Trách nhiệm hình sự về xâm phạm quyền riêng tư

Tháng Mười Một 7, 2023

Trách nhiệm hình sự về xâm phạm quyền riêng tư

Quyền riêng tư là một trong những quyền pháp định quan trọng được ghi nhận trong Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam năm 2013. Do đó, hành vi xâm phạm quyền riêng tư là hành vi vi phạm pháp luật và làm phát sinh một số trách nhiệm pháp lý đối với chủ thể thực hiện, trong đó có trách nhiệm hình sự.

Quyền riêng tư, chi tiết hơn là quyền được đảm bảo an toàn bí mật đời sống riêng tư, bí mật cá nhân và bí mật gia đình đã được ghi nhận bởi Hiến pháp – văn bản pháp lý có giá trị cao nhất tại Việt Nam từ năm 1946. Đến nay, sau nhiều lần sửa đổi, bổ sung qua nhiều bản Hiến pháp, quyền này được khẳng định tại Điều 21 Hiến pháp Việt Nam năm 2013, rằng “mọi người có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình”; và các thông tin này được đảm bảo an toàn bởi pháp luật. Trên cơ sở đó, các bộ luật, luật và văn bản dưới luật đã tiến hành cụ thể hóa trách nhiệm bảo vệ quyền riêng tư vào nhiều quy định nhằm áp dụng cho các đối tượng thuộc phạm vi điều chỉnh của văn bản đó. Ví dụ như, quyền riêng tư được xác định là một quyền nhân thân không thể tách rời của cá nhân và được bảo vệ theo Điều 38 Bộ luật Dân sự 2015.

Nhằm bảo vệ quyền riêng tư theo định hướng của Hiến pháp, Bộ luật Hình sự năm 2015, sửa đổi bổ sung năm 2017 (BLHS) cũng có những quy định về chế tài áp dụng đối với những hành vi có dấu hiệu vi phạm quyền riêng tư, nhằm tăng tính răn đe cũng như giải quyết những hành vi này trong thực tế.

Nhìn chung, xâm phạm quyền riêng tư là hành vi xâm phạm đến khách thể là quyền tự do của con người được Hiến pháp và pháp luật bảo vệ. Hành vi khách quan của tội phạm này thường là hình thức hành động, như cố ý làm mất, hư hỏng hoặc lấy các thông tin trong thư tín, điện thoại của người khác một cách trái pháp luật; mua bán, sử dụng trái phép thông tin cá nhân của người khác;… từ đó gây ra thiệt hại cho quyền tự do của con người nói chung và quyền riêng tư nói riêng. Về mặt lỗi, nhóm tội phạm này đều phạm lỗi cố ý khi biết rõ hành vi của mình là trái pháp luật và gây ảnh hưởng đến quyền, lợi ích hợp pháp của chủ thể khác nhưng vẫn thực hiện.

  * Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác
Theo quy định tại Điều 159 BLDS, các hành vi “chiếm đoạt, cố ý làm hư hỏng, thất lạc hoặc cố ý lấy các thông tin, nghe, ghi âm cuộc đàm thoại, khám xét, thu giữ thư tín, điện thoại, điện báo, telex, fax hoặc các văn bản khác của người khác được truyền đưa bằng mạng bưu chính, viễn thông hoặc có hành vi trái pháp luật khác xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín,… của người khác” được xác định là hành vi xâm phạm bí mật, an toàn thư tín, điện thoại,… hay chính là xâm phạm quyền riêng tư của người khác.

Đối tượng bị tác động do hành vi phạm tội này là những thông tin của chủ thể được trao đổi dưới nhiều hình thức, ví dụ như điện thoại, điện tín,… và các thông tin được xác định là “bí mật” của người khác. Tuy nhiên, quy định này không bao gồm những đối tượng nêu trên thuộc sở hữu của các cơ quan nhà nước, tổ chức xã hội và đơn vị vũ trang. Về mặt khách quan, tội phạm này được cấu thành bởi những nhóm hành vi thực hiện, như chiếm đoạt thư tín, thu giữ điện tín trái pháp luật,… Tuy nhiên, những hành vi chỉ cấu thành tội phạm khi có dấu hiệu “tái phạm”, đã bị xử lý kỷ luật bởi tổ chức hoặc xử phạt hành chính về hành vi này mà vẫn tiếp tục vi phạm, với dấu hiệu về mặt chủ quan là lỗi cố ý của người phạm tội.

Theo đó, Điều 159 đặt ra hai khung hình phạt chính cho tội này, là phạt tiền hoặc phạt cải tạo không giam giữ cùng với khung tăng nặng (từ 01 năm đến 03 năm) khi thuộc các trường hợp nghiêm trọng như phạm tội có tổ chức hoặc làm nạn nhân tự sát.

Bên cạnh quy định tại Điều 159 điều chỉnh trực tiếp về hành vi xâm phạm quyền riêng tư đã được phân tích ở trên, BLHS còn có một số quy định khác điều chỉnh gián tiếp nhóm hành vi này, nhằm bảo vệ những đối tượng thuộc nhóm “quyền riêng tư” của con người, ví dụ như thông tin cá nhân; mạng máy tính, thiết bị điện tử,… (là nơi lưu trữ các thông tin, bí mật và là hình thức trao đổi thông tin riêng tư phổ biến hiện nay).

  * Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông
Điều 288 BLHS đặt ra chế tài xử lý cho các hành vi phạm tội đối với thông tin mạng máy tính, mạng viễn thông, trong đó có hành vi xâm phạm trực tiếp đến quyền riêng tư của chủ thể khác, là dấu hiệu khách quan của tội phạm này: “Mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hóa thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân trên mạng máy tính, mạng viễn thông mà không được phép của chủ sở hữu thông tin đó” và “Hành vi khác sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông”. Trong bối cảnh nền kinh tế số hiện nay, khi mà phần lớn thông tin được lưu trữ, trao đổi trên mạng máy tính, mạng viễn thông, bao gồm rất nhiều thông tin mang tính riêng tư, bí mật của chủ thể thì hành vi sử dụng trái phép những thông tin này đã xâm phạm rất nghiêm trọng đến quyền riêng tư của con người.

Tuy nhiên, những hành vi này không đương nhiên được xác định là tội phạm phải chịu trách nhiệm hình sự; mà trách nhiệm này chỉ đặt ra khi chủ thể có lỗi cố ý; đồng thời đáp ứng một trong ba yếu tố sau: (i) Chủ thể đã thu lợi bất chính ít nhất 50 triệu đồng từ hành vi phạm tội; (ii) Chủ thể đã gây thiệt hại ít nhất 100 triệu đồng cho người khác; (iii) Chủ thể đã gây ra dư luận xấu làm giảm uy tín của cơ quan, tổ chức, cá nhân.

Khung hình phạt cơ bản được áp dụng cho tội phạm này là phạt tiền đến 200 triệu đồng; phạt cải tạo không giam giữ hoặc phạt tù từ 06 tháng đến 03 năm; trong khi đó khung hình phạt tăng nặng (thường được áp dụng khi có các dấu hiệu về hậu quả của hành vi đối tài sản, an ninh, trật tự, an toàn xã hội,…) là phạt tiền đến 01 tỉ đồng hoặc phạt tù từ 02 năm đến 07 năm.

   * Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác
Tương tự như hành vi sử dụng trái phép thông tin mạng máy tính, mạng viễn thông nêu trên, hành vi xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác, ví dụ như máy tính, điện thoại,… cũng là một hành vi xâm phạm trực tiếp đến quyền riêng tư được Hiến pháp bảo vệ của con người.

Theo Điều 289 BLHS, về mặt khách quan, để cấu thành tội phạm thì chủ thể thực hiện hành vi “kép”, bao gồm hai hành vi kế tiếp nhau: xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác; sau đó tiến hành chiếm quyền điều khiển, can thiệp vào chức năng hoạt động của phương tiện điện tử vì mục đích của mình hoặc lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu. Nếu như thiếu hành vi đầu tiên (xâm nhập trái phép) thì người phạm tội sẽ không thể thực hiện được một hoặc các hành vi tiếp theo; ngược lại, nếu chỉ xâm nhập nhưng không thực hiện những hành vi kế tiếp thì sẽ không gây ra bất kỳ xâm phạm nào đến đối tượng mà điều luật hướng đến (mạng máy tính, mạng viễn thông hoặc phương tiện điện tử). Do đó, chế tài xử phạt hình sự chỉ áp dụng khi chủ thể thực hiện đủ hai hành vi nêu trên. Trong khi đó, về yếu tố chủ quan, tội phạm này đòi hỏi người thực hiện phải có lỗi cố ý, tức là biết rõ tính chất trái pháp luật cũng như hậu quả của hành vi nhưng vẫn cố tình thực hiện.

Đối với tội phạm này, theo quy định tại Điều 289 BLHS, có thể bị áp dụng một trong các khung hình phạt cơ bản như phạt tiền (từ 50 triệu đồng đến 300 triệu đồng) hoặc phạt tù từ 01 năm đến 05 năm; hoặc áp dụng khung hình phạt tăng nặng (phạt tiền đến 01 tỉ đồng hoặc phạt từ đến 12 năm) khi có một trong các tình tiết tăng nặng như thu lợi bất chính từ 200 triệu đồng; tái phạm nguy hiểm, v.v.

  * Tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng
Thông tin cá nhân là một trong những phần cần được bảo vệ trong vấn đề quyền riêng tư. Trong đó, thông tin về tài khoản ngân hàng là dạng thông tin hết sức quan trọng, liên quan đến nhiều hoạt động tài chính, tình trạng kinh tế của chủ sở hữu tài khoản đó, các giao dịch, thói quen mua sắm,… Cho nên, hành vi xâm phạm thông tin về tài khoản ngân hàng cũng là một dạng hành vi xâm phạm quyền riêng tư của con người.
Trên cơ sở đó, Điều 291 BLHS đã ghi nhận chế tài xử phạt đối với nhóm hành vi xâm phạm thông tin về tài khoản ngân hàng này, cụ thể là một trong các hành vi khách quan sau: (i) thu thập trái phép; (ii) tàng trữ trái phép; (iii) trao đổi trái phép; (iv) mua bán trái phép; và (v) công khai trái phép.

Tuy nhiên, các hành vi nêu trên chỉ bị coi là cấu thành tội phạm khi người phạm tội có lỗi cố ý; đồng thời phải đáp ứng một trong hai yếu tố: (i) số lượng tài khoản bị xâm phạm thông tin từ 20 trở lên; hoặc (i) chủ thể đã thu lợi bất chính từ 20.000.000 đồng trở lên.

Hình phạt áp dụng cho hành vi này, ở khung hình phạt cơ bản là phạt tiền từ 20 triệu đồng 100 triệu đồng hoặc phạt cải tạo không giam dữ đến 03 năm; trong khi đó, với tình tiết tăng nặng như có tính chất chuyên nghiệp; có tổ chức;… thì mức phạt đến 500 triệu đồng với phạt tiền hoặc 07 năm đối với hình thức phạt tù.

Có thể thấy chế định về quyền riêng tư đã và đang được ghi nhận, điều chỉnh và bảo vệ trong những văn bản pháp luật quan trọng, mang tính nền tảng của pháp luật Việt Nam như Hiến pháp, Bộ luật Dân sự và Bộ luật Hình sự. Theo đó, để quyền riêng tư được bảo vệ một cách tốt nhất, bên cạnh việc xác định đó là một quyền hiến định, đặt ra trách nhiệm không được xâm phạm cho các chủ thể thì bắt buộc phải có những chế tài hình sự để xử lý những vi phạm này trong thực tế, nhằm tăng tính răn đe để bảo vệ quyền riêng tư một cách tốt hơn. Các chế tài quy định trực tiếp (Điều 159 BLHS) hay gián tiếp (Điều 288, 289 và 291 BLHS) đã và đang thực hiện tốt chức năng, vai trò bảo vệ quyền riêng tư của con người trong thực tế./.

PrivacyCompliance


Privacy Compliance

Sự đồng ý của trẻ em – Bài toán khó dành cho Bên Kiểm soát dữ liệu cá nhân

Sự đồng ý của trẻ em – Bài toán khó dành cho Bên Kiểm soát dữ liệu cá nhân Xuất phát từ đặc điểm nhạy cảm và dễ bị tổn thương, dữ liệu cá nhân của trẻ em[i] được yêu cầu phải xử lý trên cơ sở đảm bảo quyền lợi và lợi ích tốt […]

Learn more

Privacy Compliance

Bảo mật thông tin trong khám, chữa bệnh tại Việt Nam

Bảo mật thông tin trong khám, chữa bệnh tại Việt Nam Bảo mật thông tin trong hoạt động khám chữa bệnh là một vấn đề vô cùng quan trọng. Việc rò rỉ thông tin của bệnh nhân sẽ gây ảnh hưởng tiêu cực đến tâm lý người bệnh và khiến họ phải gánh chịu nhiều […]

Learn more

Privacy Compliance

Nhân sự bảo vệ dữ liệu cá nhân theo quy định của GDPR

Nhân sự bảo vệ dữ liệu cá nhân theo quy định của GDPR Chỉ định nhân sự quản lý dữ liệu cá nhân (“data protection officer – DPO”) là một trong những nghĩa vụ bắt buộc đối với Bên Kiểm soát và Bên Xử lý dữ liệu cá nhân trong một số trường hợp theo […]

Learn more