Công ước Hà Nội – Khung pháp lý toàn cầu bảo vệ không gian mạng và cộng đồng doanh nghiệp
Công ước của Liên hợp quốc (LHQ) về Chống tội phạm mạng, hay còn được gọi là Công ước Hà Nội, vừa được ký kết, đánh dấu bước tiến lịch sử trong nỗ lực toàn cầu nhằm ngăn chặn và xử lý các hành vi phạm tội trên không gian mạng. Với sự tham gia và đóng góp sâu rộng của cộng đồng doanh nghiệp, đặc biệt là các tập đoàn công nghệ lớn, Công ước không chỉ là một văn kiện pháp lý quốc tế mà còn là cam kết chung bảo vệ môi trường số an toàn, công bằng và bền vững cho nền kinh tế toàn cầu.
Doanh nghiệp – đối tác trung tâm trong cuộc chiến chống tội phạm mạng
Một điểm nổi bật của quá trình hình thành Công ước Hà Nội là sự tham gia chưa từng có tiền lệ của khu vực tư nhân, đặc biệt là các doanh nghiệp công nghệ. Trong suốt hơn 30 tháng đàm phán tại New York và Vienna, các tập đoàn công nghệ lớn trên thế giới đã được mời tham dự, đóng góp ý kiến và chia sẻ kinh nghiệm thực tiễn trong việc bảo vệ dữ liệu, quản trị rủi ro và tuân thủ pháp luật.
Lễ mở ký và Hội nghị cấp cao Công ước Hà Nội đã quy tụ hơn 2.500 đại biểu đến từ hơn 110 quốc gia, cùng đại diện của hơn 100 tổ chức đa phương cùng doanh nghiệp công nghệ lớn trên thế giới. Điều này cho thấy sự quan tâm lớn không chỉ từ chính phủ các nước mà còn của cộng đồng doanh nghiệp thế giới với sự kiện nói riêng và vấn đề tội phạm mạng nói chung.
Các doanh nghiệp không chỉ mang đến góc nhìn thực tế từ hoạt động kinh doanh và bảo mật hệ thống, mà còn đề xuất nhiều nội dung quan trọng được ghi nhận trong Công ước, như cơ chế chia sẻ dữ liệu với cơ quan điều tra, quyền khiếu nại đối với các yêu cầu không phù hợp, và nghĩa vụ bảo vệ quyền riêng tư của người dùng.
Những kinh nghiệm từ các khung pháp lý khu vực, đặc biệt là Công ước Budapest của châu Âu, cũng được cộng đồng doanh nghiệp chia sẻ và tham khảo trong quá trình đàm phán, giúp tạo nên một văn kiện cân bằng giữa lợi ích của Nhà nước, doanh nghiệp và người dân.
Trách nhiệm và vai trò của “bên cung cấp dịch vụ”
Công ước Hà Nội dành nhiều điều khoản cụ thể cho “bên cung cấp dịch vụ” – bao gồm cả các cá nhân, tổ chức cung cấp nền tảng, ứng dụng hay dịch vụ trực tuyến. Đây là nhóm chủ thể nắm giữ lượng lớn thông tin về danh tính, hành vi và phương thức hoạt động của người dùng, đồng thời lưu trữ các dữ liệu có giá trị chứng cứ trong điều tra tội phạm mạng.
Với vai trò đó, các nhà cung cấp dịch vụ được xác định là đối tác quan trọng của cơ quan thực thi pháp luật. Họ có trách nhiệm hợp tác trong thu thập và bảo vệ dữ liệu, nhưng đồng thời cũng được bảo đảm quyền lợi, được phép phản hồi hoặc từ chối các yêu cầu không phù hợp từ phía cơ quan chức năng. Cách tiếp cận này giúp xây dựng một cơ chế hợp tác bình đẳng, minh bạch và tôn trọng quyền riêng tư cá nhân.
Bên cạnh đó, Công ước cũng khuyến khích các doanh nghiệp chủ động tăng cường năng lực bảo mật: triển khai biện pháp an ninh mạng trong thiết kế sản phẩm, phối hợp với các chuyên gia an ninh để bảo vệ người dùng và khách hàng. Một trong những điểm nhân văn của Công ước là lời kêu gọi các doanh nghiệp công nghệ chủ động bảo vệ nạn nhân và nhân chứng của tội phạm mạng, đặc biệt là trẻ em – nhóm dễ bị tổn thương trong môi trường trực tuyến.
Khung hợp tác pháp lý rõ ràng và công bằng
Với việc thiết lập một cơ chế hợp tác giữa doanh nghiệp và cơ quan chức năng, Công ước Hà Nội được xem là bước tiến quan trọng trong việc bảo đảm cân bằng giữa an ninh mạng và quyền riêng tư cá nhân. Các quốc gia thành viên có nghĩa vụ xây dựng khung pháp lý trong nước cho phép doanh nghiệp được quyền trao đổi, phản hồi hoặc khiếu nại khi nhận thấy yêu cầu điều tra vượt quá phạm vi hợp pháp hoặc ảnh hưởng đến quyền của bên thứ ba.
Như vậy, thay vì chỉ là công cụ cưỡng chế, Công ước Hà Nội tạo ra một nền tảng hợp tác tin cậy – nơi cả chính phủ và doanh nghiệp cùng hướng tới mục tiêu chung là bảo đảm an ninh mạng, song hành với việc tôn trọng pháp quyền và các chuẩn mực nhân quyền quốc tế.
Doanh nghiệp – nạn nhân và đối tượng được bảo vệ
Không chỉ là đối tác, nhiều doanh nghiệp còn là nạn nhân trực tiếp của tội phạm mạng, từ các vụ tấn công ransomware, đánh cắp dữ liệu cho tới phá hoại hạ tầng thông tin.
Việt Nam ghi nhận hơn 6,5 triệu tài khoản cá nhân bị đánh cắp, gần 4.000 tên miền lừa đảo và hơn 547.000 cuộc tấn công DDoS, đặc biệt nhiều vụ tấn công được thực hiện dưới sự hỗ trợ từ AI, theo Báo cáo Tình hình nguy cơ an toàn thông tin tại Việt Nam quý III năm 2025 vừa được Viettel Cyber Security phát hành.
Ngoài ra, Việt Nam ghi nhận hơn 502 triệu bản ghi dữ liệu của doanh nghiệp bị rò rỉ. Các lĩnh vực tài chính - ngân hàng, năng lượng và hạ tầng thiết yếu chịu ảnh hưởng nặng nề nhất, với quy mô dữ liệu bị xâm phạm lên tới hàng trăm triệu bản ghi.
Năm 2024 cũng chứng kiến nhiều doanh nghiệp lớn của Việt Nam bị tấn công, khiến hoạt động bị ngưng trệ trong một thời gian. Thống kê của Hiệp hội An ninh mạng quốc gia cho thấy có tới 46,15% cơ quan, doanh nghiệp đã từng bị tấn công mạng ít nhất một lần trong năm 2024.
Thực trạng này cho thấy an ninh mạng, an toàn thông tin đã trở thành một vấn đề cấp thiết đối với mọi cơ quan, tổ chức và doanh nghiệp. Đặc biệt, đối với các tổ chức lưu trữ các dữ liệu nhạy cảm, việc đảm bảo cho hệ thống có khả năng chống chịu các cuộc tấn công mạng cũng như khả năng bảo mật dữ liệu là rất quan trọng.
Công ước Hà Nội vì thế cũng quy định rõ nghĩa vụ của các quốc gia trong việc bảo đảm cơ chế bồi thường, phục hồi và bảo vệ cho các tổ chức bị ảnh hưởng.
Các cơ quan chức năng được yêu cầu bảo vệ doanh nghiệp trước các hành vi đe dọa, trả đũa hoặc tấn công mạng, đồng thời phối hợp quốc tế để xử lý tội phạm xuyên biên giới. Đặc biệt, cơ chế bồi thường được mở rộng áp dụng kể cả đối với hành vi phạm tội xảy ra ở nước ngoài, giúp doanh nghiệp yên tâm hơn khi hoạt động trong môi trường số toàn cầu.
Không dừng lại ở việc ban hành quy định, LHQ còn dự kiến triển khai các chương trình đào tạo, hỗ trợ kỹ thuật cho các quốc gia thành viên nhằm nâng cao năng lực điều tra, bảo vệ và phục hồi hệ thống bị tấn công. Đây là cơ hội để các doanh nghiệp – đặc biệt là doanh nghiệp vừa và nhỏ – được tiếp cận với các công cụ, kinh nghiệm và nguồn lực quốc tế.
Sự ra đời của Công ước Hà Nội khẳng định vai trò đi đầu của Việt Nam trong việc thúc đẩy hợp tác quốc tế về an ninh mạng, đồng thời mở ra một chương mới trong quản trị không gian mạng toàn cầu. Việc doanh nghiệp được đặt ở vị trí trung tâm cho thấy xu hướng mới: chống tội phạm mạng không chỉ là trách nhiệm của chính phủ, mà là nhiệm vụ chung của cả hệ sinh thái số.
Khi Công ước được thực thi, doanh nghiệp sẽ vừa là đối tác, người thụ hưởng, vừa là nhân tố góp phần xây dựng không gian mạng an toàn, minh bạch và đáng tin cậy. Đây chính là nền tảng để kinh tế số phát triển bền vững, mang lại lợi ích thiết thực cho người dân, doanh nghiệp và các quốc gia trên toàn thế giới.