Trang mạng của Viện Chính sách Chiến lược Australia (ASPI) đã đăng bài viết của tác giả Eugenio Benincasa về sự cần thiết của việc thống nhất những bộ luật liên quan đến an ninh mạng của khu vực ASEAN, nội dung như sau:
Các quốc gia thành viên ASEAN hiện là mục tiêu hàng đầu của các tổ chức tội phạm mạng do vị trí của họ trong số các nền kinh tế kỹ thuật số phát triển nhanh nhất trên thế giới.
Như đã nêu trong một báo cáo năm 2020 của Interpol, tác động của tội phạm mạng sẽ chỉ gia tăng khi những hoạt động tấn công mạng ngày càng tinh vi hơn, lợi dụng sự kém hiệu quả trong các cơ cấu thực thi pháp luật ở khu vực.
Trong những năm gần đây, ASEAN đã đạt được những tiến bộ đáng kể trong việc tăng cường an ninh mạng khu vực thông qua các chương trình nâng cao năng lực, thành lập các thể chế đa phương mới và chứng thực các tiêu chuẩn quốc tế được phát triển thông qua Liên hợp quốc.
Khi tiến tới việc đề xuất các giải pháp và cơ chế mới để đối phó với các mối đe dọa mạng, ASEAN sẽ được hưởng lợi từ việc thiết lập một khuôn khổ chung về tội phạm mạng để xử lý một số lỗ hổng do sự kém hiệu quả của các cấu trúc thực thi pháp luật khu vực tạo ra, bao gồm cả việc nội luật hóa các tiêu chuẩn và luật pháp quốc tế về hoạt động trên không gian mạng.
Hầu hết các quốc gia thành viên ASEAN đã thông qua luật đảm bảo an ninh mạng và phòng chống tội phạm mạng trong các lĩnh vực chính, chẳng hạn như gian lận và giả mạo, nội dung khiêu dâm trẻ em và vi phạm tính bảo mật, tính toàn vẹn và tính khả dụng của dữ liệu và hệ thống máy tính.
[Phát huy tinh thần ASEAN trong phòng, chống tội phạm xuyên quốc gia]
Tuy nhiên, năng lực và ưu tiên quốc gia khác nhau giữa các quốc gia thành viên tạo ra sự khác biệt rõ về luật pháp và thực thi tội phạm mạng.
Đặc biệt, có sự khác biệt quan trọng trong cách các quốc gia thành viên ASEAN xác định hành vi phạm tội trong không gian mạng và cách thu thập bằng chứng điện tử để điều tra tội phạm mạng, khiến cho việc hợp tác xuyên biên giới trở nên khó khăn và phức tạp.
Cách hiệu quả nhất để có được bằng chứng điện tử là thông qua các hiệp ước tương trợ tư pháp, một dạng thỏa thuận giữa 2 hoặc nhiều quốc gia nhằm tạo điều kiện thuận lợi cho việc thu thập và chia sẻ bằng chứng phục vụ cho việc điều tra hoặc tố tụng liên quan đến tội phạm hình sự liên quan đến hệ thống máy tính và dữ liệu.
Mặc dù thường được coi là quá phức tạp và dài dòng, nhưng một hiệp định tương trợ là cơ chế duy nhất ràng buộc luật pháp của các nước tham gia liên quan đến những hoạt động tấn công mạng.
Năm 2004, các nước ASEAN đã ký Hiệp định Tương trợ tư pháp về hình sự. Tuy nhiên, ứng dụng của hiệp định đối với tội phạm mạng vẫn còn hạn chế vì thiếu các điều khoản để giải quyết bản chất xuyên quốc gia của các cuộc tấn công mạng, chẳng hạn như khả năng lưu trữ và truy cập các bằng chứng điện tử.
Các điều khoản như vậy rất quan trọng vì bằng chứng điện tử được lưu trữ trực tuyến bởi các nhà cung cấp dịch vụ thường có trụ sở tại một quốc gia khác với quốc gia yêu cầu.
Ngày nay, công cụ đa phương ràng buộc pháp lý duy nhất giải quyết các vấn đề về tội phạm mạng là Công ước Budapest năm 2004 do Hội đồng châu Âu soạn thảo. Công ước này nhằm mục đích chống tội phạm Internet và tội phạm máy tính bằng cách hài hòa luật của các quốc gia, cải tiến kỹ thuật điều tra và tăng cường hợp tác quốc tế - bao gồm cả hỗ trợ pháp lý lẫn nhau.
Tuy nhiên, Công ước Budapest đã không đạt được sự đồng thuận chung và bị môt số nước lớn như Trung Quốc, Nga, Ấn Độ và Brazil từ chối tham gia.
Trong số các quốc gia thành viên ASEAN, Philippines là nước duy nhất phê chuẩn Công ước Budapest. Các điểm chính gây tranh cãi chính đối với công ước này là sự vi phạm quy ước các nguyên tắc chủ quyền của quốc gia và không can thiệp vào công việc nội bộ của các quốc gia khác.
Tuy nhiên, ASEAN có thể thực hiện một số bước để hài hòa các luật và tiêu chuẩn về tội phạm mạng giữa các thành viên.
Trong ngắn hạn, ASEAN cần hướng tới việc hợp lý hóa quá trình tương trợ tư pháp bất cứ khi nào có thể để đảm bảo sự phối hợp hiệu quả. Điều này có thể được thực hiện bằng cách dựa trên các mô hình hiện có để đưa ra yêu cầu hỗ trợ lẫn nhau và áp dụng cách phân loại chung về thuật ngữ liên quan tội phạm mạng.
ASEAN cũng nên xem xét sửa đổi Hiệp ước tương trợ năm 2004 để bổ sung các điều khoản liên quan tội phạm mạng.
So với Công ước Budapest, hiệp ước của ASEAN thiếu các điều khoản để đối phó hiệu quả với tội phạm mạng như: bảo quản nhanh dữ liệu máy tính được lưu trữ; cấp quyền tiết lộ dữ liệu lưu lượng; hỗ trợ lẫn nhau về truy cập dữ liệu máy tính được lưu trữ; truy cập xuyên biên giới vào dữ liệu máy tính được lưu trữ với sự đồng ý hoặc ở những nơi có sẵn công khai; và hỗ trợ lẫn nhau trong việc thu thập dữ liệu lưu lượng truy cập theo thời gian thực.
Về lâu dài, ASEAN có thể xem xét soạn thảo một công ước khu vực về tội phạm mạng nhằm thiết lập các chính sách và thể chế chung về tội phạm mạng để thúc đẩy hợp tác xuyên biên giới phù hợp với các giá trị của khu vực.
Đây sẽ không phải là nhiệm vụ dễ dàng, vì quá trình ra quyết định của ASEAN dựa trên sự đồng thuận cần nhiều các thủ tục không chính thức và thường mất khá nhiều thời gian. Bên cạnh đó, các quyết định của ASEAN lại thường mang tính chính trị mà ít tính ràng buộc.
Mặc dù cách làm này có thể dẫn đến các quyết định tốt, nhưng đó là một quá trình chậm chạp và phải trả giá đắt trong một môi trường thay đổi nhanh chóng như không gian mạng.
Trong trường hợp không có sự đồng thuận, các quốc gia thành viên muốn tiến nhanh hơn có thể làm như vậy thông qua công thức bỏ phiếu “ASEAN trừ X” (A-X), cho phép một số thành viên thực hiện trước, và những thành viên khác sẽ tham gia ở giai đoạn sau.
Trong lịch sử, A-X chủ yếu được sử dụng để giải quyết các vấn đề kinh tế. Tuy nhiên, trong lĩnh vực an ninh mạng, kinh tế và an ninh là hai mặt của một đồng xu.
A-X trước đây cũng đã được sử dụng để thông qua các công ước ràng buộc về mặt pháp lý nhằm chống lại các mối đe dọa an ninh xuyên biên giới khác nhau, chẳng hạn như Công ước ASEAN năm 2007 về chống khủng bố và Công ước ASEAN năm 2015 về chống buôn người, đặc biệt là phụ nữ và trẻ em.
Việc hài hòa của các luật và tiêu chuẩn về tội phạm mạng sẽ cho phép ASEAN khắc phục một số lỗ hổng do sự kém hiệu quả trong các cơ cấu thực thi pháp luật hiện có.
Tuy nhiên, không có “viên đạn bạc” nào để đối phó hiệu quả với tội phạm mạng. Các biện pháp này cần phải là một phần của một loạt sáng kiến lớn hơn bao gồm phát triển năng lực ngăn chặn, phát hiện và điều tra tội phạm mạng trong toàn khu vực./.