Một số thủ đoạn phổ biến của tội phạm mua, bán trái phép dữ liệu cá nhân theo điều 288 Bộ Luật hình sự năm 2015 và kiến nghị phòng ngừa

Mục đích nghiên cứu "Một số thủ đoạn phổ biến của tội phạm mua, bán trái phép dữ liệu cá nhân theo điều 288 Bộ Luật hình sự năm 2015 và kiến nghị phòng ngừa" là chỉ ra phương thức, thủ đoạn phạm tội phổ biến hiện nay để nhận diện tội phạm một cách đúng đắn từ đó rút ra những kiến nghị phòng ngừa được sát hợp. Bài viết sử dụng dữ liệu tổng hợp từ 11 vụ án mua bán trái phép dữ liệu cá nhân đã được lực lượng Công an toàn quốc phát hiện, xử lý theo Điều 288 Bộ luật hình sự, từ năm 2018 đến hết tháng 6/2023 tổng hợp từ các bản án, vụ án đã được công bố. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Một số thủ đoạn phổ biến của tội phạm mua, bán trái phép dữ liệu cá nhân theo điều 288 Bộ Luật hình sự năm 2015 và kiến nghị phòng ngừaMỘT SỐ THỦ ĐOẠN PHỔ BIẾN CỦA TỘI PHẠM MUA, BÁN TRÁI PHÉP DỮ LIỆU CÁ NHÂN THEO ĐIỀU 288 BỘ LUẬT HÌNH SỰ NĂM 2015 VÀ KIẾN NGHỊ PHÒNG NGỪA TS Trương Văn Dương Khoa Cảnh sát điều tra, Học viện Cảnh sát nhân dânTóm tắtTình hình mua bán trái phép dữ liệu cá nhân (DLCN) diễn ra phức tạp, có vụ mua bán số lượnglớn đến hàng nghìn Gigabites DLCN gây bức xúc cho quần chúng nhân dân, nên việc bảo vệDLCN, đảm bảo quyền riêng tư của cá nhân, tránh bị khai thác, sử dụng trái phép là một vấnđề có tính cấp bách hiện nay. Bài viết sử dụng dữ liệu tổng hợp từ 11 vụ án mua bán trái phépdữ liệu cá nhân đã được lực lượng Công an toàn quốc phát hiện, xử lý theo Điều 288 Bộ luậthình sự, từ năm 2018 đến hết tháng 6/2023 tổng hợp từ các bản án, vụ án đã được công bố.Mục đích nghiên cứu là chỉ ra phương thức, thủ đoạn phạm tội phổ biến hiện nay để nhận diệntội phạm một cách đúng đắn từ đó rút ra những kiến nghị phòng ngừa được sát hợp. Kết quảnghiên cứu chỉ ra rằng, hoạt động phạm tội của các đối tượng thường diễn ra theo các bước:tìm nguồn cung cấp dữ liệu cá nhân, phân loại, sắp xếp dữ liệu thô thành các gói dữ liệu theonhu cầu khách hàng; dùng tài khoản không chính chủ, sim rác để đăng quảng cáo trên các trangweb, hội nhóm để thu hút khách hàng; lựa chọn hình thức chuyển giao dữ liệu giữa các bênmua bán và hình thức thanh toán tiền để tránh bị phát hiện.Từ khóa: diễn đàn, dữ liệu cá nhân, hội nhóm, mua bán, tội phạm mạngAbstractThe situation of illegally trading the personal data continues to be sophisticated, with the casesreported to the police that the volume of personal data has been misused up to thousands ofGigabites so the issue of personal data protection becomes urgent. This paper uses the datafrom 11 cases on personal data trading detected and investigated by the police across thecountry, prosecuted under the Article 288 of the Penal Code of 2015, from 2018 to June, 2023.The aim of the research is to identify the modus operandi of the personal data trading crimethen recommend the relevant solutions to prevent this kind of crime. The research findings 339include the step by step in which the crime take place: finding the sources of personal data andsorting to the smaller datasets; using the fake social media account and fake SIM card foradvertiment to connect to the buyers; making choice of data transfer and money transfer tobetter hide criminal identity.Keywords: forum, personal data, social media groups, trading, cybercrimesKhái niệm dữ liệu cá nhân và tội phạm mua, bán trái phép dữ liệu cá nhân1.1 Khái niệm dữ liệu cá nhânHiện nay, hệ thống pháp luật quốc tế chủ yếu đang sử dụng hai khái niệm là dữ liệu cá nhân(personal data) và thông tin cá nhân (personal information) trong khi hệ thống pháp luật ViệtNam sử dụng nhiều thuật ngữ khác nhau nhưng không đồng nhất, gồm các thuật ngữ: thông tinriêng, thông tin về tài khoản ngân hàng, dữ liệu cá nhân, thông tin cá nhân, bí mật cá nhân.Dưới đây, tác giả điểm qua các khái niệm theo quy định của các văn bản pháp lý quốc tế vàViệt Nam.Khái niệm theo quy định của các văn bản pháp lý quốc tếLuật bảo vệ DLCN của EU năm 2018 (EU’s General Personal Data Protection Regulation 2018– GDPR 2018): GDPR sử dụng thuật ngữ “personal data” để chỉ DLCN tuy nhiên nội hàm củanó rộng hơn so với định nghĩa DLCN của một số quốc gia vì nó bao gồm cả thông tin về sinhtrắc, di truyền, y tế, và định danh điện tử, dữ liệu vị trí, cookies ID. Định nghĩa DLCN (personaldata) tại Điều 4(1), 9 GDPR như sau: “Dữ liệu cá nhân là bất kì thông tin nào gắn liền (liênkết) với một người cụ thể được xác định hoặc có thể xác định (chủ thể thông tin cá nhân); mộtngười có thể xác định là người có thể được xác định một cách trực tiếp hoặc gián tiếp thôngqua các thông tin riêng lẻ như họ tên, số CMND, dữ liệu vị trí, định danh trực tuyến, hoặc tổhợp các yếu tố khác như thông tin về sinh trắc, tâm thần, di truyền…của người đó” [1].Luật bảo vệ thông tin khách hàng của Bang California, Mỹ (California Consumer Privacy Act2018, CCPA 2018): CCPA sử dụng thuật ngữ “personal information” để chỉ thông tin cá nhân(TTCN) và có phạm vi là thông tin của cá nhân và hộ gia đình với tư cách là khách hàng tiêudùng hoặc sử dụng dịch vụ. Điều 1798.140(b),(o) của CCPA định nghĩa TTCN như sau:“Thông tin cá nhân được định nghĩa là thông tin mà xác định, liên quan đến, mô tả, hoặc chắcchắn có khả năng liên quan, một cách trực tiếp hoặc gián tiếp với một khách hàng hoặc một hộgia đình” [2]. 340Hư ...