1. Tính cấp thiết của đề tài
2.2 Những quy định của pháp luật hiện hành còn nhiều hạn chế
2.2.1 Những hạn chế trong quy định của luật Hình sự
Để phòng ngừa và đấu tranh có hiệu quả với những hành vi đó, BLHS năm 1999 đã quy định 3 điều có liên quan đến tội phạm tin học. Đó là: Tội tạo ra và lan truyền, phát tán các chương trình vi rút tin học (Điều 224); Tội vi phạm các quy định về vận hành, khai thác và sử dụng mạng máy tính điện tử (Điều 225); Tội sử dụng trái phép thông tin trên mạng và trong máy tính (Điều 226). Tuy nhiên BLHS chỉ có ba điều nói về tội phạm công nghệ cao, như vậy là quá ít. Trong khi đó ba điều luật trên vẫn còn những hạn chế nhất định đã ảnh hưởng không nhỏ đến hiệu quả công tác điều tra, xử lý tội phạm tin học. Các điều luật trong luật hình sự còn quy định chung chung, trừu tượng, khó áp dụng trong thực tế. Một số hành vi chưa được bổ sung, xây dựng trong luật hình sự. Có nhiều hành vi được coi là tội phạm ở các nước nhưng ở Việt Nam chỉ coi là vi phạm hành chính. Rõ ràng là chúng ta chưa hội nhập về mặt này, nếu tội phạm ở Việt Nam tấn công ra nước ngoài hay tội phạm nước ngoài tấn công Việt Nam thì ta chưa xử lí được do pháp luật không đồng bộ. Hiện nay, các hành vi phá hoại, trộm cắp qua mạng chủ yếu bị xử lí hành chính, tòa án cũng chỉ xem xét xử lí hình sự sau khi đối tượng đã bị xử phạt hành chính. Với các điều 224, 225, 226 trong Bộ luật Hình sự năm 1999 đề cập đến mạng máy tính, chỉ là sự kết nối giữa các máy tính, trong khi với công nghệ hiện nay, mạng có thể là sự kết nối giữa các máy tính với nhau, giữa các máy tính với các thiết bị tin học, thiết bị di động, thậm chí là giữa các thiết bị di động. Nhiều nước trên thế giới như Anh, Mỹ, Nga,..quy định nếu truy cập trái phép vào máy tính người khác là có thể bị truy cứu trách nhiệm hình sự, bất kỳ việc đó đã gây ra thiệt hại cho chủ nhân hay chưa, trong khi đo nước ta còn thiếu cả những quy định bảo vệ hệ thống thông tin quan trọng của Chính phủ, công an, quân đội,..
BLHS có hiệu lực thi hành từ ngày 1 - 7 - 2000 nhưng cho đến nay vẫn chưa có văn bản hướng dẫn cụ thể cho việc xử lí đối với các tội phạm về mạng máy tính, chính vì lẽ đó đã làm cho việc xác định một hành vi trong thực tế đã cấu thành một trong các tội phạm tin học hay chưa hoặc là vi phạm vào điều luật nào trong các nhóm tội phạm về tin học đang là vấn đề gây nhiều tranh cãi. Cụ thể là:
Thứ nhất, đối với tội sử dụng trái phép thông tin trên mạng và trong máy tính (Điều 226 – BLHS): Tội này quy định điều kiện để truy cứu trách nhiệm hình sự đối với hành vi này phải là “gây hậu quả nghiêm trọng, đã bị xử lý kỷ luật, xử phạt hành chính mà còn vi phạm”. Với việc quy định như trên có thể hiểu là người vi phạm điều luật này chỉ có thể bị truy cứu trách nhiệm hình sự khi đồng thời phải gây hậu quả nghiêm trọng và bị xử lý kỷ luật hoặc bị xử phạt hành chính, còn nếu chỉ gây hậu quả nghiêm trọng thì không cấu thành tội phạm. Ngược lại, có ý kiến cho rằng, chỉ cần gây hậu quả nghiêm trọng là cấu thành tội phạm, nếu không gây hậu
quả nghiêm trọng thì phải bị xử lý kỷ luật hoặc bị xử phạt hành chính. Và cũng theo tinh thần của điều luật này thì không rõ gây hậu quả đến mức độ nào là “gây hậu quả nghiêm trọng”. Hình phạt này còn nhẹ, chưa tương xứng với thiệt hại do hành vi phạm tội gây ra nên chưa đạt mục đích trừng trị người phạm tội, giáo dục họ trở thành những người có ích cho xã hội và giáo dục người khác tôn trọng pháp luật, đấu tranh phòng ngừa và chống tội phạm.
Thứ hai, đối với hành vi sử dụng trái phép thông tin trên mạng và trong máy tính (Điều 226 – BLHS). Trong thực tế, đa số các chủ thể vi phạm đều sử dụng vi rút tin học để đánh cắp mật khẩu đột nhập vào mạng phá hủy hàng rào bảo vệ phần mềm để sao chép, chuyển đổi bất hợp pháp các thông tin trên mạng máy tính… Về hành vi này có ý kiến cho rằng chủ thể vi phạm phải chịu trách nhiệm hình sự về cả hai tội danh: Tội tạo ra và lan truyền, phát tán các chương trình vi rút tin học (Điều 224) và Tội sử dụng trái phép thông tin trên mạng và trong máy tính (Điều 226). Bởi vì trước khi khai thác thông tin trên mạng chủ thể đã sử dụng vi rút để phá vỡ hàng rào bảo vệ đột nhập vào mạng và chỉ cần có hành vi này đủ yếu tố cấu thành tội tạo ra và lan truyền, phát tán các chương trình vi rút tin học. Và trong điều 224, tội tạo ra và lan truyền, phát tán các chương trinh virus tin học, nếu hành vi mà mới chỉ tạo ra là chưa cấu thành tội phạm, luật cũng không quy định cụ thể trường hợp nếu một người không tạo ra mà người khác tạo ra, anh ta phát tán các chương trinh virus tin học và gây hậu quả thì bị xử lý như thế nào, truờng hợp này không đầy đủ các dấu hiệu khách quan trong cấu thành tội phạm. Ngược lại, có ý kiến cho rằng nếu chủ thể sử dụng vi rút tin học để đột nhập vào mạng đánh cắp mật khẩu nhưng chưa khai thác được thông tin trên mạng và gây hậu quả nghiêm trọng thì xử lý về tội tạo ra và lan truyền, phát tán các chương trình vi rút tin học (Điều 224). Còn nếu đã khai thác được thông tin trái phép trên mạng và thỏa mãn các dấu hiệu pháp lý của Điều 226 BLHS thì chỉ xử về tội sử dụng trái phép thông tin trên mạng và trong máy tính (Điều 226). Cùng với sự phát triển của khoa học kỹ thuật, bọn tội phạm mạng cũng không ngừng tăng cường các hoạt động phá hoại. Bên cạnh đó, những quy định của pháp luật hiện hành vẫn chưa mô tả hết được các hành vi khách quan nên không thể xử lý đối với bọn tội phạm mạng, cụ thể một số hành vi như: hành vi truy cập bất hợp pháp vào mạng viễn thông, mạng máy tính hoặc thiết bị số của người khác, hành vi vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng các phương thức khác truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông hoặc thiết bị số của người khác chiếm quyền điều khiển; thay đổi cấu hình hệ thống; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ, luật cũng chưa quy định cụ thể đối với những hành vi xâm phạm hệ thống thông tin quốc gia, hệ thống thông tin điều hành lưới điện quốc gia, hệ thống thông tin tài chính, ngân hàng, hệ thống điều khiển giao thông; luật cũng chưa quy định việc sử dụng mạng viễn thông, mạng máy tính, mạng Internet
hoặc thiết bị số để thực hiện hành vi sử dụng thông tin về tài khoản, thẻ ngân hàng của cá nhân, tổ chức để làm giả thẻ tín dụng để rút tiền, để thanh toán phí dịch vụ, xâm phạm trái phép vào tài khoản của tổ chức, cá nhân để lấy trộm tin, luật cũng chưa quy định về việc lừa đảo trong thương mại điện tử, trong kinh doanh tiền tệ, trong huy động vốn tín dụng, mua bán và thanh toán cổ phiếu qua mạng. Chính những lổ hổng này mà việc xử lý hình sự đối với các loại tội phạm thực hiện các hành vi như trên là rất khó khăn.
Ngoài ra, hiện nay, trong BLTTHS Việt Nam năm 2003 vẫn chưa có điều luật nào quy định về “chứng cứ điện tử” và “dấu vết số” hay “dấu vết điện tử”. Hầu hết các dấu vết do cơ quan điều tra thu thập được phải chuyển hoá thành các dạng khác nhau như: hình ảnh, thực nghiệm điều tra hay lấy lời khai của bị can… để được thừa nhận khi đưa ra trước toà án. Chứng cứ điện tử có đặc điểm là rất dễ bị tiêu hủy. Bọn tội phạm mạng chỉ cần vài thao tác đơ giản là đã xóa hết dấu vết, thông tin, dữ liệu bất hợp pháp. Công cụ đặc biệt và biện pháp nghiệp vụ của cơ quan điều tra cũng có thể khôi phục dữ liệu đã xóa trên ổ cứng, kể cả khi đã bị hủy hoại bằng biện pháp (thông thường như định dạng lại (format), tái phân vùng (fdisk) hoặc ghi đè nội dung (over-write) một số lần nhất định nhưng đây là giải pháp tình thế. Ở một số nước, chứng cứ điện tử có thể xem là bằng chứng để quy tội ngay. Ở nước ta hiện nay, phần lớn chứng cứ điện tử chỉ được dùng làm căn cứ điều tra, sau đó còn phải áp dụng các biện pháp nghiệp vụ mới có thể quy tội được. Tuy nhiên, pháp luật tố tụng hình sư hiện nay lại chưa quy định cụ thể, thống nhất, khoa học về trình tự, thủ tục thu thập, bảo quản, đánh giá, xử lý chứng cứ điện tử
Chính những lỗ hổng của hệ thống pháp luật đã làm nảy sinh nhiều điều kiện để cho bọn tội phạm tin học tiến hành các cuộc tấn công nhằm lấy oai, trục lợi và hành động ngày càng táo bạo, thiếu suy nghĩ hơn. Thậm chí, các tổ chức, doanh nghiệp có thể lợi dụng để thực hiện việc cạnh tranh không lành mạnh thông qua việc thực hiện các vụ tấn công lẫn nhau. Nếu không có những quy định luật pháp rõ ràng và biện pháp hỗ trợ đảm bảo an toàn mạng thì môi trường đầu tư của Việt Nam sẽ kém hấp dẫn.
2.2.2 Các văn bản quy phạm pháp luật có liên quan vẫn còn nhiều hạn chế
+ Nghị định 55/2001/NĐ-CP về quản lý cung cấp và sử dụng dịch vụ Internet ở Việt Nam
Có thể nói, Internet là cơ sở hạ tầng tiên quyết cho TMĐT, xây dựng khung pháp lý cho TMĐT nhất thiết phải có luật để điều chỉnh và quản lý Internet. Chính vì vậy, 4 năm sau khi Internet xuất hiện ở Việt Nam, Chính phủ đã ban hành Nghị định 55/2001/NĐ-CP về quản lý Internet, Nghị định này không chỉ giúp cho việc quản lý tốt mạng Internet mà còn bước đầu tạo khung pháp lý cho phát triển hoạt động TMĐT ở Việt Nam.
Nghị định đã tạo thuận lợi lớn cho phát triển Internet ở Việt Nam, phá bỏ những rào cản ban đầu và khuyến khích người dân sử dụng Internet từ đó tạo điều kiện cho hoạt động TMĐT phát triển. Tuy nhiên, Nghị định vẫn bộc lộ một số hạn chế nhất định như sau: luật không quy định rõ rang thông tin là như thế nào, không có sự quy định cụ thể; không có một điều luật nào quy định cu thể về những thông tin cấm truyền đi; không quy định cụ thể cơ quan nào có trách nhiệm quản lý về giá cả, trách nhiệm quản lý của những người cung cấp dịch vụ.
+ Các văn bản pháp luật quy định về vấn đề bảo hộ sở hữu trí tuệ
Bộ luật dân sự (Điều 74, Điều 77) và Nghị định 76/CP công nhận quyền tác giả đối với các tác phẩm viết có tính nguyên gốc, kể từ khi chúng được thể hiện dưới một hình thức nhất định. Trong các tác phẩm viết có phần mềm máy tính và cơ sở dữ liệu, như vậy các tác phẩm trên Internet đã được bảo hộ bản quyền. Tuy nhiên, hiện nay chưa có các quy định cụ thể về trường hợp bị coi là vi phạm bản quyền, cách thức xác định vi phạm bản quyền trên mạng Internet, và xử lý vi phạm quyền tác giả. Để kiện đòi bồi thường thiệt hại do xâm phạm quyền tác giả gây ra thì bên bị thiệt hại phải chứng minh mức độ thiệt hại một cách chính xác, mà điều này là không dễ dàng nhất là đối với các tác phẩm trên mạng Internet. Bên cạnh đó, mức bồi thường cho những thiệt hại về mặt vật chất và thiệt hại về mặt tinh thần hợp lý với người bị hại và hạn chế được những hành vi vi phạm bản quyền vẫn chưa được quy định.
2.2.3 Những khó khăn trong công tác xử lý tội phạmTrong công tác điều tra Trong công tác điều tra
Dấu vết của tội phạm trong môi trường mạng máy tính thường rất mờ nhạt, khó xác định chứng cư. Do không đủ phương tiện kỹ thuật, chuyên gia về mạng máy tính và cơ chế phối hợp quốc tế để truy tìm dấu vết điện tử, cho nên công tác điều tra chưa đạt hiệu quả. Hiện nay, cục cảnh sát điều tra tội phạm kinh tế thuộc Bộ Công an được giao nhiệm vụ tiến hành phát hiện và điều tra tội phạm công nghệ cao, phục hồi, thu thập, giám định chứng cứ điện tử. Tuy nhiên, việc điều tra các loại tội phạm liên quan đến môi trường này của cơ quan điều tra các cấp còn hạn chế, chưa nhiều do cơ sở vật chất chưa được trang bị đầy đủ và đồng bộ, do vậy, ảnh hưởng đến kết luận điều tra các vụ án liên quan đến môi trường này. Chứng cứ điện tử là những chứng cứ được lưu giữ dưới hình thức điện tử hoặc kỹ thuật số trong máy tính hoặc các thiết bị điện tử có bộ nhớ. Những chứng cứ điện tử có thể thu thập được để chứng minh hành vi phạm tội bao gồm:
+ Những chứng cứ điện tử do máy tính tự động tạo ra như: “cookies”, E-mail logs, web server logs…;
+ Những thông tin điện tử do con người tạo ra được lưu giữ trong máy tính hoặc các thiết bị điện tử khác như các văn bản, bảng biểu, các hình ảnh, thông tin… được lưu giữ dưới hình thức điện tử, kỹ thuật số.
Để thu thập chứng cứ điện tử lưu ở máy tính và các thiết bị kỹ thuật số có bộ nhớ như máy fax, máy điện thoại, máy in, photocopy, máy định vị toàn cầu, máy nhắn tin, đĩa CD, đĩa mềm, USB, MP3… cũng như phục hồi lại những dấu vết điện tử và ghi lại dưới hình thức có thể đọc được thì cần phải sử dụng những thiết bị kỹ thuật, công nghệ máy tính và phần mềm đặc biệt. Quy trình ghi, sao chụp chứng cứ điện tử phải được pháp luật công nhận để đảm bảo tính khách quan, nguyên vẹn, có thể kiểm chứng, giám định được của những chứng cứ điện tử được đưa ra làm bằng chứng.
Chứng cứ điện tử là một trong những hình thức biểu hiện mới của chứng cứ, có tính đặc thù (có thể sửa, chèn thêm, xóa, bị vius tấn công…). Do vậy, cần phải được nghiên cứu, bổ sung vào Bộ luật Hình sự để đáp ứng yêu cầu đấu tranh phòng, chống loại tội phạm mới này, đặc biệt là quy định về thủ tục tố tụng hình sự đối với việc thu thập, bảo quản, phục hồi và giám định chứng cứ điện tử. Để đáp ứng yêu cầu này cần có những quy định cụ thể về mặt pháp lý cũng như về giải pháp kỹ thuật để có thể sử dụng chứng cứ điện tử làm bằng chứng chứng minh tội phạm, trong đó việc công nhận về mặt pháp lý những công nghệ, thiết bị, phần mềm dùng để phát hiện phục hồi, ghi, sao chép, in những chứng cứ điện tử và quy trình xác lập chứng cứ điện tử là rất quan trọng.
Trong thời gian vừa qua, Phòng phòng ngừa, đấu tranh tội phạm công nghệ cao (P9) thuộc Cục Cảnh sát Điều tra tội phạm về trật tự quản lý kinh tế và chức vụ (C15) đã phối hợp với các cơ quan chức năng điều tra làm rõ các vi phạm pháp luật trong môi trường tin học, điển hình: Vụ phát tán vi rút Xrobot trên mạng; vụ Nguyễn Quang Huy (tức Huy “remy”) tấn công chodientu.com; vụ Bùi Minh Trí tấn công trang web của Bộ Giáo dục và Đào tạo… Tuy nhiên, bên cạnh những kết quả đạt được như vậy, công tác điều tra tội phạm tin học vẫn còn nhiều khó khăn vướng mắc, cụ thể là:
Thứ nhất, về đội ngũ điều tra viên. Hiện nay, chỉ có một phòng phụ trách việc điều tra
