1. Đặt vấn đề
Sự phát triển mạnh mẽ của chuyển đổi số tại Việt Nam, với mục tiêu xây dựng nền kinh tế số và chính phủ điện tử theo Chiến lược chuyển đổi số quốc gia đến năm 2030, đã tạo ra những cơ hội to lớn, nhưng đồng thời cũng đặt ra những thách thức nghiêm trọng về an ninh mạng. Các hành vi phạm tội sử dụng công nghệ cao, từ lừa đảo trực tuyến, tấn công mạng, đến phát tán mã độc và đánh cắp dữ liệu, ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi. Bộ luật Hình sự 2015 đã quy định một số tội danh liên quan đến các hành vi này, bao gồm xâm nhập trái phép vào mạng máy tính, sử dụng mạng để chiếm đoạt tài sản, và phát tán chương trình tin học gây hại. Tuy nhiên, khung pháp lý hiện hành chưa đáp ứng đầy đủ yêu cầu thực tiễn trong việc xử lý các hành vi phạm tội công nghệ cao, đặc biệt khi các hành vi này mang tính xuyên biên giới và sử dụng các công nghệ tiên tiến như trí tuệ nhân tạo hoặc blockchain. Những bất cập về quy định pháp luật, năng lực thực thi, và phối hợp quốc tế không chỉ làm giảm hiệu quả phòng, chống tội phạm mà còn đe dọa đến an ninh quốc gia và quyền lợi của cá nhân, tổ chức. Trong bối cảnh Việt Nam đang hội nhập sâu rộng vào nền kinh tế số toàn cầu, việc hoàn thiện pháp luật hình sự về tội phạm công nghệ cao trở thành nhiệm vụ cấp thiết nhằm đảm bảo trật tự xã hội và thúc đẩy sự phát triển bền vững.
2. Hạn chế trong qui định và thực thi pháp luật hình sự về tội phạm công nghệ cao
Khung pháp lý hình sự về tội phạm công nghệ cao tại Việt Nam, dù đã có những bước tiến đáng kể, vẫn bộc lộ nhiều hạn chế về nội dung quy định, thực thi pháp luật, và khả năng đáp ứng các yêu cầu thực tiễn trong bối cảnh chuyển đổi số.
Trước hết, về mặt quy định pháp luật, Bộ luật Hình sự 2015 chỉ quy định một số tội danh cụ thể liên quan đến tội phạm công nghệ cao, chẳng hạn như tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác theo Điều 289, tội sử dụng mạng máy tính, mạng viễn thông hoặc phương tiện điện tử để chiếm đoạt tài sản theo Điều 290 và tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính theo Điều 291. Tuy nhiên, các quy định này chưa bao quát hết các hành vi phạm tội mới xuất hiện trong kỷ nguyên số. Chẳng hạn, các hành vi tấn công từ chối dịch vụ phân tán, sử dụng công nghệ trí tuệ nhân tạo để tạo nội dung giả mạo danh tính, hoặc khai thác lỗ hổng bảo mật để cài đặt phần mềm tống tiền chưa được quy định cụ thể trong luật. Hơn nữa, khái niệm “thiệt hại nghiêm trọng” hoặc “dữ liệu nhạy cảm” trong các điều luật này chưa được làm rõ, dẫn đến khó khăn trong việc xác định hành vi phạm tội và áp dụng chế tài.
Một hạn chế đáng chú ý khác là luật hiện hành chưa quy định trách nhiệm hình sự đối với các hành vi chuẩn bị phạm tội, chẳng hạn như phát triển hoặc mua bán công cụ tấn công mạng, thiết lập mạng lưới máy tính bị nhiễm mã độc, hoặc thu thập dữ liệu cá nhân trái phép với ý định sử dụng cho mục đích phạm tội. Điều này trái ngược với các tội phạm truyền thống như giết người hoặc trộm cắp, vốn đã có quy định rõ ràng về hành vi chuẩn bị phạm tội tại Điều 14 của Bộ luật Hình sự 2015. Ngoài ra, so với các tiêu chuẩn quốc tế, đặc biệt là Công ước về tội phạm mạng của Hội đồng châu Âu năm 2001, pháp luật hình sự Việt Nam còn thiếu các quy định về truy cập bất hợp pháp vào hệ thống, can thiệp dữ liệu trái phép, hoặc lạm dụng thiết bị công nghệ, khiến việc xử lý các hành vi phạm tội phức tạp trở nên kém hiệu quả.
Ảnh minh họa
Về mặt thực thi pháp luật, các cơ quan tư pháp hình sự tại Việt Nam gặp nhiều khó khăn trong việc điều tra và xử lý tội phạm công nghệ cao. Một trong những trở ngại lớn nhất là việc thu thập và bảo toàn chứng cứ số. Các hành vi phạm tội công nghệ cao thường để lại dấu vết trên môi trường số, chẳng hạn như nhật ký hệ thống, địa chỉ giao thức internet, hoặc giao dịch trên blockchain, nhưng việc xác thực và phân tích các chứng cứ này đòi hỏi công nghệ tiên tiến và chuyên môn cao. Hiện nay, chúng ta còn thiếu các công cụ như phần mềm phân tích blockchain hoặc hệ thống giám sát mạng thời gian thực, dẫn đến khó khăn trong việc truy vết nguồn gốc các hành vi phạm tội, đặc biệt trong các vụ sử dụng tiền mã hóa để rửa tiền hoặc lừa đảo.
Hơn nữa, thời gian điều tra các vụ án liên quan đến tội phạm công nghệ cao thường kéo dài do tính chất phức tạp của chứng cứ số và sự phụ thuộc vào hợp tác quốc tế. Theo Điều 147 của Bộ luật Tố tụng Hình sự 2015, thời hạn điều tra tối đa cho các vụ án phức tạp là 12 tháng, nhưng với các vụ án xuyên biên giới, việc yêu cầu tương trợ tư pháp hoặc thu thập dữ liệu từ các nhà cung cấp dịch vụ quốc tế như Google, Amazon, hoặc các sàn giao dịch tiền mã hóa có thể vượt quá thời gian này, dẫn đến nguy cơ bỏ lọt tội phạm.
Một vấn đề khác là chế tài hình sự hiện hành chưa đủ sức răn đe. Mức phạt tù tối đa cho các tội danh công nghệ cao, chẳng hạn như 7 năm tù theo Điều 289 hoặc 12 năm tù theo Điều 290, là tương đối thấp so với mức độ thiệt hại kinh tế và xã hội mà các hành vi này có thể gây ra, đặc biệt trong các vụ tấn công mạng quy mô lớn hoặc đánh cắp dữ liệu nhạy cảm của tổ chức, nhà nước. Việc áp dụng các hình phạt bổ sung như tịch thu tài sản hoặc cấm hành nghề công nghệ cũng chưa được thực hiện thường xuyên, làm giảm hiệu quả phòng ngừa tội phạm.
Về phối hợp liên ngành, pháp luật và thực tiễn Việt Nam cũng bộc lộ những hạn chế đáng kể. Việc điều tra tội phạm công nghệ cao đòi hỏi sự phối hợp chặt chẽ giữa các cơ quan như Cục An ninh mạng, Thanh tra Bộ Thông tin và Truyền thông, Ngân hàng Nhà nước, và các tổ chức tư nhân như ngân hàng hoặc doanh nghiệp công nghệ. Tuy nhiên, hiện nay chưa có quy chế phối hợp liên ngành rõ ràng, dẫn đến tình trạng chồng chéo trách nhiệm hoặc chậm trễ trong xử lý vụ việc.
Về hợp tác quốc tế, Việt Nam chưa tham gia Công ước về tội phạm mạng năm 2001, điều này gây khó khăn trong việc yêu cầu tương trợ tư pháp hình sự, chẳng hạn như trao đổi chứng cứ số hoặc dẫn độ tội phạm, với các quốc gia thành viên. Sự khác biệt về pháp luật giữa các quốc gia, đặc biệt liên quan đến quyền riêng tư và bảo vệ dữ liệu, càng làm phức tạp hóa việc phối hợp điều tra các vụ án xuyên biên giới. Chẳng hạn, các vụ lừa đảo trực tuyến sử dụng máy chủ đặt tại nước ngoài hoặc các vụ tấn công mạng do các nhóm tội phạm quốc tế thực hiện thường khó truy vết do thiếu kênh hợp tác hiệu quả.
Cuối cùng, về nhận thức và năng lực, cả cơ quan thực thi pháp luật lẫn doanh nghiệp và người dân đều đang đối mặt với những thách thức đáng kể. Không ít điều tra viên, kiểm sát viên, và thẩm phán thiếu kiến thức chuyên sâu về các công nghệ mới như mã hóa, blockchain, hoặc trí tuệ nhân tạo, dẫn đến khó khăn trong việc đánh giá chứng cứ số hoặc áp dụng đúng các điều luật liên quan. Trong khi đó, doanh nghiệp, đặc biệt là các doanh nghiệp vừa và nhỏ, thường không đầu tư đủ vào hệ thống an ninh mạng, khiến họ dễ trở thành nạn nhân của các vụ tấn công mạng hoặc vô tình tạo điều kiện cho tội phạm công nghệ cao hoạt động. Người dân, do thiếu hiểu biết về bảo mật thông tin, thường trở thành mục tiêu của các vụ lừa đảo trực tuyến, từ giả mạo email đến chiếm đoạt tài khoản ngân hàng, qua đó gián tiếp thúc đẩy sự phát triển của loại tội phạm này.
3. Giải pháp hoàn thiện pháp luật hình sự về tội phạm công nghệ cao
Để khắc phục những hạn chế nêu trên và nâng cao hiệu quả phòng, chống tội phạm công nghệ cao trong bối cảnh chuyển đổi số, Việt Nam cần thực hiện một loạt giải pháp pháp lý và thực tiễn mang tính đồng bộ, tập trung vào hoàn thiện khung pháp lý, nâng cao năng lực thực thi, tăng cường phối hợp, và nâng cao nhận thức.
Về khung pháp lý, cần sớm sửa đổi và bổ sung Bộ luật Hình sự 2015 để đảm bảo tính toàn diện và phù hợp với thực tiễn. Cụ thể, các điều luật hiện hành như Điều 288, 289, 290, và 291 cần được mở rộng để bao quát các hành vi phạm tội mới, chẳng hạn như tấn công từ chối dịch vụ phân tán, sử dụng công nghệ trí tuệ nhân tạo để tạo nội dung giả mạo danh tính, hoặc cài đặt phần mềm tống tiền nhằm chiếm đoạt tài sản. Đồng thời, cần bổ sung một điều luật riêng quy định trách nhiệm hình sự đối với hành vi chuẩn bị phạm tội công nghệ cao, bao gồm phát triển, mua bán, hoặc sở hữu công cụ tấn công mạng, thiết lập mạng lưới máy tính bị nhiễm mã độc, hoặc thu thập dữ liệu cá nhân trái phép với ý định phạm tội. Hành vi chuẩn bị này có thể chịu mức phạt tù tối đa 3 năm, tương tự quy định tại Điều 14 của Bộ luật Hình sự 2015. Ngoài ra, cần làm rõ các khái niệm pháp lý quan trọng như “dữ liệu nhạy cảm” và “thiệt hại nghiêm trọng” trong các tội danh công nghệ cao, dựa trên các tiêu chí cụ thể như giá trị kinh tế, mức độ ảnh hưởng đến an ninh quốc gia, hoặc quyền riêng tư của cá nhân.
Về mức độ chế tài, cần nâng mức phạt tù tối đa lên 15 đến 20 năm đối với các vụ phạm tội công nghệ cao gây hậu quả đặc biệt nghiêm trọng, chẳng hạn như tấn công mạng nhằm vào cơ sở hạ tầng trọng yếu hoặc đánh cắp dữ liệu của cơ quan nhà nước. Các hình phạt bổ sung như tịch thu tài sản thu được từ hành vi phạm tội, cấm hành nghề công nghệ từ 5 đến 10 năm, hoặc phạt tiền dựa trên giá trị thiệt hại cũng cần được áp dụng thường xuyên hơn để tăng tính răn đe.
Cần tập trung nâng cao năng lực điều tra và xử lý chứng cứ số. Các cơ quan tư pháp hình sự, đặc biệt là Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, cần được trang bị các công nghệ tiên tiến như phần mềm phân tích blockchain, hệ thống giám sát mạng thời gian thực, và công cụ phục hồi dữ liệu. Việc đào tạo chuyên sâu cho điều tra viên, kiểm sát viên, và thẩm phán về các lĩnh vực như an ninh mạng, mã hóa, và trí tuệ nhân tạo là cần thiết để đảm bảo họ có thể đánh giá chính xác chứng cứ số và áp dụng đúng các điều luật liên quan. Hợp tác với các tổ chức quốc tế như Interpol, Microsoft, hoặc Cisco trong việc tổ chức các khóa đào tạo này sẽ giúp nâng cao chất lượng nhân sự.
Ảnh minh họa
Đồng thời, cần sửa đổi Bộ luật Tố tụng Hình sự 2015 để bổ sung quy định đặc thù về thời hạn điều tra các vụ án công nghệ cao, cho phép gia hạn thêm 6 tháng đối với các vụ án xuyên biên giới, đồng thời ưu tiên sử dụng chứng cứ số được xác thực qua các công nghệ như blockchain để đảm bảo tính minh bạch và hợp pháp.
Việc thành lập một đơn vị điều tra chuyên biệt về tội phạm công nghệ cao, trực thuộc Cục An ninh mạng, với đội ngũ chuyên gia công nghệ và pháp lý, sẽ giúp xử lý hiệu quả các vụ án phức tạp, đặc biệt những vụ liên quan đến tấn công mạng quy mô lớn hoặc sử dụng tiền mã hóa.
Về phối hợp liên ngành và hợp tác quốc tế, cần xây dựng một quy chế phối hợp rõ ràng giữa các cơ quan trong nước, bao gồm Cục An ninh mạng, Thanh tra Bộ Thông tin và Truyền thông, Ngân hàng Nhà nước, và các doanh nghiệp công nghệ. Quy chế này cần quy định cụ thể về trách nhiệm của từng cơ quan, cơ chế chia sẻ dữ liệu thời gian thực và việc thành lập một nhóm phản ứng nhanh để xử lý các sự cố mạng.
Về hợp tác quốc tế, để đảm bảo tính hội nhập quốc tế, Việt Nam nên xem xét tham gia Công ước về tội phạm mạng năm 2001 và nội luật hóa các quy định về truy cập bất hợp pháp vào hệ thống, can thiệp dữ liệu trái phép, và lạm dụng thiết bị công nghệ, qua đó tạo cơ sở pháp lý cho việc phối hợp với các quốc gia khác trong xử lý tội phạm xuyên biên giới.
Việt Nam cũng cần đẩy nhanh tiến trình gia nhập Công ước về tội phạm mạng năm 2001 để thiết lập các kênh liên lạc trực tiếp với các cơ quan thực thi pháp luật quốc tế như Europol và Interpol. Đồng thời, việc ký kết các hiệp định tương trợ tư pháp hình sự song phương với các quốc gia có tỷ lệ tội phạm công nghệ cao, chẳng hạn như Hoa Kỳ, Trung Quốc, và Hàn Quốc, sẽ tạo điều kiện cho việc trao đổi chứng cứ số và dẫn độ tội phạm. Tham khảo các mô hình điều tra tội phạm công nghệ cao thành công từ Singapore, Hoa Kỳ, hoặc Liên minh châu Âu sẽ giúp Việt Nam xây dựng một hệ thống thực thi pháp luật hiệu quả, đặc biệt trong việc sử dụng trí tuệ nhân tạo và phân tích dữ liệu lớn để điều tra.
Về nâng cao nhận thức và năng lực, cần thực hiện các chương trình đào tạo định kỳ cho điều tra viên, kiểm sát viên, và thẩm phán về các công nghệ mới và pháp luật hình sự liên quan đến tội phạm công nghệ cao. Các chương trình này nên kết hợp với các chuyên gia quốc tế và doanh nghiệp công nghệ để đảm bảo tính thực tiễn. Đồng thời, cần phối hợp với Bộ Thông tin và Truyền thông để tổ chức các chiến dịch truyền thông quốc gia, nhằm nâng cao nhận thức của người dân về các nguy cơ từ tội phạm công nghệ cao, khuyến khích sử dụng phần mềm bảo mật và báo cáo các hành vi lừa đảo trực tuyến. Việc thành lập các diễn đàn hoặc tổ chức phi lợi nhuận về an ninh mạng tại Việt Nam, nhà nghiên cứu, và cơ quan thực thi pháp luật, sẽ tạo ra một cộng đồng mạnh mẽ để chia sẻ thông tin về các mối đe dọa mạng mới và phối hợp ứng phó.
4. Kết luận
Tội phạm công nghệ cao, với tính chất tinh vi và tác động sâu rộng, đang trở thành một trong những mối đe dọa nghiêm trọng nhất đối với an ninh quốc gia, quyền lợi của cá nhân, tổ chức, và sự phát triển bền vững của nền kinh tế số tại Việt Nam. Mặc dù Bộ luật Hình sự 2015 đã đặt nền móng cho việc xử lý loại tội phạm này, các hạn chế về khung pháp lý, năng lực thực thi, phối hợp liên ngành, và nhận thức của các bên liên quan đang cản trở hiệu quả phòng, chống. Việc hoàn thiện pháp luật hình sự về tội phạm công nghệ cao, thông qua sửa đổi luật, nâng cao năng lực điều tra, tăng cường hợp tác quốc tế, và nâng cao nhận thức, là nhiệm vụ cấp bách để đáp ứng yêu cầu của kỷ nguyên số. Một hệ thống pháp luật hình sự mạnh mẽ, đồng bộ, và phù hợp với các tiêu chuẩn quốc tế không chỉ giúp bảo vệ trật tự xã hội mà còn củng cố niềm tin vào chiến lược chuyển đổi số quốc gia, tạo nền tảng vững chắc cho sự phát triển kinh tế - xã hội trong thời đại công nghệ cao.
------------------------------
Danh mục tài liệu tham khảo
1. Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam, (2015), Bộ luật Hình sự số 100/2015/QH13 (sửa đổi, bổ sung năm 2017), Hà Nội, Việt Nam, Nhà xuất bản Chính trị Quốc gia Sự thật.
2. Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam, (2015), Bộ luật Tố tụng Hình sự số 101/2015/QH13, Hà Nội, Việt Nam, Nhà xuất bản Chính trị Quốc gia Sự thật.
3. Nguyễn Văn An, (2022), Hoàn thiện pháp luật hình sự Việt Nam về tội phạm công nghệ cao trong bối cảnh hội nhập quốc tế, Tạp chí Khoa học Pháp lý, 25(3), 45–56.
4. Trần Thị Hồng, & Lê Quang Minh (2023), Thách thức trong điều tra và xử lý tội phạm công nghệ cao tại Việt Nam, Tạp chí An ninh mạng, 18(2), 12–20.
5. Phạm Hồng Thái, (2021), Pháp luật về bảo vệ dữ liệu cá nhân và phòng, chống tội phạm công nghệ cao tại Việt Nam. Hà Nội, Việt Nam, Nhà xuất bản Công an Nhân dân.
