Ý tưởng điều chỉnh không gian mạng bằng luật pháp quốc tế không phải là điều mới lạ; kể từ năm 1996, những nỗ lực xây dựng luật pháp quốc tế về không gian mạng đã liên tục được các chuyên gia luật, các chủ thể kinh doanh và các quốc gia đề xuất. Nhưng cho đến nay, tình trạng thiếu thống nhất giữa ba luồng ý kiến về quản lý không gian mạng ở tầm quốc tế, cũng như những tranh cãi liên quan đến bản chất của công pháp quốc tế (bao gồm quyền tài phán và cơ chế trọng tài) là những nhân tố vẫn cản trở nỗ lực này.

Ba quan điểm

Có ba luồng ý kiến về việc không gian mạng nên được điều chỉnh bởi luật pháp quốc tế như thế nào:

Những người theo chủ nghĩa thể chế tự do nhấn mạnh tầm quan trọng của thể chế quốc tế và chủ nghĩa đa phương dựa trên luật lệ trong việc quản lý không gian mạng.

Trong khi đó, những người ủng hộ chủ nghĩa tự do mạng lại lập luận rằng không gian mạng không nên bị kiểm soát bởi bất kỳ luật lệ hay quy tắc nào có thể cản trở quyền tự do trên Internet.

Những người theo chủ nghĩa nhà nước lại tin rằng trách nhiệm của các quốc gia là xây dựng luật pháp quốc gia và quốc tế để quản lý không gian mạng.

Cho đến nay, thế giới vẫn chưa thể thiết lập một hệ thống luật pháp quốc tế ràng buộc và hoạt động hiệu quả trên không gian mạng do những cuộc tranh luận gay gắt giữa ba quan điểm này. Những cuộc tranh luận này có liên quan đến các yếu tố cốt lõi trong nguyên tắc và đặc điểm của công pháp quốc tế, bao gồm: quyền tài phán, trọng tài và công cụ pháp lý.

Vấn đề “quyền tài phán”

“Quyền tài phán” trong luật quốc tế chủ yếu liên quan đến chủ thể của luật quốc tế (hoặc chủ thể trong quan hệ quốc tế) và “phạm vi” mà luật có thể được áp dụng. Tuy nhiên, đối tượng của luật pháp hoặc các chủ thể trong không gian mạng rất đa dạng, bao gồm từ các chủ thể nhà nước, các công ty internet lớn, doanh nghiệp vừa và nhỏ (SME), tin tặc, cho đến các cá nhân - chưa kể đến việc internet cũng cung cấp khả năng ẩn danh cho người dùng. Mỗi chủ thể khác nhau sẽ đòi hỏi cách quản lý không gian mạng khác nhau. Vẫn còn rất nhiều thách thức để trả lời câu hỏi như đối tượng nào nên được điều chỉnh bởi luật pháp quốc tế về không gian mạng. Cuộc tranh luận càng bế tắc hơn trong việc xác định các hành vi nào nên được điều chỉnh cũng như xác định nơi hành vi đó được thực hiện. Cho đến nay, vẫn chưa có quan điểm nào đưa ra được tiếng nói thống trị và chiếm ưu thế trong các cuộc tranh luận này.

Bên cạnh đó, các chủ thể quốc tế cũng không đi đến thống nhất về phạm vi tài phán, tạo ra những thách thức lớn để xác định quyền tài phán của luật quốc tế.

Cơ chế trọng tài

Vấn đề “trọng tài” cũng là một phạm trù gây tranh cãi. Công pháp quốc tế đòi hỏi cơ chế giải quyết tranh chấp và cơ chế trọng tài rõ ràng để bảo đảm hiệu quả thực thi giữa các bên ký kết. Đã từng có cơ chế trọng tài về các hành vi trên không gian mạng nhưng chủ yếu là liên quan đến thương mại và tội phạm, và cơ chế này mới được quy định trong hệ thống pháp luật quốc gia chứ không phải quốc tế.

Đã có đề xuất Tòa án Trọng tài Thường trực ở The Hague, Hà Lan có thể trở thành bên phân xử trên không gian mạng vì tòa án này đã có nhiệm vụ đối với các vụ việc ngoài không gian, năng lượng và môi trường. Tuy nhiên, điều đó cần sự chấp thuận từ các chủ thể nhà nước để được trao thẩm quyền đối với các trường hợp trên không gian mạng.

Khoảng cách về công cụ pháp lý

Khoảng cách về công cụ pháp lý giữa các quốc gia là thách thức đáng kể đối với các cơ quan thực thi pháp luật, đặc biệt là đối với việc thực thi pháp luật xuyên biên giới. Đó cũng là thách thức đối với nỗ lực hướng đến một văn bản pháp lý quốc tế về lĩnh vực này.

Theo thống kê mới nhất của Liên Hợp Quốc, trên thế giới hiện nay, 156 quốc gia, chiếm 80% đã ban hành luật về tội phạm mạng, 5% số quốc gia có dự thảo trong khi 13% vẫn chưa có quy phạm pháp luật nào về lĩnh vực này. Trong số các quốc gia đã ban hành luật, mức độ áp dụng cũng khác nhau: châu Âu có tỷ lệ áp dụng cao nhất (91%) và châu Phi thấp nhất (72%).

Trên thực tế, khung pháp lý điều chỉnh lĩnh vực không gian mạng đã tương đối phát triển ở các nước phương Tây nhưng lại chưa thực sự được thúc đẩy ở các nước đang phát triển.

Mỹ ngày càng hoàn thiện thể chế của mình, trên cơ sở ba đạo luật an ninh mạng chính bao gồm: đạo luật về trách nhiệm giải trình và khả năng chuyển đổi bảo hiểm sức khỏe (HIPAA) năm 1996; (Đạo luật Gramm - Leach - Bliley năm 1999; Đạo luật An ninh nội địa năm 2002, trong đó bao gồm Luật An ninh thông tin Liên bang (Federal Information Security Management Act - FISMA) và đạo luật tăng cường bảo vệ an ninh mạng quốc gia năm 2015 bổ sung cho Đạo luật An ninh Nội địa năm 2002.

Tại Pháp, cơ quan có thẩm quyền quốc gia đã ban hành và phát triển các khuôn khổ pháp lý về không gian mạng kể từ năm 1988.

Tại Nga, cơ quan có thẩm quyền liên bang cũng đã thông qua Luật Liên bang Nga về Dữ liệu Cá nhân số 152 FZ kể từ năm 2006. Tuy nhiên, các quốc gia này cũng có quan điểm khác nhau về không gian mạng. Chẳng hạn, Nga quy định mối quan tâm về an ninh là ưu tiên hàng đầu so với quyền riêng tư. Mỹ cũng áp dụng quan điểm tương tự kể từ khi nước này đối mặt với vụ khủng hoảng rò rỉ thông tin Wikileaks.

Trong khi đó, ở các nước đang phát triển. Indonesia cho tới năm 2022 mới thông qua Luật Bảo vệ dữ liệu cá nhân, còn ở Malaysia, một dự luật về an ninh mạng hiện mới đang được hai viện Quốc hội xem xét.

Các chuyên gia cho rằng, sự thiếu tương thích của các công cụ pháp lý quốc gia là một phần nguyên nhân khiến luật pháp quốc tế hiệu quả "vắng mặt" trên không gian mạng.

Công ước Budapest

Ở cấp độ quốc tế, Công ước Budapest được coi là hiệp ước quốc tế duy nhất về không gian mạng, nhưng không thể phủ nhận một thực tế rằng đây là cơ chế giải quyết tranh chấp thiếu tính ràng buộc. Ngoài ra một số cuộc thảo luận đưa ra ý tưởng về việc khuyến khích lấy luật tập quán quốc tế làm nền tảng của luật quốc tế về không gian mạng. Tuy nhiên, luật tập quán quốc tế đòi hỏi thực tiễn cụ thể hóa và các công cụ pháp lý vững chắc được thực hiện ở cấp quốc gia. Như đã đề cập ở trên, điều này vẫn khó khả thi do hệ thống luật pháp quốc gia về không gian mạng có sự khác biệt.