Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử là hành vi xâm phạm an toàn, tính toàn vẹn và khả năng vận hành của hệ thống thông tin. Quy định hình sự về tội này nhằm bảo vệ hạ tầng công nghệ, bảo đảm an ninh mạng trong bối cảnh chuyển đổi số và phát triển kinh tế số hiện nay.
Mục lục bài viết
- 1 1. Khái quát về tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử:
- 2 2. Cấu thành tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử:
- 3 3. Hình phạt đối với tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử:
- 4 4. Các tình tiết định khung tăng nặng theo Điều 287 Bộ luật hình sự 2015:
- 5 5. So sánh với tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông, phương tiện điện tử của người khác:
1. Khái quát về tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử:
1.1. Khái niệm và phạm vi điều chỉnh của điều luật:
Trong thời đại công nghệ số, mạng máy tính, mạng viễn thông và phương tiện điện tử là hạ tầng thiết yếu cho hoạt động kinh tế, chính trị, xã hội. Điều 287 Bộ luật Hình sự năm 2015 quy định tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử, nhằm bảo vệ an ninh, trật tự trong không gian mạng.
Theo khoản 1 Điều 287, hành vi phạm tội bao gồm: Xóa, làm tổn hại, thay đổi dữ liệu; ngăn chặn trái phép việc truyền tải; hoặc thực hiện hành vi khác gây cản trở, rối loạn mạng. Hành vi chỉ bị truy cứu khi gây hậu quả đáng kể như: Thu lợi bất chính từ 50 triệu đồng, gây thiệt hại từ 100 triệu đồng, làm gián đoạn hoạt động mạng từ 30 phút trở lên, hoặc tái phạm chưa được xóa án tích.
Khoản 2 và khoản 3 quy định các tình tiết tăng nặng: Phạm tội có tổ chức, lợi dụng quyền quản trị, xâm phạm hệ thống bí mật nhà nước hoặc gây thiệt hại từ 1,5 tỷ đồng trở lên, với hình phạt cao nhất đến 12 năm tù. Ngoài ra, khoản 4 cho phép áp dụng hình phạt bổ sung như phạt tiền, cấm hành nghề hoặc đảm nhiệm chức vụ.
Như vậy, tội danh này xử lý hành vi cố ý can thiệp trái phép vào hoạt động của hệ thống mạng, gây đình trệ, thiệt hại hoặc thu lợi bất chính, thể hiện chính sách hình sự nghiêm khắc trong bảo vệ an toàn thông tin và an ninh mạng quốc gia.
1.2. Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử theo điều 287 Bộ luật Hình sự:
Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử được quy định tại Điều 287 Bộ luật Hình sự như sau:
“Điều 287. Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử
1. Người nào tự ý xóa, làm tổn hại hoặc thay đổi phần mềm, dữ liệu điện tử hoặc ngăn chặn trái phép việc truyền tải dữ liệu của mạng máy tính, mạng viễn thông, phương tiện điện tử hoặc có hành vi khác cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử thuộc một trong các trường hợp sau đây, nếu không thuộc trường hợp quy định tại Điều 286 và Điều 289 của Bộ luật này, thì bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng hoặc phạt tù từ 06 tháng đến 03 năm:
a) Thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng;
b) Gây thiệt hại từ 100.000.000 đồng đến dưới 500.000.000 đồng;
c) Làm tê liệt, gián đoạn, ngưng trệ hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử từ 30 phút đến dưới 24 giờ hoặc từ 03 lần đến dưới 10 lần trong thời gian 24 giờ;
d) Làm đình trệ hoạt động của cơ quan, tổ chức từ 24 giờ đến dưới 72 giờ;
đ) Đã bị xử phạt vi phạm hành chính về hành vi này hoặc đã bị kết án về tội này, chưa được xóa án tích mà còn vi phạm.
2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 200.000.000 đồng đến 1.000.000.000 đồng hoặc phạt tù từ 03 năm đến 07 năm:
a) Có tổ chức;
b) Lợi dụng quyền quản trị mạng máy tính, mạng viễn thông;
c) Tái phạm nguy hiểm;
d) Thu lợi bất chính từ 200.000.000 đồng đến dưới 1.000.000.000 đồng;
đ) Gây thiệt hại từ 500.000.000 đồng đến dưới 1.500.000.000 đồng;
e) Làm tê liệt, gián đoạn, ngưng trệ hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử từ 24 giờ đến dưới 168 giờ hoặc từ 10 lần đến dưới 50 lần trong thời gian 24 giờ;
g) Làm đình trệ hoạt động của cơ quan, tổ chức từ 72 giờ đến dưới 168 giờ.
3. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ 07 năm đến 12 năm:
a) Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ quốc phòng, an ninh;
b) Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông;
c) Thu lợi bất chính 1.000.000.000 đồng trở lên;
d) Gây thiệt hại 1.500.000.000 đồng trở lên;
đ) Làm tê liệt, gián đoạn, ngưng trệ hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử 168 giờ trở lên hoặc 50 lần trở lên trong thời gian 24 giờ;
e) Làm đình trệ hoạt động của cơ quan, tổ chức 168 giờ trở lên.
4. Người phạm tội còn có thể bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.”
2. Cấu thành tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử:
2.1. Chủ thể của tội phạm:
Theo khoản 1 Điều 12 Bộ luật Hình sự năm 2015, người từ đủ 16 tuổi trở lên phải chịu trách nhiệm hình sự về mọi tội phạm, trong đó có tội quy định tại Điều 287. Đồng thời, theo khoản 2 Điều 12 (đã được sửa đổi, bổ sung), người từ đủ 14 tuổi đến dưới 16 tuổi cũng phải chịu trách nhiệm hình sự về tội phạm rất nghiêm trọng, tội phạm đặc biệt nghiêm trọng được liệt kê cụ thể, trong đó bao gồm cả tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử tại Điều 287. Như vậy, chủ thể của tội phạm này là chủ thể thường, chỉ cần có năng lực trách nhiệm hình sự và đạt độ tuổi luật định theo quy định nêu trên.
Trong thực tiễn, chủ thể phạm tội thường là người có trình độ chuyên môn về công nghệ thông tin, viễn thông hoặc có điều kiện tiếp cận, khai thác các hệ thống mạng, dữ liệu điện tử. Tuy nhiên, pháp luật không bắt buộc chủ thể phải là “chủ thể đặc biệt”; ngay cả những cá nhân không có chuyên môn kỹ thuật nhưng vẫn cố ý thực hiện các hành vi như xóa, phá hoại, ngăn chặn trái phép dữ liệu cũng có thể bị truy cứu trách nhiệm hình sự. Đặc biệt, nếu người phạm tội là quản trị viên hệ thống, cán bộ kỹ thuật, nhân viên công nghệ thông tin thì ngoài việc là chủ thể thường, hành vi của họ còn có thể bị áp dụng tình tiết định khung tăng nặng “lợi dụng quyền quản trị mạng” theo khoản 2 điểm b Điều 287 Bộ luật Hình sự.
2.2. Khách thể bị xâm hại:
Tội phạm này xâm phạm đến an toàn, tính ổn định và khả năng hoạt động bình thường của hệ thống mạng máy tính, mạng viễn thông, phương tiện điện tử. Đây là khách thể đặc thù, gắn liền với lợi ích xã hội trong kỷ nguyên số, bao gồm an ninh mạng, trật tự quản lý nhà nước trong lĩnh vực thông tin truyền thông, cũng như lợi ích kinh tế, chính trị, an toàn của các tổ chức và cá nhân sử dụng hệ thống mạng.
Ngoài ra, tùy trường hợp cụ thể, tội phạm còn có thể xâm phạm đến những lợi ích đặc biệt quan trọng của quốc gia. Chẳng hạn, khoản 3 Điều 287 quy định trường hợp hành vi phạm tội được thực hiện đối với hệ thống dữ liệu bí mật nhà nước, hệ thống thông tin phục vụ quốc phòng, an ninh, hoặc cơ sở hạ tầng thông tin trọng yếu như lưới điện quốc gia, ngân hàng, tài chính, giao thông. Trong các trường hợp này, khách thể bị xâm hại không chỉ là sự an toàn của mạng máy tính hay mạng viễn thông, mà còn là an ninh quốc gia và trật tự an toàn xã hội.
2.3. Mặt khách quan của tội phạm:
Điều 287 xác định hành vi khách quan của tội phạm là việc “tự ý xóa, làm tổn hại hoặc thay đổi phần mềm, dữ liệu điện tử; ngăn chặn trái phép việc truyền tải dữ liệu; hoặc có hành vi khác cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử”.
Hành vi phạm tội có thể biểu hiện dưới nhiều hình thức:
- Xóa bỏ hoặc làm hỏng dữ liệu quan trọng trong hệ thống mạng;
- Cố ý thay đổi nội dung phần mềm hoặc dữ liệu nhằm gây rối loạn vận hành;
- Ngăn chặn việc truyền tải dữ liệu, ví dụ chặn luồng thông tin, tấn công từ chối dịch vụ (DDoS), cài đặt mã độc;
- Hoặc các hành vi khác gây gián đoạn, làm tê liệt mạng, khiến hệ thống không thể hoạt động bình thường.
Tuy nhiên, để bị coi là tội phạm, hành vi nêu trên phải rơi vào một trong các trường hợp được khoản 1 Điều 287 quy định, bao gồm: Gây thiệt hại vật chất từ 100 triệu đồng đến dưới 500 triệu đồng (điểm b), thu lợi bất chính từ 50 triệu đồng đến dưới 200 triệu đồng (điểm a), làm tê liệt hoặc gián đoạn hệ thống trong khoảng thời gian từ 30 phút đến dưới 24 giờ hoặc từ 03 đến dưới 10 lần trong 24 giờ (điểm c), làm đình trệ hoạt động cơ quan, tổ chức từ 24 giờ đến dưới 72 giờ (điểm d), hoặc tái phạm khi chưa được xóa án tích (điểm đ). Đây là những dấu hiệu định lượng bắt buộc, nhằm phân biệt hành vi phạm tội với các vi phạm hành chính hoặc vi phạm dân sự thông thường.
Ngoài khung cơ bản, khoản 2 và khoản 3 Điều 287 tiếp tục mở rộng các tình tiết định khung tăng nặng, như có tổ chức, lợi dụng quyền quản trị mạng, thu lợi bất chính từ 200 triệu đồng trở lên, gây thiệt hại từ 500 triệu đồng trở lên, hoặc làm gián đoạn hệ thống mạng từ 24 giờ đến 168 giờ, và đặc biệt nghiêm trọng khi xâm phạm các hệ thống trọng yếu quốc gia hoặc gây thiệt hại từ 1,5 tỷ đồng trở lên.
Như vậy, mặt khách quan của tội phạm này là hành vi tác động trái pháp luật vào hệ thống mạng, dữ liệu hoặc phần mềm, kèm theo những hậu quả hoặc tình tiết định lượng cụ thể mà điều luật đã liệt kê.
2.4. Mặt chủ quan của tội phạm:
Người phạm tội thực hiện hành vi với lỗi cố ý. Theo Điều 10 Bộ luật Hình sự năm 2015, lỗi cố ý bao gồm cố ý trực tiếp và cố ý gián tiếp. Trong tội phạm này, lỗi thường là cố ý trực tiếp: người phạm tội nhận thức rõ hành vi can thiệp trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử là trái pháp luật, nhận thức được khả năng gây ra thiệt hại, nhưng vẫn thực hiện nhằm đạt mục đích nhất định như trục lợi, phá hoại, trả thù, cạnh tranh không lành mạnh.
Một số trường hợp có thể diễn ra dưới hình thức cố ý gián tiếp, tức là người phạm tội nhận thức được hành vi có thể gây thiệt hại hoặc làm tê liệt hệ thống nhưng bỏ mặc hậu quả xảy ra, chẳng hạn khi thực hiện các cuộc tấn công mạng để thử nghiệm năng lực nhưng không có biện pháp ngăn chặn hậu quả.
Mục đích phạm tội có thể là thu lợi bất chính, phá hoại uy tín hoặc hoạt động của cơ quan, tổ chức, hoặc nhằm mục đích chính trị, an ninh. Tuy nhiên, mục đích không phải là dấu hiệu bắt buộc trong cấu thành tội phạm, bởi chỉ cần có hành vi thuộc các trường hợp được quy định tại Điều 287 là đã đủ yếu tố cấu thành.
Như vậy, về mặt chủ quan, tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử đòi hỏi lỗi cố ý, chủ yếu là cố ý trực tiếp, với ý thức rõ ràng về tính nguy hiểm của hành vi. Đây là điểm quan trọng để phân biệt tội phạm với các hành vi vô ý gây sự cố kỹ thuật, thường chỉ bị xử lý theo chế tài dân sự hoặc hành chính.
3. Hình phạt đối với tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử:
3.1. Khung hình phạt cơ bản:
Điều 287 Bộ luật hình sự năm 2015 quy định ba cấp độ hình phạt chính cho tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử.
- Thứ nhất, khoản 1 Điều 287 quy định mức phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng hoặc phạt tù từ 06 tháng đến 03 năm.
- Thứ hai, khoản 2 Điều 287 tăng nặng trách nhiệm hình sự đối với các hành vi có tính chất nguy hiểm hơn, với mức phạt tiền từ 200.000.000 đồng đến 1.000.000.000 đồng hoặc phạt tù từ 03 năm đến 07 năm.
- Thứ ba, khoản 3 Điều 287 quy định khung hình phạt đặc biệt nghiêm trọng, với mức phạt tù từ 07 năm đến 12 năm.
3.2. Hình phạt bổ sung:
Khoản 4 Điều 287 quy định: “Người phạm tội còn có thể bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.” Đây là cơ sở pháp lý cho phép Tòa án áp dụng thêm các hình phạt bổ sung, nhằm ngăn ngừa khả năng tái phạm.
4. Các tình tiết định khung tăng nặng theo Điều 287 Bộ luật hình sự 2015:
4.1. Các trường hợp định khung tăng nặng theo khoản 2 Điều 287:
Khoản 2 Điều 287 nâng mức hình phạt lên phạt tiền từ 200.000.000 đồng đến 1.000.000.000 đồng hoặc phạt tù từ 03 năm đến 07 năm khi hành vi cản trở, gây rối loạn hệ thống mạng đạt một trong các dấu hiệu sau:
(i) Phạm tội có tổ chức (khoản 2 điểm a): Đây là hình thức đồng phạm có sự cấu kết chặt chẽ: có phân công vai trò (người viết mã độc, người phát tán, người rửa tiền…), có kế hoạch, phương tiện, thủ đoạn phối hợp. Dấu hiệu này phản ánh mức độ nguy hiểm tăng lên do tính chuyên nghiệp và khả năng gây thiệt hại diện rộng;
(ii) Lợi dụng quyền quản trị mạng (khoản 2 điểm b): Người có đặc quyền (quản trị hệ thống, root/admin, vận hành hạ tầng) sử dụng quyền được giao để xóa, thay đổi dữ liệu, chặn luồng truyền tải hoặc thực hiện hành vi khác gây gián đoạn. Bản chất là lạm dụng vị trí tin cậy, làm suy sụp cơ chế an toàn nội bộ, nên bị đẩy lên khung nặng hơn;
(iii) Tái phạm nguy hiểm (khoản 2 điểm c): Áp dụng khi người phạm tội đã có tiền án về tội này hoặc tội cùng tính chất, chưa được xóa án tích, lại tiếp tục phạm tội trong điều kiện thỏa mãn tiêu chí “nguy hiểm” theo quy định chung về tái phạm nguy hiểm. Đây là biểu hiện cố ý coi thường pháp luật, cần chế tài nghiêm khắc hơn;
(iv) Thu lợi bất chính từ 200.000.000 đồng đến dưới 1.000.000.000 đồng (khoản 2 điểm d): “Thu lợi bất chính” là lợi ích do hành vi phạm tội mang lại mà người phạm tội thực sự chiếm giữ; thực tiễn thường xác định trên cơ sở số tiền/giá trị hưởng lợi trừ phần đã tự nguyện khắc phục, hoàn trả trước khi khởi tố/xét xử (nếu có căn cứ). Mốc định lượng này tự thân đã dịch chuyển vụ án vào khoản 2, không cần thêm hậu quả khác;
(v) Gây thiệt hại từ 500.000.000 đồng đến dưới 1.500.000.000 đồng (khoản 2 điểm đ): “Thiệt hại” bao gồm chi phí khôi phục dữ liệu, khắc phục sự cố, tổn thất do ngừng hoạt động, hợp đồng bị hủy/hoãn… do hành vi gây ra. Con số phải được chứng minh bằng chứng từ kế toán, giám định độc lập, nhật ký sự cố, biên bản nghiệm thu khắc phục;
(vi) Làm tê liệt/gián đoạn/ngưng trệ hoạt động hệ thống từ 24 giờ đến dưới 168 giờ hoặc từ 10 lần đến dưới 50 lần trong 24 giờ (khoản 2 điểm e): Thời lượng (tính liên tục) và tần suất (số lần trong 24 giờ) là hai chỉ số độc lập; đạt một trong hai là đủ. Cần tài liệu kỹ thuật (log, giám sát uptime, báo cáo nhà cung cấp) để định lượng chính xác. Mốc 24 giờ là ranh giới giữa khoản 1 và khoản 2; chỉ cần đạt đúng 24 giờ đã thuộc khoản 2;
(vii) Làm đình trệ hoạt động của cơ quan, tổ chức từ 72 giờ đến dưới 168 giờ (khoản 2 điểm g): “Đình trệ” được hiểu là ngừng hẳn hoặc hoạt động ở trạng thái không thể thực hiện chức năng chính. Chứng cứ thường là quyết định tạm dừng dịch vụ, biên bản sự cố, báo cáo vận hành, khiếu nại của khách hàng, doanh thu/nghiệp vụ xuống 0 hoặc gần 0 trong khoảng thời gian tương ứng.
4.2. Các trường hợp định khung tăng nặng theo khoản 3 Điều 287:
Khoản 3 nâng hình phạt lên phạt tù từ 07 năm đến 12 năm đối với các tình huống đặc biệt nghiêm trọng về đối tượng bị xâm hại hoặc mức độ hậu quả:
(i) Xâm phạm hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ quốc phòng, an ninh (khoản 3 điểm a): Đây là nhóm mục tiêu được pháp luật đặc biệt bảo vệ. Chỉ cần chứng minh đối tượng bị tấn công là hệ thống/ dữ liệu thuộc diện nêu trên (căn cứ văn bản phân loại, danh mục, quyết định của cơ quan có thẩm quyền) là đủ để dịch chuyển vào khoản 3, không phụ thuộc mức thiệt hại tiền tệ;
(ii) Xâm phạm cơ sở hạ tầng thông tin quốc gia; hệ thống điều hành lưới điện quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống điều khiển giao thông (khoản 3 điểm b): Đây là các hạ tầng thiết yếu. Hành vi gây tê liệt/gián đoạn những hệ thống này tất yếu đe dọa an toàn công cộng, an ninh kinh tế; vì vậy, pháp luật nâng ngay vào khung nặng nhất. Cần xác định rõ phạm vi “hệ thống trọng yếu” bằng hồ sơ pháp lý, thỏa thuận dịch vụ, sơ đồ kỹ thuật;
(iii) Thu lợi bất chính từ 1.000.000.000 đồng trở lên (khoản 3 điểm c): Đây là mốc lợi ích bất hợp pháp đặc biệt lớn. Chỉ cần đạt ngưỡng là đủ căn cứ vào khoản 3, dù thiệt hại vật chất của bên bị hại chưa vượt mốc tương ứng;
(iv) Gây thiệt hại từ 1.500.000.000 đồng trở lên (khoản 3 điểm d): Ngưỡng thiệt hại đặc biệt lớn; việc định giá phải có căn cứ giám định/kiểm toán, loại trừ các yếu tố không do hành vi phạm tội gây ra (ví dụ sự cố do thiên tai, lỗi bên thứ ba không liên quan);
(v) Làm tê liệt/gián đoạn/ngưng trệ hoạt động hệ thống từ 168 giờ trở lên hoặc 50 lần trở lên trong 24 giờ (khoản 3 điểm đ): Hai tiêu chí độc lập. “168 giờ” tương đương 7 ngày liên tục; chỉ cần đạt một trong hai mốc (thời lượng hoặc tần suất cực lớn) là đủ vào khoản 3. Cần phân biệt “liên tục” với “đứt quãng” để tính đúng thời lượng;
(vi) Làm đình trệ hoạt động của cơ quan, tổ chức từ 168 giờ trở lên (khoản 3 điểm e): Khác với “gián đoạn” của hệ thống kỹ thuật, “đình trệ hoạt động” nhắm tới hậu quả vận hành quản trị của chủ thể bị hại. Mốc 168 giờ thể hiện tính chất tê liệt kéo dài, ảnh hưởng sâu rộng đến dịch vụ công, dịch vụ tài chính ngân hàng, logistics, y tế, giáo dục…
5. So sánh với tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông, phương tiện điện tử của người khác:
Tiêu chí so sánh | Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử (Điều 287 Bộ luật hình sự) | Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác (Điều 289 Bộ luật hình sự) |
Khách thể bị xâm hại | Bảo vệ sự an toàn, ổn định và hoạt động bình thường của hệ thống mạng máy tính, mạng viễn thông, phương tiện điện tử. Hành vi làm gián đoạn, tê liệt, ngưng trệ hoạt động mạng là hành vi xâm phạm trực tiếp khách thể này. | Bảo vệ tính toàn vẹn, quyền sở hữu và quyền kiểm soát hợp pháp của chủ thể đối với hệ thống mạng, dữ liệu và phương tiện điện tử. Hành vi xâm nhập trái phép xâm phạm quyền bất khả xâm phạm về thông tin, dữ liệu của người khác. |
Hành vi khách quan | Gồm các hành vi: xóa, làm tổn hại, thay đổi phần mềm hoặc dữ liệu điện tử; ngăn chặn trái phép việc truyền tải; hoặc hành vi khác gây rối loạn hoạt động mạng. Đặc trưng là tác động trực tiếp để làm gián đoạn hoặc tê liệt hệ thống. Không bắt buộc có yếu tố “xâm nhập”. | Gồm các hành vi: vượt qua mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc phương thức khác để xâm nhập trái phép. Sau khi xâm nhập có thể chiếm quyền điều khiển, lấy cắp, thay đổi, hủy hoại hoặc sử dụng trái phép dữ liệu, dịch vụ. Hành vi “xâm nhập trái phép” là dấu hiệu bắt buộc. |
Dấu hiệu định lượng và hậu quả | Chỉ cấu thành tội phạm khi có hậu quả hoặc định lượng cụ thể, như: thu lợi bất chính từ 50–200 triệu đồng; gây thiệt hại từ 100–500 triệu đồng; tê liệt hệ thống từ 30 phút; đình trệ hoạt động cơ quan từ 24–72 giờ; hoặc tái phạm chưa xóa án tích. → Phải chứng minh hậu quả cụ thể mới truy cứu hình sự. | Không yêu cầu hậu quả định lượng để cấu thành tội phạm. Chỉ cần có hành vi xâm nhập trái phép đã đủ yếu tố cấu thành. Các dấu hiệu định lượng (thu lợi ≥ 200 triệu đồng, thiệt hại ≥ 300 triệu đồng…) chỉ là căn cứ tăng nặng hình phạt theo khoản 2, 3. → Dễ khởi tố hơn, không phụ thuộc vào hậu quả vật chất. |
Khung hình phạt và chính sách hình sự | – Khoản 1: Phạt tiền từ 30–200 triệu đồng hoặc phạt tù 06 tháng–03 năm. – Khoản 3: Phạt tù đến 12 năm khi xâm phạm hệ thống thông tin bí mật nhà nước, quốc phòng – an ninh hoặc gây thiệt hại ≥ 1,5 tỷ đồng, tê liệt hệ thống ≥ 168 giờ. → Phân hóa theo mức độ gián đoạn và thiệt hại thực tế. | – Khoản 1: Phạt tiền từ 50–300 triệu đồng hoặc phạt tù 01–05 năm. – Khoản 3: Phạt tù đến 12 năm nếu xâm nhập hệ thống thuộc bí mật nhà nước, quốc phòng – an ninh, gây thiệt hại ≥ 500 triệu hoặc thu lợi ≥ 1 tỷ đồng. → Phân hóa theo mức độ xâm nhập và phạm vi quyền bị chiếm đoạt. |
Hình phạt bổ sung | Khoản 4: Phạt tiền từ 30–200 triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01–05 năm. → Tập trung răn đe tài chính, vì hành vi thường mang động cơ vụ lợi. | Khoản 4: Phạt tiền từ 5–50 triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01–05 năm. → Tập trung ngăn ngừa tái phạm chuyên môn, vì hành vi gắn với kiến thức kỹ thuật cao. |
Bản chất hành vi và chính sách xử lý | Hành vi cản trở, gây rối, làm tê liệt hoạt động mạng – trọng tâm là hậu quả thực tế của sự gián đoạn. Không cần có hành vi truy cập trái phép. | Hành vi xâm nhập trái phép vào hệ thống của người khác, xâm phạm quyền kiểm soát, quyền sở hữu thông tin, dù chưa gây thiệt hại cụ thể. |
Căn cứ định tội trong thực tiễn | Áp dụng khi hành vi gây rối loạn, đình trệ hoạt động mạng (ví dụ tấn công DDoS, xóa cơ sở dữ liệu, phá đường truyền…). | Áp dụng khi hành vi truy cập, xâm nhập, chiếm quyền điều khiển hoặc đánh cắp dữ liệu (ví dụ hack tài khoản, chiếm quyền quản trị, truy cập trái phép hệ thống nội bộ). |
THAM KHẢO THÊM:
