ra nó (Robert Tappan Morris) cũng không kiểm soát được

http://vi.wikipedia.org/wiki/Morris_%28s%C3%A2u_m%C3%A1y_t%C3%ADnh%29 (truy cập lúc 23/4/2014 3:38 pm)

4

1 Theo nghĩa hẹp, tội phạm sử dụng công nghệ thông tin “là các hành vi phạm tội

sử dụng máy tính và mạng máy tính với mục đích xâm phạm sự an toàn của hệ thống máy tính và quy trình lưu trữ dữ liệu của hệ thống đó” Khái niệm này đã gián tiếp khẳng định đây là tội phạm mới với đặc thù liên quan đến công nghệ thông tin và chỉ có thể được thực hiện trong môi trường số như phát tán virus, xâm nhập trái phép hệ thống dữ liệu điện tử…

2 Tội phạm sử dụng công nghệ thông tin theo nghĩa rộng “là các hành vi phạm tội

sử dụng máy tính hoặc các phương pháp khác có liên quan đến máy tính, mạng máy tính, với vai trò công cụ, phương tiện phạm tội Nội hàm của khái niệm này rất rộng, bao quát nhiều hành vi của tội phạm truyền thống được thực hiện bằng việc ứng dụng thành tựu công nghệ thông tin mới chẳng hạn như lừa đảo, mạo danh…[12]

Đến năm 2001, Công ước Budapest về tội phạm mạng của Hội đồng châu Âu (The Council of Europe Convention on Cybercrime of 2001) ra đời Công ước này không nêu trực tiếp định nghĩa tội phạm mạng (Cybercrime) mà liệt kê bốn nhóm hành vi bị truy cứu trách nhiệm hình sự như sau:

1 Nhóm tội chống lại tính bí mật, toàn vẹn và sẵn có của dữ liệu máy tính và hệ thống máy tính

2 Nhóm tội liên quan đến máy tính

3 Nhóm các tội liên quan đến nội dung

4 Nhóm các tội xâm phạm quyền tác giả, quyền liên quan

Sau đó, năm 2002, Khối thịnh vượng chung (The Commonwealth of Nations) đã liên tiếp ban hành Luật mẫu về Tội phạm máy tính và liên quan đến máy tính (Model Law on Computer and Computer Related Crime) và Luật mẫu về Chứng cứ điện tử (Draft Model Law on Electronic Evidence), đây là minh chứng cho việc đấu tranh phòng chống loại tội phạm này đã được cộng đồng quốc tế bắt tay nhau hành động

[12]

Phạm Văn Lợi, (2007), Tội phạm trong lĩnh vực công nghệ thông tin, NXB Tư pháp, tr.31,32

5

1.1.2 Vấn đề sử dụng thuật ngữ

Qua việc nghiên cứu lịch sử hình thành và phát triển, ta có thể thấy tồn tại rất nhiều tên gọi về loại tội phạm này Mỗi tên gọi có những ưu điểm và hạn chế riêng, mang đặc trưng của tình hình tội phạm, trình độ phát triển khoa học công nghệ thời điểm đó Trong phạm vi khóa luận này, tác giả thống nhất dùng thuật ngữ “Tội phạm công nghệ thông tin và viễn thông” vì những lý do sau đây:

1.1.2.1 Thuật ngữ “Tội phạm máy tính/ tội phạm liên quan đến máy tính” (Computer Crime/ Computer-related Crime)

Đây là thuật ngữ xuất hiện đầu tiên để định danh loại tội phạm đang nghiên cứu

Nó có mặt trong những tác phẩm đời đầu của Donn B Parker và các nhà nghiên cứu tiên phong khác…Hiện nay rất nhiều người vẫn sử dụng vì lý do nó chỉ ra đối tượng và công

cụ phổ biến nhất để thực hiện hành vi phạm tội là Máy tính

Tuy nhiên, thuật ngữ này bộc lộ rõ hạn chế về phạm vi đối tượng tác động và công

cụ của hành vi phạm tội không chỉ gồm máy tính mà còn có thể là mạng viễn thông, mạng máy tính và các thiết bị số khác liên quan đến lĩnh vực viễn thông như thiết bị đầu cuối, thiết bị bắt sóng tần số…

1.1.2.2 Thuật ngữ “Tội phạm mạng” (Cybercrime)

Thuật ngữ Cybercrime được dịch nhiều cách như “tội phạm mạng, tội phạm (không gian) ảo, tội phạm công nghệ thông tin - điều khiển học… Điều này xuất phát từ ý

nghĩa của tiền tố (prefix) “Cyber” là “liên quan đến hệ thống thông tin, máy tính”,

“thông qua internet, không gian ảo”… Do vậy, nội hàm của thuật ngữ này là bất kỳ hành

vi phạm tội nào liên quan đến máy tính và mạng internet Vì lẽ đó, thuật ngữ này đã bao hàm thuật ngữ Tội phạm máy tính (Computer crime)

Đây là thuật ngữ hiện đang được sử dụng phổ biến trên các trang web chính thức

6

cũng như Hội đồng châu Âu [15] và một số tài liệu khác Việc sử dụng thuật ngữ

Cybercrime sẽ có lợi khi hợp tác quốc tế trong lĩnh vực tội phạm mang tính chất “xuyên biên giới” này

Tuy nhiên, như đã phân tích, việc dịch nghĩa thuật ngữ trên ở nước ta vẫn chưa thống nhất, mặc khác, thuật ngữ này cũng không bao quát đối tượng mạng viễn thông được đề cập tại các điều luật liên quan trong Bộ luật Hình sự

1.2.2.3 Thuật ngữ “Tội phạm công nghệ cao” (High Technology Crime)

Theo định nghĩa về “Công nghệ cao” tại khoản 1 Điều 3 Luật Công nghệ cao năm

2008 [16] thì đây là một thuật ngữ có ngoại diên rất rộng, bao hàm cả công nghệ thông tin, viễn thông, hóa sinh, vật liệu hoặc bất kỳ lĩnh vực nào áp dụng những thành tựu mới Việc sử dụng thuật ngữ này cũng không chỉ ra được khách thể được luật Hình sự bảo vệ

và gây nên sự mơ hồ về mặt ngữ nghĩa

1.2.2.4 Thuật ngữ “Tội phạm công nghệ thông tin và viễn thông”

Từ việc phân tích các hạn chế của những thuật ngữ khác, tác giả chọn sử dụng

thuật ngữ “Tội phạm công nghệ thông tin và viễn thông” vì những lý do sau:

Thứ nhất, thuật ngữ này chỉ ra được lĩnh vực hoạt động và mục đích tấn công của

tội phạm là hệ thống thông tin – viễn thông Đồng thời, khi tiếp cận với thuật ngữ này, người đọc có thể nhận thấy rõ khách thể được luật Hình sự bảo vệ là sự vận hành an toàn,

ổn định của hệ thống thông tin – viễn thông

Thứ hai, thuật ngữ này nếu được sử dụng sẽ góp phần thống nhất tên gọi hiện đang

còn nhiều ý kiến Bởi đây là cách dùng chính thức tại văn bản duy nhất và mới nhất hiện nay hướng dẫn về nhóm tội phạm đang nghiên cứu - Thông tư liên tịch số 10/2012/TTLT-BCA-BQP-BTP-BTT&TT-VKSNDTC-TANDTC hướng dẫn áp dụng quy định của Bộ luật Hình sự về một số tội phạm trong lĩnh vực Công nghệ thông tin và viễn thông

[15]

http://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_en.asp (truy cập lúc 15/5/2014, 05:17pm)

[16]

“Công nghệ cao là công nghệ có hàm lượng cao về nghiên cứu khoa học và phát triển công nghệ; được

tích hợp từ thành tựu khoa học và công nghệ hiện đại; tạo ra sản phẩm có chất lượng, tính năng vượt trội, giá trị gia tăng cao, thân thiện với môi trường; có vai trò quan trọng đối với việc hình thành ngành sản xuất, dịch vụ mới hoặc hiện đại hóa ngành sản xuất, dịch vụ hiện có.”

7

Từ việc lựa chọn tên gọi, kết hợp với quy định về tội phạm tại khoản 1 Điều 8 Bộ luật Hình sự năm 1999 (sửa đổi bổ sung năm 2009), ta có thể định nghĩa về tội phạm

công nghệ thông tin và viễn thông như sau: “Tội phạm công nghệ thông tin và viễn thông

là hành vi nguy hiểm cho xã hội được quy định trong Bộ luật Hình sự, do người có năng lực trách nhiệm hình sự thực hiện một cách cố ý hoặc vô ý, xâm phạm sự an toàn, ổn định của hoạt động công nghệ thông tin - viễn thông và quyền, lợi ích hợp pháp của các chủ thể khác được luật hình sự bảo vệ”

Theo quy định của pháp luật hình sự Việt Nam hiện nay, tội phạm công nghệ thông tin và viễn thông được quy định trong các điều luật cụ thể mà luận văn sẽ phân tích

và nghiên cứu lần lượt như sau:

Điều 224: “Tội phát tán vi rút, chương trình tin học có tính năng gây hại cho hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số”

Điều 225: “Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số”

Điều 226: “Tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng

viễn thông, mạng Internet”

Điều 226a: “Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác”

Điều 226b: “Tội sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản”

1.2 Dấu hiệu pháp lý chung của tội phạm công nghệ thông tin và viễn thông

Dấu hiệu pháp lý của một tội phạm là những đặc điểm riêng của tội phạm đó, cho phép nhận diện và phân biệt các tội phạm khác nhau trong Bộ luật Hình sự Tội phạm công nghệ thông tin và viễn thông hiện được quy định tại 5 điều luật cụ thể của Bộ luật Hình sự 1999 (sửa đổi, bổ sung 2009) từ Điều 224 đến Điều 226b, tuy nhiên, nhóm tội này cũng có những điểm chung trong cấu thành tội phạm Việc nắm rõ đặc điểm chung

8

này cho phép ta có một cái nhìn bao quát về tội phạm công nghệ thông tin và viễn thông,

từ đó dễ dàng nghiên cứu chuyên sâu vào từng tội phạm cụ thể

1.2.1 Khách thể

Tội phạm công nghệ thông tin và viễn thông được sắp xếp trong chương thứ XIX, nằm trong nhóm các tội xâm phạm an toàn công cộng, trật tự công cộng Điều này đã gián tiếp chỉ ra khách thể mà pháp luật hình sự bảo vệ khỏi nhóm tội công nghệ thông tin

và viễn thông liên quan đến lợi ích cộng đồng, vì ảnh hưởng của tội phạm này không chỉ liên quan thiệt hại một cá nhân, tổ chức mà còn có thể là cả một hệ thống thông tin – viễn thông của quốc gia và khu vực…

Vào giai đoạn đầu của việc nghiên cứu tội phạm công nghệ thông tin và viễn thông, vẫn còn nhiều ý kiến trái chiều hoài nghi rằng liệu đây có phải là một tội phạm mới, xâm phạm quan hệ xã hội nào được đánh giá là quan trọng? để có thể hình sự hóa trong luật Bởi những hành vi của những tội này chỉ được xem là hình thức biểu hiện mới của tội phạm truyền thống dưới sự trợ giúp của công nghệ với vai trò là công cụ, phương tiện phạm tội Mặc khác, nó cũng xâm hại đến một số khách thể quen thuộc như quyền sở hữu, bí mật đời tư… Tuy nhiên, xuất phát từ đặc điểm của tội phạm công nghệ thông tin

và viễn thông, khách thể của nhóm tội này không chỉ giới hạn ở phạm vi hẹp của những tội phạm truyền thống khác, cụ thể như sau:

Theo lý luận về tội phạm, “khách thể loại của tội phạm là nhóm quan hệ xã hội có cùng tính chất được nhóm các quy phạm pháp luật hình sự bảo vệ khỏi sự xâm hại của nhóm tội phạm” [17]

Nằm trong chương trật tự công cộng, an toàn công cộng nên khách thể loại của tội phạm công nghệ thông tin và viễn thông là sự an toàn, hoạt động ổn định vốn có của hệ thống công nghệ thông tin - viễn thông Bởi hệ thống này không chỉ phục vụ cho một đối tượng cụ thể mà mang lại lợi ích, tạo môi trường cho nhiều hoạt động xã hội, kinh tế, văn

[17]

Đại học Luật Tp.HCM, (2012), Giáo trình Luật hình sự Việt Nam_phần chung, NXB Hồng Đức- Hội

luật gia VN, tr.104

nỗ lực cần thiết để gìn giữ sự an toàn của môi trường công nghệ thông tin - viễn thông, một môi trường chung mang lại lợi ích cho toàn xã hội và là khách thể của luật hình sự

1.2.2 Mặt khách quan

“Mặt khách quan là những biểu hiện diễn ra và tồn tại bên ngoài thế giới khách quan của tội phạm” [18] Do vậy ta sẽ nghiên cứu lần lượt các biểu hiện về hành vi, hậu quả và điều kiện khác của tội phạm công nghệ thông tin và viễn thông

1.2.2.1 Hành vi khách quan

Hành vi khách quan của tội phạm công nghệ thông tin và viễn thông có thể biểu hiện dưới dạng hành động hoặc không hành động, nhưng đều mang tính nguy hiểm, có sự điều khiển của ý thức và ý chí

Tội phạm công nghệ thông tin và viễn thông có thể biểu hiện dưới nhiều hành động, tác động vào những giai đoạn khác nhau của hoạt động công nghệ Thông thường nhất là những hoạt động diễn ra trên máy tính và hệ thống máy tính, viết chương trình tin học ra lệnh cho các thiết bị hoạt động nhằm đạt được mục đích của tội phạm…Vì lĩnh vực công nghệ thông tin và viễn thông là chuyên môn đặc thù nên nếu không phải là người am hiểu công nghệ, sẽ rất khó phát hiện hành động đó có nguy hiểm hay không Chẳng hạn như một người bình thường, khi nhìn thấy một vụ xô xát có khả năng xảy ra

án mạng, họ có thể dễ dàng dự đoán được hành vi đó liệu có nguy hiểm, nhưng nếu chỉ nhìn một người điều khiển máy tính, viết chương trình tin học và phát tán virus…sẽ khó

có thế dự đoán được hành vi phạm tội của họ Do vậy, tội phạm công nghệ thông tin và viễn thông thường chỉ bị phát hiện khi hậu quả và thiệt hại đã xảy ra

[18]

Đại học Luật Tp.HCM, (2012), Giáo trình Luật hình sự Việt Nam_phần chung, NXB Hồng Đức- Hội

luật gia VN, tr.114

10

Tội phạm này còn có thể biểu hiện dưới dạng không hành động, trường hợp này thường rơi vào điểm c khoản 1 Điều 225 Bộ luật Hình sự 1999 với “hành vi khác cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số”

1.2.2.2 Hậu quả

Hậu quả của tội phạm được xác định là thiệt hại do hành vi phạm tội gây ra, phải

có mối liên hệ nhân quả với hành vi phạm tội Hậu quả của tội phạm công nghệ thông tin

và viễn thông tùy từng trường hợp là dấu hiệu bắt buộc trong cấu thành tội phạm Tuy nhiên, ta vẫn cần xác định hậu quả với tất cả tội phạm công nghệ thông tin và viễn thông

vì điều này còn có ý nghĩa định khung hình phạt chính xác đảm bảo đúng người đúng tội

Hậu quả của tội phạm công nghệ thông tin và viễn thông có thể là thiệt hại vật chất hoặc phi vật chất, trong đó thiệt hại vật chất bao gồm thiệt hại trực tiếp và gián tiếp Các thiệt hại khác nhau đó tùy từng trường hợp được xác định như sau:

Thứ nhất, thiệt hại vật chất bao gồm thiệt hại trực tiếp do hành vi phạm tội gây ra

như sự hư hỏng, mất mát dữ liệu, tài sản, các thiết bị số…Bên cạnh đó, còn có thiệt hại gián tiếp là hệ quả của thiệt hại trực tiếp như chi phí khôi phục dữ liệu, khôi phục hoạt động bình thường của hệ thống và thiệt hại về doanh thu trong quá trình đình trệ hoạt động do hành vi phạm tội gây ra…

Thứ hai, thiệt hại phi vật chất là những ảnh hưởng tiêu cực đến trật tự an toàn xã

hội, xâm phạm danh dự nhân phẩm con người, uy tín của cơ quan tổ chức… [19] chẳng

hạn như đánh cắp dữ liệu của một doanh nghiệp làm mất lòng tin của khách hàng với mọi

hoạt động của doanh nghiệp đó

Yếu tố thiệt hại ở mức “gây hậu quả nghiêm trọng” là điều kiện bắt buộc để định tội danh với những điều luật có cấu thành vật chất như Điều 224, 225 và 226 Bộ luật Hình sự 1999 “Hậu quả nghiêm trọng” trong trường hợp này có thể là thiệt hại vật chất

từ 50 triệu đến dưới 200 triệu đồng Riêng với hành vi phạm tội “đưa hoặc sử dụng trái

[19]

Điều 3 Thông tư liên tịch số 10/2012/ TTLT-BCA-BQP-BTP-BTT&TT-VKSNDTC-TANDTC hướng dẫn áp dụng quy định của Bộ luật Hình sự về một số tội phạm trong lĩnh vực Công nghệ thông tin và viễn thông

11

phép thông tin trên mạng máy tính, mạng viễn thông, mạng Internet” tại Điều 226, “hậu quả nghiêm trọng” còn có thể là thiệt hại phi vật chất [20]

Với các tội phạm có cấu thành hình thức tại Điều 226a và 226b của Bộ luật Hình

sự 1999, thiệt hại không phải là yếu tố bắt buộc để định tội danh nhưng có ý nghĩa lượng hình cụ thể

1.2.2.3 Các dấu hiệu khác thuộc mặt khách quan

Công cụ, phương tiện phạm tội: Một đặc trưng nổi bật của tội phạm công nghệ thông tin và viễn thông là hành vi phạm tội luôn gắn với các công cụ, phương tiện là máy tính, mạng máy tính, mạng viễn thông, thiết bị số…và một số công cụ phụ trợ khác như phôi thẻ ATM, máy in thẻ, máy dập nổi tên và số thẻ…

Phương pháp, thủ đoạn phạm tội của tội phạm công nghệ thông tin và viễn thông

là cách vận dụng những hiểu biết về công nghệ để thực hiện các hành vi bị pháp luật cấm Những cách thức này ngày càng nguy hiểm, tinh vi và không thể lường trước cùng với sự phát triển của khoa học kỹ thuật hiện nay

Về địa điểm thực hiện hành vi phạm tội: Đây là thông tin khó xác định so với các loại tội phạm khác bởi đặc thù môi trường số không giống với môi trường vật chất bên ngoài và không bị giới hạn bởi biên giới lãnh thổ quốc gia Ngoài ra, địa điểm bị thiệt hại

có thể không cố định và cũng không đồng nhất với nơi thực hiện hành vi Điều này đặt ra vấn đề về hợp tác quốc tế và tài phán trong lĩnh vực tội phạm công nghệ thông tin và viễn thông

1.2.3 Chủ thể

Chủ thể của nhóm tội công nghệ thông tin và viễn thông là chủ thể thường, đạt một độ tuổi luật định và họ hoàn toàn có khả năng nhận thức được đầy đủ tính chất nguy hiểm từ hành vi của mình Một đặc trưng của chủ thể nhóm tội này là họ có trình độ về công nghệ khá cao và ngày càng trẻ hóa, kiến thức đạt được trong lĩnh vực này có thể do đào tạo chuyên ngành hoặc tự tìm hiểu trên các phương tiện thông tin vốn ngày càng nhiều và đa dạng

[20]

Khoản 2 Điều 6, khoản 5 Điều 7 và khoản 3 Điều 8 Thông tư liên tịch số 10/2012, tlđd số [19]

Động cơ phạm tội có thể vì muốn chứng tỏ bản thân, muốn nổi tiếng hoặc các nhu cầu về lợi ích vật chất khác Dấu hiệu động cơ không có ý nghĩa định tội danh nhưng có giá trị trong thực tiễn xét xử nhằm lượng hình thích hợp

Mục đích “nhằm chiếm quyền điều khiển…” tại Điều 226a và “nhằm chiếm đoạt tài sản” tại Điều 226b là dấu hiệu bắt buộc trong cấu thành tội phạm Ở những trường hợp khác, mục đích cũng chỉ mang tính tham khảo trong thực tiễn điều tra và xét xử hành vi

1.3 Phân biệt tội phạm công nghệ thông tin và viễn thông với một số tội phạm khác trong luật hình sự Việt Nam

Với tính chất là một tội phạm mới trong luật hình sự và có thể dễ dàng nhầm lẫn với những hành vi của tội phạm truyền thống được thực hiện với công cụ, phương tiện là những thành tựu khoa học kỹ thuật hiện đại, do vậy cần phân biệt tội phạm công nghệ thông tin và viễn thông với một số tội phạm khác để dễ dàng nhận dạng và định tội danh phù hợp

1.3.1 Phân biệt Tội đƣa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng Internet (Điều 226) với Tội vu khống (Điều 122)

Hành vi khách quan của tội vu khống có ba loại hành vi: bịa đặt thông tin xấu cho người khác, loan truyền thông tin biết là bịa đặt hay bịa đặt người khác phạm tội và tố cáo họ trước cơ quan nhà nước Hành vi của tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng Internet là đưa lên mạng thông tin trái với quy định của pháp luật hoặc sử dụng trái phép (mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hoá, hành vi khác…) những thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân khác trên mạng Như vậy, ở tội vu khống, thông tin là sản phẩm hư cấu nhằm mục đích xấu, chủ yếu do người phạm tội tạo ra Ở tội danh tại Điều 226, thông tin

đó có thể là thông tin hợp pháp, bất hợp pháp, chính xác hoặc không có thật và có từ nhiều nguồn khác nhau

Ngoài ra, dấu hiệu “hậu quả nghiêm trọng” là yếu tố định tội của tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng Internet, trong khi tội vu khống không đòi hỏi điều này

1.3.2 Phân biệt Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác (Điều 226a) với Tội xâm phạm

bí mật hoặc an toàn thư tín, điện thoại, điện tín của người khác (Điều 125)

Khách thể của tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng Internet là sự ổn định của hoạt động công nghệ thông tin - viễn thông, các quyền và lợi ích hợp pháp của cá nhân, tổ chức được luật hình sự bảo vệ Khách thể

1.4 Các tội phạm về công nghệ thông tin và viễn thông trong luật hình sự một số nước trên thế giới

Như đã phân tích, tội phạm công nghệ thông tin và viễn thông luôn biến đổi, vận động không ngừng cùng sự phát triển của công nghệ và đặt ra yêu cầu về hợp tác quốc tế trong phòng chống tội phạm Do vậy, việc nghiên cứu tội phạm công nghệ thông tin và viễn thông trong pháp luật nước ngoài là cần thiết để đáp ứng yêu cầu nghiên cứu hoàn thiện pháp luật quốc gia và tính hiệu quả của hợp tác phòng, chống tội phạm

1.4.1 Tội phạm công nghệ thông tin và viễn thông trong pháp luật Mỹ [21]

Có thể nói, Mỹ là quốc gia có sự pháp điển hóa tội phạm công nghệ thông tin và viễn thông khá đầy đủ và kịp thời cùng với sự phát triển của khoa học kỹ thuật Điều này thể hiện qua nhiều đạo luật của các thời kỳ, tiêu biểu như sau:

The Ribicoff Bill: Đây là đề nghị lập pháp đầu tiên được đệ trình lên quốc hội Mỹ

nhưng không được thông qua Tuy nhiên, đây là dự luật đầu tiên về tội phạm máy tính trên thế giới, đánh dấu sự nhìn nhận đúng đắn về mối nguy hại của tội phạm này

[21]

computer-laws-part-i/ch03lev1sec2 (truy cập lúc 01/6/2014, 09:49 pm)

http://my.safaribooksonline.com/book/networking/forensic-analysis/9781435455320/united-states-15

Đạo luật về gian lận và lạm dụng máy tính 1986 (The Computer Fraud and Abuse

Act of 1986) là đạo luật liên bang đầu tiên về vấn đề này với những nghiên cứu chuyên sâu và nền tảng Tiêu biểu là quy định cấm hành vi truy cập trái phép với thông tin an ninh quốc gia, hồ sơ tài chính, thông tin từ một cơ quan báo cáo người tiêu dùng hoặc thông tin từ bất kỳ bộ phận hoặc cơ quan của Hoa Kỳ Tính hiệu quả và tầm nhìn của đạo luật này thể hiện ở chỗ, hơn 20 năm sau khi đạo luật được thông qua, hồ sơ tài chính vẫn

là mục tiêu hàng đầu của tin tặc trên thế giới Ngoài ra, đạo luật này cũng quy định khung hình phạt cho một số hành vi như sau:

- Thu thập thông tin an ninh quốc gia: 10-20 năm tù

- Xâm phạm máy tính Chính phủ: 1-10 năm tù

- Buôn bán mật khẩu: 1-10 năm tù

Đạo luật bảo mật truyền thông điện tử 1986 (The Electronic Communications

Privacy Act of 1986): Đạo luật này có tầm quan trọng với đóng góp về cách thức để có thể thu thập chứng cứ trong hoạt động điều tra, truy tố tội phạm và cũng là đạo luật sửa đổi pháp luật về nghe trộm điện thoại liên bang

Đạo luật về chuẩn mực truyền thông 1996 (The Communications Decency Act of

1996) đề cập về vấn đề chống hành vi khiêu dâm, quấy rối, lạm dụng… trên mạng viễn

thông, mạng Internet và trách nhiệm hình sự với những tội phạm đó

Đạo luật Bản quyền kỹ thuật số thiên niên kỷ 1998 (DMCA - Digital Millennium

Copyright Act) tập trung chủ yếu vào việc cho phép áp dụng các phương pháp chống sao chép “lậu” bằng sự can thiệp vào quyền truy cập của người dùng (các phương pháp này thường xuyên được giới thiệu bởi những nhà nhà sản xuất đĩa CD, DVD và phương tiện truyền thông khác để bảo vệ bản quyền của họ) Ngoài ra, đạo luật này còn quy định trách nhiệm pháp lý của nhà cung cấp dịch vụ trung gian (ISP) với việc vi phạm bản quyền trên Internet, cụ thể, các ISP sẽ không chịu trách nhiệm nếu tuân thủ một số biện pháp nhất định theo DMCA trong trường hợp người sử dụng dịch vụ xâm phạm bản quyền

16

Đạo luật bảo vệ trẻ em trên Internet 2000 (Children’s Internet Protection Act)

Mục đích chính của dự luật này là đảm bảo rằng trẻ em không tiếp xúc với các tài liệu khiêu dâm hoặc khiếm nhã trên hệ thống máy tính bằng việc yêu cầu trách nhiệm của thư viện và trường học trong việc lọc nội dung mà trẻ em có thể truy cập

Luật chống thư rác 2003 (CAN-SPAM Act of 2003) là luật đầu tiên liên quan đến

việc truyền tải e-mail thương mại, đưa ra những biện pháp bảo vệ người dùng khỏi sự

“làm phiền” của những e-mail quảng cáo vô ích và số lượng lớn

Đạo luật về thực thi và Bồi thường với hành vi trộm cắp danh tính 2008 (Identity

Theft Enforcement and Restitution Act) đã chỉ ra cá nhân và tổ chức cũng là người bị hại

so với quan niệm trước đó là chỉ có những cá nhân mới có thể được coi là nạn nhân hợp pháp của hành vi trộm cắp danh tính

1.4.2 Tội phạm công nghệ thông tin và viễn thông trong pháp luật Nga[22]

Là một nước có trình độ pháp điển hóa cao trong những bộ luật đồ sộ, pháp luật Nga từ sớm đã đề cập đến tội phạm công nghệ thông tin và viễn thông trong Bộ luật Hình

sự Cộng hòa Liên Bang Nga năm 1996 (The Russian Federation Criminal Code) với 3 tội danh liên quan trong ba điều luật như sau:

Điều 272: Tội truy cập trái phép vào thông tin trong máy tính Điều luật này quy định trách nhiệm hình sự về việc truy cập bất hợp pháp vào thông tin máy tính Đó có thể

là thông tin ghi lại một tàu sân bay, máy móc, máy tính hoặc mạng máy tính Khung hình phạt nhẹ nhất của điều luật là hai năm tù, và người bị truy cứu trách nhiệm hình sự phải đạt từ 16 tuổi trở lên

Điều 273: Tội tạo, sử dụng và lan truyền chương trình máy tính gây hại Điều luật này đề cập đến các chương trình có thể phá hủy, ngăn chặn, sửa đổi hoặc sao chép trái phép các thông tin hợp pháp gây ảnh hưởng đến hoạt động ổn định của hệ thống

Điều 274: Tội vi phạm các quy tắc hoạt động của máy tính, hệ thống máy tính hoặc mạng máy tính Quy định này truy cứu trách nhiệm với người nào có quyền truy cập (người phải tuân theo các quy định, quy chuẩn kỹ thuật) mà vi phạm các quy tắc hoạt

17

động, phá hủy, sửa đổi…những thông tin được pháp luật bảo vệ gây hậu quả nghiêm trọng Việc chứng minh mối quan hệ nhân quả giữa hành vi và hậu quả là cần thiết để định tội danh

Như vậy, có thể thấy pháp luật nước ta khá gần gũi với pháp luật Nga về một số đặc điểm trong cấu thành tội phạm, tuổi chịu trách nhiệm hình sự, lỗi, hậu quả…

1.4.3 Tội phạm công nghệ thông tin và viễn thông trong pháp luật Anh[23]

Tội phạm công nghệ thông tin và viễn thông trong quốc gia này được tập trung trong Đạo luật lạm dụng máy tính 1990 sửa đổi bổ sung 2006 (Computer Misuse Act 1990) cũng liệt kê một số hành vi nguy hiểm như sau:

- Truy cập trái phép dữ liệu máy tính

- Truy cập trái phép với mục đích thu lợi bất chính

- Sửa đổi trái phép dữ liệu máy tính

- Viết, cung cấp, lan truyền những bài viết hướng dẫn cách thực hiện hành vi phạm tội lạm dụng máy tính

Như vậy, qua tìm hiểu một số quy phạm pháp luật tiêu biểu trên thế giới, ta có thể nhận thấy hầu hết các quốc gia đều thống nhất với những hành vi phổ biển nguy hại của tội phạm công nghệ thông tin và viễn thông, nhưng văn hóa pháp lý và kỹ thuật lập pháp đặc thù của mỗi nước đã đưa các quy phạm này vào những đạo luật chung hoặc cụ thể, riêng biệt

[23]

https://www.securelist.com/en/analysis/204792064/Cybercrime_and_the_law_a_review_of_UK_compute r_crime_legislation (truy cập lúc 01/6/2014, 10:11 pm)

2.1 Tội phát tán vi rút, chương trình tin học có tính năng gây hại cho hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số (Điều 224)

2.1.1 Khách thể

Khách thể được luật hình sự bảo vệ tại Điều 224 là hoạt động bình thường, ổn định của hệ thống công nghệ thông tin – viễn thông, và các quyền, lợi ích hợp pháp của những chủ thể khác trong xã hội

Đối tượng bị xâm hại của tội phạm tại Điều 224 là những dữ liệu bên trong hoặc chính hoạt động ổn định, an toàn của mạng máy tính, mạng viễn thông, mạng Internet và thiết bị số Trong đó:

Dữ liệu thiết bị số là hệ điều hành, phần mềm ứng dụng, thông tin chứa trong thiết

bị số [24]

Mạng máy tính là tập hợp nhiều máy tính kết nối với nhau, có thể chia sẻ dữ liệu

cho nhau [25] Việc tạo ra mạng máy tính rất đơn giản, chỉ cần kết nối từ hai máy tính trở lên với nhau bằng cáp hoặc sóng không dây, và trao đổi dữ liệu qua lại giữa chúng, nghĩa

là mạng máy tính đã hình thành

Mạng viễn thông là tập hợp thiết bị viễn thông được liên kết với nhau bằng đường

truyền dẫn để cung cấp dịch vụ viễn thông, dịch vụ ứng dụng viễn thông [26]

19

Mạng Internet là một hệ thống thông tin toàn cầu có thể được truy nhập công cộng

gồm các mạng máy tính được liên kết với nhau Như vậy, có thể nhận ra mạng Internet là tập hợp các mạng máy tính của mọi tổ chức, cá nhân trên phạm vi toàn cầu, có thể thực hiện sự trao đổi dữ liệu “liên mạng” [27]

Thiết bị số là thiết bị điện tử, máy tính, viễn thông, truyền dẫn, thu phát sóng vô

tuyến điện và thiết bị tích hợp khác được sử dụng để sản xuất, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin số [28]

2.1.2 Mặt khách quan

2.1.2.1 Hành vi khách quan

Hành vi khách quan của tội phạm này là hành vi “phát tán” virus, chương trình tin học gây hại Phát tán là lan truyền, phân phối rộng rãi những chương trình gây hại vào hệ thống mạng, thiết bị số bằng các phương pháp, thủ đoạn khác nhau Pháp luật chỉ truy cứu trách nhiệm với người thực hiện hành vi “phát tán”, không quan tâm đến ai là người

đã tạo ra những virus, chương trình tin học đó

Phương thức phát tán virus, chương trình gây hại có thể bằng nhiều cách như sau:

- Thông qua tương tác trực tiếp giữa các máy tính bằng cách chia sẻ dữ liệu trong mạng máy tính nội bộ hoặc qua cổng trung gian USB

- Thông qua Internet: Có hai con đường phổ biến là lây lan trực tiếp khi truy cập vào các trang web có chứa mã lệnh cài đặt tự động các chương trình gây hại vào máy tính hoặc lây lan nhờ các file có chứa virus, chương trình độc hại ẩn mình trong mail hoặc dữ liệu được người dùng tải về từ Internet, khi người dùng mở file đó thì các virus, chương trình độc hại được kích hoạt để “làm nhiệm vụ” của nó

Ngoài ra, ngày nay, virus có thể lây lan ngay cả khi người dùng không mở file đính kèm trong các email lạ, không vào web lạ hay chạy bất cứ file chương trình khả nghi nào vì nó là những virus được viết để khai thác các lỗi tiềm ẩn của một phần mềm đang chạy trên máy tính để xâm nhập từ xa, cài đặt và lây nhiễm

20

2.1.2.2 Hậu quả

Hành vi chỉ cấu thành tội khi gây “hậu quả nghiêm trọng” Theo khoản 2 Điều 6 Thông tư liên tịch số 10/2012 TTLT-BCA-BQP-BTP-BTT&TT-VKSNDTC-TANDTC hướng dẫn áp dụng quy định của Bộ luật Hình sự về một số tội phạm trong lĩnh vực Công nghệ thông tin và viễn thông, “hậu quả nghiêm trọng” trong trường hợp này là thiệt hại từ năm mươi triệu đồng đến dưới hai trăm triệu đồng

2.1.2.3 Phương tiện phạm tội

Phương tiện phạm tội là virus và chương trình tin học gây hại, cụ thể:

“Virus máy tính là chương trình máy tính có khả năng lây lan, gây ra hoạt động

không bình thường cho thiết bị số hoặc sao chép, sửa đổi, xóa bỏ thông tin lưu trữ trong thiết bị số” [29]

Định nghĩa này gần giống với định nghĩa về “Chương trình tin học có tính

năng gây hại” tại khoản 1 Điều 2 Thông tư liên tịch số 10/2012 [30] Như vậy, về bản chất,

virus là một chương trình tin học gây hại, với đặc tính nổi bật là lan truyền bằng cách tự nhân bản nó lên (tương tự cơ chế lây lan của virus sinh học)

Trong an ninh mạng, các chương trình tin học có tính chất gây hại cho hệ thống được chia làm hai loại là Spyware (phần mềm gián điệp) và Malware (phần mềm độc hại) Sự khác biệt tương đối giữa hai loại này thể hiện ở việc một Spyware thì mang tính gián điệp nhiều hơn là tác động trực tiếp lên hệ thống, còn một Malware thì tất yếu sẽ gây hại cho hệ thống chẳng hạn như thay đổi, phá hủy dữ liệu, ngăn chặn việc kết nối giữa các hệ thống, chặng một phần hoặc hoàn toàn việc chia sẽ thông tin dữ liệu những hệ quả này khá nhiều và tùy vào mục đích của người dựng Hiện nay, Spyware tồn tại phổ biến các chương trình như Keylogger, KeenValue…[31]

, còn Malware bao gồm các Virus, Worm, Trojan, Rookit…[32] Số lượng, tên gọi và những biến thể của các chương trình tin học gây hại này sẽ tăng dần theo thời gian mà không thể dự đoán trước

[29]

Khoản 16 Điều 4 Luật Công nghệ thông tin 2006

[30]

Khoản 1 Điều 2 Thông tư liên tịch số 10/2012, tlđd số [19] “Chương trình tin học có tính năng gây

hại là chương trình tự động hóa xử lý thông tin, gây ra hoạt động không bình thường cho thiết bị số hoặc

sao chép, sửa đổi, xóa bỏ thông tin lưu trữ trong thiết bị số”

[31]

http://vietbao.vn/Vi-tinh-Vien-thong/10-loai-spyware-pho-bien-nhat-hien-nay/10890874/224/ (truy cập lúc 07/6/2014, 07:47 pm)

[32]

http://www.quantrimang.com.vn/10-loai-malware-dien-hinh-58733 (truy cập lúc 07/6/2014, 07:48 pm)

21

2.1.3 Chủ thể:

Chủ thể thực hiện tội phạm này là chủ thể thường, có năng lực trách nhiệm hình sự

và đạt độ tuổi do luật định Cụ thể, những người từ đủ 16 tuổi trở lên có thể bị truy tố theo khoản 1 và khoản 2 hoặc từ 14 tuổi trở lên với khoản 3 Điều 224 Bộ luật Hình sự

2.1.4 Mặt chủ quan:

Lỗi của người thực hiện hành vi phạm tội là lỗi cố ý, những dấu hiệu khác về động

cơ, mục đích không là bắt buộc trong việc định tội danh

2.2 Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số (Điều 225)

2.2.1 Khách thể

Khách thể được luật hình sự bảo vệ tại Điều 225 là hoạt động bình thường, ổn định của hệ thống công nghệ thông tin – viễn thông, và các quyền, lợi ích hợp pháp của những chủ thể khác trong xã hội

Đối tượng bị xâm hại của tội phạm tại Điều 225 là những dữ liệu bên trong hoặc chính hoạt động ổn định, an toàn của mạng máy tính, mạng viễn thông, mạng Internet và thiết bị số

2.2.2 Mặt khách quan:

2.2.2.1 Hành vi

Mặt khách quan của tội này gồm ba nhóm hành vi như sau:

Thứ nhất, tự ý xóa, làm tổn hại, thay đổi phần mềm, dữ liệu thiết bị số Trong đó:

Tự ý xóa là cố ý xóa mà không được sự đồng ý của chủ thể quản lý phần mềm, dữ kiệu kỹ thuật số đó Làm tổn hại là hành vi làm dữ liệu không còn nguyên vẹn, không đảm bảo chức năng đầy đủ khi được lập trình Thay đổi là làm dữ liệu biến dạng, sai sót, không còn chính xác như dữ liệu ban đầu

Phần mềm theo quy định tại khoản 12 Điều 4 Luật Công nghệ thông tin năm 2006

là “chương trình máy tính được mô tả bằng hệ thống ký hiệu, mã hoặc ngôn ngữ để điều khiển thiết bị số thực hiện chức năng nhất định.”

22

Thứ hai, ngăn chặn trái phép việc truyền tải dữ liệu là hành vi trái pháp luật, cố ý

làm cho việc truyền tải dữ liệu bị gián đoạn hoặc không thể tiến hành

Thứ ba, hành vi khác cản trở, gây rối loạn hoạt động của hệ thống là hành vi khiến

hệ thống bị trở ngại, khó khăn, lộn xộn không thể hoạt động ổn định, bình thường theo chức năng vốn có

Cần lưu ý, với hành vi đã thỏa cấu thành Điều 224, 226a sẽ không được coi là hành vi tại Điều 225 Như vậy, nếu việc tổn hại dữ liệu, rối loạn hoạt động của hệ thống

là kết quả của hành vi phát tán virus, chương trình gây hại hoặc do ảnh hưởng của một đợt tấn công mạng, truy cập trái phép dữ liệu thì không phải tội phạm của Điều 225 Mà những hành vi tại điều luật này được thực hiện bằng những thủ đoạn khác như tiếp cận trực tiếp vào hệ thống (bằng việc lợi dụng chức vụ, quyền quản trị hoặc thủ đoạn khác)

và thực hiện các hành vi điều khiển để hệ thống thực hiện các lệnh gây hậu quả như trong cấu thành tội phạm của điều luật

2.2.2.2 Hậu quả

Hành vi chỉ cấu thành tội khi gây “hậu quả nghiêm trọng” Theo khoản 5 Điều 7 Thông tư liên tịch số 10/2012 TTLT-BCA-BQP-BTP-BTT&TT-VKSNDTC-TANDTC hướng dẫn áp dụng quy định của Bộ luật Hình sự về một số tội phạm trong lĩnh vực Công nghệ thông tin và viễn thông, “hậu quả nghiêm trọng” trong trường hợp này là thiệt hại vật chất từ năm mươi triệu đồng đến dưới hai trăm triệu đồng

2.2.3 Chủ thể:

Chủ thể thực hiện tội phạm này là chủ thể thường, có năng lực trách nhiệm hình sự

và đạt độ tuổi do luật định Cụ thể, những người từ đủ 16 tuổi trở lên có thể bị truy tố theo khoản 1 và khoản 2 hoặc từ 14 tuổi trở lên với khoản 3 Điều 225 Bộ luật Hình sự

2.2.4 Mặt chủ quan:

Lỗi của người thực hiện hành vi phạm tội là lỗi cố ý, những dấu hiệu khác về động

cơ, mục đích không là bắt buộc trong việc định tội danh