1 2 Đặc điểm của tội phạm công nghệ thông tin
1.2.Tội phạm công nghệ thông tin trong quy định pháp luật quốc tế và
quốc gia trên thế giới
1.2.1. Tội phạm công nghệ thông tin trong quy định pháp luật quốc tế
Công ước quốc tế đầu tiên được ban hành nhằm để điều ch nh hành vi của tội phạm công nghệ thông tin là Công ước của Hội đồng Châu Âu về tội phạm mạng năm 2001 Theo quy định của Cơng ước này thì những tội phạm sau đây được xem là tội phạm công nghệ thông tin:
Những tội phạm chống lại tính í mật, tồn vẹn và s n có của ữ liệu m y tính và hệ thống m y tính21, ao gồm c c hành vi:
Truy cập ất hợp ph p22: là hành vi được thực hiện một c ch cố ý, truy cập toàn ộ hoặc một phần hệ thống m y tính mà khơng có quyền truy cập;
Ngăn chặn ất hợp ph p23
: là hành vi được thực hiện một c ch cố ý, ngăn chặn trong khi khơng có quyền ngăn chặn, ằng c c iện ph p kỹ thuật, việc
20 Địa chỉ IP (Internet Protocol address) là một địa ch đơn nhất mà những thiết bị điện tử hiện nay đang sử dụng để nhận diện và liên lạc với nhau trên mạng máy tính bằng cách sử dụng giao thức Internet (Trương Văn, Quốc Bình (2005), Từ điển giải thích thuật ngữ công nghệ thông tin, NXB Thống kê, Hà Nội, tr.372).
21
Xem Title 1. Offences against the confidentiality, integrity and availability of computer data and systems, Council of Europe Convention on Cybercrime, Budapest, 23.XI.2001.
22 Xem Article 2. Illegal access, Council of Europe Convention on Cybercrime, Budapest, 23.XI.2001.
truyền tải c c ữ liệu m y tính24 khơng vì mục đích cơng, từ hoặc trong một hệ thống m y tính, ao gồm việc ph t c c tín hiệu điện từ từ hệ thống m y tính mang ữ liệu m y tính ấy;
Gây rối ữ liệu25: là hành vi được thực hiện một c ch cố ý, làm hư hại, xóa, làm hỏng hoặc nén ữ liệu đối với người khơng có quyền thực hiện hành vi này;
Gây rối hệ thống26: là hành vi được thực hiện một c ch cố ý làm cản trở nghiêm trọng hoạt động của hệ thống m y tính đối với người khơng có quyền thực hiện hành vi này, ằng việc đưa vào, truyền tải, làm hư hỏng, xóa, làm suy giảm, thay thế hoặc nén ữ liệu m y tính;
Lạm ụng c c thiết ị27: là hành vi cố ý chiếm hữu, sản xuất, n cho người kh c sử ụng, nhập khẩu, phân phối thiết ị, m số truy cập hoặc c c ữ liệu tương tự được thiết kế với mục đích chủ yếu là thực hiện c c hành vi ị cấm trong Công ước
Những tội phạm liên quan đến m y tính28:
Hành vi giả mạo liên quan đến m y tính29: là hành vi được thực hiện một c ch cố ý của người không được phép, đưa vào, thay thế, xóa hoặc nén ữ liệu m y tính, làm cho ữ liệu khơng cịn chính x c với ý định rằng ữ liệu đó sẽ được sử ụng cho c c mục đích hợp ph p nếu nó là chính x c, ất kể ữ liệu có thể đọc hoặc nhận iết được trực tiếp hay không;
Lừa đảo liên quan đến m y tính30: là hành vi được thực hiện một c ch cố ý của người không được phép, gây thiệt hại cho tài sản người kh c ằng c ch
24 Theo Cơng ước này thì Dữ liệu máy tính (computer data) là bất kỳ sự thể hiện tình tiết thực tế, thơng tin
hoặc khái niệm theo một hình thức tương thích với việc xử lý trong hệ thống máy tính, bao gồm chương trình phù hợp với việc làm cho hệ thống máy tính thực hiện một chức năng nhất định. (xem Article 1. Definitions, Council of Europe Convention on Cybercrime, Budapest, 23.XI.2001).
25 Xem Article 4. Data interference, Council of Europe Convention on Cybercrime, Budapest, 23.XI.2001.
26
Xem Article 5. System interference, Council of Europe Convention on Cybercrime, Budapest, 23.XI.2001.
27
Xem Article 6. Misuse of devices, Council of Europe Convention on Cybercrime, Budapest, 23.XI.2001.
28 Xem Title 2. Computer-related offences, Council of Europe Convention on Cybercrime, Budapest,
23.XI.2001.
29
Xem Article 7. Computer-related forgery, Council of Europe Convention on Cybercrime, Budapest, (adsbygoogle = window.adsbygoogle || []).push({});
23.XI.2001.
30 Xem Article 8. Computer-related fraud, Council of Europe Convention on Cybercrime, Budapest,
đưa vào, thay đổi, xóa, nén ữ liệu m y tính hoặc ất cứ hành vi nào đối với sự vận hành của hệ thống m y tính với ý định lừa đảo hoặc không trung thực nhằm thu lợi quyền lợi kinh tế mà khơng được phép, cho mình hoặc cho người kh c
Những tội phạm liên quan đến tài liệu khiêu âm trẻ em31: là những hành vi được thực hiện một c ch cố ý, của người không được phép, ao gồm:
Sản xuất tài liệu khiêu âm trẻ em để ph t t n qua hệ thống m y tính;
Đề nghị cung cấp hoặc cung cấp tài liệu khiêu âm trẻ em qua hệ thống m y tính;
Ph t t n hoặc truyền tải tài liệu khiêu âm trẻ em qua hệ thống m y tính;
Mua tài liệu khiêu âm cho mình hoặc cho người kh c thông qua hệ thống m y tính;
Sở hữu tài liệu khiêu âm trẻ em trong hệ thống m y tính hoặc trong phương tiện lưu trữ ữ liệu m y tính
Những tội xâm phạm quyền t c giả và c c quyền liên quan32: là những hành vi xâm phạm quyền t c giả và c c quyền liên quan được thực hiện một c ch cố ý, với quy mơ có ý nghĩa về mặt thương mại và thơng qua hệ thống m y tính
Cơng ước của Hội đồng Châu Âu đ đ nh ấu một ước ph t triển trong công t c đấu tranh phịng chống tội phạm cơng nghệ thơng tin trên phạm vi tồn cầu Lần đầu tiên có một điều ước quốc tế quy định kh hoàn ch nh c c hành vi của tội phạm công nghệ thông tin được thông qua Những quy định trong Công ước đ phản nh gần như trọn vẹn c c hành vi phạm tội của loại tội phạm này iễn ra trong thực tế.
Bên cạnh đó, c c quốc gia thuộc khối Thịnh vượng chung như: Anh, Australia, New Zealan … cũng an hành một đạo luật chung nhằm chống tội phạm cơng nghệ thơng tin, đó là Luật mẫu về tội phạm m y tính và liên quan đến máy
31
Xem Article 9. Offences related to child pornography, Council of Europe Convention on Cybercrime,
Budapest, 23.XI.2001.
32 Xem Article 10. Offences related to infringements of copyright and related rights, Council of Europe
tính năm 2005. Theo quy định trong Luật này thì tội phạm cơng nghệ thơng tin bao gồm những hành vi sau đây:
Truy cập bất hợp pháp33: là hành vi cố ý và khơng có lý do hợp pháp, truy cập tất cả hoặc bất cứ phần nào của hệ thống máy tính.
Gây rối dữ liệu34: là những hành vi cố ý hoặc vơ ý mà khơng có lý do hợp pháp, bao gồm:
Tiêu hủy hoặc thay đổi dữ liệu;
Đưa ra c c ữ liệu khơng có ý nghĩa, khơng có gi trị sử dụng hoặc khơng có hiệu lực;
Cản trở, ngăn chặn hoặc gây rối quá trình sử dụng hợp pháp dữ liệu;
Cản trở, ngăn chặn hoặc gây rối người khác trong việc sử dụng hợp pháp dữ liệu;
Từ chối tiếp cận dữ liệu đối với người có quyền tiếp cận dữ liệu.
Gây rối hệ thống máy tính35: là những hành vi cố ý hoặc vơ ý mà khơng có lý do hợp pháp:
Cản trở hoặc gây rối sự vận hành của một hệ thống máy tính;
Cản trở hoặc gây rối người đang sử dụng hoặc vận hành hợp pháp một hệ thống máy tính.
Ngăn chặn bất hợp pháp dữ liệu36
: là hành vi cố ý mà khơng có lý do hợp ph p, ngăn chặn bằng c c phương tiện kỹ thuật: (adsbygoogle = window.adsbygoogle || []).push({});
Bất cứ sự truyền tải dữ liệu không công khai nào tới, từ hoặc trong một hệ thống máy tính;
Sự phát ra các tín hiệu điện từ mang dữ liệu từ hệ thống máy tính.
Các thiết bị bất hợp pháp37: bao gồm các hành vi:
33 Xem Article 5. Illegal access, Computer and Computer Related Crime Act 2005.
34
Xem Article 6. Interfering with data, Computer and Computer Related Crime Act 2005.
35 Xem Article 7. Interfering with computer system, Computer and Computer Related Crime Act 2005.
36
Xem Article 8. Illegal interception of data, Computer and Computer Related Crime Act 2005.
37
Cố ý hoặc vô ý mà khơng có lý do hợp pháp, sản xuất, bán, mời sử dụng, nhập khẩu, xuất khẩu, phân phối hoặc bằng các cách thức khác cung cấp:
Thiết bị, bao gồm chương trình m y tính, được thiết kế hoặc được điều ch nh để thực hiện hành vi phạm tội nêu tại Điều 5, Điều 6, Điều 7 hoặc Điều 8;
Mã số truy cập của máy tính (password), mật mã truy cập hoặc dữ liệu tương tự mà nhờ mã số ấy, tồn bộ hoặc một phần hệ thống máy tính có thể được truy cập;
Chiếm hữu các thiết bị, các mã số nêu trên với ý định cho người khác sử dụng để thực hiện các hành vi phạm tội quy định tại Điều 5, Điều 6, Điều 7 hoặc Điều 8.
Tư liệu khiêu dâm trẻ em38: là hành vi cố ý, thực hiện:
Phát hành tài liệu khiêu dâm trẻ em qua hệ thống máy tính;
Sản xuất tài liệu khiêu dâm trẻ em để phát hành qua hệ thống máy tính;
Sở hữu tài liệu khiêu dâm trẻ em trong hệ thống máy tính hoặc trong phương tiện lưu trữ dữ liệu máy tính.
Như vậy, giới hạn các hành vi bị coi là tội phạm công nghệ thông tin được quy định trong Luật mẫu về tội phạm m y tính và liên quan đến máy tính của các nước thuộc khối Thịnh vượng chung tương đối hẹp so với quy định trong Công ước của Hội đồng Châu Âu về tội phạm mạng Quan điểm về tội phạm công nghệ thông tin trong Luật mẫu về tội phạm m y tính và liên quan đến máy tính của c c nước thuộc khối Thịnh vượng chung là quan điểm theo nghĩa hẹp, cịn quan điểm về tội phạm này trong Cơng ước của Hội đồng Châu Âu về tội phạm mạng là theo nghĩa rộng Đối chiếu với quy định của pháp luật hình sự Việt Nam, có thể thấy được BLHS nước ta đ phản ánh gần như đầy đủ các hành vi của tội phạm công nghệ thông tin trong hai văn ản này nhưng lại quy định rải rác tại c c Chương kh c nhau. Chẳng hạn, hành vi phát tán tài liệu khiêu dâm trẻ em qua hệ thống máy tính bị coi là hành vi truyền văn hóa phẩm đồi trụy tại Điều 253 BLHS, hành vi xâm
38
phạm quyền tác giả, quyền liên quan qua hệ thống máy tính là hành vi cấu thành Tội xâm phạm quyền tác giả, quyền liên quan tại Điều 170a BLHS.
1.2.2. Tội phạm công nghệ thông tin trong quy định pháp luật của một số quốc gia trên thế giới trên thế giới
Hiện nay, tình hình tội phạm cơng nghệ thơng tin diễn ra ngày càng nghiêm trọng với số vụ phạm tội và mức độ thiệt hại ngày càng gia tăng Vì vậy, hầu hết các quốc gia trên thế giới đều đ an hành những quy định riêng về tội phạm công nghệ thông tin trong BLHS nhằm để xử lý những hành vi phạm tội này.
BLHS của Cộng hoà Liên Bang Nga quy định về tội phạm công nghệ thông tin tại Chương 28 ao gồm c c tội phạm:
Tội sử ụng tr i phép thông tin trên m y tính (Điều 272). Mức hình phạt cao nhất đối với tội phạm này là đến 5 năm tù;
Tội xây dựng, sử dụng và lan truyền c c chương trình vi rút (Điều 273). Mức hình phạt cao nhất đối với tội phạm này là đến 7 năm tù;
Tội vi phạm c c quy định về vận hành máy tính, hệ thống máy tính hay mạng m y tính (Điều 274). Mức hình phạt cao nhất đối với tội phạm này là đến 4 năm tù39.
Tại Anh, Luật chống lạm ụng m y tính năm 1990 của Vương quốc Anh (được sửa đổi vào năm 2006) quy định c c hành vi phạm tội của tội phạm công nghệ thông tin gồm: (adsbygoogle = window.adsbygoogle || []).push({});
Hành vi truy cập tr i phép vào m y tính hoặc thực hiện c c iện ph p để truy cập tr i phép vào mạng m y tính (Điều 1);
Hành vi truy cập tr i phép vào m y tính để thực hiện c c hành vi phạm tội khác (Điều 2);
Những hành vi tr i phép với mục đích làm suy yếu hoạt động của m y tính như: thay đổi ữ liệu được lưu trữ trên m y tính, ngăn cản người kh c truy cập ữ liệu trên m y tính (Điều 3)
39
Xem Chapter 28. Crimes in the Sphere of Computer Information, The Criminal Code Of The Russian
Mức hình phạt nặng nhất được áp dụng đối với người thực hiện hành vi phạm tội là không qu 5 năm tù40.
Trong khi đó, BLHS của nước Cộng hịa nhân ân Trung Hoa quy định các hành vi của tội phạm công nghệ thông tin tại Chương VI Phần các tội phạm, thuộc nhóm tội xâm phạm trật tự quản lý xã hội, bao gồm:
Hành vi vi phạm c c quy định của Nhà nước, xâm nhập vào hệ thống máy vi tính chứa đựng thơng tin về cơng việc nhà nước, c c cơng trình quốc phịng, c c lĩnh vực khoa hoặc kỹ thuật mũi nhọn (Điều 285) Người thực hiện hành vi này có thể ị phạt tù đến 3 năm hoặc cải tạo lao động;
Hành vi vi phạm c c quy định của Nhà nước, tiến hành xóa ỏ, sửa đổi, ổ sung, gây nhiễu hệ thống thơng tin m y tính, làm cho hệ thống thơng tin m y tính khơng thể vận hành ình thường (Điều 286 BLHS) Chế tài đối với tội phạm này là hình phạt tù đến 5 năm hoặc cải tạo lao động nếu gây hậu quả nghiêm trọng; nếu gây hậu quả đặc iệt nghiêm trọng thì có thể ị p ụng hình phạt tù trên 5 năm.
Hành vi sử ụng m y tính để lừa đảo tiền tệ, trộm cắp, tham ô, lạm ụng công quỹ, đ nh cắp í mật quốc gia hoặc phạm tội kh c (Điều 287 BLHS) Hành vi này sẽ ị xử lý theo c c tội phạm tương ứng được quy định trong BLHS41.
Tại Cộng hòa Ph p, BLHS cũng quy định một số hành vi của tội phạm công nghệ thông tin như sau:
Hành vi truy cập tr i phép vào hệ thống xử lý thông tin tự động (Điều 323-1) Người thực hiện hành vi này thì ị phạt tù đến 2 năm và ị phạt tiền đến 30.000 Euro Trong trường hợp hành vi này xâm hại đến ữ liệu thì người thực hiện hành vi này ị phạt tù đến 3 năm và ị phạt tiền đến 45 000 Euro;
Hành vi gây rối sự vận hành của hệ thống xử lý thông tin tự động (Điều 323-2) Người thực hiện hành vi này ị phạt tù đến 5 năm và ị phạt tiền đến 75 000 Euro;
40 Xem Chapter 18, Computer Misuse Act 1990 (được sửa đổi bởi The Fraud Act, chapter 35).
Hành vi đưa ữ liệu tr i phép vào hệ thống xử lý thông tin tự động làm cho ữ liệu trong hệ thống xử lý thơng tin đó ị xâm hại hoặc ị thay đổi Người thực hiện hành vi này ị phạt tù đến 5 năm và ị phạt tiền đến 75 000 Euro42.
Trong quy định của BLHS Cộng hòa Liên ang Đức, những hành vi của tội phạm công nghệ thông tin bao gồm:
Hành vi chiếm đoạt tr i phép ữ liệu của người kh c mà ữ liệu này được ảo hộ khỏi sự chiếm đoạt (Điều 202a) Mức hình phạt cao nhất đối với tội phạm này là không qu 3 năm tù;
Hành vi thay đổi ữ liệu như xóa, làm hỏng, làm cho khơng cịn gi trị, thay đổi ữ liệu (Điều 303a) Người thực hiện hành vi này ị phạt tù không qu 2 năm;
Hành vi ph hỏng hệ thống m y tính Đây là hành vi can thiệp tr i phép vào qu trình xử lý ữ liệu quan trọng của oanh nghiệp hoặc cơ quan nhà nước ằng c ch ph hủy, làm hỏng, xóa, ỏ hệ thống m y tính hoặc vật mang ữ liệu (Điều 303 ) Mức hình phạt cao nhất đối với tội phạm này là không qu 5 năm tù 43
Ở Nhật Bản, BLHS của nước này quy định một số hành vi của tội phạm công