CHƯƠNG 3 NỘI DUNG PHÁP LUẬT QUỐC TẾ TRONG HỢP TÁC ĐẤU TRANH, PHÒNG CHỐNG TỘI PHẠM CÔNG NGHỆ CAO VÀ THỰC TIỄN THỰC HIỆN CỦA MỘT SỐ QUỐC GIA
3.6. Thực tiễn thực hiện pháp luật quốc tế trong hợp tác đấu tranh, phòng chống tội phạm công nghệ cao của một số quốc gia
3.6.1. Cộng hòa Liên bang Đức
Cộng hòa Liên bang Đức đã phê chuẩn Công ước Budapest vào năm 2009 và cũng đã tiến hành sửa đổi Bộ luật Hình sự ngay sau khi phê chuẩn Công ước56. Theo đó, Bộ luật Hình sự của Đức bao gồm tất cả các điều khoản tương đối toàn diện và tương thích với quy định cơ bản của Công ước về tội phạm máy tính và tội
55 Xem: Explanatory Report to the Convention on Cybercrime (Báo cáo giải thích của Công ước Budapest)
56 Chart of signatures and ratifications of Treaty 185 - Convention on Cybercrime, xem tại:
https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/185/signatures?desktop=true (truy cập lần cuối ngày 03/6/2021)
phạm mạng57. Tương tự như vậy, Bộ luật Tố tụng hình sự của nước này cũng đề cập đến hấu hết các quyền tố tụng có liên quan đã được nêu trong Công ước, tuy nhiên
có loại trừ một số điều khoản (sẽ được đề cập ở các phần tiếp theo).
Với việc thực hiện nghĩa vụ đối với quốc gia thành viên trong việc hình sự hóa hành vi phạm tội và nghĩa vụ hoàn thiện hệ thống pháp luật quốc gia, Bộ luật Hình
sự Đức tại các điều khoản từ Điều 202 đến Điều 206 quy định các hành vi phạm tội được tạo ra do vi phạm quyền riêng tư thông qua lừa đảo, gián điệp, ăn cắp dữ liệu (data espionage), hành vi chuẩn bị dữ liệu cho hoạt động gián điệp cũng như các hành vi chuẩn bị cho hoạt động gián điệp. Tội phạm mạng như được quy định trong
Bộ luật Hình sự Đức liên quan đến một số hành vi tội phạm nhất định được truyền
bá thông qua việc sử dụng các hệ thống máy tính58.
Tại Điều 303b quy định về hành vi phá hoại hệ thống máy tính và các chương trình phần mềm máy tính (computer sabotage). Theo quy định này, bất kỳ ai can thiệp vào các hoạt động xử lý dữ liệu bằng cách xóa, ngăn chặn, hiển thị dữ liệu không sử dụng được hoặc thay đổi hoặc bằng cách nhập hoặc truyền dữ liệu với ý định gây thiệt hại cho người khác sẽ phải chịu hình phạt tiền hoặc hình phạt tù lên đến ba năm59. Điều tương tự cũng áp dụng cho việc phá hủy, làm hỏng, làm cho không sử dụng được, loại bỏ hoặc thay đổi hệ thống xử lý dữ liệu hoặc phương tiện truyền dữ liệu. Ngoài ra Bộ luật này còn quy định các hành vi khuyến khích phạm tội nghiêm trọng đe dọa toàn vẹn lãnh thổ, phân phối, mua lại và sở hữu các tài liệu khiêu dâm, các buổi biểu diễn thông qua phát sóng,60 đánh chặn dữ liệu (data
interception),61 rình rập, gian lận, phá hoại, tổ chức và tham gia đánh bạc bất hợp pháp cũng như vi phạm bí mật thông tin cá nhân và vi phạm bí mật chính thức (breach of official secrets).62
Tính đến nay Cộng hòa Đức đã ban hành một số lượng khá lớn văn bản luật pháp liên quan trong lĩnh vực an ninh thông tin, bao gồm văn bản được ban hành ở cấp độ Luật, Đạo luật. Đạo luật chính liên quan đến an ninh mạng ở Đức là Đạo luật
An ninh mạng (IT-Sicherheitsgesetz) chính thức có hiệu lực vào ngày 25 tháng 7
57 German Criminal Code - “Strafgesetzbuch” (StGB), xem tại: https://www.gesetze-im-
internet.de/englisch_stgb/ (truy cập lần cuối ngày 02/6/2020)
58 Section 202-206 of the German Criminal Code, xem tại: https://www.gesetze-im-
internet.de/englisch_stgb/ (truy cập lần cuối ngày 02/6/2020)
59 Section 303 of the German Criminal Code, xem tại: https://www.gesetze-im-
internet.de/englisch_stgb/ (truy cập lần cuối ngày 02/6/2020)
60 German Criminal Code (note above) Sect 184.
61 German Criminal Code (note above) Sect 202b.
62 German Criminal Code (note above) Chap 15.
năm 2015. Ngoài ra, Đức cũng đã sửa đổi một số đạo luật, đặc biệt là Đạo luật Truyền thông công nghệ Telemedia(Telemediengesetz), Đạo luật Viễn thông (Telekommunikationsgesetz), Quy định bảo vệ dữ liệu chung của EU (Datenschutz-
Grundverordnung), Đạo luật Bảo vệ dữ liệu liên Bang (Bundesdatenschutzgesetz)
và Đạo luật Văn phòng liên Bang về bảo mật thông tin (Gesetz uber das Bundesamt
fur Sicherheit in der Informationstechnik). Bên cạnh đó, những quy định cụ thể của
lĩnh vực bảo đả an toàn an ninh mạng được điều chỉnh bởi Đạo luật về Ngân hàng (Kreditwesengesetz) và Đạo luật liên quan đến lĩnh vực giao dịch chứng khoán (Wertpapierhandelsgesetz)63...Pháp luật về an ninh mạng của Đức nhằm buộc các nhà khai thác cơ sở hạ tầng quan trọng cung cấp bảo mật CNTT tốt hơn và báo cáo
về các rủi ro cũng như các mối đe dọa có nguy cơ hiện hữu, đặc biệt trong bối cảnh các cuộc tấn công mạng diễn ra liên tiếp trên phạm vi toàn cầu gần đây.
Đạo luật Văn phòng liên Bang về Bảo mật thông tin (BSI) quy định các nghĩa
vụ cụ thể đối người vận hành, khai thác các sản phẩm, dịch vụ thiết yếu về bảo mật công nghệ thông tin được đề cập trong Đạo luật64, bao gồm tất cả các phương tiện
kỹ thuật để xử lý hoặc truyền tải thông tin phải:
- Thực hiện các biện pháp phòng ngừa về tổ chức và kỹ thuật thích hợp để tránh làm gián đoạn tính khả dụng, tính toàn vẹn, tính xác thực và tính bảo mật của các hệ thống công nghệ thông tin, hoặc bất kỳ thành phần hay quy trình nào gắn liền với chức năng của các cơ sở hạ tầng quan trọng;
- Chứng minh sự tuân thủ các yêu cầu của Văn phòng liên bang về Bảo mật thông tin bằng các phương pháp kiểm tra, đánh giá hoặc chứng nhận bảo mật ít nhất hai năm một lần đối với Văn phòng liên bang về Bảo mật thông tin;
- Chỉ định một đầu mối liên hệ với Văn phòng liên bang về Bảo mật thông tin trong vòng sáu tháng, phải sẵn sàng 24/7; và
- Báo cáo ngay các sự cố cho Văn phòng liên bang về Bảo mật thông tin qua người liên hệ
63 Germany enacts IT-Security Act, xem tại:
https://www.twobirds.com/en/news/articles/2015/germany/july/germany-enacts-it-security-act, truy cập lần cuối ngày 22/6/2020
64 Act on the Federal office for Information Security (BSI Act – BSIG), xem tại:
https://www.gesetze-im-internet.de/englisch_bsig/englisch_bsig.html (truy cập lần cuối ngày 02/6/2020)
Về thủ tục tố tụng, truy tố các hành vi phạm tội công nghệ cao, được quy định trong Bộ luật Tố tụng hình sự Đức (StPO).65 Các cuộc điều tra tội phạm sẽ do cảnh sát đảm nhiệm hoặc theo yêu cầu của cơ quan công tố. Cảnh sát có nghĩa vụ thực hiện yêu cầu đó, cơ quan công tố chịu trách nhiệm về việc thực hiện thủ tục hình sự. Các biện pháp tố tụng/cưỡng chế được xác định bởi Công ước Budapest được quy định trong StPO và do đó có thể áp dụng cho các cuộc điều tra của cơ quan thực thi pháp luật Đức đối với bất kỳ tội phạm nào thuộc thẩm quyền của họ, như được quy định trong Điều 14 Công ước Budapest. Tuy nhiên, các biện pháp sơ bộ theo Công ước Budapest (Điều 16 và 17) không được quy định trong StPO, vì khái niệm thu giữ dữ liệu máy tính, bao gồm cả việc tiết lộ dữ liệu, được thực hiện bằng cách áp dụng khái niệm thu giữ người mang dữ liệu liên quan, như được quy định cho các
đồ vật để làm chứng cứ tại Điều 94 của StPO66.
Trong lĩnh vực tương trợ tư pháp hình sự, Đức có thể cung cấp, hỗ trợ pháp lý dựa trên hai căn cứ: một hiệp ước/công ước hoặc trên cơ sở không có điều ước (có
đi có lại). Với điều kiện cốt lõi là các nguyên tắc cơ bản của luật pháp Đức không bị
vi phạm. Luật pháp quốc gia của Đức cho phép, trên cơ sở nguyên tắc có đi có lại,
có thể thực hiện các yêu cầu tương trợ tư pháp trong tương lai mà không có thỏa thuận song phương hoặc đa phương đã được thực hiện theo luật pháp quốc tế67. Vấn
đề tương trợ tư pháp này áp dụng cho: yêu cầu kiểm tra người làm chứng, yêu cầu thu giữ và giao nộp tài liệu, yêu cầu cung cấp thông tin, yêu cầu cung cấp hồ sơ, yêu cầu thu giữ và giao nộp tiền, cũng như yêu cầu dẫn độ, yêu cầu quá cảnh và yêu cầu tiếp quản việc thi hành án. Nếu tương trợ tư pháp không thuộc phạm vi điều chỉnh của một hiệp định quốc tế thì việc hỗ trợ sẽ dựa trên Luật hỗ trợ pháp lý quốc tế trong các vấn đề hình sự (IRG) của Đức năm 1982 (đặc biệt là thực hiện theo các Điều 59-67a của IRG)68. Các yêu cầu từ các nhà chức trách nước ngoài phải tuân theo các yêu cầu về thủ tục tương tự như các yêu cầu áp dụng cho một cuộc điều tra hình sự của Đức. Tương tự, trong vấn đề dẫn độ tội phạm; chuyển giao người bị kết
án, Luật hỗ trợ pháp lý quốc tế trong các vấn đề hình sự quy định: “Trong chừng
65 German Code of Criminal Procedure, xem tại: https://www.gesetze-im-internet.de/englisch_stpo/ (truy cập lần cuối ngày 02/6/2020)
66 Section 94 of German Code of Criminal Procedure, xem tại: https://www.gesetze-im-
internet.de/englisch_stpo/ (truy cập lần cuối ngày 02/6/2020)
67 Section 76, Act on International Mutual Assistance in Criminal Matters, xem tại:
http://www.gesetze-im-internet.de/englisch_irg/ (truy cập lần cuối ngày 03/6/2020)
68 Act on International Mutual Assistance in Criminal Matters, xem tại: http://www.gesetze-im- internet.de/englisch_irg/ (truy cập lần cuối ngày 03/6/2020)
mực các hiệp định đã trở thành luật áp dụng trực tiếp trong nước, các quy định của các hiệp định theo luật quốc tế sẽ được ưu tiên hơn các quy định của Đạo luật này”.
Tuy nhiên, luật này yêu cầu điều kiện dẫn độ và thi hành án, đó là nguyên tắc “định danh kép”, có nghĩa “việc dẫn độ chỉ được cho phép nếu hành vi phạm tội cũng là hành vi trái pháp luật Đức đáp ứng các yếu tố của điều khoản hình sự hoặc nếu nó cấu thành một hành vi tương tự như vậy” và “dẫn độ vì mục đích truy tố chỉ được phép nếu hành vi phạm tội bị trừng phạt theo luật của Đức tước đoạt tự do tối thiểu
1 năm”69. Như vậy, có thể thấy các quy định về tương trợ tư pháp hình sự, dẫn dộ tội phạm hay chuyển giao người bị kết án của Đức khá tương thích với quy định của các Công ước quốc tế, đặc biệt là Công ước Budapest, Công ước châu Âu về dẫn
độ, Công ước Palermo…
Về việc phân định thẩm quyền tài phán đối với tội phạm công nghệ cao, việc
áp dụng các quy định của pháp luật Đức để truy tố các hành vi phạm tội phụ thuộc vào “nơi thực hiện hành vi phạm tội”. Theo Điều 9 Bộ luật hình sự Đức, một hành
vi phạm tội được coi là đã được thực hiện ở một nơi mà người phạm tội đã hành động hoặc nơi mà hậu quả xảy ra theo ý định của người phạm tội. Do đó, các hành
vi phạm tội công nghệ cao sẽ được áp dụng nếu người phạm tội thực hiện trên lãnh thổ nước Đức và trong trường hợp hành vi phạm tội ảnh hưởng đến hệ thống CNTT đươc đặt hoặc sử dụng cho các dịch vụ được cung cấp tại Đức nơi người phạm tội thực hiện ngoài lãnh thổ Đức. Điều 5 Bộ luật này quy định không bất cứ luật nào được áp dụng tại nơi xảy ra hành vi vi phạm bí mật kinh doanh hoặc bí mật thương
mại của một doanh nghiệp thực tế nằm trong phạm vi lãnh thổ của quy chế này hoặc của một doanh nghiệp có trụ sở ở nước ngoài.
Tóm lại, các đạo luật về an ninh mạng của Đức đã có những quy định cụ thể các điều kiện về bảo đảm các tiêu chuẩn an ninh mạng đối với các sản phẩm, dịch
vụ mạng thiết yếu; quy định về trách nhiệm bảo vệ và các hoạt động bảo mật, bảo
vệ hệ thống thông tin quan trọng về an ninh quốc gia; quy định về quyền và trách nhiệm pháp lý cho các doanh nghiệp lưu trữ web và nhà cung cấp truy cập cho các
vi phạm bản quyền xảy ra trên hệ thống của họ... Nhìn chung, luật pháp về vấn đề hợp tác đấu tranh phòng chống tội phạm trong lĩnh vực công nghệ thông tin ở Đức phù hợp với những tiêu chuẩn quốc tế trong lĩnh vực này, đặc biệt là Công ước Budapest năm 2001.
69 Section 3(1),(2), Act on International Mutual Assistance in Criminal Matters