Kinh nghiệm của Hoa Kỳ về phòng, chống tội phạm mạng

Tội phạm mạng không còn là khái niệm mới trong khoa học luật hình sự thế giới và cũng đã có nhiều nghiên cứu với các quan điểm khác nhau về tội phạm mạng. Dưới góc độ nhận thức chung, có thể hiểu, tội phạm mạng là tội phạm có liên quan đến máy tính và mạng máy tính ở những vai trò như công cụ phạm tội, mục tiêu tấn công của tội phạm hoặc phục vụ cho mục đích có liên quan đến tội phạm như lưu giữ thông tin mua bán ma túy trái phép. Đồng thời, căn cứ vào tính chất bạo lực của hành vi, tội phạm mạng được chia làm ba nhóm chính bao gồm: (i) Các tội phạm xâm phạm hoặc đe dọa xâm phạm đến con người; (ii) Các tội phạm không bạo lực và xâm phạm thế giới ảo; (iii) Các tội phạm không bạo lực khác. Dưới góc độ khác, có quan điểm lại căn cứ hành vi và mục đích phạm tội để phân chia tội phạm mạng bao gồm sáu nhóm sau: (i) Các tội phạm truy cập bất hợp pháp (hacking) vào máy tính, mạng máy tính để thu thập thông tin hoặc các mục đích khác; (ii) Các tội phạm liên quan đến virus và mã độc; (iii) Các tội phạm lừa đảo qua máy tính, mạng máy tính, mạng viễn thông; (iv) Các tội phạm có hành vi theo dõi, đe dọa, nói xấu cá nhân, tổ chức qua mạng; (v) Tội phạm khủng bố qua mạng; (vi) Các tội phạm trộm cắp qua mạng.

Tại cuộc họp lần thứ 10 của Đại hội đồng liên hợp quốc về ngăn chặn và xử lý tội phạm tổ chức tại thành phố Viên (Áo) (từ ngày 10/10/2000 đến ngày 17/10/2000), các nước đã thảo luận và đi đến nhận thức chung về tội phạm này. Theo đó, điểm 9 Mục III của văn bản hội nghị số A/CONF.187/10 đề cập khái niệm tội phạm mạng bao gồm tất cả những tội phạm: (i) Được thực hiện bằng hệ thống máy tính hoặc hệ thống mạng; (ii) Được thực hiện trong môi trường mạng máy tính hoặc hệ thống mạng; (iii) Tấn công hệ thống máy tính hoặc hệ thống mạng.

Tại Việt Nam, theo nghiên cứu của PGS.TS. Nguyễn Đức Hạnh, có thể hiểu tội phạm mạng là “một hành vi gây nguy hiểm đáng kể cho xã hội, vi phạm pháp luật, được thực hiện bằng cách sử dụng công nghệ thông tin và truyền thông để nhắm vào các mục tiêu là mạng máy tính, hệ thống, dữ liệu, trang web hoặc thông qua các công nghệ thông tin và truyền thông tạo tiền đề, điều kiện để thực hiện hành vi phạm tội thông thường”. Pháp luật Việt Nam chính thức ghi nhận khái niệm “tội phạm mạng” trong Luật an ninh mạng năm 2018 (khoản 7 Điều 2): “Tội phạm mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện tội phạm được quy định tại Bộ luật Hình sự”. Dù ở phạm vi rộng hay hẹp và sử dụng thuật ngữ nào, khái niệm về tội phạm mạng cũng đều cần thể hiện được đó là tội phạm mới so với tội phạm truyền thống, bởi vì nó được thực hiện trong môi trường không gian mạng và người phạm tội sử dụng công nghệ thông tin, mạng viễn thông, phương tiện điện tử để thực hiện.

1. Các quy định pháp luật của Hoa Kỳ về phòng, chống tội phạm mạng

Pháp luật Hoa Kỳ từ lâu đã được biết đến là một trong những hệ thống pháp luật toàn diện, lâu đời và hiệu quả nhất trên thế giới về bảo toàn an ninh mạng cũng như hợp tác phòng ngừa tội phạm mạng. Trên cả bình diện pháp lý và thực tiễn, Hoa Kỳ luôn xác định mối đe dọa về an ninh mạng là mối đe doạ hàng đầu đối với an ninh quốc gia, được thể hiện qua một số đạo luật chuyên ngành nhằm phòng, chống tội phạm an ninh mạng.

- Luật về gian lận và lạm dụng máy tính:

Năm 1986, Luật về gian lận và lạm dụng máy tính của Hoa Kỳ được ban hành. Đối mặt với tội phạm nguy hiểm mới hình thành, nhất là trong bối cảnh Cách mạng công nghiệp lần thứ tư, thay vì sửa đổi Bộ luật Hình sự mẫu của liên bang để giải thích, quy định thêm về tội phạm mạng, Quốc hội Mỹ đã quyết định sửa đổi, bổ sung Luật về gian lận và lạm dụng máy tính vào các năm 1989, 1994, 1996, 2001, 2002 và 2008. Đạo luật này là công cụ chủ đạo trong công tác đấu tranh, truy tố và trừng trị tội phạm công nghệ cao với đầy đủ các chế tài về hình sự và dân sự. Trong đó, có các quy định nghiêm cấm việc cố ý truy cập trái phép vào một máy tính mà không có sự cho phép hoặc vượt quá sự cho phép, làm hỏng máy tính do cố ý hoặc vượt quá sự cho phép; buôn bán mật khẩu; truyền các mối đe dọa, cụ thể là các mối đe dọa làm hỏng máy tính được bảo vệ và các mối đe dọa lấy cắp thông tin hoặc xâm phạm tính bảo mật của thông tin; tống tiền liên quan đến nhu cầu về tiền bạc hoặc tài sản. Tùy theo tội danh cụ thể mà hình phạt có thể từ 01 năm đến 20 năm tù.

Bên cạnh đó, luật này còn quy định các hành vi phạm tội công nghệ cao khác như tấn công Dos (tấn công từ chối dịch vụ được khởi động với mục đích làm gián đoạn dịch vụ trên không gian mạng của một cá nhân, tổ chức) - cố ý gây thiệt hại thông qua việc truyền tải, bị phạt tù lên đến 10 năm; lừa đảo hoặc gian lận có thể bị phạt tù lên đến 20 năm; lây nhiễm các phần mềm độc hại gây thiệt hại bị phạt tù lên đến 10 năm; trộm cắp danh tính hoặc gian lận danh tính; lấy cắp thông tin điện tử; bất kỳ hoạt động nào khác ảnh hưởng xấu hoặc đe dọa đến an ninh, tính bảo mật, tính toàn vẹn hoặc tính khả dụng của hệ thống công nghệ thông tin, cơ sở hạ tầng, mạng truyền thông, thiết bị hoặc dữ liệu điện tử…

- Luật về chia sẻ thông tin an ninh mạng:

Đạo luật về chia sẻ thông tin an ninh mạng năm 2014 là đạo luật liên bang của Hoa Kỳ được thiết kế để tăng cường bảo đảm an ninh mạng ở Hoa Kỳ thông qua việc chia sẻ thông tin về các mối nguy cơ đe dọa an ninh mạng và các mục đích xâm phạm an ninh mạng. Đạo luật này cho phép chia sẻ thông tin lưu lượng truy cập internet giữa chính phủ Hoa Kỳ với các công ty sản xuất và công nghệ. Khi phát hiện nguy cơ đe dọa an ninh mạng, Điều 105 Luật này quy định về việc báo cáo đối với các nguy cơ đó, cụ thể, báo cáo này phải được đệ trình lên Ủy ban Tình báo thượng viện và Ủy ban Tình báo hạ viện. Đạo luật được thiết kế nhằm hai mục đích chính: (i) Chia sẻ thông tin về các mối nguy cơ đe dọa an ninh mạng, bao gồm cả việc thực hiện các biện pháp bảo vệ trên hệ thống riêng của các công ty sản xuất và khai thác công nghệ; (ii) Khuyến khích việc chia sẻ thông tin về các mối nguy cơ đe dọa an ninh mạng giữa Chính phủ Mỹ và các công ty, tập đoàn công nghệ. Có thể thấy, Luật về chia sẻ thông tin an ninh mạng hiện nay vừa là công cụ quan trọng, vừa là cơ sở phối hợp giữa Chính phủ Mỹ và các tập đoàn công nghệ trong việc bảo vệ những cơ sở hạ tầng thông tin quan trọng của nước này.

- Luật an ninh nội địa của Hoa Kỳ:

Năm 2002, Luật an ninh nội địa của Hoa Kỳ được ban hành, trong đó xác định: “Nguy cơ an ninh mạng là các mối đe dọa và lỗ hổng của thông tin hoặc các hệ thống thông tin và bất kỳ hậu quả liên quan nào bị gây ra bởi hoặc là kết quả của việc truy cập trái phép, sử dụng, tiết lộ, làm suy giảm, gián đoạn, chỉnh sửa hoặc phá hoại các thông tin hoặc các hệ thống thông tin này, bao gồm hậu quả liên quan bởi các hành vi tấn công và/hoặc khủng bố mạng; không bao gồm bất kỳ hành động nào chỉ liên quan đến việc vi phạm điều khoản hoặc thỏa thuận hợp đồng với khách hàng”. Đạo luật cũng đã thành lập thiết chế có tên gọi “Bộ An ninh nội địa Hoa Kỳ”, với thẩm quyền hoạt động như một bộ phận điều hành tối cao về vấn đề an ninh mạng của Hoa Kỳ. Nhiệm vụ chính của cơ quan này là ngăn chặn các cuộc tấn công khủng bố, giảm thiểu nguy cơ vũ trang và phi vũ trang đối với quốc gia, giảm thiểu thiệt hại từ các cuộc tấn công và tăng khả năng phục hồi quốc gia.

Bên cạnh đó, một số văn bản pháp luật khác có liên quan như Luật bảo vệ thông tin liên lạc điện tử cũng cung cấp bổ sung các biện pháp bảo vệ thông tin liên lạc trong quá trình lưu trữ và chuyển tiếp. Một đạo luật phái sinh khác của luật này là Luật lưu trữ truyền thông quy định việc cố tình truy cập mà không được phép (hoặc vượt quá quyền truy cập được phép) là hành vi vi phạm hình sự đối với cơ sở cung cấp dịch vụ liên lạc điện tử, có thể bao gồm nhà cung cấp dịch vụ email hoặc người sử dụng lao động cung cấp địa chỉ email cho nhân viên của mình. Các hành vi vi phạm có thể bị phạt tù từ 01 năm nếu vi phạm lần đầu hoặc lên đến 10 năm nếu vi phạm nhiều lần.

Ngoài các luật chung của liên bang, pháp luật Hoa Kỳ còn tạo điều kiện cho từng tiểu bang thông qua những sắc luật riêng để phòng, chống tội phạm công nghệ cao trên cơ sở phù hợp với tình hình của mỗi bang. Đây hầu hết là những văn bản luật có quy định chi tiết và cụ thể hơn so với luật chung của liên bang. Ví dụ: New York nghiêm cấm việc sử dụng các công cụ, thiết bị công nghệ cao với mục đích truy cập vào các tài liệu trong máy tính một cách bất hợp pháp (xâm phạm máy tính), với hành vi vi phạm trên có thể áp dụng hình phạt lên đến 04 năm tù hoặc các hình phạt khác lên đến 15 năm tù tùy theo mức độ nguy hiểm của hành vi phạm tội.

- Về tương trợ tư pháp và dẫn độ tội phạm:

Trong các hoạt động tương trợ tư pháp, cơ quan ở cấp trung ương hoặc có thẩm quyền của nước ngoài có thể yêu cầu hỗ trợ từ Hoa Kỳ trong việc thu thập bằng chứng cho các cuộc điều tra hình sự, truy tố và tố tụng liên quan đến tội phạm mạng nói riêng và các loại tội phạm khác nói chung. Tất cả các yêu cầu, cho dù đó là yêu cầu theo hiệp ước song phương hay đa phương, thư yêu cầu hỗ trợ tư pháp (yêu cầu từ Tòa án nước ngoài thông qua kênh ngoại giao) hoặc thư yêu cầu phi hiệp ước, sẽ được trình lên Văn phòng Các vấn đề Quốc tế của phòng Hình sự của Bộ Tư pháp của Hoa Kỳ. Theo Hiến pháp Hoa Kỳ, các yêu cầu hỗ trợ pháp lý theo hiệp ước tương trợ tư pháp được thực hiện theo đúng các điều khoản của hiệp ước và luật pháp trong nước của Hoa Kỳ. Theo đó, Hoa Kỳ sẽ thiện chí để nỗ lực hỗ trợ pháp lý với phạm vi rộng nhất có thể đối với các quốc gia yêu cầu hỗ trợ. Việc hỗ trợ pháp lý có thể được cung cấp ở giai đoạn điều tra của thủ tục tố tụng, ví dụ như cung cấp bản sao hồ sơ của chính phủ hoặc công ty; thực hiện phỏng vấn nhân chứng; hay cung cấp mẫu chữ viết tay…

Trong vấn đề dẫn độ tội phạm nói chung, trong đó có tội phạm mạng, Hoa Kỳ hiện có hiệp ước dẫn độ với hơn 100 quốc gia, hầu hết đều là các hiệp ước trên cơ sở “định danh kép”, đối với các hành vi đều bị coi là tội phạm ở hai quốc gia. Nhìn chung, theo luật của Hoa Kỳ, dẫn độ chỉ có thể được thực hiện trên cơ sở một hiệp ước, tuy nhiên, Hoa Kỳ vẫn có thể dẫn độ dựa trên nguyên tắc “có đi có lại” nếu quốc gia nước ngoài đã dẫn độ cho Hoa Kỳ trong quá khứ hoặc thực hiện yêu cầu dẫn độ trong tương lai trong trường hợp không có hiệp ước. Dẫn độ tội phạm còn có thể được thực hiện thông qua kênh ngoại giao, thường là từ Đại sứ quán của quốc gia nước ngoài ở Washington đến Bộ Ngoại giao và được thực hiện theo đúng trình tự thủ tục được quy định tại Điều 3190 Tiêu đề 18 của Hiến pháp Hoa Kỳ.

Tương trợ tư pháp hình sự, dẫn độ tội phạm hay chuyển giao người bị kết án liên quan đến tội phạm công nghệ cao còn được thực hiện trên cơ sở Công ước Budapest, bởi công ước này cung cấp một kim chỉ nam để Hoa Kỳ xây dựng và hài hòa hóa một cách toàn diện luật pháp quốc gia về tội phạm mạng, đồng thời đây cũng là thỏa thuận hợp tác khu vực ràng buộc về tội phạm mạng mà Hoa Kỳ đã tham gia là thành viên. Bên cạnh đó, Công ước Palermo cũng là một cơ chế ràng buộc pháp lý khác khi mà Hoa Kỳ là thành viên kể từ khi được phê chuẩn vào năm 2005. Mặc dù Công ước này nhằm ngăn ngừa và phòng chống tội phạm có tổ chức xuyên quốc gia, nhưng chính phủ Hoa Kỳ đã cho rằng các điều khoản của nó đôi khi có thể được sử dụng để tạo điều kiện hợp tác trong các trường hợp tội phạm mạng.

2. Một số khuyến nghị đối với Việt Nam

Cách mạng công nghiệp lần thứ tư bên cạnh việc mang lại những thành tựu cũng làm phát sinh rủi ro, nguy cơ gia tăng một số tội phạm, đặc biệt là tội phạm trên không gian mạng (tội phạm mạng hay tội phạm công nghệ cao), đòi hỏi Việt Nam phải có những chuyển biến trong việc hoàn thiện pháp luật. Qua nghiên cứu pháp luật Hoa Kỳ về phòng, chống tội phạm mạng, tác giả đưa ra một số khuyến nghị nhằm góp phần hoàn thiện pháp luật về phòng, chống tội phạm mạng sau đây:

Thứ nhất, tiếp tục nghiên cứu để sửa đổi, bổ sung một số vấn đề trong Bộ luật Hình sự bao gồm: (1) Tăng mức cao nhất của khung hình phạt lên tù chung thân đối với một số tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản; (2) Sửa đổi một số cấu thành tội phạm theo hướng bổ sung trách nhiệm hình sự đối với pháp nhân thương mại về một số tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông (như Tội sản xuất, mua bán, trao đổi, tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích phạm tội tại Điều 285) để phù hợp với các văn kiện quốc tế; ban hành văn bản giải thích, hướng dẫn áp dụng quy định của Bộ luật Hình sự về tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông…

Thứ hai, những quy định của Luật an ninh mạng vẫn đưa đến những cách hiểu không thống nhất do chưa có văn bản hướng dẫn thi hành. Vì vậy, cần sớm hoàn chỉnh khung pháp lý cần thiết liên quan đến các hoạt động trên không gian mạng.

Thứ ba, liên quan đến các hoạt động tương trợ tư pháp hình sự, thực tiễn cho thấy, quá trình giải quyết các vụ án, vụ việc hình sự trong nước phát sinh ngày càng nhiều yêu cầu hợp tác với nước ngoài trong việc thực hiện hỗ trợ tư pháp về hình sự. Quá trình tương trợ tư pháp về hình sự đối với các vụ án hình sự về tội phạm mạng thường mất nhiều thời gian trong khi việc giải quyết vẫn phải tuân thủ thời hạn, trình tự thủ tục luật định. Việc chậm có kết quả tương trợ, kết quả tương trợ chưa đáp ứng kịp thời yêu cầu hoặc thậm chí không có kết quả tương trợ sẽ ảnh hưởng đến chất lượng, tiến độ giải quyết các vụ án, vụ việc hình sự. Chính vì vậy, cần tăng tính phản hồi nhanh chóng của các văn bản pháp luật riêng biệt để điều chỉnh kịp thời và có hiệu quả khi tiến hành các hoạt động hợp tác quốc tế trong đấu tranh, phòng, chống tội phạm mạng ở Việt Nam hiện nay.