I. NỘI DUNG CHÍNH CỦA CÔNG ƯỚC

1. Tại Nghị quyết 79/243 ngày 24/12/2024 của Đại hội đồng Liên hợp quốc thông qua Công ước, cũng như theo báo cáo của Uỷ ban 3 Đại hội đồng Liên hợp quốc, việc ký kết Công ước bao gồm cả gói đối với (i) Toàn văn Công ước và (ii) Tài liệu giải thích (Interpretative Notes) nhằm khẳng định thẩm quyền của các Quốc gia liên quan đến linh hoạt áp dụng các quy định tại Công ước.

Về kỹ thuật văn bản, ngoài các nội dung chuyên ngành, kỹ thuật máy tính, có 37/68 nội dung Công ước trùng lắp với các quy định hiện hành tại UNTOC, UNCAC, cụ thể là 05 định nghĩa cơ bản tại Điều 2, Điều 3, Điều 5 Chương I (Quy định chung); các Điều 17, 18, 19, 20, 21 của Chương II (Hình sự hóa); toàn bộ Chương III (Quyền tài phán); Điều 31, 32, 33, 34 của Chương IV (Biện pháp tố tụng và thực thi pháp luật); Điều 35, 37, 38, 39, 40, 47, 48, 49, 50, 51, 52 của Chương V (Hợp tác quốc tế); toàn bộ Chương VI (Phòng ngừa), Chương VII (Hỗ trợ kỹ thuật và trao đổi thông tin); Chương VIII (Cơ chế thực thi); Điều 59, 61, 63, 64, 65, 66, 67, 68 của Chương IX (Quy định hiệu lực). Đối với các quy định chuyên ngành, kỹ thuật máy tính, Công ước sử dụng các quy định sẵn có của Công ước Budapest, Công ước Malabo.

So với Công ước chống tội phạm xuyên quốc gia (UNTOC) và Công ước Chống tham nhũng (UNCAC), Công ước chống tội phạm mạng có một số nội dung mới như sau:

Thứ nhất, khẳng định chủ quyền quốc gia trên không gian mạng và trách nhiệm thực hiện hợp tác quốc tế trong phòng, chống tội phạm mạng (như tương trợ tư pháp, điều tra chung, thu hồi tài sản…) gắn với yêu cầu bảo đảm không cản trở các quyền con người cơ bản trên không gian mạng, phù hợp với các cam kết quốc tế của quốc gia về quyền con người (tại Điều 5 & 6).

Thứ hai, quy định thống nhất các thuật ngữ chuyên ngành cơ bản của tội phạm mạng với cập nhật về tiền kỹ thuật số; chuẩn hóa 06 tội danh về tội phạm công nghệ cao và 03 tội danh về lạm dụng trẻ em và ảnh cá nhân; chuẩn hóa 05 biện pháp nghiệp vụ điều tra liên quan đến tiếp cận dữ liệu (bao gồm cả dữ liệu được lưu trữ và dữ liệu trực tuyến) (tại Điều 2, Điều 7-16 chương II, Điều 25-30 Chương III).

Thứ ba, xây dựng mạng lưới liên hệ 24/7 của tất cả các Quốc gia thành viên với các chức năng phù hợp với đấu tranh tội phạm mạng như “phong tỏa” các dữ liệu điện tử trong nước theo yêu cầu, hỗ trợ xử lý các trường hợp khẩn cấp, thu thập các chứng cử điện tử… (Điều 41 Chương V).

Thứ tư, Công ước chỉ có hiệu lực sau khi có 40 nước tham gia và việc thông qua Nghị định thư bổ sung chỉ được thực hiện sau khi có hơn 60 nước đã tham gia Công ước. (Điều 62 và Điều 65 Chương IX).

2. Về cấu trúc, toàn văn Công ước và Tài liệu giải thích có nội dung như sau:

- Chương I - Các điều khoản chung (Điều 01 – Điều 05) quy định về mục tiêu và phạm vi áp dụng của Công ước; các thuật ngữ cơ bản sử dụng trong Công ước; các nguyên tắc về bảo vệ chủ quyền và tôn trọng quyền con người. Trong đó, các thuật ngữ quy định tại điểm (h)-(n) của Điều 2, các Điều 3, 4, và 5 của Công ước được lấy từ UNTOC, UNCAC.

- Chương II - Hình sự hóa hành vi phạm tội (Điều 06 – Điều 21) quy định về các hành vi phạm tội mà Công ước điều chỉnh (bao gồm các hành vi tội phạm truyền thống được thực hiện thông qua hệ thống công nghệ thông tin truyền thông và hành vi phạm tội trên không gian mạng); thời hiệu; nghĩa vụ về truy tố, xét xử và xử phạt. Trong đó, các Điều 17, 18, 19, 20, 21 của Chương II được lấy từ UNTOC, UNCAC.

- Chương III - Thẩm quyền (Điều 22) quy định về nghĩa vụ trong thiết lập thẩm quyền xử lý, điều tra và xét xử hành vi phạm tội mạng. Điều khoản này được lấy từ UNTOC, UNCAC.

- Chương IV - Các biện pháp tố tụng và thực thi pháp luật (Điều 23 – Điều 34) quy định về phạm vi và các biện pháp tố tụng hình sự, thực thi pháp luật mà nhà chức trách các nước cần thực hiện hoặc yêu cầu các cá nhân, tổ chức liên quan thực hiện, bao gồm lưu trữ và công bố dữ liệu; thu thập dữ liệu kết nối; chặn thu dữ liệu nội dung; đóng băng, thu giữ và tịch thu tài sản do phạm tội mà có; lập án tích; bảo vệ nhân chứng; hỗ trợ và bảo vệ nạn nhân; ngoài ra quy định về các điều kiện và biện pháp bảo vệ quyền con người khi thực thi công vụ. Trong đó, Điều 31, 32, 33, 34 được lấy từ UNTOC, UNCAC.

- Chương V - Hợp tác quốc tế (Điều 35 – Điều 52) quy định về các nguyên tắc, hình thức, biện pháp hợp tác quốc tế phòng chống tội phạm, bao gồm các hoạt động về: bảo vệ dữ liệu cá nhân; dẫn độ; chuyển giao người bị kết án tù; chuyển giao thủ tục tố tụng; hợp tác thông qua mạng lưới cơ quan thực thi pháp luật 24/7; hợp tác trong lưu trữ dữ liệu; tương trợ tư pháp trong tiếp cận, thu thập, chặn thu dữ liệu; điều tra chung; cơ chế thu hồi tài sản; hợp tác trong tịch thu tài sản; hợp tác trong trả lại tài sản do phạm tội mà có. Trong đó, Điều 35, 37- 40, 47-52 được lấy từ UNTOC, UNCAC.

- Chương VI - Các biện pháp phòng ngừa (Điều 53) quy định về các biện pháp phòng ngừa tội phạm, thông qua các hình thức như hợp tác giữa cơ quan thực thi pháp luật, tăng cường nhận thức người dân, tăng cường năng lực của hệ thống tư pháp hình sự, tăng cường phối hợp giữa các khu vực công và tư… Nội dung Điều này lấy từ UNTOC, UNCAC.

- Chương VII - Hỗ trợ kỹ thuật và trao đổi thông tin (Điều 54 – Điều 56) quy định về nguyên tắc và các hình thức hỗ trợ kỹ thuật, chia sẻ thông tin, nhằm nâng cao năng lực của cơ quan thực thi pháp luật, cải thiện hiệu quả hoạt động phòng chống tội phạm. Các hình thức hỗ trợ kỹ thuật bao gồm: đào tạo phương pháp và kỹ thuật điều tra, truy tố, xét xử, hoạch định chính sách phòng chống tội phạm; xây dựng năng lực thu thập, lưu trữ, chia sẻ dữ liệu; hỗ trợ trang thiết bị thực thi pháp luật; đào tạo về tương trợ tư pháp; đào tạo và hỗ trợ trang thiết bị trong ngăn chặn, phát hiện, giám sát sự dịch chuyển của tài sản do phạm tội mà có; đào tạo phương pháp bảo vệ nạn nhân và nhân chứng; đào tạo ngôn ngữ; các hình thức hỗ trợ tài chính, hỗ trợ kỹ thuật, đào tạo khác; các hoạt động về chia sẻ thông tin, kinh nghiệm, thực tiễn tốt trong phòng, chống tội phạm mạng. Trong đó, toàn bộ Chương VII được lấy từ UNTOC, UNCAC.

- Chương VIII - Cơ chế thực thi Công ước (Điều 57 – Điều 58) quy định về chức năng, nhiệm vụ, quyền hạn của Hội nghị quốc gia thành viên Công ước, bao gồm tổ chức đánh giá định kỳ việc thực thi Công ước của các quốc gia thành viên; vai trò của Ban thư ký. Trong đó, toàn bộ Chương VIII được lấy từ UNTOC, UNCAC.

- Chương IX - Các điều khoản cuối cùng (Điều 59 – Điều 68) quy định về trình tự, thủ tục, điều kiện hiệu lực, việc sửa đổi bổ sung, gia nhập và rút khỏi Công ước. Trong đó, Điều 59, 61, 63-68 được lấy từ UNTOC, UNCAC.

- Tài liệu giải thích (Interpretative Note) làm rõ phạm vi thẩm quyền của các nước liên quan đến linh hoạt áp dụng một số quy định của Công ước. Theo đó, các định nghĩa trong Điều 2 của Công ước không yêu cầu các nước có khái niệm, quy phạm tương ứng mà tùy thuộc vào các quy định của luật pháp quốc gia các nước thành viên, miễn là các quy định pháp luật này đủ để bao quát các định nghĩa một cách phù hợp với nguyên tắc và mục tiêu của Công ước.

II. TÓM TẮT NỘI DUNG CÁC CHƯƠNG

1. Các quy định chung

Công ước đoàn kết các quốc gia thành viên vì một mục đích chung: phòng ngừa và chống tội phạm mạng, bao gồm thông qua việc tăng cường hợp tác quốc tế, và thúc đẩy hỗ trợ kỹ thuật và xây dựng năng lực, đặc biệt cho các nước đang phát triển. Chương về các quy định chung tạo nền tảng cho một phản ứng toàn diện chống lại tội phạm mạng và đặt ra các quy tắc cơ bản áp dụng cho toàn bộ Công ước. Chương này thiết lập một thuật ngữ chung được sử dụng trong Công ước, chẳng hạn như "hệ thống công nghệ thông tin và truyền thông" (ví dụ: máy tính hoặc điện thoại thông minh), "dữ liệu điện tử" (ví dụ: siêu dữ liệu, hoặc các cuộc trao đổi qua email), hoặc "tội phạm nghiêm trọng" (bất kỳ hành vi phạm tội nào có mức án tù ít nhất là 4 năm).

Quan trọng là, các quy định chung cũng xác định phạm vi của Công ước, đó là phòng ngừa và chống các hành vi phạm tội được quy định bởi Công ước, thu hồi tài sản do phạm tội mà có, và tăng cường hợp tác quốc tế, đặc biệt trong việc chia sẻ bằng chứng điện tử xuyên biên giới cho cả các hành vi phạm tội liên quan đến Công ước và các tội phạm nghiêm trọng khác. Để tạo điều kiện cho hợp tác quốc tế, Công ước cũng yêu cầu các quốc gia thành viên đảm bảo rằng tất cả các tội phạm "ngoại tuyến" truyền thống được định nghĩa trong các công ước và nghị định thư khác của Liên hợp quốc cũng phải được hình sự hóa khi được thực hiện "trực tuyến".

Khi thực thi Công ước, các quốc gia thành viên phải tuân thủ các nghĩa vụ của mình theo luật pháp quốc tế. Điều này đòi hỏi sự tôn trọng nhân quyền và các quyền tự do cơ bản, chẳng hạn như quyền tự do ngôn luận, lương tâm, chính kiến, tôn giáo hoặc tín ngưỡng, hội họp và lập hội hòa bình cũng như tôn trọng chủ quyền bình đẳng và toàn vẹn lãnh thổ của tất cả các quốc gia.

2. Hình sự hóa

Hình sự hóa các hình thức tội phạm mạng phổ biến nhất là điều cần thiết cho các nỗ lực phòng ngừa và chống lại mối đe dọa ngày càng tăng này và giải quyết các tác động lan rộng của nó đối với xã hội. Việc truy tố và quy trách nhiệm hiệu quả đối với tội phạm mạng đóng vai trò răn đe quan trọng chống lại việc sử dụng ICT cho các mục đích phạm tội, điều này là cần thiết để vượt qua nhận thức về sự miễn trừ ảo đang khuyến khích các tác nhân độc hại.

Chương về hình sự hóa của Công ước yêu cầu các quốc gia thành viên thiết lập một khuôn khổ toàn diện nhắm vào các tội phạm được thực hiện thông qua hệ thống ICT. Điều này bao gồm việc hình sự hóa "tội phạm trên môi trường mạng" (thường được gọi là "tin tặc"), nhắm vào tính bảo mật, toàn vẹn và sẵn có của dữ liệu điện tử và hệ thống ICT, cũng như "tội phạm sử dụng môi trường mạng", là các tội phạm truyền thống có quy mô, tốc độ và phạm vi đã tăng lên đáng kể thông qua việc sử dụng các thiết bị kết nối. Các quốc gia thành viên phải hình sự hóa các hành vi sau đây theo Công ước:

Truy cập bất hợp pháp vào hệ thống ICT,

Can thiệp bất hợp pháp vào các đường truyền dữ liệu điện tử không công khai,

Can thiệp vào dữ liệu điện tử hoặc hệ thống ICT,

Lạm dụng các thiết bị tạo điều kiện cho việc thực hiện các hành vi phạm tội,

Giả mạo liên quan đến hệ thống ICT,

Trộm cắp hoặc gian lận liên quan đến hệ thống ICT,

Các tội phạm liên quan đến lạm dụng tình dục trẻ em trực tuyến hoặc tài liệu bóc lột tình dục trẻ em,

Gạ gẫm hoặc dụ dỗ nhằm mục đích thực hiện hành vi phạm tội tình dục đối với trẻ em,

Phổ biến hình ảnh nhạy cảm không có sự đồng thuận,

Rửa tiền từ các hành vi phạm tội nêu trên.

3. Quyền tài phán

Công nghệ thông tin có tính xuyên biên giới làm cho tội phạm mạng có tính chất xuyên quốc gia, điều này tạo ra những thách thức đặc biệt về quyền tài phán. Chương về quyền tài phán thiết lập các quy tắc rõ ràng và linh hoạt để ngăn chặn tội phạm lợi dụng các khoảng trống về quyền tài phán để trốn tránh pháp luật, đồng thời phân định các phạm vi pháp lý mà các quốc gia thành viên có thể quản lý.

Theo các quy tắc này, các quốc gia phải thiết lập quyền tài phán nếu các hành vi phạm tội theo Công ước được thực hiện trên lãnh thổ của họ. Họ cũng có thể yêu cầu quyền tài phán khi các hành vi phạm tội đó ảnh hưởng đến công dân của họ, do công dân của họ thực hiện, hoặc nhắm vào chính quốc gia đó, ngay cả khi được thực hiện ở nước ngoài. Hơn nữa, họ có thể thực hiện các biện pháp để thiết lập quyền tài phán đối với các hành vi phạm tội theo Công ước khi người bị cáo buộc phạm tội có mặt trên lãnh thổ của họ và họ không dẫn độ người đó với lý do người đó là công dân của họ. Khi các quyền tài phán trùng lặp, các quốc gia thành viên phải tham vấn lẫn nhau.

4. Các biện pháp tố tụng và thực thi pháp luật

Các cuộc điều tra hình sự, đặc biệt trong các vụ án tội phạm mạng, ngày càng phụ thuộc vào bằng chứng điện tử. Bằng chứng điện tử bao gồm bất kỳ thông tin nào được lưu trữ hoặc truyền đi dưới dạng điện tử có thể được sử dụng tại tòa án, chẳng hạn như các cuộc trao đổi email, các bài đăng trên mạng xã hội, vị trí điện thoại hoặc cảnh quay camera. Loại bằng chứng này đặt ra những thách thức đặc biệt: nó vốn dễ biến đổi vì có thể dễ dàng bị sửa đổi hoặc phá hủy, nó có thể do các nhà cung cấp dịch vụ hoặc các thực thể khu vực tư nhân khác nắm giữ và có thể được lưu trữ trên nhiều khu vực tài phán khác nhau.

Chương về các biện pháp tố tụng và thực thi pháp luật trao quyền cho các quốc gia thành viên để giải quyết những thách thức này, điều chỉnh các phương tiện và phương pháp điều tra truyền thống cho phù hợp với môi trường ICT. Các quốc gia thành viên phải trao quyền cho các cơ quan chức năng của mình để nhanh chóng bảo vệ và thu thập dữ liệu điện tử cho bất kỳ cuộc điều tra hình sự nào. Các quyền hạn tố tụng này bao gồm việc bảo quản nhanh, khám xét và thu giữ dữ liệu điện tử được lưu trữ, lệnh yêu cầu cung cấp dữ liệu điện tử hoặc thông tin thuê bao, và việc can thiệp vào dữ liệu lưu lượng hoặc nội dung đang truyền. Khi điều tra và truy tố tội phạm mạng bằng cách sử dụng các biện pháp tố tụng này, các nhân viên thực thi pháp luật phải tôn trọng các quyền cơ bản của con người.

5. Hợp tác quốc tế

Việc thực thi pháp luật hiệu quả phụ thuộc vào hợp tác quốc tế khi bằng chứng, nghi phạm hoặc tài sản do phạm tội mà có vượt qua biên giới. Điều này đặc biệt quan trọng để truy tố tội phạm mạng, những kẻ hoạt động trên các khu vực tài phán khác nhau. Hơn nữa, trong thế giới kỹ thuật số ngày nay, hầu như mọi tội phạm đều để lại dấu vết kỹ thuật số, làm cho việc truy cập bằng chứng điện tử trở nên quan trọng đối với các cuộc điều tra cả tội phạm mạng và tội phạm truyền thống.

Do đó, chương về hợp tác quốc tế thiết lập một khuôn khổ toàn cầu cho phép các Bên tham gia hỗ trợ lẫn nhau trong các cuộc điều tra, truy tố, thu hồi tài sản và các thủ tục tư pháp xuyên biên giới. Các biện pháp hợp tác bao gồm dẫn độ những người bị cáo buộc phạm tội theo Công ước, chuyển giao người bị kết án và các thủ tục tố tụng hình sự, điều tra chung và hợp tác thực thi pháp luật. Để đảm bảo khả năng phản ứng nhanh, Công ước thiết lập một mạng lưới các điểm liên lạc 24/7 tại mỗi quốc gia thành viên.

6. Các biện pháp phòng ngừa

Chương về các biện pháp phòng ngừa được thiết kế để góp phần giảm thiểu và quản lý các rủi ro và mối đe dọa của tội phạm mạng. Phòng chống tội phạm mạng thành công đòi hỏi sự tham gia tích cực và phối hợp của tất cả các bên liên quan: chính phủ, khu vực tư nhân, giới học thuật, các tổ chức xã hội dân sự và toàn thể công chúng. Các biện pháp phòng ngừa chính bao gồm tăng cường hợp tác giữa cơ quan thực thi pháp luật và các bên liên quan, nâng cao nhận thức của công chúng về nguyên nhân và mối đe dọa của tội phạm mạng, và củng cố hệ thống tư pháp hình sự thông qua các hoạt động đào tạo cho các quan chức tư pháp hình sự.

7. Hỗ trợ kỹ thuật và trao đổi thông tin

Với bản chất xuyên quốc gia của tội phạm mạng và khả năng tấn công bất cứ lúc nào và ở bất cứ đâu, việc tăng cường năng lực phòng ngừa và chống tội phạm mạng trên toàn thế giới là điều cần thiết để phát triển một phản ứng toàn cầu hiệu quả nhằm bảo vệ các cộng đồng và khu vực dễ bị tổn thương khỏi bị bóc lột. Do đó, chương về hỗ trợ kỹ thuật và trao đổi thông tin thiết lập các biện pháp sâu rộng về hỗ trợ kỹ thuật, xây dựng năng lực và trao đổi thông tin giữa các quốc gia thành viên, đặc biệt chú ý đến nhu cầu của các nước đang phát triển.

8. Cơ chế thực thi

Vì tội phạm mạng có khả năng thích ứng cao và phát triển nhanh chóng, việc xem xét các biện pháp của các quốc gia thành viên để thực thi Công ước và đảm bảo có hướng dẫn cập nhật về việc thực thi là đặc biệt quan trọng. Do đó, chương về Cơ chế thực thi thành lập Hội nghị các quốc gia thành viên Công ước. Hội nghị đóng vai trò là cơ chế chính để giám sát việc thực thi Công ước và cải thiện năng lực và hợp tác giữa các quốc gia thành viên nhằm đạt được các mục tiêu của Công ước.

9. Các điều khoản cuối cùng

Chương về các điều khoản cuối cùng bao gồm các quy tắc và phương thức về cách các quốc gia có thể trở thành thành viên và rút khỏi Công ước, về việc Công ước có hiệu lực, các tác động của nó, giải quyết tranh chấp liên quan, và thủ tục sửa đổi tiềm năng và bổ sung bằng các nghị định thư. Công ước sẽ được mở để ký vào ngày 25 tháng 10 năm 2025 tại Hà Nội, Việt Nam, và vẫn tiếp tục được mở ký tại Trụ sở Liên hợp quốc ở New York, cho đến ngày 31 tháng 12 năm 2026. Công ước sẽ có hiệu lực, và trở nên ràng buộc về mặt pháp lý, 90 ngày sau khi 40 quốc gia đã chấp nhận bị ràng buộc bởi Công ước thông qua việc nộp lưu chiểu các văn kiện phê chuẩn, chấp nhận, phê duyệt hoặc gia nhập của họ.