LÝ LUẬN VỀ PHÁP LUẬT XỬ LÝ TỘI PHẠM CÔNG NGHỆ CAO
Khái niệm tội phạm công nghệ cao
Sự phát triển mạnh mẽ của công nghệ cao đã tạo cơ hội cho một số đối tượng thực hiện hành vi phạm tội, gây ra những hậu quả nghiêm trọng cho xã hội Thuật ngữ TPCNC (tội phạm công nghệ cao) đã được ra đời để chỉ những hành vi này, nhưng hiện vẫn chưa có khái niệm thống nhất về nó Ngoài TPCNC, còn nhiều thuật ngữ khác như tội phạm sử dụng công nghệ cao, tội phạm lợi dụng công nghệ cao và tội phạm Internet, cho thấy sự đa dạng trong cách hiểu và định nghĩa về vấn đề này.
Khái niệm này còn mới mẻ không chỉ ở Việt Nam mà còn ở nhiều quốc gia khác trên thế giới Việc sử dụng thuật ngữ, định nghĩa khái niệm, đặc điểm cũng như xác định hành vi nào được coi là nguy hiểm cho xã hội vẫn đang gây ra nhiều tranh cãi và chưa có sự thống nhất.
1 Thống kê của UNODC Văn phòng Liên Hiệp Quốc về chống Ma túy và Tội phạm tại sách Comprehensive Study on Cybercrime
1.1.1 Khái niệm tội phạm công nghệ cao theo pháp luật quốc tế
Vào cuối thế kỷ XX, công nghệ cao đã phát triển mạnh mẽ ở các quốc gia có nền khoa học công nghệ tiên tiến, dẫn đến sự hình thành và diễn biến của tội phạm công nghệ cao (TPCNC) từ rất sớm Nhiều quốc gia đã tiến hành nghiên cứu về loại tội phạm này, tuy nhiên, do tính chất phức tạp và thay đổi nhanh chóng, vẫn còn nhiều quan điểm chưa thống nhất Theo Philip N Ndubueze từ Đại học Liên bang Dutse, TPCNC được định nghĩa là các hành vi phạm tội thực hiện qua các phương tiện điện tử và công nghệ số như Internet hoặc máy tính Định nghĩa này bao quát tất cả các hành vi phạm tội liên quan đến thiết bị công nghệ tiên tiến, trong đó máy tính và mạng Internet là những công cụ phổ biến nhất, tạo ra môi trường phạm tội chủ yếu cho loại tội phạm này Do đó, các nhà nghiên cứu đã thu hẹp phạm vi và đưa ra định nghĩa chi tiết hơn về TPCNC.
Theo Từ điển luật học Black’s Law, tội phạm máy tính (computer crime) được định nghĩa là các hành vi tội phạm yêu cầu kiến thức về công nghệ máy tính, như phá hoại hoặc ăn cắp dữ liệu Nhiều quốc gia cũng đã đưa ra các khái niệm khác nhau về tội phạm công nghệ cao (TPCNC) Chẳng hạn, trong luật hình sự năm 1995 của Australia, TPCNC được định nghĩa bao gồm sự xâm nhập máy tính trái phép và việc sửa đổi dữ liệu một cách trái phép, bao gồm cả việc phá hủy dữ liệu.
2 Philip N Ndubueze, High-tech crimes, boundaryless policing and cyber security policy in digital nigeria: a periscope.
Từ điển Luật học Black Law đề cập đến các khái niệm quan trọng như tấn công từ chối dịch vụ (DoS) và tấn công từ chối dịch vụ phân tán (DDoS), trong đó có sự tham gia của botnets Những hình thức tấn công này thường liên quan đến việc tạo ra và phân phối phần mềm độc hại, gây ảnh hưởng nghiêm trọng đến hệ thống mạng và an ninh thông tin.
Sự khác biệt trong định nghĩa TPCNC dẫn đến các phương pháp phân loại khác nhau trong pháp luật quốc tế Việc phân loại TPCNC không chỉ quan trọng trong việc xác định và khoanh vùng tội phạm, mà còn giúp xây dựng các biện pháp phòng chống tội phạm hiệu quả và chính xác.
Công ước Budapest của Hội đồng Châu Âu về TPM 2001 đã phân loại tội phạm mạng thành bốn nhóm chính: (1) vi phạm bảo mật, tính toàn vẹn và tính sẵn có của dữ liệu; (2) tội phạm liên quan đến máy tính; (3) tội phạm liên quan đến nội dung; và (4) vi phạm bản quyền Theo nghiên cứu của giáo sư Murughendra Tubake từ trường Đại học Luật Navanagar, tội phạm mạng có thể được chia thành bốn nhóm dựa trên đối tượng nạn nhân: (1) tội phạm chống lại cá nhân, như lừa đảo qua email và quấy rối trực tuyến; (2) tội phạm với mục đích tài sản, gây thiệt hại cho tài sản cá nhân hoặc tổ chức; (3) tội phạm chống lại các tổ chức, nhắm vào cơ quan chính phủ và doanh nghiệp lớn; và (4) tội phạm chống lại xã hội, bao gồm việc tạo lập trang web bất hợp pháp và khủng bố qua mạng Việc thiếu sự thống nhất trong định nghĩa và phân loại tội phạm công nghệ cao cho thấy tính phức tạp và đa dạng của loại tội phạm này.
4 Hoàng Việt Quỳnh, Một số trao đổi về tội phạm sử dụng công nghệ cao theo quy định pháp luật Việt Nam, Tạp chí KHGD CSND số 79 (tháng 8/2016)
5 Understanding cybercrime: Phenomena, challenges and legal response by ITU, pages 13
Tội phạm mạng đang ngày càng phát triển và trở thành mối đe dọa nghiêm trọng đối với sự ổn định và phát triển của các quốc gia trên toàn thế giới Để đối phó với thách thức này, pháp luật Việt Nam có thể học hỏi từ kinh nghiệm của pháp luật quốc tế, nhằm nghiên cứu bản chất và phương thức xử lý hiệu quả đối với tội phạm công nghệ cao.
1.1.2 Khái niệm tội phạm công nghệ cao theo pháp luật Việt Nam
Cuộc cách mạng công nghệ đang phát triển mạnh mẽ ở Việt Nam, dẫn đến sự gia tăng nhanh chóng của tội phạm công nghệ cao (TPCNC) Những tội phạm này đã gây ra hậu quả nghiêm trọng cho cá nhân, tổ chức và toàn xã hội Đến nay, khái niệm về TPCNC ở Việt Nam đã có những thay đổi qua từng thời kỳ.
Theo Luật An ninh mạng 2018, tội phạm mạng (TPM) được định nghĩa là hành vi sử dụng không gian mạng, công nghệ thông tin (CNTT) hoặc phương tiện điện tử để thực hiện các tội phạm theo quy định của Bộ luật Hình sự Các nghiên cứu khác, như trong Giáo trình “Những vấn đề cơ bản về phòng, chống tội phạm sử dụng công nghệ cao”, cũng nêu rõ rằng tội phạm công nghệ cao là hành vi cố ý sử dụng tri thức, kỹ năng và công cụ CNTT để gây ảnh hưởng trái pháp luật đến thông tin số, xâm phạm trật tự an toàn thông tin, và tổn hại đến lợi ích của Nhà nước cũng như quyền lợi hợp pháp của tổ chức, cá nhân Thạc sĩ Trần Thị Hồng Lê cũng khẳng định rằng tội phạm trong lĩnh vực tin học là những hành vi nguy hiểm cho xã hội, được quy định tại Bộ luật Hình sự, do những người có năng lực trách nhiệm hình sự thực hiện bằng CNTT nhằm xâm phạm trật tự an ninh thông tin.
7 Khoản 7 Điều 2 Luật An ninh mạng Việt Nam 2018
Giáo trình “Những vấn đề cơ bản về phòng, chống tội phạm sử dụng công nghệ cao” của Học viện Cảnh sát nhân dân phân loại tội phạm công nghệ cao thành hai nhóm chính: Nhóm I bao gồm các tội xâm phạm trật tự, an ninh thông tin trong hệ thống máy tính và mạng máy tính; Nhóm II liên quan đến việc sử dụng công nghệ thông tin để xâm phạm quyền lợi hợp pháp của cá nhân và tổ chức Pháp luật Việt Nam cũng phân loại tội phạm dựa trên cách thức và mục tiêu, theo hướng dẫn 16/HD-BCA-C41 ngày 31/12/2013 của Bộ Công an, chia tội phạm công nghệ cao thành hai hệ: hệ xâm phạm hoạt động của mạng máy tính, viễn thông và hệ lợi dụng mạng máy tính, viễn thông cho hoạt động bất hợp pháp.
Việc thống nhất định nghĩa và phân loại về TPCNC đang gặp khó khăn, nhưng các khái niệm và phân loại này đều chỉ ra rằng chúng liên quan đến hành vi sử dụng máy tính, thiết bị số và mạng viễn thông nhằm gây tổn hại cho lợi ích của tổ chức, cá nhân và toàn xã hội.
Dựa trên việc phân tích các quy định pháp luật và các công trình nghiên cứu trong và ngoài nước, có thể thấy rằng khái niệm công nghệ cao rất đa dạng và bao quát nhiều lĩnh vực Tuy nhiên, điểm chung của các khái niệm này là chúng liên quan đến việc sử dụng máy tính, thiết bị số và mạng viễn thông để gây tổn hại cho lợi ích của tổ chức, cá nhân và xã hội Từ đó, nhóm nghiên cứu đưa ra định nghĩa về tội phạm công nghệ cao (TPCNC) như sau: “tội phạm công nghệ cao là loại tội phạm thực hiện các hành vi trái pháp luật.”
9 Trần Thị Hồng Lê, Các tội phạm trong lĩnh vực tin học theo Luật Hình sự Việt Nam, 2009
Theo hướng dẫn 16/HD-BCA-C41 ngày 31/12/2013 của Bộ Công an, việc thực hiện các quy định trong Thông tư 18, 19, 20, 21, 22 ngày 1/4/2013 liên quan đến công tác nghiệp vụ của lực lượng Cảnh sát nhân dân được nhấn mạnh Đặc biệt, các hành vi xâm phạm trật tự an toàn thông tin thông qua công nghệ hiện đại như Internet và điện thoại có thể gây tổn hại đến lợi ích của Nhà nước và quyền lợi hợp pháp của tổ chức, cá nhân Nhóm nghiên cứu đã phân loại tội phạm công nghệ cao thành hai nhóm chính: nhóm tội phạm sử dụng công nghệ cao như công cụ thực hiện hành vi trái pháp luật và nhóm tội phạm tấn công, phá hoại bằng công nghệ cao.
Đặc điểm của tội phạm công nghệ cao
Sự bùng nổ của Internet và công nghệ máy tính đã thúc đẩy sự phát triển kinh tế và xã hội, nhưng cũng tạo ra nhiều rủi ro và lỗ hổng cho hoạt động Tội phạm mạng (TPCNC) Sự phát triển nhanh chóng của Internet dẫn đến sự thay đổi liên tục trong đặc điểm của TPCNC, với tính chất kết nối và chia sẻ thông tin giữa các quốc gia tạo ra sự tương đồng trong các đặc điểm này Nghiên cứu cho thấy TPCNC trên toàn cầu, bao gồm cả Việt Nam, có nhiều điểm chung Hiểu rõ các đặc điểm này sẽ giúp cải thiện khả năng nhận diện, ngăn chặn và xử lý tội phạm hiệu quả hơn.
Thứ nhất, tội phạm công nghệ cao (TPCNC) thường sử dụng công nghệ hiện đại, đặc biệt là Internet và thiết bị CNTT, để xâm phạm trật tự an toàn thông tin, gây thiệt hại cho lợi ích của Nhà nước và quyền lợi hợp pháp của tổ chức, cá nhân Trật tự an toàn thông tin bao gồm ba thuộc tính chính: tính bảo mật, tính toàn vẹn và tính khả dụng Tội phạm công nghệ cao có thể ảnh hưởng đến một hoặc cả ba khía cạnh này của trật tự an toàn thông tin.
Thứ hai, xét về mặt khách quan TPCNC Mặt khách quan của tội phạm là những biểu hiện ra bên ngoài của tội phạm; bao gồm những dấu
Tội phạm công nghệ cao (TPCNC) theo quy định pháp luật Việt Nam bao gồm các hành vi xâm phạm trật tự an toàn thông tin, gây tổn hại cho xã hội, và có mối quan hệ chặt chẽ giữa hành vi và hậu quả Các hành vi này thường liên quan đến Internet và thiết bị công nghệ thông tin, trong đó công nghệ cao có thể trở thành mục tiêu của tội phạm, như việc chiếm quyền điều khiển trang mạng hoặc hệ thống máy tính thông qua lỗ hổng bảo mật Máy tính cũng có thể được sử dụng như phương tiện để thực hiện các hành vi phạm tội, chẳng hạn như tấn công vào website để đánh cắp thông tin bí mật hoặc làm thẻ ATM giả Pháp luật các quốc gia đã quy định rõ về các hành vi này; ví dụ, Điều 44 Luật An ninh mạng Trung Quốc cấm việc ăn cắp và sử dụng thông tin cá nhân một cách bất hợp pháp Tại Việt Nam, Điều 287 BLHS năm 2015 quy định các hành vi cố ý gây tổn hại đến dữ liệu điện tử hoặc cản trở hoạt động của mạng máy tính là phạm tội Hậu quả cũng là yếu tố quan trọng trong việc định tội, ví dụ, việc tạo ra virus tin học mà không gây ra hậu quả sẽ không được coi là tội phạm.
Trong lĩnh vực công nghệ thông tin và viễn thông, các thủ đoạn gian lận thường được áp dụng, bao gồm việc lợi dụng những lỗ hổng trong hệ thống mạng và khai thác sự thiếu hiểu biết về bảo mật thông tin của người dùng.
Sự kết nối toàn cầu của Internet cùng với tiện ích của thiết bị công nghệ cao đã tạo ra bản chất xuyên quốc gia cho tội phạm công nghệ cao (TPCNC) Người phạm tội không cần phải có mặt tại hiện trường như các loại tội phạm khác, mà có thể thực hiện hành vi từ bất kỳ đâu và vào bất kỳ thời điểm nào Chỉ cần thông qua các thao tác máy tính, hành vi phạm tội có thể hoàn thành chỉ trong vài giây.
Công cụ và phương tiện phạm tội là yếu tố then chốt phân biệt tội phạm công nghệ cao (TPCNC) với tội phạm truyền thống TPCNC tận dụng sự tiến bộ của công nghệ thông tin (CNTT) như một công cụ để tư lợi và chiếm đoạt tài sản của người khác, hoặc thậm chí coi CNTT là mục đích chính trong việc xâm phạm trật tự an ninh Sự khác biệt này cho phép TPCNC thực hiện những hành vi mà tội phạm truyền thống không thể làm được, với CNTT đóng vai trò là công cụ hữu hiệu giúp tội phạm tiến hành hoạt động nhanh chóng và ít để lại dấu vết.
Thứ ba, chủ thể của tội phạm công nghệ cao (TPCNC) có thể là bất kỳ ai có đủ năng lực trách nhiệm hình sự Do tính chất của hành vi phạm tội khác nhau ở mỗi quốc gia, những người thực hiện TPCNC cần có tri thức và kỹ năng để khai thác và sử dụng thiết bị công nghệ Một TPCNC không thể thiếu trình độ tin học nhất định, và phần lớn các chủ thể phạm tội thường có trình độ học vấn cao, có khả năng tổ chức quy mô.
12 Hoàng Việt Quỳnh, Một số trao đổi về tội phạm sử dụng công nghệ cao theo quy định pháp luật Việt Nam, Tạp chí KHGD CSND số 79 (tháng 8/2016)
TPCNC thường xuất phát từ lỗi cố ý, với người phạm tội nhận thức rõ hành vi vi phạm pháp luật và có thể gây hậu quả xấu cho cá nhân, tổ chức liên quan Mặc dù động cơ phạm tội không phải là yếu tố bắt buộc trong cấu thành tội phạm, nhưng thực tế cho thấy tội phạm công nghệ cao thường liên quan đến lợi ích cá nhân, cạnh tranh, hoặc giải quyết mâu thuẫn Động cơ có thể đa dạng, từ chính trị, kinh tế, đến phá hoại hoặc khủng bố tinh thần Trước đây, TPCNC chủ yếu mang tính chất phá hoại để khẳng định tài năng cá nhân của những đối tượng am hiểu công nghệ thông tin, nhưng hiện nay, xu hướng chuyển sang mục đích chính trị và kinh tế ngày càng rõ rệt.
Mặc dù có sự khác biệt trong pháp luật và phương pháp nghiên cứu về TPCNC giữa các quốc gia trên thế giới và Việt Nam, nhưng những đặc điểm được nhóm nghiên cứu phân tích có thể được xem là những yếu tố cơ bản nhất của TPCNC.
Quy định của pháp luật về xử lý tội phạm công nghệ cao
Theo thống kê của IC3, năm 2018 ghi nhận 351,937 vụ khiếu nại về tội phạm công nghệ cao (TPCNC) toàn cầu, với thiệt hại lên đến 2,7 tỷ đô la Điều này cho thấy TPCNC là một loại tội phạm nguy hiểm, gây ra thiệt hại lớn cho xã hội Các quốc gia cần khẩn trương xây dựng hành lang pháp lý để ngăn chặn và xử lý loại tội phạm này Với tính chất xuyên biên giới của TPCNC, đây không chỉ là vấn đề của từng quốc gia mà còn là mối nguy hiểm toàn cầu, đòi hỏi sự hợp tác quốc tế.
13 Hoàng Việt Quỳnh, Một số trao đổi về tội phạm sử dụng công nghệ cao theo quy định pháp luật Việt Nam, Tạp chí KHGD CSND số 79 (tháng 8/2016)
1.3.1 Quy định của pháp luật quốc tế về xử lý tội phạm công nghệ cao
Tội phạm máy tính đã xuất hiện từ khi máy tính được phát minh, nhưng không trở thành vấn đề nghiêm trọng cho đến khi công nghệ thông tin bùng nổ Sự phát triển của tội phạm máy tính đồng hành với sự tiến bộ công nghệ, dẫn đến những hậu quả nặng nề và khiến thế giới nhận thức rõ hơn về mối nguy hiểm của loại tội phạm này.
Máy tính ra đời vào năm 1946, nhưng việc lắp đặt còn phức tạp và mất nhiều thời gian, trong khi số lượng máy tính rất hạn chế Sự phát triển của máy tính đã dẫn đến sự xuất hiện của tội phạm máy tính, mặc dù chúng chưa gây ra hậu quả nghiêm trọng Không gian mạng lúc bấy giờ còn mới mẻ và chưa được ứng dụng rộng rãi trong đời sống, do đó chưa có khung pháp lý để kiểm soát Các cơ quan thực thi pháp luật phải dựa vào khung pháp lý truyền thống, và vì không có luật về tội phạm mạng (TPM), xác suất kết án gần như bằng không.
Do đó tội phạm sẽ tăng lên nhanh chóng
Đến những năm 1970, sự phát triển công nghệ đã thúc đẩy sự gia tăng của tội phạm máy tính (TPM), với các hành vi như trộm cắp thông tin và tài sản, để lại hậu quả nghiêm trọng hơn so với tội phạm truyền thống Do đó, nhiều quốc gia đã bắt đầu hình sự hóa các hành vi liên quan đến TPM Trong thập kỷ 1980, nhiều luật và quy định mới được ban hành, đặc biệt tại các nước Bắc Âu, nhằm kiểm soát tốt hơn không gian mạng và thu hẹp khoảng cách pháp lý để đối phó với TPM Làn sóng cải cách pháp luật đầu tiên trong các hệ thống pháp luật phương Tây cũng nổi lên trong lĩnh vực bảo vệ quyền riêng tư.
Trong những năm 1970 và 1980, các quốc gia đã bắt đầu phản ứng trước những thách thức liên quan đến quyền riêng tư do sự phát triển của công nghệ thu thập, lưu trữ và truyền dữ liệu Luật bảo vệ dữ liệu được ban hành và liên tục cập nhật tại nhiều quốc gia như Thụy Điển (1973), Hoa Kỳ (1974), và Đức (1977), nhằm bảo vệ quyền riêng tư của công dân Tuy nhiên, các biện pháp pháp lý này vẫn còn rời rạc và thiếu hiệu lực, chủ yếu tập trung vào việc ngăn chặn xâm phạm dữ liệu máy tính mà không thể kiểm soát hết các hành vi trên không gian mạng Mỹ đã thông qua Đạo luật lạm dụng và gian lận máy tính vào năm 1984, kiểm soát các vấn đề an ninh mạng nhưng chưa chú trọng đến quyền riêng tư cá nhân, tạo tiền đề cho sự phát triển khung pháp lý mới cho TPCNC.
Các quy định trong pháp luật hình sự về tội phạm công nghệ thông tin chưa đủ để điều chỉnh mọi khía cạnh trong không gian mạng, dẫn đến tỷ lệ tội phạm ngày càng gia tăng Kể từ những năm 1990, tội phạm mạng đã trải qua quá trình toàn cầu hóa nhanh chóng, đặc biệt với sự xuất hiện của World Wide Web, giúp việc truy cập Internet trở nên dễ dàng và phổ biến hơn Sự kết nối toàn cầu của các máy tính đã tạo ra những mối đe dọa mới trong không gian mạng, đồng thời tội phạm công nghệ thông tin cũng đã phát triển thành những hình thức phức tạp hơn.
Tội phạm máy tính đang trở nên tinh vi và nguy hiểm hơn, dẫn đến việc pháp luật ngày càng chú trọng đến các vấn đề liên quan đến TPM Sự ảnh hưởng của Internet đã thúc đẩy việc mở rộng quy định pháp lý và hợp tác quốc tế, ảnh hưởng đến nhiều luật pháp quốc gia Tội phạm máy tính và các luật liên quan đã trở thành vấn đề toàn cầu, lan rộng từ các nước phát triển sang các nước kém phát triển và đang phát triển Hầu hết các quốc gia đều đã đưa quy định về tội phạm máy tính vào Bộ luật hình sự, và nhiều nước đã ban hành các đạo luật an ninh mạng như Đạo luật lạm dụng máy tính 1990 tại Anh, Đạo luật tội phạm máy tính 1997 tại Malaysia, và Luật máy tính Israel 1995 Sự phát triển nhanh chóng của pháp luật đã giúp giảm tốc độ tăng trưởng của tội phạm, với nhiều loại hình TPM được phát hiện và hình sự hóa, nâng cao khả năng phát hiện và mức độ răn đe của hình phạt.
Từ những năm 2000, nhân loại đã chứng kiến sự bùng nổ của thời đại công nghệ thông tin, tạo điều kiện cho sự phát triển nhanh chóng của TPCNC Khi tội phạm ngày càng trở nên phổ biến, các khoảng cách pháp lý đang dần được lấp đầy Theo thống kê của Hội nghị Liên Hiệp Quốc về Thương mại và Phát triển, tính đến năm 2017, có 72% quốc gia đã tham gia vào việc này.
Hiện nay, có 138 quốc gia đã ban hành luật về an ninh mạng, trong khi 9% quốc gia đang trong quá trình dự thảo luật Đáng chú ý, 18% quốc gia vẫn chưa có pháp luật về vấn đề này và 1% quốc gia không có dữ liệu liên quan Theo thống kê, phần lớn các quốc gia phát triển và đang phát triển đều đã thiết lập các quy định nhằm phòng chống tội phạm công nghệ cao (TPCNC), chủ yếu tập trung ở các khu vực Châu Âu, Châu Mỹ và Châu Á.
16 Johannes Xingan Li, Cyber crime and Legal countermeasures: A history Analysis
Các quốc gia ở khu vực Châu Phi hiện vẫn chưa có luật an ninh mạng chính thức, với nhiều dự thảo luật đang được xem xét Châu lục này có nhiều nước kém phát triển, dẫn đến việc tiếp cận máy tính và Internet còn hạn chế, khiến cho tội phạm mạng chưa phổ biến Nhằm làm rõ vấn đề này, nhóm nghiên cứu đã tiến hành phân tích các quy định pháp luật liên quan đến xử lý tội phạm công nghệ thông tin và mạng (TPCNC) ở một số quốc gia trên thế giới.
Trung Quốc, quốc gia lớn nhất và đông dân nhất thế giới, đã ghi nhận 802 triệu người sử dụng máy tính vào năm 2018, khẳng định vị thế là cộng đồng trực tuyến lớn nhất toàn cầu Theo báo cáo của Symantec, Trung Quốc cũng là nơi có hoạt động tấn công mạng bằng phần mềm độc hại phát triển mạnh nhất trong khu vực, với nhiều hình thức tấn công do Tội phạm mạng tổ chức (TPCNC) gây ra Trước thực trạng này, chính phủ Trung Quốc đã triển khai các biện pháp quyết liệt nhằm ngăn chặn và xử lý loại tội phạm nguy hiểm này.
Vào ngày 7 tháng 11 năm 2016, Ủy ban thường vụ Đại hội Đại biểu Nhân dân Toàn quốc Trung Quốc đã thông qua Luật An ninh mạng, có hiệu lực từ ngày 1 tháng 6 năm 2017.
Bộ luật gồm 79 điều và được chia thành 7 chương, nhằm đảm bảo an ninh mạng, bảo vệ chủ quyền không gian mạng, cũng như lợi ích xã hội và công cộng Luật này còn hướng đến việc bảo vệ quyền và lợi ích hợp pháp của công dân, pháp nhân và các tổ chức khác, đồng thời thúc đẩy sự phát triển lành mạnh của nền kinh tế và xã hội thông qua thông tin hóa.
18 Báo cáo của Trung tâm Thông tin Internet Trung Quốc (CNNIC)
19 https://vi.wikipedia.org/wiki/Lu%E1%BA%ADt_An_ninh_m%E1%BA%A1ng_Trung_Qu% E1%BB%91c
Luật An ninh mạng Trung Quốc quy định 20 điều quan trọng nhằm bảo vệ chủ quyền không gian mạng và xác định nghĩa vụ bảo mật của các nhà cung cấp dịch vụ Internet Luật này hoàn thiện các quy tắc bảo vệ thông tin cá nhân, thiết lập hệ thống bảo mật cho cơ sở hạ tầng thông tin quan trọng và quy định về việc truyền dữ liệu xuyên quốc gia Nội dung luật nhấn mạnh vai trò quản lý của nhà nước trong việc kiểm soát hoạt động của các nhà cung cấp mạng và người sử dụng Internet, đồng thời cho phép chính phủ giám sát, ngăn chặn và xử lý các rủi ro an ninh mạng Luật cũng áp dụng các biện pháp trừng phạt đối với hành vi bất hợp pháp và yêu cầu các nhà cung cấp mạng tuân thủ quy định về đạo đức xã hội và thương mại, thực hiện nghĩa vụ bảo vệ an ninh mạng và chấp nhận sự giám sát của chính phủ và công chúng Các yêu cầu cụ thể bao gồm xây dựng hệ thống quản lý an ninh nội bộ, áp dụng biện pháp kỹ thuật để ngăn chặn các mối đe dọa an ninh mạng, và tuân thủ quy định lưu trữ nhật ký mạng trong ít nhất sáu tháng.
21 https://www.computerweekly.com/opinion/Chinas-first-cyber-security-law-what-it-means-for- companies
22 Điều 5 luật an ninh mạng Trung Quốc
Luật An ninh mạng Trung Quốc quy định 23 điều quan trọng, trong đó có việc áp dụng các biện pháp như phân loại và sao lưu dữ liệu quan trọng, cũng như mã hóa thông tin Ngoài ra, các tổ chức còn phải tuân thủ các nghĩa vụ khác theo quy định của pháp luật và các quy định hành chính hiện hành.