LÝ LUẬN VỀ PHÁP LUẬT XỬ LÝ TỘI PHẠM CÔNG NGHỆ CAO
Khái niệm tội phạm công nghệ cao
Sự phát triển và tiện lợi của công nghệ cao đã bị một số đối tượng lợi dụng để thực hiện các hành vi phạm tội, gây ra những hậu quả nghiêm trọng cho đời sống con người Từ đó, thuật ngữ TPCNC (tội phạm công nghệ cao) ra đời Tuy nhiên, hiện nay vẫn chưa có một khái niệm thống nhất về TPCNC, và có nhiều thuật ngữ khác nhau được sử dụng như tội phạm sử dụng công nghệ cao, tội phạm lợi dụng công nghệ cao, và tội phạm Internet.
Khái niệm này còn mới mẻ không chỉ tại Việt Nam mà còn ở nhiều quốc gia khác trên thế giới Việc sử dụng thuật ngữ, định nghĩa khái niệm, đặc điểm và xác định hành vi nguy hiểm cho xã hội vẫn còn nhiều ý kiến trái chiều.
1 Thống kê của UNODC Văn phòng Liên Hiệp Quốc về chống Ma túy và Tội phạm tại sách Comprehensive Study on Cybercrime
1.1.1 Khái niệm tội phạm công nghệ cao theo pháp luật quốc tế
Vào cuối thế kỷ XX, công nghệ cao đã xuất hiện ở các quốc gia phát triển, dẫn đến sự hình thành và phát triển của tội phạm công nghệ cao (TPCNC) Mặc dù nhiều nghiên cứu đã được thực hiện trên toàn cầu về loại tội phạm này, nhưng do tính chất phức tạp và thay đổi nhanh chóng, vẫn còn nhiều quan điểm chưa thống nhất Theo Philip N Ndubueze từ Đại học Liên bang Dutse, TPCNC được định nghĩa là các hành vi phạm tội thực hiện qua phương tiện điện tử và công nghệ số như Internet và máy tính Điều này cho thấy TPCNC bao gồm tất cả hành vi phạm tội liên quan đến việc sử dụng thiết bị công nghệ tiên tiến Hiện nay, máy tính và Internet là những công cụ phổ biến nhất mà tội phạm sử dụng, tạo nên môi trường phạm tội chủ yếu cho TPCNC Do đó, các nhà nghiên cứu đã đưa ra những định nghĩa chi tiết hơn về loại tội phạm này.
Theo Từ điển luật học Black’s Law, tội phạm máy tính (computer crime) được định nghĩa là tội phạm yêu cầu kiến thức về công nghệ máy tính, bao gồm các hành vi như phá hoại hoặc đánh cắp dữ liệu máy tính Ngoài ra, nhiều quốc gia cũng có những định nghĩa riêng về tội phạm công nghệ cao (TPCNC) Chẳng hạn, trong luật hình sự năm 1995 của Australia, TPCNC được định nghĩa là hành vi xâm nhập máy tính trái phép và sửa đổi dữ liệu mà không có sự cho phép, bao gồm cả việc phá hủy dữ liệu.
2 Philip N Ndubueze, High-tech crimes, boundaryless policing and cyber security policy in digital nigeria: a periscope.
Từ điển Luật học Black Law đề cập đến các khái niệm quan trọng như tấn công từ chối dịch vụ (DoS) và tấn công từ chối dịch vụ phân tán (DDoS), trong đó có việc sử dụng botnets để thực hiện các cuộc tấn công này Ngoài ra, việc tạo ra và phân phối phần mềm độc hại cũng là một vấn đề đáng lưu ý trong lĩnh vực an ninh mạng.
Sự khác biệt trong định nghĩa dẫn đến các phương pháp phân loại TPCNC khác nhau trong pháp luật quốc tế Việc phân loại TPCNC rất quan trọng, vì nó giúp xác định và khoanh vùng tội phạm một cách hiệu quả, từ đó đưa ra các biện pháp phòng chống tội phạm chính xác hơn.
Theo Công ước Budapest của Hội đồng Châu Âu về TPM 2001, tội phạm mạng được phân loại thành bốn nhóm chính: (1) vi phạm về bảo mật, tính toàn vẹn và tính sẵn có của dữ liệu và hệ thống máy tính; (2) tội phạm liên quan đến máy tính; (3) tội phạm liên quan đến nội dung; và (4) các tội vi phạm bản quyền Nghiên cứu của giáo sư Murughendra Tubake từ trường Đại học Luật Navanagar, Ấn Độ, phân chia tội phạm mạng thành bốn nhóm dựa trên nạn nhân: (1) tội phạm chống lại cá nhân, với các hành vi như gửi email giả mạo và lừa đảo; (2) tội phạm với mục đích tài sản, ảnh hưởng tiêu cực đến tài sản cá nhân hoặc tổ chức; (3) tội phạm chống lại các tổ chức, nhằm vào cơ quan chính phủ và doanh nghiệp lớn; và (4) tội phạm chống lại xã hội, bao gồm việc tạo lập trang web bất hợp pháp và hoạt động khủng bố qua mạng Sự chưa thống nhất trong định nghĩa và phân loại tội phạm mạng cho thấy tính chất phức tạp và đa dạng của loại tội phạm này.
4 Hoàng Việt Quỳnh, Một số trao đổi về tội phạm sử dụng công nghệ cao theo quy định pháp luật Việt Nam, Tạp chí KHGD CSND số 79 (tháng 8/2016)
5 Understanding cybercrime: Phenomena, challenges and legal response by ITU, pages 13
Cybercrime đang ngày càng phát triển và trở thành mối đe dọa lớn đối với sự ổn định và phát triển của các quốc gia trên thế giới Để đối phó với thách thức này, pháp luật Việt Nam có thể học hỏi từ kinh nghiệm của pháp luật quốc tế nhằm nghiên cứu bản chất và phương pháp xử lý tội phạm công nghệ cao.
1.1.2 Khái niệm tội phạm công nghệ cao theo pháp luật Việt Nam
Cuộc cách mạng công nghệ đang phát triển mạnh mẽ tại Việt Nam, dẫn đến sự gia tăng nhanh chóng của tội phạm công nghệ thông tin (TPCNC) Những tội phạm này đã gây ra hậu quả nghiêm trọng cho cá nhân, tổ chức và toàn xã hội Đến nay, Việt Nam đã có những cách hiểu khác nhau về định nghĩa của loại tội phạm này qua từng thời kỳ.
Theo Luật An ninh mạng 2018, tội phạm mạng (TPM) được định nghĩa là hành vi sử dụng không gian mạng, công nghệ thông tin (CNTT) hoặc phương tiện điện tử để thực hiện các tội phạm theo Bộ luật Hình sự (BLHS) Các nghiên cứu cũng đưa ra khái niệm về tội phạm công nghệ cao (TPCNC), trong đó nhấn mạnh rằng đây là những hành vi cố ý sử dụng tri thức, kỹ năng và công cụ CNTT để gây hại đến thông tin số và trật tự an toàn thông tin, ảnh hưởng đến lợi ích của Nhà nước và quyền lợi hợp pháp của tổ chức, cá nhân Thạc sĩ Trần Thị Hồng Lê cũng nhấn mạnh rằng tội phạm trong lĩnh vực tin học là những hành vi nguy hiểm cho xã hội, được quy định trong BLHS, do người có năng lực trách nhiệm hình sự thực hiện bằng cách sử dụng CNTT để xâm phạm an ninh thông tin.
7 Khoản 7 Điều 2 Luật An ninh mạng Việt Nam 2018
Giáo trình “Những vấn đề cơ bản về phòng, chống tội phạm sử dụng công nghệ cao” của Học viện Cảnh sát nhân dân phân loại tội phạm công nghệ cao thành hai nhóm chính: Nhóm I bao gồm các tội xâm phạm trật tự và an ninh thông tin trong hệ thống máy tính và mạng máy tính; Nhóm II là các tội sử dụng công nghệ thông tin để xâm phạm quyền lợi của người khác Pháp luật Việt Nam cũng dựa vào cách thức và mục tiêu để phân loại tội phạm, theo hướng dẫn 16/HD-BCA-C41 ngày 31/12/2013 của Bộ Công an, tội phạm công nghệ cao được chia thành hai hệ: Hệ xâm phạm hoạt động của mạng máy tính, viễn thông và Hệ lợi dụng mạng máy tính, viễn thông để thực hiện hành vi bất hợp pháp.
Chúng ta đang gặp khó khăn trong việc thống nhất định nghĩa và phân loại về TPCNC, nhưng có thể nhận thấy rằng tất cả các khái niệm này đều liên quan đến hành vi sử dụng máy tính, thiết bị số và mạng viễn thông nhằm gây tổn hại cho lợi ích của tổ chức, cá nhân và xã hội.
Dựa trên việc tham khảo và phân tích các quy định pháp luật cùng với các nghiên cứu trong và ngoài nước, có thể nhận thấy rằng khái niệm công nghệ cao rất đa dạng và bao quát nhiều lĩnh vực Tuy nhiên, điểm chung của các khái niệm này là chúng đều liên quan đến việc sử dụng máy tính, thiết bị số, và khai thác mạng để gây tổn hại đến lợi ích của tổ chức, cá nhân và xã hội Từ đó, nhóm nghiên cứu định nghĩa TPCNC (tội phạm công nghệ cao) là các hành vi trái pháp luật được thực hiện trong lĩnh vực công nghệ.
9 Trần Thị Hồng Lê, Các tội phạm trong lĩnh vực tin học theo Luật Hình sự Việt Nam, 2009
Theo hướng dẫn 16/HD-BCA-C41 ngày 31/12/2013 của Bộ Công an, các quy định trong Thông tư 18, 19, 20, 21, 22 ngày 1/4/2013 liên quan đến công tác nghiệp vụ cơ bản của lực lượng Cảnh sát nhân dân được thực hiện thông qua công nghệ hiện đại như Internet và điện thoại Những công nghệ này có thể bị lợi dụng để xâm phạm trật tự an toàn thông tin, gây hại đến lợi ích của Nhà nước cũng như quyền và lợi ích hợp pháp của tổ chức, cá nhân Nhóm nghiên cứu đã phân loại tội phạm công nghệ cao thành hai nhóm chính: nhóm tội phạm sử dụng công nghệ cao như công cụ thực hiện hành vi trái pháp luật và nhóm tội phạm tấn công, phá hoại bằng công nghệ cao.
Đặc điểm của tội phạm công nghệ cao
Sự bùng nổ của Internet và công nghệ máy tính hiện đại đã thúc đẩy sự phát triển kinh tế và xã hội, nhưng cũng đồng thời tạo ra nhiều rủi ro và lỗ hổng trong hoạt động TPM Sự thay đổi liên tục của đặc điểm TPCNC do tính kết nối của Internet đã dẫn đến sự tương đồng giữa các quốc gia Nghiên cứu cho thấy TPCNC ở Việt Nam và trên thế giới có những đặc điểm chung, việc hiểu rõ những đặc điểm này sẽ hỗ trợ hiệu quả trong việc nhận diện, ngăn chặn và xử lý tội phạm.
TPCNC có đặc điểm nổi bật là sử dụng công nghệ hiện đại, đặc biệt là Internet và thiết bị CNTT, để thực hiện hành vi xâm phạm trật tự an toàn thông tin, gây thiệt hại cho lợi ích của Nhà nước và quyền lợi hợp pháp của tổ chức, cá nhân Trật tự an toàn thông tin bao gồm ba thuộc tính chính: tính bảo mật, tính toàn vẹn và tính khả dụng Tội phạm công nghệ cao có thể ảnh hưởng đến một hoặc cả ba khía cạnh này của trật tự an toàn thông tin.
Thứ hai, xét về mặt khách quan TPCNC Mặt khách quan của tội phạm là những biểu hiện ra bên ngoài của tội phạm; bao gồm những dấu
Tội phạm công nghệ cao (TPCNC) theo quy định pháp luật Việt Nam bao gồm các hành vi xâm phạm trật tự an toàn thông tin, gây tổn hại cho xã hội Các hành vi này thường liên quan đến Internet và thiết bị công nghệ thông tin, trong đó công nghệ cao có thể trở thành mục tiêu của tội phạm Ví dụ, tội phạm có thể chiếm quyền điều khiển hệ thống máy tính bằng cách lợi dụng lỗ hổng bảo mật hoặc đánh cắp mật khẩu Ngoài ra, máy tính cũng có thể được sử dụng làm phương tiện để thực hiện các hành vi phạm tội như tấn công website nhằm lấy thông tin bí mật hoặc làm thẻ ATM giả Pháp luật các quốc gia, như Điều 44 của luật An ninh mạng Trung Quốc và Điều 287 BLHS Việt Nam năm 2015, đã quy định rõ ràng về việc cấm các hành vi xâm phạm thông tin cá nhân và các hành vi gây tổn hại đến dữ liệu điện tử Hậu quả của hành vi cũng là yếu tố quan trọng để xác định tội phạm; ví dụ, việc tạo ra virus máy tính mà không gây hậu quả cụ thể sẽ không được coi là tội phạm.
Trong lĩnh vực công nghệ thông tin và viễn thông, các hành vi gian dối thường được thực hiện bằng cách lợi dụng lỗ hổng của hệ thống mạng, cùng với sự thiếu hiểu biết về bảo mật thông tin của người dùng.
Thời gian và không gian trong tội phạm công nghệ cao (TPCNC) đã trở nên linh hoạt nhờ sự kết nối toàn cầu của Internet và sự tiện lợi của các thiết bị điện tử Người phạm tội không nhất thiết phải có mặt tại địa điểm xảy ra hành vi vi phạm, mà có thể thực hiện từ bất kỳ đâu và vào bất kỳ thời điểm nào Hành vi phạm tội chỉ cần thông qua các thao tác trên máy tính, với thời gian thực hiện chỉ tính bằng giây.
Công cụ và phương tiện phạm tội đóng vai trò quan trọng trong việc phân biệt tội phạm công nghệ cao (TPCNC) với tội phạm truyền thống TPCNC thường tận dụng sự tiến bộ của công nghệ thông tin (CNTT) như một công cụ để chiếm đoạt tài sản hoặc thậm chí coi CNTT là mục đích chính trong hành vi phạm tội, xâm phạm trật tự an ninh Sự khác biệt này cho phép TPCNC thực hiện những hành vi mà tội phạm truyền thống không thể làm được CNTT trở thành một công cụ hiệu quả, giúp tội phạm thực hiện hành vi một cách nhanh chóng và ít để lại dấu vết.
Thứ ba, về mặt chủ thể, tội phạm công nghệ cao (TPCNC) có thể được thực hiện bởi bất kỳ ai có đủ năng lực trách nhiệm hình sự Do tính chất của hành vi phạm tội ở mỗi quốc gia, những người thực hiện tội phạm sử dụng công nghệ cao cần có tri thức và kỹ năng để khai thác, sử dụng thiết bị công nghệ Một TPCNC đòi hỏi phải có trình độ tin học nhất định, và phần lớn các chủ thể phạm tội đều có trình độ tri thức cao, có khả năng hình thành tổ chức quy mô.
12 Hoàng Việt Quỳnh, Một số trao đổi về tội phạm sử dụng công nghệ cao theo quy định pháp luật Việt Nam, Tạp chí KHGD CSND số 79 (tháng 8/2016)
Thứ tư, TPCNC thường xuất phát từ lỗi cố ý, với người phạm tội ý thức rõ hành vi của mình là vi phạm pháp luật và có thể gây hậu quả nghiêm trọng cho các tổ chức, cá nhân Mặc dù động cơ và mục đích không phải là yếu tố bắt buộc trong cấu thành tội phạm, nhưng thực tế cho thấy chúng rất đa dạng, từ vụ lợi kinh tế, cạnh tranh, đến trả thù cá nhân hay thậm chí là sự tò mò Trước đây, TPCNC chủ yếu mang tính chất phá hoại để thể hiện tài năng cá nhân, nhưng hiện nay, tội phạm này đang chuyển hướng sang các mục đích chính trị và kinh tế rõ rệt hơn.
Mặc dù pháp luật và phương pháp nghiên cứu về TPCNC ở các quốc gia, bao gồm cả Việt Nam, có những khác biệt, nhưng các đặc điểm mà nhóm nghiên cứu đã phân tích có thể được xem là những đặc điểm cơ bản nhất của TPCNC.
Quy định của pháp luật về xử lý tội phạm công nghệ cao
Theo thống kê của IC3, năm 2018 ghi nhận 351,937 vụ khiếu nại về TPCNC trên toàn cầu, gây thiệt hại lên đến 2,7 tỷ đô la Điều này cho thấy TPCNC là loại tội phạm nghiêm trọng, ảnh hưởng lớn đến xã hội Các quốc gia cần khẩn trương xây dựng hành lang pháp lý để ngăn chặn và xử lý tội phạm này Hơn nữa, với tính chất xuyên biên giới của TPCNC, đây không chỉ là vấn đề của riêng mỗi quốc gia mà còn là mối nguy toàn cầu, đòi hỏi sự hợp tác quốc tế.
13 Hoàng Việt Quỳnh, Một số trao đổi về tội phạm sử dụng công nghệ cao theo quy định pháp luật Việt Nam, Tạp chí KHGD CSND số 79 (tháng 8/2016)
1.3.1 Quy định của pháp luật quốc tế về xử lý tội phạm công nghệ cao
Tội phạm máy tính đã xuất hiện từ khi máy tính ra đời, nhưng không trở thành vấn đề nghiêm trọng cho đến khi công nghệ thông tin bùng nổ Sự phát triển của tội phạm máy tính (TPM) diễn ra song song với sự tiến bộ công nghệ, để lại hậu quả nặng nề và khiến thế giới nhận thức rõ hơn về mối nguy hiểm của loại tội phạm này.
Máy tính ra đời vào năm 1946, nhưng việc lắp đặt còn phức tạp và số lượng máy tính hạn chế Tội phạm máy tính xuất hiện song chưa gây hậu quả nghiêm trọng Không gian mạng vẫn mới mẻ và chưa được ứng dụng rộng rãi, dẫn đến việc thiếu khung pháp lý để kiểm soát Các cơ quan thực thi pháp luật phải dựa vào luật truyền thống để xử lý, trong khi không có luật riêng cho tội phạm mạng, xác suất kết án gần như bằng không.
Do đó tội phạm sẽ tăng lên nhanh chóng
Vào những năm 1970, sự phát triển của công nghệ đã thúc đẩy sự gia tăng nhanh chóng của tội phạm máy tính (TPM), dẫn đến việc hình thành khung pháp lý đầu tiên cho TPM Trong giai đoạn này, các hành vi như trộm cắp thông tin và tài sản đã trở nên phổ biến, với hậu quả nghiêm trọng hơn so với tội phạm truyền thống Do đó, nhiều quốc gia đã bắt đầu hình sự hóa các hành vi liên quan đến tội phạm máy tính Đến những năm 1980, nhiều luật và quy định mới được áp dụng tại các quốc gia, đặc biệt là các nước Bắc Âu, nhằm cải thiện việc kiểm soát không gian mạng và thu hẹp khoảng cách pháp lý để đối phó với TPM Làn sóng cải cách luật đầu tiên trong hầu hết các hệ thống pháp luật phương Tây cũng đã xuất hiện, tập trung vào việc bảo vệ quyền riêng tư.
Trong những năm 1970 và 1980, các quốc gia đã phản ứng trước những thách thức về quyền riêng tư do sự phát triển của công nghệ thu thập, lưu trữ và truyền dữ liệu "Luật bảo vệ dữ liệu" được ban hành và cập nhật liên tục nhằm bảo vệ quyền riêng tư của công dân, với các quy định được áp dụng tại nhiều quốc gia như Thụy Điển, Hoa Kỳ, và Đức Tuy nhiên, các biện pháp pháp lý này còn rời rạc và thiếu hiệu quả, chủ yếu chỉ mới xuất hiện ở các nước phát triển và không đủ sức răn đe đối với tội phạm mạng Đặc biệt, Đạo luật lạm dụng và gian lận máy tính của Mỹ năm 1984 đã kiểm soát nhiều vấn đề an ninh mạng nhưng chưa chú trọng đến quyền riêng tư cá nhân, tạo tiền đề cho sự phát triển khung pháp lý mới cho các vấn đề liên quan đến tội phạm công nghệ cao.
Các quy định trong pháp luật hình sự về tội phạm công nghệ thông tin chưa đủ để điều chỉnh toàn bộ các vấn đề trong không gian mạng, dẫn đến tỷ lệ tội phạm gia tăng Từ những năm 1990, tội phạm mạng đã trải qua quá trình toàn cầu hóa nhanh chóng, đặc biệt với sự ra đời của World Wide Web, giúp việc truy cập Internet trở nên dễ dàng và phổ biến Sự kết nối của các máy tính toàn cầu đã tạo ra những thách thức mới cho an ninh mạng Đồng thời, tội phạm mạng cũng đã phát triển thành những hình thức phức tạp hơn, tận dụng kiến thức và công cụ sẵn có để hoạt động hiệu quả hơn trong không gian mạng.
Tội phạm máy tính (TPM) ngày càng trở nên tinh vi và nguy hiểm hơn, dẫn đến việc pháp luật bắt đầu xem xét ảnh hưởng của Internet đối với TPM một cách cụ thể hơn Sự hợp tác quốc tế đã tác động đến nhiều luật pháp quốc gia, mở rộng phạm vi của tội phạm máy tính từ các nước phát triển sang các quốc gia kém phát triển và đang phát triển Hầu hết các quốc gia, bất kể phát triển hay đang phát triển, đều đã đưa các quy định về tội phạm máy tính vào Bộ luật hình sự Nhiều nước đã ban hành các luật an ninh mạng riêng, như Đạo luật lạm dụng máy tính 1990 tại Anh và Đạo luật tội phạm máy tính 1997 tại Malaysia Sự phát triển nhanh chóng của pháp luật đã giúp giảm tốc độ tăng trưởng của tội phạm, với nhiều loại TPM được phát hiện và hình sự hóa, nâng cao khả năng phát hiện và mức độ răn đe của hình phạt.
Từ những năm 2000, nhân loại đã chứng kiến sự bùng nổ của thời đại công nghệ thông tin, tạo điều kiện cho sự phát triển nhanh chóng của tội phạm mạng (TPCNC) Khi tội phạm trở nên phổ biến, các khoảng cách pháp lý ngày càng được lấp đầy Theo thống kê của Hội nghị Liên Hiệp Quốc về Thương mại và Phát triển, tính đến năm 2017, có 72% quốc gia đã tham gia vào việc này.
Theo thống kê, hiện có 138 quốc gia đã ban hành luật về an ninh mạng, trong khi 9% quốc gia đang trong quá trình dự thảo luật Đáng chú ý, 18% quốc gia vẫn chưa có pháp luật và 1% quốc gia không có dữ liệu về pháp luật liên quan đến tội phạm công nghệ cao (TPCNC) Hầu hết các quốc gia phát triển và đang phát triển đều áp dụng các quy định nhằm phòng chống TPCNC, tập trung chủ yếu ở các khu vực Châu Âu, Châu Mỹ và Châu Á.
16 Johannes Xingan Li, Cyber crime and Legal countermeasures: A history Analysis
17 https://unctad.org/en/Pages/DTL/STI_and_ICTs/ICT4D-Legislation/eCom-Cybercrime-Laws.aspx dự thảo luật và chưa có luật về an ninh mạng đều là những quốc gia thuộc khu vực Châu Phi Châu lục này là khu vực có nhiều nước kém phát triển vì vậy nhiều quốc gia chưa tiếp xúc nhiều máy tính và Internet dẫn đến TPCNC ở khu vực này chưa phổ biến Để làm rõ khía cạnh này nhóm nghiên cứu tiến hành phân tích pháp luật về xử lý TPCNC tại một số quốc gia trên thế giới cụ thể như sau:
Trung Quốc, với dân số đông nhất thế giới, đã đạt 802 triệu người sử dụng máy tính vào năm 2018, khẳng định vị thế là cộng đồng trực tuyến lớn nhất toàn cầu Theo báo cáo của Symantec, quốc gia này cũng là nơi có hoạt động tấn công mạng bằng phần mềm độc hại phát triển mạnh nhất khu vực Bên cạnh đó, Trung Quốc còn phải đối mặt với nhiều hình thức tấn công do TPCNC gây ra Trước tình hình này, chính phủ Trung Quốc đã thực hiện các biện pháp nhằm ngăn chặn và xử lý loại tội phạm mạng nguy hiểm này.
Vào ngày 7 tháng 11 năm 2016, Ủy ban Thường vụ Đại hội Đại biểu Nhân dân Toàn quốc Trung Quốc đã ban hành Luật An ninh mạng, có hiệu lực từ ngày 1 tháng 6 năm 2017.
Bộ luật gồm 79 điều, chia thành 7 chương, nhằm đảm bảo an ninh mạng, bảo vệ chủ quyền không gian mạng và lợi ích xã hội, công cộng Luật cũng tập trung vào việc bảo vệ quyền lợi hợp pháp của công dân, pháp nhân và tổ chức khác, đồng thời thúc đẩy phát triển lành mạnh của thông tin hóa trong kinh tế và xã hội.
18 Báo cáo của Trung tâm Thông tin Internet Trung Quốc (CNNIC)
19 https://vi.wikipedia.org/wiki/Lu%E1%BA%ADt_An_ninh_m%E1%BA%A1ng_Trung_Qu% E1%BB%91c
Luật an ninh mạng Trung Quốc bao gồm 20 điều nhằm bảo vệ chủ quyền không gian mạng và xác định nghĩa vụ bảo mật của các nhà cung cấp dịch vụ Internet Luật này hoàn thiện quy tắc bảo vệ thông tin cá nhân, thiết lập hệ thống bảo mật cho cơ sở hạ tầng thông tin quan trọng, và quy định việc truyền dữ liệu xuyên quốc gia Nội dung luật nhấn mạnh vai trò quản lý của nhà nước trong việc kiểm soát hoạt động của các nhà cung cấp mạng và người sử dụng Chính phủ có quyền giám sát, ngăn chặn và xử lý các rủi ro an ninh mạng từ cả trong và ngoài lãnh thổ, đồng thời áp dụng biện pháp trừng phạt đối với các hoạt động bất hợp pháp Các nhà cung cấp mạng phải tuân thủ pháp luật, đạo đức xã hội, và thực hiện nghĩa vụ bảo vệ an ninh mạng, chấp nhận sự giám sát của chính phủ và công chúng Cụ thể, họ cần xây dựng hệ thống quản lý an ninh, áp dụng biện pháp kỹ thuật để ngăn chặn các mối đe dọa an ninh mạng, và tuân thủ quy định về lưu trữ nhật ký mạng trong ít nhất sáu tháng.
21 https://www.computerweekly.com/opinion/Chinas-first-cyber-security-law-what-it-means-for- companies
22 Điều 5 luật an ninh mạng Trung Quốc
Luật an ninh mạng Trung Quốc quy định 23 điều quan trọng, trong đó bao gồm việc áp dụng các biện pháp như phân loại dữ liệu, sao lưu dữ liệu quan trọng và mã hóa thông tin Ngoài ra, các tổ chức còn có những nghĩa vụ khác theo quy định của pháp luật và các quy định hành chính hiện hành.