Trong kỷ nguyên số hóa toàn cầu, nơi mà các công nghệ tiên tiến như trí tuệ nhân tạo, blockchain và điện toán đám mây đang định hình lại mọi khía cạnh của đời sống xã hội, tội phạm mạng đã nổi lên như một trong những mối đe dọa nghiêm trọng nhất đối với an ninh quốc gia, kinh tế và quyền con người. Với tính chất xuyên quốc gia và sự tinh vi ngày càng gia tăng, tội phạm mạng không chỉ thách thức các hệ thống pháp luật quốc gia mà còn đòi hỏi một cách tiếp cận toàn cầu, thống nhất và hiệu quả để đối phó. Theo ước tính của Liên Hợp Quốc (LHQ), tội phạm mạng gây thiệt hại hàng nghìn tỉ đô la mỗi năm cho nền kinh tế toàn cầu, từ các vụ lừa đảo tinh vi, đánh cắp dữ liệu, đến tấn công ransomware và buôn bán người qua mạng [1]. Trong bối cảnh đó, Công ước Hà Nội về Tội phạm Mạng của LHQ, được thông qua vào ngày 24/12/2024 bởi Đại hội đồng LHQ qua Nghị quyết 79/243, đã đánh dấu một bước ngoặt lịch sử trong việc xây dựng một khuôn khổ pháp lý quốc tế toàn diện nhằm ngăn chặn, xử lý và phòng ngừa các hành vi tội phạm mạng [2]. Công ước không chỉ mang giá trị pháp lý vượt trội thông qua việc chuẩn hóa các khái niệm và hành vi tội phạm mạng mà còn thể hiện một tầm nhìn tiến bộ, cân bằng giữa yêu cầu đảm bảo an ninh không gian mạng và bảo vệ các quyền cơ bản của con người.
Lễ ký kết Công ước Hà Nội về Tội phạm Mạng, diễn ra từ ngày 25 - 26/10/2025 tại Trung tâm Hội nghị Quốc gia, Hà Nội, là cột mốc lịch sử, thu hút hơn 110 quốc gia và lãnh đạo cấp cao, bao gồm Tổng Thư ký LHQ António Guterres và Chủ tịch nước Cộng hòa XHCN Việt Nam Lương Cường [3]. Đây là lễ ký kết đầu tiên của công ước đa phương toàn cầu về tội phạm mạng, kết thúc quá trình đàm phán 5 năm (từ 2019) do Nga đề xuất và được thông qua đồng thuận [4]. 65 quốc gia, từ Mỹ, EU, Canada đến các nước đang phát triển, đã ký kết, vượt kỳ vọng (ít nhất 40), khẳng định tính cấp thiết khi tội phạm mạng đang thay đổi bộ mặt tội phạm có tổ chức [5], [6]. Sự kiện không chỉ là hành động pháp lý mà còn là biểu tượng của tinh thần đa phương, chia sẻ trách nhiệm bảo vệ không gian mạng với chủ đề “Chống tội phạm mạng - Chia sẻ trách nhiệm - Bảo đảm tương lai của chúng ta” [7].
Tên gọi “Công ước Hà Nội” mang ý nghĩa sâu sắc, công nhận vai trò lãnh đạo của Việt Nam trong an ninh mạng toàn cầu. Việc LHQ chọn Hà Nội - lần đầu tiên một công ước đa phương được đặt tên theo thủ đô một quốc gia - thể hiện thành công ngoại giao đa phương của Việt Nam, khẳng định vị thế thành viên tích cực, có trách nhiệm [8]. Từ góc độ pháp lý hình sự quốc tế, tên gọi nhấn mạnh hợp tác bình đẳng, với Việt Nam là người dẫn dắt định hình chuẩn mực toàn cầu [9]. Việt Nam góp phần quan trọng vào đàm phán từ 2019, đặc biệt về hỗ trợ kỹ thuật cho nước đang phát triển, vận động Hà Nội làm địa điểm ký kết, tổ chức hội nghị cấp cao và triển lãm về quan hệ Việt Nam - LHQ, đồng thời cam kết thực thi nghiêm túc dựa trên khung pháp lý quốc gia [10], [11]. Điều này thể hiện kinh nghiệm đa phương và cam kết xây dựng không gian mạng an toàn, bền vững, đặc biệt cho các nước đang phát triển [12].
Chủ tịch nước Lương Cường, Phó Thủ tướng Bùi Thanh Sơn và Đoàn đại biểu Việt Nam dự Lễ mở ký Công ước Hà Nội (Ảnh VGP).
Về lộ trình thực hiện, Công ước Hà Nội được mở cửa ký kết chính thức tại Hà Nội từ ngày 25/10/2025 và tiếp tục mở cửa tại Trụ sở LHQ ở New York (Mỹ) cho đến ngày 31/12/2026 [13]. Công ước sẽ chính thức có hiệu lực 90 ngày sau khi nhận được 40 văn kiện phê chuẩn, chấp thuận, phê duyệt hoặc gia nhập từ các quốc gia thành viên, dự kiến vào khoảng năm 2027 theo kế hoạch của Văn phòng LHQ về Ma túy và Tội phạm (UNODC) [14]. Sau khi có hiệu lực, các quốc gia thành viên phải nội luật hóa các quy định của công ước, bao gồm việc sửa đổi luật hình sự quốc gia để tương thích với các hành vi tội phạm mạng được chuẩn hóa, xây dựng cơ chế hợp tác quốc tế về dẫn độ và hỗ trợ tư pháp, cũng như triển khai các chương trình hỗ trợ kỹ thuật và nâng cao năng lực, đặc biệt cho các nước đang phát triển [15]. UNODC sẽ đóng vai trò trung tâm trong việc hỗ trợ phê chuẩn và thực thi, thông qua Chương trình Toàn cầu về Tội phạm Mạng, cung cấp đào tạo, chia sẻ thông tin và chuyển giao công nghệ [16]. Lộ trình này đảm bảo tính khả thi và toàn diện, với trọng tâm là xây dựng năng lực lâu dài để các quốc gia có thể điều tra, truy tố và phòng ngừa tội phạm mạng một cách hiệu quả, đồng thời tuân thủ các nguyên tắc bảo vệ quyền con người [17].
Qua việc ký kết và dẫn dắt Công ước Hà Nội, vị thế của Việt Nam trên trường quốc tế được nâng tầm đáng kể, trở thành một “điểm sáng” trong ngoại giao đa phương và an ninh không gian mạng. Là quốc gia đầu tiên trong khu vực Đông Nam Á tổ chức một sự kiện LHQ quy mô lớn như vậy, Việt Nam không chỉ khẳng định vai trò lãnh đạo khu vực mà còn được công nhận là đối tác đáng tin cậy trong các vấn đề toàn cầu, tương tự như vai trò của Việt Nam trong các công ước trước đây như Công ước Palermo về Tội phạm có tổ chức xuyên quốc gia (UNTOC, 2000) và Công ước LHQ chống tham nhũng (UNCAC, 2003) [18]. Sự kiện này mở ra cơ hội cho Việt Nam tham gia sâu hơn vào các diễn đàn quốc tế về an ninh mạng, khởi xướng các hội nghị khu vực tại Hà Nội và tăng cường hợp tác song phương - đa phương với các cường quốc [19]. Hơn nữa, nó củng cố hình ảnh Việt Nam như một quốc gia đang phát triển thành công, với cam kết thúc đẩy công lý kỹ thuật số công bằng, giúp thu hẹp khoảng cách kỹ thuật số toàn cầu và nâng cao vị thế của Việt Nam trong các tổ chức như ASEAN, APEC và LHQ [20]. Tuy nhiên, thách thức cũng tồn tại, như việc cân bằng giữa an ninh mạng và quyền con người - một vấn đề từng được các tổ chức nhân quyền chỉ trích - nhưng Việt Nam đã thể hiện sự sẵn sàng qua các cam kết minh bạch và hợp tác [21]. Tổng thể, Công ước Hà Nội không chỉ là công cụ pháp lý mà còn là biểu tượng của sự vươn lên của Việt Nam, góp phần xây dựng một trật tự thế giới dựa trên luật lệ và hợp tác đa phương.
Bài viết này làm rõ giá trị pháp lý của Công ước Hà Nội, nhấn mạnh vai trò của nó trong việc thống nhất cách tiếp cận toàn cầu đối với tội phạm mạng, thúc đẩy hợp tác xuyên biên giới và đặt nền móng cho một hệ thống pháp luật hình sự quốc tế hiện đại, tôn trọng quyền con người.
1. Giá trị pháp lý của Công ước Hà Nội: Chuẩn hóa và thống nhất hành vi tội phạm mạng toàn cầu
1.1. Chuẩn hóa khái niệm tội phạm mạng: Xây dựng nền tảng pháp lý chung
Trong lịch sử phát triển của pháp luật quốc tế về tội phạm mạng, một trong những thách thức lớn nhất là sự thiếu thống nhất trong cách định nghĩa và phân loại các hành vi phạm tội mạng giữa các quốc gia. Sự khác biệt về ngôn ngữ pháp lý và cách tiếp cận lập pháp đã tạo ra những khoảng trống pháp lý, cho phép tội phạm mạng khai thác các “vùng xám” để tránh bị truy tố. Công ước Hà Nội về Tội phạm Mạng, được thông qua vào ngày 24/12/2024 bởi Đại hội đồng LHQ, đã giải quyết vấn đề này bằng cách cung cấp một khung pháp lý toàn diện, trong đó các hành vi tội phạm mạng được chuẩn hóa một cách rõ ràng và nhất quán [22]. Theo Điều 3 của Công ước, một danh mục các hành vi phạm tội mạng cơ bản đã được liệt kê, bao gồm: truy cập trái phép vào hệ thống máy tính, xâm nhập và đánh cắp dữ liệu, can thiệp bất hợp pháp vào hoạt động của hệ thống, gian lận điện tử, đánh cắp danh tính, tấn công cơ sở hạ tầng thông tin trọng yếu, sử dụng không gian mạng để tuyên truyền khủng bố và rửa tiền thông qua các nền tảng số, bao gồm cả tiền mã hóa (cryptocurrency) [23].
Việc định nghĩa và liệt kê các hành vi này không chỉ mang lại một ngôn ngữ pháp lý chung mà còn tạo điều kiện cho các quốc gia thành viên xây dựng các quy định pháp luật nội địa tương thích. Đây là một bước tiến mang tính đột phá, bởi trước đây, các khái niệm như “truy cập trái phép” hay “gian lận điện tử” thường được hiểu và áp dụng khác nhau giữa các hệ thống pháp luật, dẫn đến những bất đồng trong việc xác định hành vi phạm tội và phối hợp truy tố [24]. Chẳng hạn, một hành vi tấn công mạng có thể được coi là tội phạm ở một quốc gia nhưng lại không bị xử lý ở quốc gia khác do thiếu quy định pháp luật phù hợp, như trường hợp các vụ tấn công mạng xuyên biên giới được ghi nhận trong báo cáo của Interpol [25]. Công ước Hà Nội, thông qua việc cung cấp các định nghĩa cụ thể và chi tiết, đã tạo ra một nền tảng pháp lý chung, giúp các quốc gia dễ dàng nhận diện, phân loại và xử lý các hành vi tội phạm mạng một cách thống nhất.
Hơn nữa, danh mục các hành vi phạm tội được liệt kê trong Công ước Hà Nội không chỉ giới hạn ở các hình thức tội phạm truyền thống mà còn bao quát các mối đe dọa mới nổi, như lạm dụng tiền mã hóa để rửa tiền hoặc sử dụng trí tuệ nhân tạo để thực hiện các cuộc tấn công mạng tinh vi [26]. Ví dụ, các cuộc tấn công mã độc tống tiền (ransomware) đã gây thiệt hại ước tính hơn 20 tỉ đô la Mỹ trên toàn cầu trong năm 2023, đòi hỏi một cách tiếp cận pháp lý quốc tế mạnh mẽ hơn để xử lý [27]. Bằng cách đưa các hành vi này vào khuôn khổ pháp lý, Công ước Hà Nội không chỉ đáp ứng các yêu cầu hiện tại mà còn dự đoán được những thách thức trong tương lai, từ đó tạo ra một hệ thống pháp luật linh hoạt và bền vững để đối phó với sự phát triển không ngừng của tội phạm mạng.
1.2. Nội luật hóa và hợp tác xuyên biên giới: Khắc phục rào cản pháp lý
Một trong những điểm nhấn pháp lý quan trọng của Công ước Hà Nội là yêu cầu các quốc gia thành viên nội luật hóa các hành vi tội phạm mạng theo nguyên tắc tương thích. Điều này có nghĩa là các quốc gia phải sửa đổi hoặc ban hành các quy định pháp luật quốc gia phù hợp với các tiêu chuẩn được nêu trong Công ước, đảm bảo rằng các hành vi phạm tội mạng được định nghĩa và xử lý một cách nhất quán trên toàn cầu [28]. Yêu cầu này đặc biệt quan trọng trong bối cảnh tội phạm mạng thường mang tính chất xuyên biên giới, nơi thủ phạm có thể hoạt động từ một quốc gia nhưng gây thiệt hại ở một quốc gia khác, hoặc thậm chí ở nhiều quốc gia cùng lúc. Tình trạng “thiếu tương thích” giữa các hệ thống pháp luật quốc gia từ lâu đã là một rào cản lớn, khiến việc dẫn độ, truy tố và xử lý tội phạm mạng gặp nhiều khó khăn [29]. Chẳng hạn, nếu một hacker ở quốc gia A thực hiện một cuộc tấn công mạng nhằm vào cơ sở hạ tầng tài chính ở quốc gia B, nhưng quốc gia A không coi hành vi đó là tội phạm, thì quốc gia B sẽ không thể yêu cầu dẫn độ hoặc truy tố thủ phạm, như được ghi nhận trong các nghiên cứu về thách thức pháp lý trong hợp tác quốc tế [30].
Để khắc phục vấn đề này, Công ước Hà Nội đã thiết lập các cơ chế pháp lý chặt chẽ thông qua Điều 8 và Điều 9, quy định về dẫn độ và hỗ trợ tư pháp lẫn nhau. Các điều khoản này yêu cầu các quốc gia thành viên hợp tác trong việc cung cấp bằng chứng, chia sẻ thông tin điều tra và hỗ trợ dẫn độ đối với các tội phạm mạng được liệt kê trong Công ước [31]. Ví dụ, trong trường hợp một vụ tấn công DDoS (tấn công từ chối dịch vụ phân tán) gây gián đoạn hoạt động của một bệnh viện ở quốc gia C, Công ước cho phép quốc gia C yêu cầu quốc gia nơi hacker trú ẩn cung cấp dữ liệu điều tra hoặc dẫn độ thủ phạm, dựa trên các tiêu chuẩn pháp lý thống nhất [32]. Các cơ chế này không chỉ tăng cường khả năng truy tố tội phạm mạng mà còn giúp xóa bỏ các “thiên đường an toàn” (safe havens) cho tội phạm mạng, nơi chúng có thể trốn tránh trách nhiệm pháp lý do sự khác biệt về luật pháp giữa các quốc gia [33].
Ngoài ra, Công ước Hà Nội còn khuyến nghị các quốc gia áp dụng các hình phạt đủ nghiêm khắc để đảm bảo tính răn đe, đồng thời xem xét các tình tiết tăng nặng như mức độ thiệt hại, tính chất xuyên quốc gia, hoặc việc sử dụng công nghệ tiên tiến để thực hiện tội phạm [34]. Điều này phản ánh một cách tiếp cận toàn diện, trong which pháp luật hình sự không chỉ tập trung vào việc trừng trị mà còn hướng tới việc ngăn ngừa các hành vi phạm tội trong tương lai. Bằng cách thúc đẩy sự phối hợp chặt chẽ giữa các quốc gia, Công ước Hà Nội đã tạo ra một hệ thống pháp lý hình sự quốc tế mạnh mẽ, giúp các quốc gia vượt qua những rào cản pháp lý và địa lý trong cuộc chiến chống tội phạm mạng.
1.3. Bảo vệ quyền con người: Cân bằng giữa an ninh mạng và quyền tự do
Một trong những điểm tiến bộ nổi bật của Công ước Hà Nội so với các khuôn khổ pháp lý quốc tế trước đây, như Công ước Budapest về Tội phạm Mạng (2001), là việc ghi nhận và nhấn mạnh tầm quan trọng của việc bảo vệ quyền con người trong quá trình xử lý tội phạm mạng. Công ước Budapest, dù là một bước tiến quan trọng khi được thông qua, đã bị chỉ trích vì thiếu các quy định cụ thể về việc bảo vệ quyền riêng tư, quyền tự do ngôn luận và quyền bảo vệ dữ liệu cá nhân trong các hoạt động điều tra và truy tố tội phạm mạng [35]. Công ước Hà Nội đã khắc phục hạn chế này thông qua Điều 6 và Điều 7, trong đó yêu cầu mọi biện pháp điều tra, thu thập dữ liệu, hoặc hạn chế truy cập thông tin phải tuân thủ nghiêm ngặt các nguyên tắc pháp quyền (rule of law), bao gồm tôn trọng quyền riêng tư, quyền tự do ngôn luận và quyền bảo vệ dữ liệu cá nhân [36].
Cụ thể, Điều 6 quy định rằng các quốc gia thành viên phải đảm bảo rằng các biện pháp điều tra tội phạm mạng, chẳng hạn như giám sát dữ liệu, thu thập bằng chứng điện tử, hoặc chặn truy cập thông tin, được thực hiện trong khuôn khổ pháp luật và không được lạm dụng để xâm phạm quyền con người [37]. Điều 7 bổ sung rằng mọi hành động hạn chế quyền truy cập thông tin hoặc thu thập dữ liệu cá nhân phải dựa trên lệnh của cơ quan tư pháp có thẩm quyền và tuân thủ các nguyên tắc tỉ lệ (proportionality) và cần thiết (necessity) [38]. Những quy định này phản ánh một cách tiếp cận hiện đại, trong đó an ninh mạng không được ưu tiên tuyệt đối mà phải được thực hiện trong sự cân bằng với các giá trị dân chủ và quyền con người.
Ví dụ, trong các vụ điều tra liên quan đến gian lận điện tử hoặc đánh cắp danh tính, các cơ quan thực thi pháp luật có thể cần truy cập vào dữ liệu cá nhân của nghi phạm hoặc nạn nhân. Công ước Hà Nội yêu cầu rằng việc truy cập này phải được thực hiện thông qua các quy trình minh bạch, có sự giám sát tư pháp và chỉ được thực hiện khi cần thiết để phục vụ mục đích điều tra [39]. Điều này không chỉ bảo vệ quyền lợi của các cá nhân liên quan mà còn ngăn chặn nguy cơ lạm dụng quyền lực từ phía cơ quan điều tra, một vấn đề từng gây tranh cãi trong các khuôn khổ pháp lý trước đây [40]. Chẳng hạn, các vụ việc liên quan đến giám sát hàng loạt dữ liệu cá nhân bởi các cơ quan an ninh ở một số quốc gia đã làm dấy lên lo ngại về việc vi phạm quyền riêng tư, đặc biệt khi thiếu sự giám sát tư pháp chặt chẽ, như được ghi nhận trong các báo cáo của Tổ chức Ân xá Quốc tế [41].
Hơn nữa, Công ước Hà Nội còn đặt ra các tiêu chuẩn quốc tế về tính minh bạch và trách nhiệm giải trình trong các hoạt động điều tra tội phạm mạng. Điều này đặc biệt quan trọng trong bối cảnh các công nghệ giám sát tiên tiến, như phân tích dữ liệu lớn (big data analytics) và trí tuệ nhân tạo, đang được sử dụng rộng rãi trong các hoạt động điều tra. Nếu không có các quy định rõ ràng, những công nghệ này có thể bị lạm dụng để xâm phạm quyền con người, từ đó làm suy giảm niềm tin của cộng đồng vào các nỗ lực bảo vệ an ninh mạng [42]. Bằng cách kết hợp các nguyên tắc pháp quyền vào khuôn khổ pháp lý, Công ước Hà Nội không chỉ củng cố tính hợp pháp của các biện pháp chống tội phạm mạng mà còn góp phần xây dựng một không gian mạng an toàn, công bằng và đáng tin cậy.
2. Ý nghĩa tổng thể của Công ước Hà Nội trong bối cảnh an ninh không gian mạng toàn cầu
Trong bối cảnh không gian mạng đang trở thành một lĩnh vực chiến lược, nơi các mối đe dọa ngày càng phức tạp và mang tính xuyên quốc gia, Công ước Hà Nội về Tội phạm Mạng không chỉ là một văn kiện pháp lý mang tính kỹ thuật mà còn là một cột mốc chiến lược, đánh dấu bước ngoặt trong nỗ lực toàn cầu nhằm xây dựng một không gian mạng an toàn, ổn định, công bằng và dựa trên luật lệ [43]. Với sự tham gia ký kết của 65 quốc gia vào ngày 25 - 26/10/2025 tại Hà Nội và lộ trình thực thi dự kiến có hiệu lực vào năm 2027 sau khi nhận đủ 40 văn kiện phê chuẩn, Công ước Hà Nội đã đặt nền móng cho một hệ thống pháp luật hình sự quốc tế thống nhất, đồng thời thể hiện một tầm nhìn tiến bộ trong việc cân bằng giữa an ninh mạng và quyền con người, củng cố chủ nghĩa đa phương và thúc đẩy hợp tác bình đẳng giữa các quốc gia [44]. Từ góc độ pháp luật hình sự chuyên sâu về phòng, chống tội phạm mạng, ý nghĩa tổng thể của Công ước Hà Nội không chỉ nằm ở việc chuẩn hóa và xử lý các hành vi tội phạm mạng mà còn ở vai trò của nó trong việc định hình một trật tự pháp lý mạng toàn cầu, góp phần giải quyết những thách thức cấp bách và mở ra triển vọng cho một không gian mạng bền vững, lấy con người làm trung tâm.
2.1. Xây dựng hệ thống pháp luật hình sự quốc tế thống nhất
Công ước Hà Nội đã tạo ra một bước đột phá trong việc thiết lập một hệ thống pháp luật hình sự quốc tế thống nhất để đối phó với tội phạm mạng, vốn từ lâu đã vượt qua các ranh giới địa lý và thách thức các cơ chế pháp lý truyền thống. Bằng cách chuẩn hóa các hành vi phạm tội mạng - bao gồm truy cập trái phép, xâm nhập dữ liệu, gian lận điện tử, đánh cắp danh tính, tấn công cơ sở hạ tầng trọng yếu, tuyên truyền khủng bố qua mạng và rửa tiền bằng tiền mã hóa - Công ước đã cung cấp một ngôn ngữ pháp lý chung, giúp các quốc gia nhận diện và xử lý các hành vi phạm tội một cách nhất quán [45]. Điều này đặc biệt quan trọng trong bối cảnh tội phạm mạng thường mang tính chất xuyên biên giới, nơi thủ phạm có thể hoạt động từ một quốc gia nhưng gây thiệt hại ở nhiều quốc gia khác, dẫn đến những khoảng trống pháp lý do sự khác biệt giữa các hệ thống pháp luật quốc gia [46].
Yêu cầu nội luật hóa các hành vi tội phạm mạng theo nguyên tắc tương thích, được quy định tại Điều 4 của Công ước, đòi hỏi các quốc gia thành viên sửa đổi hoặc ban hành luật quốc gia phù hợp với các tiêu chuẩn quốc tế, từ đó đảm bảo rằng các hành vi phạm tội mạng được định nghĩa và xử lý đồng bộ trên toàn cầu [47]. Ví dụ, một vụ tấn công ransomware nhằm vào hệ thống y tế của một quốc gia có thể được điều tra và truy tố hiệu quả hơn nếu các quốc gia liên quan đều áp dụng các định nghĩa và hình phạt tương thích, như được ghi nhận trong các báo cáo về hợp tác quốc tế của UNODC [48]. Hơn nữa, các cơ chế dẫn độ và hỗ trợ tư pháp lẫn nhau, được quy định tại Điều 8 và Điều 9, đã tạo điều kiện cho các quốc gia chia sẻ thông tin, cung cấp bằng chứng và phối hợp trong việc truy tố tội phạm mạng, từ đó xóa bỏ các “thiên đường an toàn” (safe havens) cho tội phạm mạng [49]. Những cơ chế này không chỉ tăng cường khả năng truy tố mà còn góp phần xây dựng một hệ thống pháp lý hình sự quốc tế mạnh mẽ, có khả năng ứng phó với các mối đe dọa mạng ngày càng tinh vi, như các cuộc tấn công sử dụng trí tuệ nhân tạo hoặc blockchain để che giấu dấu vết [50].
Từ góc độ pháp luật hình sự, Công ước Hà Nội không chỉ dừng lại ở việc trừng trị mà còn nhấn mạnh vào yếu tố phòng ngừa. Bằng cách khuyến nghị các quốc gia áp dụng các hình phạt nghiêm khắc và xem xét các tình tiết tăng nặng - như mức độ thiệt hại, tính chất xuyên quốc gia, hoặc việc sử dụng công nghệ tiên tiến - Công ước đã tạo ra một cơ chế răn đe hiệu quả, đồng thời khuyến khích các quốc gia đầu tư vào các biện pháp phòng ngừa như nâng cao nhận thức cộng đồng và cải thiện an ninh mạng [51]. Ví dụ, các chiến dịch tấn công mạng nhằm vào cơ sở hạ tầng trọng yếu, như hệ thống năng lượng hoặc tài chính, đã gây ra thiệt hại nghiêm trọng, đòi hỏi một cách tiếp cận pháp lý quốc tế chặt chẽ hơn để ngăn chặn [52]. Công ước Hà Nội, với các quy định toàn diện, đã đặt nền móng cho một hệ thống pháp luật hình sự quốc tế linh hoạt và bền vững, có khả năng thích ứng với các mối đe dọa mới nổi trong tương lai.
2.2. Cân bằng giữa an ninh mạng và quyền con người
Một trong những điểm tiến bộ nhất của Công ước Hà Nội là tầm nhìn trong việc cân bằng giữa an ninh mạng và quyền con người, khắc phục những hạn chế của các khuôn khổ pháp lý trước đây, như Công ước Budapest về Tội phạm Mạng (2001), vốn bị chỉ trích vì thiếu các quy định cụ thể về bảo vệ quyền con người trong bối cảnh điều tra tội phạm mạng [53]. Công ước Hà Nội, thông qua Điều 6 và Điều 7, nhấn mạnh rằng mọi biện pháp điều tra, thu thập dữ liệu hoặc hạn chế truy cập thông tin phải tuân thủ nghiêm ngặt các nguyên tắc pháp quyền (rule of law), bao gồm tôn trọng quyền riêng tư, quyền tự do ngôn luận và quyền bảo vệ dữ liệu cá nhân [54]. Điều này phản ánh một cách tiếp cận hiện đại, trong đó an ninh mạng không được đặt lên trên các giá trị dân chủ mà phải được thực hiện trong sự cân bằng với quyền con người.
Cụ thể, Điều 6 yêu cầu các quốc gia thành viên đảm bảo rằng các biện pháp điều tra tội phạm mạng, như giám sát dữ liệu hoặc thu thập bằng chứng điện tử, phải được thực hiện trong khuôn khổ pháp luật và không được lạm dụng để xâm phạm quyền con người [55]. Trong khi đó, Điều 7 quy định rằng mọi hành động hạn chế quyền truy cập thông tin hoặc thu thập dữ liệu cá nhân phải dựa trên lệnh của cơ quan tư pháp có thẩm quyền và tuân thủ các nguyên tắc tỉ lệ (proportionality) và cần thiết (necessity) [56]. Những quy định này không chỉ bảo vệ các cá nhân khỏi nguy cơ bị lạm dụng quyền lực từ phía cơ quan điều tra mà còn góp phần xây dựng niềm tin của cộng đồng quốc tế vào một không gian mạng công bằng và minh bạch. Ví dụ, trong các vụ điều tra liên quan đến đánh cắp danh tính hoặc gian lận tài chính qua mạng, Công ước Hà Nội yêu cầu rằng việc truy cập dữ liệu cá nhân phải được thực hiện thông qua các quy trình minh bạch và có sự giám sát tư pháp, từ đó giảm thiểu nguy cơ vi phạm quyền riêng tư [57].
Điều này đặc biệt quan trọng trong bối cảnh các công nghệ giám sát tiên tiến, như phân tích dữ liệu lớn và trí tuệ nhân tạo, đang được sử dụng ngày càng rộng rãi trong các hoạt động điều tra tội phạm mạng. Nếu không có các quy định rõ ràng, những công nghệ này có thể bị lạm dụng để giám sát hàng loạt, gây ra những hậu quả nghiêm trọng đối với quyền con người, như đã được ghi nhận trong các báo cáo của các tổ chức nhân quyền quốc tế [58]. Công ước Hà Nội, bằng cách thiết lập các tiêu chuẩn quốc tế về minh bạch và trách nhiệm giải trình, đã đảm bảo rằng các biện pháp điều tra không trở thành công cụ xâm phạm tự do cá nhân, từ đó củng cố tính hợp pháp và tính chính đáng của các nỗ lực chống tội phạm mạng [59]. Hơn nữa, bằng cách nhấn mạnh vào việc bảo vệ các nạn nhân của tội phạm mạng - chẳng hạn như những người bị đánh cắp danh tính hoặc bị ảnh hưởng bởi các chiến dịch thông tin sai lệch - Công ước đã thể hiện một cách tiếp cận nhân văn, lấy con người làm trung tâm, góp phần xây dựng một không gian mạng không chỉ an toàn mà còn công lý [60].
2.3. Củng cố chủ nghĩa đa phương và thúc đẩy hợp tác bình đẳng
Từ góc độ chính trị, Công ước Hà Nội mang ý nghĩa sâu sắc khi củng cố vai trò của LHQ và chủ nghĩa đa phương trong việc điều phối các vấn đề an ninh không gian mạng. Trong bối cảnh không gian mạng đang có nguy cơ bị phân tách thành các “khối đối đầu công nghệ” giữa các cường quốc - nơi các quốc gia lớn như Mỹ, Trung Quốc và Liên minh Châu Âu cạnh tranh để áp đặt các tiêu chuẩn công nghệ và pháp lý của riêng mình - Công ước Hà Nội đã tạo ra một nền tảng chung để các quốc gia, bất kể trình độ phát triển, cùng hợp tác trong việc xây dựng một trật tự pháp lý mạng dựa trên luật lệ [61]. Việc 65 quốc gia, từ các cường quốc phát triển đến các quốc gia đang phát triển, cùng ký kết Công ước tại Hà Nội vào tháng 10/2025 là minh chứng cho sức mạnh của chủ nghĩa đa phương trong việc giải quyết các thách thức toàn cầu [62].
Công ước Hà Nội đặc biệt nhấn mạnh vào việc hỗ trợ kỹ thuật và chuyển giao công nghệ cho các quốc gia đang phát triển, như được quy định tại Chương XI của Công ước [63]. Điều này thể hiện một cách tiếp cận nhân văn, lấy con người làm trung tâm, nhằm thu hẹp khoảng cách kỹ thuật số và đảm bảo rằng mọi quốc gia đều có thể tham gia bình đẳng vào nỗ lực toàn cầu chống tội phạm mạng. Ví dụ, các chương trình đào tạo và chuyển giao công nghệ do Văn phòng LHQ về Ma túy và Tội phạm (UNODC) điều phối đã giúp các quốc gia có nguồn lực hạn chế nâng cao năng lực điều tra và phòng ngừa tội phạm mạng, như được ghi nhận trong các báo cáo gần đây của UNODC [64]. Điều này không chỉ giúp tăng cường an ninh mạng toàn cầu mà còn góp phần xây dựng một thế giới số công bằng hơn, nơi các quốc gia đang phát triển không bị bỏ lại phía sau trong cuộc đua công nghệ [65].
Hơn nữa, Công ước Hà Nội đã củng cố vai trò của LHQ như một cơ quan điều phối trung tâm trong các vấn đề an ninh mạng, từ đó giảm thiểu nguy cơ phân cực và xung đột trong không gian mạng. Bằng cách thúc đẩy hợp tác bình đẳng và tôn trọng chủ quyền kỹ thuật số của các quốc gia, Công ước đã tạo ra một mô hình hợp tác quốc tế mới, trong đó các quốc gia không chỉ chia sẻ trách nhiệm mà còn cùng nhau xây dựng các giải pháp bền vững để đối phó với các mối đe dọa mạng [66]. Điều này đặc biệt quan trọng trong bối cảnh các mối đe dọa mạng ngày càng phức tạp, từ các cuộc tấn công nhằm vào cơ sở hạ tầng trọng yếu, như hệ thống năng lượng hoặc tài chính, đến các chiến dịch phát tán thông tin sai lệch hoặc tuyên truyền khủng bố trực tuyến, vốn đòi hỏi sự phối hợp chặt chẽ giữa các quốc gia [67].
2.4. Triển vọng và thách thức trong việc thực thi Công ước
Ý nghĩa tổng thể của Công ước Hà Nội không chỉ nằm ở những thành tựu pháp lý và chính trị hiện tại mà còn ở tiềm năng của nó trong việc định hình tương lai của an ninh không gian mạng. Với lộ trình thực thi dự kiến có hiệu lực vào năm 2027 sau khi nhận đủ 40 văn kiện phê chuẩn, Công ước sẽ thúc đẩy các quốc gia thành viên triển khai các quy định nội luật hóa, xây dựng năng lực điều tra và tăng cường hợp tác quốc tế [68]. Tuy nhiên, thách thức cũng tồn tại, đặc biệt là trong việc đảm bảo rằng các quốc gia, đặc biệt là các quốc gia đang phát triển, có đủ nguồn lực và năng lực để thực thi các nghĩa vụ theo Công ước. Ví dụ, việc nội luật hóa các hành vi tội phạm mạng và xây dựng các cơ chế điều tra phức tạp đòi hỏi đầu tư đáng kể vào công nghệ, đào tạo và cơ sở hạ tầng pháp lý [69].
Ngoài ra, việc cân bằng giữa an ninh mạng và quyền con người vẫn là một vấn đề nhạy cảm, đặc biệt ở những quốc gia có hệ thống pháp luật chưa hoàn thiện hoặc nơi mà các biện pháp giám sát có thể bị lạm dụng để hạn chế tự do ngôn luận [70]. Công ước Hà Nội, với các quy định chặt chẽ về minh bạch và trách nhiệm giải trình, đã đặt ra một tiêu chuẩn cao, nhưng việc thực thi các tiêu chuẩn này sẽ phụ thuộc vào cam kết chính trị và năng lực quản trị của từng quốc gia [71]. Dù vậy, với sự hỗ trợ của LHQ và các đối tác quốc tế, Công ước Hà Nội có tiềm năng trở thành một công cụ mạnh mẽ, không chỉ để chống tội phạm mạng mà còn để xây dựng một không gian mạng toàn cầu dựa trên công lý, bình đẳng và tôn trọng quyền con người.
Công ước Hà Nội là cột mốc lịch sử, thiết lập khung pháp lý quốc tế thống nhất để đối phó tội phạm mạng, cân bằng giữa an ninh và quyền con người. Với vai trò lãnh đạo của Việt Nam, công ước không chỉ nâng tầm vị thế quốc gia mà còn thúc đẩy hợp tác đa phương, xây dựng không gian mạng an toàn, công bằng. Việc thực thi hiệu quả đòi hỏi cam kết nội luật hóa, nâng cao năng lực và tôn trọng pháp quyền, hứa hẹn một trật tự pháp lý mạng toàn cầu bền vững.
Tài liệu tham khảo, trích dẫn:
[1] United Nations Office on Drugs and Crime (UNODC), Global Programme on Cybercrime, 2024 Report.
[2], [22], [43] United Nations General Assembly, Resolution 79/243: Adoption of the United Nations Convention against Cybercrime, 24 December 2024.
[3] Vietnam News Agency (VNA), Signing Ceremony of UN Convention against Cybercrime Opens in Hanoi, 25 October 2025.
[4] Reuters, UN Cybercrime Treaty to be Signed in Hanoi, 25 October 2025.
[5] UNODC, UN Convention against Cybercrime Opens for Signature in Hanoi, 25 October 2025.
[6], [62] UN News, Sixty-Five Nations Sign First UN Treaty to Fight Cybercrime, 25 October 2025.
[7] Official Website of the Hanoi Convention, Signing Ceremony and High-Level Conference, hanoiconvention.org, accessed 26 October 2025.
[8], [66] Vietnam Ministry of Foreign Affairs, The Hanoi Convention: A Landmark of Vietnam’s Multilateral Diplomacy, 6 October 2025.
[9], [24], [46] Clough, J., Principles of Cybercrime, 2nd ed., Cambridge University Press, 2015.
[10] UNODC, UN Convention against Cybercrime: Viet Nam’s Leadership Role, Press Release, 25 October 2025.
[11] VietnamPlus, International Press Conference Highlights Key Outcomes of Hanoi Convention Signing, 26 October 2025.
[12] Vietnam.vn, Hanoi Convention: Belief in a Safe Cyberspace for All, 26 October 2025.
[13] UNODC, United Nations Convention against Cybercrime: Signature and Ratification Process, unodc.org, accessed 26 October 2025.
[14], [68] Hanoi Convention Official Statement, Timeline and Implementation Roadmap, hanoiconvention.org, 3 June 2025.
[15], [63] United Nations, Hanoi Convention on Cybercrime, 2025, Chapter XI: Technical Assistance and Capacity Building.
[16], [64] UNODC, Global Programme on Cybercrime: Support for Ratification and Implementation, 2024 Report.
[17] Reuters, UN Cybercrime Pact Raises Hopes and Concerns, 22 October 2025.
[18] Vietnam News, Signing Ceremony of UN Convention against Cybercrime in Hanoi, 25 October 2025.
[19] Channel News Asia (CNA), More than 60 UN Members Sign Cybercrime Treaty, 25 October 2025.
[20] Vietnam Ministry of Foreign Affairs, Opportunities and Challenges of the Hanoi Convention for Vietnam, Interview with Deputy Minister Dang Hoang Giang, 6 October 2025.
[21], [70] Electronic Frontier Foundation (EFF), Joint Statement on the UN Cybercrime Convention: EFF and Global Partners Urge Governments Not to Sign, 24 October 2025.
[23], [45] United Nations, Hanoi Convention on Cybercrime, 2025, Article 3.
[25], [67] Interpol, Global Cybercrime Report 2024: Trends and Challenges in Cross-Border Investigations, 2024.
[26], [50] Wall, D. S., Cybercrime: The Transformation of Crime in the Information Age, Polity Press, 2007.
[27], [52] Cybersecurity Ventures, Cybercrime Damage Costs to Hit $10.5 Trillion Annually by 2025, 2023 Report.
[28], [47] United Nations, Hanoi Convention on Cybercrime, 2025, Article 4.
[29] Brenner, S. W., Cybercrime and the Law: Challenges, Issues, and Outcomes, Northeastern University Press, 2012.
[30] Koops, B. J., & Brenner, S. W., Cybercrime and Jurisdiction: A Global Survey, T.M.C. Asser Press, 2006.
[31], [49] United Nations, Hanoi Convention on Cybercrime, 2025, Articles 8-9.
[32] UN Office on Drugs and Crime (UNODC), Global Programme on Cybercrime: Case Studies on Cross-Border Cooperation, 2024 Report.
[33], [61] Maurer, T., Cyber Mercenaries: The State, Hackers, and Power, Cambridge University Press, 2018.
[34], [51] United Nations, Hanoi Convention on Cybercrime, 2025, Article 4(2).
[35], [53] Weber, A., The Budapest Convention: A Critical Assessment, Journal of International Criminal Justice, Vol. 16, No. 3, 2018, pp. 567-589.
[36], [54] United Nations, Hanoi Convention on Cybercrime, 2025, Articles 6-7.
[37], [55] United Nations, Hanoi Convention on Cybercrime, 2025, Article 6(1).
[38], [56] United Nations, Hanoi Convention on Cybercrime, 2025, Article 7(2).
[39], [57] Solove, D. J., Understanding Privacy, Harvard University Press, 2008.
[40], [59] Brown, I., & Korff, D., Human Rights and Cyber Surveillance, European Journal of International Law, Vol. 25, No. 1, 2014, pp. 119-142.
[41], [58] Amnesty International, Mass Surveillance and Privacy Rights: Global Concerns, 2023 Report.
[42], [71] Schneier, B., Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World, W.W. Norton & Company, 2015.
[44] UN Office on Drugs and Crime (UNODC), UN Convention against Cybercrime Opens for Signature in Hanoi, 25 October 2025.
[48] UNODC, Global Programme on Cybercrime: Case Studies on Cross-Border Cooperation, 2024 Report.
[60] UNODC, Protecting Victims of Cybercrime: A Human-Centered Approach, 2024 Report.
[65] UNCTAD, Cybersecurity Capacity Building for Developing Countries, 2023 Report.
[69] World Bank, Cybersecurity Capacity Building: Challenges for Developing Nations, 2024 Report.
Thạc sĩ NGUYỄN TIẾN DŨNG
LÊ HÙNG
Học viện Chính trị khu vực I
