tội phạm trong lĩnh vực công nghệ thông tin và viễn thông ở Việt Nam

I. ĐẶT VẤN ĐỀ

Bộ Luật Hình sự  năm 1999 của nước ta đã có 3 điều luật liên quan đến lĩnh vực công nghệ thông tin (điều 224, 225, 226). Tuy nhiên, Tội phạm công nghệ cao lại chỉ xuất hiện “rầm rộ” khoảng 3,4 năm trở lại đây và ngày càng có chiều hướng gia tăng,  nếu như năm 2011 ngành Công an phát hiện và điều tra xử lý 128 vụ việc, gây thiệt hại 58 tỷ đồng, hơn 1 triệu đô la Mỹ, đã thu giữ 12 tỷ đồng và 235.000 đôla Mỹ thì trong 6 tháng đầu năm 2012 đã phát hiện và xử lý 111 vụ, 232 đối tượng. Tính chất nguy hiểm của loại tội phạm này chính là mối đe dọa của an ninh chính trị. Nhiều quốc gia trên thế giới cũng đã phát hiện nhiều thông tin mật, nhạy cảm đã bị đánh cắp và nhiều hệ thống thông tin trọng yếu đã bị tấn công hủy diệt, bởi những tác nhân bên ngoài và bị sử dụng để tấn công phá hoại hệ thống cơ sở hạ tầng trọng yếu có liên quan.

Trước sự gia tăng của loại tội phạm này, mà các quy định tại ba điều luật trên lại không bao quát hết mọi hành vi phạm tội thực hiện thông qua sử dụng công nghệ thông tin, nhất là các hành vi phạm tội công nghệ cao đang xảy ra một cách phổ biến mà  hành lang pháp luật liên quan đến vấn đề này vẫn còn thiếu cũng là nguyên nhân chính khiến nhiều cơ quan tố tụng phải lúng túng khi xử lý những vụ việc này. Để đấu tranh có hiệu quả đối với loại tội phạm này, trên cơ sở dự báo các hành vi phạm tội liên quan đến lĩnh vực công nghệ thông tin, Luật sửa đổi bổ sung một số điều của Bộ Luật Hình sự được Quốc hội thông qua vào ngày 19-6-2009 và có hiệu lực thi hành từ ngày 1-1-2010  đã sửa đổi, bổ sung một số điều của Bộ luật hình sự tập trung vào việc tiếp tục hoàn thiện các quy định tại các Điều 224, 225, 226 và bổ sung thêm 2 tội mới trong lĩnh vực công nghệ thông tin. Đó là:

Tội truy cập bất hợp pháp vào mạng viễn thông, mạng máy tính, mạng Internet hoặc thiết bị số của người khác (Điều 226a) và Tội sử dụng mạng viễn thông, mạng máy tính, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản (Điều 226b). Có thể thấy đây chính là những cố gắng của các cơ quan chức năng nhằm tạo ra hành lang pháp lý ngăn chặn các nguy cơ cao từ lĩnh vực tội phạm công nghệ thông tin. Đặc biệt Điều 224, 225 và 226 cũng có sửa đổi cơ bản về tên gọi cũng như những hành vi khách quan trong cấu thành tội phạm của những điều luật này. Trong thời gian gần đây, liên ngành Bộ Công an, Bộ Quốc phòng, Bộ Tư pháp, Bộ thông tin và truyền thông, Viện kiểm sát nhân dân tối cao, Tòa án nhân dân tối cao đã ban hành thông tư liên tịch số 10/2012/TTLT-BCA-BQP-BTT&TT-VKSNDTC-TANDTC ngày 10-9-2012 hướng dẫn áp dụng quy định của Bộ luật hình sự về một số tội phạm trong lĩnh vực công nghệ thông tin và viễn thông. Đây là những quy định hoàn toàn mới,  do đó, mục đích của bài viết chúng tôi mong muốn góp phần phân tích điều luật để hiểu và áp dụng đúng các quy định của Bộ luật hình sự, Thông tư hướng dẫn nêu trên về tội phạm trong lĩnh vực công nghệ thông tin. Đồng thời nêu lên một số vướng mắc có thể gặp phải khi áp dụng những quy định này.

II. CÁC QUY ĐỊNH MỚI CỦA LUẬT SỬA ĐỔI, BỔ SUNG MỘT SỐ ĐIỀU CỦA BỘ LUẬT HÌNH SỰ ĐỐI VỚI TỘI PHẠM TRONG LĨNH VỰC CÔNG NGHỆ THÔNG TIN VÀ VIỄN THÔNG.

1.Các quy định mới của luật sửa đổi, bổ sung một số điều của Bộ luật hình sự trong các Điều 224, 225, 226.

Thứ nhất: Về tên gọi của điều luật. Đối với ba tội danh đã được quy định trong Bộ luật hình sự năm 1999, Luật sửa đổi, bổ sung một số điều của Bộ luật năm 2009 đã bổ xung một số hành vi vào các Điều luật này thể hiện như sau:

- Tội tạo ra và lan truyền, phát tán các chương trình vi rút tin học (Điều 224) được sửa tên điều luật thành “Tội phát tán vi rút, chương trình tin học có tính năng gây hại cho hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số”.

- Tội vi phạm các quy định về vận hành, khai thác và sử dụng mạng máy tính điện tử (Điều 225) được sửa tên điều luật thành “Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số”.

- Tội sử dụng trái phép thông tin trên mạng và trong máy tính (Điều 226) được sửa tên điều luật thành “Tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng Internet”.

Thứ hai: Một số quy định bổ sung vào các điều luật trên.

Việc sửa đổi ba điều luật nêu trên đều theo hướng thiết kế điều luật cụ thể hơn, rõ ràng hơn, đưa thêm một số hành vi vào ngay tên gọi của các điều luật như: Theo Điều 224 “Tội tạo ra và lan truyền, phát tán các chương trình vi rút tin học”   chỉ có quy định hành vi tạo ra và lan truyền, phát tán các chương trình vi rút tin học một cách chung nhất, thì Luật sửa đổi đã bổ sung thêm một cách cụ thể và quy định rõ về “tính năng gây hại” cho cả mạng viễn thông, mạng Internet, thiết bị số. Điều 225 quy định về các hành vi vi phạm các quy định về vận hành, khai thác và sử dụng mạng máy tính điện tử, Luật sửa đổi, bổ sung đã sửa đổi và thay bằng theo hướng cụ thể và mở rộng hơn đó là thay thế cụm từ “khai thác”, “sử dụng” bằng cụm từ “cản trở” hoặc “gây rối” không chỉ đối với mạng máy tính mà còn cả đối với cả mạng viễn thông, mạng Internet, thiết bị số. Tương tự như vậy, tại Điều 226 cũng được bổ sung thêm hành vi sử dụng trái phép thông tin trên mạng viễn thông, mạng Internet.

 Ngoài ra, Luật sửa đổi, bổ sung cũng đưa thêm vào cấu thành tăng nặng một số tình tiết định khung như "có tổ chức", "tái phạm nguy hiểm", "đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ an ninh, quốc phòng" (khoản 2 và 3 Điều 224); "Lợi dụng quyền quản trị mạng máy tính, mạng viễn thông, mạng Internet”, "Đối với hệ thống dữ liệu thuộc bí mật nhà nước, hệ thống thông tin phục vụ an ninh quốc phòng", "Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin tài chính, ngân hàng, hệ thống thông tin điều khiển giao thông". (khoản 2 và 3 Điều 225); "Lợi dụng quyền quản trị mạng máy tính, mạng viễn thông, mạng Internet". "Thu lợi bất chính từ một trăm triệu đồng trở lên" (Điều 226).

Cả ba điều luật này đều được sửa đổi theo hướng tăng nặng hình phạt tiền từ “năm triệu đồng đến một trăm triệu đồng" lên từ “hai mươi triệu đồng đến hai trăm triệu đồng” (khoản 1 Điều 224, và 225) và từ “năm triệu đồng đến năm mươi triệu đồng” lên "từ mười triệu đồng đến một trăm triệu đồng" (khoản 1 Điều 226).

Hình phạt tiền là hình phạt bổ sung của Điều 224 và 225 không có sự sửa đổi so với luật cũ, nhưng hình phạt tiền là hình phạt bổ sung của Điều 226 đã nâng từ "ba triệu đồng đến ba mươi triệu đồng" lên "từ hai mươi triệu đồng đến hai trăm triệu đồng".

Thứ ba: Luật sửa đổi, bổ sung một số điều của Bộ luật hình sự năm 2009 đã tội phạm hóa một số hành vi thành các tội độc lập quy định tại Điều 226a và 226b cụ thể:

Điều 226a. Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác.

 1.Người nào cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của thiết bị số; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ, thì bị phạt tiền từ hai mươi triệu đồng đến hai trăm triệu đồng hoặc phạt tù từ một năm đến năm năm.

2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ ba năm đến bảy năm:

a) Có tổ chức;

b) Lợi dụng chức vụ, quyền hạn;

c) Thu lợi bất chính lớn;

d) Gây hậu quả nghiêm trọng;

đ) Tái phạm nguy hiểm.

3.Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ năm năm đến mười hai năm:

a) Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ an ninh, quốc phòng;

b) Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông;

c) Thu lợi bất chính rất lớn hoặc đặc biệt lớn;

d) Gây hậu quả rất nghiêm trọng hoặc đặc biệt nghiêm trọng.

4. Người phạm tội còn có thể bị phạt tiền từ năm triệu đồng đến năm mươi triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ một năm đến năm năm.

Điều 226b. Tội sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản.

1.Người nào sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện một trong những hành vi sau đây, thì bị phạt tiền từ mười triệu đồng đến một trăm triệu đồng hoặc phạt tù từ một năm đến năm năm:

a) Sử dụng thông tin về tài khoản, thẻ ngân hàng của cơ quan, tổ chức, cá nhân để chiếm đoạt hoặc làm giả thẻ ngân hàng nhằm chiếm đoạt tài sản của chủ thẻ hoặc thanh toán hàng hóa, dịch vụ;

b) Truy cập bất hợp pháp vào tài khoản của cơ quan, tổ chức, cá nhân nhằm chiếm đoạt tài sản;

c) Lừa đảo trong thương mại điện tử, kinh doanh tiền tệ, huy động vốn tín dụng, mua bán và thanh toán cổ phiếu qua mạng nhằm chiếm đoạt tài sản của cơ quan, tổ chức, cá nhân;

d) Hành vi khác nhằm chiếm đoạt tài sản của cơ quan, tổ chức, cá nhân.

2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ ba năm đến bảy năm:

a) Có tổ chức;

b) Phạm tội nhiều lần;

c) Có tính chất chuyên nghiệp;

d) Chiếm đoạt tài sản có giá trị từ năm mươi triệu đồng đến dưới hai trăm triệu đồng;

đ) Gây hậu quả nghiêm trọng;

e) Tái phạm nguy hiểm.

3.Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ bảy năm đến mười lăm năm:

a) Chiếm đoạt tài sản có giá trị từ hai trăm triệu đồng đến dưới năm trăm triệu đồng;

b) Gây hậu quả rất nghiêm trọng.

4. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ mười hai năm đến hai mươi năm hoặc tù chung thân:

a) Chiếm đoạt tài sản có giá trị từ năm trăm triệu đồng trở lên;

b) Gây hậu quả đặc biệt nghiêm trọng.

5. Người phạm tội còn có thể bị phạt tiền từ năm triệu đồng đến một trăm triệu đồng, tịch thu một phần hoặc toàn bộ tài sản, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ một năm đến năm năm.

2. Văn bản hướng dẫn áp dụng quy định của Bộ luật hình sự về một số tội phạm trong lĩnh vực công nghệ thông tin và viễn thông.

 Để áp dụng một cách thống nhất các quy định bổ sung của Luật sửa đổi, bổ sung Bộ luật hình sự năm 2009 đối với các tội phạm về công nghệ thông tin, đặc biệt là đối với các hành vi mới được tội phạm hóa thành hai tội độc lập quy định tại Điều 226a và 226b, Liên bộ Bộ Công an – Bộ quốc phòng – Bộ Tư Pháp – Bộ Thông tin và truyền thông – Viện kiểm sát nhân dân tối cao – Tòa án nhân dân tối cao  đã ban hành Thông tư liên tịch số 10//2012/ TTLT-BCA-BQP-BTP-BTT&TT-VKSNDTC-TANDTC ngày 10/09/2012 Hướng dẫn áp dụng quy định của Bộ luật hình sự về một số tội phạm trong lĩnh vực công nghệ thông tin và viễn thông.

Để việc áp dụng pháp luật được thống nhất, Thông tư liên tịch đã giải thích cụ thể các từ ngữ liên quan đến tội phạm công nghệ thông tin đó là:

1. Chương trình tin học có tính năng gây hại là chương trình tự động hóa xử lý thông tin, gây ra hoạt động không bình thường cho thiết bị số hoặc sao chép, sửa đổi, xóa bỏ thông tin lưu trữ trong thiết bị số.

2. Dữ liệu thiết bị số là hệ điều hành, phần mềm ứng dụng, thông tin chứa trong thiết bị số.

3. Mạng máy tính là tập hợp nhiều máy tính kết nối với nhau, có thể chia sẻ dữ liệu cho nhau.

4. Thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân là những thông tin thuộc sở hữu của cơ quan, tổ chức, cá nhân được pháp luật bảo vệ.

5. Thương mại điện tử là việc tiến hành một khâu hoặc toàn bộ quy trình của hoạt động thương mại bằng phương tiện điện tử.

6. Thẻ ngân hàng là công cụ thanh toán do ngân hàng phát hành thẻ cấp cho khách hàng sử dụng theo hợp đồng ký kết giữa ngân hàng phát hành thẻ và chủ thẻ.

7. Cảnh báo là thông báo không cho phép người không có thẩm quyền truy cập vào cơ sở dữ liệu.

8. Mã truy cập là điều kiện bắt buộc đáp ứng một tiêu chí chuẩn nhất định trước khi sử dụng, truy cập tới thiết bị, nội dung dữ liệu được bảo vệ.

9. Tường lửa là tập hợp các thành phần hoặc một hệ thống các trang thiết bị, phần mềm hoặc phần cứng được đặt giữa hai hoặc nhiều mạng, nhằm kiểm soát tất cả các kết nối từ bên trong ra bên ngoài mạng và ngược lại, đồng thời ngăn chặn việc xâm nhập, kết nối trái phép.

10. Quyền quản trị mạng máy tính, mạng viễn thông, mạng Internet là quyền quản lý, vận hành, khai thác và duy trì hoạt động ổn định hệ thống mạng máy tính, mạng viễn thông, mạng Internet của cá nhân, tổ chức.

11. Hệ thống dữ liệu thuộc bí mật nhà nước là hệ thống thông tin do cơ quan, tổ chức quản lý có chứa những tin về vụ, việc, tài liệu, vật, địa điểm, thời gian, lời nói có nội dung quan trọng thuộc lĩnh vực chính trị, quốc phòng, an ninh, đối ngoại, kinh tế, khoa học, công nghệ, các lĩnh vực khác mà Nhà nưóc không công bố hoặc chưa công bố và nếu bị tiết lộ thì sẽ gây nguy hại cho Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam và được bảo vệ theo quy định của pháp luật về bảo vệ bí mật nhà nước.

12. Hệ thống thông tin phục vụ an ninh là hệ thống thông tin của cơ quan, tổ chức chứa đựng những dữ liệu có liên quan đến việc bảo đảm sự ổn định, phát triển bền vững của chế độ xã hội chủ nghĩa và Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, sự bất khả xâm phạm độc lập, chủ quyền, thống nhất, toàn vẹn lãnh thổ của Tổ quốc.

13. Hệ thống thông tin phục vụ quốc phòng là hệ thống thông tin của tổ chức, cơ quan nhà nước chứa đựng những dữ liệu có liên quan đến việc bảo vệ đất nước.

14. Hệ thống thông tin điều hành lưới điện quốc gia là hệ thống thông tin phục vụ hoạt động quản lý, vận hành các công trình điện của quốc gia để truyền tải năng lượng điện từ nơi sản xuất điện đến cơ quan, tổ chức, cá nhân sử dụng điện.

15. Hệ thống thông tin điều khiển giao thông là hệ thống thông tin của cơ quan nhà nước phục vụ hoạt động quản lý, vận hành các công trình giao thông nhằm bảo đảm hoạt động giao thông thông suốt, trật tự, an toàn.

16. Hệ thống thông tin tài chính, ngân hàng là hệ thống thông tin chứa đựng cơ sở dữ liệu phục vụ cho một hoặc nhiều hoạt động kỹ thuật nghiệp vụ tài chính, ngân hàng.

Ngoài ra, Thông tư cũng hướng dẫn áp dụng các quy định về một số tình tiết là yếu tố định tội hoặc định khung hình phạt bao gồm các tình tiết: “gây hậu quả nghiêm trọng”, “gây hậu quả rất nghiêm trọng”, “gây hậu quả đặc biệt nghiêm trọng”, thế nào là thiệt hại về tài sản và việc xác định người bị hại trong các vụ án về công nghệ thông tin, quy trình thu thập dữ liệu…

Đặc biệt thông tư cũng đã quy định và mô tả rất cụ thể về các hành vi khách quan, các tình tiết, mức độ định lượng trong cấu thành cơ bản và cấu thành tăng nặng của các Điều 224, 225, 226, Điều 226a và 226b Bộ luật hình sự cụ thể như:

Về tội phát tán vi rút, chương trình tin học có tính năng gây hại cho hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số (Điều 224 Bộ luật hình sự)

1. Cố ý phát tán vi rút, chương trình tin học có tính năng gây hại cho mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số được hiểu là hành vi cố ý lan truyền chương trình vi rút, chương trình tin học nhằm gây rối loạn hoạt động, phong tỏa, sao chép, làm biến dạng, huỷ hoại các dữ liệu của máy tính, thiết bị viễn thông, thiết bị số.

2. Gây hậu quả nghiêm trọng quy định tại khoản 1 Điều 224 Bộ luật hình sự là gây thiệt hại về vật chất có giá trị từ năm mươi triệu đồng đến dưới hai trăm triệu đồng.

3. Gây hậu quả rất nghiêm trọng quy định tại điểm b khoản 2 Điều 224 Bộ luật hình sự là gây thiệt hại về vật chất có giá trị từ hai trăm triệu đồng đồng đến dưới năm trăm triệu đồng.

4. Gây hậu quả đặc biệt nghiêm trọng quy định tại điểm c khoản 3 Điều Bộ luật hình sự là gây thiệt hại về vật chất có giá trị từ năm trăm triệu đồng trở lên.

 Về tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số (Điều 225 Bộ luật hình sự)

1. Tự ý xóa, làm tổn hại hoặc thay đổi phần mềm, dữ liệu thiết bị số quy định tại điểm a khoản 1 Điều 225 Bộ luật hình sự là hành vi cố ý xóa, làm tổn hại hoặc thay đổi phần mềm, dữ liệu thiết bị số mà không được sự đồng ý của chủ thể quản lý phần mềm, dữ liệu kỹ thuật số đó.

2. Ngăn chặn trái phép việc truyền tải dữ liệu của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số quy định tại điểm b khoản 1 Điều 225 Bộ luật hình sự là hành vi trái pháp luật cố ý làm cho việc truyền tải dữ liệu của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số bị gián đoạn hoặc không thực hiện được.

3. Hành vi khác cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số quy định tại điểm c khoản 1 Điều 225 Bộ luật hình sự là hành vi cố ý của người không có quyền quản lý, vận hành, khai thác mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số làm ảnh hưởng đến hoạt động bình thường của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số bằng việc đưa vào, truyền tải làm hư hỏng, xóa, làm suy giảm, thay thế hoặc nén dữ liệu máy tính, thiết bị viễn thông hoặc thiết bị số.

4. Lợi dụng quyền quản trị mạng máy tính, mạng viễn thông, mạng Internet quy định tại điểm b khoản 2 Điều 225 Bộ luật hình sự là người phạm tội đã sử dụng quyền quản lý, vận hành, khai thác và duy trì hoạt động ổn định hệ thống mạng máy tính, mạng viễn thông, mạng Internet của mình để thực hiện hành vi phạm tội.

5. Gây hậu quả nghiêm trọng quy định tại khoản 1 Điều 225 Bộ luật hình sự là gây thiệt hại về vật chất có giá trị từ năm mươi triệu đồng đến dưới hai trăm triệu đồng.

6. Gây hậu quả rất nghiêm trọng quy định tại điểm c khoản 2 Điều 225 Bộ luật hình sự là gây thiệt hại về vật chất có giá trị từ hai trăm triệu đồng đến dưới năm trăm triệu đồng.

7. Gây hậu quả đặc biệt nghiêm trọng quy định tại điểm c khoản 3 Điều 225 Bộ luật hình sự là gây thiệt hại về vật chất có giá trị từ năm trăm triệu đồng trở lên.

 Về tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng Internet (Điều 226 Bộ luật hình sự)

1. Lợi dụng quyền quản trị mạng máy tính, mạng viễn thông, mạng Internet quy định tại điểm b khoản 2 Điều 226 Bộ luật hình sự được hiểu là người phạm tội đã sử dụng quyền quản lý, vận hành, khai thác và duy trì hoạt động ổn định hệ thống mạng máy tính, mạng viễn thông, mạng Internet của mình để thực hiện hành vi phạm tội.

2. Cần lưu ý, trường hợp xác định hậu quả phi vật chất có thể dựa vào cách đánh giá về ảnh hưởng xấu đến việc thực hiện đường lối, chính sách của Đảng, pháp luật của Nhà nước, gây ảnh hưởng về an ninh, trật tự, an toàn xã hội... Trong các trường hợp này phải tùy vào từng điều kiện cụ thể để đánh giá mức độ của hậu quả do tội phạm gây ra là nghiêm trọng, rất nghiêm trọng hoặc đặc biệt nghiêm trọng.

3. Gây hậu quả nghiêm trọng quy định tại khoản 1 Điều 226 Bộ luật hình sự thuộc một trong những trường hợp sau:

a) Gây thiệt hại về vật chất có giá trị từ năm mươi triệu đồng đến dưới hai trăm triệu đồng;

b) Làm ảnh hưởng đến uy tín của cơ quan, tổ chức, dẫn đến gây rối loạn và làm đình trệ hoạt động của cơ quan, tổ chức;

4. Gây hậu quả rất nghiêm trọng hoặc đặc biệt nghiêm trọng quy định tại điểm d khoản 2 Điều 226 Bộ luật hình sự (tuy tính chất, mức độ hành vi khác nhau nhưng có cùng khung hình phạt) thuộc một trong những trường hợp sau:

a) Gây thiệt hại về vật chất có giá trị từ hai trăm triệu đồng trở lên;

b) Làm ảnh hưởng đến uy tín của cơ quan, tổ chức, dẫn đến việc cơ quan, tổ chức bị xâm phạm giải thể hoặc phá sản.

 Về tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác (Điều 226a Bộ luật hình sự)

1. Sử dụng quyền quản trị của người khác được hiểu là người phạm tội đã sử dụng bất hợp pháp quyền quản lý, vận hành, khai thác và duy trì hoạt động ổn định hệ thống mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số để thực hiện hành vi phạm tội.

2. Thu lợi bất chính lớn quy định tại điểm c khoản 2 Điều 226a Bộ luật hình sự là thu lợi bất chính có giá trị từ hai mươi triệu đồng đến dưới một trăm triệu đồng.

3. Thu lợi bất chính rất lớn hoặc đặc biệt lớn quy định tại điểm c khoản 3 Điều 226a Bộ luật hình sự là thu lợi bất chính có giá trị từ một trăm triệu đồng trở lên.

4. Gây hậu quả nghiêm trọng quy định tại điểm d khoản 2 Điều 226a Bộ luật hình sự là gây thiệt hại về vật chất có giá trị từ năm mươi triệu đồng đến dưới hai trăm triệu đồng.

5. Gây hậu quả rất nghiêm trọng hoặc đặc biệt nghiêm trọng quy định tại điểm d khoản 3 Điều 226a Bộ luật hình sự (tuy tính chất, mức độ hành vi khác nhau nhưng có cùng khung hình phạt) là gây thiệt hại về vật chất có giá trị từ hai trăm triệu đồng trở lên.

 Về tội sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản (Điều 226b Bộ luật hình sự)

1. Làm giả thẻ ngân hàng là việc cá nhân không có thẩm quyền sản xuất, phát hành thẻ ngân hàng nhưng sản xuất thẻ giống như thẻ ngân hàng (trong đó có chứa đựng thông tin, dữ liệu như thẻ của ngân hàng phát hành).

2. Truy cập bất hợp pháp vào tài khoản là hành vi cố ý vượt qua cảnh báo, mã truy cập, tường lửa hoặc sử dụng mã truy cập của người khác mà không được sự cho phép của người đó để truy cập vào tài khoản không phải của mình.

3. Lừa đảo trong thương mại điện tử, kinh doanh tiền tệ, huy động vốn tín dụng, mua bán và thanh toán cổ phiếu qua mạng là sử dụng thủ đoạn gian dối, đưa ra những thông tin sai sự thật về một sản phẩm, một vấn đề, lĩnh vực trong thương mại điện tử, kinh doanh tiền tệ, huy động vốn tín dụng, mua bán và thanh toán cổ phiếu trên mạng nhằm tạo niềm tin cho người chủ tài sản, người quản lý tài sản, làm cho họ tưởng là thật và mua, bán hoặc đầu tư vào lĩnh vực đó.

4. Hành vi khác quy định tại điểm đ khoản 1 Điều 226b Bộ luật hình sự bao gồm các hành vi: Gửi tin nhắn lừa trúng thưởng nhưng thực tế không có giải thưởng để chiếm đoạt phí dịch vụ tin nhắn; quảng cáo bán hàng trên mạng Internet, mạng viễn thông nhưng không giao hàng hoặc giao không đúng số lượng, chủng loại, chất lượng thấp hơn hàng quảng cáo và các hành vi tương tự.

5. Phạm tội nhiều lần quy định tại điểm b khoản 2 Điều 226b Bộ luật hình sự được hiểu là đã có từ hai lần phạm tội sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số chiếm đoạt tài sản trở lên mà chưa có lần nào bị truy cứu trách nhiệm hình sự và chưa hết thời hiệu truy cứu trách nhiệm hình sự.

6. Khi áp dụng tình tiết phạm tội có tính chất chuyên nghiệp quy định tại điểm c khoản 2 Điều 226b Bộ luật hình sự cần chú ý:

a) Chỉ áp dụng tình tiết phạm tội có tính chất chuyên nghiệp khi có đủ các tình tiết:

- Có từ 5 lần trở lên thực hiện hành vi phạm tội sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản, không phân biệt đã bị truy cứu trách nhiệm hình sự hay chưa, nếu chưa hết thời hiệu truy cứu trách nhiệm hình sự hoặc chưa được xóa án tích;

- Người phạm tội lấy tài sản thu nhập bất chính do phạm các tội đó mà có làm nguồn sống chính.

b) Trường hợp trong các lần phạm tội nếu có lần phạm tội đã bị kết án mà chưa được xóa án tích thì tùy từng trường hợp cụ thể để xác định người phạm tội có thể bị áp dụng cả ba tình tiết là: “phạm tội nhiều lần”, “tái phạm” (hoặc “tái phạm nguy hiểm”) và “phạm tội có tính chất chuyên nghiệp”.

7. Gây hậu quả nghiêm trọng quy định tại điểm đ khoản 2 Điều 226b Bộ luật hình sự là gây thiệt hại về vật chất có giá trị từ năm mươi triệu đồng đến dưới năm trăm triệu đồng.

8. Gây hậu quả rất nghiêm trọng quy định tại điểm b khoản 3 Điều 226b Bộ luật hình sự là gây thiệt hại về vật chất có giá trị từ năm trăm triệu đồng đến dưới một tỷ năm trăm triệu đồng.

9. Gây hậu quả đặc biệt nghiêm trọng quy định tại điểm b khoản 4 Điều 226b Bộ luật hình sự là gây thiệt hại về vật chất có giá trị từ một tỷ năm trăm triệu đồng trở lên.

III. CÁC DẤU HIỆU PHÁP LÝ ĐẶC TRƯNG CỦA CÁC TỘI PHẠM CÔNG NGHỆ THÔNG TIN.

Căn cứ vào hướng dẫn tại Thông tư liên tịch số 10//2012/ TTLT-BCA-BQP-BTP-BTT&TT-VKSNDTC-TANDTC ngày 10/09/2012 Hướng dẫn áp dụng quy định của Bộ luật hình sự về một số tội phạm trong lĩnh vực công nghệ thông tin và viễn thông, thì chúng ta có thể thấy các dấu hiệu pháp lý đặc trưng của các tội phạm công nghệ trong lĩnh vực công nghệ thông tin và viễn thông thể hiện như sau:

1. Tội phát tán vi rút, chương trình tin học có tính năng gây hại cho hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số (Điều 224):

a. Khách thể của tội phạm:

Tội phạm trong lĩnh vực công nghệ thông tin và viễn thông được xếp vào chương các tội phạm xâm phạm an toàn công cộng, trật tự công cộng. Do đó, nhóm tội phạm này xâm phạm đến các quan hệ xã hội trong lĩnh vực an toàn trật tự xã hội. Nói một cách cụ thể, tội phạm loại này xâm hại đến an toàn trong hoạt động tin học và viễn thông, gây ra những những ách tắc, rối loạn và thiệt hại về nhiều mặt cho đời sống xã hội.[1]

b.Chủ thể của tội phạm:

Chủ thể thực hiện tội phạm là chủ thể thường, đủ độ tuổi chịu trách nhiệm hình sự (từ đủ 16 tuổi trở lên chịu trách nhiệm về mọi hành vi phạm tội, từ đủ 14 tuổi đến dưới 16 tuổi chịu trách nhiệm hình sự về tội phạm rất nghiêm trọng do cố ý hoặc tội phạm đặc biệt nghiêm trọng)[2] và có năng lực trách nhiệm hình sự. Mức hình phạt quy định tại khoản 3 Điều 224 BLHS quy định là tù từ 5 năm đến 12 năm (thuộc tội phạm rất nghiêm trọng), phạm tội thuộc khoản 1 và khoản 2 Điều 224 BLHS sẽ được xếp loại là tội phạm nghiêm trọng. Do đó, người từ đủ 16 tuổi trở lên sẽ phải chịu trách nhiệm về mọi hành vi phạm tội của Điều 224 BLHS, người từ đủ 14 đến dưới 16 tuổi chỉ phải chịu trách nhiệm hình sự về hành vi phạm tội nếu thuộc khoản 3 Điều 224 BLHS.

c. Mặt khách quan của tội phạm:

Hành vi khách quan của tội phạm thể hiện ở việc phát tán (cố ý lan truyền) vi rút, chương trình tin học có tính năng gây hại (gây rối loạn hoạt động, phong tỏa, sao chép, làm biến dạng, huỷ hoại các dữ liệu cho mạng máy tính, mạng viễn thông, mạng internet, thiết bị số. (Điều 224 BLHS và Điều 6 Thông tư).

Chương trình tin học có tính năng gây hại là chương trình tự động hóa xử lý thông tin, gây ra hoạt động không bình thường cho thiết bị số hoặc sao chép, sửa đổi, xóa bỏ thông tin lưu trữ trong thiết bị số. Tội phạm có cấu thành vật chất khi đòi hòi phải gây hậu quả nghiêm trọng (gây thiệt hại về vật chất có giá trị từ năm mươi triệu đồng đến dưới hai trăm triệu đồng)[3] thì mới bị truy cứu trách nhiệm hình sự.

d. Mặt chủ quan của tội phạm:

Điều luật quy định “Người nào cố ý phát tán vi rút…”, do đó lỗi của người phạm tội là lỗi cố ý.

đ. Hình phạt: Điều 224 Bộ luật hình sự quy định có ba khung hình phạt:

Khung 1: Quy định mức hình phạt tiền từ hai mươi triệu đồng đến hai trăm triệu đồng hoặc phạt tù từ một năm đến năm năm, trong trường hợp gây thiệt hại từ 50 triệu đồng đến dưới 200 triệu đồng

Khung 2: Quy định hình phạt tù từ ba năm đến bảy năm tương ứng với một số tình tiết định khung tăng nặng của tội phạm, trong đó đáng chú ý là gây hậu quả rất nghiêm trọng (gây thiệt hại về vật chất có giá trị từ hai trăm triệu đồng đồng đến dưới năm trăm triệu đồng)[4] sẽ bị xử phạt theo khoản 2 Điều 224 BLHS.

Khung 3: Quy định hình phạt tù từ năm năm đến mười hai năm đối với các tình tiết định khung tăng nặng.

Gây hậu quả đặc biệt nghiêm trọng quy định tại điểm c khoản 3 Điều 224 Bộ luật hình sự là gây thiệt hại về vật chất có giá trị từ năm trăm triệu đồng trở lên.[5]

Khung 4: Hình phạt bổ sung quy định mức phạt tiền từ năm triệu đồng đến năm mươi triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ một năm đến năm năm.

2. Tội cản trở hoặc gây rối hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số (Điều 225):

a. Khách thể của tội phạm:

Cũng giống như Điều 224, khách thể của tội phạm quy định tại Điều 225 BLHS cũng là xâm phạm đến hoạt động an toàn của hệ thống máy tính và viễn thông.

b. Chủ thể của tội phạm:

Chủ thể của tội phạm quy định tại Điều 225 BLHS là chủ thể thường, tương tự như chủ thể của tội phạm tại Điều 224 BLHS.

c. Mặt khách quan của tội phạm:

Các dạng hành vi phạm tội có thể thuộc một trong các trường hợp sau:

- Tự ý (được hiểu là thực hiện hành vi một cách cố ý khi không có sự đồng ý của chủ thể quản lý phần mềm, dữ liệu kỹ thuật số) xoá, làm tổn hại hoặc thay đổi phần mềm, dữ liệu thiết bị số.

- Ngăn chặn trái phép (được hiểu là hành vi trái pháp luật được thực hiện một cách cố ý làm gián đoạn hoặc làm cho không thực hiện được )việc truyền tải dữ liệu của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số.

- Hành vi khác cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số. Ở đây nhà làm luật đã xây dựng một quy định mở, theo đó các dạng hành vi khác (không liệt kê) nếu sau này phát sinh trên thực tế mà chưa được dự liệu trước ở thời điểm sửa đổi, bổ sung BLHS 2009 làm cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, mạng internet và thiết bị số sẽ có thế xem xét xử lý theo nhóm hành vi này. Thông tư có hướng dẫn bằng cách liệt kê một số ví dụ của “hành vi khác” ở đây có thể làđưa vào, truyền tải làm hư hỏng, xóa, làm suy giảm, thay thế hoặc nén dữ liệu máy tính, thiết bị viễn thông hay thiết bị số. Cản trở hoặc gây rối loạn được hiểu là hành vi cố ý trái pháp luật của người không có thẩm quyền (trong khai thác, quản lý, vận hành) làm ảnh hưởng đến hoạt động bình thường của mạng máy tính, mạng viễn thông, mạng internet và thiết bị số.[6]

d. Mặt chủ quan của tội phạm:

Lỗi của người phạm tội có thể là cố ý.

đ. Hình phạt: Điều 225 quy định ba khung hình phạt:

Khung 1: Quy định hình phạt tiền từ hai mươi triệu đến hai trăm triệu đồng hoặc phạt tù từ một năm đến năm năm

Tội phạm có cấu thành vật chất, đòi hỏi phải có hậu quả nghiêm trọng (gây thiệt hại về vật chất có giá trị từ năm mươi triệu đồng đến dưới hai trăm triệu đồng) nếu không thuộc trường hợp quy định tại Điều 224 BLHS hay Điều 226a BLHS.

Khung 2: Quy định hình phạt tù từ ba năm đến bảy năm tương ứng với một số tình tiết định khung tăng nặng trách nhiệm hình sự, trong đó đáng chú ý là điểm b khoản 2 Điều 225 BLHS “Lợi dụng quyền quản trị mạng máy tính, mạng viễn thông, mạng Internet”. Trong đó quyền quản trị mạng được hiểu là quyền quản lý, vận hành, khai thác và duy trì hoạt động ổn định hệ thống mạng máy tính, mạng viễn thông, mạng Internet.[7] Tình tiết gây hậu quả rất nghiêm trọng quy định tại khoản này là thiệt hại vật chất có giá trị từ hai trăm triệu đồng đến dưới năm trăm triệu đồng.

Khung 3: Quy định hình phạt tù từ năm năm đến mười hai năm tương ứng với một số tình tiết định khung tăng nặng trách nhiệm hình sự,  Hậu quả đặc biệt nghiêm trọng quy định tại khoản 3 Điều 225 BLHS là thiệt hại vật chấtcó giá trị từ năm trăm triệu đồng trở lên.[8]

Hình phạt bổ sung: Quy định như Điều 224 BLHS.

3. Tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng Internet (Điều 226):

a. Khách thể của tội phạm:

Cũng giống như tội phạm Điều 224, Điều 225 BLHS, tội phạm quy định tại Điều 226 cũng xâm phạm khách thể là sự an toàn của hoạt động trong lĩnh vực công nghệ thông tin và viễn thông.

b. Chủ thể của tội phạm:

Chủ thể của tội phạm là chủ thể thường.

c. Mặt khách quan của tội phạm:

Hành vi phạm tội được thể hiện ở một trong các dạng sau:

- Đưa lên mạng máy tính, mạng viễn thông, mạng internet (gọi chung là mạng) những thông tin trái pháp luật, thông tin trái pháp luật ở đây được hiểu là những thông tin vi phạm các điều cấm của pháp luật (như thông tin bôi xấu danh dự, nhân phẩm của người khác, các thông tin phản khoa học gây hoang mang và bức xúc trong dư luận…), hoặc vi phạm các chuẩn mực đạo đức và thuần phong mĩ tục của dân tộc.

- Mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hóa những thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân khác trên mạng mà không được phép của chủ sở hữu thông tin đó. Đây được hiểu là quy định mang tính chất bảo vệ quyền công dân, quyền của cá nhân đối với hình ảnh, quyền bí mật đời tư, quyền được bảo vệ về danh dự, nhân phẩm, uy tín được quy định trong Bộ luật dân sự năm 2005. Đây là quyền của cá nhân, tổ chức trong việc định đoạt các thông tin về bí mật đời tư của cá nhân, các thông tin riêng của tổ chức mà họ là chủ sở hữu các thông tin đó. Tuy nhiên, cũng cần lưu ý rằng đây là những thông tin riêng hợp pháp thì chủ sở hữu của những thông tin đó mới được pháp luật bảo vệ. Theo cách hiểu thông thường thì đây là những dạng thông tin riêng của cá nhân, tổ chức phù hợp với quy định của pháp luật, chuẩn mực đạo đức và thuần phong mĩ tục. 

- Các hành vi khác sử dụng trái phép thông tin trên mạng. Đây là một quy định mở để truy cứu trách nhiệm hình sự những trường hợp người không có thẩm quyền quản lý, sử dụng, khai thác thông tin trên mạng nhưng vẫn sử dụng những thông tin đó.

Hậu quả pháp lý bắt buộc là phải gây thiệt hại nghiêm trọng, thiệt hại về vật chất có giá trị từ năm mươi triệu đồng đến dưới hai trăm triệu đồng, có cân nhắc đến các thiệt hại phi vật chất như ảnh hưởng xấu đến việc thực hiện các chính sách, đường lối chủ trương của Đảng và Nhà nước, gây ảnh hưởng đến an ninh, trật tự xã hội, ảnh hưởng đến uy tín của hoạt động các cơ quan, tổ chức.[9]

d. Mặt chủ quan của tội phạm:

Lỗi của người phạm tội là lỗi cố ý.

đ. Hình phạt: Điều 226 quy định hai khung hình phạt.

Khung 1: Quy định mức phạt tiền từ mười triệu đến một trăm triệu đồng cải tạo không giam giữ đến ba năm hoặc phạt tù từ sáu tháng đên ba năm.

Khung 2:  Điều 226 BLHS quy định về một số tình tiết định khung tăng nặng trách nhiệm hình sự, đáng chú ý là tình tiết gây hậu quả rất nghiêm trọng hoặc đặc biệt nghiêm trọng, đã được hướng dẫn định lượng cụ thể như sau: gây thiệt hại về vật chất có giá trị từ hai trăm triệu đồng trở lên; hoặc làm ảnh hưởng đến uy tín của cơ quan, tổ chức, dẫn đến việc cơ quan, tổ chức bị xâm phạm giải thể hoặc phá sản.

Hình phạt bổ sung: phạt tiền từ hai mươi triệu đồng đến hai trăm triệu đồng, các quy định khác giống như Điều 225.

4 Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác (Điều 226a);

a. Khách thể của tội phạm:

Tội phạm xâm phạm đến sự an toàn trong hoạt động của lĩnh vực công nghệ thông tin và viễn thông.

b Chủ thể của tội phạm:

Chủ thể của tội phạm là chủ thể thường.

c. Mặt khách quan của tội phạm:

Hành vi khách quan của tội phạm thể hiện ở các dạng sau:

- Truy nhập bất hợp pháp vào mạng máy tính, mạng internet, mạng viễn thông hoặc thiết bị số của người khác để chiếm quyền điều khiển. Thủ đoạn là vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc phương thức khác. Lợi dụng quyền quản trị mạng của người khác được hiểu là sử dụng trái phép quyền quản lý, vận hành, khai thác và duy trì hoạt động ổn định của hệ thống mạng và thiết bị số để thực hiện hành vi phạm tội.

- Can thiệp vào chức năng hoạt động của thiết bị số.

- Lấy cắp, thay đổi hoặc hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép dịch vụ.

Tội phạm có cấu thành hình thức vì không yêu cầu hậu quả là dấu hiệu bắt buộc. Hậu quả có thể được xem xét là tình tiết định khung tăng nặng ở khoản 2, khoản 3 Điều 226a BLHS. Gây hậu quả nghiêm trọng quy định tại điểm d khoản 2 Điều 226a Bộ luật hình sự là gây thiệt hại về vật chất có giá trị từ năm mươi triệu đồng đến dưới hai trăm triệu đồng. Gây hậu quả rất nghiêm trọng hoặc đặc biệt nghiêm trọng quy định tại điểm d khoản 3 Điều 226a Bộ luật hình sự (tuy tính chất, mức độ hành vi khác nhau nhưng có cùng khung hình phạt) là gây thiệt hại về vật chất có giá trị từ hai trăm triệu đồng trở lên.[10]

Đáng lưu ý là trong tội danh này, thu lợi bất chính có thể được coi là tình tiết định khung tăng nặng. Thu lợi bất chính lớn quy định tại điểm c khoản 2 Điều 226a Bộ luật hình sự là thu lợi bất chính có giá trị từ hai mươi triệu đồng đến dưới một trăm triệu đồng.Thu lợi bất chính rất lớn hoặc đặc biệt lớn quy định tại điểm c khoản 3 Điều 226a Bộ luật hình sự là thu lợi bất chính có giá trị từ một trăm triệu đồng trở lên.[11]

d Mặt chủ quan của tội phạm:

Lỗi của người phạm tội là lỗi cố ý.

5. Tội sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản (Điều 226b).

a. Khách thể của tội phạm:

Tội phạm xâm phạm hoạt động bình thường trong lĩnh vực công nghệ thông tin và viễn thông.

b. Chủ thể của tội phạm:

Chủ thể phạm tội là chủ thể thường.

c. Mặt khách quan của tội phạm:

Mục đích của người phạm tội là nhằm chiếm đoạt tài sản, sử dụng máy tính, mạng viễn thông, mạng internet và thiết bị số như là công cụ phạm tội. Hành vi khách quan của tội phạm thể hiện ở một trong những dạng sau:

- Sử dụng thông tin về tài khoản, thẻ ngân hàng của cơ quan, tổ chức, cá nhân để chiếm đoạt hoặc làm giả thẻ ngân hàng nhằm chiếm đoạt tài sản của chủ thẻ hoặc thanh toán hàng hoá, dịch vụ. Trong đó, làm giả thẻ ngân hàng là việc cá nhân không có thẩm quyền sản xuất, phát hành thẻ ngân hàng nhưng sản xuất thẻ giống như thẻ ngân hàng (trong đó có chứa đựng thông tin, dữ liệu như thẻ của ngân hàng phát hành).

- Truy cập bất hợp pháp vào tài khoản của cơ quan, tổ chức, cá nhân nhằm chiếm đoạt tài sản, tức là việc cố ý vượt qua cảnh báo, mã truy cập, tường lửa hoặc sử dụng mã truy cập của người khác mà không được sự cho phép của người đó để truy cập vào tài khoản không phải của mình để chiếm đoạt tài sản.

- Lừa đảo trong thương mại điện tử, kinh doanh tiền tệ, huy động vốn tín dụng, mua bán và thanh toán cổ phiếu qua mạng nhằm chiếm đoạt tài sản của cơ quan, tổ chức, cá nhân. Hành vi lừa đảo ở đây thể hiện ở việc sử dụng thủ đoạn gian dối, đưa ra những thông tin sai sự thật về một sản phẩm, một vấn đề, lĩnh vực trong thương mại điện tử, kinh doanh tiền tệ, huy động vốn tín dụng, mua bán và thanh toán cổ phiếu trên mạng nhằm tạo niềm tin cho người chủ tài sản, người quản lý tài sản, làm cho họ tưởng là thật và mua, bán hoặc đầu tư vào lĩnh vực đó.

- Hành vi khác nhằm chiếm đoạt tài sản của cơ quan, tổ chức, cá nhân. Hành vi khác ở đây có thể là gửi tin nhắn lừa trúng thưởng nhưng thực tế không có giải thưởng để chiếm đoạt phí dịch vụ tin nhắn; quảng cáo bán hàng trên mạng Internet, mạng viễn thông nhưng không giao hàng hoặc giao không đúng số lượng, chủng loại, chất lượng thấp hơn hàng quảng cáo và các hành vi tương tự.

Một số tình tiết là định khung tăng nặng của điều luật như phạm tội nhiều lần, phạm tội có tính chất chuyên nghiệp, gây hậu quả nghiêm trọng, rất nghiêm trọng và đặc biệt nghiêm trọng được hướng dẫn cụ thể tại các khoản 5, 6, 7, 8, 9  Điều 10 Thông tư hướng dẫn. Cần chú ý là khi xem xét dấu hiệu hậu quả là tình tiết định khung tăng nặng thì không được căn cứ vào giá trị tài sản bị chiếm đoạt mà phải xác định đó là thiệt hại xảy ra ngoài giá trị tài sản bị chiếm đoạt (Điều 3 Thông tư hướng dẫn).

d.Mặt chủ quan của tội phạm:

Lỗi của người phạm tội là lỗi cố ý.

6. Một số vướng mắc trong việc giải quyết các vụ án về tội phạm trong lĩnh vực công nghệ thông tin và viễn thông.

Mặc dù Bộ luật hình sự năm 1999 đã quy định ba điều luật về các tội phạm trong lĩnh vực công nghệ thông tin là Điều 224, 225, 226 và luật sửa đổi, bổ sung một số điều của Bộ luật hình sự năm 2009 đã tội phạm hóa một số hành vi thành các tội độc lập, quy định tại Điều 226a và 226b. Song thực tiễn các vụ án trong lĩnh vực công nghệ thông tin được đưa ra xét xử rất ít. Như năm 2009 trở về trước, theo thống kê các vụ án hình sự xét xử trên phạm vi cả nước thì tội phạm trong lĩnh vực công nghệ thông tin không có vụ án nào, năm 2010 có 1 vụ với 1 bị cáo, năm 2011 có 4 vụ với 12 bị cáo.[12]

Số lượng các vụ án thuộc lĩnh vực công nghệ thông tin không được đưa ra xét xử nhiều là do nhiều nguyên nhân cả nguyên nhân chủ quan và nguyên nhân khách quan như:

Thứ nhất: Về vấn đề thu thập, bảo quản và đánh giá chứng cứ.

Trong các vụ án thuộc lĩnh vực công nghệ thông tin thì các dấu vết được thu thập thường thể hiện là các chứng cứ điện tử.[13] Do đó việc thu thập, bảo quản và xử lý các chứng cứ này để chứng minh tội phạm đòi hỏi phải tuân theo chu trình nghiêm ngặt, nếu không rất dễ làm mất các dấu vết không khôi phục được. Lý do là loại chứng cứ điện tử nếu không được lưu giữ giám sát theo quy trình được pháp luật quy định thì sẽ không bảo toàn được tính chính xác toàn vẹn so với nguyên gốc vì đặc điểm của loại tài liệu này rất dễ có thể bị sửa chữa, xóa bớt hay chèn thêm thông tin.[14] Trong thực tiễn, những dữ liệu máy tính thể hiện phương thức, thủ đoạn phạm tội của tội phạm công nghệ cao cho đến nay chưa được coi là chứng cứ nếu không xử lý tốt bằng các biện pháp tố tụng, chuyển hóa. Ngoài ra, giữa các cơ quan tố tụng còn có những nhận thức chưa thống nhất về thủ đoạn phạm tội cũng như cách thức vận dụng pháp luật để giải quyết án. Chính vì vậy, việc đánh giá chứng cứ để chứng minh tội phạm là hết sức khó khăn.

Thứ hai: Về trình độ của đội ngũ điều tra viên, kiểm sát viên, thẩm phán  và trang thiết bị của các cơ quan pháp luật còn chưa được trang bị đầy đủ và phù hợp.

Đây là một loại tội phạm mới xuất hiện ở Việt Nam, là lĩnh vực rất phức tạp, các hoạt động phạm tội trong lĩnh vực này thường rất khó phát hiện, để đấu tranh với loại tội phạm này đòi hỏi cần phải có đội ngũ Điều tra viên, Kiểm sát viên, Thẩm phán chuyên nghiệp có kiến thức chuyên ngành về công nghệ thông tin. Song thực tế hiện nay, lực lượng Điều tra viên, Kiểm sát viên, Thẩm phán thực thi nhiệm vụ trong lĩnh vực này còn mỏng, trang thiết bị còn nhiều hạn chế. nên kinh nghiệm điều tra, truy tố cũng chưa nhiều. Các quy định trong Bộ luật hình sự về loại tội phạm này ban hành từ năm 1999 cho đến năm 2009 có bổ sung thêm một số tội danh mới,  nhưng đến mới đây năm 2012 mới có văn bản hướng dẫn thi hành. Như vậy, ngoài yếu tố nhận thức và hiểu biết về kiến thức chuyên ngành công nghệ thông tin của các cán bộ tiến hành tố tụng còn hạn chế, thì một trong những khó khăn trong việc ứng phó với loại tội phạm này là các quy định của Bộ luật hình sự còn quá chung chung, mang tính nguyên tắc, sau khoảng thời gian dài kể từ khi ban hành đến nay mới có văn bản hướng dẫn, nên có thể dẫn tới việc hiểu điều luật chưa thống nhất và bỏ lọt tội phạm. Theo dự báo  thì tình hình tội phạm trong lĩnh vực công nghệ thông tin và viễn thông sẽ có chiều hướng gia tăng với tốc độ nhanh, và ngày càng tinh vi phức tạp liên ngành Trung ương cần có các hội nghị tập huấn và các văn bản hướng dẫn cụ thể và thường xuyên để việc xử lý và áp dụng pháp luật được thống nhất và hiệu quả hơn.

Bên cạnh đó, đối với loại tội phạm sử dụng công nghệ cao, cần trao quyền cho cơ quan điều tra được sử dụng các kỹ thuật điều tra đặc biệt để thu thập chứng cứ ví dụ sử dụng kỹ thuật công nghệ máy tính để phục hồi lại các dữ liệu đã bị xóa... cũng như quyền hạn ở phạm vi rộng hơn liên quan đến hoạt động thu thập các chứng cứ ở dạng dữ liệu điện tử (như quyền yêu cầu các nhà cung cấp dịch vụ mạng cung cấp thông tin, quyền truy cập máy tính và lấy dữ liệu), cần coi những hành vi cố tình truy cập trái phép vào  hệ thống mạng các lĩnh vực quan trọng mang tính bí mật của nhà nước như của Chính phủ, Quân đội, Công an Chỉ… là hành vi phạm tội, không cần phải chứng minh rõ về mục đích hay động cơ phạm tội. Có thực hiện được những điều này thì chúng ta mới có thể xử lý một cách có hiệu quả đối với loại hình tội phạm mới này.

---

[1] Tham khảo giáo trình luật hình sự (phần riêng) của trường Đại học Luật Hà Nội, trang 216.

[2] Điều 12 Bộ luật hình sự

[3] Xem khoản 2 Điều 6 Thông tư

[4] Xem khoản 3 Điều 6 Thông tư

[5] Xem khoản 4 Điều 6 Thông tư

[6] Tham khảo khoản 1, 2, 3 Điều 7 Thông tư

[7] Khoản 10 Điều 2 Thông tư

[8] Điều 7 Thông tư

[9] Xem thêm Điều 8 Thông tư

[10] Khoản 4, 5 Điều 9 Thông tư

[11] Khoản 2, 3 Điều 9 Thông tư

[12] So lieu thong ke toi pham nam 2011, 2010, 2009, 2008, 2007 (do Toa an nhan dan toi cao tong hop).

[13] Chứng cứ điện tử là những chứng cứ được lưu giữ dưới hình thức điện tử hoặc kỹ thuật số trong máy tính hoặc thiết bị điện tử có bộ nhớ (như máy điện thoại, máy photocopy…). Những chứng cứ điện tử được thu thập để chứng minh tội phạm có thể là các chứng cứ điện tử do máy tính tự tạo ra, hoặc do con người tự tạo ra được lưu giữ trong máy tính hoặc trong thiết bị điện tử (như các tập tin tài liệu, hình ảnh…)

[14] TS Phạm Văn Lợi (chủ biên), Tội phạm trong lĩnh vực công nghệ thông tin, NXB Tư pháp, 2007, trang 132.

TS. Phạm Minh Tuyên - Phó chánh án TAND tỉnh Bắc Ninh