Tài liệu MỘT SỐ VẤN ĐỀ VỀ XÉT XỬ CÁC TỘI PHẠM VỀ CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

MỘT SỐ VẤN ĐỀ VỀ XÉT XỬ CÁC TỘI PHẠM VỀ CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG I. KHÁI QUÁT CHUNG CÁC TỘI PHẠM VỀ CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG Bộ Luật Hình sự năm 1999 của nước ta đã có 3 điều luật liên quan đến lĩnh vực công nghệ thông tin (điều 224, 225, 226). Tuy nhiên, Tội phạm công nghệ cao lại chỉ xuất hiện “rầm rộ” khoảng 3,4 năm trở lại đây và ngày càng có chiều hướng gia tăng, nếu như năm 2011 ngành Công an phát hiện và điều tra xử lý 128 vụ việc, gây thiệt hại 58 tỷ đồng, hơn 1 triệu đô la Mỹ, đã thu giữ 12 tỷ đồng và 235.000 đôla Mỹ thì trong 6 tháng đầu năm 2012 đã phát hiện và xử lý 111 vụ, 232 đối tượng. Tính chất nguy hiểm của loại tội phạm này chính là mối đe dọa của an ninh chính trị. Nhiều quốc gia trên thế giới cũng đã phát hiện nhiều thông tin mật, nhạy cảm đã bị đánh cắp và nhiều hệ thống thông tin trọng yếu đã bị tấn công hủy diệt, bởi những tác nhân bên ngoài và bị sử dụng để tấn công phá hoại hệ thống cơ sở hạ tầng trọng yếu có liên quan. Trước sự gia tăng của loại tội phạm này, mà các quy định tại ba điều luật trên lại không bao quát hết mọi hành vi phạm tội thực hiện thông qua sử dụng công nghệ thông tin, nhất là các hành vi phạm tội công nghệ cao đang xảy ra một cách phổ biến mà hành lang pháp luật liên quan đến vấn đề này vẫn còn thiếu cũng là nguyên nhân chính khiến nhiều cơ quan tố tụng phải lúng túng khi xử lý những vụ việc này. Để đấu tranh có hiệu quả đối với loại tội phạm này, trên cơ sở dự báo các hành vi phạm tội liên quan đến lĩnh vực công nghệ thông tin, Luật sửa đổi bổ sung một số điều của Bộ Luật Hình sự được Quốc hội thông qua vào ngày 19-6-2009 và có hiệu lực thi hành từ ngày 1-1-2010 đã sửa đổi, bổ sung một số điều của Bộ luật hình sự tập trung vào việc tiếp tục hoàn thiện các quy định tại các Điều 224, 225, 226 và bổ sung thêm 2 tội mới trong lĩnh vực công nghệ thông tin. Đó là: Tội truy cập bất hợp pháp vào mạng viễn thông, mạng máy tính, mạng Internet hoặc thiết bị số của người khác (Điều 226a) và Tội sử dụng mạng viễn thông, mạng máy tính, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản (Điều 226b). Có thể thấy đây chính là những cố gắng của các cơ quan chức năng nhằm tạo ra hành lang pháp lý ngăn chặn các nguy cơ cao từ lĩnh vực tội phạm công nghệ thông tin. Đặc biệt Điều 224, 225 và 226 cũng có sửa đổi cơ bản về tên gọi cũng như những hành vi khách quan trong cấu thành tội phạm của những điều luật này. Trong thời gian gần đây, liên ngành Bộ Công an, Bộ Quốc phòng, Bộ Tư pháp, Bộ thông tin và truyền thông, Viện kiểm sát nhân dân tối cao, Tòa án nhân dân tối cao đã ban hành thông tư liên tịch số 10/2012/TTLT-BCA-BQP-BTT&TTVKSNDTC-TANDTC ngày 10-9-2012 hướng dẫn áp dụng quy định của Bộ luật hình sự về một số tội phạm trong lĩnh vực công nghệ thông tin và viễn thông. 1. Khái niệm các tội phạm công nghệ thông tin Thực tiễn hiện nay, trên thế giới cũng có nhiều quan điểm khác nhau về khái niệm các tội phạm về công nghệ thông tin và truyền thông. Bởi lẽ, cuộc cách mạng công nghệ thông tin mới chỉ hình thành và phát triển vài chục năm, nhưng đã khiến cho nhiều ngành kinh tế, xã hội và văn hoá phụ thuộc vào các công nghệ mới của nó, trong đó đặc biệt phải kể đến vai trò của máy tính điện tử và internet. Sự phát triển nhanh chóng của công nghệ thông tin, cũng làm biến đổi diện mạo của thế giới, hình thành một thế hệ mới, khác so với thế hệ cách họ chỉ vài chục năm, nếu trước đây nhiều quốc gia chậm phát triển còn xa lạ với công nghệ thông tin thì nay các quốc gia này cũng đã phụ thuộc vào công nghệ thông tin, coi máy tính, internet, email, điện thoại di động, máy ảnh số, máy nghe nhạc số... là những công cụ không thể thiếu trong cuộc sống. Cuộc cách mạng về công nghệ thông tin cũng phát triển những khái niệm, những từ ngữ mới và mới cách đây vài chục năm chưa được nhắc đến như nhưng nay đã trở lên quen thuộc trong đời sống xã hội như: thư điện tử (email), mạng thông tin toàn cầu (internet), thông tin di động (mobile phone), thương mại điện tử, công nghệ số (digital technology) công nghệ không dây (wifi, Bluetooth), trò chuyện trên mạng (chatting), trò chơi trên mạng (game online) .v.v. Chính sự phát triển mạnh mẽ của công nghệ thông tin và truyền thông và khi mà các thành tựu của công nghệ thông tin ứng dụng rộng rãi trong đời sống xã hội thì càng dễ bị con người lợi dụng, sử dụng hoặc là mục tiêu của giới tội phạm, hình thành nên một loại tội phạm mới đó là tội phạm về công nghệ thông tin và truyền thông. Chính việc tên gọi của loại tội phạm này hiện cũng có nhiều cách gọi khác nhau như: Tội phạm mạng, tội phạm tin học, tội phạm máy tính, dẫn đến việc xây dựng khái niệm về tội phạm này cũng gặp nhiều khó khăn và chưa có sự thống nhất, có nhiều quan điểm khác nhau về vấn đề trên và quan điểm nào cũng có những khiếm khuyết nhất định, nên hiện nay cũng chưa thể có một khái niệm hoàn chỉnh được mọi người nhất trí cao. Tại cuộc họp lần thứ 10 của Đại hội đồng Liên hợp quốc về ngăn chặn và xử lý tội phạm được tổ chức tại thành phố Viên (áo) từ ngày 10 đến ngày 17 tháng 10 năm 2000, một cuộc hội thảo đã được tổ chức để bàn về vấn đề tội phạm công nghệ thông tin, việc định nghĩa tội phạm này đã được chia ra thành hai dạng tội phạm: - Thứ nhất, tội phạm công nghệ thông tin theo nghĩa hẹp: được định nghĩa là các hành vi phạm tội sử dụng máy tính và mạng máy tính với mục đích xâm phạm đến an toàn của hệ thống máy tính và quy trình lưu trữ dữ liệu của hệ thống đó. Loại tội phạm theo định nghĩa này có thể được hiểu là loại tội phạm mới có quan hệ trực tiếp đến máy tính, mạng máy tính, làm ảnh hưởng và gây thiệt hại cho người sử dụng. - Thứ hai, tội phạm công nghệ thông tin được hiểu theo nghĩa rộng: được định nghĩa là các hành vi phạm tội sử dụng máy tính hoặc các phương pháp khác có liên quan đến máy tính, mạng máy tính, bao gồm các loại tội phạm như chiếm giữ bất hợp pháp và đe doạ hoặc làm sai lệnh thông tin bằng phương pháp sử dụng mạng máy tính. Loại tội phạm theo định nghĩa này là rất rộng, bao gồm nhiều loại hành vi của tội phạm truyền thống được thực hiện với sự trợ giúp của công cụ máy tính mà phổ biến hiện nay như các hành vi lừa đảo, trốn lậu cước viễn thông, mạo danh... Định nghĩa này tuy chưa phải là một định nghĩa hoàn chỉnh, còn hết sức chung chung và sơ sài tuy nhiên nó có ý nghĩa quan trọng ở chỗ lần đầu tiên khái niệm thế nào là tội phạm công nghệ thông tin (hay tội phạm mạng) đã được các nước trên thế giới thảo luận và đi tới nhất trí. Tội phạm công nghệ thông tin, theo định nghĩa nêu trên, là những tội phạm liên quan đến máy tính và cách mạng thông tin. Định nghĩa thừa nhận tội phạm công nghệ thông tin bao gồm cả các tội phạm mới hình thành trong môi trường của công nghệ thông tin và cả những tội phạm truyền thống nhưng được thực hiện với sự giúp đỡ của các công nghệ thông tin mới. Để làm rõ hơn khái niệm về loại tội phạm công nghệ thông tin từ đó đưa ra những điểm khác biệt với tội phạm truyền thống khác, trước tiên chúng ta phân tích các đặc điểm của tội phạm công nghệ thông tin trên 4 dấu hiệu đặc trưng của tội phạm: khách thể, mặt khách quan, chủ thể và mặt chủ quan của tội phạm. 2. Các đặc điểm chung nhất của tội phạm công nghệ thông tin 2.1.Khách thể của tội phạm Trên cơ sở khái niệm về tội phạm công nghệ thông tin được nêu ở phần trên, chúng ta có thể chia khách thể của tội phạm này thành 2 loại: Thứ nhất, tội phạm công nghệ thông tin xâm phạm, làm ảnh hưởng đến hoạt động bình thường của hệ thống máy tính, mạng máy tính và thiết bị liên quan. Sự xâm phạm ở đây được hiểu theo nghĩa rộng, nghĩa là từ các việc làm hỏng hóc, chiếm đoạt, làm sai lệnh thông tin của máy tính, mạng máy tính, các thiết bị liên quan cũng như các thông tin trong hệ thống máy tính và mạng máy tính. Các khách thể này rất đa dạng, từ chiếc máy tính đơn nhất, các thiết bị của mạng máy tính... đến các chương trình máy tính, các thông tin chứa đựng trong hệ thống máy tính và hệ thống mạng. Đây là nhóm khách thể của 03 tội danh về tin học trong Bộ luật hình sự 1999 của nước ta. Thứ hai, tội phạm công nghệ thông tin sử dụng máy tính và mạng máy tính như là công cụ để xâm phạm đến lợi ích chính đáng của cá nhân, pháp nhân, tổ chức, ảnh hưởng đến trật tự công cộng. Đây là khách thể rất rộng và liên quan đến các tội phạm truyền thống những đã sử dụng các thành tựu của công nghệ thông tin để thực hiện hành vi phạm tội. Với sự trợ giúp của khoa học kỹ thuật mới, các tội phạm này có thể gây ra những thiệt hại vô cùng nghiêm trọng về nhiều mặt cho hoạt động bình thường của các cơ quan Nhà nước, các tổ chức và đời sống xã hội không chỉ giới hạn trong phạm vi một quốc gia. 2.2. Mặt khách quan của tội phạm Các hành vi của tội phạm công nghệ thông tin thường rất đa dạng và phức tạp. Các hành vi này cũng phát triển, thay đổi không ngừng cùng với sự phát triển của các công nghệ mới. Hiện nay, theo Bộ luật hình sự 1999 của nước ta thì có 3 nhóm hành vi chính, đó là: - Nhóm hành vi tạo ra và lan truyền, phát tán các chương trình vi rút qua mạng máy tính hoặc bằng các phương thức khác. Tạo ra các chương trình vi-rút là hành vi sản xuất ra các chương trình vi-rút tin học. lan truyền các chương trình vi-rút là hành vi truyền đi các chương trình vi-rút tin học thông qua hệ thống (mạng) máy tính trong nước hoặc quốc tế (internet). Phát tán các chương trình vi-rút là hành vi truyền các chương trình vi-rút tin học không thông qua hệ thống mạng máy tính mà bằng các sản phẩm phần mềm máy tính (Điều 224). - Nhóm hành vi vận hành, khai thác và sử dụng mạng máy tính điện tử trái với các quy định của Nhà nước. Vận hành mạng máy tính điện tử là hành vi khởi động, truy cập vào hệ thống mạng máy tính điện tử. Khai thác mạng máy tính điện tử là hành vi tìm kiếm nhằm rút ra hoặc ghi lại các thông tin cần thiết cho nhu cầu của mình từ các dữ liệu trong mạng máy tính điện tử. Sử dụng mạng máy tính điện tử là hành vi phát huy tính năng, công dụng của mạng máy tính điện tử nhằm khai thác các thông tin có trong các dữ liệu của máy tính (Điều 225). - Nhóm hành vi sử dụng thông tin trên mạng và trong máy tính hoặc đưa vào mạng máy tính các thông tin trái với các quy định của Nhà nước. Sử dụng trái phép thông tin trong các dữ liệu của máy tính không được phép của cơ quan Nhà nước hoặc người có thẩm quyền. Đưa trái phép vào mạng máy tính các thông tin là hành vi đưa các thông tin vào trong các dữ liệu của máy tính không được phép của các cơ quan Nhà nước hoặc người có thẩm quyền (Điều 226). Thông thường, các hành vi phạm tội của nhóm tội phạm về công nghệ thông tin cần phải gây ra hậu quả thiệt hại nhất định thì mới bị truy cứu trách nhiệm hình sự. Điều 224 Bộ luật hình sự 1999 quy định nếu chỉ tạo ra các chương trình vi-rút nhưng không lan truyền hoặc phát tán chúng, không gây ra hậu quả thiệt hại thì không cấu thành tội phạm. 2.3. Chủ thể của tội phạm Cũng giống như các tội phạm truyền thống khác, chủ thể của tội phạm công nghệ thông tin là những cá nhân ở độ tuổi có đủ năng lực trách nhiệm hình sự. Bộ luật hình sự 1999 nước ta quy định là công dân Việt Nam, người nước ngoài, người không có quốc tịch từ đủ 16 tuổi trở lên có năng lực trách nhiệm hình sự. Đối với các tội phạm công nghệ thông tin, các chủ thể này thường là những người có hiểu biết về công nghệ máy tính, công nghệ mạng và đã lợi dụng những hiểu biết này để thực hiện hành vi phạm tội. Tuy nhiên, cũng có trường hợp chủ thể là những người không hiểu biết đầy đủ về các quy định liên quan đến vận hành, khai thác và sử dụng mạng máy tính điện tử dẫn đến những thiệt hại (ví dụ Điều 225 Bộ luật hình sự 1999 về tội vi phạm các quy định về vận hành, khai thác và sử dụng mạng máy tính điện tử). Một vấn đề nữa đáng lưu ý hiện nay đối với chủ thể của nhóm tội phạm này là tình trạng ngày càng "trẻ hoá" của các hacker. Với sự phát triển của công nghệ thông tin và các chương trình phần mềm, giới trẻ luôn là thế hệ nhận biết nhanh nhạy những công nghệ mới, cộng với tính cách còn bồng bột, thích thể hiện mình nên rất dễ dẫn đến việc rơi vào con đường phạm tội với những động cơ và mục đích hết sức đơn giản, ngây thơ, chẳng hạn tạo ra và phát tán virus tin học gây hại chỉ để đùa vui, hoặc thâm nhập các trang thông tin chỉ để thể hiện khả năng của bản thân. 2.4. Mặt chủ quan của tội phạm Đối với các tội phạm về công nghệ thông tin, thông thường được thực hiện do lỗi cố ý. Trong 3 tội danh có liên quan đến tội phạm tin học trong Bộ luật hình sự 1999 có một tội danh được thực hiện do lỗi vô ý do cẩu thả hoặc quá tự tin là tội vi phạm các quy định về vận hành, khai thác và sử dụng mạng máy tính điện tử (Điều 225). Tuy nhiên, trong trường hợp lỗi vô ý, thì thường là những hành vi gây ra hậu quả thiệt hại nghiêm trọng. Tội phạm hoàn thành từ thời điểm xảy ra các thiệt hại. Trong trường hợp tuy hành vi phạm chưa gây ra hậu quả nghiêm trọng nhưng trước đó đã bị xử phạt hành chính về hành vi này mà còn vi phạm thì hành vi vẫn cấu thành tội phạm. Các yếu tố về động cơ, mục đích phạm tội của nhóm các tội phạm công nghệ thông tin thường không phải là dấu hiệu bắt buộc của loại tội phạm này mà quan trọng nhất để xác định tội phạm là hành vi phạm tội và hậu quả thiệt hại. Sở dĩ như vậy vì chúng ta có thể thấy động cơ, mục đích của nhóm tội về công nghệ thông tin rất đa dạng và đôi khi động cơ, mục đích rất đơn giản nhưng lại gây ra những hậu quả rất nghiêm trọng. Do đó, đối với nhóm tội phạm này, chúng ta không thể coi động cơ, mục đích là dấu hiệu bắt buộc mà chỉ nên coi chúng nhưng là những tình tiết tăng nặng và giảm nhẹ có liên quan mà thôi. II. CÁC QUY ĐỊNH MỚI CỦA LUẬT SỬA ĐỔI, BỔ SUNG MỘT SỐ ĐIỀU CỦA BỘ LUẬT HÌNH SỰ ĐỐI VỚI TỘI PHẠM TRONG LĨNH VỰC CÔNG NGHỆ THÔNG TIN VÀ VIỄN THÔNG 1. Các quy định mới của luật sửa đổi, bổ sung một số điều của Bộ luật hình sự trong các Điều 224, 225, 226 Thứ nhất: Về tên gọi của điều luật. Đối với ba tội danh đã được quy định trong Bộ luật hình sự năm 1999, Luật sửa đổi, bổ sung một số điều của Bộ luật năm 2009 đã bổ xung một số hành vi vào các Điều luật này thể hiện như sau: - Tội tạo ra và lan truyền, phát tán các chương trình vi rút tin học (Điều 224) được sửa tên điều luật thành “Tội phát tán vi rút, chương trình tin học có tính năng gây hại cho hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số”. - Tội vi phạm các quy định về vận hành, khai thác và sử dụng mạng máy tính điện tử (Điều 225) được sửa tên điều luật thành “Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số”. - Tội sử dụng trái phép thông tin trên mạng và trong máy tính (Điều 226) được sửa tên điều luật thành “Tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng Internet”. Thứ hai: Một số quy định bổ sung vào các điều luật trên. Việc sửa đổi ba điều luật nêu trên đều theo hướng thiết kế điều luật cụ thể hơn, rõ ràng hơn, đưa thêm một số hành vi vào ngay tên gọi của các điều luật như: Theo Điều 224 “Tội tạo ra và lan truyền, phát tán các chương trình vi rút tin học” chỉ có quy định hành vi tạo ra và lan truyền, phát tán các chương trình vi rút tin học một cách chung nhất, thì Luật sửa đổi đã bổ sung thêm một cách cụ thể và quy định rõ về “tính năng gây hại”cho cả mạng viễn thông, mạng Internet, thiết bị số. Điều 225 quy định về các hành vi vi phạm các quy định về vận hành, khai thác và sử dụng mạng máy tính điện tử, Luật sửa đổi, bổ sung đã sửa đổi và thay bằng các thuật ngữ theo hướng cụ thể và mở rộng hơn đó là thay thế cụm từ “khai thác”, “sử dụng” bằng cụm từ “cản trở” hoặc “gây rối” không chỉ đối với mạng máy tính mà còn cả đối với cả mạng viễn thông, mạng Internet, thiết bị số. Tương tự như vậy, tại Điều 226 cũng được bổ sung thêm hành vi sử dụng trái phép thông tin trên mạng viễn thông, mạng Internet. Ngoài ra, Luật sửa đổi, bổ sung cũng đưa thêm vào cấu thành tăng nặng một số tình tiết định khung như "có tổ chức", "tái phạm nguy hiểm", "đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ an ninh, quốc phòng" (khoản 2 và 3 Điều 224); - "Lợi dụng quyền quản trị mạng máy tính, mạng viễn thông, mạng Internet”, "Đối với hệ thống dữ liệu thuộc bí mật nhà nước, hệ thống thông tin phục vụ an ninh quốc phòng", "Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin tài chính, ngân hàng, hệ thống thông tin điều khiển giao thông". (khoản 2 và 3 Điều 225); - "Lợi dụng quyền quản trị mạng máy tính, mạng viễn thông, mạng Internet". "Thu lợi bất chính từ một trăm triệu đồng trở lên" (Điều 226). Cả ba điều luật này đều được sửa đổi theo hướng tăng nặng hình phạt tiền từ “năm triệu đồng đến một trăm triệu đồng" lên từ “hai mươi triệu đồng đến hai trăm triệu đồng” (khoản 1 Điều 224, và 225) và từ “năm triệu đồng đến năm mươi triệu đồng” lên "từ mười triệu đồng đến một trăm triệu đồng" (khoản 1 Điều 226). Hình phạt tiền là hình phạt bổ sung của Điều 224 và 225 không có sự sửa đổi so với luật cũ, nhưng hình phạt tiền là hình phạt bổ sung của Điều 226 đã nâng từ "ba triệu đồng đến ba mươi triệu đồng" lên "từ hai mươi triệu đồng đến hai trăm triệu đồng". Thứ ba: Luật sửa đổi, bổ sung một số điều của Bộ luật hình sự năm 2009 đã tội phạm hóa một số hành vi thành các tội độc lập quy định tại Điều 226a và 226b cụ thể: - Điều 226a. Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác. 1.Người nào cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của thiết bị số; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ, thì bị phạt tiền từ hai mươi triệu đồng đến hai trăm triệu đồng hoặc phạt tù từ một năm đến năm năm. 2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ ba năm đến bảy năm: a) Có tổ chức; b) Lợi dụng chức vụ, quyền hạn; c) Thu lợi bất chính lớn; d) Gây hậu quả nghiêm trọng; đ) Tái phạm nguy hiểm. 3.Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ năm năm đến mười hai năm: a) Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ an ninh, quốc phòng; b) Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông; c) Thu lợi bất chính rất lớn hoặc đặc biệt lớn; d) Gây hậu quả rất nghiêm trọng hoặc đặc biệt nghiêm trọng. 4. Người phạm tội còn có thể bị phạt tiền từ năm triệu đồng đến năm mươi triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ một năm đến năm năm. - Điều 226b. Tội sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản. 1.Người nào sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện một trong những hành vi sau đây, thì bị phạt tiền từ mười triệu đồng đến một trăm triệu đồng hoặc phạt tù từ một năm đến năm năm: a) Sử dụng thông tin về tài khoản, thẻ ngân hàng của cơ quan, tổ chức, cá nhân để chiếm đoạt hoặc làm giả thẻ ngân hàng nhằm chiếm đoạt tài sản của chủ thẻ hoặc thanh toán hàng hóa, dịch vụ; b) Truy cập bất hợp pháp vào tài khoản của cơ quan, tổ chức, cá nhân nhằm chiếm đoạt tài sản; c) Lừa đảo trong thương mại điện tử, kinh doanh tiền tệ, huy động vốn tín dụng, mua bán và thanh toán cổ phiếu qua mạng nhằm chiếm đoạt tài sản của cơ quan, tổ chức, cá nhân; d) Hành vi khác nhằm chiếm đoạt tài sản của cơ quan, tổ chức, cá nhân. 2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ ba năm đến bảy năm: a) Có tổ chức; b) Phạm tội nhiều lần; c) Có tính chất chuyên nghiệp; d) Chiếm đoạt tài sản có giá trị từ năm mươi triệu đồng đến dưới hai trăm triệu đồng; đ) Gây hậu quả nghiêm trọng; e) Tái phạm nguy hiểm. 3.Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ bảy năm đến mười lăm năm: a) Chiếm đoạt tài sản có giá trị từ hai trăm triệu đồng đến dưới năm trăm triệu đồng; b) Gây hậu quả rất nghiêm trọng. 4. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ mười hai năm đến hai mươi năm hoặc tù chung thân: a) Chiếm đoạt tài sản có giá trị từ năm trăm triệu đồng trở lên; b) Gây hậu quả đặc biệt nghiêm trọng. 5. Người phạm tội còn có thể bị phạt tiền từ năm triệu đồng đến một trăm triệu đồng, tịch thu một phần hoặc toàn bộ tài sản, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ một năm đến năm năm. 2. Văn bản hướng dẫn áp dụng quy định của Bộ luật hình sự về một số tội phạm trong lĩnh vực công nghệ thông tin và viễn thông Để áp dụng một cách thống nhất các quy định bổ sung của Luật sửa đổi, bổ sung Bộ luật hình sự năm 2009 đối với các tội phạm về công nghệ thông tin, đặc biệt là đối với các hành vi mới được tội phạm hóa thành hai tội độc lập quy định tại Điều 226a và 226b, Liên bộ Bộ Công an – Bộ quốc phòng – Bộ Tư Pháp – Bộ Thông tin và truyền thông – Viện kiểm sát nhân dân tối cao – Tòa án nhân dân tối cao đã ban hành Thông tư liên tịch số 10//2012/ TTLT-BCA-BQP-BTP-BTT&TT-VKSNDTCTANDTC ngày 10/09/2012 Hướng dẫn áp dụng quy định của Bộ luật hình sự về một số tội phạm trong lĩnh vực công nghệ thông tin và viễn thông. Để việc áp dụng pháp luật được thống nhất, Thông tư liên tịch đã giải thích cụ thể các từ ngữ liên quan đến tội phạm công nghệ thông tin đó là: 1. Chương trình tin học có tính năng gây hại là chương trình tự động hóa xử lý thông tin, gây ra hoạt động không bình thường cho thiết bị số hoặc sao chép, sửa đổi, xóa bỏ thông tin lưu trữ trong thiết bị số. 2. Dữ liệu thiết bị số là hệ điều hành, phần mềm ứng dụng, thông tin chứa trong thiết bị số. 3. Mạng máy tính là tập hợp nhiều máy tính kết nối với nhau, có thể chia sẻ dữ liệu cho nhau. 4. Thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân là những thông tin thuộc sở hữu của cơ quan, tổ chức, cá nhân được pháp luật bảo vệ. 5. Thương mại điện tử là việc tiến hành một khâu hoặc toàn bộ quy trình của hoạt động thương mại bằng phương tiện điện tử. 6. Thẻ ngân hàng là công cụ thanh toán do ngân hàng phát hành thẻ cấp cho khách hàng sử dụng theo hợp đồng ký kết giữa ngân hàng phát hành thẻ và chủ thẻ. 7. Cảnh báo là thông báo không cho phép người không có thẩm quyền truy cập vào cơ sở dữ liệu. 8. Mã truy cập là điều kiện bắt buộc đáp ứng một tiêu chí chuẩn nhất định trước khi sử dụng, truy cập tới thiết bị, nội dung dữ liệu được bảo vệ. 9. Tường lửa là tập hợp các thành phần hoặc một hệ thống các trang thiết bị, phần mềm hoặc phần cứng được đặt giữa hai hoặc nhiều mạng, nhằm kiểm soát tất cả các kết nối từ bên trong ra bên ngoài mạng và ngược lại, đồng thời ngăn chặn việc xâm nhập, kết nối trái phép. 10. Quyền quản trị mạng máy tính, mạng viễn thông, mạng Internet là quyền quản lý, vận hành, khai thác và duy trì hoạt động ổn định hệ thống mạng máy tính, mạng viễn thông, mạng Internet của cá nhân, tổ chức. 11. Hệ thống dữ liệu thuộc bí mật nhà nước là hệ thống thông tin do cơ quan, tổ chức quản lý có chứa những tin về vụ, việc, tài liệu, vật, địa điểm, thời gian, lời nói có nội dung quan trọng thuộc lĩnh vực chính trị, quốc phòng, an ninh, đối ngoại, kinh tế, khoa học, công nghệ, các lĩnh vực khác mà Nhà nưóc không công bố hoặc chưa công bố và nếu bị tiết lộ thì sẽ gây nguy hại cho Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam và được bảo vệ theo quy định của pháp luật về bảo vệ bí mật nhà nước. 12. Hệ thống thông tin phục vụ an ninh là hệ thống thông tin của cơ quan, tổ chức chứa đựng những dữ liệu có liên quan đến việc bảo đảm sự ổn định, phát triển bền vững của chế độ xã hội chủ nghĩa và Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, sự bất khả xâm phạm độc lập, chủ quyền, thống nhất, toàn vẹn lãnh thổ của Tổ quốc. 13. Hệ thống thông tin phục vụ quốc phòng là hệ thống thông tin của tổ chức, cơ quan nhà nước chứa đựng những dữ liệu có liên quan đến việc bảo vệ đất nước. 14. Hệ thống thông tin điều hành lưới điện quốc gia là hệ thống thông tin phục vụ hoạt động quản lý, vận hành các công trình điện của quốc gia để truyền tải năng lượng điện từ nơi sản xuất điện đến cơ quan, tổ chức, cá nhân sử dụng điện. 15. Hệ thống thông tin điều khiển giao thông là hệ thống thông tin của cơ quan nhà nước phục vụ hoạt động quản lý, vận hành các công trình giao thông nhằm bảo đảm hoạt động giao thông thông suốt, trật tự, an toàn. 16. Hệ thống thông tin tài chính, ngân hàng là hệ thống thông tin chứa đựng cơ sở dữ liệu phục vụ cho một hoặc nhiều hoạt động kỹ thuật nghiệp vụ tài chính, ngân hàng. Ngoài ra, Thông tư cũng hướng dẫn áp dụng các quy định về một số tình tiết là yếu tố định tội hoặc định khung hình phạt bao gồm các tình tiết: “gây hậu quả nghiêm trọng”, “gây hậu quả rất nghiêm trọng”, “gây hậu quả đặc biệt nghiêm trọng”, thế nào là thiệt hại về tài sản và việc xác định người bị hại trong các vụ án về công nghệ thông tin, quy trình thu thập dữ liệu… Đặc biệt thông tư cũng đã quy định và mô tả rất cụ thể về các hành vi khách quan, các tình tiết, mức độ định lượng trong cấu thành cơ bản và cấu thành tăng nặng của các Điều 224, 225, 226, Điều 226a và 226b Bộ luật hình sự cụ thể như: Về tội phát tán vi rút, chương trình tin học có tính năng gây hại cho hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số (Điều 224 Bộ luật hình sự) 1. Cố ý phát tán vi rút, chương trình tin học có tính năng gây hại cho mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số được hiểu là hành vi cố ý lan truyền chương trình vi rút, chương trình tin học nhằm gây rối loạn hoạt động, phong tỏa, sao chép, làm biến dạng, huỷ hoại các dữ liệu của máy tính, thiết bị viễn thông, thiết bị số. 2. Gây hậu quả nghiêm trọng quy định tại khoản 1 Điều 224 Bộ luật hình sự là gây thiệt hại về vật chất có giá trị từ năm mươi triệu đồng đến dưới hai trăm triệu đồng. 3. Gây hậu quả rất nghiêm trọng quy định tại điểm b khoản 2 Điều 224 Bộ luật hình sự là gây thiệt hại về vật chất có giá trị từ hai trăm triệu đồng đồng đến dưới năm trăm triệu đồng. 4. Gây hậu quả đặc biệt nghiêm trọng quy định tại điểm c khoản 3 Điều Bộ luật hình sự là gây thiệt hại về vật chất có giá trị từ năm trăm triệu đồng trở lên. Về tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số (Điều 225 Bộ luật hình sự) 1. Tự ý xóa, làm tổn hại hoặc thay đổi phần mềm, dữ liệu thiết bị số quy định tại điểm a khoản 1 Điều 225 Bộ luật hình sự là hành vi cố ý xóa, làm tổn hại hoặc thay đổi phần mềm, dữ liệu thiết bị số mà không được sự đồng ý của chủ thể quản lý phần mềm, dữ liệu kỹ thuật số đó. 2. Ngăn chặn trái phép việc truyền tải dữ liệu của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số quy định tại điểm b khoản 1 Điều 225 Bộ luật hình sự là hành vi trái pháp luật cố ý làm cho việc truyền tải dữ liệu của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số bị gián đoạn hoặc không thực hiện được. 3. Hành vi khác cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số quy định tại điểm c khoản 1 Điều 225 Bộ luật hình sự là hành vi cố ý của người không có quyền quản lý, vận hành, khai thác mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số làm ảnh hưởng đến hoạt động bình thường của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số bằng việc đưa vào, truyền tải làm hư hỏng, xóa, làm suy giảm, thay thế hoặc nén dữ liệu máy tính, thiết bị viễn thông hoặc thiết bị số. 4. Lợi dụng quyền quản trị mạng máy tính, mạng viễn thông, mạng Internet quy định tại điểm b khoản 2 Điều 225 Bộ luật hình sự là người phạm tội đã sử dụng quyền quản lý, vận hành, khai thác và duy trì hoạt động ổn định hệ thống mạng máy tính, mạng viễn thông, mạng Internet của mình để thực hiện hành vi phạm tội. 5. Gây hậu quả nghiêm trọng quy định tại khoản 1 Điều 225 Bộ luật hình sự là gây thiệt hại về vật chất có giá trị từ năm mươi triệu đồng đến dưới hai trăm triệu đồng. 6. Gây hậu quả rất nghiêm trọng quy định tại điểm c khoản 2 Điều 225 Bộ luật hình sự là gây thiệt hại về vật chất có giá trị từ hai trăm triệu đồng đến dưới năm trăm triệu đồng. 7. Gây hậu quả đặc biệt nghiêm trọng quy định tại điểm c khoản 3 Điều 225 Bộ luật hình sự là gây thiệt hại về vật chất có giá trị từ năm trăm triệu đồng trở lên. Về tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng Internet (Điều 226 Bộ luật hình sự) 1. Lợi dụng quyền quản trị mạng máy tính, mạng viễn thông, mạng Internet quy định tại điểm b khoản 2 Điều 226 Bộ luật hình sự được hiểu là người phạm tội đã sử dụng quyền quản lý, vận hành, khai thác và duy trì hoạt động ổn định hệ thống mạng máy tính, mạng viễn thông, mạng Internet của mình để thực hiện hành vi phạm tội. 2. Cần lưu ý, trường hợp xác định hậu quả phi vật chất có thể dựa vào cách đánh giá về ảnh hưởng xấu đến việc thực hiện đường lối, chính sách của Đảng, pháp luật của Nhà nước, gây ảnh hưởng về an ninh, trật tự, an toàn xã hội... Trong các trường hợp này phải tùy vào từng điều kiện cụ thể để đánh giá mức độ của hậu quả do tội phạm gây ra là nghiêm trọng, rất nghiêm trọng hoặc đặc biệt nghiêm trọng. 3. Gây hậu quả nghiêm trọng quy định tại khoản 1 Điều 226 Bộ luật hình sự thuộc một trong những trường hợp sau: a) Gây thiệt hại về vật chất có giá trị từ năm mươi triệu đồng đến dưới hai trăm triệu đồng; b) Làm ảnh hưởng đến uy tín của cơ quan, tổ chức, dẫn đến gây rối loạn và làm đình trệ hoạt động của cơ quan, tổ chức; 4. Gây hậu quả rất nghiêm trọng hoặc đặc biệt nghiêm trọng quy định tại điểm d khoản 2 Điều 226 Bộ luật hình sự (tuy tính chất, mức độ hành vi khác nhau nhưng có cùng khung hình phạt) thuộc một trong những trường hợp sau: a) Gây thiệt hại về vật chất có giá trị từ hai trăm triệu đồng trở lên; b) Làm ảnh hưởng đến uy tín của cơ quan, tổ chức, dẫn đến việc cơ quan, tổ chức bị xâm phạm giải thể hoặc phá sản. Về tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác (Điều 226a Bộ luật hình sự) 1. Sử dụng quyền quản trị của người khác được hiểu là người phạm tội đã sử dụng bất hợp pháp quyền quản lý, vận hành, khai thác và duy trì hoạt động ổn định hệ thống mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số để thực hiện hành vi phạm tội. 2. Thu lợi bất chính lớn quy định tại điểm c khoản 2 Điều 226a Bộ luật hình sự là thu lợi bất chính có giá trị từ hai mươi triệu đồng đến dưới một trăm triệu đồng. 3. Thu lợi bất chính rất lớn hoặc đặc biệt lớn quy định tại điểm c khoản 3 Điều 226a Bộ luật hình sự là thu lợi bất chính có giá trị từ một trăm triệu đồng trở lên. 4. Gây hậu quả nghiêm trọng quy định tại điểm d khoản 2 Điều 226a Bộ luật hình sự là gây thiệt hại về vật chất có giá trị từ năm mươi triệu đồng đến dưới hai trăm triệu đồng. 5. Gây hậu quả rất nghiêm trọng hoặc đặc biệt nghiêm trọng quy định tại điểm d khoản 3 Điều 226a Bộ luật hình sự (tuy tính chất, mức độ hành vi khác nhau nhưng có cùng khung hình phạt) là gây thiệt hại về vật chất có giá trị từ hai trăm triệu đồng trở lên. Về tội sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản (Điều 226b Bộ luật hình sự) 1. Làm giả thẻ ngân hàng là việc cá nhân không có thẩm quyền sản xuất, phát hành thẻ ngân hàng nhưng sản xuất thẻ giống như thẻ ngân hàng (trong đó có chứa đựng thông tin, dữ liệu như thẻ của ngân hàng phát hành). 2. Truy cập bất hợp pháp vào tài khoản là hành vi cố ý vượt qua cảnh báo, mã truy cập, tường lửa hoặc sử dụng mã truy cập của người khác mà không được sự cho phép của người đó để truy cập vào tài khoản không phải của mình. 3. Lừa đảo trong thương mại điện tử, kinh doanh tiền tệ, huy động vốn tín dụng, mua bán và thanh toán cổ phiếu qua mạng là sử dụng thủ đoạn gian dối, đưa ra những thông tin sai sự thật về một sản phẩm, một vấn đề, lĩnh vực trong thương mại điện tử, kinh doanh tiền tệ, huy động vốn tín dụng, mua bán và thanh toán cổ phiếu trên mạng nhằm tạo niềm tin cho người chủ tài sản, người quản lý tài sản, làm cho họ tưởng là thật và mua, bán hoặc đầu tư vào lĩnh vực đó. 4. Hành vi khác quy định tại điểm đ khoản 1 Điều 226b Bộ luật hình sự bao gồm các hành vi: Gửi tin nhắn lừa trúng thưởng nhưng thực tế không có giải thưởng để chiếm đoạt phí dịch vụ tin nhắn; quảng cáo bán hàng trên mạng Internet, mạng viễn thông nhưng không giao hàng hoặc giao không đúng số lượng, chủng loại, chất lượng thấp hơn hàng quảng cáo và các hành vi tương tự. 5. Phạm tội nhiều lần quy định tại điểm b khoản 2 Điều 226b Bộ luật hình sự được hiểu là đã có từ hai lần phạm tội sử dụng mạng máy tính, mạng viễn thông, mạng