<span class="text_page_counter">Trang 1</span><div class="page_container" data-page="1">

<i>Key word: network security, high technology, crime, cybercrime, cyber attack</i>

</div><span class="text_page_counter">Trang 2</span><div class="page_container" data-page="2">

PHÁP LUẬT VÀ THỰC TIỄN VỀ TỘI PHẠM CÔNG NGHỆ CAO Ở VIỆT NAM

Trần Tuấn Long, Nghiêm Thị Thùy Linh, Giáp Thị Hiền Minh, Phạm Lê Hạnh Nguyên, Hà Thùy An

<i>Khoa Luật, Đại học Quốc gia Hà Nội, 144 Xuân Thủy, Cầu Giấy, Hà Nội, Việt Nam </i>

Ngày 20/04/2022

Sự phát triển của Internet và các công nghệ liên quan đã tác động tồn diện lên đời sống chính trị, xã hội, kinh tế và văn hóa hiện có, ở cả địa phương và tồn cầu. Cùng với những lợi ích do Internet và công nghệ liên quan mang lại, nhiều vấn đề tiêu cực cũng đã xuất hiện. Với sự phát triển tiên tiến của cơng nghệ máy tính và việc sử dụng Internet ngày càng tăng, một hiện tượng tội phạm mới đã xuất hiện - 'tội phạm công nghệ cao'. Sự gia tăng của tội phạm mạng là một hiện tượng đáng kể ở cả cấp độ quốc tế và quốc gia, trong đó có Việt Nam. Trong hai thập kỷ qua, Việt Nam đã là nơi diễn ra ngày càng nhiều các hoạt động tội phạm công nghệ cao. Để nghiên cứu và hiểu chi tiết hơn về tất cả các khía cạnh của lĩnh vực tội phạm này, đề tài khoa học của chúng tơi sẽ đi sâu tìm hiểu một số vấn đề chính cả về lý luận và thực tiễn. Bắt đầu đi từ lý thuyết, bài nghiên cứu đưa ra những khái niệm, phân loại và nguyên nhân phát sinh của tội phạm công nghệ cao nhằm giúp người đọc hiểu rõ hơn về mối hiểm họa của nó. Nhằm phòng chống và bảo vệ con người khỏi tội phạm công nghệ cao, pháp luật tại Việt Nam và trên thế giới đã có những quy định, nghị định và giải pháp thiết thực để ngăn chặn sự bùng nổ này. Kết thúc quá trình nghiên cứu là việc chỉ một số thách thức, hạn chế hiện nay trong hệ thống pháp luật xử lý vi phạm không gian mạng cũng như đề xuất một số giải pháp nâng cao cho những hạn chế đó.

The growth of the Internet and its associated technologies, and its impact on existing political, social, economic and cultural life, both locally and globally, is astonishing. Along with the radical changes and benefits brought about by the Internet and its associated technology, serious problems have also emerged. With various advanced developments in computer technologies and the increased use of the Internet, a new criminological phenomenon has emerged – „cybercrime‟. The growth of cybercrime is a significant phenomenon in both international and national levels including Vietnam. Over the past two decades, Vietnam has been host to an increasing number of cybercriminal activities. In order to study and understand in more detail about all aspects of this criminal situation, our scientific research will delve into some key issues, both in theory and in practice. Starting from theory, the study introduces the concepts, classifications and causes of cybercrime to help readers better understand its dangers. In order to prevent and protect people from high-tech crimes, the law in Vietnam and in the international arena has put in place regulations, decrees and practical solutions to prevent such an outbreak. At the end of the research process, we will introduce some

</div><span class="text_page_counter">Trang 3</span><div class="page_container" data-page="3">

current challenges and limitations in the legal system dealing with cybercrime, as well as propose some advanced solutions to those limitations.

<i><b>Từ khóa: An ninh mạng, cơng nghệ cao, tội phạm, tội phạm mạng, tấn công mạng. </b></i>

<i><b>1. Tên đề tài: “Pháp luật và thực tiễn tội phạm </b></i>

<i>công nghệ cao” </i>

<b>2. Tên tác giả: Trần Tuấn Long, Nghiêm Thị </b>

Thùy Linh, Giáp Thị Hiền Minh, Phạm Lê Hạnh

Thực tế hiện nay tồn tại nhiều thách thức trong việc bảo vệ an ninh quốc gia và an ninh kinh tế của các cơ quan chức năng. Đó là việc một số đối tượng lợi dụng kiến thức về công nghệ cao, đã sử dụng các thiết bị công nghệ, thiết bị số, mạng Internet để thực hiện hành vi phạm tội, hành vi chiếm đoạt tài sản. Không gian mạng, không gian công nghệ toàn cầu đã cho phép tội phạm thực hiện những hành vi trái pháp luật.

Thế giới đang phải đối mặt với vô số thách thức về tội phạm công nghệ cao, như sự gia tăng về số lượng và mức độ tinh vi của thủ đoạn phạm tội; tội phạm có tính chất xuyên quốc gia với mục tiêu và người phạm tội thường nằm ở các quốc gia khác nhau; hay tính ẩn danh của khơng gian ảo khiến việc dị tìm tung tích đối

tượng có hành vi phạm tội càng khó khăn. Hiện nay, các quy định về cơng nghệ thông tin chủ yếu chỉ được quy định trong hệ thống pháp luật mỗi quốc gia. Những loại tội phạm công nghệ cao xuất hiện trên thế giới đều đã xảy ra ở Việt Nam và đe dọa đến cả nền kinh tế, an ninh chính trị và trật tự, an toàn xã hội. Pháp luật và thực trạng về phòng chống loại tội phạm này tại Việt Nam đã và đang ngày càng được chú trọng hoàn thiện, thực thi một các có hiệu quả. Tuy nhiên, với trình độ cơng nghệ thơng tin của các lực lượng chức năng cịn có hạn, khung pháp luật cụ thể cũng chỉ mới bước đầu được triển khai, thực tiễn phòng chống tội phạm công nghệ cao vẫn không tránh khỏi cịn nhiều bất cập và thiếu sót.

Tất cả những điều đó chỉ ra sự cấp thiết của hợp tác quốc tế trong lĩnh vực này, đối phó với loại tội phạm có tính chất xun quốc gia, không thể chỉ dựa vào pháp luật quốc gia. Công ước của Hội đồng Châu Âu về tội phạm công nghệ cao đã ra đời được gần 20 năm. Công ước đã tạo ra khả năng và cơ hội hợp tác xuyên quốc gia trên cơ sở bình đẳng cho các quốc gia trong việc phòng chống tội phạm công nghệ cao, đồng thời cung cấp khuôn mẫu để soạn thảo luật quốc gia. Trong quá trình xây dựng một thỏa thuận quốc tế toàn cầu mới, để hài hòa mong muốn và lợi ích của các quốc gia, điều quan trọng nhất là phải đưa ra được các biện pháp mà quốc gia phải thực hiện, tạo hành trạng pháp lý có hiệu quả để giảm tội phạm cơng nghệ cao, trong khi vẫn phải bảo vệ quyền con người và đảm bảo an ninh chủ quyền quốc gia. Cùng với xu thế của thời đại, tội phạm công nghệ cao sẽ còn tiếp tục gia tăng. Do trình độ cơng nghệ thơng tin cịn hạn chế, việc phòng chống còn gặp nhiều khó khăn và thách thức, Việt Nam đã nhận thức được tầm quan trọng của vấn đề và đã có những động thái sửa đổi,

</div><span class="text_page_counter">Trang 4</span><div class="page_container" data-page="4">

bổ sung khung pháp lý, triển khai các lực lượng chuyên trách về an ninh mạng, tuyên truyền kêu gọi các cá nhân, tổ chức cùng hành động phòng chống tội phạm công nghệ cao. Trong tương lai, cần tiếp tục phát huy những điểm mạnh, khắc phục những bất cập, tăng cường hợp tác quốc tế, học hỏi kinh nghiệm để có thể giải quyết triệt để loại tội phạm này.

<b>5. Đặt vấn đề và mục tiêu nghiên cứu </b>

Chúng ta đang sống trong thời đại 4.0, nhiều mới lạ với những lợi ích và cơ hội to lớn cho việc phát triển đất nước. Đi kèm với những cơ hội thuận lợi là những thách thức gay gắt, đặc biệt là về các vấn đề phi an ninh, tội phạm truyền thống và tội phạm công nghệ cao. Mặc dù chỉ mới xuất hiện những năm gần đây, nhưng do sự phát triển vượt bậc của công nghệ, đặc biệt là Internet, tội phạm cơng nghệ cao đã nhanh chóng xuất hiện, tồn tại và phát triển. Hiện nay, tình hình tội phạm công nghệ cao tiếp tục diễn biến phức tạp, có nhiều biến động, xảy ra trên nhiều lĩnh vực như kinh tế, văn hóa - xã hội, an ninh - quốc phòng...mang lại cho người dân tâm lý bất an. Tội phạm công nghệ cao để trục lợi, xâm phạm, đe dọa sự phát triển kinh tế, văn hóa, chính trị của đất nước. Khơng chỉ tại Việt Nam mà toàn thế giới đều đang phải chịu những mối đe dọa khó lường từ loại tội phạm này.

Việt Nam là quốc gia có số lượng người sử dụng Internet và công nghệ tăng cao theo từng năm. Sự bùng nổ nhanh chóng của cơng nghệ thơng tin, viễn thông và Internet đã kéo theo sự đe dọa của tội phạm cơng nghệ cao. Bên cạnh đó, Việt Nam chưa thực hiện bất kỳ cuộc điều tra tội phạm nào ở cấp quốc gia như một số nước khác. Hầu hết các nhà tội phạm học Việt Nam, các cơ quan thực thi pháp luật và các tổ chức khác đều có chung nhận định rằng tình hình tội phạm mạng ở Việt Nam ngày càng phức tạp trong những năm gần đây, ví dụ như 6 tháng đầu năm 2021, Bộ Công an đã phát hiện 2551 vụ tấn công mạng, 5,4 triệu lượt địa chỉ IP của các cơ quan Nhà nước bị tấn công với 15 biến thể mã độc[1]. Đại dịch Covid-19 đã mang đến cho tội phạm công nghệ cao những cơ hội hấp dẫn để tấn cơng khả năng phịng thủ và bảo mật của các hệ thống Internet trên toàn thế giới. Ủy ban Thương mại Liên bang Hoa Kỳ đã ghi nhận được 1,4 triệu báo cáo về hành vi đánh cắp danh tính trên khơng gian mạng vào năm 2020, gấp đôi con số so với

năm 2019. Nhận thấy đây là vấn đề mang nhiều tính tranh cãi và cần được củng cố về luật pháp, nhóm chúng em đã chọn đề tài: “Pháp luật và thực tiễn về tội phạm công nghệ cao ở Việt Nam” làm đề tài cho bài nghiên cứu khoa học cấp bộ mơn. Bài nghiên cứu khoa học với mục đích nhấn mạnh thực trạng “đáng báo động” về tội phạm công nghệ cao hiện nay ở nước ta, chỉ ra những điểm mạnh và hạn chế của pháp luật về loại tội phạm này, cùng với đó là hồn thiện hành lang pháp lý, xây dựng các giải pháp nâng cao hiệu quả dựa trên quy định của Luật hình sự Việt Nam về tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông trong tương lai không xa.

<b>6. Phương pháp nghiên cứu </b>

Trong quá trình nghiên cứu, luận án tiếp thu các phương pháp nghiên cứu khoa học của chủ nghĩa duy vật lịch sử và chủ nghĩa duy vật biện chứng của triết học Mác - Lênin. Để đạt được mục đích nghiên cứu, luận văn này tập trung vào việc sử dụng các phương pháp nghiên cứu pháp luật truyền thống. Các phương pháp nghiên cứu khoa học chính được sử dụng trong bài báo là phân tích, tổng hợp, so sánh, suy luận, quy nạp, v.v. Cụ thể, luận án phân tích các quy định pháp luật quốc tế tại Việt Nam, nghiên cứu, đánh giá thực trạng pháp luật, so sánh, tổng hợp để rút ra bài học kinh nghiệm. Ngoài ra, luận văn còn thu thập thông tin, tài liệu, số liệu từ nhiều nguồn khác nhau.

<b>7. Kết quả nghiên cứu và thảo luận 1. Tổng quan tội phạm công nghệ cao 1.1. Khái niệm tội phạm công nghệ cao </b>

Tội phạm công nghệ cao là một vấn đề của thế giới hiện đại, và chỉ mới xuất hiện trong giai đoạn cuối thế kỉ XX, đầu thế kỉ XXI. Tội phạm công nghệ cao là một yếu tố đe dọa an ninh phi truyền thống (non-traditional security). Hiện nay, có nhiều quan điểm khác nhau về tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông. Trước hết, công nghệ cao là cơng nghệ có hàm lượng cao về nghiên cứu khoa học và phát triển cơng nghệ; được tích hợp từ thành tựu khoa học và cơng nghệ hiện đại; tạo ra sản phẩm có chất lượng, tính năng vượt trội, giá trị gia tăng cao, thân thiện với mơi trường; có vai trò quan trọng đối với việc hình thành ngành sản xuất, dịch vụ mới hoặc hiện đại hóa ngành sản xuất, dịch vụ hiện có (Điều 3 Luật Cơng nghệ cao 2008).

</div><span class="text_page_counter">Trang 5</span><div class="page_container" data-page="5">

Về khái niệm Tội phạm công nghệ cao hay tội phạm ảo, hiện nay luật pháp trên thế giới như Australian, Mỹ, Anh đã có định nghĩa liên quan đến tội phạm này như: Tội phạm công nghệ cao (high-tech crime); tội phạm máy tính (computer crime): Tội phạm liên quan đến máy tính (computer-related crime); tội phạm mạng (cybercrime)... Ví dụ trong luật hình sự năm 1995 của Australia và phần 10.7 của luật Thịnh vượng chung (Commonwealth legislation - Part 10.7: Computer Offences), tội phạm công nghệ cao (hi- tech crime) được định nghĩa “là sự xâm nhập máy tính một cách trái phép; sự sửa đổi trái phép dữ liệu bao gồm việc phá hủy dữ liệu; tấn công từ chối dịch vụ (DdoS); Tấn công từ chối dịch vụ phân tán (DdoS) có sử dụng botnets; tạo ra và phân phối phần mềm độc hại”. Hướng dẫn Tallinn đưa ra định nghĩa tấn công mạng là hoạt động mạng, mang tính cơng kích hoặc phịng thủ, có mục đích gây thiệt hại, tổn thất về người và tài sản. Khái niệm này được áp dụng đối với xung đột vũ trang quốc tế và phi quốc tế.

Theo từ điển luật học viện khoa học pháp lý, bộ tư pháp, tội phạm vi tính là tội phạm xâm phạm trật tự an toàn xã hội được thực hiện trong lĩnh vực cơng nghệ thơng tin, có hành vi khách quan liên quan đến sử dụng máy tính và các tính năng của nó gây rối loạn hoạt động, phong tỏa hoặc làm biến dạng, làm hủy hoại các dữ liệu hoặc đưa vào mạng những thông tin trái với quy định của pháp luật gây hậu quả nghiêm trọng. Tại Việt Nam, theo Khoản 1 điều 3 Nghị định số 25/2014/NĐ-CP của Chính phủ ngày 07 tháng 4 năm 2014 quy định: “Tội phạm có sử dụng công nghệ cao là hành vi nguy hiểm cho xã hội được quy định trong Bộ luật Hình sự có sử dụng công nghệ cao”. Theo khoản 1 điều 3 của Luật

<i>Công nghệ cao năm 2008 quy định: Công nghệ cao là </i>

<i>cơng nghệ có hàm lượng cao về nghiên cứu khoa học và phát triển công nghệ; được tích hợp từ thành tựu khoa học và công nghệ hiện đại; tạo ra sản phẩm có chất lượng, tính năng vượt trội, giá trị gia tăng cao, thân thiện với mơi trường; có vai trị quan trọng đối với việc hình thành ngành sản xuất, dịch vụ mới hoặc hiện đại hóa ngành sản xuất, dịch vụ hiện có. </i>

Điểm chung trong nội hàm của các khái niệm này đều chỉ các hành vi liên quan đến việc sử dụng máy tính, thiết bị số, khai thác mạng máy tính, mạng viễn thơng để gây tổn hại cho lợi ích của các tổ chức, cá nhân và tồn

xã hội. Có thể nói rằng, tội phạm công nghệ cao là tội phạm cố ý sử dụng tri thức, kiến thức, kỹ năng, công cụ và phương tiện công nghệ thông tin tác động trái pháp luật đến thơng tin, dữ liệu, tín hiệu được lưu trữ, xử lý, truyền tải trong hệ thống mạng máy tính. Trực tiếp hoặc dán tiếp thực hiện những hành vi vi phạm pháp luật gây thiệt hại cho cá nhân, tổ chức và Nhà nước.

Về bản chất, tội phạm và tội phạm mạng trong lĩnh vực công nghệ thơng tin cũng có những đặc điểm chung với các loại tội phạm truyền thống khác, đó là cũng được coi là hành vi nguy hiểm cho xã hội (bao gồm 4 yếu tố cơ bản của tội phạm là khách thể, chủ thể, mặt khách quan và chủ quan). Khác với các tội phạm khác, đối với tội phạm trong lĩnh vực công nghệ thông tin, công nghệ thơng tin, máy tính và mạng máy tính có vai trò và mức độ nhất định trong việc thực hiện, che giấu và gây hậu quả tiêu cực cho xã hội của tội phạm. Đánh giá tồn diện có thể thấy, đối với tội phạm trong lĩnh vực công nghệ thông tin, công nghệ thông tin, máy tính và mạng máy tính có thể có nhiều biểu hiện khác nhau trong quá trình phạm tội. Khác nhau có thể là khách thể của tội phạm hoặc công cụ của tội phạm. Tội phạm có thể là chủ thể của tội phạm.

<i><b>Thứ nhất, Tội phạm công nghệ cao phải là những </b></i>

hành vi vi phạm được quy định trong Luật Hình sự.

<i><b>Thứ hai, khách thể loại của các tội phạm cơng nghệ </b></i>

cao là trật tự an tồn thơng tin, trong đó, trật tự an tồn thơng tin được hiểu là những quy tắc xử sự (pháp lý, đạo đức hoặc quy tắc chuyên môn ... ) được Nhà nước và xã hội xác lập nhằm đảm bảo an toàn thông tin được lưu trữ, xử lý trong các hệ thống máy tính, quyền và lợi ích hợp pháp của các cá nhân, tổ chức trong việc khai thác, sử dụng các thơng tin đó.

<i><b>Thứ ba, về chủ thể, tội phạm cơng nghệ cao có thể </b></i>

được thực hiện bằng bất kỳ ai có đủ năng lực trách nhiệm hình sự theo quy định của luật hình sự. Tuy nhiên, xuất phát từ tính chất của hành vi phạm tội, chủ thể trực tiếp thực hiện tội phạm công nghệ cao phải là những người có tri thức và kỹ năng cần thiết để trực tiếp khai thác, sử dụng thiết bị, công cụ, phương tiện công nghệ hoặc trực tiếp phát triển, ứng dụng công nghệ. Với sự phát triển của công nghệ thông tin và các chương trình phần mềm, giới trẻ có biểu hiện nhanh chóng nhận biết cơng nghệ mới cùng với tính cách bốc đồng, thích thể

</div><span class="text_page_counter">Trang 6</span><div class="page_container" data-page="6">

hiện bản thân, dễ bị sa vào con đường phạm tội trẻ em và những đối tượng, động cơ, mục đích rất ngây thơ như tấn công, chẳng hạn như phát tán vi-rút có hại chỉ để mua vui hoặc xâm nhập vào các trang web thông tin chỉ để chứng tỏ khả năng của bản thân.

Việc phân loại tội phạm cơng nghệ cao đóng vai trị quan trọng trong việc nghiên cứu đặc điểm tội phạm học, đặc điểm pháp lý, phân công phân cấp trong phòng chống tội phạm này. Việc đưa ra khái niệm và phân loại tội phạm cơng nghệ cao có ý nghĩa trong nhận thức của cán bộ chiến sỹ và thực hiện biện pháp phịng chống tội phạm cơng nghệ cao trong thời gian tới được hiệu quả. Hiện nay tội phạm trong lĩnh vực công nghệ thông tin mạng viễn thông được quy định trong Bộ luật Hình sự năm 2015 từ điều 285 đến điều 294. Theo đó, tội phạm cơng nghệ cao có thể chia ra thành: Tội phạm sử dụng máy tính, thiết bị số, mạng máy tính, mạng viễn thơng gây tổn hại tính bảo mật, tính tồn vẹn và tính khả dụng của hệ thống máy tính (từ điều 285 đến điều 289) và Tội phạm sử dụng máy tính, thiết bị số, mạng máy tính, mạng viễn thông làm công cụ, phương tiện phạm tội.

Theo Tổ chức Cảnh sát hình sự quốc tế (INTERPOL), tội phạm công nghệ cao (CyberCrimes)

<i>được phân chia thành 3 loại: tấn công phần cứng và </i>

<i>phần mềm máy tính (ví dụ: phần mềm độc hại và xâm </i>

<i>nhập mạng…); tội phạm tài chính (ví dụ: lừa đảo trực </i>

tuyến, xâm nhập của các dịch vụ tài chính trực tuyến và

<i>lừa đảo); lạm dụng, đặc biệt là những trẻ em (ví dụ: </i>

truyền bá ảnh, phim đồi trụy, khiêu dâm về trẻ em trên mạng). Theo INTERPOL, xu hướng mới trong tội phạm mạng đang nhập lại làm một và gây tốn kém cho nền kinh tế tồn cầu nhiều tỷ đơ la. Nếu như trước đây, tội phạm mạng chủ yếu là do các cá nhân hoặc nhóm nhỏ thì ngày nay các tổ chức tội phạm đã hình thành các mạng lưới tội phạm ảo liên kết các cá nhân từ khắp nơi trên thế giới trong thời gian thực để phạm tội trên một quy mô lớn chưa từng có. Bên cạnh đó, các tổ chức tội phạm đang chuyển sang Internet để tạo thuận lợi cho hoạt động của chúng và tối đa hóa lợi nhuận của bọn tội phạm trong thời gian ngắn nhất.

<b>2. Pháp luật về phòng chống tội phạm công nghệ cao </b>

<b>2.1. Pháp luật về phòng chống tội phạm công nghệ cao ở Việt Nam </b>

Thực trạng tội phạm cơng nghệ cao ở Việt Nam cho thấy tình hình diễn biến trên không gian mạng đang đặt ra yêu cầu cấp thiết đối với công tác an ninh mạng trong bảo vệ an ninh quốc gia và đảm bảo trật tự an toàn xã hội, bảo vệ chủ quyền, lợi ích quốc gia, quyền và lợi ích hợp pháp của tổ chức cá nhân, tổ chức tham gia hoạt động trên không gian mạng, xây dựng môi trường không gian mạng lành mạnh. Để đối phó với những thách thức này, Việt Nam đã soạn thảo và ban hành hệ thống pháp luật phòng chống tội phạm công nghệ cao. Thực trạng các quy định pháp luật này dù có nhiều ưu điểm nhưng cũng có cả những hạn chế cần được khắc phục. Những thành tựu mà Việt Nam đã đạt được trong thời gian qua làm một trong những bước ngoặt lớn trong công tác phịng, chống tội phạm cơng nghệ cao

</div><span class="text_page_counter">Trang 7</span><div class="page_container" data-page="7">

động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân.

Luật An ninh mạng là văn bản Luật đầu tiên đưa ra định nghĩa về hoạt động “tấn công mạng”. Luật cũng quy định các nhóm hành vi cụ thể liên quan tới tấn công mạng tại Điều 17,18,19, 20 và Điều 21; quy định cụ thể các nhóm giải pháp cụ thể để phịng, chống tấn cơng mạng, quy định trách nhiệm cụ thể của cơ quan chức năng, chủ quản hệ thống thông tin. Với các quy định về thẩm định, kiểm tra, đánh giá, điều kiện, ứng phó, khắc phục sự cố an ninh mạng được quy định tại Chương II, hệ thống thông tin quan trọng về an ninh quốc gia được bảo vệ chặt chẽ từ bên trong. Với các biện pháp bảo vệ an ninh mạng, xử lý các hành vi tấn công mạng, khủng bố mạng, gián điệp mạng, chiếm đoạt thông tin thuộc bí mật nhà nước, các hành vi chống phá Nhà nước được quy định tại Chương I, Chương III, hệ thống thông tin quan trọng về an ninh quốc gia được bảo vệ từ bên ngoài. Để bảo vệ tối đa quyền và lợi ích hợp pháp của tổ chức cá nhân. Luật An ninh mạng đã dành một chương (Chương III) quy định đầy đủ các biện pháp phòng ngừa, đấu tranh, xử lý nhằm loại bỏ các nguy cơ đe dọa, phát hiện và xử lý hành vi vi phạm pháp luật. Chương V của Luật An ninh mạng đã quy định các nội dung bảo đảm triển khai hoạt động bảo vệ an ninh mạng, xác định lực lượng chuyên trách bảo vệ an ninh mạng chất lượng cao, chú trọng giáo dục, bồi dưỡng, phổ biến kiến thức về an ninh mạng. Không chỉ Việt Nam, Luật An ninh mạng của Nhật Bản (2014) quy định các tiêu chuẩn chung để thiết lập các biện pháp an ninh mạng cho các cơ quan hành chính quốc gia và các tổ chức liên quan.

<i>Các văn bản quy định trực tiếp về tội phạm công nghệ cao </i>

Bộ luật Hình sự năm 2015 (sửa đổi, bổ sung năm 2017) đặc biệt áp đặt hình phạt hình sự đối với các vi phạm liên quan đến thông tin mạng và tội phạm công nghệ cao. Tội phạm công nghệ cao không phải là một tội danh độc lập được quy định trong Bộ luật Hình sự mà đó là tổ hợp của những tội phạm sử dụng tri thức về công nghệ cao để xâm phạm các quan hệ xã hội được Luật Hình sự bảo vệ. Bộ luật Hình sự năm 1999 đã tiếp cận theo quan điểm này, tuy nhiên mới chỉ đề cập đến ba tội danh có liên quan đến máy tính, đó là các tội: tội tạo ra và lan truyền, phát tán các chương trình vi-rút tin học

(Điều 224); tội phạm các quy định về vận hành, khai thác và sử dụng mạng máy tính điện tử (Điều 225); tội sử dụng trái phép thông tin trên mạng và trong máy tính (Điều 226). Đến nay, Bộ luật Hình sự năm 2015 (sửa đổi, bổ sung năm 2017) đã được hoàn thiện hơn. Mức hình phạt đối với tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thơng gồm: hình phạt tiền, hình phạt cải tạo khơng giam giữ, hình phạt tù có thời hạn. hình phạt cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định, hình phạt tịch thu một phần hoặc toàn bộ tài sản. Bộ luật đã bổ sung bốn tội danh mới, bao gồm: tội sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật (Điều 285). Bộ luật cũng đồng thời sửa đổi các quy định về tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông, bảo đảm phù hợp với thực tiễn đấu tranh phòng, chống loại tội phạm này. Bộ luật Hình sự năm 2015 (sửa đổi, bổ sung năm 2017) đã khơng cịn quy định chung chung là phải có hậu quả xảy ra trong các tội danh đối với tội phạm công nghệ cao mà đã quy định cụ thể dấu hiệu hành vi và tính tốn cụ thể hậu quả thiệt hại (bằng số phút, số giờ, số tiền cụ thể, …). Bộ luật Hình sự 2015 đã có một bước tiến lớn về xây dựng pháp luật hình sự, thể hiện quyết tâm của các cơ quan chức năng xử lý nghiêm khắc đối với các hành vi sử dụng công nghệ cao xâm hại các khách thể mà Bộ luật này bảo vệ, cụ thể hóa các tình tiết định khung, phân định rõ hơn các trường hợp phạm tội. Đây là điểm tiến bộ, thể hiện sự cố gắng không ngừng, nhằm hoàn thiện khung pháp lý về tội phạm công nghệ cao ở Việt Nam hiện nay.

Hiện tại, Nhật Bản cũng đã ban hành các luật khác như Luật Hình sự, Luật Phịng chống cạnh tranh khơng lành mạnh, Luật Cấm sử dụng trái phép máy tính, …

<i>*Trong lĩnh vực thực thi pháp luật </i>

Đối với tình hình thực thi pháp luật của Việt Nam về phòng chống tội phạm công nghệ cao, ngoài Luật An ninh mạng, những văn bản pháp luật quy định về an ninh mạng và tội phạm công nghệ cao đã được triển khai và góp phần bảo vệ an toàn, xử lý kịp thời các hành vi phạm tội, khắc phục các sự cố, hậu quả do tội phạm công nghệ cao gây ra. Trong những năm qua, các ngành, các cấp do các lực lượng chuyên trách làm nòng cốt đã triển khai đồng bộ, toàn diện nhiều nội dung, biện pháp

</div><span class="text_page_counter">Trang 8</span><div class="page_container" data-page="8">

đấu tranh phịng, chống tội phạm cơng nghệ cao, thu được nhiều kết quả quan trọng. Đã có hàng trăm vụ án liên quan tới tội phạm công nghệ cao được phát hiện, điều tra, xử lý[3].

Để ngăn ngừa, đấu tranh, trấn áp có hiệu quả tội phạm công nghệ cao, hợp tác quốc tế là một trong những yếu tố quan trọng nhất tạo nên sự thành công. Trong lĩnh vực hợp tác, Việt Nam cũng đã đạt được một số thành tựu nhất định. Lực lượng Cát sát phòng chống tội phạm sử dụng công nghệ cao đã đẩy mạnh hợp tác với lực lượng Cảnh sát các nước, tiếp nhận và xử lý được nhiều thông tin liên quan đến tội phạm công nghệ cao. Đồng thời tiếp tục ký kết các điều ước quốc tế song phương và đa phương để tạo cơ sở pháp lý cho hợp tác đấu tranh phịng chống tội phạm cơng nghệ cao. Hợp tác quốc tế trong sử dụng kỹ thật và khoa học công nghệ vào hoạt động phòng, chống tội phạm công nghệ cao: lực lượng Cảnh sát nhân dân Việt Nam đã tích cực thúc đẩy hoạt động này với một số quốc gia có nền khoa học cơng nghệ tiên tiến trên thế giới[4].

HẠN CHẾ

Bên cạnh những thành tựu mà Việt Nam đã đạt được trong lĩnh vực pháp luật và thực thi pháp luật thì vẫn cịn tồn tại những hạn chế của Việt Nam trong vấn đề phòng chống tội phạm công nghệ cao. Việt Nam vẫn chưa có đầy đủ các chính sách, chiến lược, biện pháp cụ thể phòng chống tội phạm công nghệ cao. Sự phối hợp giữa các ngành chức năng trong đấu tranh phòng chống loại tội phạm này chưa thực sự hiệu quả. Ở nước ngoài, tội phạm công nghệ cao đã được nghiên cứu từ khá lâu và do tính cấp bách của tình hình, các đơn vị đặc biệt chống tội phạm công nghệ cao đã được nhiều quốc gia thành lập. Tuy nhiên, đế nay, Việt Nam mới bắt đầu tiến hành nghiên cứu về những phương pháp phát hiện tội phạm công nghệ cao và các quy trình phát hiện điều tra ở Văn phòng Interpol Việt Nam và Cục Cảnh sát điều tra tội phạm xâm phạm trật tự quản lý kinh tế và chức vụ. Bên cạnh đó, hệ thống pháp luật về phòng chống tội phạm công nghệ cao hiện nay vẫn chưa được hồn thiện. Một trong những cơng cụ để đấu tranh có hiệu quả tội phạm cơng nghệ cao là hệ thống các quy định pháp luật. Tuy nhiên, hiện nay, hệ thống các quy định này vẫn chưa đầy đủ để điều chỉnh một cách toàn diện các hành vi tội phạm công nghệ cao thực hiện; nhiều điều khoản chưa

đủ sức răn đe, thiếu các văn bản hướng dẫn thi hành. Luật An ninh mạng tuy đã được ban hành nhưng phải đến năm 2019 mới có hiệu lực và trong khi thi hành vẫn có thể phát hiện ra điểm hạn chế, không phù hợp với thực tiễn.

Pháp luật về phòng chống tội phạm công nghệ cao của việt Nam vẫn đang dần phát triển để bắt kịp với các tiêu chuẩn quốc tế và hiện nay đã được xây dựng phù hợp với các Nguyên tắc OECD về Bảo vệ quyền riêng tư. Tuy nhiên việc thực thi các quy định này vẫn chưa thực sự hiệu quả. Chất lượng đội ngũ cán bộ công chức làm công tác đấu tranh phịng chống tội phạm cơng nghệ cao cịn nhiều yếu kém. Trong khi đây là loại tội phạm mới xuất hiện ở Việt Nam, rất phức tạp, các hoạt động phạm tội thường khó phát hiện, địi hỏi điều tra viên, kiểm sát viên và thẩm phán phải chuyên nghiệp, có kiến thức chuyên ngành về cơng nghệ thơng tin. Kinh nghiệm phịng chống tội phạm cơng nghệ cao của cảnh sát Việt Nam cịn ít trong khi tình hình tội phạm cơng nghệ cao thì lại đang phát triển rất nhanh nên cịn gặp nhiều khó khăn, hạn chế. Điều kiện hậu cần – kỹ thuật bảo đảm cho cơng tác phịng chống tội phạm cơng nghệ cao còn chưa đáp ứng được yêu cầu tình hình mới. Cơng tác tuyên truyền và giáo dục phòng chống tội phạm công nghệ cao chưa hiệu quả. Phần lớn người dân hiện nay còn chủ quan, chưa nhận thức được mức độ nguy hiểm của tội phạm công nghệ cao. Những khiếm khuyết nêu trên đã gây khó khăn cho việc phịng chống tội phạm cơng nghệ cao cũng như cơng tác phối hợp giữa Việt Nam với các quốc gia khác trong việc phòng chống tội phạm xuyên quốc gia. Đây cũng là điểm yếu để tội phạm công nghệ cao trong nước và quốc tế sử dụng liên kết với nhau thực hiện hành vi phạm tội hoặc chọn chính việt Nam là nơi thực hiện hành vi phạm tội.

<b>2.2. Pháp luật quốc tế và pháp luật một số quốc gia về phịng chống tội phạm cơng nghệ cao </b>

<i>*Pháp luật một số quốc gia </i>

Để nhìn nhận và có thêm cho mình những kinh nghiệm trong việc thực thi pháp luật về phịng chống tội phạm cơng nghệ cao, chúng ta không thể không xem và học hỏi các quốc gia khác.

Đầu tiên, là Liên bang Nga với hệ thống pháp luật, trong lĩnh vực an tồn thơng tin hệ thống này được coi là một hệ thống rất chung chung. Bộ luật Hình sự Liên

</div><span class="text_page_counter">Trang 9</span><div class="page_container" data-page="9">

bang Nga dành hẳn một chương (Chương 28) để điều chỉnh các tội phạm về thông tin máy tính (tội phạm trong lĩnh vực thơng tin máy tính), bao gồm ba nhóm hành vi: xâm nhập trái phép hệ thống thơng tin máy tính; sản xuất, sử dụng và phát tán tác hại, phần mềm máy tính; Vi phạm các quy định về vận hành hệ thống máy tính và mạng. Tính đến nay, Liên bang Nga đã ban hành khá nhiều văn bản quy phạm pháp luật liên quan trong lĩnh vực an toàn thông tin, bao gồm văn bản ở cấp pháp luật, văn bản dưới dạng sắc lệnh của Tổng thống, và hầu hết là văn bản dưới dạng văn bản của Chính phủ, quy định của Chính phủ Liên bang Nga. Tại Nga, chính phủ liên bang đã ban hành Quy định liên bang về bảo mật thông tin. Kể từ đó, Nga đã ban hành nhiều luật quản lý các mạng liên bang, chẳng hạn như Luật Liên bang về Bảo vệ Thông tin và Internet, Luật Truyền thơng Đại chúng, Luật Bảo vệ Máy tính và Lưu trữ, và Luật Bí mật Mạng Nhà nước. Ngày 27 tháng 01 năm 2017, Duma Quốc gia Nga (hạ viện của Quốc hội Nga) đã thông qua Luật Bảo vệ các cơ sở hạ tầng thông tin quan trọng của Liên bang Nga khỏi bị tấn công. Các hoạt động, trong đó quy định Các nguyên tắc chính của việc bảo vệ cơ sở hạ tầng thông tin quan trọng ở Liên bang Nga; Quyền tài phán của Nhà nước; Quyền và nghĩa vụ của các công ty công nghệ thơng tin tư nhân. Nhìn chung, những điều cơ bản về bảo mật thông tin được thể hiện trong bốn luật liên bang: Đạo luật Công nghệ thơng tin, Máy tính hóa và Bảo vệ Thơng tin; Đạo luật Tham gia Trao đổi Thông tin Quốc tế; Đạo luật Thông tin Thương mại Liên bang; Đạo luật Chữ ký Số; và các nghị định của tổng thống, chẳng hạn như: Học thuyết An toàn Thông tin, Quy định về Các biện pháp Đảm bảo An tồn Thơng tin trong Lĩnh vực Trao đổi Thông tin Quốc tế, Khái niệm An ninh Quốc gia, Các Biện pháp Tuân thủ Pháp luật trong Lĩnh vực Nghiên cứu, Sản xuất, Sử dụng Quy định về Sử dụng Các phương tiện mật mã và việc cung cấp các dịch vụ trong lĩnh vực mã hóa thơng tin; các quy định về cấp phép và chứng nhận cho các đơn vị hoạt động trong lĩnh vực bảo vệ thông tin. Nga đã thành lập “Hội đồng an ninh liên bang” do tổng thống đứng đầu, có nhiệm vụ xây dựng học thuyết an ninh mạng quốc gia, đồng thời hướng dẫn, chỉ đạo các cơ quan, cục, vụ nhà nước đảm bảo an ninh thông tin.

Hệ thống văn bản pháp luật của Liên bang Nga được thiết kế để giải quyết các vấn đề sau:

(i) Xây dựng ý kiến chính thức về các mục tiêu, nguyên tắc và phương hướng nhiệm vụ của Liên bang Nga về bảo đảm an tồn thơng tin, là cơ sở của việc tổ chức hệ thống an tồn thơng tin;

(ii) Thể hiện chính sách thống nhất về an tồn thơng tin của Liên bang Nga, mục tiêu, nhiệm vụ và đối tượng của an tồn thơng tin, mối quan hệ giữa các chủ thể tham gia vào quá trình đảm bảo an tồn thơng tin của Liên bang Nga; vấn đề xuất nhập khẩu của sản phẩm bảo mật thông tin;

(iii) Thiết lập cơ sở pháp lý cho việc kiểm tra (chứng nhận sự phù hợp), cấp phép và chứng nhận trong lĩnh vực bảo vệ thông tin;

(iv) Thiết lập cơ sở pháp lý cho việc nghiên cứu, sản xuất và sử dụng thiết bị mã hóa để bảo vệ thơng tin;

(v) Luật về chữ ký điện tử;

(vi) Các vấn đề về tổ chức và đào tạo.[5]

Tiếp theo là Trung Quốc, một quốc gia đã trải qua sự gia tăng mạnh về tội phạm mạng trong những năm gần đây do nhiều nhóm hacker và kẻ trộm thơng tin trở nên hoạt động rộng rãi; các nhóm này đã phải chịu trách nhiệm cho cả tội phạm mạng trong nước và quốc tế. Trung Quốc coi các mối đe dọa trên không gian mạng là mối đe dọa lớn nhất đối với an ninh quốc gia. Quốc gia đặt các vấn đề an ninh mạng dưới sự điều phối, chỉ đạo và kiểm soát trực tiếp và tổng thể của cơ quan cao nhất của quốc gia. Trung Quốc đã thành lập "Nhóm giám sát Internet và thơng tin hóa" với Chủ tịch Tập Cận Bình, Thủ tướng Lý Khắc Cường và Ủy viên Thường vụ Bộ Chính trị Lưu Vân Sơn làm các phó trưởng nhóm. "Luật An ninh mạng" của Trung Quốc quy định rằng nếu các nhà cung cấp dịch vụ Internet phát hiện ra rằng luật này cấm tiết lộ hoặc tiết lộ thông tin, họ sẽ tăng cường quản lý nội dung thông tin do người dùng cá nhân tiết lộ và sẽ ngay lập tức ngăn chặn việc chia sẻ thơng tin, xóa thơng tin và ngăn chặn thông tin từ việc được phổ biến. Đồng thời yêu cầu dừng ngay việc cung cấp dịch vụ, xóa thơng tin đã cơng bố, lưu hồ sơ liên quan và báo cáo cơ quan chủ quản. Đối với tổ chức, cá nhân, “Luật An ninh mạng” quy định khi công bố thông tin điện tử, cung cấp phần mềm ứng dụng, mọi tổ chức, cá nhân không được cài đặt chương trình độc hại, chương trình có hại, có nội

</div><span class="text_page_counter">Trang 10</span><div class="page_container" data-page="10">

dung mà pháp luật cấm xuất bản, phổ biến. Về việc xây dựng các quy tắc, tiêu chuẩn và quy định về an ninh mạng, Luật An ninh mạng quy định: (1) Nghiên cứu, xây dựng và cải tiến các tiêu chuẩn/ quy định về an ninh mạng; (2) Đảm bảo rằng việc thiết lập, vận hành, vận hành Internet hoặc cung cấp dịch vụ thông qua Internet tuân thủ pháp luật, các yêu cầu bắt buộc của quy định hành chính và tiêu chuẩn quốc gia; (3) Xây dựng và điều chỉnh các tiêu chuẩn quốc gia và tiêu chuẩn công nghiệp về quản lý an ninh mạng, các sản phẩm và dịch vụ mạng và sử dụng an ninh mạng; (5) Thiết bị mạng quan trọng và các sản phẩm đặc biệt cho an ninh mạng phải đáp ứng các yêu cầu bắt buộc của các tiêu chuẩn quốc gia liên quan, và chỉ có thể được bán và cung cấp sau khi đáp ứng chứng chỉ bảo mật hoặc tiêu chuẩn đánh giá và các quy định bảo mật của cơ quan có thẩm quyền. Luật An ninh mạng của Trung Quốc đưa ra các điều kiện để đảm bảo các tiêu chuẩn an ninh mạng cho các sản phẩm và dịch vụ không gian mạng; các hoạt động liên quan đến phân loại, trách nhiệm bảo vệ và bảo vệ hệ thống thông tin quan trọng đối với an ninh quốc gia.

Một quốc gia khác không thể không kể đến - Singapore, được xếp hạng là một trong những quốc gia có nhiều hệ thống mạng nhất trên thế giới và được xếp hạng cao thứ tư quốc tế về tỷ lệ tội phạm mạng và con số này dự kiến sẽ tăng lên. Việc thành lập Khu phức hợp Toàn cầu của INTERPOL tại Singapore báo hiệu sự quan tâm và sẵn sàng của quốc gia trong việc đóng một vai trị lớn hơn trong việc điều chỉnh việc sử dụng Internet. Pháp luật ban hành luật bảo vệ dữ liệu toàn diện, bao gồm EU, Vương quốc Anh, Canada, Hồng Kông, Úc và New Zealand, cũng như các Nguyên tắc của OECD về Bảo vệ Quyền riêng tư và Khối lượng Dữ liệu Cá nhân được Lưu trữ Xuyên biên giới và Khuôn khổ Quyền riêng tư của APEC. Singapore cũng bày tỏ quan tâm đến việc tham gia Quy tắc bảo mật xuyên biên giới (CBPR) và Hệ thống thừa nhận quyền riêng tư của bên xử lý (PRP) của APEC[6].

Singapore đã liên tục cập nhật luật pháp của mình để đối phó với các tội phạm mạng đã trải qua và gây ra tại địa phương. Nó đã và đang điều chỉnh luật pháp của mình với cộng đồng tồn cầu, và cũng mở rộng quyền tài phán theo lãnh thổ của mình để giúp giải quyết các tội phạm mạng ở cả địa phương và toàn cầu. Nó đã được

quảng cáo là một trong những quốc gia có "luật tội phạm mạng chi tiết và khắt khe nhất". Các thủ phạm địa phương đã bị trừng phạt "thích đáng". Với những hạn chế về quyền tài phán và việc thực thi luật, Singapore đã coi luật này cũng như một công cụ để điều chỉnh các hành vi trên Internet.

<i>*Điều ước quốc tế chuyên biệt về phịng chống tội phạm cơng nghệ cao </i>

Trong lĩnh vực phịng chống tội phạm cơng nghệ cao hiện nay mới chỉ có Cơng ước của Hội đồng Châu Âu về tội phạm công nghệ cao (Công ước Budapest) ngày 23 tháng 11 năm 2001 là điều ước quốc tế đa phương duy nhất. Mặc dù là Công ước của Hội đồng Châu Âu soạn thảo nhưng đây lại là một điều ước quốc tế mở, không bị hạn chế trong khu vực Châu Âu mà để mở cho bất kỳ quốc gia nào cũng có thể tham gia. Công ước về tội phạm mạng, cịn được gọi là Cơng ước Budapest về tội phạm mạng hoặc Công ước Budapest, là hiệp ước quốc tế đầu tiên về các tội phạm được thực hiện qua Internet và các mạng máy tính khác, đặc biệt đối với các hành vi vi phạm bản quyền, gian lận liên quan đến máy tính, nội dung khiêu dân trẻ em, tội ác thù hận và vi phạm an ninh mạng. Nó cũng chứa một loạt quyền hạn và thủ tục như tìm kiếm mạng máy tính và đánh chặn hợp pháp. Mục tiêu chính của nó, được đặt ra ở phần mở đầu, là theo đuổi một cách chính sách hình sự chung nhằm bảo vệ xã hội chống lại tội phạm mạng, đặc biệt là bằng cách thông qua luật pháp phù hợp và thúc đẩy hợp tác quốc tế.

Công ước bao gồm 4 chương với 48 điều, trong đó

<i>Chương I là “Việc sử dụng từ ngữ”, Chương II là “Các </i>

<i>biện pháp cần phải thực hiện ở cấp quốc gia”, Chương </i>

<i>III là “Hợp tác quốc tế” và Chương IV là “Các quy định </i>

<i>cuối cùng”. Công ước Budapest là một điều ước cung </i>

cấp cho các bên (i) khả năng hình sự hóa các cuộc tấn cơng bằng phương tiện máy tính; (ii) các cơng cụ luật tố tụng về việc điều tra tội phạm công nghệ cao và bảo vệ chứng cứ điện tử liên quan đến tội phạm có hiệu quả hơn; và (iii) cảnh sát quốc tế và hợp tác tư pháp về tội phạm công nghệ cao và chứng cứ điện tử. Công ước Budapest cũng đưa ra các vấn đề về thủ tục tố tụng như việc lưu trữ dữ liệu, tìm kiếm và thu thập dữ liệu máy tính, … Ngồi ra, Cơng ước cịn quy định việc truy cập dữ liệu máy tính được lưu trữ xuyên biên giới mà không

</div>