Nhận diện cơ bản về thông tin cá nhân và hành vi xâm phạm thông tin cá nhân

Thông tin cá nhân (TTCN) là một loại dữ liệu vô cùng quan trọng, có thể định dạng hoặc xác định về một người qua đó nhận diện, phân biệt các cá nhân trong xã hội, cộng đồng. Trong thời đại công nghiệp 4.0 việc bảo vệ TTCN đòi hỏi phải có sự chung tay của các cá nhân, tổ chức cũng như vai trò quản lý của Nhà nước.

1. Khái niệm thông tin cá nhân

Tại Việt Nam, thuật ngữ TTCN đã được xuất hiện lần đầu trong văn bản pháp luật là nghị định số 64/2007/NĐ-CP ngày 10/04/2007 của Chính phủ về “Ứng dụng công nghệ thông tin trong hoạt động của cơ quan Nhà nước” như sau:“TTCN là thông tin đủ để xác định chính xác danh tính một cá nhân, bao gồm ít nhất nội dung trong những thông tin sau đây: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, số hộ chiếu”. Có thể thấy, về khái niệm TTCN, mặc dù pháp luật Việt Nam chưa quy định rõ ràng, đầy đủ nhưng khái niệm trên đã có cách tiếp cận đúng và dần tiệm cận với các khái niệm được ghi nhận trong các văn bản pháp lý của các quốc gia trên thế giới. 

TTCN mang tính cá biệt (nhân thân): Tính riêng tư quyết định nhu cầu bảo vệ - gắn với quyền riêng tư. Tính hiện thực nhằm xác định được chủ thể trong một quan hệ pháp luật về bảo vệ TTCN nhất định.

Tính xác thực - liên kết (khả truy) của nội dung thông tin. Từ một hoặc nhiều liên kết các thông tin đó với nhau thì con người có thể xác định, nhận dạng được đó là cá nhân cụ thể nào trong xã hội (nhằm quản lý, theo dõi được danh tính cá nhân). Tiêu chí này loại trừ những thông tin mà pháp luật không cần hoặc không thể bảo vệ như: thông tin không tồn tại, không thể nhận biết, thông tin ẩn danh hay những thông tin quá phổ biến, phổ thông của cá nhân mà không thể chỉ dựa vào nó để xác định, nhận dạng được cá nhân đó là ai.

Tính đa dạng về nội dung và hình thức thể hiện của TTCN. Tức là, TTCN phát sinh từ nhiều mối quan hệ của cá nhân và thuộc các lĩnh vực khác nhau trong đời sống xã hội như các lĩnh vực dân sự, hình sự, hành chính, kinh tế, giáo dục, y tế, công nghệ thông tin, viễn thông, an ninh… Đồng thời, TTCN có thể được chứa đựng trong nhiều loại hình của vật mang tin như trong văn bản, hồ sơ, tài liệu có sẵn, tồn tại dưới dạng bản viết, bản in, bản điện tử, tranh, ảnh, bản vẽ, băng, đĩa, bản ghi hình, ghi âm hoặc các dạng khác theo quy định của pháp luật.

Tuy vậy, xét từ góc độ an toàn thông tin là bảo vệ thông tin và hệ thống thông tin nhằm bảo đảm 3 thuộc tính: tính nguyên vẹn, tính bảo mật và tính khả dụng mà nhìn nhận thì đối với khái niệm “thông tin” hay khái niệm “dữ liệu” cũng không có gì khác nhau. Từ những nghiên cứu trên, nhóm tác giả cho rằng thuật ngữ TTCN hoặc DLCN “là những thông tin có thể định dạng hoặc xác định, liên quan đến một con người tự nhiên đang tồn tại; thông qua các thông tin đó có thể phân biệt, nhận diện cá nhân ấy trong xã hội, cộng đồng”.

2. Các nhóm Thông tin cá nhân

Có thể được chia thành những nhóm thông tin sau:

- Nhóm những thông tin riêng: Thông tin mô tả tự nhiên (sinh trắc học; dấu vân tay, di truyền…); Thông tin nhận dạng (Số y tế; Số bảo hiểm xã hội; Số an sinh xã hội; Thông tin về dân tộc/chủng tộc (Chủng tộc; Màu da…); Thông tin về sức khỏe (Điều trị y tế/Khám sức khỏe; Hồ sơ bệnh án; Tình trạng khuyết tật…); Thông tin về tài chính (Thu nhập/Hồ sơ thu nhập; Hồ sơ nợ…); Thông tin tín dụng (Hồ sơ tín dụng; Khả năng tín dụng…); Thông tin về việc làm (Nghề/công việc nhạy cảm hay bí mật; Đánh giá năng lực; Khen thưởng/kỷ luật…); Thông tin hình sự (Lý lịch tư pháp; Hồ sơ TP; Tiền án, tiền sự…); Thông tin về giáo dục (Lịch sử giáo dục; Hồ sơ học bạ...). 

- Nhóm thông tin về đời sống riêng tư: Thông tin về nguồn gốc dân tộc, nguồn gốc xã hội; Thông tin về sức khỏe; Thông tin về đời sống, tư tưởng, tinh thần (Tính cách cá nhân, Danh tiếng chung, Đặc điểm cá nhân, Địa vị xã hội, Tình trạng hôn nhân, Khuynh hướng tình dục (như quan hệ đồng tính/song tính), Niềm tin lương tâm, Tôn giáo, Tư tưởng tôn giáo, Tín ngưỡng, Tư tưởng chính trị, Tư duy chính trị, Niềm tin chính trị, Quan điểm chính trị, Thành viên công đoàn, Quan điểm cá nhân, Sở thích cá nhân, Quan điểm hoặc ý kiến của người khác về cá nhân...). 

- Nhóm thông tin về gia đình: Thông tin về đặc tính sức khỏe (Lịch sử sức khỏe gia đình, Thông tin bệnh di truyền); Thông tin về bí mật gia đình (Con riêng mà chỉ người trong gia đình mới biết, Con nuôi chỉ bố mẹ mới biết, Danh tính của bố đứa trẻ chỉ người vợ biết…); Thông tin về dòng họ, gia tộc (Nguồn gốc, lịch sử, gia phả; Thông tin liên quan đến chính trị, tôn giáo của dòng họ…)”.

Có thể thấy, những cơ sở lí luận, pháp lý và sự phân tích kể trên là các vấn đề trọng tâm xung quanh nội hàm của khái niệm TTCN. Đây là kim chỉ nam đóng vai trò quan trọng trong việc nghiên cứu, tìm hiểu về các hành vi xâm phạm TTCN trên thực tiễn hiện nay.

3. Về hành vi xâm phạm thông tin cá nhân

Tại Điều 4.12 GDPR của EU định nghĩa về hành vi xâm phạm dữ liệu như sau: “Xâm phạm DLCN có nghĩa là sự xâm phạm bảo mật dẫn đến việc một cách vô tình hoặc bất chính phá hủy, làm mất, thay đổi, tiết lộ hoặc truy cập trái phép vào DLCN đang được truyền đi hoặc được lưu trữ hoặc được xử lý”. Định nghĩa này có phạm vi bao quát rộng, bao gồm tất cả các hành vi có khả năng xâm phạm DLCN. 

Về lĩnh vực luật hình sự, hành vi xâm phạm TTCN là những sự tiếp cận trái phép đối với TTCN của người khác để thực hiện những mục đích có tính nguy hiểm đối với xã hội. Hành vi đó gây ra những hậu quả hoặc đe dọa gây ra những hậu quả nghiêm trọng cho xã hội. Các hành vi xâm phạm TTCN mang một số đặc trưng tiêu biểu, cụ thể như sau:

Một là tiếp cận thông tin: Hiện nay, với sự phát triển kinh tế, công nghệ thì TTCN mà một người có thể cung cấp cho nhiều chủ thể để đáp ứng được những nhu cầu khác nhau trong cuộc sống diễn ra một cách thường xuyên hơn bao giờ hết. Những TTCN đó sẽ được cung cấp cho một doanh nghiệp hay một tổ chức, một cá nhân,... từ đó, một chủ thể có thể nắm giữ rất nhiều TTCN, điều này có nguy cơ dẫn tới nhiều lỗ hổng trong việc bảo mật TTCN.

Ví dụ, để thực hiện một giao dịch thiết yếu hàng ngày như mua thực phẩm, mua quần áo,... người tiêu dùng có thể sẽ cung cấp các thông tin cần thiết như họ tên, số điện thoại,... Trong giao dịch với những loại tài sản có giá trị lớn hơn, các thông tin mà người tiêu dùng cung cấp thường bao gồm: thông tin về địa chỉ nhà riêng, tài khoản email, số chứng minh thư/ căn cước công dân,... Ngoài các thông tin tối thiểu đó, để thuận tiện hơn cho việc tư vấn những hàng hóa, dịch vụ tốt nhất đến khách hàng, người tiêu dùng thường xuyên được khuyến khích đưa ra thêm các thông tin khác về mình, kể cả những thông tin riêng tư như nghề nghiệp, tình trạng bệnh tật, chiều cao, cân nặng, địa vị xã hội,… hoặc các thông tin không gắn với việc xác định danh tính của người tiêu dùng nhưng cũng rất được các doanh nghiệp quan tâm như: sở thích, thói quen cá nhân, thói quen mua sắm,... Hơn nữa, nếu đó là giao dịch được thực hiện trên các sàn thương mại điện tử, với sự hỗ trợ của công nghệ, các loại TTCN của người tiêu dùng sẽ được doanh nghiệp thu thập ngày càng đa dạng hơn, bao gồm các dữ liệu từ hoạt động tương tác của người tiêu dùng với các trang web, ứng dụng, mạng xã hội,...; các dữ liệu chi tiết về lịch sử các giao dịch mua hàng, thậm chí cả những dữ liệu định tính như thông tin di chuyển của con chuột máy tính.

Hai là khai thác thông tin: TTCN bị xâm phạm với nhiều cách thức khác nhau. Đồng thời, các cách thức này cũng được thực hiện bằng nhiều phương tiện khác nhau. Nói về tính chất, các thủ đoạn, âm mưu để xâm phạm TTCN ngày một tinh vi và được tính toán kĩ lưỡng. Các cách thức đó có thể kể đến như: bị hack tài khoản cá nhân khi bấm vào một đường link - được hacker tạo ra để xâm nhập vào tài khoản riêng tư, được gửi đến, gắn thẻ trên mạng xã hội; phát tán virus để lấy cắp thông tin; các hacker xâm nhập trái phép vào các hệ thống quản lý thông tin thuộc sự quản lý của các tổ chức để lấy cắp thông tin;... Ví dụ điển hình như: Vào năm 2016, Yahoo lần đầu tiết lộ tin tặc đã xâm nhập mạng của Yahoo vào năm 2013 và 2014, đánh cắp tên, ngày sinh, địa chỉ email và mật khẩu của 3 tỷ người dùng. Đây là vụ vi phạm dữ liệu lớn nhất trong lịch sử về số lượng người bị ảnh hưởng. FBI sau đó kết luận rằng, các tin tặc có thể xâm nhập lần đầu vào mạng của Yahoo bằng cách gửi cho nhân viên một đường link. Tuy nhiên, nhiều chi tiết về vụ hack vẫn chưa được làm rõ vì những kẻ tấn công đã nhanh chóng xóa dấu vết. Có thể thấy, cách thức xâm phạm TTCN ngàng càng tinh vi.                

Ba là xâm phạm TTCN: Việc xâm phạm để nhằm thực hiện nhiều mục đích không hợp pháp khác nhau:

Để buôn bán kiếm lời: Khi đã có được một lượng TTCN nhất định, qua việc “rao bán” trên internet, người vi phạm đã có thể thực hiện hành vi bán TTCN, từ đó người mua sẽ tiếp tục sử dụng TTCN này phục vụ cho mục đích riêng của họ như tiếp thị, quảng cáo hàng hóa, dịch vụ; nghiêm trọng hơn là sử dụng TTCN nhằm lừa đảo, chiếm đoạt tài sản,...

Nhằm bôi nhọ danh dự và nhân phẩm: Dựa vào những TTCN nhạy cảm, mang tính “giật gân” để thu hút sự chú ý của cộng đồng, bôi nhọ danh dự và nhân phẩm của người bị xâm phạm TTCN. Ví dụ đào bới, tìm kiếm, xâm phạm một số hình ảnh, đoạn phim nhạy cảm của người khác rồi tung lên mạng xã hội nhằm câu view, câu like nhằm hạ nhục, làm cho danh dự, uy tín của người đó bị ảnh hưởng một cách nghiêm trọng

Để đe dọa, tống tiền: TTCN bao gồm nhiều loại thông tin khác nhau và một trong số đó có thể là điểm yếu, điểm nhạy cảm của người bị xâm phạm TTCN. Lợi dụng điều đó, kẻ xấu đe dọa sẽ công khai, lan truyền thông tin này nếu nạn nhân không đáp ứng được yêu cầu của chúng.

4. Những cách thức xâm phạm thông tin cá nhân đã diễn ra trên thực tế

Trên thực tế, các hành vi xâm phạm TTCN đã và đang diễn ra bằng những cách thức vô cùng đa dạng, phức tạp, với nhiều mục đích, nhiều nhóm đối tượng khác nhau:

Thứ nhất, đánh cắp, tiết lộ trái phép TTCN, trở thành tài sản bị mua bán tràn lan làm tiềm ẩn nhiều nguy cơ, rủi ro cho cá nhân: Nhiều năm gần đây, việc mua bán TTCN đã diễn ra phổ biến ở Việt Nam với mức chi phí không quá cao. Mọi thông tin của mọi chủ thể trong xã hội đều có thể dễ dàng đem ra mua bán, trao đổi khi có “cung” và “cầu”. Các “sản phẩm” từ TTCN được rao bán khá đa dạng, đầy đủ như: danh sách khách hàng đầu tư chứng khoán; danh sách những người có thu nhập cao tại một tỉnh, thành phố; danh sách khách hàng đóng bảo hiểm, mua vàng, mua ô tô, chung cư cao cấp; danh sách khách hàng VIP tại các ngân hàng và danh sách khách hàng VIP tại các trung tâm thương mại lớn,... Đặc biệt, TTCN khách hàng trong những giao dịch thương mại trực tuyến được mã hóa, lưu trữ vào cơ sở dữ liệu của các trang web nhưng nếu hệ thống dữ liệu của doanh nghiệp không an toàn, rất có thể bị tin tặc tấn công dẫn tới mất cơ sở dữ liệu, dẫn đến việc người tiêu dùng bị đánh cắp TTCN từ các giao dịch thương mại. Chính những hành động kể trên đã dẫn đến việc bất kỳ cá nhân nào cũng có thể bị quấy rầy, làm phiền bởi các cuộc gọi, tin nhắn “rác, bẩn” hằng ngày, phải đứng trước nguy cơ bị lừa đảo, chiếm đoạt tài sản. Theo thống kê trong Quý II năm 2017 của Công ty Kaspersky Lab, Việt Nam trở thành quốc gia có nguồn thư rác đứng đầu thế giới (12,37%), vượt qua Hoa Kỳ (10,1%) và Trung Quốc (8,96%).

Thứ hai, tiết lộ TTCN của người nổi tiếng trên báo chí, mạng xã hội.

Trong thời gian qua, xuất hiện rất nhiều vụ việc liên quan đến người nổi tiếng bị xâm phạm TTCN như bị xâm nhập vào tài khoản mạng xã hội một cách trái phép, bị tiết lộ giấy khai sinh, công khai tin nhắn,... Mục đích của những hành động này là để thu hút sự chú ý của dư luận, “câu like”, “câu view”, hay chỉ đơn giản là để thỏa mãn tính tò mò, hiếu kỳ về đời tư nghệ sĩ. Việc tiết lộ những thông tin đời tư như lối sống, đời sống hôn nhân, giấy khai sinh, hay thậm chí là xu hướng tính dục trên báo chí và mạng xã hội của những người nổi tiếng đã gây ảnh hưởng trực tiếp đến đời sống riêng tư cũng như công việc, hình ảnh và danh dự của nghệ sĩ. 

Thứ ba, tiết lộ TTCN của một số nhóm người dễ bị tổn thương trong xã hội như: trẻ em, người mắc bệnh hiểm nghèo,….

Hiện nay, việc đưa thông tin và hình ảnh riêng tư của trẻ em trên mạng xã hội, báo chí, truyền thông không phải là hiếm gặp, thậm chí còn diễn biến khá phổ biến. Các thông tin về các vụ bắt cóc, xâm hại tình dục trẻ em, trẻ em bị nhiễm HIV/AIDS hoặc hình ảnh những vụ giết người trong đó nạn nhân là người thân của trẻ... vẫn dễ dàng được bắt gặp trên báo chí, mạng xã hội cũng như các phương tiện truyền thông khác. Một khảo sát gần đây của Trung tâm phát triển cộng đồng và công tác xã hội thực hiện trên năm tờ báo điện tử (thuộc top 50 trang web có lượng truy cập lớn nhất Việt Nam) cho thấy: Trong vòng một năm, có đến 548 bài báo có nội dung không bảo đảm quyền riêng tư của trẻ em, trong số này có tới 62% số bài báo mô tả một cách chi tiết cùng với bình luận về trẻ em một cách không phù hợp, thậm chí còn gây tổn thương cho các em; 39% số bài báo đăng ảnh của trẻ em trực diện khuôn mặt, vùng bị tổn thương hoặc cùng với thông tin về gia đình, nhà cửa, trường học. Ngoài ra, có thể kể đến vụ việc gây chấn động xã hội gần đây, liên quan đến thông tin ông Lê Tùng Vân bị khởi tố về Tội lợi dụng quyền tự do dân chủ xâm phạm lợi ích của nhà nước, tổ chức, cá nhân; tuy nhiên, bên cạnh những hành vi đáng lên án của ông Lê Tùng Vân thì thông tin được chia sẻ nhiều nhất lại là hình ảnh, TTCN của những đứa trẻ sống ở Tịnh thất Bồng Lai. Từ tên tuổi những đứa trẻ, mối quan hệ, thông tin giám định ADN... và cả những "cây gia phả" do cộng đồng mạng tự vẽ lên cũng bị lan truyền trên mạng xã hội, nhận về nhiều ý kiến trái chiều. Sự xâm phạm thông tin đời tư đó có khả năng cao sẽ gián tiếp ảnh hưởng tiêu cực đến sự phát triển của các em sau này.

Thứ tư, thu thập TTCN từ việc xâm nhập, can thiệp một cách trái phép vào hệ thống thông tin điện tử bằng mã độc.

 Mã độc (Malicious software) là một loại phần mềm được tạo ra và chèn vào hệ thống một cách bí mật để thâm nhập, phá hoại hệ thống máy tính hoặc lấy cắp thông tin, làm gián đoạn, tổn hại tới tính bí mật, tính toàn vẹn và tính sẵn sàng trong máy tính của người dùng. 

Việc sử dụng mã độc để thu thập TTCN đã trở nên ngày càng nghiêm trọng trong môi trường internet qua máy tính và điện thoại di động. Tổ chức Viễn thông quốc tế (ITU) đã công bố Báo cáo Chỉ số an toàn thông tin mạng toàn cầu (Global Cybersecurity Index – GCI) của Việt Nam năm 2014 đứng thứ 76/193 quốc gia. Năm 2017, Việt Nam xếp hạng 100/193 quốc gia. Việc bị tụt 24 bậc về Chỉ số an toàn thông tin mạng đã thể hiện phần nào tình trạng mất an toàn thông tin, trong đó có TTCN ở nước ta hiện nay. Theo thống kê của cơ quan Cảnh sát điều tra TP về tham nhũng, buôn lậu Công an TP. Hồ Chí Minh cho biết, trong 11 tháng đầu năm 2018, cơ quan này đã thụ lý, tiếp nhận tổng cộng 213 vụ việc, tin báo tố giác TP liên quan đến TP trong lĩnh vực công nghệ cao. Tài sản thiệt hại hơn 143 tỷ đồng và 1,9 triệu USD, trong đó lừa đảo qua điện thoại chiếm nhiều nhất với 68 vụ. 

Như vậy, các phương thức xâm phạm TTCN đã và đang diễn ra vô cùng tinh vi, phức tạp và đa dạng, đòi hỏi pháp luật cần có những quy định, chế tài xử phạt cụ thể, thích đáng đối với từng loại, từng nhóm hành vi xâm phạm này. 

5.  Mức độ nguy hiểm và hậu quả của hành vi xâm phạm thông tin cá nhân 

TTCN là những dữ liệu bao gồm: tên, ngày sinh, địa chỉ, số an sinh xã hội, số điện thoại,… - hoàn toàn có thể được sử dụng để xác định, định vị hoặc liên hệ với một cá nhân cụ thể, giúp phân biệt giữa cá nhân này với cá nhân khác. Chính vì tính quan trọng, thiết yếu và dễ sử dụng đó, hiện nay, TTCN đã và đang là loại dữ liệu bị xâm phạm và lợi dụng nhiều nhất, nhằm thực hiện những hành vi phạm pháp, cấu thành các tội danh nghiêm trọng được quy định trong luật hình sự như lừa đảo chiếm đoạt tài sản, cưỡng đoạt tài sản, làm nhục người khác,... Các hành vi xâm phạm TTCN diễn ra ngày càng thường xuyên, phổ biến, không chỉ tại Việt Nam mà ở nhiều quốc gia khác trên thế giới. Hành vi này hết sức nguy hiểm, phức tạp và khó lường, ảnh hưởng nghiêm trọng đến quyền và lợi ích hợp pháp của nhiều cá nhân, đe dọa tới sự phát triển ổn định của xã hội.

Ví dụ, năm 2012, Lương Minh Trường – đối tượng sử dụng thông tin thẻ tín dụng của người nước ngoài bị trộm cắp, đột nhập vào tài khoản của họ, dùng tiền trong các thẻ tín dụng đó mua hàng trực tuyến, thuê người nhận hàng tại nước ngoài chuyển về Việt Nam để bán thu lợi bất chính; đã chiếm đoạt của 29 chủ thẻ tín dụng người nước ngoài với tổng số tiền gần 260 triệu đồng – một con số không hề nhỏ lúc bấy giờ. Hay năm 2021, chị Trịnh Thị Vân, quận Đống Đa, Hà Nội – sau khi bị các đối tượng xấu lấy được TTCN, đã mất gần 2 tỷ đồng vì bị lừa đảo, nghe theo kịch bản họ tạo dựng về việc chị liên quan đến một vụ án chiếm đoạt tiền của các ngân hàng.

Hành vi xâm phạm TTCN còn có thể gây ảnh hưởng lớn, nghiêm trọng tới danh dự, uy tín và nhân phẩm của nạn nhân. Dựa vào những TTCN thu thập, đánh cắp, mua bán được, các nhóm đối tượng xấu có thể sử dụng chúng với mục đích phỉ báng, làm nhục người khác nhằm trục lợi cá nhân hoặc thỏa mãn những nhu cầu, mong muốn bất chính của mình gây ảnh hưởng lớn đến danh dự, uy tín, hình ảnh, nhân phẩm của người bị lấy cắp TTCN. Ví dụ, năm 2019, ca sĩ Văn Mai Hương bị xâm nhập vào hệ thống camera gia đình, lấy thông tin riêng tư, khiến ca sĩ Văn Mai Hương bị xúc phạm nhân phẩm, danh dự ...

Việc bị xâm nhập hệ thống camera còn có thể là điều kiện thuận lợi để nhiều đối tượng xấu lợi dụng, khai thác TTCN nhằm đột nhập, thực hiện các hành vi phạm tội như trộm cắp… Thậm chí,  trong nhiều trường hợp, hành vi xâm phạm, phát tán TTCN gây ảnh hưởng tới danh dự, nhân phẩm còn có thể tạo nên cú sốc lớn cho nạn nhân, khiến họ rơi vào tình trạng hoảng sợ, sức khỏe tinh thần suy sút trầm trọng... ví dụ trường hợp của anh Vũ Nhật Linh, quận Hoàng Mai, Hà Nội, đã bị đối tượng xấu chiếm đoạt tài khoản facebook, gán ghép hình ảnh xuyên tạc, phải nhận nhiều cuộc điện thoại đe dọa, gây sức ép phải chuyển tiền - một trong những thủ đoạn tiêu biểu của tội danh cưỡng đoạt tài sản trong pháp luật hình sự. Như vậy, hành vi xâm phạm TTCN không chỉ gây thiệt hại về vật chất mà còn có thể đe dọa trực tiếp tới sức khỏe, tinh thần, danh dự, uy tín và nhân phẩm của nạn nhân, gây tác động tiêu cực, ảnh hưởng đến các quyền và lợi ích hợp pháp của con người - vốn được Nhà nước và pháp luật bảo vệ.

Tuy nhiên hành vi xâm phạm TTCN thuộc phạm vi điều chỉnh của Luật hình sự cũng rất dễ bị nhầm lẫn với hành vi thuộc phạm vi điều chỉnh của những luật khác. Bởi lẽ không phải hành vi xâm phạm TTCN nào cũng đủ tính chất nguy hiểm để bị xử lý bởi pháp luật hình sự. Hành vi xâm phạm TTCN bị cấu thành TP khi và chỉ khi mức độ nguy hiểm cho xã hội đáng kể. Vậy để phân biệt hành vi xâm phạm TTCN bị coi là TP với những hành vi không phải là TP thì cần xem xét kĩ mức độ, tính chất nguy hiểm cho xã hội của hành vi.

Tính nguy hiểm cho xã hội là dấu hiệu cơ bản, quan trọng, quyết định nhất để xác định một hành vi xâm phạm TTCN có phải là TP và bị xử lý bởi luật hình sự hay không. Theo giáo trình Luật hình sự Việt Nam của Trường Đại học Luật Hà Nội, có thể hiểu “nguy hiểm cho xã hội bao gồm tính gây thiệt hại về khách quan và tính có lỗi về chủ quan. Trong đó, tính gây thiệt hại có nghĩa là gây ra hoặc đe dọa gây ra thiệt hại cho các quan hệ xã hội được luật hình sự bảo vệ...”.

Ví dụ: Hành vi lấy cắp thông tin về thẻ ngân hàng để chiếm đoạt một khoản tiền lớn (đủ để cấu thành TP) của người khác, hành vi này có tính nguy hiểm cho xã hội bởi nó đã xâm phạm đến quyền tài sản của chủ thẻ ngân hàng, gây ra thiệt hại cho người bị xâm phạm TTCN, vậy nên hành vi này sẽ bị xử lý bởi luật hình sự. Tuy nhiên có một số hành vi cũng xâm phạm TTCN nhưng mức độ nguy hiểm cho xã hội của nó không đáng kể thì nó cũng không phải là TP đồng thời không bị xử lý bởi luật hình sự mà được xử lý bằng các biện pháp khác như: xử phạt hành chính, bồi thường dân sự,.. Ví dụ: Hành vi bán số điện thoại của khách hàng cho cá nhân, tổ chức khác để thực hiện quảng cáo sản phẩm của một số cá nhân, tổ chức đó cũng đã xâm phạm TTCN, tuy nhiên xét về mặt khách quan lẫn chủ quan hành vi quảng cáo sản phẩm không gây thiệt hại đáng kể cho người bị xâm phạm TTCN. Vì vậy, hành vi trên có mức độ nguy hiểm cho xã hội chưa đủ để cấu thành TP của luật hình sự mà nó sẽ bị xử lý bởi những luật khác liên quan.

Do đó, xử lý hình sự hành vi xâm phạm TTCN sẽ luôn gắn với hành vi xâm phạm TTCN cụ thể của một đối tượng cụ thể, đòi hỏi chủ thể có thẩm quyền phải tìm hiểu, đánh giá, rút ra kết luận về hành vi xâm phạm TTCN. Nhìn chung, có thể hiểu, xử lý hình sự hành vi xâm phạm TTCN là việc áp dụng TNHS đối với chủ thể thực hiện hành vi xâm phạm TTCN của cơ quan nhà nước có thẩm quyền. TNHS mà người phạm tội phải chịu có thể là sự phản ứng tiêu cực của Nhà nước đối với người thực hiện TP, kết quả là người phạm tội phải chịu hình phạt của luật hình sự và đồng thời phải có trách nhiệm với những thiệt hại về vật chất, tinh thần mà mình đã gây ra.

Từ những nhận diện trên, có thể thấy, hành vi xâm phạm TTCN gây nên nhiều hậu quả hết sức nguy hiểm và to lớn, không chỉ đối với các nạn nhân mà còn gây ảnh hưởng xấu, tiêu cực đến an ninh, trật tự, an toàn xã hội. Điều này đòi hỏi các cơ quan nhà nước phải tăng cường hơn nữa vai trò quản lý, đưa ra những đề xuất, chính sách mới, hiệu quả để có thể ngăn chặn, giải quyết, xóa bỏ các hành vi xâm phạm TTCN một cách triệt để.

 

Ảnh: Bảo mật thông tin cá nhân dulieuphaply.vn

Tài liệu tham khảo:

 1.Trường đại học Luật Hà Nội (2019), Giáo trình Luật Hình Sự Việt Nam, phần chung, NXB. Công an nhân dân, Hà Nội, tr. 63.

2. Luật An toàn thông tin mạng 2015.

 3. Antoanthongtin.vn (2019), “Khái niệm thông tin cá nhân”, https://ehealth.gov.vn/?action=News&newsId=49547, truy cập: 25/11/2021.

  4. Gia Hưng (2017), Việt Nam tiếp tục là quốc gia phát tán thư rác lớn nhất thế giới, Báo điện tử Dân trí, https://dantri.com.vn/vi-tinh/viet-nam-tiep-tuc-la-quoc-gia-phat-tan-thu-rac-lon-nhat-the-gioi-20170908080322831.htm, truy cập: 23/11/2021.

 5. Khánh Minh (2017), Tôn trọng quyền riêng tư của trẻ em, Báo điện tử Nhân dân, https://nhandan.vn/binh-luan-phe-phan/ton-trong-quyen-rieng-tu-cua-tre-em-298082/, truy cập: 23/11/2021. 

 6. Duy Hoàn (2021), Khi thông tin cá nhân bị đánh cắp: Những hậu quả khôn lường, Báo điện tử VTV News, truy cập: 13/11/2021.

7. Xuân Tiến - Minh Hồng (2020), Hiếu PC: “Tôi từng trả giá 7 năm tù cho sự bồng bột tuổi trẻ”, Tạp chí điện tử Tri thức trực tiếp Zing News, https://bitly.com.vn/alzbo2, truy cập: 30/12/2021.

 8. Nguyễn Thị Nhung, Tạp chí Dân chủ và Pháp luật, “Bảo vệ quyền đối với thông tin dữ liệu của cá nhân trong môi trường mạng xã hội ở Việt Nam hiện nay”, https://tcdcpl.moj.gov.vn/qt/tintuc/Pages/xay-dung-phap-luat.aspx? truy cập: 18/12/2021.

Th.S LÊ THỊ DIỄM HẰNG, NGÔ HÀ CHI, NGUYỄN HÀ GIANG, TRẦN MAI HUYỀN (Đại học Luật Hà Nội)