Pháp luật chung về phòng, chống tội phạm sử dụng công nghệ cao
Trong xu thế hội nhập toàn cầu và sự phát triển mạnh mẽ của công nghệ số, mạng In-tơ-nét, trí tuệ nhân tạo (AI)…, tình hình tội phạm sử dụng công nghệ cao tại Việt Nam cũng như nhiều nước trên thế giới, đặc biệt là các nước thuộc Liên minh châu Âu (EU) thời gian qua có xu hướng tăng về cả số lượng lẫn tính chất, mức độ nghiêm trọng. Trước diễn biến phức tạp của loại tội phạm này, Việt Nam và các nước EU đã chú trọng việc xây dựng và hoàn thiện hệ thống pháp luật nhằm ngăn chặn và từng bước đẩy lùi tội phạm, bảo vệ quyền lợi và sự an toàn về dữ liệu cá nhân của người dân.
Pháp luật Việt Nam về tội phạm sử dụng công nghệ cao
Hiện nay, luật pháp của nhiều nước trên thế giới đã có định nghĩa về tội phạm sử dụng công nghệ cao, như: tội phạm công nghệ cao (high-tech crime), tội phạm máy tính (computer crime), tội phạm liên quan đến máy tính (computer-related crime), tội phạm mạng (cybercrime).
Trong những năm qua, Việt Nam đã tích cực sửa đổi, bổ sung một số qui định pháp luật nhằm tạo cơ sở pháp lý hoàn thiện hơn trong công tác phòng, chống tội phạm nói chung, tội phạm sử dụng công nghệ cao nói riêng. Theo khoản 1 Điều 3 Nghị định số 25/2014/NĐ-CP của Chính phủ ngày 7-4-2014 quy định: “Tội phạm sử dụng công nghệ cao là hành vi nguy hiểm cho xã hội được quy định trong Bộ luật Hình sự có sử dụng công nghệ cao”.
Bộ luật Hình sự năm 2015 (sửa đổi, bổ sung năm 2017) có nhiều điều luật quy định về tội phạm có sử dụng công nghệ cao, trong đó có thể chia thành các nhóm: nhóm các điều luật quy định trực tiếp các tội phạm trong lĩnh vực công nghệ thông tin và viễn thông; nhóm các điều luật quy định cụ thể sử dụng công nghệ thông tin, viễn thông là tình tiết định tội, định khung tăng nặng trách nhiệm hình sự và nhóm khác (các điều luật không quy định cụ thể sử dụng công nghệ thông tin, viễn thông nhưng có thể xảy ra trong các tội phạm) cụ thể là: (i) Nhóm các điều luật quy định các tội phạm trong lĩnh vực công nghệ thông tin và viễn thông: bao gồm 9 Điều, từ Điều 285 đến Điều 294 (Luật sửa đổi, bổ sung một số điều của Bộ luật Hình sự năm 2015 đã bỏ Điều 292 về tội cung cấp dịch vụ trái phép trên mạng máy tính, mạng viễn thông); (ii) Nhóm các điều luật quy định sử dụng công nghệ cao là tình tiết định tội, định khung tăng nặng trách nhiệm hình sự như: Điểm e khoản 2 Điều 155 (Tội làm nhục người khác), Điểm e khoản 2 Điều 156 (Tội vu khống), Điểm c khoản 2 Điều 321 (Tội đánh bạc), Điểm c khoản 2 Điều 326 (Tội truyền bá văn hóa phẩm đồi trụy), Điều 344 (Tội vi phạm quy định về hoạt động xuất bản)…
Bộ luật Tố tụng hình sự Việt Nam năm 2015 (sửa đổi, bổ sung năm 2021) đã quy định dữ liệu điện tử là nguồn chứng cứ và quy định các biện pháp thu thập, bảo quản chứng cứ điện tử. Một số văn bản pháp luật khác liên quan đến công tác đấu tranh phòng, chống tội phạm sử dụng công nghệ cao đã được ban hành, như: Luật An toàn thông tin mạng năm 2015; Luật Giao dịch điện tử năm 2015... Đối với những hành vi vi phạm hành chính, việc xử phạt được áp dụng theo quy định của Luật xử lý vi phạm hành chính và các văn bản hướng dẫn thi hành có liên quan.
Pháp luật các nước EU về tội phạm sử dụng công nghệ cao
Nhận thức rõ về mối đe dọa đối với an ninh mạng, EU đã và đang chú trọng xây dựng hành lang pháp lý để đối phó với những rủi ro xuất phát từ sự phát triển của In-tơ-nét và mạng xã hội, đặc biệt là những thông tin xấu, độc hại có nguy cơ gây rối an ninh, trật tự xã hội, đe dọa an ninh mạng của các quốc gia châu Âu.
Ở EU, các mối đe dọa từ việc mất an toàn an ninh mạng được cảnh báo sớm từ đầu những năm 2000. Những tiêu chuẩn về an ninh mạng cũng đã được chú ý đặc biệt trong kỷ nguyên chuyển đổi số. Để tối đa hóa lợi nhuận của mình, các công ty đã tận dụng công nghệ bằng cách vận hành phần lớn hoạt động của mình thông qua In-tơ-nét. Vì thế rất cần thiết phải có một chế tài để bảo vệ các hoạt động liên mạng thông qua các luật lệ toàn diện và bao quát.
Luật An ninh mạng của EU. Theo Luật này, mỗi điều luật chịu trách nhiệm cho một khía cạnh khác nhau của lĩnh vực an ninh mạng rộng lớn, căn cứ vào sự khác biệt về mặt xã hội ở EU nói chung và các quốc gia EU nói riêng, cũng như sự khác biệt về cơ sở hạ tầng, các giá trị và tiêu chuẩn an ninh mạng. Ba thành tố cấu thành nên Luật An ninh mạng của EU gồm: (i) Cơ quan An ninh mạng và An ninh thông tin của EU (European Network and Information Security Agency - ENISA); (ii) Chỉ thị về An ninh mạng và An ninh thông tin (NIS); (iii) Quy định bảo vệ dữ liệu chung của EU (General Data Protection Regulation - GDPR).
Chiến lược An ninh mạng của EU. EU là khu vực đầu tiên trên thế giới có Chiến lược An ninh mạng. Chiến lược An ninh mạng của châu Âu được thông qua vào tháng 2-2013 đã xác định các nguyên tắc cho không gian mạng, bao gồm: bảo đảm các quyền cơ bản của công dân, quyền tự do biểu đạt, quyền bảo đảm dữ liệu và đời tư cá nhân; bảo đảm khả năng tiếp cận In-tơ-nét; bảo đảm quản lý đa chủ thể dân chủ và có hiệu quả; trách nhiệm chung trong tăng cường an ninh mạng.
Chiến lược đặt ra 5 ưu tiên cơ bản sau: Tăng khả năng phục hồi không gian mạng; Giảm mạnh tội phạm mạng; Phát triển chính sách và khả năng phòng thủ không gian mạng của EU liên quan đến chính sách quốc phòng và an ninh chung; Phát triển nguồn lực công nghiệp và công nghệ cho an ninh mạng; Thiết lập một chính sách không gian mạng quốc tế nhất quán cho EU và thúc đẩy các giá trị cốt lõi của EU.
Chiến lược An ninh mạng của EU năm 2013 đã được phát triển lên thành Chiến lược An ninh mạng mới do Ủy ban châu Âu và Đại diện cấp cao của Liên minh Chính sách An ninh và Đối ngoại châu Âu thông qua vào tháng 12-2020. Chiến lược có mục tiêu tổng quát là tăng cường năng lực bảo mật an ninh mạng ở châu Âu, giúp châu Âu an toàn hơn trước các mối đe dọa trên không gian mạng và giúp bảo đảm mọi công dân, doanh nghiệp đều có thể hưởng lợi đầy đủ từ các dịch vụ và công cụ kỹ thuật số đáng tin cậy. Chiến lược còn hướng tới mục tiêu tăng cường phối hợp giữa các quốc gia EU trong việc ứng phó với các cuộc tấn công mạng lớn, vạch ra kế hoạch trao đổi với các đối tác trên toàn thế giới để bảo đảm an ninh quốc tế và ổn định trong không gian mạng. Đồng thời chỉ ra cách thức chung có thể bảo đảm phản ứng hiệu quả nhất đối với các mối đe dọa mạng bằng cách sử dụng các nguồn lực có sẵn ở các quốc gia thành viên. Việc bảo đảm an ninh mạng trong bối cảnh mới là cơ sở để EU đưa ra chiến lược này.
Chương trình nghị sự châu Âu về an ninh mạng. Phòng, chống tội phạm mạng và tội phạm sử dụng công nghệ cao hiệu quả hơn là một trong ba ưu tiên trong Chương trình nghị sự mới của châu Âu về An ninh 2015-2020 được Ủy ban châu Âu thông qua vào tháng 4-2015. Vấn đề tội phạm mạng và tội phạm sử dụng công nghệ cao đặt ra yêu cầu cần có phản ứng phối hợp các cấp ở EU.
Do đó, Chương trình nghị sự về An ninh của châu Âu đưa ra các kế hoạch hành động sau: (i) Nhấn mạnh vào việc thực hiện các chính sách hiện có về an ninh mạng, các cuộc tấn công chống lại thông tin hệ thống; (ii) Mở rộng luật chống gian lận và làm giả các phương tiện thanh toán không dùng tiền mặt để ứng phó với hình thức tội phạm mới hơn trong lĩnh vực tài chính; (iii) Xem xét các trở ngại đối với việc điều tra tội phạm mạng, đặc biệt là các vấn đề thuộc thẩm quyền và quy tắc có thẩm quyền về tiếp cận bằng chứng và thông tin; (iv) Tăng cường hành động xây dựng năng lực không gian mạng thông qua các công cụ hỗ trợ bên ngoài.
Mở rộng hợp tác quốc tế phòng, chống tội phạm công nghệ cao
Việc mở rộng hợp tác về hoàn thiện pháp luật trong phòng, chống tội phạm sử dụng công nghệ cao giữa Việt Nam và các nước Liên minh châu Âu thời gian qua vẫn tồn tại một số khó khăn sau:
Thứ nhất, hiện nay chưa có một điều ước quốc tế toàn cầu cũng như các cơ chế, thiết chế hợp tác quốc tế về phòng, chống tội phạm sử dụng công nghệ cao.
Thứ hai, hệ thống pháp luật trong nước, đặc biệt là pháp luật về phòng, chống tội phạm sử dụng công nghệ cao chưa theo kịp với những biến chuyển nhanh chóng của tình hình tội phạm với phương thức, thủ đoạn phạm tội ngày càng tinh vi hơn trong bối cảnh toàn cầu hóa và hội nhập quốc tế sâu, rộng.
Thứ ba, công tác tổ chức thực hiện các điều ước quốc tế, thỏa thuận quốc tế còn chưa được quan tâm đúng mức; công tác sơ kết, tổng kết việc thực hiện điều ước quốc tế, thỏa thuận quốc tế về phòng, chống tội phạm, trong đó có tội phạm về sử dụng công nghệ cao chưa được tiến hành thường xuyên, gây khó khăn trong đánh giá hiệu quả hợp tác quốc tế cũng như đánh giá khả năng hợp tác của Việt Nam với các nước thuộc EU.
Thứ tư, việc không tương đồng trong hệ thống pháp luật và các qui định của Việt Nam với các nước thuộc EU đôi khi cũng là rào cản trong quá trình triển khai các điều ước quốc tế.
Trên cơ sở các quy định hiện hành của pháp luật Việt Nam và pháp luật các nước EU, cần nghiên cứu một số phương hướng để hoàn thiện pháp lý tạo thuận lợi cho hoạt động hợp tác quốc tế phòng, chống tội phạm sử dụng công nghệ cao, cụ thể gồm:
Một là, thống nhất về nhận thức và hành động chung đối với vấn đề tội phạm sử dụng công nghệ cao, tiến tới xây dựng các khuôn khổ pháp lý chung tạo thuận lợi cho việc phối hợp, hợp tác quốc tế trong lĩnh vực này; trước mắt hoàn thiện các vòng đàm phán xây dựng Công ước toàn diện của Liên hiệp quốc về chống sử dụng công nghệ thông tin vào mục đích phạm tội cơ quan này đang chủ trì xây dựng.
Hai là, xây dựng kế hoạch, lộ trình trao đổi, hợp tác, thống nhất nhận thức về tội phạm sử dụng công nghệ cao với các nước EU (do còn có sự khác biệt với pháp luật của Việt Nam) để đưa hoạt động điều tra tội phạm sử dụng công nghệ cao đi vào chiều sâu và hiệu quả.
Ba là, đề xuất thúc đẩy đàm phán, ký kết thỏa thuận hợp tác chuyên ngành về phòng, chống tội phạm sử dụng công nghệ cao với các cơ quan thực thi pháp luật của các nước EU để hoạt động bảo đảm an ninh mạng, phòng, chống tội phạm sử dụng công nghệ cao đi vào chiều sâu và hiệu quả.
Bốn là, nghiên cứu xây dựng kế hoạch chung hoặc chương trình hành động chung với các nước EU để phối hợp triển khai các văn bản, hiệp định, thỏa thuận song phương, đa phương trên thực tế; định kỳ rà soát, sơ kết, tổng kết để nghiên cứu sửa đổi, bổ sung tùy tình hình thực tế và nhu cầu của hai bên.
Năm là, đề nghị các nước EU hỗ trợ đào tạo cho cán bộ làm công tác xây dựng pháp luật của Bộ Công an Việt Nam nhằm đi trước một bước trong công tác dự báo xu hướng, diễn biến của tội phạm sử dụng công nghệ cao phục vụ công tác hoàn thiện chính sách, pháp luật trong lĩnh vực này.
TÀI LIỆU THAM KHẢO
1. Đảng Cộng sản Việt Nam (2021), Văn kiện Đại hội đại biểu toàn quốc lần thứ XIII, Nxb. Chính trị quốc gia Sự thật, Hà Nội.
2. Bộ luật Hình sự nước Cộng hòa xã hội chủ nghĩa Việt Nam năm 2015 (sửa đổi bổ sung năm 2017).
3. Bộ luật Tố tụng hình sự nước Cộng hòa Xã hội chủ nghĩa Việt Nam năm 2015 (sửa đổi, bổ sung năm 2021).
4. Nghị định số 25/2014/NĐ-CP ngày 7-4-2024 của Chính phủ quy định về phòng, chống tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao.
5. Tô Lâm (2019), Công tác đối ngoại của lực lượng công an nhân dân trong tình hình mới, Tạp chí Cộng sản ra ngày 1-2-2019.
6. Bài viết An ninh mạng ở Liên minh châu Âu: Thực trạng và giải pháp chiến lược, Đỗ Hồng Huyền, Viện Nghiên cứu châu Âu, Viện Hàn lâm Khoa học xã hội Việt Nam, Báo điện tử Tạp chí Cộng sản ngày 26-5-2022.
7. European Commission: “The cybersecurity strategy”, https://digital-strategy.ec.europa.eu/en/policies/cybersecurity.