The Hanoi Convention on Cybercrime / A kiberbűnözésről szóló Hanoi Egyezmény
The Convention, and Vietnam's role behind it / A megállapodásról és Vietnám szerepéről annak hátterében (M.K. Tran)
By Minh Khue Tran (Masters student at the University of Padua; former graduate of the International Relations Masters program at Corvinus University of Budapest)
< Magyar változat elérhető alább / Scroll down for the Hungarian version >
The rise of cyber-attacks, and the need to tackle cybersecurity and cyber-defense-related challenges has emerged as key policy areas for governments, leading to the increasingly active efforts of countries worldwide to enhance their regulatory frameworks and capabilities. The signing ceremony for the Hanoi Convention on Cybercrime, which was adopted by the UN General Assembly in December of last year, has been scheduled to take place in the Vietnamese capital Hanoi in July 2025. This Convention is a landmark initiative aimed at enhancing global cybersecurity cooperation in the UN framework, after the Council of Europe-initiated Budapest Convention of 2001 failed to have universal membership build up around it from outside Europe.
The UN Convention on Cybercrime recognizes the significant risks posed by the misuse of information and communications technology (ICT), which has enabled criminal activities to take place at an unprecedented scale, speed and scope. Developed over nearly four years (2021–2024), the Convention comprises nine chapters and 71 provisions designed to address the multifaceted nature of the challenges involved, including “cyber-dependent” (fully ICT-mediated) and “cyber-enabled” (ICT-enhanced or partly ICT-mediated) crime. The Convention highlights the negative impacts that these crimes can have on States, businesses, and the lives and well-being of individuals and societies. It focuses on protecting against acts such as terrorism, human trafficking, drug trafficking, and online financial crime. The Convention recognizes the growing impact of cybercrime on victims, especially for vulnerable groups. At the same time, the document highlights the need for technical assistance, capacity-building, and cooperation between states and other stakeholders, given the widely varying capabilities and capacities of the States parties.
Some key implications include that the Convention creates the first global legal framework for cyberspace, affirming the need for the participation of all countries in preventing and combating cybercrime, contributing to narrowing the differences between national laws, establishing a dedicated 24/7 cooperation mechanism, thereby promoting more effective cross-border crime prevention cooperation, and facilitating the digital transformation efforts of countries. The Convention acknowledges the challenges faced by nations with limited influence in global technology governance. It also ensures a balance between the rights and obligations of all States, and reinforces the central role of the United Nations in coordinating the common efforts of the international community. Importantly, against a backdrop of intense strategic competition and differing perspectives on cybercrime, the adoption of the Convention by consensus strengthens confidence in the role of the United Nations and a multilateral approach to the challenges faced. Furthermore, the Convention is the first global treaty specifically addressing cyber-enabled sexual violence against children.
Of note, there are, at the same time, even as the adoption of the Convention has been widely welcome, concerns as to how much the agreement can provide for effective human rights safeguards, for example against inappropriate surveillance, data collection and data retention practices initiated with reference to the Convention.
As one of the nations deeply affected by cyber threats, Vietnam has taken proactive steps to enhance its cybersecurity framework. This is evident in the promulgation of Decree 53 in 2022, which established regulations for data localization and mandates foreign technology companies to cooperate with Vietnamese authorities. Compared to other countries in Asia, Vietnam has also played an active role in ASEAN’s cybersecurity cooperation, contributing to regional initiatives such as the ASEAN Cybersecurity Cooperation Strategy and participating in joint cyber defense exercises to strengthen regional resilience against digital threats. The significance of hosting the signing ceremony of the UN Convention marks a new milestone in Vietnam's multilateral diplomacy in general, as well as in taking its proactive posture on cyber-related issues to a global level.
Magyar nyelvű változatban:
A kibertámadások térnyerése, valamint a kiberbiztonsággal és a kibervédelemmel kapcsolatos kihívások kezelésének szükségessége világszerte kulcsfontosságú szakpolitikai területté vált a kormányok számára. A világ országai aktívan fejlesztik vonatkozó szabályozásukat és képességeiket. Az ENSZ Közgyűlése által tavaly decemberben elfogadott, a kiberbűnözésről szóló 2025. évi Hanoi Egyezmény aláírási ceremóniájára a tervek szerint 2025. júliusában kerül sor a vietnami fővárosban, Hanoiban. Ez az egyezmény egy mérföldkőnek számító kezdeményezés — célja a globális kiberbiztonsági együttműködés fokozása azok után, hogy az Európa Tanács keretében azonos tárgyban létrejött 2001-es Budapesti Egyezményhez nem csatlakozott az Európán kívüli országok döntő része.
Az ENSZ kiberbűnözésről szóló egyezménye elismeri az információs és kommunikációs technológiával (IKT) való visszaélés jelentős kockázatait, ami a bűncselekmények minden eddiginél nagyobb léptékű és intenzitású előfordulásához járul hozzá. A közel négy éven át húzódó egyeztetések révén (2021–2024) kidolgozott egyezmény kilenc fejezetből és 71 rendelkezésből áll, melyek célja a felmerülő sokrétű kihívások teljes körű kezelése, beleértve a „kiberfüggő” (teljesen IKT-k révén megvalósuló) és a „kiberfacilitált” (IKT-k által súlyosbodó hatású vagy részben IKT-k révén megvalósuló) bűnözést. Az egyezmény kiemeli, hogy ezek a bűncselekmények egyszerre lehetnek negatív hatással az államokra, a vállalkozásokra, valamint az egyének és a társadalmak életére és jólétére. Az olyan cselekmények elleni védelemre összpontosít, mint a terrorizmus, az embercsempészet, a kábítószer-kereskedelem és az online pénzügyi bűnözés. Az egyezmény elismeri a kiberbűnözés egyre növekvő hatását az áldozatokra nézve, különösen a fokozottan kiszolgáltatott csoportok esetében. A dokumentum ugyanakkor kiemeli a technikai segítségnyújtás, a kapacitásépítés, valamint az államok és más érdekelt felek közötti együttműködés szükségességét, tekintettel a részes államok igen eltérő képességeire és kapacitásaira.
A legfontosabb következmények közé tartozik, hogy az egyezmény létrehozza a kibertér szabályozásának első globális jogi keretét, megerősítve, hogy minden országnak részt kell vennie a kiberbűnözés megelőzésében és leküzdésében, hozzájárulva a nemzeti jogszabályok közötti különbségek szűkítéséhez, egy teljes mértékben erre a célra kialakítandó, a hét minden napján 24 órán át működő együttműködési mechanizmus létrehozásához, ezáltal elősegítve a határokon átnyúló bűnmegelőzési együttműködés hatékonyabbá tételét, valamint elősegítve az országok digitális átalakulási erőfeszítéseit. Az Egyezmény elismeri azokat a kihívásokat, amelyekkel a globális technológiai kormányzás terén korlátozott befolyással rendelkező nemzetek szembesülnek. Törekszik az egyensúlyt biztosítani valamennyi állam jogai és kötelezettségei között, és megerősíti az Egyesült Nemzetek központi szerepét a nemzetközi közösség együttes erőfeszítéseinek koordinálásában. Fontos, hogy az intenzív stratégiai versengés ellenére, és a kiberbűnözéssel kapcsolatban fennálló eltérő perspektívák mellett is az egyezmény konszenzussal került elfogadásra — ez erõsítheti az Egyesült Nemzetek Szervezete szerepébe vetett bizalmat és a kihívásokkal szembeni többoldalú megközelítést. Ezen túlmenően az egyezmény az első olyan globális szerződés, amely kifejezetten a gyermekek elleni internetes szexuális erőszakkal is foglalkozik.
Megjegyzendő ugyanakkor — bár az egyezmény elfogadását sokan, széles körben üdvözölték —, hogy aggályok vetődhetnek fel azzal kapcsolatban, hogy a megállapodás mennyire tud hatékony emberi jogi biztosítékokat nyújtani, például az egyezményre hivatkozva kezdeményezett nem megfelelő megfigyelési, adatgyűjtési és adatmegőrzési gyakorlatok ellen.
A kiberfenyegetések által jelentősen érintett nemzetek egyikeként Vietnam proaktív lépéseket tett kiberbiztonsági szabályozásának javítása érdekében. Ezt jelzi például a 2022-ben kihirdetett 53. számú rendelet, amely szabályokat állapított meg például az adatlokalizáció vonatkozásában, és felszólítja a külföldi technológiai vállalatokat a vietnami hatóságokkal való együttműködésre. Más ázsiai országokkal együtt Vietnam is aktív szerepet játszott az ASEAN (a Délkelet-ázsiai Nemzetek Szövetsége) kiberbiztonsági együttműködésében, hozzájárulva olyan regionális kezdeményezésekhez, mint az ASEAN kiberbiztonsági együttműködési stratégiájának kialakítása, és részt vett a digitális fenyegetések elleni regionális ellenálló-képesség erősítésére irányuló közös kibervédelmi gyakorlatokban. Az ENSZ-egyezmény aláírási folyamatának helyszínéül szolgálni új mérföldkövet jelent Vietnam multilaterális diplomáciájában általában is, miközben immár a globális szintre emeli az ország proaktív megközelítését a kibertérrel kapcsolatos kihívások kezelésében.