Nội luật hóa Công ước Hà Nội về bảo vệ trẻ em và các nhóm yếu thế trong Luật An ninh mạng Việt Nam

Nội luật hóa các yêu cầu cốt lõi của Công ước Hà Nội vào dự thảo Luật An ninh mạng

Dự thảo Luật An ninh mạng năm 2025 đã nội luật hóa được ba nhóm nội dung cốt lõi của Công ước chống tội phạm mạng gồm: Mở rộng phạm vi hình sự hóa các hành vi tấn công, xâm nhập, lạm dụng thiết bị, lừa đảo và xâm hại trẻ em; thiết lập các cơ chế tố tụng hiện đại liên quan đến thu thập - bảo quản - cung cấp dữ liệu điện tử và tăng cường hợp tác quốc tế trong điều tra, xử lý và phòng ngừa tội phạm mạng. Các nội dung này thể hiện sự tương thích của pháp luật Việt Nam với chuẩn mực quốc tế trong lĩnh vực an ninh mạng.

Trong đó, Công ước quy định hình sự hóa các hành vi như truy cập trái phép (Điều 7), chặn thu trái phép (Điều 8), can thiệp vào dữ liệu (Điều 9), can thiệp hệ thống (Điều 10) và lạm dụng thiết bị (Điều 11). Qua rà soát dự thảo Luật An ninh mạng, Điều 8 đã quy định nghiêm cấm các hành vi “tấn công mạng, gián điệp mạng, khủng bố mạng, làm sai lệch, gián đoạn, tê liệt hoặc phá vỡ hệ thống thông tin”; Điều 20 tiếp tục cụ thể hóa bằng việc liệt kê các hành vi như phát tán phần mềm độc hại, xâm nhập hoặc chiếm đoạt dữ liệu, gây rối loạn hoạt động của hệ thống, hay sản xuất, mua bán công cụ - phần mềm có tính năng gây hại để phục vụ các hành vi vi phạm pháp luật. Như vậy, về cơ bản nhóm hành vi tấn công mạng, can thiệp hệ thống đã được nội luật hóa đầy đủ trong Luật An ninh mạng 2025.

Nội dung Công ước Hà Nội đã nhấn mạnh vai trò của các biện pháp điều tra số (digital investigation) nhằm bảo đảm thu thập, bảo quản và truy xuất dữ liệu điện tử, bao gồm bảo quản khẩn cấp dữ liệu (Điều 25), yêu cầu cung cấp thông tin thuê bao (Điều 27), khám xét - thu thập dữ liệu đã lưu trữ (Điều 28), thu thập dữ liệu lưu lượng theo thời gian thực (Điều 29) và dữ liệu nội dung (Điều 30). Tại Luật An ninh mạng 2025 đã quy định cho phép cơ quan chức năng “thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội” (Điều 5, khoản 1) và yêu cầu xử lý theo Bộ luật Tố tụng hình sự. Đồng thời, luật đặt nghĩa vụ cụ thể cho doanh nghiệp cung cấp dịch vụ: xác thực danh tính người dùng khi đăng ký tài khoản, lưu trữ dữ liệu cá nhân và thông tin sử dụng dịch vụ, cũng như cung cấp thông tin cho lực lượng chuyên trách trong vòng 24 giờ (hoặc 3 giờ khi khẩn cấp). Các yêu cầu này tương ứng trực tiếp với cơ chế bảo quản - cung cấp dữ liệu trong Công ước.

Tăng cường hợp tác quốc tế trong phòng, chống tội phạm mạng được xác định là một trong những trụ cột lớn của Công ước Hà Nội. Theo đó, các quốc gia cần tăng cường chia sẻ dữ liệu điện tử, hỗ trợ điều tra và dẫn độ (Điều 37, 40, 47), cũng như thiết lập mạng lưới hỗ trợ 24/7 (Điều 41). Yêu cầu này đã được nội luật hóa tương đối đầy đủ tại Điều 7 Luật An ninh mạng 2025 với nguyên tắc hợp tác dựa trên tôn trọng độc lập - chủ quyền, bình đẳng và cùng có lợi. Đồng thời, quy định các nội dung hợp tác như phòng, chống tội phạm công nghệ cao có yếu tố nước ngoài, phối hợp điều tra - xử lý vi phạm xuyên biên giới, chia sẻ thông tin và cảnh báo sớm về nguy cơ tấn công mạng, cũng như ký kết và thực hiện điều ước quốc tế về an ninh mạng. Dù không gọi tên “mạng lưới 24/7”, Luật vẫn thể hiện nội dung tương đương khi yêu cầu doanh nghiệp cung cấp thông tin người dùng trong thời gian tối đa 24 giờ hoặc 3 giờ khi khẩn cấp, bảo đảm hỗ trợ nhanh cho các hoạt động điều tra.

Bảo vệ quyền trẻ em trên không gian mạng

Một trong những điều khoản quan trọng của Luật An ninh mạng là Điều 18 - Phòng, chống xâm hại trẻ em trên không gian mạng. Điều này yêu cầu các tổ chức và cá nhân phải bảo vệ trẻ em khỏi những nội dung có hại trên mạng, bao gồm các hành vi như bắt nạt, quấy rối trực tuyến, hay việc tiếp cận các thông tin không phù hợp. Cụ thể, các doanh nghiệp cung cấp dịch vụ trực tuyến phải kiểm soát chặt chẽ nội dung mà trẻ em có thể truy cập, đồng thời phải có trách nhiệm gỡ bỏ các thông tin có hại khi có yêu cầu từ cơ quan chức năng.

Điều 19 của luật quy định các biện pháp phòng, chống phần mềm độc hại, bao gồm cả những phần mềm có thể xâm nhập và gây tổn hại đến dữ liệu cá nhân của trẻ em. Điều này không chỉ bảo vệ sự an toàn thông tin của trẻ mà còn giúp ngăn chặn các hành vi xâm phạm quyền riêng tư của các nhóm yếu thế trong xã hội. Cùng với đó là bảo vệ quyền riêng tư và dữ liệu cá nhân. Để bảo vệ quyền lợi của trẻ em và các nhóm yếu thế, Luật An ninh mạng cũng đề ra các biện pháp bảo vệ bí mật thông tin cá nhân.

Theo Điều 16, các tổ chức, cá nhân không được phép thu thập, tiết lộ hoặc sửa đổi trái phép thông tin cá nhân của trẻ em. Điều này có ý nghĩa quan trọng trong việc bảo vệ trẻ em khỏi các nguy cơ bị xâm hại thông qua việc khai thác trái phép dữ liệu cá nhân.

Về vai trò của cha mẹ và người giám hộ, nhận thức được vai trò quan trọng của cha mẹ và người giám hộ trong việc bảo vệ trẻ em, Điều 18 cũng yêu cầu cha mẹ hoặc người giám hộ phải đăng ký tài khoản trực tuyến cho trẻ em và giám sát các hoạt động của trẻ trên các nền tảng dịch vụ. Điều này không chỉ giúp bảo vệ trẻ khỏi những thông tin độc hại mà còn đảm bảo rằng trẻ em có thể sử dụng các dịch vụ trực tuyến một cách an toàn, trong khuôn khổ pháp luật và quyền lợi hợp pháp của mình.

Với những quy định được nội luật hóa trong Luật An ninh mạng, Việt Nam đã thể hiện cam kết mạnh mẽ trong việc bảo vệ trẻ em và các nhóm yếu thế khỏi các nguy cơ trên không gian mạng. Các biện pháp này không chỉ giúp bảo vệ trẻ em khỏi các hành vi xâm hại trên mạng mà còn giúp xây dựng một không gian mạng lành mạnh, an toàn và bền vững cho tất cả mọi người.

Như vậy, việc nội luật hóa Công ước Hà Nội về bảo vệ trẻ em và các nhóm yếu thế trong Luật An ninh mạng không chỉ là sự đáp ứng với các cam kết quốc tế mà còn là một bước tiến quan trọng trong việc xây dựng môi trường mạng an toàn, lành mạnh cho thế hệ tương lai.