Công ước Hà Nội: Cuộc chiến chống tội phạm không biên giới

Đại diện các nước ký tham gia công ước tại Hà Nội từ ngày 25-26/10/2025. Ảnh: VGP

Ba điểm nhấn đáng chú ý

Theo thống kê năm 2023, thiệt hại kinh tế toàn cầu do tội phạm mạng gây ra ước tính đạt 8 nghìn tỷ USD. Con số này dự kiến sẽ tăng lên 10,5 nghìn tỷ USD vào năm 2025, vượt quá GDP của nhiều nền kinh tế lớn nhất.

Trong một thế giới mà nền kinh tế số và các hoạt động mạng xã hội đang lên ngôi, tội phạm mạng hoạt động không có biên giới về địa lý, trong khi cơ quan thực thi pháp luật bị giới hạn bởi ranh giới quyền tài phán quốc gia. Sự chênh lệch này tạo ra nhiều trở ngại trong hợp tác điều tra và xử lý tội phạm, do đó cần có một khuôn khổ pháp lý chung để các quốc gia phối hợp hiệu quả hơn — và đó chính là một trong những lý do mà Công ước Hà Nội ra đời.

Trước khi Công ước Hà Nội ra đời, thế giới đã có Công ước Budapest (2001) về Tội phạm mạng do Hội đồng châu Âu khởi xướng, và một số công ước khu vực khác về tội phạm công nghệ cao. Công ước Budapest đã cho thấy hiệu quả của hợp tác quốc tế trong việc thống nhất luật pháp và nâng cao năng lực điều tra, đặc biệt ở châu Âu.

Công ước Hà Nội kế thừa và nâng cao tinh thần đó lên quy mô toàn cầu, tạo ra một nền tảng hợp tác phổ quát, nơi mọi quốc gia dù trình độ phát triển khác nhau đều có thể phối hợp, chia sẻ thông tin tình báo và thống nhất cơ chế pháp lý cho hoạt động điều tra và truy tố xuyên biên giới.

Công ước Hà Nội gồm 9 chương, 71 điều, được soạn thảo suốt bốn năm với sự tham gia của hơn 200 quốc gia và vùng lãnh thổ. Nội dung của Công ước xoay quanh ba trụ cột lớn là (i) Hình sự hóa các hành vi phạm tội qua mạng; (ii) Tăng cường hợp tác quốc tế trong điều tra, dẫn độ, chia sẻ chứng cứ điện tử; (iii) Bảo đảm quyền con người trong môi trường số.

Điểm đáng chú ý đầu tiên là Công ước xác định rõ các hành vi cần được quy định là tội phạm trong pháp luật của từng quốc gia, bao gồm: xâm nhập trái phép vào hệ thống công nghệ thông tin, gây rối dữ liệu, gây rối hệ thống, đánh cắp dữ liệu, gian lận trực tuyến, phát tán mã độc, lạm dụng tình dục trẻ em qua mạng, rửa tiền bằng tài sản điện tử.v.v

Nhiều hành vi trong số này đã được pháp luật Việt Nam điều chỉnh trong Bộ luật Hình sự hiện hành. Tuy nhiên, việc có một công ước chung với sự tham gia của nhiều quốc gia sẽ giúp các nước thống nhất quy định, hạn chế sự chênh lệch trong cách xử lý, qua đó giảm nguy cơ tội phạm lợi dụng sự khác biệt pháp lý để trốn tránh.

Riêng đối với tội phạm mạng nhắm vào trẻ em, Công ước dành riêng hai điều quy định hình sự hóa các hành vi như sản xuất, phân phối, mua bán, sở hữu hoặc truy cập tài liệu lạm dụng tình dục trẻ em trên mạng hay qua các phương tiện lưu trữ. Các hoạt động tài trợ, rửa tiền, dụ dỗ hoặc lôi kéo trẻ em tham gia cũng có thể bị truy tố thành tội riêng, tùy luật pháp các nước. Nếu các tài liệu do trẻ em tự tạo về bản thân, có thể xem xét loại trừ trách nhiệm hình sự.

Với các hình ảnh riêng tư liên quan đến người trưởng thành (từ đủ 18 tuổi), đây là hiệp ước quốc tế đầu tiên công nhận việc phổ biến hình ảnh riêng tư không có sự đồng ý của chủ thể là một hành vi phạm tội. Các quốc gia có thể tự xác định khái niệm "hình ảnh riêng tư" theo hướng dẫn của Công ước. Ngoài ra, các nước có thể cân nhắc để hình sự hóa cả các hành vi dù mới chỉ có ý định, chuẩn bị phạm tội.

Sự phổ biến của các công nghệ mới như Trí tuệ nhân tạo (AI) hay Deepfake sẽ khiến cho các hình thức tấn công của tin tặc vào người dùng cá nhân tại Việt Nam trở nên khó lường hơn. Ảnh: Vietnam+

Điểm thứ hai liên quan đến cơ chế hợp tác quốc tế. Trước đây, khi cơ quan điều tra Việt Nam cần thu thập chứng cứ điện tử từ một công ty nước ngoài, quy trình phải thông qua nhiều tầng ủy thác tư pháp, thường mất nhiều thời gian, thậm chí kéo dài hàng tháng. Bằng chứng điện tử có thể biến mất trước khi hoàn tất quy trình hỗ trợ pháp lý, trong khi sự khác biệt về luật pháp quốc gia khiến việc điều tra và truy tố trở nên phức tạp.

Niềm tin là một rào cản, vì việc chia sẻ thông tin tình báo thường đòi hỏi phải tiết lộ dữ liệu nhạy cảm về hệ thống, phương pháp hoặc năng lực quốc gia — điều mà không phải chính phủ nào cũng sẵn sàng thực hiện. Các căng thẳng địa chính trị cũng có thể hạn chế mức độ hợp tác công khai giữa các quốc gia.

Công ước mới thiết lập một cơ chế linh hoạt hơn, cho phép các quốc gia trao đổi và chia sẻ chứng cứ điện tử nhanh chóng thông qua kênh bảo mật được Liên Hiệp Quốc công nhận. Bằng việc ký kết công ước, các quốc gia tham gia được yêu cầu thiết lập một mạng lưới liên lạc sẵn sàng 24/7 để giúp các cơ quan chuyên trách của các nước có thể trao đổi thông tin khẩn cấp về tội phạm mạng, đặc biệt trong các vụ việc liên quan đến lừa đảo xuyên biên giới, tấn công dữ liệu hoặc khủng bố mạng.

Mạng lưới hỗ trợ 24/7 này cần phải được đảm bảo về đội ngũ nhân sự được đào tạo, trang bị và có khả năng liên lạc nhanh chóng với mạng lưới các nước thành viên, nhằm tạo điều kiện hoặc trực tiếp thực hiện các biện pháp nghiệp vụ như xác định vị trí nghi phạm; tư vấn kỹ thuật, thu thập chứng cứ và cung cấp thông tin pháp lý; cung cấp dữ liệu điện tử để ngăn chặn tình trạng khẩn cấp...

Phạm vi hợp tác này sẽ không chỉ giới hạn trong các tội danh về mạng, mà còn mở rộng ra mọi "tội phạm nghiêm trọng" - tức những hành vi có mức án từ bốn năm tù trở lên - góp phần hình thành cơ chế toàn cầu về chia sẻ chứng cứ điện tử. Theo công ước, các quốc gia thành viên phải hỗ trợ các quốc gia thành viên khác trong việc điều tra hình sự khi có bằng chứng hoặc nghi phạm nằm trong lãnh thổ của họ.

Điểm thứ ba liên quan đến bảo đảm quyền con người và chủ quyền số của từng quốc gia. Đây là điểm khó khăn và gây tranh cãi trong suốt quá trình đàm phán. Một số tổ chức bày tỏ quan ngại rằng việc các quốc gia mở rộng quyền giám sát điện tử và chia sẻ dữ liệu xuyên biên giới trong quá trình điều tra, hợp tác tội phạm có thể ảnh hưởng đến bảo mật thông tin liên lạc và quyền riêng tư của cá nhân.

Công ước Hà Nội có một số điều khoản liên quan đến "nhà cung cấp dịch vụ" — nhóm chủ thể nắm giữ lượng lớn dữ liệu về danh tính, hành vi và hoạt động của người dùng, đồng thời lưu trữ các thông tin có giá trị chứng cứ trong điều tra tội phạm mạng. Các bên này có nghĩa vụ phải phối hợp với cơ quan chức năng trong việc thu thập và cung cấp dữ liệu theo thời gian thực.

Trong vấn đề này, Việt Nam đã kiên định với nguyên tắc phòng, chống tội phạm mạng không được đồng nghĩa với việc xâm phạm quyền riêng tư, việc thu thập và chia sẻ dữ liệu phải tuân thủ pháp luật quốc gia cũng như các cam kết quốc tế về nhân quyền.

Công ước Hà Nội cũng khuyến khích các doanh nghiệp, tổ chức cung cấp dịch vụ không gian mạng triển khai các biện pháp bảo đảm an ninh, an toàn cho các sản phẩm của mình, phối hợp với các chuyên gia an ninh mạng để nâng cao năng lực bảo mật cho khách hàng. Bên cạnh đó, Công ước cũng mong muốn các tập đoàn công nghệ có trách nhiệm bảo vệ các nạn nhân và nhân chứng, nhất là trẻ em trước các tác động của tội phạm mạng. Quy định này cho thấy nỗ lực hướng tới sự cân bằng giữa bảo đảm an ninh và bảo vệ tự do cá nhân - thách thức chung của các quốc gia trong kỷ nguyên số.

Việt Nam: Củng cố an ninh số

Cần thống nhất nhận thức rằng pháp luật quốc tế, dù mang tính phổ quát, không thể thay thế hoàn toàn khung pháp lý quốc gia. Việc Công ước Hà Nội được thông qua mới chỉ là bước khởi đầu, khi Việt Nam và thế giới vẫn phải đối mặt nhiều thách thức trong quá trình triển khai. Ưu tiên hiện nay của quốc gia là hoàn thiện thể chế, củng cố khung pháp lý và nâng cao năng lực quản trị không gian mạng.

Trong vài năm qua, nhiều luật của Việt Nam đã được ban hành hoặc sửa đổi như Luật An ninh mạng, Luật An toàn thông tin mạng, Luật Bảo vệ dữ liệu cá nhân, Luật Giao dịch điện tử, Luật Công nghiệp công nghệ số... thể hiện cách tiếp cận toàn diện trong xây dựng khung pháp lý cho không gian số. Việt Nam cũng đang xây dựng Luật Trí tuệ nhân tạo (AI) - một trong những luật quốc gia đầu tiên trên thế giới - nhằm bảo đảm quyền con người trước sự phát triển nhanh của công nghệ số.

Năng lực thực thi an ninh mạng ở Việt Nam cũng đang được tăng cường, với hoạt động thường xuyên của Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) hướng dẫn xử lý hơn 5.000 sự cố mạng mỗi năm, bao gồm nhiều vụ tấn công nhắm vào hệ thống tài chính và viễn thông. Song song đó, các chương trình đào tạo an toàn thông tin đã tiếp cận hơn 100.000 doanh nghiệp và cá nhân, nâng cao nhận thức bảo mật trong toàn xã hội.

Là một trong những quốc gia chịu ảnh hưởng nặng nề từ tội phạm mạng, với số vụ tấn công, lừa đảo và đánh cắp dữ liệu ngày càng tăng, Việt Nam có thể tận dụng Công ước Hà Nội như một cơ hội để tăng cường hợp tác quốc tế, tiếp cận các tiêu chuẩn toàn cầu và nâng cao năng lực bảo vệ an ninh mạng quốc gia, chẳng hạn như trong các cuộc chiến chống lừa đảo "tiền ảo" hoặc bảo vệ công dân.

Các hành động mạnh mẽ của Việt Nam trong cả việc hoàn thiện khung pháp lý và thực thi nghiêm túc các quy định sẽ tạo niềm tin cho nhà đầu tư, cũng như cho phép thương mại điện tử, công nghệ tài chính và thương mại số xuyên biên giới phát triển mạnh mẽ, an toàn và đáng tin cậy hơn ở Việt Nam.

Bài đăng KH&PT số 1368 (số 44/2025)

Quang Duy

• Bộ KH&CN hướng dẫn triển khai Khung Kiến trúc tổng thể quốc gia số
• Nhân lực an ninh mạng: Nút thắt cổ chai của xã hội số
• Toàn cảnh vụ việc Trung tâm Thông tin Tín dụng Quốc gia CIC bị tin tặc tấn công