Keywords: Cybercrime; criminal law; international law.

Ngày nhận bài: 05/01/2025; Ngày sửa bài: 20/02/2025; Ngày duyệt đăng bài: 27/3/2025.

Đặt vấn đề

Tội phạm mạng hiện nay là một trong những vấn đề phức tạp cần giải quyết mang tính toàn cầu. Do được thực hiện trong môi trường không gian mạng nên loại tội phạm này được thực hiện xuyên biên giới, không bị giới hạn bởi không gian biên giới quốc gia. Để đấu tranh phòng chống hiệu quả tội phạm mạng, cần phải có sự hợp tác chung giữa các quốc gia trên thế giới trên nhiều lĩnh vực, trong đó có lĩnh vực luật hình sự. Với nước ta, muốn hoàn thiện pháp luật

hình sự để đấu tranh, phòng chống có hiệu quả đối với tội phạm mạng cần nghiên cứu pháp luật quốc tế, từ đó xác định những nội dung và phương hướng hoàn thiện.

1. Khái quát chung pháp luật quốc tế về tội phạm mạng

Hiện nay, ảnh hưởng của tội phạm mạng đối với đời sống con người không chỉ giới hạn trong phạm vi lãnh thổ quốc gia. Trong môi trường không gian mạng được kết nối toàn cầu, không một quốc gia nào được an toàn trước tội phạm mạng; để xử lý hiệu quả loại tội phạm này cần có sự hợp tác với quốc gia khác. Do nhu cầu đấu tranh chống và phòng ngừa loại tội phạm này, các quốc gia đã tham gia nhiều văn bản pháp luật quốc tế về tội phạm mạng. Các văn bản pháp luật quốc tế về tội phạm mạng thuộc nhiều cấp độ phạm vi khác nhau. Các văn bản pháp luật có phạm vi toàn cầu như Công ước về tội phạm mạng của Hội đồng Châu Âu (2001), Thỏa thuận hợp tác trong lĩnh vực an ninh thông tin quốc tế của Tổ chức hợp tác Thượng Hải (2009)... Các văn bản pháp luật có phạm vi khu vực như Công ước về xử lý tội phạm công nghệ thông tin của các nước khối Ả-rập (2010), Thỏa thuận hợp tác trong xử lý tội phạm liên quan đến thông tin máy tình của Các nước độc lập trong Khối thịnh vượng (2001), Công ước của các nước Châu Phi (2012)... Tính đến nay đã có hơn 80 quốc gia ký kết tham gia các văn bản pháp luật về tội phạm mạng như Công ước về tội phạm mạng của Hội đồng Châu Âu (48 nước), Công ước của các nước Khối Ả-rập (18 nước và vùng lãnh thổ), Thỏa thuận của các quốc gia độc lập trong Khối thịnh vượng (10 nước) và Thỏa thuận của Tổ chức hợp tác Thượng Hải (6 nước). Số quốc gia tham gia các văn bản trên ngày càng tăng. Điều đó cho thấy tính chất quốc tế của tội phạm mạng hiện nay và nỗ lực của các quốc gia trong việc hợp tác với nhau để đấu tranh, phòng ngừa loại tội phạm này.

Về nội dung, các văn bản quốc tế về tội phạm mạng tập trung vào 4 vấn đề chính: (1) tội phạm hóa các hành vi phạm tội mạng; (2) hợp tác quốc tế trong đấu tranh phòng chống tội phạm mạng; (3) xác định thẩm quyền xử lý tội phạm mạng; (4) thủ tục tố tụng trong xử lý tội phạm mạng. Tuy nhiên, nội dung chính, trọng tâm trong các văn bản pháp luật quốc tế về tội phạm mạng là vấn đề tội phạm hóa các hành vi phạm tội mạng.

Đến nay, nhận thức chung về tội phạm mạng còn nhiều điểm chưa thống nhất, trong đó có vấn đề khái niệm tội phạm mạng. Trong pháp luật quốc tế, chỉ có một số ít văn bản quy định về khái niệm tội phạm mạng như: Thỏa thuận hợp tác xử lý tội phạm liên quan đến thông tin máy tính của Các nước độc lập trong Khối thịnh vượng (2001) và Thỏa thuận hợp tác trong lĩnh vực an ninh thông tin quốc tế của Tổ chức hợp tác Thượng Hải (2010). Theo khoản a Điều 1 của Thỏa thuận hợp tác xử lý tội phạm liên quan đến thông tin máy tính của các nước độc lập trong Khối thịnh vượng (2001), “tội phạm liên quan đến thông tin máy tính” là hành vi phạm tội xâm hại đến thông tin máy tính. Trong đó, “thông tin máy tính” được hiểu là thông tin được lưu trữ trong bộ nhớ của máy tính, máy móc hoặc thiết bị lưu trữ khác được định dạng để máy tính có thể đọc được hoặc có thể truyền được qua các kênh viễn thông (khoản b Điều 1). Đối với văn bản Thỏa thuận giữa các quốc gia thành viên của Tổ chức hợp tác Thượng Hải trong lĩnh vực đảm bảo an ninh thông tin quốc tế (2010), tại Phụ lục số 2 có quy định về khái niệm “tội phạm thông tin” (Information crime). Theo đó, tội phạm thông tin là hành vi của cá nhân, tổ chức sử dụng bất hợp pháp nguồn thông tin hoặc can thiệp trái phép vào nguồn thông tin nhằm mục đích phạm tội. Đặc điểm của tội phạm thông tin là vi phạm hệ thống thông tin thông qua việc xâm hại tính nguyên vẹn, tính khả dụng và tính bảo mật của thông tin; cố ý sản xuất và phát tán vi-rút máy tính hoặc các chương trình mã độc khác; tấn công DoS (từ chối dịch vụ) và các ảnh hưởng tương tự; phá hủy nguồn thông tin; xâm phạm trái phép quyền và tự do của công dân trong lĩnh vực thông tin, bao gồm quyền sở hữu trí tuệ, thông tin cá nhân; sử dụng phương pháp và nguồn thông tin để phạm các tội phạm khác như lừa đảo, trộm cắp, tống tiền, buôn lậu, vận chuyển trái phép ma túy, phân phối tài liệu khiêu dâm trẻ em...

Trong khi ít có quy định về khái niệm tội phạm mạng, đa số các văn bản pháp luật quốc tế đều tập trung xác định những hành vi phạm tội nào được coi là tội phạm mạng. Tuy nhiên, giữa các văn bản pháp luật quốc tế không có sự thống nhất trong việc xác định phạm vi và nội hàm của tội phạm mạng. Điều đó được thể hiện thông qua một số văn bản pháp luật quốc tế tiêu biểu sau đây:

1. Công ước của Hội đồng Châu Âu về tội phạm mạng 2001 chia tội phạm mạng thành 4 nhóm: (i) Các tội xâm phạm tính bí mật, toàn vẹn và khả dụng của dữ liệu máy tính và hệ thống máy tính: gồm tội truy cập bất hợp pháp (Điều 2), tội ngăn chặn bất hợp pháp (Điều 3), tội gây rối dữ liệu máy tính (Điều 4), tội gây rối hệ thống (Điều 5), tội lạm dụng các thiết bị (Điều 6); (ii) Các tội liên quan đến máy tính: gồm tội giả mạo liên quan đến máy tính (Điều 7), tội lừa đảo liên quan đến máy tính (Điều 8); (iii) Các tội liên quan đến nội dung: gồm các tội phạm liên quan đến tài liệu khiêu dâm trẻ em (Điều 9), các tội phân biệt chủng tộc hoặc bài ngoại thông qua hệ thống máy tính; (iv) Các tội xâm phạm quyền tác giả và các quyền liên quan (Điều 10). Ngoài 04 nhóm trên, Công ước Budapest 2001 quy định là tội phạm các hành vi đồng phạm xúi giục hoặc giúp sức để thực hiện các tội phạm theo quy định từ Điều 2 đến Điều 10 của Công ước.

2. Luật mẫu về tội phạm máy tính và liên quan đến máy tính của Khối thịnh vượng chung (Anh, Autrialia, Newzland...) (2002): Luật mẫu 2002 là văn bản quốc tế không có giá trị bắt buộc, nhưng các nước trong khối tham khảo để đưa vào luật của nước mình. Luật mẫu 2002 không có quy định về khái niệm tội phạm máy tính và liên quan đến máy tính, mà chỉ quy định cụ thể về những tội cụ thể, bao gồm: tội truy cập bất hợp pháp (Điều 5), tội gây rối dữ liệu (Điều 6), tội gây rối hệ thống máy tính (Điều 7), tội ngăn chặn bất hợp pháp dữ liệu (Điều 8), tội lạm dụng các công cụ, thiết bị liên quan đến máy tính (Điều 9), tội phạm liên quan đến tài liệu khiêu dâm trẻ em (Điều 10).

3. Công ước của các nước Châu Phi về an ninh mạng và bảo vệ dữ liệu cá nhân (2014) quy định những hành vi phạm tội trong lĩnh vực này tại Điều 29 và 30. Theo đó, tội phạm mạng bao gồm 04 nhóm tội sau:

Thứ nhất, các tội phạm tấn công hệ thống máy tính, bao gồm: Truy cập hoặc cố ý truy cập bất hợp pháp vào một phần hoặc toàn bộ hệ thống máy tính hoặc vượt quá thẩm quyền truy cập; Truy cập hoặc cố ý truy cập bất hợp pháp vào một phần hoặc toàn bộ hệ thống máy tính hoặc vượt quá thẩm quyền truy cập với ý định phạm một tội khác hoặc chuẩn bị phạm tội khác; Gian dối để duy trì hoặc cố ý duy trì quyền truy cập vào một phần hoặc toàn bộ hệ thống máy tính (sau khi đã hết quyền truy cập vào hệ thống máy tính đó); Che giấu, làm sai lệch hoặc cố ý giấu, làm sai lệch chức năng của hệ thống máy tính; Nhập hoặc cố ý nhập dữ liệu giả vào hệ thống máy tính; Hủy hoại hoặc cố ý hủy hoại; xóa hoặc cố ý xóa; làm hư hỏng hoặc cố ý làm hư hỏng; thay thế hoặc cố ý thay thế; thay đổi hoặc cố ý thay đổi dữ liệu máy tính một cách gian dối.

Thứ hai, các tội phạm xâm hại dữ liệu máy tính, bao gồm: Chặn hoặc cố ý chặn dữ liệu máy tính trái phép bằng các biện pháp kỹ thuật trong quá trình truyền tải dữ liệu (không công khai) tới hệ thống máy tính, từ hệ thống máy tính hoặc bằng hệ thống máy tính; Cố ý đưa vào, thay thế, xóa hoặc ngăn chặn dữ liệu máy tính để tạo ra các dữ liệu giả, sau đó cố ý sử dụng dữ liệu giả này như một dữ liệu thật (trong trường hợp này, các quốc gia có thể chỉ coi là tội phạm với ý định gian dối hoặc không trung thực); Sử dụng dữ liệu mà biết rõ dữ liệu đó được thu thập một cách gian dối từ một hệ thống máy tính; Mua bán gian dối cho mình hoặc cho người khác bất kỳ một lợi ích nào bằng việc thêm vào, thay thế, xóa hoặc ngăn chặn dữ liệu máy tính hoặc bất kỳ hành vi can thiệp nào tới chức năng của một hệ thống máy tính; Cố ý hoặc vô ý không tuân thủ đúng quy trình trong việc xử lý dữ liệu cá nhân; Gia nhập hoặc thành lập tổ chức tội phạm để chuẩn bị hoặc để phạm một hoặc một số tội phạm được quy định trong Công ước này.

Thứ ba, các tội phạm về nội dung có liên quan đến công nghệ thông tin, bao gồm: Sản xuất, đăng ký, đề nghị, cung cấp, phân phối và truyền tải hình ảnh hoặc cuộc biểu diễn khiêu dâm trẻ em thông qua hệ thống máy tính; Mua bán cho mình hoặc cho người khác, nhập khẩu hoặc đã nhập khẩu; xuất khẩu hoặc đã xuất khẩu hình ảnh hoặc cuộc biểu diễn khiêu dâm trẻ em thông qua hệ thống máy tính; Sở hữu một hình ảnh hoặc cuộc biểu diễn khiêu dâm trẻ em trong hệ thống máy tính hoặc phương tiện lưu giữ dữ liệu máy tính; Tạo điều kiện hoặc cung cấp quyền truy cập vào dữ liệu có hình ảnh, tài liệu, âm thanh hoặc cuộc biểu diễn về khiêu dâm trẻ em; Tạo ra, tải xuống, phân phối hoặc cung cấp bất kể tài liệu viết, tin nhắn, hình ảnh, hình vẽ hoặc các hình thức thể hiện khác về tư tưởng hoặc học thuyết phân biệt chủng tộc, sắc tộc thông qua hệ thống máy tính; Thông qua hệ thống máy tính, đe dọa sẽ phạm tội chống lại người khác vì lý do chủng tộc, màu da, nguồn gốc, quốc tịch hoặc tôn giáo, tín ngưỡng; Thông qua hệ thống máy tính, xúc phạm người khác vì lý do chủng tộc, màu da, nguồn gốc, quốc tịch hoặc tôn giáo, tín ngưỡng; Thông qua mạng máy tính, chấp nhận, khuyến khích hoặc biện minh cho các hành vi phạm tội diệt chủng hoặc tội phạm chống loài người.

Thứ tư, tội phạm về tài sản liên quan đến công nghệ thông tin (khoản 1 Điều 30): các tội sử dụng công nghệ thông tin để thực hiện trộm cắp tài sản, lừa đảo, tiêu thụ tài sản trộm cắp, lạm dụng tín nhiệm, tống tiền, khủng bố và rửa tiền.

4. Công ước các nước Ả-rập về chống tội phạm công nghệ thông tin: Công ước quy định 13 tội được coi là tội phạm công nghệ thông tin được quy định từ Điều 6 đến Điều 18, bao gồm: tội truy cập bất hợp pháp (Điều 6), tội can thiệp bất hợp pháp (Điều 7), tội xâm phạm tính toàn vẹn của dữ liệu (Điều 8), tội lạm dụng công cụ, phần mềm dùng để phạm tội (Điều 9), tội giả mạo (Điều 10), tội phạm lừa đảo (Điều 11), tội phạm về tài liệu khiêu dâm trẻ em (Điều 12), tội phạm về đánh bạc và khai thác tình dục thông qua việc sử dụng CNTT, MVT (Điều 13), tội phạm xâm phạm quyền riêng tư (Điều 14), tội phạm khủng bố thông qua CNTT, MVT (Điều 15), tội phạm liên quan đến tổ chức phạm tội được thực hiện bằng công nghệ thông tin như: rửa tiền, buôn ma túy, buôn người, tổ chức buôn người, buôn vũ khí (Điều 16), tội phạm về quyền tác giả và các quyền liên quan thông qua công nghệ thông tin (Điều 17), tội sử dụng bất hợp pháp các công cụ thanh toán điện tử (Điều 18).

2. Tội phạm mạng theo pháp luật hình sự Việt Nam và một số kiến nghị hoàn thiện

Theo khoản 7 Điều 2 Luật An ninh mạng (2018), “Tội phạm mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện tội phạm được quy định tại Bộ luật hình sự”. Trong đó, không gian mạng là mạng lưới kết nối của cơ sở hạ tầng công nghệ thông tin, bao gồm mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu; là nơi con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian và thời gian. Công nghệ thông tin là tập hợp các phương pháp khoa học, công nghệ và công cụ kỹ thuật hiện đại để sản xuất, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin số. Phương tiện điện tử là phần cứng, phần mềm, hệ thống thông tin hoặc phương tiện khác hoạt động dựa trên công nghệ thông tin, công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ hoặc công nghệ khác tương tự. Theo định nghĩa trên, tội phạm mạng trong Bộ luật hình sự được chia thành 02 nhóm:

Thứ nhất, tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông. Tội phạm mạng là hành vi nguy hiểm cho xã hội được quy định trong BLHS, do người có năng lực TNHS sử dụng CNTT, MVT thực hiện với lỗi cố ý, xâm phạm an toàn mạng máy tính, mạng viễn thông, phương tiện điện tử, dữ liệu điện tử. Các tội này được quy định tại Mục 2 Chương XXI Bộ luật hình sự có 9 điều, gồm: Điều 285 (Tội sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật); Điều 286 (Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử); Điều 287 (Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử); Điều 288 (Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông); Điều 289 (Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác); Điều 290 (Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản); Điều 291 (Tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng); Điều 293 (Tội sử dụng trái phép tần số vô tuyến điện dành riêng cho mục đích cấp cứu, an toàn, tìm kiếm, cứu hộ, cứu nạn, quốc phòng, an ninh); Điều 294 (Tội cố ý gây nhiễu có hại).

Thứ hai, các tội sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện tội phạm khác. Đây là nhóm tội mà người phạm tội đã sử dụng mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, công nghệ thông tin hoặc phương tiện điện tử để thực hiện các tội phạm khác (ngoài các tội thuộc Mục 2 Chương XXI Bộ luật hình sự). Loại tội này gồm 03 nhóm nhỏ: (1) Tội phạm sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để xâm phạm an ninh quốc gia: tội khủng bố nhằm chống chính quyền nhân dân bằng hình thức tấn công, xâm hại, cản trở, gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện của cơ quan, tổ chức, cá nhân quy định tại điểm d khoản 2 Điều 113 BLHS; (2) Tội phạm sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để xâm phạm danh dự, nhân phẩm con người, gồm tội làm nhục người khác (điểm e khoản 2 Điều 155 BLHS) và vu khống người khác (điểm e khoản 2 Điều 156 BLHS); (3) Tội phạm sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để phạm tội xâm phạm an toàn công cộng, trật tự công cộng khác (ngoài mục 2 Chương XXI), bao gồm tội khủng bố (điểm d khoản 2 Điều 299 BLHS), tội đánh bạc (điểm c khoản 2 Điều 321 BLHS) và tội truyền bá văn hóa phẩm đồi trụy (điểm g khoản 2 Điều 326 BLHS).

So sánh giữa pháp luật hình sự Việt Nam và một số văn bản pháp luật quốc tế về tội phạm mạng có thể thấy, pháp luật hình sự Việt Nam còn có một số vấn đề cần tiếp tục nghiên cứu hoàn thiện như: (1) Vấn đề nguồn của luật hình sự; (2) Bổ sung thêm các tội có dấu hiệu “sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử” để thực hiện các tội phạm truyền thống; (3) Sửa đổi, bổ sung quy định của một số tội hiện có để xử lý triệt để, nghiêm minh hơn đối với tội phạm mạng. Để giải quyết những vấn đề này trong thời gian tới, tác giả đề xuất một số giải pháp sau đây:

Thứ nhất, về nguồn của luật hình sự về tội phạm mạng: cần nghiên cứu phương án mở rộng nguồn của luật hình sự theo hướng Bộ luật hình sự không còn là nguồn duy nhất của luật hình sự, mà còn có các nguồn khác. Trong đó, cần có luật riêng về tội phạm mạng hoặc trong các luật chuyên ngành cần có quy phạm pháp luật hình sự về tội phạm mạng. Điều này thực sự cần thiết đối với tội phạm mạng. Bởi vì loại tội phạm này luôn có sự thay đổi theo sự phát triển của lĩnh vực công nghệ thông tin, mạng viễn thông. Nếu Bộ luật hình sự là nguồn duy nhất của pháp luật hình sự, khi tội phạm mạng thay đổi dẫn đến phải sửa đổi, bổ sung Bộ luật hình sự sẽ rất phức tạp. Trong khi đó, thủ tục thay đổi văn bản luật hình sự hoặc luật có chứa đựng quy phạm pháp luật hình sự sẽ đơn giản hơn nhiều. Một số nước như Mỹ, Nhật bên cạnh Bộ luật hình sự vẫn có văn bản luật về tội phạm mạng. Đối với luật hình sự của Đức, ngoài Bộ luật hình sự còn có các luật chuyên ngành lĩnh vực công nghệ thông tin, mạng viễn thông có chứa đựng quy phạm pháp luật hình sự.

Thứ hai, quy định bổ sung thêm một số tội phạm mạng mới phát sinh trên cơ sở tham khảo các văn bản pháp luật quốc tế:

Một là, bổ sung quy định để truy cứu trách nhiệm hình sự (TNHS) đối với pháp nhân thương mại về tội phạm mạng. Theo quy định tại Điều 76 BLHS năm 2015, pháp nhân thương mại không phải chịu TNHS về tội phạm trong lĩnh vực CNTT, MVT. Tuy nhiên trong tương lai cần bổ sung quy định để truy cứu TNHS pháp nhân thương mại đối với một số tội phạm mạng như tội sản xuất, mua bán, trao đổi, tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích phạm tội (Điều 285). Việc bổ sung này là cần thiết vì các lý do sau: (1) Nếu pháp nhân thương mại thực hiện tội này sẽ gây ra hậu quả rất lớn vì số lượng công cụ, thiết bị, phần mềm được sản xuất, mua bán sẽ rất lớn; (2) Động cơ phạm tội của tội này thường là động cơ vụ lợi, trong khi đó pháp nhân thương mại là tổ chức hoạt động nhằm mục đích lợi nhuận nên có thể thực hiện tội phạm này; (3) Hiện một số văn bản quốc tế như Công ước Budapest 2001 tuy không quy định bắt buộc nhưng cũng đề cập đến việc xử lý trách nhiệm của pháp nhân đối với tội này, kể cả biện pháp xử lý hình sự.

Hai là, bổ sung quy định dấu hiệu “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để phạm tội” đối với một số tội nhằm xử lý nghiêm những hành vi sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để thực hiện hành vi phạm tội. Điều này phù hợp với các văn bản pháp luật quốc tế bởi việc sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để thực hiện hành vi phạm tội làm tăng tính chất nguy hiểm cho xã hội hơn. Do đó, cần bổ sung dấu hiệu định khung tăng nặng đối với các tội sau:

1. Khoản 2 Điều 147 (Tội sử dụng người dưới 16 tuổi vào mục đích khiêu dâm): h) “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để phạm tội”;

2. Khoản 2 Điều 150 (Tội mua bán người): g) “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để phạm tội”;

3. Khoản 2 Điều 151 (Tội mua bán người dưới 16 tuổi): i) “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để phạm tội”;

4. Khoản 2 Điều 225 (Tội xâm phạm quyền tác giả, quyền liên quan: e) “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để phạm tội”;

5. Khoản 2 Điều 226 (Tội xâm phạm quyền sở hữu công nghiệp: e) “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để phạm tội”;

6. Khoản 2 Điều 324 (Tội rửa tiền): i) “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để phạm tội”;

7. Khoản 2 Điều 341 (Tội làm giả con dấu, tài liệu của cơ quan, tổ chức; tội sử dụng con dấu tài liệu giả của cơ quan, tổ chức): g) “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để phạm tội”;

Ba là, với lý do tương tự như trên cần bổ sung quy định dấu hiệu “nội dung khiêu dâm, đồi truỵ về người dưới 16 tuổi” vào điểm i khoản 2 Điều 326 (Tội truyền bá văn hóa phẩm đồi trụy) để xử lý nghiêm hành vi truyền bá văn hoá phẩm đồi truỵ về trẻ em. Coi việc truyền bá văn hóa phẩm đồi trụy liên quan đến trẻ em là dấu hiệu định khung tăng nặng TNHS để xử lý nghiêm hơn đối với người phạm tội nhằm bảo vệ trẻ em tốt hơn.

Thứ ba, sửa đổi một số nội dung để phù hợp với pháp luật quốc tế:

Một là, quy định bổ sung các hành vi “chiếm hữu, sở hữu nhằm cho người khác sử dụng” và “đề nghị người khác sử dụng, nhập khẩu” công cụ, thiết bị, phần mềm để sử dụng vào mục đích phạm tội tại Điều 285 (Tội sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật). Thực tế những hành vi này cũng nguy hiểm không kém gì so với hành vi mua bán, trao đổi, tặng cho quy định tại Điều 285 BLHS năm 2015. Việc bổ sung này cũng phù hợp với các văn bản pháp luật quốc tế hiện nay. Đồng thời sửa tên Điều 285 BLHS năm 2015 thành: “Tội lạm dụng cộng cụ, thiết bị, phần mềm để sử dụng vào mục đích phạm tội”.

Hai là, sửa đổi, bổ sung quy định về dấu hiệu trong cấu thành tội phạm cơ bản của một số tội cụ thể. Có nhiều tội quy định dấu hiệu hậu quả là bắt buộc trong cấu thành tội phạm cơ bản như Điều 286, Điều 287 và Điều 288 BLHS năm 2015, nên không xử lý hình sự được nếu không xác định được hậu quả. Trong khi đó, tội phạm mạng rất khó xác định hậu quả, nhiều khi chính nạn nhân cũng không phát hiện ra, dẫn đến khả năng bỏ lọt tội phạm. Để khắc phục cần sửa đổi, bổ sung các quy định của BLHS theo phương hướng sau:

Đối với những hành vi nguy hiểm lớn cho xã hội thì phải xử lý hình sự ngay cả khi hậu quả chưa xảy ra hoặc không xác định được hậu quả. Cụ thể, đối với Điều 286, Điều 287 và Điều 288 của BLHS năm 2015 chỉ cần có hành vi tác động đến những đối tượng có tính quan trọng đặc biệt như: hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ quốc phòng, an ninh; cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông đã thể hiện đầy đủ tính nguy hiểm cho xã hội của hành vi phạm tội.

Trường hợp, các hành vi phạm tội đã gây ra hoặc xác định được hậu quả thì coi đó dấu hiệu tăng nặng định khung của tội phạm đó. Theo hướng này, tác giả đề xuất sửa đổi, bổ sung về cấu thành tội phạm của các tội sau đây:

i) Đối với Điều 286 (Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử): bổ sung dấu hiệu đối tượng tác động của tội phạm là “hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ quốc phòng, an ninh” vào cấu thành cơ bản tại khoản 1 và cấu thành tăng nặng tại khoản 3. Như vậy, chỉ cần người phạm tội cố ý phát tán chương trình tin học gây hại cho “hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ quốc phòng, an ninh” là tội phạm đã hoàn thành, chưa cần phải gây ra hậu quả hoặc đã bị xử phạt vi phạm hành chính hay có bị kết án trước đó. Trường hợp, phạm tội đối với những đối tượng này mà đã gây ra hậu quả hoặc trước đó đã bị xử phạt hành chính hay bị kết án sẽ bị coi là dấu hiệu tăng nặng TNHS tại khoản 3 Điều 286.

ii) Đối với Điều 287 (Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử): bổ sung các đối tượng sau vào cấu thành cơ bản tại khoản 1: (1) Hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ quốc phòng, an ninh; (2) Cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông. Theo đó, người phạm tội chỉ cần có hành vi cản trở hoặc gây rối loạn hoạt động đối với các đối tượng này thì tội phạm đã hoàn thành, không kể hậu quả của tội phạm có xảy ra hay chưa. Trường hợp hậu quả của tội phạm đã xảy ra hoặc người phạm tội trước đó đã bị xử phạt hành chính hoặc đã bị kết án về tội này mà chưa được xoá án tích, việc xâm phạm tới các đối tượng trên được coi là tình tiết tăng nặng TNHS tại khoản 3 Điều 287.

iii) Đối với Điều 288 (Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông): bổ sung thêm đối tượng là “những thông tin có tác hại lớn cho xã hội” vào cấu thành cơ bản của tội phạm. Theo đó, hành vi phạm tội cho dù chưa gây ra thiệt hại, chưa gây dư luận xấu làm giảm uy tín của cơ quan, tổ chức, cá nhân hoặc chưa thu được lợi bất chính, nhưng đối với “những thông tin có tác hại lớn cho xã hội” sẽ bị coi là tội phạm đã hoàn thành.

Kết luận

Nghiên cứu pháp luật quốc tế về tội phạm mạng có thể thấy, tuy còn nhiều vấn đề phức tạp, nhận thức và quy định chưa thống nhất giữa các văn bản trong pháp luật quốc tế, nhưng vẫn có nhưng xu hướng đã được thừa nhận rộng rãi trên thế giới. Trong quá trình hoàn thiện pháp luật hình sự Việt Nam về tội phạm mạng cũng cần cập nhật các xu hướng chung này. Trên cơ sở đó, bài viết đề xuất ba vấn đề cần hoàn thiện, đó là: (1) Mở rộng nguồn của luật hình sự; (2) Tội phạm hoá một số hành vi phạm tội mới phát sinh; (3) Sửa đổi, bổ sung một số quy định để phù hợp với xu hướng chung của pháp luật quốc tế.

TÀI LIỆU THAM KHẢO

1. Bộ Luật hình sự năm 2015, sửa đổi, bổ sung năm 2017.

2. Luật An ninh mạng (2018).

3. Luật Công nghệ thông tin.

4. Luật Giao dịch điện tử.

5. Công ước của Hội đồng Châu Âu về tội phạm mạng 2001.

6. Luật mẫu về tội phạm máy tính và liên quan đến máy tính của Khối thịnh vượng chung (Anh, Autrialia, Newzland v.v) (2002).

7. Công ước của các nước Châu Phi về an ninh mạng và bảo vệ dữ liệu cá nhân (2014).

8. Công ước các nước Ả-rập về chống tội phạm công nghệ thông tin.

9. Nguyễn Quý Khuyến (2023), “Tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông theo luật hình sự Việt Nam”, Nxb. Tư pháp, Hà Nội.