Quy định pháp lý ngăn chặn thư rác

09:12 | 11/09/2014

Thư rác ngày nay không chỉ nhằm mục đích quảng bá sản phẩm và dịch vụ để thu lợi nhuận, mà nó còn được xem như là một mối đe dọa nghiêm trọng hơn, khi bị tội phạm sử dụng nhằm lây lan mã độc (virus, worm, trojan) hay lừa đảo tiền của người nhận.

Thư điện tử rác (Spam) đang được xem là vấn đề của toàn cầu. Trước đây, nhiều người vẫn chỉ xem các thư điện tử rác chỉ là các thư điện tử được gửi đến các hộp thư điện tử người nhận mà người nhận không mong muốn, nhằm mục đích quảng bá sản phẩm và dịch vụ để thu lợi nhuận. Nhưng thư rác đang ngày càng được xem như là một mối đe dọa nghiêm trọng hơn, khi nó được tội phạm sử dụng để làm lây lan mã độc (virus, worm, trojan) hay để lừa đảo tiền của người nhận. Kỹ thuật gửi thư rác ngày càng tinh vi hơn nhằm vượt qua các hệ thống chặn lọc tự động và sử dụng các phương thức kỹ nghệ xã hội (social engineering) để lừa người sử dụng mở các thư này và thực hiện theo các chỉ dẫn trong đó.

Vì sao thư điện tử lại được tất cả các nước quan tâm? Câu trả lời là do ngày nay gần như người sử dụng Internet nào cũng có ít nhất một hộp thư điện tử và việc sử dụng thư điện tử được coi như một công cụ phổ biến. Do đó, mối đe dọa với việc sử dụng thư điện tử sẽ làm giảm lòng tin của người dùng và sự tin cậy trong xã hội thông tin.

Để có thể ngăn chặn thư rác hiệu quả cần đến sự hợp tác mang tính toàn cầu (giữa các chính phủ, khu vực tư nhân và các bên liên quan khác) về xây dựng khung pháp lý, chia sẻ thông tin, tổ chức theo dõi, cảnh báo và phản ứng.… Các quốc gia thành viên của Liên minh viễn thông quốc tế (ITU) đều đã nhận thức về sự cần thiết phải có hành động về vấn đề này và nhận ra tầm quan trọng của các hoạt động phối hợp và hợp tác quốc tế. ITU đã phải xây dựng các nhóm làm việc riêng về vấn đề thư rác, nhằm hỗ trợ cho các quốc gia, đặc biệt là các nước đang phát triển trong phòng chống thư rác. Có 2 vấn đề mà ITU quan tâm trong phòng chống thư rác là xây dựng các khung pháp lý về chống thư rác để đảm bảo rằng, mỗi quốc gia đều sẽ có biện pháp phù hợp để chống thư rác, thứ hai là chống thư rác bằng các phương tiện kỹ thuật thông qua việc đưa ra các khuyến nghị kỹ thuật, qua các nhóm kỹ thuật của Tổ chức đặc trách kỹ thuật Internet (IETF). 

Thư điện tử rác là gì?

Cho đến nay chưa có một sự thống nhất mang tính quốc tế nào về định nghĩa cho “Spam”. Mặc dù vậy, nó có một số đặc điểm chung của như sau:

- Thứ nhất, Spam là một thông điệp điện tử. Do thư điện tử chiếm số lượng chủ yếu, nên thường khi nói đến Spam sẽ được hiểu là thư điện tử. Nhưng thực tế có thể tạo Spam trên các môi trường khác như dịch vụ nhắn tin (pages), tin nhắn SMS, Voice, dịch vụ nhắn tin đa phương tiện di động (MMS) và các dịch vụ tin nhắn tức thời (IM).

- Thứ hai, thư rác là loại thông điệp điện tử không mong muốn nhận được. Nếu người nhận đã đồng ý chấp nhận một tin nhắn, nó không phải là thư rác. Tuy nhiên, làm thế nào và khi nào sự đồng ý như vậy được đưa ra có thể không xác định được rõ ràng, đặc biệt là khi tồn tại một mối quan hệ có từ trước giữa người gửi và người nhận.

- Thứ ba, thư rác là thông điệp điện tử được gửi với số lượng lớn. Điều này ngụ ý rằng, người gửi phân phối một số lượng lớn các thông điệp cơ bản giống nhau và danh sách người nhận được lựa chọn một cách không chủ đích.

Ba đặc điểm này xác định số lượng lớn các thư điện tử không được yêu cầu hiện nay. Nếu tiêu chí khác được đưa vào thì đó là thư rác phải có tính chất thương mại. 

Một số ví dụ về cách tiếp cận khái niệm Spam của một số quốc gia:

- Tại Úc, Spam được định nghĩa là “thông điệp thương mại điện tử không được yêu cầu” (“thư rác” không được đề cập cụ thể), thông điệp điện tử gồm thư điện tử, tin nhắn SMS, MMS và tin nhắn tức thời (IM), trong khi fax và phương pháp tiếp thị qua điện thoại bằng giọng nói - tiếng nói được loại trừ. Trong Luật chống thư rác của Úc, số lượng tin nhắn không phải là yếu tố để xác định là Spam – mà đó là một tin nhắn thương mại điện tử không mong muốn.

- Liên minh châu Âu không sử dụng thuật ngữ Spam mà gọi là “thư điện tử cho mục đích tiếp thị trực tiếp”. Luật chống Spam điều chỉnh cho thư điện tử, cuộc gọi điện thoại, fax và tin nhắn SMS.

- Ở Mỹ, thuật ngữ Spam cũng không được sử dụng, Ủy ban thương mại Liên bang (FTC) sử dụng khái niệm để điều chỉnh là “tin nhắn thư điện tử thương mại”. Luật chống Spam của Mỹ điều chỉnh cho thư điện tử và tin nhắn điện tử.

- Nhật cũng không có văn bản pháp lý điều chỉnh cho Spam mà có Luật để điều chỉnh khái niệm “thư điện tử đặc biệt”, là thư điện tử gửi vì mục đích lợi nhuận hoặc thúc đẩy thương mại. 

Xây dựng pháp luật chống thư rác

Thư rác đã trở thành một lĩnh vực kinh doanh trong thế giới ngầm. Ngoài việc thu lợi nhuận từ việc thư rác được gửi với mục đích quảng cáo bán hàng, nó còn có thể bị lợi dụng để lừa đảo, phát tán mã độc, xây dựng mạng lưới máy tính ma, đánh cắp thông tin.… Chính vì vậy, tất cả các chính phủ đều nhận thức rằng, những kẻ gửi thư rác sẽ không tự dừng việc phát tán thư rác một cách dễ dàng, và đã bắt đầu cuộc chiến chống thư rác. Luật chống thư rác đầu tiên đã ra đời vào năm 1997, nhằm đưa ra các quy định để ngăn chặn thư rác tại nguồn phát tán, qua đó làm giảm đáng kể số lượng mạng lưới thư rác gây lãng phí băng thông của doanh nghiệp và gây khó chịu cho người dùng.

Quy định chống thư rác tại Việt Nam

Việt Nam hiện đã có Nghị định về Chống thư rác. Trong Luật Công nghệ thông tin, Nghị định 90/2008/NĐ-CP năm 2008 đã đưa ra định nghĩa về thư rác. Tuy vậy, chúng ta mới đề cập đến thư điện tử và tin nhắn điện thoại. Hiện tại chúng ta đang tập trung vào giải quyết việc tin nhắn được gửi từ các số điện thoại thuê bao trả trước mà không xác định được người sở hữu các số điện thoại này. Tuy nhiên, đây không phải phạm vi điều chỉnh chính của Nghị định 90, cũng như Nghị định 77/2012/NĐ-CP năm 2012. Nghị định về chống thư rác hiện tại mới chỉ tập trung vào quy định quản lý các doanh nghiệp cung cấp dịch vụ gửi tin nhắn, dịch vụ nội dung, mà không quản lý nguồn gốc phát ra các tin nhắn “rác”. Tuy Bộ Thông tin và Truyền thông được giao tiến hành xử phạt các doanh nghiệp cung cấp dịch vụ nội dung trong việc gửi các tin nhắn rác, nhưng rất khó để chỉ đích danh đối tượng nào trực tiếp gửi và cũng khó có thể tịch thu được các tang vật dùng để gửi tin nhắn. Các quyết định xử phạt do vậy còn mang tính chất hình thức và chưa có tác dụng răn đe. Do số tiền nộp phạt quá nhỏ so với lợi nhuận thu được, nên các doanh nghiệp này vẫn lại tiếp tục vi phạm. Nếu chúng ta có thể điều tra đến đối tượng trực tiếp gửi để tiến hành xử phạt, cũng như tịch thu các phương tiện gửi thì tính răn đe, ngăn chặn sẽ tăng lên rất nhiều.

Thông tư 04/2012/TT-BTTT của Bộ TT&TT ngày 13/4/2012 về quản lý thuê bao di động trả trước đã áp dụng được một thời gian, tuy nhiên tính hiệu quả của nó chưa cao. Nguyên nhân chính do các cơ quan nhà nước chưa thực sự quản lý, kiểm tra chặt chẽ và lợi nhuận do các tin nhắn từ các thuê bao trả trước này rất lớn khiến các doanh nghiệp Viễn thông chậm triển khai các yêu cầu quy định trong Thông tư. Việc kiểm soát các thuê bao trả trước nếu thực hiện chặt chẽ, thì vấn đề gửi tin nhắn rác sẽ giảm rất nhanh chóng.

Trong Luật Công nghệ thông tin đã định nghĩa “Thư rác là thư điện tử, tin nhắn được gửi đến người nhận mà người nhận đó không mong muốn hoặc không có trách nhiệm phải tiếp nhận theo quy định của pháp luật”. Nếu xem các tin nhắn mà người dùng không mong muốn nhận là tin nhắn rác, thì rõ ràng đây là một định nghĩa chưa chuẩn xác, do việc người dùng không muốn nhận chỉ là một trong các tiêu chí để xác định đó là tin nhắn rác. Chính vì lý do này, gần như tất cả các nước không định nghĩa tin nhắn rác mà điều chỉnh các quy định cho việc gửi tin nhắn. Tất cả các hành vi vi phạm quy định gửi tin nhắn sẽ được xem là gửi tin nhắn “rác”.

Việc tiếp cận theo hướng này sẽ mang lại nhiều lợi ích: Đảm bảo quyền tự do của người dân, đồng bộ với luật chống Spam của thế giới và nhiều vấn đề phức tạp khi xử lý sau này. Do đó, những nội dung quy định về chống Spam trong dự thảo Luật An toàn thông tin theo cách thức tiếp cận của thế giới là không định nghĩa về Spam, mà điều chỉnh các quy định về gửi đi thông điệp điện tử, có đưa vào khái niệm là Thông điệp điện tử (electronic message) bao gồm tin nhắn SMS, tin nhắn MMS, thư điện tử, tin nhắn tức thời, tin nhắn có chứa âm thanh và các loại hình tương tự và sẽ đưa ra quy định cho việc gửi các thông điệp điện tử này.

Theo một báo cáo thống kê của ITU, yếu tố quan trọng quyết định sự thành công của một văn bản pháp luật về chống thư rác là việc tăng cường hợp tác và hỗ trợ giữa cơ quan phòng chống thư rác và các doanh nghiệp viễn thông, các doanh nghiệp cung cấp dịch vụ viễn thông, các doanh nghiệp cung cấp dịch vụ công nghệ thông tin… phải có sự tham gia tích cực của các tổ chức, doanh nghiệp thì công tác phòng chống thư rác mới có kết quả.

Thêm vào đó, chi phí cho việc điều tra nguồn gốc phát tán cũng quyết định sự thành công của pháp luật về chống thư rác. Nếu chi phí quá lớn thì việc thực thi sẽ rất khó khăn. Nhiều Luật về chống thư rác trên thế giới từ khi ban hành cũng chỉ xử lý được một vài vụ gửi thư rác do chi phí quá lớn. Các nhà nghiên cứu đã chỉ ra rằng, cách thức tiếp cận của luật Spam phải quy định như thế nào để chi phí cho điều tra tìm nguồn gốc phát tán thư rác giảm thiểu thì áp dụng mới có hiệu quả. Nếu chi phí điều tra cao, thời gian kéo dài thì tính khả thi của các Luật đó đều rất hạn chế khi đi vào thực tế. 

Tại Việt Nam, trong tương lai gần thì mục tiêu của việc chống Spam sẽ chuyển từ dạng tin nhắn điện thoại sang thư điện tử, tin nhắn điện tử, khi đó cuộc chiến chống lại thư rác mới thực sự khó khăn và phức tạp. Bởi vậy, chúng ta cần có các khung pháp lý và các công cụ hỗ trợ kỹ thuật đủ mạnh để phát hiện, điều tra và phối hợp (trong nước và quốc tế) nhằm xử lý tại nguồn gốc các vấn đề.