Mục tiêu nghiên cứu đề tài là hệ thống hóa các vấn đề về lí luận pháp luật và thực tiễn xử lí tội phạm công nghệ cao ở quốc tế. Trên cơ sở đó rút ra bài học kinh nghiệm trong thực tiễn xét xử tội phạm công nghệ cao ở Việt Nam.
LÝ LUẬN VỀ PHÁP LUẬT XỬ LÝ TỘI PHẠM CÔNG NGHỆ CAO
Khái niệm tội phạm công nghệ cao
Với sự phát triển mạnh mẽ của công nghệ cao, một số cá nhân đã lợi dụng điều này để thực hiện các hành vi phạm tội, gây ra những hậu quả nghiêm trọng cho cuộc sống con người Thuật ngữ TPCNC (tội phạm công nghệ cao) đã được hình thành để mô tả hiện tượng này Tuy nhiên, hiện tại vẫn chưa có một định nghĩa thống nhất về TPCNC, và có nhiều thuật ngữ khác nhau được sử dụng như tội phạm sử dụng công nghệ cao, tội phạm lợi dụng công nghệ cao và tội phạm Internet.
Khái niệm này còn mới mẻ không chỉ ở Việt Nam mà còn ở nhiều quốc gia khác, dẫn đến sự chưa thống nhất trong việc sử dụng thuật ngữ, định nghĩa, đặc điểm và xác định các hành vi nguy hiểm cho xã hội.
1 Thống kê của UNODC Văn phòng Liên Hiệp Quốc về chống Ma túy và Tội phạm tại sách Comprehensive Study on Cybercrime
1.1.1 Khái niệm tội phạm công nghệ cao theo pháp luật quốc tế
Vào cuối thế kỷ XX, sự phát triển của công nghệ cao đã dẫn đến sự hình thành và diễn biến của tội phạm công nghệ cao (TPCNC) ở nhiều quốc gia Mặc dù có nhiều nghiên cứu về loại tội phạm này, nhưng do tính phức tạp và thay đổi nhanh chóng, vẫn còn nhiều quan điểm chưa thống nhất Theo Philip N Ndubueze từ Đại học Liên bang Dutse, TPCNC được định nghĩa là các hành vi phạm tội thực hiện qua phương tiện điện tử và công nghệ số như Internet hoặc máy tính, bao gồm tất cả hành vi phạm tội liên quan đến thiết bị công nghệ tiên tiến Hiện nay, máy tính và mạng Internet là những công cụ phổ biến nhất mà tội phạm sử dụng, tạo thành môi trường phạm tội chủ yếu của TPCNC, từ đó các nhà nghiên cứu đã đưa ra định nghĩa chi tiết hơn về loại tội phạm này.
Theo Từ điển luật học Black’s Law, tội phạm máy tính (computer crime) được định nghĩa là những hành vi phạm tội liên quan đến kiến thức công nghệ máy tính, như phá hoại hoặc đánh cắp dữ liệu Pháp luật của nhiều quốc gia cũng đã đưa ra các khái niệm khác nhau về tội phạm công nghệ cao (TPCNC) Chẳng hạn, theo luật hình sự năm 1995 của Australia và phần 10.7 của luật Thịnh vượng chung, TPCNC được định nghĩa là hành vi xâm nhập máy tính trái phép và sửa đổi dữ liệu một cách không hợp pháp, bao gồm cả việc phá hủy dữ liệu.
2 Philip N Ndubueze, High-tech crimes, boundaryless policing and cyber security policy in digital nigeria: a periscope.
Từ điển Luật học Black Law đề cập đến các khái niệm quan trọng như tấn công từ chối dịch vụ (DoS) và tấn công từ chối dịch vụ phân tán (DDoS), trong đó có sự tham gia của botnets Những hình thức tấn công này thường liên quan đến việc tạo ra và phân phối phần mềm độc hại.
Sự khác biệt trong định nghĩa dẫn đến các phương pháp phân loại khác nhau về TPCNC trong pháp luật quốc tế Việc phân loại này rất quan trọng vì nó giúp xác định và khoanh vùng tội phạm một cách hiệu quả, từ đó đưa ra các biện pháp phòng chống tội phạm chính xác hơn.
Công ước Budapest của Hội đồng Châu Âu về TPM 2001 đã phân loại tội phạm mạng thành bốn nhóm chính: (1) Vi phạm bảo mật, tính toàn vẹn và tính sẵn có của dữ liệu và hệ thống máy tính; (2) Tội phạm liên quan đến máy tính; (3) Tội phạm liên quan đến nội dung; và (4) Vi phạm bản quyền Theo nghiên cứu của giáo sư Murughendra Tubake từ trường Đại học Luật Navanagar, Ấn Độ, các tội phạm này có thể được chia thành bốn nhóm: (1) Tội phạm chống lại cá nhân, bao gồm các hành vi như gửi email giả mạo và lừa đảo; (2) Tội phạm với mục đích tài sản, ảnh hưởng tiêu cực đến tài sản cá nhân và tổ chức; (3) Tội phạm chống lại các tổ chức, nhắm vào chính phủ và doanh nghiệp lớn; và (4) Tội phạm chống lại xã hội, bao gồm việc tạo lập trang web bất hợp pháp và hoạt động khủng bố qua mạng Việc chưa thống nhất được định nghĩa và phân loại tội phạm mạng cho thấy sự phức tạp và đa dạng của vấn đề này.
4 Hoàng Việt Quỳnh, Một số trao đổi về tội phạm sử dụng công nghệ cao theo quy định pháp luật Việt Nam, Tạp chí KHGD CSND số 79 (tháng 8/2016)
5 Understanding cybercrime: Phenomena, challenges and legal response by ITU, pages 13
Tội phạm mạng đang ngày càng phát triển và trở thành mối đe dọa lớn đối với sự ổn định và phát triển của các quốc gia trên toàn thế giới Việt Nam có thể học hỏi từ kinh nghiệm của pháp luật quốc tế để nghiên cứu bản chất và phương pháp xử lý tội phạm công nghệ cao, nhằm nâng cao hiệu quả trong việc đối phó với những thách thức này.
1.1.2 Khái niệm tội phạm công nghệ cao theo pháp luật Việt Nam
Cuộc cách mạng công nghệ đang bùng nổ mạnh mẽ ở Việt Nam, dẫn đến sự gia tăng nhanh chóng của tội phạm công nghệ (TPCNC) Những tội phạm này đã gây ra hậu quả nghiêm trọng cho cá nhân, tổ chức và toàn xã hội Đến nay, cách hiểu về TPCNC ở Việt Nam đã có sự thay đổi qua từng thời kỳ.
Theo Luật An ninh mạng 2018, tội phạm mạng (TPM) được định nghĩa là hành vi sử dụng không gian mạng và công nghệ thông tin (CNTT) để thực hiện các tội phạm theo Bộ luật Hình sự (BLHS) Bên cạnh đó, trong Giáo trình “Những vấn đề cơ bản về phòng, chống tội phạm sử dụng công nghệ cao”, tội phạm công nghệ cao (TPCNC) được mô tả là hành vi cố ý sử dụng tri thức và công cụ CNTT để tác động trái pháp luật đến thông tin số, xâm phạm an toàn thông tin và gây thiệt hại cho lợi ích của Nhà nước cùng quyền lợi hợp pháp của tổ chức, cá nhân Thạc sĩ Trần Thị Hồng Lê cũng nhấn mạnh rằng tội phạm trong lĩnh vực tin học là những hành vi nguy hiểm cho xã hội, được quy định tại BLHS, do người có năng lực trách nhiệm hình sự thực hiện bằng cách sử dụng CNTT nhằm xâm phạm trật tự an ninh thông tin.
7 Khoản 7 Điều 2 Luật An ninh mạng Việt Nam 2018
Giáo trình “Những vấn đề cơ bản về phòng, chống tội phạm sử dụng công nghệ cao” của Học viện Cảnh sát nhân dân đề cập đến các tội phạm xâm phạm trật tự, an ninh thông tin trong hệ thống máy tính và mạng máy tính, đồng thời phân loại tội phạm thành hai nhóm: Nhóm I gồm các tội xâm phạm trật tự, an ninh thông tin, và Nhóm II là các tội sử dụng công nghệ thông tin xâm phạm quyền lợi của người khác Pháp luật Việt Nam cũng phân loại tội phạm dựa trên cách thức và mục tiêu, theo hướng dẫn 16/HD-BCA-C41 ngày 31/12/2013 của Bộ Công an, chia thành hai hệ: Hệ xâm phạm hoạt động của mạng máy tính, viễn thông và Hệ lợi dụng mạng máy tính, viễn thông để thực hiện hành vi bất hợp pháp.
Chúng ta đang gặp khó khăn trong việc thống nhất định nghĩa và phân loại về TPCNC, nhưng có thể nhận thấy rằng tất cả các khái niệm này đều liên quan đến hành vi sử dụng máy tính, thiết bị số và mạng viễn thông nhằm gây tổn hại đến lợi ích của tổ chức, cá nhân và xã hội.
Dựa trên việc phân tích các quy định pháp luật và nghiên cứu trong và ngoài nước, khái niệm công nghệ cao bao gồm nhiều lĩnh vực nhưng đều liên quan đến việc sử dụng máy tính, thiết bị số và mạng viễn thông để gây hại cho lợi ích của tổ chức, cá nhân và xã hội Nhóm nghiên cứu định nghĩa tội phạm công nghệ cao (TPCNC) là loại tội phạm thực hiện các hành vi trái pháp luật trong lĩnh vực công nghệ.
9 Trần Thị Hồng Lê, Các tội phạm trong lĩnh vực tin học theo Luật Hình sự Việt Nam, 2009
Theo hướng dẫn 16/HD-BCA-C41 ngày 31/12/2013 của Bộ Công an, việc thực hiện các quy định trong Thông tư 18, 19, 20, 21, 22 ngày 1/4/2013 liên quan đến công tác nghiệp vụ cơ bản của lực lượng Cảnh sát nhân dân được quy định rõ Những hành vi xâm phạm trật tự an toàn thông tin, gây tổn hại đến lợi ích của Nhà nước và quyền lợi hợp pháp của tổ chức, cá nhân thường được thực hiện bằng công nghệ hiện đại như Internet và điện thoại Nhóm nghiên cứu đã phân loại tội phạm công nghệ cao thành hai nhóm chính: thứ nhất, tội phạm sử dụng công nghệ cao như công cụ để thực hiện hành vi trái pháp luật; thứ hai, tội phạm chọn công nghệ cao làm đối tượng tấn công và phá hoại.
Đặc điểm của tội phạm công nghệ cao
Sự phát triển nhanh chóng của Internet và công nghệ máy tính đã thúc đẩy kinh tế và xã hội, nhưng cũng đồng thời tạo ra nhiều rủi ro và lỗ hổng trong hoạt động TPM Sự kết nối toàn cầu và chia sẻ thông tin giữa các quốc gia đã dẫn đến sự tương đồng trong đặc điểm của TPCNC Nghiên cứu chỉ ra rằng TPCNC ở Việt Nam và trên thế giới có những đặc điểm chung, việc nắm rõ những đặc điểm này sẽ hỗ trợ hiệu quả trong việc nhận diện, ngăn chặn và xử lý tội phạm.
TPCNC có đặc điểm nổi bật là việc sử dụng công nghệ hiện đại, đặc biệt là Internet và thiết bị CNTT, để thực hiện hành vi xâm phạm trật tự an toàn thông tin, gây thiệt hại cho lợi ích của Nhà nước cũng như quyền và lợi ích hợp pháp của tổ chức và cá nhân Trật tự an toàn thông tin bao gồm ba thuộc tính chính: tính bảo mật, tính toàn vẹn và tính khả dụng Tội phạm công nghệ cao có thể tác động đến một hoặc cả ba khía cạnh này của trật tự an toàn thông tin.
Thứ hai, xét về mặt khách quan TPCNC Mặt khách quan của tội phạm là những biểu hiện ra bên ngoài của tội phạm; bao gồm những dấu
Tội phạm sử dụng công nghệ cao (TPCNC) theo quy định pháp luật Việt Nam có những đặc điểm riêng biệt, bao gồm hành vi xâm phạm trật tự an toàn thông tin và gây tổn hại cho xã hội Các hành vi này thường liên quan đến Internet và các thiết bị công nghệ thông tin, trong đó công nghệ cao có thể trở thành mục tiêu của tội phạm, chẳng hạn như việc chiếm quyền điều khiển trang mạng hoặc hệ thống máy tính thông qua lỗ hổng bảo mật Ngoài ra, máy tính còn có thể được sử dụng như phương tiện thực hiện tội phạm, ví dụ như tấn công website để đánh cắp thông tin cá nhân hoặc làm thẻ ATM giả Pháp luật quốc gia đã quy định rõ ràng về các hành vi này, như Điều 44 Luật An ninh mạng Trung Quốc và Điều 287 Bộ luật Hình sự Việt Nam năm 2015, nhằm ngăn chặn việc lấy cắp và sử dụng thông tin cá nhân trái phép Hậu quả của các hành vi này cũng là yếu tố quan trọng trong việc định tội, ví dụ như việc tạo ra virus máy tính nhưng không gây hậu quả không được coi là tội phạm.
Trong lĩnh vực công nghệ thông tin và viễn thông, các thủ đoạn gian lận thường được áp dụng, lợi dụng những lỗ hổng trong hệ thống mạng và sự thiếu hiểu biết của người dùng về bảo mật an toàn thông tin mạng.
Sự kết nối toàn cầu của Internet và tiện ích của thiết bị điện tử công nghệ cao đã hình thành bản chất xuyên quốc gia cho tội phạm mạng Người phạm tội không cần phải có mặt tại nơi xảy ra hành vi vi phạm mà có thể thực hiện từ bất kỳ đâu và vào bất kỳ thời điểm nào Hành vi phạm tội chỉ cần thực hiện qua các thao tác trên máy tính, với thời gian hoàn thành chỉ tính bằng giây.
Công cụ và phương tiện phạm tội là yếu tố then chốt phân biệt tội phạm công nghệ cao (TPCNC) với tội phạm truyền thống TPCNC tận dụng sự tiến bộ của công nghệ thông tin (CNTT) như một công cụ để tư lợi và chiếm đoạt tài sản, trong khi tội phạm truyền thống không thể thực hiện những hành vi tương tự CNTT không chỉ là phương tiện mà còn là mục đích của hành vi phạm tội, dẫn đến việc xâm phạm trật tự an ninh Sự khác biệt này cho phép TPCNC thực hiện các hành vi phạm tội hiệu quả hơn, nhanh chóng và ít để lại dấu vết.
TPCNC có thể được thực hiện bởi bất kỳ ai có đủ năng lực trách nhiệm hình sự Để thực hiện hành vi phạm tội sử dụng công nghệ cao, chủ thể cần có tri thức và kỹ năng cần thiết để khai thác và sử dụng thiết bị công nghệ Một TPCNC không thể thiếu trình độ tin học nhất định, và phần lớn các chủ thể phạm tội đều có tri thức cao, có thể hình thành tổ chức quy mô.
12 Hoàng Việt Quỳnh, Một số trao đổi về tội phạm sử dụng công nghệ cao theo quy định pháp luật Việt Nam, Tạp chí KHGD CSND số 79 (tháng 8/2016)
TPCNC thường được thực hiện với lỗi cố ý, bởi người phạm tội nhận thức rõ hành vi của mình vi phạm pháp luật và có thể gây hậu quả xấu cho tổ chức, cá nhân liên quan Mặc dù động cơ và mục đích của tội phạm công nghệ cao không phải là yếu tố bắt buộc trong cấu thành tội phạm, nhưng thực tế cho thấy chúng thường xuất phát từ lợi ích cá nhân, cạnh tranh, hoặc thậm chí từ sự tò mò Động cơ phạm tội rất đa dạng, bao gồm chính trị, kinh tế, phá hoại, đe dọa và khủng bố tinh thần Trước đây, TPCNC chủ yếu mang tính chất phá hoại để khẳng định tài năng cá nhân, nhưng hiện nay, xu hướng chuyển dịch sang mục đích chính trị và kinh tế ngày càng rõ rệt.
Mặc dù pháp luật và phương pháp nghiên cứu về TPCNC ở các quốc gia, bao gồm Việt Nam, có sự khác biệt, nhưng các đặc điểm được nhóm nghiên cứu phân tích vẫn được xem là những đặc điểm cơ bản nhất của TPCNC.
Quy định của pháp luật về xử lý tội phạm công nghệ cao
Theo thống kê của IC3, năm 2018 ghi nhận 351,937 vụ khiếu nại về tội phạm mạng (TPCNC) trên toàn thế giới, gây thiệt hại lên đến 2,7 tỷ đô la Điều này cho thấy TPCNC là một loại tội phạm nguy hiểm, với thiệt hại lớn cho xã hội Các quốc gia cần khẩn trương xây dựng hành lang pháp lý để ngăn chặn và xử lý loại tội phạm này Với tính chất xuyên biên giới của TPCNC, đây không chỉ là vấn đề của một quốc gia mà còn là mối nguy hiểm toàn cầu, đòi hỏi sự hợp tác quốc tế.
13 Hoàng Việt Quỳnh, Một số trao đổi về tội phạm sử dụng công nghệ cao theo quy định pháp luật Việt Nam, Tạp chí KHGD CSND số 79 (tháng 8/2016)
1.3.1 Quy định của pháp luật quốc tế về xử lý tội phạm công nghệ cao
Tội phạm máy tính đã xuất hiện từ khi máy tính được phát minh, nhưng không gây ra mối quan tâm lớn trong giai đoạn đầu Tuy nhiên, khi công nghệ thông tin bùng nổ, tội phạm máy tính phát triển mạnh mẽ và để lại những hậu quả nghiêm trọng, khiến thế giới nhận thức rõ hơn về mối nguy hiểm của loại tội phạm này.
Máy tính ra đời vào năm 1946, nhưng việc lắp đặt còn phức tạp và tốn thời gian, với số lượng máy tính hạn chế Sự phát triển của máy tính đã dẫn đến sự xuất hiện của tội phạm máy tính, mặc dù chưa gây ra hậu quả nghiêm trọng Không gian mạng vẫn là một khái niệm mới, chưa được ứng dụng rộng rãi trong đời sống, dẫn đến việc thiếu khung pháp lý để kiểm soát Các cơ quan thực thi pháp luật chủ yếu dựa vào khung pháp luật truyền thống để xử lý Thiếu luật về tội phạm mạng (TPM) đã khiến cho việc xác định hình phạt và thống kê hậu quả trở nên khó khăn, làm cho xác suất kết án gần như bằng không.
Do đó tội phạm sẽ tăng lên nhanh chóng
Đến những năm 1970, sự phát triển của công nghệ đã thúc đẩy sự gia tăng của tội phạm máy tính (TPM), với các hành vi như trộm cắp thông tin và tài sản, gây ra hậu quả nghiêm trọng hơn so với tội phạm truyền thống Do đó, nhiều quốc gia đã bắt đầu hình sự hóa pháp luật liên quan đến TPM Trong những năm 1980, nhiều luật và quy định mới đã được áp dụng ở nhiều quốc gia, đặc biệt là các nước Bắc Âu, nhằm cải thiện quản lý không gian mạng và thu hẹp khoảng cách pháp lý để đối phó hiệu quả với TPM Làn sóng cải cách luật đầu tiên trong các hệ thống pháp luật phương Tây cũng tập trung vào việc bảo vệ quyền riêng tư.
Trong những năm 1970 và 1980, một loạt các biện pháp pháp lý đã được ban hành nhằm bảo vệ quyền riêng tư của công dân trước sự gia tăng thu thập, lưu trữ và truyền dữ liệu do công nghệ mới Các "luật bảo vệ dữ liệu" được áp dụng tại nhiều quốc gia như Thụy Điển, Hoa Kỳ, và Đức, nhưng vẫn còn rời rạc và thiếu hiệu lực, chủ yếu chỉ dừng lại ở việc ngăn chặn xâm nhập dữ liệu máy tính mà chưa kiểm soát được các hành vi trên không gian mạng Năm 1984, Mỹ thông qua Đạo luật lạm dụng và gian lận máy tính, kiểm soát vấn đề an ninh mạng nhưng chưa chú trọng đến quyền riêng tư cá nhân, tạo tiền đề cho sự phát triển khung pháp lý mới trong lĩnh vực này.
Các quy định trong pháp luật hình sự về tội phạm công nghệ thông tin chưa đủ để điều chỉnh tình hình tội phạm đang gia tăng trong không gian mạng Kể từ những năm 1990, tội phạm mạng đã trải qua quá trình toàn cầu hóa nhanh chóng với sự phát triển của WWW, giúp người dùng dễ dàng truy cập Internet Sự kết nối toàn cầu của các máy tính đã làm gia tăng các mối đe dọa trong không gian mạng Đồng thời, tội phạm công nghệ thông tin cũng đã phát triển thành những hình thức phức tạp hơn, khiến cho việc quản lý và phòng ngừa trở nên khó khăn hơn.
Tội phạm máy tính (TPM) đang trở nên tinh vi và nguy hiểm hơn, do đó, ảnh hưởng của Internet đối với TPM ngày càng được pháp luật chú trọng Nội dung pháp lý liên quan đến TPM đã được quy định cụ thể và mở rộng phạm vi áp dụng Sự hợp tác quốc tế đã tác động đến nhiều luật pháp quốc gia, dẫn đến việc toàn cầu hóa tội phạm máy tính từ các nước phát triển sang các nước kém phát triển và đang phát triển Các quốc gia, dù phát triển hay đang phát triển, đều đưa quy định về tội phạm máy tính vào Bộ luật hình sự Nhiều nước đã ban hành các luật an ninh mạng riêng, như Đạo luật lạm dụng máy tính 1990 tại Anh và Đạo luật tội phạm máy tính 1997 tại Malaysia Sự phát triển nhanh chóng của pháp luật đã góp phần làm giảm tốc độ tăng trưởng của tội phạm Việc phát hiện và hình sự hóa nhiều loại hình TPM đã nâng cao khả năng phát hiện tội phạm và gia tăng tính răn đe của hình phạt, tạo ra một không gian hạn chế cho các loại tội phạm này.
Từ những năm 2000, nhân loại đã chứng kiến sự bùng nổ của thời đại CNTT, tạo điều kiện cho sự phát triển nhanh chóng của TPCNC Khi tội phạm ngày càng trở nên phổ biến, các khoảng cách pháp lý đang dần được lấp đầy Theo thống kê của Hội nghị Liên Hiệp Quốc về Thương mại và Phát triển, tính đến năm 2017, có 72% quốc gia đã tham gia vào việc này.
Theo thống kê, 138 quốc gia đã ban hành luật về an ninh mạng, trong khi 9% quốc gia đang trong quá trình dự thảo luật Đáng chú ý, 18% quốc gia vẫn chưa có pháp luật liên quan và 1% không có dữ liệu về pháp luật Hầu hết các quốc gia phát triển và đang phát triển đều đã đưa ra quy định nhằm phòng chống tội phạm công nghệ cao (TPCNC), chủ yếu tập trung ở các khu vực Châu Âu, Châu Mỹ và Châu Á.
16 Johannes Xingan Li, Cyber crime and Legal countermeasures: A history Analysis
Các quốc gia ở khu vực Châu Phi hiện chưa có luật an ninh mạng và nhiều dự thảo luật vẫn đang được xây dựng Châu lục này có nhiều nước kém phát triển, dẫn đến việc người dân chưa tiếp cận nhiều với máy tính và Internet Do đó, tình trạng tội phạm mạng (TPCNC) vẫn chưa phổ biến tại đây Nhằm làm rõ vấn đề này, nhóm nghiên cứu đã tiến hành phân tích các pháp luật liên quan đến việc xử lý TPCNC ở một số quốc gia trên thế giới.
Trung Quốc, quốc gia đông dân nhất thế giới, đã đạt 802 triệu người sử dụng máy tính vào năm 2018, khẳng định vị thế là cộng đồng trực tuyến lớn nhất toàn cầu Theo báo cáo của Symantec, Trung Quốc là nơi có hoạt động tấn công mạng bằng phần mềm độc hại phát triển mạnh nhất trong khu vực, đồng thời cũng đối mặt với nhiều hình thức tấn công từ Tổ chức tội phạm mạng (TPCNC) Trước thực trạng gây thiệt hại lớn cho xã hội, chính phủ Trung Quốc đã triển khai các biện pháp quyết liệt nhằm ngăn chặn và xử lý loại tội phạm này.
Vào ngày 7 tháng 11 năm 2016, Ủy ban thường vụ Đại hội Đại biểu Nhân dân Toàn quốc Trung Quốc đã thông qua Luật An ninh mạng, có hiệu lực từ ngày 1 tháng 6 năm 2017.
Bộ luật gồm 79 điều, chia thành 7 chương, nhằm đảm bảo an ninh mạng và bảo vệ chủ quyền không gian mạng của Trung Quốc Luật này còn hướng đến việc bảo vệ quyền và lợi ích hợp pháp của công dân, pháp nhân và các tổ chức khác, đồng thời thúc đẩy sự phát triển lành mạnh của thông tin hóa trong nền kinh tế và xã hội.
18 Báo cáo của Trung tâm Thông tin Internet Trung Quốc (CNNIC)
19 https://vi.wikipedia.org/wiki/Lu%E1%BA%ADt_An_ninh_m%E1%BA%A1ng_Trung_Qu% E1%BB%91c
Luật an ninh mạng Trung Quốc quy định 20 điều nhằm bảo vệ chủ quyền không gian mạng, xác định nghĩa vụ bảo mật của các nhà cung cấp dịch vụ Internet, hoàn thiện quy tắc bảo vệ thông tin cá nhân, và thiết lập hệ thống bảo mật cho cơ sở hạ tầng thông tin quan trọng Nội dung của luật nhấn mạnh vai trò của nhà nước trong việc quản lý hoạt động của các nhà cung cấp mạng và người sử dụng Internet, đồng thời cho phép chính phủ ban hành biện pháp giám sát và xử lý các rủi ro an ninh mạng Chính phủ cũng áp dụng các biện pháp trừng phạt đối với các hoạt động bất hợp pháp và yêu cầu nhà cung cấp mạng tuân thủ luật pháp, đạo đức xã hội và thực hiện nghĩa vụ bảo vệ an ninh mạng Các yêu cầu cụ thể bao gồm xây dựng hệ thống quản lý an ninh nội bộ, áp dụng biện pháp kỹ thuật để ngăn chặn các mối đe dọa an ninh mạng, và tuân thủ quy định lưu trữ nhật ký mạng ít nhất sáu tháng.
21 https://www.computerweekly.com/opinion/Chinas-first-cyber-security-law-what-it-means-for- companies
22 Điều 5 luật an ninh mạng Trung Quốc
Luật an ninh mạng Trung Quốc quy định 23 điều, trong đó nhấn mạnh việc áp dụng các biện pháp như phân loại dữ liệu, sao lưu dữ liệu quan trọng và mã hóa Ngoài ra, còn có các nghĩa vụ khác theo quy định của pháp luật và các quy định hành chính.
