7 điểm mới đáng chú ý tại dự thảo Nghị định về phòng chống tội phạm mạng và công nghệ cao

1. Mở rộng phạm vi điều chỉnh

Một trong những điểm mới nổi bật là việc mở rộng phạm vi điều chỉnh.

Tại Điều 3 dự thảo Nghị định về phòng, chống tội phạm mạng và tội phạm sử dụng công nghệ cao, khái niệm “nhà cung cấp dịch vụ” được định nghĩa như sau:

Nhà cung cấp dịch vụ là các doanh nghiệp, tổ chức, cá nhân trong và ngoài nước cung cấp các sản phẩm, dịch vụ trên không gian mạng tại Việt Nam, gồm: dịch vụ internet, dịch vụ bưu chính, viễn thông, dịch vụ lưu trữ, máy chủ, tên miền, mạng riêng ảo (Virtual Private Network), máy chủ trung gian (Proxy), dịch vụ điện toán đám mây (Cloud Computing), mạng xã hội, trang thông tin điện tử, dịch vụ viễn thông, các tổ chức tài chính, tín dụng, ngân hàng, chi nhánh ngân hàng nước ngoài tại Việt Nam, ví điện tử, trung gian thanh toán, các sàn giao dịch chứng khoán, sàn giao dịch tài sản số, sàn thương mại điện tử, dịch vụ vận chuyển (logistics), truyền hình số, trò chơi trực tuyến, trí tuệ nhân tạo, lượng tử, dịch vụ máy chủ ẩn danh và các loại sản phẩm, dịch vụ khác trên không gian mạng.

Như vậy, dự thảo đã mở rộng phạm vi điều chỉnh, bao gồm không chỉ doanh nghiệp viễn thông mà còn cả các tổ chức, cá nhân cung cấp dịch vụ internet, mạng xã hội, điện toán đám mây, ví điện tử, ngân hàng, sàn thương mại điện tử, sàn giao dịch tài sản số, dịch vụ trí tuệ nhân tạo, logistics… .

Trong khi đó, Nghị định 25/2014/NĐ-CP chưa có quy định cụ thể về chủ thể này, dẫn đến khó xác định trách nhiệm trong nhiều trường hợp phát sinh trên thực tế.

2. Lần đầu liệt kê chi tiết các hành vi vi phạm trong kinh doanh, thương mại trên mạng

Theo Điều 8 dự thảo, các hành vi vi phạm trên không gian mạng được quy định cụ thể, gồm:

- Kinh doanh, vận chuyển trái phép hàng hóa, tiền tệ qua biên giới;

- Buôn bán hàng cấm, hàng giả; lừa dối khách hàng;

- Vi phạm quy định về thương mại điện tử, dịch vụ vận tải và hỗ trợ vận tải;

- Kinh doanh hàng nhập lậu, không rõ nguồn gốc, hàng quá hạn;

- Thiết lập, vận hành hoặc hỗ trợ các nền tảng, sàn giao dịch, ứng dụng trái phép;

- Cung cấp thông tin sai sự thật, gây nhầm lẫn về hàng hóa, dịch vụ;

- Lợi dụng nền tảng số để gian lận thương mại;

- Mua bán dữ liệu cá nhân phục vụ kinh doanh.

So với Nghị định 25/2014, đây là lần đầu nhóm hành vi này được quy định riêng, rõ ràng.

Đáng chú ý, dự thảo còn quy định rõ hậu quả pháp lý. Theo đó, tổ chức, cá nhân vi phạm có thể bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự, bị đình chỉ hoạt động, thu hồi giấy phép, tên miền, tài khoản số và buộc bồi thường thiệt hại.

3. Bổ sung quy định riêng về hành vi lừa đảo trực tuyến

Theo Điều 11 dự thảo, lần đầu quy định riêng về hành vi lừa đảo trực tuyến trên không gian mạng, gồm:

- Giả danh cơ quan nhà nước, doanh nghiệp, cá nhân để lừa đảo;

- Kêu gọi đầu tư vào các sàn tài chính, ngoại hối, tiền ảo nhằm chiếm đoạt tài sản;

- Xâm nhập trái phép, sử dụng mã độc, khai thác lỗ hổng bảo mật để lừa đảo;

- Sử dụng hình ảnh, giấy tờ giả (biên lai, CCCD, thẻ ngân hàng…) để tiếp cận nạn nhân;

- Lừa đảo trong thương mại điện tử, thanh toán, đa cấp, chứng khoán;

- Đăng tải thông tin sai sự thật nhằm chiếm đoạt tài sản.

Đồng thời, dự thảo cũng xử lý cả hành vi cung cấp công cụ phục vụ lừa đảo như: tạo website giả giao dịch, tài khoản giả mạo, tổng đài ảo, SIM rác, hoặc quảng cáo nội dung chưa xác thực.

Đáng chú ý, khi phát hiện dấu hiệu lừa đảo, cơ quan chức năng sẽ phối hợp ngân hàng, tổ chức tài chính, sàn giao dịch để kịp thời phong tỏa, tạm dừng giao dịch liên quan.

Tổ chức, cá nhân vi phạm tùy mức độ sẽ bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự, đồng thời có thể bị đình chỉ hoạt động, thu hồi giấy phép, tên miền và buộc bồi thường thiệt hại.

Trước đây, các hành vi này chủ yếu được xử lý theo Điều 174 và Điều 290 Bộ luật Hình sự 2015 (sửa đổi 2017), tuy nhiên chưa có văn bản dưới luật hướng dẫn cụ thể trên môi trường mạng.

4. Siết chặt vi phạm trong lĩnh vực tài chính, ngân hàng, tiền ảo

Trong khi đó, Nghị định 25/2014 chưa có quy định cụ thể về các hành vi này.

5. Tăng mạnh thẩm quyền của lực lượng chuyên trách

Theo Điều 19 dự thảo, lực lượng chuyên trách bảo vệ an ninh mạng và phòng, chống tội phạm công nghệ cao được mở rộng thẩm quyền, gồm:

- Thu thập, phân tích, giám định dữ liệu điện tử; áp dụng biện pháp nghiệp vụ, kể cả thu thập bí mật dữ liệu phục vụ điều tra;

- Kiểm tra, giám sát phương tiện điện tử; phục hồi, trích xuất dữ liệu;

- Yêu cầu tổ chức, cá nhân và nhà cung cấp dịch vụ cung cấp thông tin, dữ liệu, hỗ trợ kỹ thuật;

- Yêu cầu đóng, phong tỏa, tạm dừng giao dịch, xác thực lại tài khoản số;

- Ngăn chặn, đình chỉ hoạt động website, hệ thống, dịch vụ vi phạm;

- Thu giữ, tạm giữ phương tiện, dữ liệu điện tử, tài sản số liên quan;

- Cảnh báo các tài khoản, tổ chức có dấu hiệu vi phạm.

Đáng chú ý, dự thảo cho phép vẫn khởi tố, điều tra, truy tố nếu không xác định được đầy đủ người bị hại trong các vụ lừa đảo trực tuyến, khi có đủ căn cứ chứng minh hành vi phạm tội.

Nghị định 25/2014 chưa quy định rõ các thẩm quyền này.

6. Lần đầu quy định đầy đủ trách nhiệm của doanh nghiệp cung cấp dịch vụ

Theo Điều 21 dự thảo, trách nhiệm của nhà cung cấp dịch vụ được quy định cụ thể, gồm:

- Định danh, xác thực người dùng; ngăn chặn tài khoản không chính chủ; bảo mật thông tin;

- Lưu trữ, bảo quản và cung cấp dữ liệu theo quy định phục vụ phòng, chống tội phạm;

- Phối hợp, hỗ trợ cơ quan chức năng; kết nối, trao đổi dữ liệu theo hướng dẫn;

 - Cung cấp thông tin đầy đủ, đúng hạn; thực hiện ngay yêu cầu, cảnh báo từ cơ quan có thẩm quyền;

- Báo cáo trong 24 giờ khi phát hiện tấn công mạng; định danh địa chỉ IP;

- Kết nối hệ thống liên thông phục vụ phòng, chống tội phạm mạng;

- Tạm dừng giao dịch khi có yêu cầu và chịu trách nhiệm bồi thường nếu không chấp hành.

Đây là lần đầu trách nhiệm của doanh nghiệp dịch vụ số được quy định toàn diện, làm rõ vai trò trong phòng, chống tội phạm mạng.

Trong khi đó, Luật An ninh mạng 2018 (Điều 26) chỉ quy định mang tính nguyên tắc, chưa cụ thể hóa nghĩa vụ chi tiết.

7. Bổ sung trách nhiệm pháp lý của người dùng trên không gian mạng

Khoản 2 Điều 21 dự thảo lần đầu quy định rõ trách nhiệm của tổ chức, cá nhân sử dụng dịch vụ trên không gian mạng, gồm:

- Tự bảo mật tài khoản số, không cho mượn, cho thuê; nếu tài khoản bị sử dụng để vi phạm pháp luật thì chủ tài khoản vẫn phải chịu trách nhiệm tương ứng (hành chính hoặc hình sự, và bồi thường nếu gây thiệt hại);

- Cung cấp thông tin, dữ liệu trung thực, đầy đủ khi có yêu cầu từ cơ quan có thẩm quyền hoặc nhà cung cấp dịch vụ;

- Chủ động khóa, xóa tài khoản khi phát hiện bị sử dụng trái phép hoặc phục vụ hành vi vi phạm.

Trước đây, các quy định này chưa được quy định rõ trong Nghị định 25/2014.