Nội luật hóa các yêu cầu cốt lõi của Công ước của Liên Hợp Quốc về chống tội phạm mạng
Dự thảo Luật An ninh mạng năm 2025 đã tiếp thu ba nhóm nội dung trọng tâm của Công ước Hà Nội về chống tội phạm mạng, gồm mở rộng phạm vi hình sự hóa hành vi tấn công, xâm nhập, lạm dụng thiết bị, lừa đảo và xâm hại trẻ em; thiết lập các cơ chế tố tụng hiện đại liên quan đến thu thập, bảo quản, cung cấp dữ liệu điện tử; và tăng cường hợp tác quốc tế trong điều tra, xử lý và phòng ngừa tội phạm mạng.
 |
Trong Công ước, các hành vi như truy cập trái phép (Điều 7), chặn thu trái phép (Điều 8), can thiệp dữ liệu (Điều 9), làm gián đoạn hệ thống (Điều 10) hay lạm dụng thiết bị (Điều 11) được yêu cầu phải được hình sự hóa. Dự thảo Luật An ninh mạng đã thể hiện rõ yêu cầu này: Điều 8 nghiêm cấm các hành vi “tấn công mạng, gián điệp mạng, khủng bố mạng, làm sai lệch, gián đoạn, tê liệt hoặc phá vỡ hệ thống thông tin”. Điều 20 tiếp tục liệt kê cụ thể hành vi phát tán phần mềm độc hại, xâm nhập hoặc chiếm đoạt dữ liệu, gây rối loạn hoạt động hệ thống, sản xuất hoặc mua bán công cụ - phần mềm có tính năng gây hại. Như vậy, nhóm hành vi tấn công mạng và can thiệp hệ thống đã được nội luật hóa tương đối đầy đủ.
Công ước của Liên Hợp Quốc về chống tội phạm mạng nhấn mạnh vai trò của điều tra số (digital investigation) trong thu thập và bảo quản dữ liệu điện tử, bao gồm bảo quản khẩn cấp dữ liệu (Điều 25), cung cấp thông tin thuê bao (Điều 27), khám xét và thu thập dữ liệu (Điều 28), thu thập dữ liệu lưu lượng theo thời gian thực (Điều 29) và thu thập dữ liệu nội dung (Điều 30). Tại dự thảo Luật An ninh mạng 2025, cơ quan chức năng được phép “thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội” (Điều 5, khoản 1) và việc xử lý phải tuân theo Bộ luật Tố tụng hình sự. Đồng thời, doanh nghiệp cung cấp dịch vụ phải xác thực danh tính người dùng khi đăng ký tài khoản, lưu trữ dữ liệu cá nhân và thông tin sử dụng dịch vụ, và cung cấp thông tin cho lực lượng chuyên trách trong 24 giờ (hoặc 3 giờ trong trường hợp khẩn cấp). Những yêu cầu này tương ứng trực tiếp với cơ chế bảo quản - cung cấp dữ liệu của Công ước.
Hợp tác quốc tế là trụ cột quan trọng của Công ước, cũng được thể hiện rõ trong dự thảo. Công ước yêu cầu các quốc gia chia sẻ dữ liệu điện tử, hỗ trợ điều tra và dẫn độ (Điều 37, 40, 47), cũng như duy trì mạng lưới hỗ trợ 24/7 (Điều 41). Điều 7 của dự thảo quy định nguyên tắc hợp tác quốc tế dựa trên tôn trọng độc lập chủ quyền, bình đẳng và cùng có lợi; đồng thời đề cập phối hợp điều tra xuyên biên giới, chia sẻ thông tin, cảnh báo sớm và thực hiện điều ước quốc tế về an ninh mạng. Mặc dù không nêu trực tiếp “mạng lưới 24/7”, yêu cầu doanh nghiệp phải cung cấp thông tin trong 24 giờ hoặc 3 giờ đã thể hiện tinh thần hỗ trợ nhanh theo chuẩn Công ước.
Bảo vệ quyền trẻ em và nhóm yếu thế trên không gian mạng
Bảo vệ trẻ em và nhóm yếu thế là một điểm nhấn rõ nét trong dự thảo Luật An ninh mạng 2025. Điều 18 yêu cầu tổ chức và cá nhân bảo vệ trẻ em khỏi nội dung có hại, bao gồm hành vi bắt nạt, quấy rối trực tuyến hay tiếp cận thông tin không phù hợp. Các doanh nghiệp cung cấp dịch vụ trực tuyến phải kiểm soát chặt chẽ nội dung mà trẻ có thể truy cập và có nghĩa vụ gỡ bỏ thông tin độc hại khi được yêu cầu.
Điều 19 quy định biện pháp phòng, chống phần mềm độc hại - bao gồm những phần mềm có thể xâm nhập và gây tổn hại đến dữ liệu cá nhân của trẻ em. Quy định này giúp bảo vệ an toàn thông tin và ngăn chặn hành vi xâm phạm quyền riêng tư của nhóm yếu thế. Điều 16 nêu rõ tổ chức và cá nhân không được thu thập, tiết lộ hoặc sửa đổi trái phép thông tin cá nhân của trẻ em - một yêu cầu quan trọng trong giảm thiểu rủi ro khai thác dữ liệu.
Luật cũng xác định vai trò của cha mẹ và người giám hộ trong bảo vệ trẻ trên môi trường số. Điều 18 yêu cầu cha mẹ hoặc người giám hộ phải đăng ký tài khoản trực tuyến cho trẻ và giám sát hoạt động của trẻ trên các nền tảng dịch vụ, nhằm bảo đảm trẻ sử dụng Internet an toàn và đúng quy định.
Việc nội luật hóa Công ước của Liên Hợp Quốc về chống tội phạm mạng trong dự thảo Luật An ninh mạng 2025 không chỉ thể hiện cam kết của Việt Nam trong thực thi các chuẩn mực quốc tế về phòng, chống tội phạm mạng mà còn tạo bước tiến quan trọng trong bảo vệ người dùng trên không gian số, đặc biệt là trẻ em và các nhóm yếu thế.
Những quy định về hình sự hóa hành vi tấn công mạng, tăng cường điều tra số, nâng cao nghĩa vụ của doanh nghiệp và mở rộng hợp tác quốc tế đã giúp hoàn thiện khung pháp lý trong bối cảnh tội phạm mạng ngày càng phức tạp. Khi đi vào thực thi, Luật An ninh mạng 2025 sẽ góp phần xây dựng một môi trường mạng an toàn, nhân văn và bền vững hơn, phù hợp với lợi ích quốc gia và các cam kết quốc tế của Việt Nam.
Thu Uyên
Bình luận