CỔNG THÔNG TIN ĐIỆN TỬ

VIỆN KIỂM SÁT NHÂN DÂN TỐI CAO

The Supreme People’s Procuracy of Viet Nam

Dấu hiệu định lượng thiệt hại của các tội phạm trong lĩnh vực công nghệ thông tin

14/02/2019
Cỡ chữ:   Tương phản
Dấu hiệu định lượng thiệt hại lần đầu tiên được quy định trong các điều luật quy định các tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông trong Bộ luật Hình sự (BLHS) năm 2015. Căn cứ theo mức độ phản ánh...

Dấu hiệu định lượng thiệt hại lần đầu tiên được quy định trong các điều luật quy định các tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông trong Bộ luật Hình sự (BLHS) năm 2015. Căn cứ theo mức độ phản ánh khác nhau, dấu hiệu định lượng thiệt hại được chia thành dấu hiệu định lượng thiệt hại định tội và dấu hiệu định lượng thiệt hại định khung tăng nặng.

Căn cứ theo loại thiệt hại, dấu hiệu định lượng thiệt hại được phân làm 5 loại khác nhau, gồm: (1) Hoạt động bình thường của cơ quan, tổ chức, cá nhân; (2) An toàn thông tin, dữ liệu mạng máy tính, viễn thông, phương tiện điện tử; (3) Số lượng người dùng, phương tiện điện tử bị ảnh hưởng; (4) Lợi ích vật chất bị hủy hoại, hư hỏng, mất mát; (5) Lợi ích bất chính mà người phạm tội thu được.

Cơ sở quy định dấu hiệu định lượng thiệt hại của tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông

Cơ sở lý luận

Hậu quả của tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông là thiệt hại gây ra cho quan hệ xã hội trong lĩnh vực công nghệ thông tin, mạng viễn thông. Thiệt hại được thể hiện thông qua sự biến đổi tình trạng bình thường của đối tượng tác động của tội phạm. Trong khi đó, đối tượng tác động của tội phạm là bộ phận của khách thể của tội phạm bị hành vi phạm tội tác động và qua đó gây thiệt hại hoặc đe dọa gây thiệt hại cho quan hệ xã hội được luật hình sự bảo vệ. Về mặt lý luận, bộ phận của khách thể bị tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông tác động có thể là chủ thể của quan hệ xã hội, nội dung của quan hệ xã hội và đối tượng của quan hệ xã hội. Đối tượng tác động của tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông ở Việt Nam gồm:

(1) Hoạt động bình thường của cơ quan, tổ chức, cá nhân. Tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông xâm hại khách thể bảo vệ của loại tội phạm này bằng cách làm biến đổi hoạt động bình thường của cơ quan, tổ chức, cá nhân: Cản trở hoạt động bình thường của cơ quan, tổ chức hoặc biến dạng xử sự bình thường của người khác. Ví dụ, hành vi ngăn chặn trái phép việc truyền tải dữ liệu của mạng máy tính làm đình trệ hoạt động của cơ quan, tổ chức từ 24 giờ đến 72 giờ (Điều 287) là hành vi cản trở hoạt động bình thường của cơ quan, tổ chức; hành vi đưa lên mạng máy tính những thông tin trái quy định của pháp luật xâm phạm bí mật thông tin cá nhân dẫn đến người bị xâm phạm tự sát (Điều 288) là hành vi làm biến dạng xử sự bình thường của con người.

(2) Đối tượng của quan hệ xã hội là những sự vật hoặc lợi ích mà qua đó quan hệ xã hội phát sinh và tồn tại. Đối tượng của quan hệ xã hội bị tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông xâm hại, làm thay đổi bao gồm:

- An toàn thông tin, dữ liệu, mạng máy tính, mạng viễn thông, phương tiện điện tử: Theo khoản 1 Điều 3 Luật An toàn thông tin mạng, an toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin. Hậu quả của tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông sẽ làm mất an toàn thông tin mạng, dẫn đến một trong ba thuộc tính sau đây của an toàn thông tin mạng bị xâm hại, gồm: Tính nguyên vẹn, tính bảo mật, tính khả dụng.

+ Tính nguyên vẹn: Thông tin mạng phải đảm bảo tính chính xác so với nguyên gốc được tạo ra trong quá trình lưu giữ, khai thác, sử dụng. Hậu quả của tội phạm làm thông tin, dữ liệu mạng bị hủy hoại, thay đổi thêm bớt, giả mạo…

+ Tính bảo mật: Thông tin mạng phải được bảo mật, chỉ người có quyền hợp pháp mới được truy cập vào, khai thác, sử dụng, công bố… Hậu quả của tội phạm gây ra khi thông tin mạng bị truy cập, khai thác, sử dụng, công bố bất hợp pháp (cho dù dữ liệu đó không bị hủy hoại, thay đổi).

+ Tính khả dụng: Khả năng sẵn sàng để khai thác, sử dụng của thông tin mạng. Hậu quả của tội phạm làm cho thông tin mạng không sử dụng được bình thường hoặc bị gián đoạn khi sử dụng.

- Lợi ích vật chất bị hủy hoại, hư hỏng, mất mát do hành vi phạm tội trong lĩnh vực công nghệ thông tin, mạng viễn thông gây ra.

- Lợi ích bất chính mà người phạm tội thu được thông qua việc phạm tội trong lĩnh vực công nghệ thông tin, mạng viễn thông.

Dấu hiệu hậu quả nguy hiểm cho xã hội của tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông có thể mô tả bằng định tính hoặc định lượng. Mô tả định tính là mô tả về tính chất nguy hiểm hoặc nghiêm trọng của hậu quả đó. Mô tả định lượng là mô tả hậu quả của tội phạm bằng các con số cụ thể. Việc quy định về thiệt hại gây ra cho khách thể dẫn đến sự biến đổi tình trạng bình thường của đối tượng tác động thể hiện qua mô tả các dấu hiệu phản ánh hậu quả của tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông. Các dấu hiệu định lượng thiệt hại quy định trong các điều luật về tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông gồm:

(1) Hoạt động bình thường của cơ quan, tổ chức, cá nhân: Thiệt hại về hoạt động bình thường được định lượng bằng đơn vị thời gian bị ngừng, gián đoạn hoạt động bình thường của cơ quan, tổ chức do tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông gây ra. Ví dụ: Làm đình trệ hoạt động của cơ quan, tổ chức từ 24 giờ đến 72 giờ (điểm d khoản 1 Điều 287 BLHS). Thiệt hại về hoạt động bình thường của cá nhân được xác định thông qua sự biến dạng xử sự của cá nhân như hành vi tự sát của nạn nhân (điểm đ khoản 2 Điều 288 BLHS).

(2) An toàn thông tin, dữ liệu mạng máy tính, mạng viễn thông, phương tiện điện tử, gồm các loại dấu hiệu:

- Dấu hiệu phản ánh hậu quả tính bảo mật của thông tin mạng bị xâm hại: Thể hiện qua số lượng thông tin, dữ liệu bị công bố bất hợp pháp. Ví dụ: Công khai hóa trái phép thông tin về tài khoản ngân hàng của người khác với số lượng từ 20 tài khoản đến dưới 50 tài khoản (khoản 1 Điều 291 BLHS).

- Dấu hiệu phản ánh tính khả dụng của thông tin mạng bị xâm hại. Dấu hiệu loại này có thể định lượng theo đơn vị thời gian bị xâm hại. Ví dụ: Làm tê liệt, gián đoạn, ngưng trệ hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử từ 30 phút đến 24 giờ (điểm c khoản 1 Điều 287). Hoặc định lượng theo số lần bị tê liệt, gián đoạn, ngưng trệ trong một thời gian nhất định. Ví dụ: Làm tê liệt, gián đoạn, ngưng trệ hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử từ 3 lần đến dưới 10 lần trong thời gian 24 giờ (điểm c khoản 1 Điều 287 BLHS).

(3) Số lượng người dùng, phương tiện điện tử bị ảnh hưởng được phản ánh thông qua số lượng thực tế máy tính, phương tiện điện tử bị ảnh hưởng do hành vi phạm tội trong lĩnh vực công nghệ thông tin, mạng viễn thông gây ra. Ví dụ: Làm lây nhiễm từ 50 phương tiện điện tử đến dưới 200 phương tiện điện tử (điểm c khoản 1 Điều 286 BLHS). Dấu hiệu này cũng có thể được định lượng thông qua số người sử dụng phương tiện điện tử bị ảnh hưởng. Ví dụ: Làm lây nhiễm hệ thống thông tin có từ 50 đến dưới 200 người sử dụng (điểm c khoản 1 Điều 286 BLHS).

(4) Lợi ích vật chất bị hủy hoại, hư hỏng, mất mát phản ánh thông qua giá trị bằng tiền những hư hỏng, hủy hoại, mất mát do tội phạm gây ra như: Gây thiệt hại từ 50.000.000 đồng đến dưới 300.000.000 đồng (điểm b khoản 1 Điều 286 BLHS).

(5) Lợi ích bất chính mà người phạm tội thu được được định lượng bằng tiền đối với mọi lợi ích bất chính mà người phạm tội có được do phạm tội trong lĩnh vực công nghệ thông tin, mạng viễn thông. Ví dụ: Thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng (điểm a khoản 1 Điều 286 BLHS).

Cơ sở thực tiễn

Việc quy định các dấu hiệu thiệt hại trong các tội phạm thuộc lĩnh vực công nghệ thông tin, mạng viễn thông xuất phát từ nhu cầu thống nhất về nhận thức và áp dụng các quy định về dấu hiệu định tội và định khung hình phạt để xác định tội phạm và khung hình phạt, đối với những cấu thành tội phạm mô tả định tính thiệt hại do tội phạm gây ra.

Các tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông được quy định trong BLHS năm 1999 không quy định dấu hiệu định lượng thiệt hại. Thông tư liên tịch số 10/2012/TTLT-BCA-BQP-BTP-BTT&TT-VKSNDTC-TANDTC ngày 10/9/2012 của liên ngành Bộ Công an, Bộ Quốc phòng, Bộ Tư pháp, Bộ Thông tin và Truyền thông, Viện kiểm sát nhân dân tối cao, Tòa án nhân dân tối cao, hướng dẫn áp dụng một số quy định của BLHS về một số tội phạm trong lĩnh vực công nghệ thông tin, viễn thông, trong đó hướng dẫn định lượng thiệt hại do các tội phạm trong lĩnh vực công nghệ thông tin, viễn thông gây ra được quy thành tiền Việt Nam đồng:

- Dấu hiệu hậu quả gây thiệt hại: Thiệt hại nghiêm trọng là gây thiệt hại từ 50 đến dưới 200 triệu đồng; rất nghiêm trọng là gây thiệt hại từ 200 đến dưới 500 triệu đồng; đặc biệt nghiêm trọng là gây thiệt hại từ 500 triệu đồng trở lên.

- Dấu hiệu thu lợi bất chính: Thu lợi bất chính lớn là thu lợi bất chính từ 20 đến dưới 100 triệu đồng; rất lớn hoặc đặc biệt lớn là thu lợi từ 100 triệu đồng trở lên.

Như vậy, hướng dẫn trên đơn giản, đa số các thiệt hại đều được quy thành tiền, trong khi hậu quả của tội phạm rất đa dạng, không phải trường hợp nào cũng quy được thành tiền, dẫn đến nhiều bất cập khi áp dụng trong các tội phạm này.

Dấu hiệu định lượng thiệt hại của tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông

Căn cứ các tiêu chí phân loại khác nhau, dấu hiệu định lượng thiệt hại của tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông theo BLHS năm 2015 được chia thành các nhóm khác khau.

Theo mức độ phản ánh hậu quả của tội phạm: Căn cứ theo tiêu chí này, dấu hiệu định lượng thiệt hại của tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông được chia thành hai loại là dấu hiệu định lượng thiệt hại phản ánh trong cấu thành cơ bản và dấu hiệu định lượng thiệt hại phản ánh trong cấu thành tăng nặng trách nhiệm hình sự.

(1) Dấu hiệu định lượng thiệt hại phản ánh trong cấu thành cơ bản của các điều luật thuộc nhóm tội phạm lĩnh vực công nghệ thông tin, mạng viễn thông là những dấu hiệu hậu quả thiệt hại dùng để định tội. Có 6/9 điều luật của nhóm tội này có dấu hiệu định lượng thiệt hại là dấu hiệu định tội, gồm các điều 286, 287, 288, 291, 293, 294. Như vậy, việc quy định định lượng thiệt hại đối với loại tội phạm này khá phổ biến, quy định định lượng tối đa thuận lợi cho việc áp dụng pháp luật.

(2) Dấu hiệu định lượng thiệt hại dùng để định khung tăng nặng là những dấu hiệu phản ánh hậu quả của tội phạm trong cấu thành tăng nặng của các điều luật của tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông. Tất cả các điều luật thuộc nhóm tội phạm này trong cấu thành tăng nặng đều có dấu hiệu định lượng thiệt hại.

Theo loại thiệt hại khác nhau của tội phạm: Căn cứ theo tiêu chí này, dấu hiệu định lượng thiệt hại của tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông theo BLHS năm 2015 được chia thành các loại sau:

(1) Dấu hiệu định lượng thiệt hại về hoạt động bình thường của cơ quan, tổ chức, cá nhân, thể hiện qua việc cơ quan, tổ chức bị đình trệ hoạt động do tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông gây ra. Thiệt hại được tính bằng số giờ bị đình trệ hoạt động từ 24 giờ trở lên. Dấu hiệu này còn được thể hiện thông qua sự biến đổi xử sự của cá nhân (xử sự tiêu cực) như làm nạn nhân tự sát.

Dấu hiệu này được quy định trong tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử (Điều 287 BLHS năm 2015). Đây vừa là dấu hiệu định tội “làm đình trệ hoạt động của cơ quan, tổ chức từ 24 giờ đến 72 giờ” (điểm d khoản 1 Điều 287); vừa là dấu hiệu định khung tăng nặng: Làm đình trệ hoạt động của cơ quan, tổ chức từ 72 giờ đến 168 giờ (điểm g khoản 2 Điều 287) hoặc từ 168 giờ trở lên (điểm e khoản 3 Điều 287 BLHS năm 2015). Đối với dấu hiệu “người bị xâm phạm tự sát” là dấu hiệu định khung tăng nặng thuộc khoản 2 Điều 288 (tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông).

(2) Dấu hiệu định lượng thiệt hại về an toàn thông tin, dữ liệu mạng máy tính, mạng viễn thông, phương tiện điện tử, có các dạng sau:

Thứ nhất, dấu hiệu định lượng thiệt hại về tính bảo mật của thông tin mạng thể hiện thông qua số lượng thông tin, dữ liệu bị thu thập, tàng trữ, trao đổi, mua bán, công khai trái phép. Dấu hiệu này vừa là dấu hiệu định tội “thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng của người khác với số lượng từ 20 tài khoản đến dưới 50 tài khoản” (khoản 1 Điều 291); vừa là dấu hiệu định khung tăng nặng nếu thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng của người khác từ 50 tài khoản đến dưới 200 tài khoản (điểm a khoản 2 Điều 291) hoặc từ 200 tài khoản trở lên (điểm a khoản 3 Điều 291).

Thứ hai, dấu hiệu định lượng thiệt hại về tính khả dụng của thông tin mạng. Thiệt hại này thể hiện sự tê liệt, gián đoạn, ngưng trệ hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử, được tính theo thời gian từ 30 phút trở lên hoặc theo số lần từ 3 lần trở lên trong thời gian 24 giờ. Đây vừa là dấu hiệu định tội tại điểm c khoản 1 Điều 287 (Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử) và là dấu hiệu định khung tăng nặng điểm e khoản 3, điểm d khoản 3 Điều 287).

(3) Dấu hiệu định lượng thiệt hại là số lượng người dùng, phương tiện điện tử bị ảnh hưởng tính theo số lượng phương tiện hoặc tính theo số người sử dụng. Dấu hiệu này được quy định là dấu hiệu định tội đối với tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử (điểm c khoản 1 Điều 286) “làm lây nhiễm từ 50 phương tiện điện tử đến dưới 200 phương tiện điện tử hoặc hệ thống thông tin có từ 50 sử dụng đến dưới 200 người sử dụng”. Dấu hiệu này cũng là dấu hiệu định khung tăng nặng quy định tại điểm d khoản 2, điểm đ khoản 3 Điều 286.

(4) Dấu hiệu định lượng thiệt hại là lợi ích vật chất bị hủy hoại, hư hỏng, mất mát do hành vi phạm tội trong lĩnh vực công nghệ thông tin, mạng viễn thông gây ra. Thiệt hại này được quy thành một số tiền nhất định. Đây vừa là dấu hiệu định tội, vừa là dấu hiệu định khung tăng nặng phổ biến ở hầu hết các điều luật trong nhóm tội phạm trong lĩnh vực này. Dấu hiệu này là dấu hiệu định tội đối với 5/9 tội, gồm: Điểm b khoản 1 Điều 286, điểm b khoản 1 Điều 287, khoản 1 Điều 288, khoản 1 Điều 293, khoản 1 Điều 294. Dấu hiệu này là dấu hiệu định khung tăng nặng đối với 13/15 khung tăng nặng của 7/9 điều luật trong nhóm tội này (trừ Điều 290, 291), cho thấy mức độ phổ biến của dấu hiệu này trong việc định lượng thiệt hại đối với các tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông.

(5) Dấu hiệu định lượng thiệt hại là những lợi ích bất chính mà người phạm tội thu được, chiếm đoạt được. Thiệt hại này được quy thành một khoản tiền nhất định, thể hiện dưới dạng “thu lợi bất chính” hoặc “doanh thu” bất chính hoặc giá trị tài sản mà người phạm tội đã chiếm đoạt. Đây cũng là dấu hiệu khá phổ biến, vừa được coi là dấu hiệu định tội của 3 tội gồm: Điểm a khoản 1 Điều 286, điểm a khoản 1 Điều 287, khoản 1 Điều 291. Dấu hiệu này cũng là dấu hiệu định khung tăng nặng của 12/14 khung tăng nặng của 7/9 điều luật trong nhóm tội này (trừ Điều 293, 294).

(Trích bài: Dấu hiệu định lượng thiệt hại của các tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông theo Bộ luật hình sự năm 2015 của Ths. Nguyễn Quý Khuyến, Trường Đại học Kiểm sát Hà Nội, Tạp chí Kiểm sát số 18/2017).

(kiemsat.vn)

 

Tìm kiếm