1. Những quy định tiến bộ của luật
Tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông được quy định tại Mục 2, Chương XXI BLHS bao gồm 09 điều, từ Điều 285 đến Điều 294 (bỏ Điều 292 so với quy định cũ). Nội dung sửa đổi, bổ sung đã có nhiều điểm mới, tiến bộ hơn so với BLHS năm 1999.
BLHS đã bổ sung 05 tội danh mới quy định tại các điều: Điều 285 (Tội “Sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật”); Điều 291 (Tội “Thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng”); Điều 292 (Tội “Cung cấp dịch vụ trái phép trên mạng máy tính, mạng viễn thông”); Điều 293 (Tội “Sử dụng trái phép tần số vô tuyến điện dành riêng cho mục đích cấp cứu, an toàn, tìm kiếm, cứu hộ, cứu nạn, quốc phòng, an ninh); Điều 294 (Tội "Cố ý gây nhiễu có hại”). Sửa đổi các tội phạm khác trong lĩnh vực công nghệ thông tin, mạng viễn thông bảo đảm phù hợp với thực tiễn đấu tranh phòng, chống loại tội phạm này.
Các tình tiết định tính chưa được cụ thể hoá, nhiều hành vi nguy hiểm cho xã hội chưa được quy định trong BLHS năm 1999 hoặc có nhưng chưa phản ánh đầy đủ bản chất nguy hiểm cho xã hội của hành vi, thì nay đã được cụ thể hóa trong quy định của BLHS.
2. Khó khăn, vướng mắc
Bên cạnh những điểm mới, tiến bộ của luật, quá trình nghiên cứu và áp dụng pháp luật trên thực tiễn, tác giả nhận thấy còn tồn tại một số khó khăn, vướng mắc sau:
Một là, khó khăn trong vấn đề thu thập chứng cứ là dữ liệu điện tử (DLĐT).
Hầu hết các tội phạm trên lĩnh vực này không phải là phạm tội quả tang, mà chủ yếu qua lời khai của bị hại. Do đó, gây khó khăn trong việc truy vết DLĐT, nguồn gốc tội phạm; thủ phạm xóa dấu vết nên dễ dàng che dấu hành vi phạm tội của mình.
Bên cạnh đó, trình độ cán bộ chuyên môn còn hạn chế trong việc phục hồi, phân tích, đánh giá, bảo quản chứng cứ là DLĐT được tạo ra trong lĩnh vực công nghệ thông tin, mạng viễn thông. Việc chuyển hóa chứng cứ điện tử, giám định điện tử thành các tài liệu có thể đọc, nghe, nhìn được để làm nguồn chứng cứ theo quy định tại Điều 107 Bộ luật Tố tụng hình sự năm 2015 rất khó khăn. Việc xác định đối tượng phạm tội tạo ra những DLĐT đó rất khó xác định.
Khi có yêu cầu của các cơ quan có chức năng về việc cung cấp lịch sử cuộc gọi, cung cấp các giao dịch liên quan đến hoạt động ngân hàng thì các công ty viễn thông và ngân hàng thường từ chối, bởi liên quan đến việc bảo mật thông tin cá nhân khách hàng, quá thời hạn lưu trữ thông tin.
Hai là, khó khăn trong việc phân hóa tội phạm, xác định tội danh.
Điều 285 BLHS quy định: "Người nào sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm có tính năng tấn công mạng máy tính, mạng viễn thông, phương tiện điện tử…", và Điều 286 BLHS quy định: "Người nào cố ý phát tán chương trình tin học gây hại cho mạng máy tính, mạng viễn thông, phương tiện điện tử…", với quy định tại hai điều luật trên ta thấy:
Thứ nhất, xem xét về mặt khái niệm: "Phát tán" là hành vi truyền đi các thông tin, tài liệu, đồ vật, hình ảnh, âm thanh… bằng các hình thức khác nhau cho nhiều người biết. Như vậy, với quy định "sản xuất, mua bán, trao đổi hoặc tặng cho" cũng là một phương thức để phát tán.
Nhưng điểm khác biệt ở hai điều luật này là: Hành vi quy định tại Điều 285 có thể gây hại hoặc không gây hại cho mạng máy tính, mạng viễn thông, phương tiện điện tử và dấu hiệu mục đích của hành vi là bắt buộc để cấu thành tội phạm, còn hành vi quy định tại Điều 286 phải gây nguy hại cho mạng máy tính, mạng viễn thông, phương tiện điện tử mới đủ yếu tố cấu thành tội phạm.
Thứ hai, xem xét quy định về "Chương trình tin học" và "Phần mềm": "Chương trình tin học" là một chuỗi các lệnh, được viết để thực hiện một nhiệm vụ nhất định trên máy tính. "Phần mềm" là tập hợp dữ liệu hoặc các câu lệnh hướng dẫn máy tính cho máy tính biết cách làm việc. Điều này trái ngược với phần cứng vật lý, từ đó hệ thống được xây dựng và thực sự thực hiện công việc. Trong khoa học máy tính và kỹ thuật phần mềm, phần mềm máy tính là tất cả thông tin được xử lý bởi hệ thống máy tính, chương trình và dữ liệu. Phần mềm máy tính bao gồm các chương trình máy tính, thư viện và dữ liệu không thể thực thi liên quan, chẳng hạn như tài liệu trực tuyến hoặc phương tiện kỹ thuật số.
Như vậy, một phần mềm cần phải có một hoặc nhiều chương trình tin học, có nghĩa là, phần mềm sẽ chứ đựng chương trình tin học. trên thực tế rất khó xác định đâu là phần mềm và đâu là chương trình tin học một cách đơn thuần mà cần phải có chuyên gia xem xét, đánh giá. Bởi lẽ, một hành vi phạm tội nếu phát tán (bao hàm cả việc sản xuất, mua bán, trao đổi hoặc tặng cho) chương trình tin học chưa đủ yếu tố cấu thành tội phạm quy định tại Điều 286 BLHS vì không gây hại (như đã phân tích trên) nhưng thỏa mãn các quy định tại Điều 285 BLHS thì có truy tố theo tội danh này không vì Điều 285 BLHS quy định là "…phần mềm…".
Hơn nữa, nếu hành vi phát tán có đủ yếu tố cấu thành tội phạm quy định tại Điều 286 BLHS, nhưng điều luật này quy định hậu quả là yếu tố bắt buộc, còn Điều 285 BLHS thì hậu quả là tình tiết định khung tăng nặng trách nhiệm hình sự, trong khi đó mức hình phạt ở hai tội danh này khác nhau. Vậy một hành vi vừa thỏa mãn cấu thành tội phạm theo Điều 286, vừa thỏa mãn cấu thành tội phạm và tình tiết định khung tăng nặng tại khoản 2 Điều 285 thì áp dụng điều luật nào để xử lý.
Ví dụ: Nguyễn Văn A. có hành vi rao bán chương trình theo dõi tin nhắn trên mạng xã hội, đánh cắp dữ liệu, thông tin, thay đổi cài đặt máy tính, chiếm đoạt điều khiển của đối phương khi đã cài đặt chương trình này vào máy và máy tính có kết nối internet. Sau một thời gian rao bán và giao dịch, khi phát hiện A. đã thu lợi bất chính từ hành vi này là 50.000.000 đồng.
Như vậy, hành vi của A. thỏa mãn quy định tại Điều 286 BLHS, nhưng khi đánh giá, các chuyên gia cho rằng, chương trình tin học mà A. phát tán là một phần mềm, mà phần mềm đó có tính năng tấn công máy tính đối phương khi đã cài đặt, vậy hành vi A. thỏa mãn cấu thành quy định tại khoản 2 Điều 285 BLHS. Điều này còn gây tranh cãi nhiều; bên cạnh đó, người sử dụng phần mềm nêu trên, khi đột nhập vào mạng máy tính, mạng viễn thông, thì có đủ yếu tố cấu thành tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác quy định tại Điều 289, nhưng Điều 289 quy định tội danh nặng hơn Điều 286, điều đó là không hợp lý, bởi xét mục đích việc tạo ra phần mềm của A là để người khác sử dụng phạm tội, trong khi đó tội phạm A thực hiện lại có hình phạt nhẹ hơn là chưa hợp lý.
Ba là, có nhiều hành vi nguy hiểm cho xã hội nhưng chưa được quy định trong luật.
Căn cứ tình hình diễn biến hành vi vi phạm trên lĩnh vực công nghệ thông tin, mạng viễn thông hiện nay, có rất nhiều hành vi với tính chất, mức độ nguy hiểm cho xã hội, có thể được xem là tội phạm nhưng chỉ dừng lại ở mức độ xử phạt vi phạm hành chính, có nghĩa là chưa được quy định trong BLHS. Ngày 03/02/2020, Chính phủ ban hành Nghị định số 15/2020/NĐ-CP (Nghị định số 15) để xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử, Nghị định này quy định rất nhiều hành vi vi phạm phải xử phạt, trên thực tế xét về tính chất, mức độ hành vi thì rất nguy hiểm cho xã hội nhưng lại chưa có quy định trong BLHS.
3. Đề xuất, kiến nghị
Trên cơ sở lý luận và thực tiễn áp dụng pháp luật, thiết nghĩ Hội đồng Thẩm phán Tòa án nhân dân Tối cao cần ban hành sớm những quy định, hướng dẫn cụ thể để áp dụng thống nhất pháp luật liên quan đến mạng máy tính, mạng viễn thông, tạo điều kiện thuận lợi cho nhận thức pháp luật.
Đề xuất bổ sung những hành vi nguy hiểm cho xã hội được quy định trong Nghị định số 15 của Chính phủ vào Bộ luật Hình sự, để có cơ sở xử lý những hành vi vi phạm có tính chất, mức độ vượt quá giới hạn của vi phạm hành chính, tạo tính giáo dục, răn đe, trừng trị và pháp luật phải bắt kịp với xu hướng phát triển của thời đại.
VÕ MINH TUẤN
Một số tồn tại, vướng mắc trong việc định tội danh đối với tội 'Lừa đảo chiếm đoạt tài sản'
