2.3.1.Liên minh Châu Âu và một số nước thành viên
2.3.1.1. Liên minh Châu Âu
Vấn đề bảo quản chứng cứ trong giao dịch điện tử được pháp luật EU quy định tại hai văn bản chính là Lệnh bảo quản chứng cứ của Liên minh Châu Âu năm 2018 (Preservation Orders for electronic evidence) (EC, 2018) và Hướng dẫn của Hội đồng Châu Âu năm 2019.
Theo Lệnh bảo quản chứng cứ, cơ quan tư pháp ở một quốc gia thuộc EU có thể yêu cầu đơn vị cung cấp dịch vụ hoặc đại diện hợp pháp của đơn vị đó ở một quốc gia EU khác phải lưu trữ dữ liệu cụ thể theo yêu cầu. Sau đó, các dữ liệu này sẽ được cung cấp cho cơ quan tư pháp thông qua cơ chế hỗ trợ pháp lý lẫn nhau giữa các nước EU. Ngoài ra, theo Hướng dẫn của Hội đồng Châu Âu về bằng chứng điện tử trong thủ tục tố tụng dân sự và hành chính năm 2019 số 25 tới 27 có nêu các nguyên tắc, cách thức bảo quản chứng cứ điện tử. Theo đó, chứng cứ này phải được lưu trữ ở định dạng gốc, nguyên bản của nó trên thẻ nhớ, các máy chủ, hệ thống sao lưu hoặc những nơi khác như điện tốn đám mây,… Ngồi ra, các biện pháp nhằm phòng ngừa sự tác động tới khả năng truy cập, tính tồn vẹn và tính xác thực của chứng cứ điện tử cũng khỏi các cuộc tấn công mạng cũng được quan tâm.
Ở EU, chứng cứ điện tử thường được lưu trữ một cách nhất quán thông qua các công cụ như tạo tệp (eXtensible Markup Language) chứa siêu dữ liệu liên quan đến bằng chứng điện tử, các tệp XML,… Công cụ này giúp đơn giản hoá việc lưu trữ và truy xuất bằng chứng điện tử. Hiện Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) cũng đưa ra các tiêu chuẩn quốc tế nhằm đảm bảo sự tuân thủ cho các siêu dữ liệu.
tra, tranh tụng và sau khi hoàn thành thủ tục tố tụng. Bằng chứng điện tử luôn phải ở định dạng có thể đọc được và đảm bảo tính tồn vẹn trong tất cả các giai đoạn.
2.3.1.2. Một số nước thành viên a. Cộng hịa Pháp
Hiện khơng tìm thấy quy định về bảo quản chứng cứ điện tử trong Bộ luật Dân sự Pháp hay các quy định pháp luật có liên quan. Tuy nhiên, qua nghiên cứu nhận thấy Pháp bảo quản chứng cứ trên cơ sở các quy định của EU như nêu tại mục
2.3.1.1 Chương này.
b. Cộng hòa Ý
Điều 43, 44 CAD đặt ra yêu cầu đối với việc bảo quản và lưu trữ tài liệu nói chung, trong đó bao gồm cả chứng cứ. Đó là chứng cứ phải được đảm bảo tính xác thực, tính tồn vẹn, độ tin cậy, tính dễ đọc và tính khả dụng. Các tài liệu do cơ quan Nhà nước ban hành hay các tài liệu trong doanh nghiệp như hợp đồng, sổ sách kế toán, thư từ,…đều phải tuân thủ các quy định pháp luật riêng về bảo quản. Các chứng cứ này có thể được lưu trữ trong các phương tiện điện tử hoặc được in ra và lưu dưới dạng bản giấy nếu có thể. Nếu lưu trong các phương tiện điện tử thì đây phải là các thiết bị tồn tại dưới dạng vật thể như đĩa than, đĩa CD, … Tài liệu điện tử còn được yêu cầu phải lưu giữ dưới dạng nhị phân (bits) (Aniello Merone).
2.3.2.Hoa Kỳ
Nhìn chung, Pháp luật Hoa Kỳ khơng có văn bản luật nào quy định các nhà cung cấp dịch vụ mạng phải lưu giữ hồ sơ tài khoản ở Hoa Kỳ trong bao lâu. Một số nhà cung cấp lưu giữ hồ sơ trong nhiều tháng, có những nhà cung cấp khác trong nhiều giờ, và có những nhà cung cấp khác thì khơng lưu trữ. Do đó, một số bằng chứng có thể bị tiêu hủy hoặc bị mất trước khi cơ quan thực thi pháp luật có thể có được lệnh tiết lộ bắt buộc theo trình tự pháp lý thích hợp. Để giảm thiểu rủi ro rằng bằng chứng sẽ bị mất, Đạo luật lưu trữ thông tin Hoa Kỳ (The Stored Communications Act) cho phép chính phủ chỉ đạo các nhà cung cấp "đóng băng" các hồ sơ và thơng tin liên lạc được lưu trữ theo Điều § 2703 (f) Mục 18 Bộ luật Hoa Kỳ (US Code): Theo yêu cầu của một tổ chức chính phủ, một nhà cung cấp
dịch vụ liên lạc bằng mạng hoặc điện tử hoặc dịch vụ điện toán từ xa, sẽ thực hiện tất cả các bước cần thiết để bảo quản hồ sơ và các bằng chứng khác trong khi chờ ban hành lệnh tịa hoặc quy trình khác. Khi nhận được yêu cầu của chính phủ, nhà cung cấp phải lưu giữ
hồ sơ trong 90 ngày, có thể gia hạn thêm 90 ngày nữa theo u cầu của chính phủ (Điều § 2703 (f) (2) Mục 18 Bộ luật Hoa Kỳ).
Ngoài ra, trong q trình tố tụng, luật sư và chính các ngun đơn, bị đơn trong tranh chấp có nghĩa vụ pháp lý phải thực hiện các bước hợp lý để bảo tồn bằng chứng có khả năng liên quan khỏi việc cố ý hoặc vô ý phá hủy hoặc thay đổi chứng cứ hoặc không bảo quản tài sản để làm bằng chứng trong quá trình kiện tụng đang chờ xử lý hoặc trong tương lai. Việc tự bảo quản chứng cứ này được thực hiện một cách linh hoạt, phù hợp với khả năng của mỗi bên. Ví dụ nếu một email doanh nghiệp được coi là bằng chứng thì nó có thể được bảo quản trong thư mục đã gửi trên máy tính của người gửi; ổ cứng của người gửi; trên máy chủ email; trong ổ cứng của người nhận; …
Mặt khác, do ngay cả khi chứng cứ điện tử được bảo quản đúng cách thì trong quá trình điều tra vẫn tiềm ẩn nhiều rủi ro khiến khơng thể bảo quản được tính tồn vẹn của chứng cứ. Khi đó, pháp luật Hoa Kỳ cho phép Tịa án trừng phạt những người khơng bảo quản hoặc xuất trình bằng chứng kỹ thuật số đúng cách.
2.3.3.Ấn Độ
Để đảm bảo rằng bằng chứng không bị giả mạo/ô nhiễm trong quá trình điều tra, các thiết bị lưu trữ và các mảnh bằng chứng vật lý liên quan khác được thu thập được dán nhãn và niêm phong trong các thùng chứa chống giả mạo để vận chuyển an tồn đến phịng thí nghiệm pháp y. Tuy nhiên thực tế do không quy định cụ thể về vấn đề này nên việc bảo quản chứng cứ trong giao dịch điện tử trở thành một thách thức thực sự tại Ấn Độ do các Toà án đều thiếu cơ sở hạ tầng và sự sẵn sàng để lưu trữ, vận chuyển bằng chứng. Trong khi đó, việc vận chuyển và lưu trữ thông tin của bằng chứng điện tử luôn cần phải đảm bảo an tồn để thơng tin khơng bị thay đổi. Các điều kiện bảo quản thích hợp do đó đang được nghiên cứu để luật hố nhằm bảo vệ phần cứng và bằng chứng kỹ thuật số khỏi bụi bẩn, chất lỏng, độ ẩm,
nhiệt độ và từ trường mạnh.
2.3.4.Trung Quốc
Theo pháp luật Trung Quốc, Chứng cứ điện tử được bảo quản dưới 04 cách thức, bao gồm: các bên trong tranh chấp tự bảo quản chứng cứ điện tử; bảo quản chứng cứ điện tử thông qua công chứng; bảo quản chứng cứ điện tử thông qua cơ quan giám định pháp y; bảo quản chứng cứ điện tử thông qua nền tảng dữ liệu điện tử.
- Chứng cứ điện tử do các bên tự bảo quản
Dữ liệu điện tử do các bên tự có được rất khó được tịa án thừa nhận. Nhìn chung, các thẩm phán Trung Quốc tin rằng dữ liệu điện tử dễ bị sửa đổi và không dễ dàng truy nguyên sau khi sửa đổi. Ở Trung Quốc, tình trạng khai man của các bên cũng rất phổ biến. Để đạt được mục đích tranh tụng có lợi cho bản thân các bên, họ có động cơ và khả năng sửa đổi dữ liệu điện tử. Do đó, nếu dữ liệu điện tử được các bên trích xuất và nộp cho tịa án, thì một khi bên kia thách thức tính nguyên gốc của dữ liệu điện tử, thẩm phán nói chung sẽ khơng muốn thừa nhận bằng chứng đó.
- Bảo quản chứng cứ điện tử thông qua công chứng
Các thẩm phán Trung Quốc thích sử dụng dữ liệu điện tử được cơng chứng hơn, nhưng chi phí bảo quản dữ liệu điện tử bằng phương thức công chứng tương đối cao.
Bảo quản bằng chứng điện tử được công chứng là quá trình văn phịng cơng chứng chứng kiến việc thu thập dữ liệu từ một máy chủ cụ thể và lưu giữ dữ liệu thu được, qua đó xác minh tính ngun gốc của dữ liệu và tính xác thực của q trình thu thập dữ liệu. Hầu như tất cả các thẩm phán Trung Quốc đều tin rằng dữ liệu điện tử trực tuyến có cơng chứng là hình thức bằng chứng mà họ sẵn sàng chấp nhận nhất.
Một mặt, do việc công chứng diễn ra vô tư nên thẩm phán không phải lo lắng về nguy cơ công chứng giả giả mạo dữ liệu điện tử. Hơn nữa, Hiệp hội Công chứng Trung Quốc cũng đã ban hành Hướng dẫn về việc bảo quản bằng chứng điện tử trực
tuyến được công chứng vào năm 2012 (the Guiding Opinion on the Notarized Preservation of Online Electronic Evidence), trong đó quy định rõ ràng chi tiết về cách văn phịng cơng chứng bảo quản dữ liệu điện tử trực tuyến (Xiaokai Li 2019).
Mặt khác, luật cho phép thẩm phán sử dụng dữ liệu điện tử được cơng chứng, do đó thẩm phán khơng phải mất q nhiều thời gian cho việc xem xét các bằng chứng đó, và sẽ khơng phải chịu trách nhiệm pháp lý ngay cả khi có sai sót. Vì theo quy định của Luật tố tụng dân sự và các diễn giải tư pháp có liên quan, các bên khơng cần xuất trình bất kỳ bằng chứng nào để xác nhận sự việc đã được công chứng. Tuy nhiên, hiện nay, văn phịng cơng chứng áp dụng hình thức chụp ảnh màn hình từ máy tính và in ra bản cứng để bảo quản dữ liệu điện tử, thu phí cơng chứng theo số trang tài liệu. Thông thường, cho dù là dưới dạng e-mail hay trang web, phí bảo quản cơng chứng cho ảnh chụp màn hình và in một trang giấy A4 là 100 NDT (khoảng 14,5 USD). Đối với một số công ty Internet lớn, số lượng thư điện tử và trang web cần được chứng nhận trong một năm có thể lên tới hàng chục nghìn, thậm chí hàng trăm nghìn trang. Nếu tất cả được bảo quản bằng cơng chứng, chi phí sẽ lên tới vài triệu, thậm chí hàng chục triệu NDT, tốn kém rất nhiều.
- Bảo quản chứng cứ điện tử thông qua cơ quan giám định pháp y
Các bên hoặc tịa án có thể ủy thác cho một tổ chức giám định pháp y bảo quản dữ liệu điện tử trực tuyến, tuy nhiên phương pháp này khó duy trì tính kịp thời.
Theo Luật tố tụng dân sự Trung Quốc, chỉ sau khi vụ án được đăng ký, các bên nộp đơn đến thẩm phán và thủ tục giám định pháp y sau đó do thẩm phán khởi xướng, thì ý kiến chuyên gia do cơ sở giám định pháp y đưa ra mới có thể trở thành bằng chứng được chấp nhận đáp ứng quy định của pháp luật. Tuy nhiên, trước khi vụ án được đăng ký, thẩm phán sẽ không chấp nhận ý kiến giám định của cơ quan giám định pháp y được một bên ủy thác, trừ khi được bên kia chấp thuận.
Tuy nhiên, dữ liệu điện tử trực tuyến là một loại bằng chứng dễ bị tổn thất và thiệt hại. Nếu chủ sở hữu dữ liệu (chẳng hạn như nhà điều hành trang web có liên quan đến vi phạm) biết rằng ai đó sẽ kiện mình, thì họ sẽ xóa nội dung liên quan
càng sớm càng tốt và thậm chí đóng cửa tồn bộ trang web. Tại thời điểm này, giám định viên pháp y gần như không thể thu được bất kỳ bằng chứng nào liên quan đến hành vi bị cáo buộc xâm phạm.
- Bảo quản chứng cứ thông qua nền tảng bảo quản dữ liệu điện tử
Trước những khó khăn trên, một số doanh nghiệp có nhu cầu lớn về bảo quản chứng cứ trực tuyến, đặc biệt là các công ty Internet và cơng ty thương mại điện tử, đang bắt đầu tìm cách bảo quản chứng cứ hiệu quả hơn, rẻ hơn và hợp pháp hơn. Do đó, các cơng ty bảo quản dữ liệu điện tử bắt đầu ra đời trong bối cảnh đó.
Các nền tảng bảo quản điện tử này thu thập bằng chứng từ các bên, chủ sở hữu dữ liệu bên thứ ba không quan tâm hoặc chủ sở hữu dữ liệu bên thứ ba cung cấp dịch vụ cho các bên (chẳng hạn như trang web mua sắm trực tuyến) và nhà cung cấp dịch vụ dữ liệu bên thứ ba (chẳng hạn như nền tảng hợp đồng điện tử ). Khi một bên nộp bằng chứng điện tử cho tòa án, nền tảng sẽ tự động so sánh dữ liệu điện tử do bên đó gửi với dữ liệu điện tử mà bên đó đã lưu và xác định xem bên đó có sửa đổi dữ liệu hay khơng, do đó hỗ trợ xác minh tính xác thực của bằng chứng điện tử.
Tịa án cũng đang tích cực hưởng ứng xu hướng này. Vào ngày 28/6/2018, Tòa án Internet Hàng Châu đã xác nhận hiệu lực pháp lý của dữ liệu điện tử do các bên sử dụng công nghệ blockchain thu được lần đầu tiên trong một tranh chấp về việc xâm phạm quyền giao tiếp qua mạng thông tin (Xiaokai Li 2019). Vào tháng 09/2018, Tòa án Tối cao Trung Quốc đã ban hành “Quy định về một số vấn đề liên quan đến việc Tòa án xét xử vụ án trên Internet” và Điều 11 của Quy định này quy định rằng nếu bằng chứng do các bên gửi có thể được chứng nhận bởi nền tảng lưu giữ bằng chứng điện tử và có thể được chứng minh tính xác thực của nó, thì tịa án Internet sẽ chấp nhận. Vào tháng 12/2018, Tòa án Internet Bắc Kinh cũng đã hợp tác với một công ty bên thứ ba để khởi chạy một nền tảng bằng chứng điện tử dựa trên blockchain, có tên là Scale Chain.