Bất cập nằm ở chỗ tội phạm vận hành xuyên biên giới còn thẩm quyền điều tra, thu thập chứng cứ của Việt Nam vẫn gắn chặt biên giới. Câu hỏi cốt lõi là làm sao rút ngắn thời gian bảo lưu dữ liệu, mở rộng khả năng tiếp cận chứng cứ và khóa chặt dòng tiền số qua nhiều lớp tài khoản, sàn giao dịch? Bài viết nhận diện khoảng trống thẩm quyền, tốc độ trong điều tra số, đối chiếu kinh nghiệm quốc tế và đề xuất triển khai Công ước Hà Nội như lời giải trước vấn nạn tội phạm lừa đảo trên không gian mạng.
I. Thực trạng pháp lý và bất cập trong phòng chống lừa đảo xuyên biên giới
1. Những con số vượt tầm kiểm soát
Tội phạm lừa đảo qua mạng ở Việt Nam đang cho thấy một xu hướng tăng trưởng theo cấp số nhân, phản ánh sự chuyên nghiệp hóa và xuyên quốc gia của loại hình tội phạm này. Nếu như năm 2022 ghi nhận gần 7.200 vụ án với thiệt hại gần 4.400 tỉ đồng thì chỉ một năm sau, con số thiệt hại ước tính đã tăng lên mức đáng báo động là 8.000–10.000 tỷ đồng (năm 2023), dù cơ quan chức năng đã nỗ lực khởi tố gần 1.500 bị can.
Đỉnh điểm của sự leo thang là năm 2024 khi thiệt hại ước tính chạm mức kỷ lục 18.900 tỉ đồng, tăng gần gấp đôi so với năm trước đó. Sự gia tăng này không chỉ thể hiện khả năng thâm nhập diện rộng của tội phạm mà còn cho thấy sự xói mòn niềm tin xã hội với ước tính khoảng 2,2 triệu người bị gọi điện quấy rối, phản ánh tính chất bạo hành kỹ thuật số đi kèm.
Sự bùng phát không chỉ xảy ra trên lãnh thổ Việt Nam. Báo cáo nửa đầu năm 2025 ghi nhận các đợt truy quét lớn tại khu vực ASEAN, điển hình là Campuchia, nơi có 15 khu phức hợp lừa đảo đã bị triệt phá, bắt giữ khoảng 5.400 người. Đáng chú ý 60% trong số này là công dân các nước láng giềng như Việt Nam, Lào và Thái Lan. Sự hiện diện lớn của công dân Việt Nam trong các trung tâm này khẳng định vấn đề lao động cưỡng bức và buôn người đã trở thành một phần không thể tách rời của hoạt động lừa đảo xuyên quốc gia.
Sự gia tăng liên tục và chóng mặt của thiệt hại cho thấy tốc độ phát triển của tội phạm đang vượt quá tốc độ phản ứng của cơ quan thực thi pháp luật trong nước và quốc tế. Mức thiệt hại kỷ lục 18.900 tỷ đồng là hồi chuông cảnh báo rõ ràng về khoảng cách giữa pháp lý nội địa và thực tế tội phạm xuyên biên giới, một khoảng cách mà tội phạm đang triệt để khai thác.
Ảnh minh họa. Nguồn: Internet.
2. Bất cập về thẩm quyền và phạm vi tiếp cận chứng cứ
Tội phạm lừa đảo hoạt động theo mô hình xuyên biên giới đã tạo ra một vùng xám pháp lý khổng lồ khiến các quy tắc điều tra và hợp tác truyền thống trở nên lỗi thời và thiếu hiệu quả.
2.1. Thách thức về thẩm quyền lãnh thổ và dữ liệu
Theo nguyên tắc chủ quyền quốc gia, cơ quan điều tra Việt Nam không có thẩm quyền thực hiện các biện pháp nghiệp vụ như khám xét, thu giữ dữ liệu tại Campuchia hoặc các quốc gia khác. Mặc dù tội phạm gây hậu quả tại Việt Nam, các hành vi phạm tội cốt lõi như thực hiện cuộc gọi và kiểm soát dữ liệu lại xảy ra ở nước ngoài.
Thách thức nghiêm trọng nhất nằm ở chứng cứ điện tử dễ “bay hơi”. Chứng cứ then chốt như nhật ký cuộc gọi, địa chỉ IP, dữ liệu server, giao dịch tài chính số… nằm ngoài tầm kiểm soát của Việt Nam. Việc chờ đợi yêu cầu tương trợ tư pháp hình sự truyền thống tốn nhiều tháng trong khi dữ liệu có thể bị xóa vĩnh viễn chỉ trong vài giờ. Đây là bất cập lớn nhất trong việc truy vết, bảo toàn chứng cứ và buộc tội.
2.2. Sự chậm trễ của kênh hợp tác truyền thống
Các kênh hợp tác hiện tại bao gồm Hiệp định Tương trợ Tư pháp Hình sự (MLAT) song phương và cơ chế Interpol đều không được thiết kế để xử lý tốc độ của tội phạm mạng. Quy trình MLAT truyền thống đòi hỏi thủ tục văn bản chính thức, dịch thuật phức tạp và phải thông qua nhiều cấp cơ quan (Bộ Ngoại giao, Viện Kiểm sát tối cao) dẫn đến quá trình kéo dài, hoàn toàn vô hiệu hóa tính kịp thời của hành vi điều tra.
Thêm vào đó việc điều tra tội phạm mạng thường gặp rào cản về đồng nhất hóa tội danh giữa hai quốc gia. Một hành vi được coi là "Lừa đảo chiếm đoạt tài sản" ở nước này có thể được định danh khác hoặc có yếu tố cấu thành tội phạm khác ở nước kia, cản trở việc thực hiện MLAT một cách suôn sẻ.
3. Khó khăn trong truy vết dòng tiền và thu hồi tài sản
Khó khăn điều tra càng trở nên phức tạp hơn khi đi kèm với hoạt động rửa tiền tinh vi. Tội phạm lừa đảo gần như luôn sử dụng các phương thức chuyển tiền hiện đại. Tiền chiếm đoạt được chuyển nhanh chóng qua nhiều lớp tài khoản ngân hàng trung gian trong nước rồi được rút ra hoặc chuyển sang tiền mã hóa (crypto), sử dụng ví điện tử ẩn danh hoặc các sàn giao dịch xuyên quốc gia.
Các rào cản pháp lý hiện tại khiến việc truy vết và phong tỏa tài sản gần như là bất khả thi. Việt Nam và nhiều quốc gia ASEAN chưa có khung pháp lý rõ ràng và nhanh chóng để yêu cầu các sàn giao dịch nước ngoài bảo lưu tài sản tiền mã hóa. Khi dòng tiền đã thoát khỏi hệ thống ngân hàng truyền thống và đi vào thế giới tài chính số, cơ hội thu hồi tài sản cho nạn nhân trở nên vô cùng mong manh.
Thực trạng trên cho thấy có một khoảng trống lớn về tốc độ và công cụ giữa tốc độ chuyển động của dữ liệu điện tử, dòng tiền số (tính bằng giây) và tốc độ của quy trình tương trợ tư pháp truyền thống (tính bằng tháng). Khoảng trống này chính là miếng đất màu mỡ cho các tổ chức lừa đảo xuyên quốc gia, đặt ra yêu cầu cấp thiết về một giải pháp pháp lý toàn diện và tốc độ hơn mà Công ước Hà Nội được kỳ vọng sẽ mang lại.
4. Bất cập về thẩm quyền điều tra số
Bộ luật Tố tụng Hình sự (BLTTHS) và các quy định pháp luật liên quan của Việt Nam vẫn mang nặng tính truyền thống về thẩm quyền điều tra. BLTTHS 2015 và các văn bản hướng dẫn hiện chưa quy định rõ ràng về khám xét từ xa (remote search) các thiết bị điện tử ở nước ngoài hoặc thu thập dữ liệu lưu trữ trên đám mây (cloud computing) do các công ty nước ngoài cung cấp (ví dụ: Google Drive, AWS, Azure).
Để truy cập vào các server hoặc dữ liệu đặt ở nước ngoài, điều tra viên phải xin lệnh và thủ tục theo từng quốc gia có liên quan thông qua các kênh MLAT như đã phân tích ở trên. Việc thiếu thẩm quyền mở rộng ra không gian số khiến cơ quan điều tra bị “bó tay” về mặt công cụ kỹ thuật trước các tội phạm đặt server ở nước thứ ba.
Sự chậm trễ của MLAT, việc thiếu cơ chế bảo lưu dữ liệu khẩn cấp cùng với sự lạc hậu của nội luật về thẩm quyền điều tra số đã tạo ra một vùng đệm pháp lý an toàn cho tội phạm lừa đảo xuyên biên giới hoạt động. Công ước Hà Nội ra đời chính là để cung cấp giải pháp pháp lý toàn cầu, tốc độ cao nhằm phá vỡ vùng an toàn này.
II. Kinh nghiệm quốc tế trong điều tra lừa đảo xuyên biên giới
Tội phạm mạng là vấn đề toàn cầu và kinh nghiệm pháp lý quốc tế đã phát triển những công cụ tiên tiến nhằm rút ngắn thời gian hợp tác từ đó giảm thiểu thiệt hại và tăng khả năng thu thập chứng cứ điện tử. Việc nghiên cứu các khuôn khổ pháp lý này cung cấp cái nhìn thực tiễn về những cơ chế mà Việt Nam cần tham khảo khi triển khai Công ước Hà Nội.
1. Công ước Budapest 2001 (EU – CoE): Khung pháp lý nền tảng
Công ước về Tội phạm mạng của Hội đồng Châu Âu (Convention on Cybercrime – Budapest Convention) là văn bản đa phương đầu tiên và có tầm ảnh hưởng lớn nhất, thiết lập các nguyên tắc cơ bản cho hợp tác quốc tế trong điều tra tội phạm mạng.
Công ước này tiên phong trong việc thiết lập cơ chế yêu cầu bảo quản dữ liệu khẩn cấp. Các quốc gia thành viên có thể yêu cầu quốc gia đối tác bảo lưu dữ liệu liên quan trong vòng 24 giờ (sau đó phải gửi yêu cầu bằng văn bản chính thức trong vòng 48 giờ). Cơ chế này trực tiếp giải quyết lỗ hổng về việc dữ liệu bị xóa do thời gian MLAT kéo dài.
Công ước cho phép một quốc gia được phép truy cập công khai hoặc lưu trữ máy tính ở nước ngoài và thu thập dữ liệu nếu địa chỉ IP cụ thể của dữ liệu đó được biết rõ và dữ liệu đó có thể tiếp cận công khai hoặc được sự đồng ý của chủ sở hữu. Mặc dù còn hạn chế, đây là bước đầu tiên thừa nhận tính xuyên biên giới của thẩm quyền điều tra số.
Bài học cốt lõi từ Công ước Budapest là tốc độ ưu tiên hàng đầu. Cơ chế bảo lưu 24 giờ đã trở thành tiêu chuẩn vàng mà mọi thỏa thuận tương trợ tư pháp số phải noi theo.
2. Hiệp định CLOUD Act (Mỹ – Anh 2019): Tương trợ trực tiếp giữa cơ quan và doanh nghiệp
CLOUD Act (Clarifying Lawful Overseas Use of Data Act) của Mỹ và các thỏa thuận thực thi song phương như với Vương quốc Anh là một mô hình hợp tác mang tính đột phá, tập trung vào việc bỏ qua quy trình ngoại giao rườm rà.
Hiệp định cho phép các cơ quan tố tụng của một quốc gia (ví dụ: Anh) có thể trực tiếp yêu cầu công ty cung cấp dịch vụ viễn thông, điện toán đám mây của quốc gia đối tác (ví dụ: Mỹ, nơi đặt server) cung cấp dữ liệu liên quan đến tội phạm mà không cần thông qua thủ tục ngoại giao MLAT. Đây là mô hình tham khảo, Công ước Hà Nội không mặc nhiên cho phép và muốn áp dụng cần hiệp định song phương.
Việc tương trợ trực tiếp này chỉ áp dụng nếu có một thỏa thuận CLOUD được ký kết, đảm bảo rằng quốc gia yêu cầu dữ liệu có các tiêu chuẩn bảo vệ nhân quyền và quyền riêng tư tương đương, giúp điều tra viên có được chứng cứ nhanh hơn rất nhiều, một cơ chế rất cần thiết để truy vết server lừa đảo.
3. Luật tố tụng Singapore (2022): Thẩm quyền pháp lý đối với ứng dụng toàn cầu
Bộ luật Tố tụng Hình sự sửa đổi năm 2022 của Singapore đã mở rộng thẩm quyền pháp lý đối với các nhà cung cấp dịch vụ toàn cầu. Luật cho phép Tòa án Singapore ra lệnh phong tỏa dữ liệu toàn cầu đối với các ứng dụng nhắn tin và truyền thông xã hội lớn như Telegram, WhatsApp, Signal buộc họ phải cung cấp thông tin người dùng và dữ liệu giao tiếp liên quan đến tội phạm.
Singapore áp dụng các chế tài nghiêm khắc để đảm bảo sự tuân thủ nếu doanh nghiệp không tuân thủ có thể bị phạt đến 1 triệu SGD hoặc người quản lý có thể phải chịu án 7 năm tù nếu từ chối hợp tác.
Singapore cho thấy khả năng mở rộng thẩm quyền pháp lý nội địa ra không gian số toàn cầu thông qua việc sử dụng các chế tài kinh tế và hình sự mạnh mẽ. Điều này là tối quan trọng để chống lại tội phạm lừa đảo xuyên biên giới vốn dựa vào các nền tảng OTT (Over-The-Top) để điều hành và liên lạc.
4. Bài học quan trọng cho Việt Nam
Từ kinh nghiệm của Công ước Budapest, CLOUD Act và Singapore, Việt Nam có thể rút ra những bài học then chốt để chuẩn bị nội luật hóa và vận hành hiệu quả Công ước Hà Nội:
Một là, Việt Nam cần sửa đổi hoặc ban hành các văn bản pháp lý chuyên biệt để chính thức hóa cơ chế bảo lưu dữ liệu khẩn cấp của Công ước Hà Nội. Cơ chế này phải hoạt động 24/7 và cho phép điều tra viên lập tức gửi yêu cầu kỹ thuật, thay vì chờ đợi thủ tục ngoại giao truyền thống.
Hai là, cần thiết lập khuôn khổ pháp lý cho phép các cơ quan điều tra (Bộ Công an, Viện Kiểm sát) tương trợ trực tiếp với cơ quan đồng cấp ở nước ngoài (ví dụ: cảnh sát Campuchia, Lào) để trao đổi thông tin kỹ thuật và nghiệp vụ, vượt qua sự chậm trễ của kênh ngoại giao.
Ba là, cần quy định rõ trách nhiệm pháp lý của các nhà cung cấp dịch vụ viễn thông, internet và đặc biệt là điện toán đám mây (cả trong nước và quốc tế) trong việc cung cấp log server, metadata, dữ liệu đăng ký thuê bao khi có yêu cầu khẩn cấp liên quan đến tội phạm lừa đảo qua mạng. Sự tuân thủ phải đi kèm với các chế tài đủ mạnh tương tự Singapore để đảm bảo sự hợp tác.
III. Một số thách thức thực tiễn khi triển khai Công ước Hà Nội
Mặc dù có nhiều ưu điểm, việc triển khai Công ước Hà Nội sẽ đối mặt với một số thách thức pháp lý như sau:
1. Rào cản chủ quyền và tương thích lợi ích
Thách thức pháp lý lớn nhất nằm ở các căn cứ từ chối tương trợ (chủ quyền, an ninh…) nằm ở Điều 40 của Công ước hoặc điều khoản tương đương về tương thích lợi ích quốc gia trong Công ước. Điều khoản này cho phép quốc gia thành viên có quyền từ chối cung cấp tương trợ nếu việc đó được cho là ảnh hưởng đến chủ quyền, an ninh quốc gia hoặc các lợi ích quốc gia cơ bản khác. Trong bối cảnh các khu lừa đảo thường đặt tại các khu vực nhạy cảm về chính trị hoặc kinh tế đặc quyền (ví dụ: các khu kinh tế biên giới), quốc gia sở tại có thể viện dẫn điều khoản này để từ chối hợp tác đầy đủ, đặc biệt là trong các yêu cầu liên quan đến khám xét mạng xuyên biên giới hoặc cung cấp dữ liệu cấp cao. Vì vậy cần có sự đàm phán chính trị cấp cao song song với việc thực thi Công ước để đảm bảo sự cam kết thực chất của các quốc gia láng giềng.
2. Thiếu quy định xử phạt nhà cung cấp dịch vụ (service providers)
Công ước chủ yếu quy định nghĩa vụ tương trợ giữa các quốc gia nhưng có thể thiếu quy định trực tiếp về việc xử phạt nếu các nhà cung cấp dịch vụ viễn thông, mạng hoặc điện toán đám mây (thường là các tập đoàn đa quốc gia) không hợp tác. Trong khi mô hình như Singapore áp dụng chế tài nghiêm khắc (phạt 1 triệu SGD hoặc phạt tù) để buộc các công ty công nghệ phải cung cấp dữ liệu, Công ước Hà Nội có thể không cung cấp cơ chế chế tài trực tiếp thì buộc Việt Nam phải tự xây dựng các quy định xử phạt trong nội luật. Việt Nam cần bổ sung quy định pháp lý nội địa để đặt ra trách nhiệm rõ ràng đi kèm với các chế tài hành chính và hình sự đủ nặng đối với các nhà cung cấp dịch vụ (cả trong và ngoài nước có hoạt động tại Việt Nam) khi họ từ chối cung cấp log, IP hoặc metadata theo yêu cầu khẩn cấp của cơ quan tố tụng.
3. Hạn chế của quy định tố tụng hình sự
Để Công ước Hà Nội thực sự là công cụ trấn áp tội phạm lừa đảo xuyên biên giới thì Việt Nam bắt buộc phải sửa đổi các quy định tố tụng hình sự cơ bản. Cần bổ sung các quy định cho phép các cơ quan tố tụng Việt Nam có thẩm quyền thực hiện:
- Khám xét từ xa (Remote Search): Thu thập dữ liệu trên thiết bị ở nước ngoài với sự cho phép của quốc gia đối tác.
- Thu thập Dữ liệu đám mây (Cloud Data Acquisition): Quy định rõ ràng về quy trình và tính pháp lý của dữ liệu thu thập từ các máy chủ, đám mây ở nước ngoài, theo đúng chuẩn mực của Công ước.
- Hợp pháp hóa chứng cứ khẩn cấp: Cần sửa đổi BLTTHS để công nhận tính pháp lý của các chứng cứ điện tử thu thập thông qua cơ chế bảo toàn khẩn cấp theo Công ước (qua đầu mối 24/7). Đề xuất nội luật hóa mục tiêu xử lý trong vòng 24 giờ và thời hạn bảo toàn tối thiểu 90 ngày, đảm bảo rằng chứng cứ đó được chấp nhận tại tòa án.
Công ước Hà Nội là cơ hội vàng để Việt Nam hiện đại hóa khung pháp lý chống tội phạm mạng. Tuy nhiên, hiệu quả cuối cùng sẽ phụ thuộc vào khả năng nội luật hóa linh hoạt và khắc phục các rào cản chủ quyền, chế tài để tạo ra một hệ thống tố tụng hình sự tương thích với tốc độ của thời đại kỹ thuật số.
IV. Đề xuất
Để chuyển hóa tiềm năng của Công ước Hà Nội thành công cụ thi hành hiệu quả trong cuộc chiến chống lừa đảo xuyên biên giới, Việt Nam cần thực hiện một cuộc cải cách tố tụng hình sự mang tính đột phá, tập trung vào tốc độ và thẩm quyền điều tra số như sau:
1. Sửa đổi BLTTHS 2015
Việc sửa đổi BLTTHS 2015 là bắt buộc để hợp pháp hóa các cơ chế tốc độ cao của Công ước. Cần bổ sung Điều về bảo lưu dữ liệu điện tử khẩn cấp. Đây là điều khoản quan trọng nhất để thực thi cơ chế Emergency Preservation (24 giờ) của Công ước. Lệnh bảo lưu do Viện kiểm sát nhân dân tối cao (VKSNDTC) ban hành dưới dạng điện tử để đảm bảo tốc độ. Tòa án nhân dân tối cao (TANDTC) phải xác nhận tính hợp pháp trong vòng 12 giờ (thay vì 24 giờ của Công ước).
Lệnh yêu cầu nhà cung cấp dịch vụ (ISP, Cloud Provider) hoặc quốc gia đối tác giữ nguyên dữ liệu dễ bay hơi (log, metadata) trong tối thiểu 90 ngày, đủ để hoàn tất thủ tục tương trợ tư pháp chính thức (MLAT).
Tiếp theo là bổ sung Điều về khám xét từ xa và thu thập dữ liệu đám mây. Điều này giúp mở rộng phạm vi lệnh khám xét vượt qua giới hạn vật lý để truy cập chứng cứ ở nước ngoài. Khám xét từ xa chỉ được thực hiện khi có địa chỉ IP hoặc định danh thiết bị cụ thể, dữ liệu cần thu thập nằm ở nước ngoài (Cloud Server) và đã nhận được sự đồng ý chính thức từ quốc gia sở tại thông qua cơ chế của Công ước. Điều tra viên được phép kết nối mạng để sao chép dữ liệu từ xa thay vì thu giữ vật lý và toàn bộ quá trình phải được ghi âm, ghi hình kỹ thuật số cùng với biên bản điện tử có chữ ký số. Điều khoản này cho phép thu thập dữ liệu lưu trữ trên điện toán đám mây.
2. Xây dựng cơ chế vận hành tốc độ cao
Song song với việc sửa đổi luật, giải pháp then chốt để đảm bảo tính tốc độ và đồng bộ là thành lập cơ quan chuyên trách hoạt động liên tục: Trung tâm Tương trợ Điện tử Quốc gia (National Electronic Assistance Center – N-24/7). N-24/7 sẽ là đầu mối duy nhất (SPOC) cho Việt Nam, tiếp nhận và chuyển tiếp các yêu cầu tương trợ điện tử khẩn cấp từ các kênh quốc tế như Công ước Hà Nội và Interpol.
Trung tâm phải vận hành liên tục 24 giờ/ngày, 7 ngày/tuần để đối phó với tội phạm hoạt động theo múi giờ quốc tế. N-24/7 là "van điều tiết" tốc độ, phải có quy trình chuẩn để chuyển tiếp lệnh bảo lưu cho nhà cung cấp dịch vụ (ISP, Cloud Providers) trong thời gian tối đa 2 giờ để đảm bảo tuân thủ mục tiêu 24 giờ của Công ước.
Mọi hoạt động phải được báo cáo định kỳ đến VKSNDTC và TANDTC để đảm bảo kiểm soát tư pháp nghiêm ngặt. Mô hình N-24/7 sẽ phá vỡ rào cản về thời gian, tăng cường niềm tin quốc tế vào năng lực hợp tác của Việt Nam.
Sử dụng Công ước làm nền tảng để thúc đẩy các thỏa thuận với các nước láng giềng (Campuchia, Lào) nhằm chi tiết hóa thủ tục sử dụng kênh 24/7, cơ chế bảo lưu dữ liệu, bao gồm cả việc truy vết và phong tỏa tài khoản tiền mã hóa (crypto).
3. Quy định trách nhiệm và chế tài nhà cung cấp dịch vụ (NCCD)
Cần tạo ra cơ chế pháp lý để chuyển giao nghĩa vụ tương trợ từ nhà nước sang các nhà cung cấp dịch vụ.
Một là, sửa đổi Luật Viễn thông 2024: Yêu cầu các NCCD (VoIP, OTT, Cloud) hoạt động tại Việt Nam phải lưu trữ log và metadata trong tối thiểu 90 ngày và có quy trình kỹ thuật để cung cấp dữ liệu này trong vòng 24 giờ kể từ khi nhận được Lệnh Bảo lưu Điện tử từ N-24/7.
Hai là, thiết lập chế tài kinh tế mạnh mẽ. Phạt tiền từ 1% đến 3% tổng doanh thu tại Việt Nam hoặc đình chỉ dịch vụ. Chế tài dựa trên doanh thu là cần thiết để buộc các tập đoàn công nghệ lớn ưu tiên hợp tác với cơ quan tố tụng.
Ba là, ban hành văn bản hướng dẫn thực thi Công ước Hà Nội để chuẩn hóa thủ tục kỹ thuật, cung cấp danh mục chi tiết về dữ liệu phải bảo lưu (IP, mã định danh thiết bị, nội dung tin nhắn, địa chỉ ví điện tử, ID giao dịch tiền mã hóa).
V. Kết luận
Lừa đảo xuyên biên giới đã chính thức trở thành một thách thức an ninh phi truyền thống, đòi hỏi sự thay đổi căn bản trong tư duy pháp lý và nghiệp vụ. Thực trạng thiệt hại tăng theo cấp số nhân (ước tính gần 18.900 tỷ đồng trong năm 2024) cùng với mô hình tội phạm tổ chức hóa, sử dụng công nghệ cao (call-spoofing, deepfake) và hệ thống tài chính số mờ ám đã chứng minh rằng loại hình tội phạm này đã vượt khỏi khả năng đáp ứng của pháp luật tố tụng nội địa và các hiệp định tương trợ tư pháp song phương truyền thống (MLAT).
Để biến Công ước Hà Nội thành vũ khí pháp lý sắc bén, Việt Nam cần phải thực hiện một lộ trình hành động toàn diện và quyết đoán như sửa đổi, hoàn thiện khung pháp lý về hình sự, xây dựng cơ chế vận hành trung trâm tương trợ điện tử quốc gia cùng các chiến lược hành động xuyên biên giới. Đây không chỉ là các biện pháp mang tính trấn áp tội phạm mà còn là cam kết quốc tế của Việt Nam trong vai trò là một quốc gia đi đầu trong ASEAN về an ninh mạng và hợp tác tư pháp. Việc nội luật hóa kịp thời và vận hành hiệu quả Công ước Hà Nội sẽ giúp Việt Nam phá vỡ vùng an toàn mà tội phạm lừa đảo xuyên biên giới đang ẩn náu, bảo vệ hiệu quả tài sản của người dân và đóng góp vào nỗ lực chung của cộng đồng quốc tế.
Danh mục tài liệu tham khảo:
1. Bộ luật Tố tụng hình sự năm 2015;
2. Luật Viễn thông năm 2023;
3. Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân;
4. Công ước Budapest về tội phạm mạng (CETS 185), https://rm.coe.int/1680081561;
5. Mạng lưới đầu mối 24/7 (Điều 35, CETS 185), https://www.coe.int/en/web/cybercrime/24/7-network-new;
6. Yêu cầu bảo lưu dữ liệu (Article 29/30 Template, 2018) Ủy ban Công ước Tội phạm mạng (T-CY), Hội đồng châu Âu, https://rm.coe.int/t-cy-2018-11-template-article29-request-v26-final/16808c4956;
7. Đại hội đồng LHQ – Nghị quyết 79/243 (24/12/2024): Thông qua Công ước của LHQ về chống tội phạm mạng, https://docs.un.org/en/A/RES/79/243 ;
8. Bảng so sánh (Cross-Border Data Forum, 5/2025) Đối chiếu Công ước LHQ, Budapest, Nghị định thư bổ sung thứ hai, https://www.crossborderdataforum.org/wp-content/uploads/2025/05/Chart-UN-Cybercrime-Convention-Budapest-Convention-and-Second-Additional-Protocol.pdf;
9. UNODC – Thông cáo về việc ĐHĐ LHQ thông qua Công ước, https://www.unodc.org/unodc/en/press/releases/2024/December/un-general-assembly-adopts-landmark-convention-on-cybercrime.html;
10. U.S. Department of Justice –CLOUD Act Resources, https://www.justice.gov/criminal/cloud-act-resources;
11. Thỏa thuận Mỹ–Anh (03/10/2019) về truy cập dữ liệu điện tử để chống tội phạm nghiêm trọng (CLOUD Act Agreement), https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/836969/CS_USA_6.2019_Agreement_between_the_United_Kingdom_and_the_USA_on_Access_to_Electronic_Data_for_the_Purpose_of_Countering_Serious_Crime.pdf;
12. Wiley Rein (10/2022) – The CLOUD Act Data Access Agreement, https://www.wiley.law/alert-The-CLOUD-Act-Data-Access-Agreement-10-Things-That-US-Telecommunications-Companies-Need-to-Know-Now;
13. CRS Legal Sidebar (05/2018), https://www.congress.gov/crs_external_products/LSB/PDF/LSB10125/LSB10125.2.pdf
14. MHA Singapore (30/01/2024) Commencement of the OCHA on 1 February 2024, https://www.mha.gov.sg/mediaroom/press-releases/commencement-of-the-online-criminal-harms-act-ocha-on-1-february-2024/;
15. MHA Singapore (21/06/2024) Provisions on Codes of Practice & Implementation Directives to come into force on 24/06/2024, https://www.mha.gov.sg/mediaroom/press-releases/commencement-of-the-online-criminal-harms-act-ocha-on-1-february-2024/;
16. AGC Singapore OCHA 2023, https://sso.agc.gov.sg/Act/OCHA2023;
17. Reuters (03/09/2025 & 25/09/2025) – Lệnh yêu cầu/đe dọa phạt với Meta theo OCHA, https://www.reuters.com/business/media-telecom/singapore-orders-meta-implement-anti-scam-measures-or-face-possible-fine-2025-09-03/;
18. Osborne Clarke (21/08/2023) – Singapore passes Online Criminal Harms Act, https://www.osborneclarke.com/insights/singapore-passes-online-criminal-harms-act;
19. Amnesty International (03/06/2025) – Báo cáo đầy đủ “I Was Someone Else’s Property”, https://www.amnesty.org/en/wp-content/uploads/2025/06/ASA2394472025ENGLISH.pdf;
20) Amnesty International (26/06/2025) – Thông cáo về tình trạng lao động cưỡng bức/tra tấn tại các khu lừa đảo, https://www.amnesty.org/en/latest/news/2025/06/cambodia-government-allows-slavery-torture-flourish-inside-scamming-compounds/;
21. AP News (17–18/07/2025) – Hai bản tin truy quét quy mô lớn tại Campuchia, https://apnews.com/article/cybercrime-scams-poipet-sihanoukville-dc7be0c338265e7e8e21de686ee52b45;
22. U.S. Treasury (08/09/2025) Thông cáo chế tài mạng lưới lừa đảo Đông Nam Á; ước tính người Mỹ mất 10 tỉ USD năm 2024, https://home.treasury.gov/news/press-releases/sb0237;
23. Reuters (09/09/2025) Tin chi tiết về chế tài các mạng lưới ở Myanmar và Campuchia, https://www.reuters.com/sustainability/society-equity/us-sanctions-billion-dollar-cyber-scam-networks-myanmar-cambodia-2025-09-09/;
24. Báo Chính phủ (16/12/2024) Thiệt hại do lừa đảo trực tuyến ước tính 18.900 tỷ đồng năm 2024, https://baochinhphu.vn/thiet-hai-do-lua-dao-truc-tuyen-uoc-tinh-18900-ty-dong-nam-2024-102241216153209577.htm;
25. Báo Chính phủ (26/06/2025) Thống kê hơn 6.000 vụ/năm 2024; tổng thiệt hại hơn 12.000 tỉ đồng, https://baochinhphu.vn/chien-dich-an-toan-hon-cung-bo-cong-an-va-google-chinh-thuc-khoi-dong-102250626121207505.htm.
Thạc sĩ, Luật sư HOÀNG HÀ
Công ty Luật TNHH MTV Thiên Quý
Đoàn Luật sư TP. Hồ Chí Minh
