Điều 289. Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác

Điều 289. Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác 1. Người nào cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của phương tiện điện tử; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ, thì bị phạt tiền từ 50.000.000 đồng đến 300.000.000 đồng hoặc phạt tù từ 01 năm đến 05 năm. 2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 300.000.000 đồng đến 1.000.000.000 đồng hoặc bị phạt tù từ 03 năm đến 07 năm: a) Có tổ chức; b) Lợi dụng chức vụ, quyền hạn; c) Thu lợi bất chính từ 200.000.000 đồng đến dưới 500.000.000 đồng; d) Gây thiệt hại từ 300.000.000 đồng đến dưới 1.000.000.000 đồng; đ) Đối với trạm trung chuyển internet quốc gia, hệ thống cơ Sở dữ liệu tên miền và hệ thống máy chủ tên miền quốc gia; e) Tái phạm nguy hiểm. 3. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ 07 năm đến 12 năm: a) Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ quốc phòng, an ninh; b) Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông; c) Thu lợi bất chính 500.000.000 đồng trở lên; d) Gây thiệt hại 1.000.000.000 đồng trở lên. 4. Người phạm tội còn có thể bị phạt tiền từ 5.000.000 đồng đến 50.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm. (trích BLHS năm 2015, sửa đổi bổ sung năm 2017) PHẦN BÌNH LUẬN & PHÂN TÍCH : DẤU HIỆU PHÁP LÝ : Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác theo Điều 289 Bộ luật Hình sự 2015 (sửa đổi, bổ sung 2017) là tội danh xử lý hành vi "vượt rào" bảo mật để truy cập vào dữ liệu hệ thống mà không được phép. Dưới đây là phân tích 4 dấu hiệu pháp lý đặc trưng: 1. Khách thể của tội phạm Đối tượng xâm phạm: Tính an toàn, tính bí mật của thông tin và quyền quản lý, sử dụng hệ thống mạng, phương tiện điện tử của chủ sở hữu. Quyền lợi bị đe dọa: Quyền riêng tư, bí mật kinh doanh, an ninh quốc gia hoặc trật tự an toàn xã hội tùy thuộc vào mục tiêu bị xâm nhập. 2. Mặt khách quan của tội phạm Hành vi khách quan được thể hiện qua việc cố ý vượt qua cảnh báo, mã số truy cập, tường lửa, hoặc sử dụng các quyền quản trị của người khác để truy cập bất hợp pháp. Cụ thể: Chiếm quyền điều khiển: Làm chủ hệ thống của người khác từ xa. Can thiệp vào chức năng hoạt động: Thay đổi cách thức vận hành của thiết bị, mạng lưới. Lấy cắp dữ liệu: Sao chép, đọc, hoặc chuyển hướng dữ liệu ra bên ngoài. Hành vi khác: Xâm nhập để nghe lén, theo dõi hoặc làm thay đổi nội dung thông tin trên phương tiện điện tử. Lưu ý: Khác với Điều 285, 286 hay 287, tội danh này tập trung vào hành vi "đột nhập" (access). Tội phạm hoàn thành ngay khi người phạm tội đã thực hiện hành vi xâm nhập trái phép mà không nhất thiết phải gây ra hậu quả thiệt hại về tài sản ngay lập tức. 3. Chủ thể của tội phạm Cá nhân: Người từ đủ 16 tuổi trở lên có năng lực trách nhiệm hình sự. Pháp nhân thương mại: Không phải chịu trách nhiệm hình sự đối với tội danh này (Điều 289 không nằm trong danh sách tại Điều 444 BLHS). Đây là điểm khác biệt quan trọng so với Điều 286, 287 và 288. 4. Mặt chủ quan của tội phạm Lỗi: Cố ý trực tiếp. Người phạm tội biết rõ hệ thống có bảo mật, có cảnh báo nhưng vẫn tìm cách phá vỡ hoặc lách qua để vào bên trong. Mục đích: Để chiếm đoạt thông tin, để trả thù, hoặc đơn giản là để "thử thách" khả năng công nghệ (hacker). Tuy nhiên, nếu xâm nhập nhằm mục đích Chiếm đoạt tài sản, hành vi có thể bị xử lý theo Điều 290 (Tội sử dụng mạng... để chiếm đoạt tài sản). Bảng tóm tắt khung hình phạt (Cá nhân) Khung Hình phạt chính Tình tiết định khung tăng nặng Khoản 1 Phạt tiền 50 - 300 triệu hoặc tù 01 - 05 năm Các trường hợp xâm nhập thông thường vào hệ thống cá nhân/tổ chức. Khoản 2 Phạt tiền 300 triệu - 1 tỷ hoặc tù 03 - 07 năm Có tổ chức; Tái phạm nguy hiểm; Thu lợi từ 50 - dưới 200 triệu; Gây thiệt hại tài sản 100 - dưới 500 triệu. Khoản 3 Tù từ 07 - 12 năm Đối với hệ thống dữ liệu quốc gia; Thu lợi trên 200 triệu; Gây thiệt hại trên 500 triệu. Phân biệt với các tội danh lân cận: So với Điều 287: Điều 287 là làm cho hệ thống "ngừng hoạt động" hoặc "rối loạn", còn Điều 289 là "vào bên trong" hệ thống để xem hoặc lấy dữ liệu mà không nhất thiết phải làm sập hệ thống. So với Điều 290: Điều 290 có mục đích cuối cùng là chiếm đoạt tiền/tài sản (như hack tài khoản ngân hàng để chuyển tiền). Điều 289 thường chỉ dừng lại ở mức độ xâm nhập và can thiệp thông tin. Bạn có muốn tôi so sánh chi tiết hơn về ranh giới giữa Điều 289 và Điều 290 (Tội sử dụng mạng máy tính... để chiếm đoạt tài sản) để tránh nhầm lẫn khi áp dụng pháp luật không?   Luật Gia Vlog - Kiettan Nguyen-tổng hợp & phân tích VIDEO : (đang cập nhật) TÀI LIỆU THAM KHẢO : Nghị quyết 08/2021/NQ-UBTVQH15 Giải thích khoản 1 Điều 289 của Bộ luật Hình sự   Bộ Tư pháp      26/11/2021  14/01/2022  NQ.12 VĂN BẢN LIÊN QUAN : (đang cập nhật)