Chương 1 Thông tư liên tịch 10/2012/TTLT-BCA-BQP-BTP-BTTTT-VKSNDTC-TANDTC: Quy định chung

Thông tư liên tịch này hướng dẫn xử lý các tội phạm quy định tại các điều: 224, 225, 226, 226a, 226b Chương XIX Bộ luật hình sự năm 1999 (sửa đổi, bổ sung năm 2009).

Trong Thông tư liên tịch này, các từ ngữ dưới đây được hiểu như sau:

1. Chương trình tin học có tính năng gây hại là chương trình tự động hóa xử lý thông tin, gây ra hoạt động không bình thường cho thiết bị số hoặc sao chép, sửa đổi, xóa bỏ thông tin lưu trữ trong thiết bị số.

2. Dữ liệu thiết bị số là hệ điều hành, phần mềm ứng dụng, thông tin chứa trong thiết bị số.

3. Mạng máy tính là tập hợp nhiều máy tính kết nối với nhau, có thể chia sẻ dữ liệu cho nhau.

4. Thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân là những thông tin thuộc sở hữu của cơ quan, tổ chức, cá nhân được pháp luật bảo vệ.

5. Thương mại điện tử là việc tiến hành một khâu hoặc toàn bộ quy trình của hoạt động thương mại bằng phương tiện điện tử.

6. Thẻ ngân hàng là công cụ thanh toán do ngân hàng phát hành thẻ cấp cho khách hàng sử dụng theo hợp đồng ký kết giữa ngân hàng phát hành thẻ và chủ thẻ.

7. Cảnh báo là thông báo không cho phép người không có thẩm quyền truy cập vào cơ sở dữ liệu.

8. Mã truy cập là điều kiện bắt buộc đáp ứng một tiêu chí chuẩn nhất định trước khi sử dụng, truy cập tới thiết bị, nội dung dữ liệu được bảo vệ.

9. Tường lửa là tập hợp các thành phần hoặc một hệ thống các trang thiết bị, phần mềm hoặc phần cứng được đặt giữa hai hoặc nhiều mạng, nhằm kiểm soát tất cả các kết nối từ bên trong ra bên ngoài mạng và ngược lại, đồng thời ngăn chặn việc xâm nhập, kết nối trái phép.

10. Quyền quản trị mạng máy tính, mạng viễn thông, mạng Internet là quyền quản lý, vận hành, khai thác và duy trì hoạt động ổn định hệ thống mạng máy tính, mạng viễn thông, mạng Internet của cá nhân, tổ chức.

11. Hệ thống dữ liệu thuộc bí mật nhà nước là hệ thống thông tin do cơ quan, tổ chức quản lý có chứa những tin về vụ, việc, tài liệu, vật, địa điểm, thời gian, lời nói có nội dung quan trọng thuộc lĩnh vực chính trị, quốc phòng, an ninh, đối ngoại, kinh tế, khoa học, công nghệ, các lĩnh vực khác mà Nhà nưóc không công bố hoặc chưa công bố và nếu bị tiết lộ thì sẽ gây nguy hại cho Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam và được bảo vệ theo quy định của pháp luật về bảo vệ bí mật nhà nước.

12. Hệ thống thông tin phục vụ an ninh là hệ thống thông tin của cơ quan, tổ chức chứa đựng những dữ liệu có liên quan đến việc bảo đảm sự ổn định, phát triển bền vững của chế độ xã hội chủ nghĩa và Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, sự bất khả xâm phạm độc lập, chủ quyền, thống nhất, toàn vẹn lãnh thổ của Tổ quốc.

13. Hệ thống thông tin phục vụ quốc phòng là hệ thống thông tin của tổ chức, cơ quan nhà nước chứa đựng những dữ liệu có liên quan đến việc bảo vệ đất nước.

14. Hệ thống thông tin điều hành lưới điện quốc gia là hệ thống thông tin phục vụ hoạt động quản lý, vận hành các công trình điện của quốc gia để truyền tải năng lượng điện từ nơi sản xuất điện đến cơ quan, tổ chức, cá nhân sử dụng điện.

15. Hệ thống thông tin điều khiển giao thông là hệ thống thông tin của cơ quan nhà nước phục vụ hoạt động quản lý, vận hành các công trình giao thông nhằm bảo đảm hoạt động giao thông thông suốt, trật tự, an toàn.

16. Hệ thống thông tin tài chính, ngân hàng là hệ thống thông tin chứa đựng cơ sở dữ liệu phục vụ cho một hoặc nhiều hoạt động kỹ thuật nghiệp vụ tài chính, ngân hàng.

1. Khi áp dụng các tình tiết: “gây hậu quả nghiêm trọng”, “gây hậu quả rất nghiêm trọng”, “gây hậu quả đặc biệt nghiêm trọng” cần chú ý: Hậu quả phải do hành vi phạm tội gây ra (có mối quan hệ nhân quả giữa hành vi phạm tội và hậu quả đó). Hậu quả đó có thể là thiệt hại về vật chất (như tiền, máy móc, phần mềm kỹ thuật... hoặc thiệt hại do hỏng máy móc, phần mềm kỹ thuật dẫn đến thiệt hại về hoạt động sản xuất...) hoặc hậu quả phi vật chất như gây ảnh hưởng xấu đến việc thực hiện đường lối, chính sách của Đảng, pháp luật của Nhà nước; gây ảnh hưởng xấu về an ninh quốc gia, trật tự, an toàn xã hội; xâm phạm danh dự, nhân phẩm con người, uy tín của cơ quan, tổ chức...

Việc xác định hậu quả là thiệt hại về tài sản để coi là yếu tố định tội hoặc định khung hình phạt không được căn cứ vào giá trị tài sản bị chiếm đoạt, vì giá trị tài sản này đã được quy định thành tình tiết định khung riêng biệt. Hậu quả phải là thiệt hại về tài sản xảy ra ngoài giá trị tài sản bị chiếm đoạt. Ví dụ: Tài khoản của B ở Ngân hàng T có số tiền là năm triệu đồng. A truy cập bất hợp pháp vào tài khoản của B chiếm đoạt số tiền năm triệu đồng. Quá trình truy cập bất hợp pháp vào tài khoản của B, hệ thống mạng của Ngân hàng T bị tổn hại và Ngân hàng T khắc phục sự cố này hết năm mươi triệu đồng. Trường hợp này, hậu quả thiệt hại do hành vi của A gây ra là năm mươi triệu đồng.

2. Thiệt hại về tài sản do tội phạm gây ra bao gồm thiệt hại trực tiếp và thiệt hại gián tiếp:

a) Thiệt hại trực tiếp là thiệt hại do hành vi phạm tội trực tiếp gây ra, bao gồm thiệt hại về phần mềm, phần cứng, thiết bị số…;

b) Thiệt hại gián tiếp là thiệt hại thuộc về hệ quả của thiệt hại trực tiếp.

Ví dụ: A phát tán vi rút làm cho mạng máy tính điều hành sản xuất của Công ty B ngừng hoạt động trong thời gian 2 giờ. Công ty B phải chi số tiền là bảy triệu đồng để khắc phục sự cố của mạng máy tính trở lại nguyên trạng như trước khi bị virut do A phát tán xâm nhập. Do mạng máy tính của Công ty B ngừng hoạt động trong hai giờ dẫn đến hoạt động sản xuất của Công ty B bị đình trệ gây thiệt hại hai trăm triệu đồng. Trường hợp này, thiệt hại do hành vi phát tán vi rút của A gây ra đối với Công ty B là hai trăm linh bảy triệu đồng (bao gồm thiệt hại trực tiếp là bảy triệu đồng và thiệt hại gián tiếp là hai trăm triệu đồng).

3. Trong trường hợp có đầy đủ căn cứ chứng minh rằng người có hành vi xâm phạm sở hữu có ý định xâm phạm đến tài sản có giá trị cụ thể theo ý thức chủ quan của họ, thì lấy giá trị tài sản đó để xem xét việc truy cứu trách nhiệm hình sự đối với người có hành vi xâm phạm.

Trong quá trình điều tra vụ án hình sự về các tội trong lĩnh vực công nghệ thông tin và viễn thông, các cơ quan tiến hành tố tụng phải áp dụng các biện pháp để xác minh, lấy lời khai người bị hại theo quy định của pháp luật, Trường hợp vì lý do khách quan, không thể xác định được người bị hại (do người bị hại sống ở nước ngoài; không xác định được người bị hại cụ thể hoặc không xác định được họ tên và địa chỉ thật của người bị hại do người phạm tội và người bị hại không tiếp xúc trực tiếp với nhau mà chỉ thông qua mạng Internet, mạng viễn thông; người bị hại không hợp tác vì không muốn lộ danh tính, số tiền thiệt hại không nhiều...), nhưng, căn cứ vào tài liệu, chứng cứ thu thập được, có cơ sở xác định bị can, bị cáo đã thực hiện hành vi phạm tội thì việc không xác định được người bị hại hoặc xác định không đủ số người bị hại không làm ảnh hưởng đến việc xác định bản chất vụ án và việc khởi tố, điều tra, truy tố, xét xử là có căn cứ pháp luật.

1. Dữ liệu điện tử là thông tin chứa trong phương tiện điện tử. Dữ liệu điện tử có thể coi là chứng cứ. Để bảo đảm giá trị chứng cứ, cần thực hiện đúng trình tự, thủ tục tố tụng hình sự đối với việc khám xét, thu giữ, tạm giữ, bảo quản vật chứng có lưu dữ liệu điện tử như: Ổ cứng máy tính, bộ nhớ trong của điện thoại di động, máy ảnh, máy ghi hình, máy fax, máy ghi âm, máy đọc thẻ, thẻ từ, thẻ chíp, thẻ nhớ, USB, đĩa CD, đĩa VCD, đĩa DVD và các loại phương tiện điện tử khác. Khi thu giữ phương tiện điện tử cần chú ý:

a) Đối với máy tính: Không được tắt (shutdown) theo trình tự mà ngắt nguồn cung cấp điện trực tiếp cho thân máy (CPU) hoặc máy tính (đối với máy tính xách tay);

b) Đối với điện thoại di động: Tắt máy, thu giữ cả điện thoại, thẻ nhớ, thẻ sim, bộ sạc điện thoại (nếu có);

c) Đối với phương tiện điện tử khác: Tắt thiết bị, thu giữ cả phụ kiện đi kèm (nếu có).

2. Khi bàn giao cho chuyên gia phục hồi dữ liệu điện tử, phải làm thủ tục mở niêm phong và niêm phong theo quy định của pháp luật. Để bảo đảm tính nguyên trạng và toàn vẹn của chứng cứ lưu trong vật chứng, việc sao chép dữ liệu để phục hồi, phân tích phải được thực hiện bằng thiết bị “chỉ đọc” (Read only), chỉ thực hiện trên bản sao, không được ghi đè, sửa chữa dữ liệu. Để chuyển hóa thành chứng cứ pháp lý, dữ liệu điện tử phải được chuyển sang dạng có thể đọc được, nhìn được, nghe được; phải lập biên bản về nội dung dữ liệu điện tử đã phục hồi, phân tích; kèm theo lời khai, xác nhận của người phạm tội, người làm chứng về những thông tin đó.