3.1.1 Khái niệm vi phạm pháp luật trong thương mại điện tử và an toàn thông tin
3.1.1.1 Khái niệm
Vi phạm pháp luật trong lĩnh vực TMĐT & ATTT là các vi phạm được thực hiện bằng việc sử dụng công nghệ thông tin, mạng Internet hoặc các phương tiện điện tử vào hoạt động kinh doanh mua bán hàng hóa trên mạng, xâm phạm các quy định của pháp luật về hoạt động thương mại điện tử và an toàn thông tin gây thiệt hại đến quyền và lợi ích hợp pháp của cá nhân, tổ chức tham gia hoạt động thương mại điện tử, gây mất an toàn thông tin.
3.1.1.2 Đặc điểm
- Máy tính, mạng Internet, các thiết bị điện tử đóng vai trò là phương tiện quan trọng để thực hiện hành vi vi phạm pháp luật trong TMĐT & ATTT
Đây là đặc điểm đặc trưng của các hành vi vi phạm pháp luật trong TMĐT&ATTT. Nếu như ở các hành vi vi phạm truyền thống vai trò của máy tính, mạng Internet và các thiết bị phương tiện điện tử đóng vai trò là thứ yếu thì đối với vi phạm pháp luật trong lĩnh vực này vai trò của các công cụ, phương tiện đó là không thể thiếu được. Điều này được thể hiện máy tính, mạng Internet, thiết bị điện tử vừa có thể là đối tượng của các hành vi vi phạm pháp luật trong TMĐT&ATTT đồng thời lại là môi trường và công cụ đắc lực để thực hiện các hành vi vi phạm pháp luật.
- Chủ thể thực hiện hành vi vi phạm pháp luật phần lớn là những người có hiểu biết về CNTT và TMĐT
Cũng giống như các hành vi vi phạm pháp luật truyền thống khác, chủ thể thực hiện hành vi vi phạm pháp luật trong lĩnh vực TMĐT&ATTT là những cá nhân, tổ chức có đủ năng lực trách nhiệm pháp lý. Đối với các hành vi vi phạm pháp luật trong lĩnh vực TMĐT&ATTT, các chủ thể này thường là những người có hiểu biết, có khả năng khai thác, sử dụng thành thạo công nghệ máy tính, công nghệ mạng, các phương tiện và thiết bị điện tử. Do đó các chủ thể này dễ dàng thực hiện các hành vi vi phạm pháp luật và gây rất nhiều khó khăn trong việc phát hiện, điều tra, xử lý của các cơ quan chức năng. Hơn nữa chủ thể thực hiện các hành vi vi phạm pháp luật trong lĩnh vực TMĐT&ATTT phần lớn là những người còn trẻ tuổi, nhận biết nhanh nhạy những công nghệ mới cộng với tâm lý thích thể hiện nên rất dễ dẫn đến việc thực hiện các hành vi vi phạm với những động cơ hết sức đơn giản.
- Đối tượng tác động của hành vi vi phạm rất đa dạng
Không giống như các hành vi vi phạm pháp luật khác khi đối tượng tác động chủ yếu là tài sản hữu hình như tiền, ngoại tệ, hàng hóa…, vi phạm trong lĩnh vực TMĐT&ATTT đối tượng tác động có thể là tài sản vô hình như thông tin về tài khoản cá nhân, thông tin cá nhân, bí mật đời tư, bí mật kinh doanh, bản quyền phần nềm máy tính, sở hữu trí tuệ…
Đây cũng là một trong những đặc trưng của các hành vi vi phạm pháp luật này mà các hành vi khác khó hoặc không có điều kiện để thực hiện. Các đối tượng đã sử dụng những thủ đoạn này bằng cách sử dụng công nghệ thông tin hoặc các thiết bị phương tiện điện tử đột nhập trái phép vào các cơ sở dữ liệu của các cơ quan nhà nước, doanh nghiệp, cá nhân để lấy cắp các thông tin cá nhân như thông tin về danh sách khách hàng, thông tin tài khoản, địa chỉ e-mail… sau đó đưa các thông tin này lên mạng để bán. Ngoài ra các đối tượng còn lấy cắp các phần mềm của các doanh nghiệp, hay gần đây xuất hiện hành vi lấy cắp các tài sản “ảo” trong các trò chơi game trực tuyến…
- Các hành vi vi phạm pháp luật trong TMĐT&ATTT cấu thành nhiều loại vi phạm khác nhau như
+ Các hành vi làm giả thẻ ngân hàng, thẻ của các tổ chức tín dụng để rút tiền hoặc thanh toán trực tuyến;
+ Các hành vi xâm phạm sử hữu như lừa đảo mua bán hàng hóa trên mạng, lừa đảo thông qua bán hàng đa cấp trên mạng…
+ Các hành vi sử dụng công nghệ cao nhằm chiếm đoạt tài sản qua hệ thống ngân hàng bằng hành vi xâm nhập trái phép sau đó lấy cắp thông tin về tài khoản ngân hàng để chiếm đoạt tiền trong tài khoản;
+ Các hành vi rửa tiền, chủ thể thực hiện hành vi này chủ yếu là các đối tượng người nước ngoài sử dụng tiền, tài sản có được thông qua hoạt động phạm pháp để mua bán hàng hóa, dịch vụ trực tuyến… nhằm hợp pháp hóa tiền, sau đó thông qua hệ thống ngân hàng của Việt nam chuyển tiền về tài khoản của chúng tại nước ngoài.
+ Các hành vi ăn cắp thông tin cá nhân, ăn cắp tài khoản mạng xã hội sau đó lại rao bán trên mạng hoặc yêu cầu chủ sở hữu phải chuộc tiền để lấy lại tài khoản…
- Thủ đoạn hết sức tinh vi, phức tạp
Vi phạm pháp luật trong lĩnh vực TMĐT&ATTT khi thực hiện hành vi có tính chất rất tinh vi và phức tạp thể hiện:
+ Hành vi đó phá hủy hoạt động của các đối tượng tồn tại dưới dạng vật thể như chương trình máy tính hoặc cơ sở dữ liệu, mà không phá hủy máy tính hoặc các thiết bị phương tiện điện tử hoặc linh kiện thiết bị, nên sự phá hủy này không để lại các dấu vết dưới dạng vật thể. Trong khi đó việc quy định về dấu vết điện tử, quy trình và biện pháp thu giữ dấu vết điện tử lại chưa được pháp luật quy định chặt chẽ.
+ Thời gian thực hiện các hành vi vi phạm rất ngắn, có thể chỉ trong vài giây thậm chí một phần nghìn, một phần triệu giây các đối tượng đã có thể thực hiện các hành vi vi phạm bằng các máy tính có tốc độ xử lý siêu tốc.
+ Các đối tượng thực hiện hành vi vi phạm không bị hạn chế về thời gian, không gian chúng có thể thực hiện bất cứ khi nào, bất cứ ở đâu thậm chí ở một nơi rất xa hiện trường hoặc từ nước ngoài.
+ Việc thu thập dấu vết để chứng minh hành vi vi phạm của nhóm tội phạm này là cực kỳ khó khan, bởi các đối tượng có thể xóa bỏ hoàn toàn các dấu vết của hành vi vi phạm với một chương trình (phần mềm chuyên dụng) xóa dấu vết đã được đặt sẵn khi các lệnh phạm tội được thực hiện.
- Mang tính xuyên quốc gia, phi biên giới.
Do môi trường hoạt động của các hành vi vi phạm trong lĩnh vực TMĐT&ATTT là môi trường mạng mang tính “ảo”, “phẳng” không tồn tại yếu tố quốc gia hoặc biên giới. Chính vì vậy các đối tượng có thể ở quốc gia này chỉ bằng thao tác “click” chuột có thể thực hiện các hành vi vi phạm ở một quốc gia khác với một khoảng thời gian rất ngắn và bất cứ lúc nào. Cũng là môi trường “phẳng” nên thông qua các diễn đàn, các thủ đoạn mới xuất hiện bất kỳ nơi nào trên thế giới thì cũng nhanh chóng được phổ biến rộng rãi đến mọi quốc gia có kết nối mạng internet. Do đó các phương thức, thủ đoạn, cách thức thực hiện, đối tượng bị xâm hại, mục đích thực hiện… về cơ bản là giống nhau. Như vậy để đấu tranh với cá hành vi vi phạm pháp luật trong lĩnh vực TMĐT&ATTT cần phải có sự hợp tác của mọi quốc gia, không một quốc gia riêng lẻ nào có thể tự mình ngăn chặn được hành vi vi phạm này.
3.1.2 Các yếu tố cấu thành của vi phạm pháp luật trong thương mại điện tử và an toàn thông tin
Cũng giống như các hành vi vi phạm pháp luật khác, vi phạm pháp luật trong lĩnh vực TMĐT&ATTT có 4 yếu tố cấu thành như sau
3.1.2.1 Mặt khách quan
Các hành vi vi phạm pháp luật trong lĩnh vực TMĐT&ATTT rất đa dạng và phức tạp. Các hành vi này cũng phát triển, thay đổi không ngừng cùng với sự phát triển của các công nghệ mới, điển hình là các hành vi
- Lừa đảo chiếm đoạt tài sản trong lĩnh vực thương mại điện tử;
- Hành vi đột nhập trái phép vào các cơ sở dữ liệu của các lĩnh vực, ngành quan trọng như hàng không, tài chính, ngân hàng, viễn thông… để lấy cắp thông tin, chiếm đoạt tên miền, tài khoản thẻ tín dụng…
- Hành vi tấn công từ chối dịch vụ các trang web của các doanh nghiệp kinh doanh thương mại điện tử gây tắc nghẽn giao dịch và thiệt hại lớn cho doanh nghiệp, làm giảm uy tín và sức cạnh tranh của doanh nghiệp trên thị trường.
- Hành vi vi phạm bản quyền phần mềm máy tính, vi phạm quyền sở hữu trí tuệ
- Hành vi xâm nhập trái phép vào máy tính, các phương tiện thiết bị điện tử để ăn cắp thông tin cá nhân, chiếm đoạt trái phép tài khoản mạng xã hội để thực hiện hành vi tống tiền…
Các hành vi vi phạm pháp luật trong lĩnh vực TMĐT&ATTT đã gây ra những hậu quả đặc biệt lớn về kinh tế cho các doanh nghiệp, cơ quan, tổ chức, cá nhân; trực tiếp đe dọa đến an ninh quốc gia, trật tự an toàn xã hội, an toàn thông tin.
3.1.2.2 Mặt chủ quan
Đối với các hành vi vi phạm pháp luật trong lĩnh vực TMĐT&ATTT, thông thường được thực hiện do lỗi cố ý của các chủ thể. Tuy nhiên, trong trường hợp lỗi vô ý, thì thường là những hành vi gây ra hậu quả thiệt hại nghiêm trọng. Vi phạm hoàn thành từ thời điểm xảy ra các thiệt hại. Trong trường hợp tuy hành vi vi phạm chưa gây ra hậu quả nghiêm trọng nhưng trước đó đã bị xử phạt hành chính về hành vi này mà còn vi phạm thì hành vi vẫn cấu thành tội phạm.
Các yếu tố về động cơ, mục đích phạm tội của nhóm các hành vi vi phạm pháp luật trong lĩnh vực TMĐT&ATTT thường không phải là dấu hiệu bắt buộc của loại vi phạm này mà quan trọng nhất để xác định vi phạm là hành vi phạm tội và hậu quả thiệt hại. Sở dĩ như vậy vì chúng ta có thể thấy động cơ, mục đích của nhóm vi phạm pháp luật về TMĐT&ATTT rất đa dạng và đôi khi động cơ, mục đích rất đơn giản nhưng lại gây ra những hậu quả rất nghiêm trọng. Do đó, đối với nhóm hành vi vi phạm này, chúng ta không thể coi động cơ, mục đích là dấu hiệu bắt buộc mà chỉ nên coi chúng nhưng là những tình tiết tăng nặng và giảm nhẹ có liên quan mà thôi.
3.1.2.3 Mặt khách thể
Vi phạm pháp luật trong lĩnh vực thương mại điện tử và an toàn thông tin được xếp vào nhóm các hành vi xâm phạm an toàn công cộng, trật tự công cộng. Do đó, nhóm hành vi vi phạm pháp luật này xâm phạm đến các quan hệ xã hội trong lĩnh vực an toàn trật tự xã hội. Nói một cách cụ thể, vi phạm pháp luật trong lĩnh vực này xâm hại đến an toàn trong hoạt động thương mại điện tử và an toàn thông tin, gây ra những những ách tắc, rối loạn và thiệt hại về nhiều mặt cho đời sống xã hội. Trên cơ sở khái niệm về vi phạm pháp luật trong lĩnh vực TMĐT&ATTT được nêu ở phần trên, chúng ta có thể chia khách thể của tội phạm này thành hai loại
Thứ nhất, vi phạm pháp luật trong lĩnh vực TMĐT&ATTT xâm phạm, làm ảnh hưởng đến hoạt động bình thường của lĩnh vực thương mai điện tử và an toàn thông tin.
Thứ hai, vi phạm pháp luật trong lĩnh vực TMĐT&ATTT sử dụng máy tính và mạng máy tính, các thiết bị và phương tiện điện tử như là công cụ để xâm phạm đến lợi ích chính đáng của cá nhân, pháp nhân, tổ chức, ảnh hưởng đến trật tự công cộng. Đây là khách thể rất rộng và liên quan đến các tội phạm truyền thống đã sử dụng các thành tựu của khoa hoc và công nghệ thông tin để thực hiện hành vi vi phạm. Với sự trợ giúp của khoa học kỹ thuật mới, các tội phạm này có thể gây ra những thiệt hại vô cùng nghiêm trọng về nhiều mặt cho hoạt động bình thường của các cơ quan Nhà nước, các tổ chức và đời sống xã hội không chỉ giới hạn trong phạm vi một quốc gia.
3.1.2.4 Mặt chủ thể
Các đối tượng thực hiện hành vi vi phạm pháp luật trong lĩnh vực TMĐT&ATTT thường là cá nhân có năng lực hành vi, ở trong độ tuổi trẻ, qua thống kê cho thấy độ tuổi từ 16-35 tuổi chiếm tỷ lệ cao nhất. Các đối tượng này có sự hiểu biết nhất định về công nghệ thông tin và mạng Internet. Họ hiểu biết và có khả năng giao tiếp với máy tính, làm việc với các chương trình, hệ thống, mạng lưới thông tin; hiểu biết về lập trình và xủ lý được các vấn đề phần cứng và phần mềm của máy tính. Chính kỹ năng và sự hiểu biết về công nghệ thông tin đã được các đối tượng sử dụng để thực hiện các hành vi vi phạm pháp luật trong lĩnh vực TMĐT&ATTT.
3.1.3 Các giải pháp phòng ngừa vi phạm pháp luật trong thương mại điện tử và an toàn thông tin
3.1.3.1 Thực trạng vi phạm pháp luật trong lĩnh vực TMĐT&ATTT
Cùng với sự phát triển nhanh chóng của thương mại điện tử, của việc ứng dụng công nghệ thông tin vào trong các lĩnh vực thì các hành vi vi phạm pháp luật trong lĩnh vực
TMĐT&ATTT đã hình thành và ngày càng phát triển, đe dọa trực tiếp đến an toàn an ninh thông tin quốc gia, ảnh hưởng nghiêm trọng đến các hoạt động kinh tế, xã hội. Thống kê của Bộ Công an cho thấy các hành vi vi phạm pháp luật trong lĩnh vực này năm sau luôn cao hơn năm trước. Điều này cho thấy tình hình vi phạm pháp luật trong lĩnh vực TMĐT&ATTT đang có chiều hướng ngày càng phức tạp, với diễn biến tăng cả về số vụ và tính chất, mức độ, hậu quả. Đây mới chỉ là số vụ việc được phát hiện, còn theo đánh giá của cơ quan chức năng và các chuyên gia, thì số vụ còn ẩn là vô cùng lớn, bởi tính đặc thù hoạt động trong thế giới “ảo” của loại vi phạm này. Điều này cũng chỉ ra rằng, thực tế số vụ vi phạm pháp luật phát hiện tương đối nhiều, nhưng số vụ khởi tố và truy tố rất thấp, bởi chủ thể thực hiện hành vi trên không gian mạng, có thể ở một nơi nhưng lại gây ra hậu quả toàn cầu, do đó rất khó xác định chủ thể để truy nguyên và bắt giữ, do rào cản về không gian mạng và lãnh thổ.
Báo cáo tổng kết an ninh mạng năm 2015 do Tập đoàn Bkav công bố cho biết, trong năm 2015, virus máy tính gây thiệt hại đối với người dùng Việt Nam có giá trị lên tới 8.700 tỷ đồng, cao hơn so với mức 8.500 tỷ đồng năm 2014. Theo Bkav, mức thiệt hại do virus máy tính gây ra được tính dựa trên thu nhập của người sử dụng và thời gian công việc của họ bị gián đoạn do các trục trặc gây ra bởi virus máy tính. Năm 2015, có 62.863 dòng virus máy tính mới xuất hiện tại Việt Nam. 61,7 triệu lượt máy tính đã bị lây nhiễm virus. Virus lây nhiều nhất là W32.Sality.PE, lây nhiễm trên 5,8 triệu lượt máy tính. 5.226 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 340 website của cơ quan chính phủ và tổ chức giáo dục. Theo Bkav, USB hiện vẫn là nguồn lây nhiễm virus nhiều nhất tại Việt Nam. Có đến 83% người tham gia chương trình đánh giá cho biết, USB của họ đã bị nhiễm virus ít nhất một lần trong năm, giảm không đáng kể so với con số 85% của năm 2014. Hơn 9,1 triệu lượt máy tính đã được ghi nhận nhiễm các loại virus lây qua USB trong năm cho thấy bức tranh rõ nét về tình trạng sử dụng USB tại Việt Nam.Đáng chú ý, theo Bkav, mạng xã hội bị ô nhiễm nặng với 93% người sử dụng Facebook tại Việt Nam cho biết thường xuyên gặp phiền toái với tin nhắn rác, nội dung đồi trụy hay liên kết giả mạo có cài mã độc trên Facebook. Không chỉ quấy rối, “rác” trên mạng xã hội còn mang theo nguy cơ