Hạn chế trong quy định và thực tiễn áp dụng Bộ luật Hình sự về tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông từ góc nhìn cạnh tranh quy phạm pháp luật

Ứng dụng của công nghệ thông tin và viễn thông ngày càng sâu rộng trong đời sống xã hội, tuy nhiên, điều đáng lo ngại là các hành vi tiêu cực, đe dọa sự an toàn trong sử dụng công nghệ thông tin, mạng viễn thông (CNTTVT) trên thế giới nói chung và Việt Nam nói riêng đang ngày càng nghiêm trọng. Bộ luật Hình sự năm 2015 sửa đổi, bổ sung năm 2017 (gọi tắt là BLHS năm 2015) có một mục riêng về tội phạm trong lĩnh vực CNTTVT; trong đó tội phạm hóa nhiều hành vi nguy hiểm đối với an toàn của CNTTVT. Tuy nhiên, các quy định của BLHS còn một số hạn chế nhìn từ góc độ cạnh tranh quy phạm pháp luật (QPPL).

1. Hạn chế trong quy định của Bộ luật Hình sự về các tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông về cạnh tranh quy phạm pháp luật

Cạnh tranh các QPPL hình sự là “sự kiện có hai hoặc nhiều điều luật hình sự ở mức độ như nhau quy định trách nhiệm hình sự đối với một hành vi phạm tội”. Cạnh tranh các QPPL hình sự có ý nghĩa tích cực nhất định, khi những trường hợp phạm tội diễn ra đa dạng và một hoặc một số dấu hiệu đặc trưng của trường hợp phạm tội nhất định làm thay đổi rõ nét tính chất, mức độ nguy hiểm của hành vi phạm tội. Vì vậy, nhà làm luật thấy cần thiết phải tách riêng trường hợp đó ra để phân hóa trách nhiệm hình sự. Tuy nhiên, theo GS.TS. Võ Khánh Vinh: “Việc ban hành các quy phạm “cạnh tranh” có một số lý do mang tính pháp lý và cần phải tuân thủ các điều kiện nhất định. Không nên xây dựng các quy phạm mới một cách tùy tiện. Thực tiễn cho thấy rằng có không ít các trường hợp các quy phạm mới được ban hành mà không cân nhắc một cách đúng đắn hệ thống các quy phạm thuộc phần chung và thuộc phần các tội phạm của Bộ luật Hình sự đang tồn tại trong thời điểm đó. Cạnh tranh quy phạm pháp luật không có cơ sở nghiêm túc sẽ gây ra những khó khăn đối với việc áp dụng pháp luật và cạnh tranh như vậy có thể được coi là thiếu sót của pháp luật”.

Chúng tôi nhất trí với quan điểm trên và thấy rằng, hiện nay quy định đối với các tội phạm trong lĩnh vực CNTTVT còn tồn tại trường hợp một hành vi thỏa mãn cùng lúc nhiều QPPL “cạnh tranh” do có miền “chồng lấn” giữa các QPPL và điều này có thể coi là hạn chế cần được khắc phục khi hoàn thiện quy định của BLHS về nhóm tội này.

Thứ nhất, Điều 286 BLHS năm 2015 quy định về Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử và Điều 287 BLHS năm 2015 quy định về Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử. Vì các chương trình tin học gây hại có thể cản trở hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử (hay nói cách khác, một hành vi có thể đồng thời thỏa mãn Điều 286 và Điều 287), vì thế nhà làm luật đã nêu nguyên tắc chỉ xử lý theo Điều 287 khi hành vi không thỏa mãn Điều 286 BLHS năm 2015. Tuy nhiên, đáng chú ý là hình phạt chính đối với hai tội phạm này ở các khung hình phạt tăng nặng và hình phạt bổ sung giống nhau toàn bộ. Khung hình phạt cơ bản đối với hai tội này cũng có sự giống nhau về mức tối đa của hình phạt tiền; mức tối thiểu và tối đa của hình phạt tù.

Phát tán chương trình tin học gây hại chỉ là một trong những dạng cản trở hoặc gây rối loạn cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử; vì vậy khi nhà làm luật tách thành một điều luật riêng cần phải có ý nghĩa nhất định. Từ sự phân tích trên cho thấy hình phạt đối với hai tội này không có sự phân hóa đáng kể, nên không cần thiết phải tách Điều 286 ra khỏi Điều 287 BLHS năm 2015.

Thứ hai, Khoản 1 Điều 287 BLHS năm 2015 quy định về Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử, trong đó có hành vi: Xóa, làm tổn hại hoặc thay đổi dữ liệu điện tử... cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử. Mặt khác, khoản 1 Điều 289 BLHS năm 2015 về Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông, phương tiện điện tử của người khác có hành vi: Vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác xâm nhập trái phép vào máy tính, mạng viễn thông hoặc phương tiện điện tử để thay đổi, hủy hoại dữ liệu. Như vậy, hai điều luật này đều có hành vi “thay đổi hoặc hủy hoại (xóa) dữ liệu điện tử” của nạn nhân. Người phạm tội thực hiện hành vi nêu tại Điều 289 có thể dẫn đến hậu quả là gây cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử. Nói cách khác, hai điều luật có miền “chồng lấn” nhau, do vậy, một hành vi phạm tội thực tế có thể thỏa mãn đồng thời Điều 287 và Điều 289. Mặc dù nhà làm luật đã quy định chỉ xử lý về Điều 287 khi hành vi không thỏa mãn Điều 289 BLHS, hành vi khách quan nêu trên của hai tội phạm gần như trùng nhau và điều này là hạn chế trong kỹ thuật lập pháp. Trên thực tế, do tính chất đa dạng và phức tạp, một hành vi phạm tội có thể thỏa mãn đồng thời nhiều cấu thành tội phạm (CTTP), nhưng đặc trưng pháp lý của các hành vi mô tả trong luật phải cho phép phân biệt giữa tội này với tội khác.

Thứ ba, điểm b khoản 1 Điều 288 BLHS năm 2015 quy định về Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông gồm hành vi: Mua bán, trao đổi... hoặc công khai hóa thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân trên mạng máy tính, mạng viễn thông mà không được phép của chủ sở hữu thông tin đó. Mặt khác, khoản 1 Điều 291 BLHS năm 2015 quy định về Tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng bao gồm các hành vi: Trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng của người khác... Theo Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân (Nghị định số 13/2023), thông tin về tài khoản ngân hàng của cá nhân là một loại “thông tin riêng hợp pháp của cá nhân”. Như vậy, cả hai điều luật đã nêu “chồng lấn” nhau về hành vi mua bán, trao đổi hoặc công khai hóa trái phép thông tin hợp pháp của cá nhân.

Theo phân loại tại điểm h khoản 4 Điều 2 Nghị định số 13/2023, thông tin khách hàng của tổ chức tín dụng là “dữ liệu cá nhân nhạy cảm” mà khi bị xâm phạm sẽ “gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân”. Trong khi đó, hình phạt đối với tội phạm liên quan đến tài khoản ngân hàng nêu tại khoản 1 Điều 291 BLHS năm 2015 là phạt tiền từ 20 triệu đồng đến 100 triệu đồng hoặc phạt cải tạo không giam giữ đến 03 năm. Hình phạt đối với tội phạm liên quan đến thông tin riêng hợp pháp theo khoản 1 Điều 288 BLHS năm 2015 là phạt tiền từ 30 triệu đồng đến 200 triệu đồng, cải tạo không giam giữ đến 03 năm hoặc bị phạt tù từ 06 tháng đến 03 năm. So sánh mức cao nhất của khung hình phạt cơ bản cho thấy, việc đồng thời quy định hai tội phạm gây trùng lắp về kỹ thuật lập pháp, mặt khác không đáp ứng yêu cầu phân hóa trách nhiệm hình sự.

Việc tồn tại quá nhiều trường hợp mà hành vi phạm tội có thể thỏa mãn đồng thời nhiều tội phạm trong lĩnh vực CNTTVT như đã nêu trên là một hạn chế trong kỹ thuật lập pháp cần được khắc phục. Việt Nam có thể tham khảo các điều ước quốc tế liên quan, Dự thảo Công ước của Liên hợp quốc về tội phạm trong lĩnh vực CNTTVT và luật hình sự các nước để hoàn thiện quy định của BLHS.

2. Đánh giá thực tiễn áp dụng quy phạm pháp luật cạnh tranh về các tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông

- Về áp dụng quy phạm pháp luật cạnh tranh giữa Điều 286 và 287 Bộ luật Hình sự năm 2015:

Theo thống kê của Tòa án nhân dân tối cao, từ năm 2018 đến năm 2023, chỉ có 01 vụ án bị xử lý về Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử theo Điều 286 BLHS năm 2015 và 03 vụ án bị xử lý về Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử theo Điều 287 BLHS năm 2015. Tuy nhiên, các bản án liên quan đến cản trở hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử không liên quan đến hành vi phát tán chương trình tin học gây hại cho hoạt động của những đối tượng này. Hành vi phạm tội phổ biến theo Điều 287 BLHS năm 2015 là sử dụng phần mềm DDoS để tấn công, làm cho người dùng không thể truy cập vào mạng máy tính, mạng viễn thông. Do vậy, các hành vi phạm tội thực tế cho thấy người phạm tội không dùng thủ đoạn phát tán chương trình tin học gây hại để cản trở hoạt động của mạng máy tính, mạng viễn thông.

- Về áp dụng quy phạm pháp luật cạnh tranh giữa Điều 287 và 289 Bộ luật Hình sự năm 2015:

Trong một số vụ án, người phạm tội có hành vi sử dụng trạm phát sóng, phát tán tin nhắn trái phép vào các thuê bao điện thoại di động. Hành vi này thỏa mãn CTTP của Tội xâm nhập trái phép vào mạng viễn thông, phương tiện điện tử của người khác. Mặt khác, hành vi phát sóng trái phép đồng thời cản trở hoạt động của mạng viễn thông chính thống, làm cho mất liên lạc giữa các thuê bao điện thoại với “nhà mạng” đăng ký hợp pháp. Điều này có nghĩa là hành vi phạm tội đồng thời có dấu hiệu của Tội cản trở hoạt động của mạng viễn thông, phương tiện điện tử (Điều 287) và Tội xâm nhập trái phép vào mạng viễn thông, phương tiện điện tử của người khác (Điều 289).

Cụ thể như vụ án sau:
Tháng 02/2023, khi T đang thuê xe ôtô để làm dịch vụ lái xe thì em trai ruột là Võ Văn V bàn bạc thống nhất với T chạy xe ôtô đi phát tin nhắn cho người Trung Quốc tên là P. V thống nhất với P một ngày phát tán được từ 50.000 đến 60.000 tin nhắn thì sẽ được nhận 2,5 triệu đồng. T đưa xe ôtô cho V lắp bộ thiết bị phát tán tin nhắn lên xe và hướng dẫn T cách sử dụng. Bộ thiết bị lắp đặt trên xe của T có chức năng xâm nhập trái phép vào mạng viễn thông của nhà mạng V1, V2 gây can nhiễu tần số vô tuyến điện làm mất kết nối thuê bao với BTS nhà mạng chính thống, đồng thời phát sóng mạnh để lừa các thuê bao điện thoại kết nối vào thiết bị BTS giả, phát tán tin nhắn có nội dung được cài đặt sẵn để gửi đến các thiết bị thuê bao điện thoại của 02 nhà mạng trên xung quanh khu vực có đặt bộ thiết bị”.

Trong vụ án trên, V thu lợi được khoảng 45 triệu đồng, T thu được khoảng 60 triệu đồng. Hành vi phạm tội của các bị cáo bên cạnh việc thỏa mãn đặc trưng pháp lý của Tội xâm nhập trái phép vào mạng viễn thông, phương tiện điện tử của người khác tại Điều 289 BLHS năm 2015, còn thỏa mãn dấu hiệu CTTP của Tội cản trở hoạt động của mạng viễn thông, phương tiện điện tử của người khác tại điểm a khoản 1 Điều 287 BLHS năm 2015 (thu lợi bất chính từ 50 triệu đồng đến dưới 200 triệu đồng). Vậy định tội danh theo điều khoản nào sẽ chính xác nhất? Như chúng tôi đã nêu trong phần phân tích pháp luật hiện hành về cạnh tranh QPPL, kỹ thuật lập pháp không tốt sẽ dẫn đến khó khăn cho thực tiễn áp dụng pháp luật. Tòa án không đưa ra bất cứ lập luận nào về việc tại sao xử lý người phạm tội về Điều 289 BLHS năm 2015 mà không xem xét về Điều 287 BLHS năm 2015. Thực tiễn này cho thấy cần xem xét lại có cần thiết tồn tại những QPPL cạnh tranh dẫn đến tình trạng một hành vi thỏa mãn đồng thời nhiều CTTP không.

- Về áp dụng quy phạm pháp luật cạnh tranh giữa Điều 288 và 291 Bộ luật Hình sự năm 2015:

Nội dung vụ án: Từ tháng 4/2020 đến ngày 29/10/2021,... Nguyễn Văn K đã thuê tài khoản Pega7 của Phan Thành S... với số tiền là 64.670.000 đồng, sau đó khai thác thông tin cá nhân, thông qua việc sử dụng tài khoản zalo “Dịch vụ Abc”, tài khoản viber “Nguyễn A”, các tài khoản ví momo mang tên Lê Thanh V và Nguyễn Văn K, các tài khoản ngân hàng mang tên Đinh Thị T, Vũ Thị H và Nguyễn Văn K tiến hành bán, trao đổi 3841 file dữ liệu có thông tin cá nhân khách hàng của Công ty tài chính TNHH Ngân hàng T.V và 07 file dữ liệu có thông tin cá nhân khách hàng Công ty Tài chính MIRAE ASSET Việt Nam (bán 3.103 file, trao đổi với Q và N 579 file, gửi để chào bán 166 file) cho tổng số 47 người. Bản án không nêu chi tiết thông tin cá nhân khách hàng của các công ty tài chính này gồm những thông tin gì, có bao gồm thông tin về tài khoản không.

Tuy nhiên, trong bản án có đoạn mô tả hành vi của các bị cáo: Từ ngày 31/5/2021 đến 28/10/2021, bán cho người dùng tài khoản zalo “Dịch vụ cho vay_ha_” là Phạm Thị T, sinh năm 1992, tổng số 526 file có dữ liệu thông tin cá nhân khách hàng, với số tiền 234.718.000 đồng, tham gia giúp người mua kiểm tra thông tin khách hàng vay tiền với số tiền 1.500.000 đồng9.

Các tình tiết trên cho thấy, người phạm tội cung cấp thông tin khách hàng vay tiền ở các tài khoản tín dụng của các công ty tài chính và nhận được tiền từ việc cung cấp thông tin này. Hành vi này chính là mua bán trái phép thông tin về tài khoản ngân hàng của tổ chức, cá nhân. Nếu Tòa án xem xét các QPPL cạnh tranh giữa Điều 288 và 291 BLHS năm 2015 thì cần lập luận vì sao xử lý người phạm tội về Điều 288 mà không xử lý về Điều 291 BLHS năm 2015, trong khi thông tin về tài khoản ngân hàng là những thông tin được coi là “dữ liệu cá nhân nhạy cảm” và cần được bảo vệ nghiêm ngặt hơn.

3. Kiến nghị hoàn thiện quy định của Bộ luật Hình sự về các tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông từ góc nhìn cạnh tranh quy phạm pháp luật

3.1. Tham khảo các chuẩn mực quốc tế để hoàn thiện luật hình sự Việt Nam

Có thể nói, các điều ước quốc tế chống tội phạm CNTTVT là sản phẩm trí tuệ của các chuyên gia quốc tế, thể hiện sự đồng thuận của các quốc gia trong cuộc đấu tranh với tội phạm trong lĩnh vực này. Vì vậy, việc nghiên cứu các điều ước quốc tế về tội phạm CNTTVT có ý nghĩa quan trọng đối với việc hoàn thiện pháp luật hình sự của Việt Nam.

Hiện nay, trên thế giới có 03 điều ước về tội phạm CNTTVT đã có hiệu lực pháp luật, cụ thể: Công ước của Hội đồng Châu Âu về tội phạm mạng năm 2001 (Công ước Budapest), Công ước của Liên minh các nước Ả rập đấu tranh với các tội phạm công nghệ thông tin năm 2012 (Công ước Arab); Công ước của châu Phi về an ninh mạng và dữ liệu cá nhân năm 2014 (Công ước châu Phi). Trong đó, Công ước Budapest là công ước sớm nhất trong lĩnh vực này với số lượng thành viên nhiều nhất, vì vậy cũng là công ước có ảnh hưởng nhất đến nay.

Việt Nam không phải là thành viên của các điều ước quốc tế nêu trên, nhưng những quy định về tội phạm hóa các hành vi nguy hiểm trong lĩnh vực CNTTVT trong các văn bản này là một nguồn tài liệu tham khảo hữu ích khi đề xuất hoàn thiện quy định tương ứng của Việt Nam.

Với sự phát triển mạnh mẽ của CNTTVT và ứng dụng đa dạng trong đời sống xã hội, các quốc gia trên thế giới đang đối diện với những lo lắng về tội phạm CNTTVT. Trong bối cảnh đó, Liên hợp quốc đang xem xét việc soạn thảo một điều ước quốc tế đa phương toàn cầu để kết nối tất cả các quốc gia hợp tác đấu tranh với tội phạm CNTTVT. Bản dự thảo này có một số nội dung về tội phạm hóa tương đồng với các Công ước đã nêu trên. Ngoài ra, bản dự thảo cũng bổ sung đa dạng các hành vi liên quan đến sử dụng CNTTVT trong thực hiện tội phạm mà các quốc gia cần hợp tác để đấu tranh hiệu quả hơn với tội phạm. Với tư cách là một thành viên của cộng đồng quốc tế, Việt Nam cần nghiên cứu các dự thảo này để chuẩn bị cho sự tương thích giữa pháp luật quốc gia với các điều ước quốc tế nhằm hợp tác với các nước trong cuộc đấu tranh với tội phạm phức tạp này.

So sánh các điều ước quốc tế đang có hiệu lực và Dự thảo của Liên hợp quốc cho thấy có những hành vi mà hầu hết các văn bản đã nêu đều yêu cầu các nước thành viên tội phạm hóa. Cụ thể:

- Truy cập trái phép (Illicit access): Hành vi cố ý truy cập đến toàn bộ hoặc một phần hệ thống máy tính mà không có quyền truy cập.

- Cản trở trái phép (Illicit interception): Hành vi cố ý bằng các biện pháp kỹ thuật ngăn chặn/cản trở, trong khi không có quyền ngăn chặn/cản trở, việc truyền tải các dữ liệu máy tính không vì mục đích công từ/hoặc trong phạm vi một hệ thống máy tính.

- Can thiệp vào dữ liệu (Data interference): Hành vi cố ý làm hư hại, xoá, làm giảm chất lượng, thay thế hoặc viết đè lên các dữ liệu máy tính khi không có quyền thực hiện những việc này.

- Can thiệp vào hệ thống (System interference): Hành vi cố ý cản trở nghiêm trọng hoạt động của hệ thống máy tính, khi không có quyền làm việc này, bằng việc đưa vào, truyền tải, làm hư hỏng, xoá, làm suy giảm, thay thế hoặc viết đè dữ liệu máy tính.

- Sử dụng không đúng phương tiện (Misuse of devices).

3.2. Kiến nghị hoàn thiện quy định của Bộ luật Hình sự Việt Nam

Hạn chế trong quy định của BLHS Việt Nam xuất phát từ việc phân tách nhỏ nhiều hành vi mà về bản chất, chúng chỉ là một thủ đoạn cụ thể hoặc một loại dữ liệu cụ thể liên quan đến hành vi phạm tội. Ví dụ: Thông tin tài khoản ngân hàng chỉ là một loại dữ liệu hợp pháp của tổ chức, cá nhân hoặc phát tán chương trình tin học có hại là một thủ đoạn của cản trở trái phép hoạt động của mạng máy tính, mạng viễn thông. Do vậy, tham chiếu với chuẩn mực quốc tế, BLHS cần quy định khái quát hơn, tránh liệt kê chi tiết các dạng hành vi cụ thể dẫn đến sự chồng chéo và thậm chí không bao quát được các phương thức, thủ đoạn phạm tội mới do sự tiến bộ nhanh chóng của khoa học công nghệ.

Thứ nhất, cần tích hợp Điều 286 vào Điều 287 BLHS năm 2015 và hoàn thiện các dấu hiệu pháp lý đặc trưng.

Bản chất của hành vi phạm tội nêu tại Điều 286 và 287 BLHS năm 2015 là can thiệp vào hoạt động của hệ thống máy tính, mạng viễn thông. Việc nghiêm cấm và trừng phạt các hành vi phạm tội này là nhằm bảo vệ hoạt động bình thường của hệ thống máy tính, mạng viễn thông; bảo vệ quyền lợi hợp pháp của những người điều hành và sử dụng hệ thống máy tính, mạng viễn thông. Đây là hành vi đã nêu tại yêu cầu về tội phạm hóa hành vi can thiệp vào hệ thống trong Công ước Budapest.

Đáng lưu ý là trong luật hình sự một số nước, ví dụ: Trong BLHS Liên bang Hoa Kỳ và Úc, nhà làm luật nhấn mạnh rằng sự can thiệp này phải là “trái phép” (unauthorized), bởi lẽ trong một số trường hợp vì lý do an ninh quốc phòng, trường hợp khẩn cấp hoặc được sự ủy quyền của người sử dụng thông tin thì việc can thiệp là hợp pháp. Đây là dấu hiệu pháp lý để phân biệt giữa một hành vi cản trở hoạt động của hệ thống máy tính, mạng viễn thông là hợp pháp và bất hợp pháp. Chính vì vậy, tên tội và quy định về hành vi khách quan của tội phạm cần thể hiện rõ điều này. Theo tác giả, sau khi tích hợp, tên Điều 287 BLHS năm 2015 nên sửa lại là: “Tội can thiệp trái phép vào hệ thống máy tính, mạng viễn thông”. Đồng thời, thuật ngữ “hệ thống máy tính” nên được giải thích tương tự như Công ước Budapest hoặc cách giải thích rộng trong luật hình sự một số nước để bao gồm một máy tính hoặc phương tiện điện tử hoặc sự kết nối giữa chúng. Dấu hiệu pháp lý đặc trưng của tội phạm có thể sửa lại theo hướng sau:

“Điều 287: Tội can thiệp trái phép vào hệ thống máy tính, mạng viễn thông

1. Người nào can thiệp trái phép và hệ thống máy tính, mạng viễn thông gây cản trở hoạt động của hệ thống máy tính, mạng viễn thông thuộc một trong các trường hợp sau đây thì bị phạt…”

Thứ hai, tích hợp Điều 291 vào Điều 288 BLHS năm 2015 và hoàn thiện các dấu hiệu pháp lý đặc trưng.

Như đã đề cập, Nghị định số 13/2023 nêu rõ các loại dữ liệu cá nhân hợp pháp và các loại dữ liệu cá nhân nhạy cảm. Tài khoản ngân hàng chỉ là một loại dữ liệu cá nhân nhạy cảm. Ngày nay, với sự hỗ trợ của khoa học công nghệ, dữ liệu tài chính của cá nhân còn bao gồm các tài khoản số, như: Tài khoản ví thanh toán Momo, VnPay; tài khoản chứng khoán. Hơn nữa, các dữ liệu cá nhân nhạy cảm khác cũng cần được bảo vệ nghiêm ngặt. Do vậy, việc quy định riêng một tội phạm về tài khoản ngân hàng trong BLHS năm 2015 là thiếu toàn diện. Dữ liệu cá nhân nhạy cảm nên được quy định thành dấu hiệu định tội đối với hành vi mua bán, trao đổi, tặng cho, công khai hóa dữ liệu điện tử hợp pháp của tổ chức, cá nhân mà không cần đòi hỏi thêm các dấu hiệu khác về thiệt hại hoặc thu lợi bất chính hoặc gây ảnh hưởng xấu đến uy tín của chủ thể dữ liệu.

Ngoài ra, việc công khai hóa hoặc sử dụng dữ liệu của cá nhân hoặc tổ chức không phải luôn luôn trái pháp luật. Nếu các thông tin không có nội dung vi phạm pháp luật và việc sử dụng hoặc công khai được chủ dữ liệu ủy quyền thì không thể coi là tội phạm. Hành vi sử dụng trái phép dữ liệu điện tử cần được giải thích theo nghĩa rộng, bao gồm: Mua bán, trao đổi, tặng cho, khai thác dữ liệu điện tử. Hành vi sửa chữa, thay đổi dữ liệu điện tử không cùng bản chất với hành vi sử dụng hoặc công khai hóa dữ liệu điện tử, vì vậy, nên đưa về Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác (Điều 289 BLHS năm 2015), bởi lẽ, trong hành vi khách quan của tội này đang có hành vi “lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu”. Ngoài ra, điểm a khoản 1 Điều 288 đang sử dụng cụm từ “đưa lên” mạng máy tính, mạng viễn thông, trong khi đó, điểm b sử dụng cụm từ “công khai hóa”. Thiết nghĩ, sự thiếu thống nhất này cần được điều chỉnh. Tổng hợp những phân tích trên, Điều 291 nên tích hợp vào Điều 288 BLHS năm 2015 và sửa lại dấu hiệu định tội như sau.

“Điều 288: Tội sử dụng hoặc công khai hóa trái phép dữ liệu điện tử của tổ chức, cá nhân

1. Người nào sử dụng hoặc công khai hóa trái phép một phần hoặc toàn bộ dữ liệu điện tử của cơ quan, tổ chức, cá nhân thuộc một trong các trường hợp sau thì bị phạt …(giữ nguyên hình phạt như quy định hiện hành):

a. Dữ liệu cá nhân nhạy cảm;

b. Thu lợi bất chính từ 50 triệu đồng đến dưới 200 triệu đồng…”.

Với sự phát triển của CNTTVT, hành vi phạm tội trong thực tế ngày càng đa dạng, phức tạp. Việc BLHS lần đầu tiên quy định một mục riêng về tội phạm trong lĩnh vực này đã tạo ra cơ sở pháp lý cho hoạt động đấu tranh với các hành vi xâm phạm an toàn CNTTVT. Tuy nhiên, sự tồn tại nhiều QPPL có miền chồng lấn dẫn đến một hành vi phạm tội trên có thể đồng thời thỏa mãn nhiều CTTP là một hạn chế cần được khắc phục.

Tham khảo các chuẩn mực quốc tế cho thấy các quy định cần khái quát hơn nhằm bao quát được đa dạng các loại hành vi trên thực tế và sự phát triển nhanh chóng của khoa học công nghệ. Một số điều luật cần tích hợp lại và điều chỉnh dấu hiệu pháp lý đặc trưng của tội phạm, cho phép phân biệt rõ ràng giữa tội này với tội khác.

Nguyễn Thị Phương Hoa

Tài liệu tham khảo:
1. Bộ luật Hình sự Liên bang Úc tại Federal Register of Legislation - Criminal Code Act 1995.
2. Bộ luật Hình sự Liên bang Canada tại Criminal Code (justice.gc.ca).
3. Công ước của châu Phi về An ninh mạng và dữ liệu cá nhân năm 2014 (Công ước Châu Phi).
4. Công ước của Hội đồng Châu Âu về tội phạm mạng năm 2001 (Công ước Budapest).
5. Công ước của Liên minh các nước Ả rập đấu tranh với các tội phạm công nghệ thông tin năm 2012 (Công ước Arab).
6. Group IB, High-Tech Crime Trend 2017, Global Cyber Security Company.
7. Luật số 18 Bộ tổng luật Hoa Kỳ tại 18 U.S. Code Part I - CRIMES | U.S. Code | US Law | LII / Legal Information Institute (cornell.edu).
8. Trần Thị Quang Vinh (Chủ biên, 2019), Giáo trình Luật hình sự Việt Nam - Phần chung (Tái bản lần thứ nhất có sửa đổi, bổ sung), Nxb. Hồng Đức - Hội Luật gia Việt Nam.
9. Võ Khánh Vinh (2013), Lý luận chung về định tội danh, Nxb. Khoa học xã hội.