2.2 .Quy định về thu thập chứng cứ trong giao dịch điện tử
2.2.1. Liên minh Châu Âu và một số nước thành viên
2.2.1.1. Liên minh Châu Âu
loại thì lại địi hỏi các cách thức thu thập khác nhau. Pháp luật EU không quy định cụ thể các cách thức này cũng như loại chứng cứ nào thì phải áp dụng phương pháp thu thập nào. Qua nghiên cứu thấy rằng EU áp dụng phối kết hợp nhiều phương pháp trong thu thập chứng cứ trong giao dịch điện tử. Mặt khác, do các bên trong tranh chấp dân sự, cụ thể là tranh chấp trong giao dịch điện tử có trách nhiệm tự thu thập chứng cứ nên các bên này còn nhờ tới sự hỗ trợ, tham gia của các chuyên gia công nghệ thông tin đối với các vụ việc phức tạp (khi áp dụng các phương pháp Time Stamp hay phương pháp thu thập chứng cứ qua công nghệ Blockchain) và người hành nghề dịch vụ công chứng (khi áp dụng phương pháp thu thập chứng cứ thông qua việc công chứng). Tuy nhiên, dù áp dụng phương pháp nào thì các bên cũng phải đảm bảo các hành động được thực hiện để thu thập chứng cứ khơng được ảnh hưởng đến tính tồn vẹn của chứng cứ.
Ngồi ra, khác với các quốc gia khác trên thế giới, EU là tập hợp của nhiều nước nên vấn đề thu thập chứng cứ điện tử xuyên biên giới cũng là vấn đề cần được quan tâm. Nhằm thống nhất một cơ chế chung giữa các nước, EU đã ban hành Quy định số 910/2014 về định danh điện tử và dịch vụ tin cậy (Quy định eIDAS) ngày 23/7/2014. Quy định eIDAS giúp xác thực điện tử của mọi cá nhân, tổ chức tham gia vào giao dịch điện tử thông qua các dịch vụ tin cậy như ký số, ký điện tử, ký số cấp dấu thời gian hay xác thực trang điện tử. Quy định eIDAS sử dụng phương pháp Time Stamp và công nghệ Blockchain nhằm thu thập và xác định chứng cứ điện tử. Theo đó, với các giao dịch được đóng dấu “đủ điều kiện” thì các tài liệu chứng minh đi kèm giao dịch đó được hưởng lợi từ giả định về độ chính xác và tính tồn vẹn khi cơng nghệ tn thủ ba u cầu nêu tại Điều 42 eIDAS là (i) Ràng buộc ngày và giờ với dữ liệu theo cách hợp lý để loại trừ khả năng dữ liệu bị thay đổi không thể phát hiện được; (ii) Dựa trên nguồn thời gian chính xác được liên kết với Giờ Phối hợp Quốc tế; và (iii) Được ký bằng chữ ký điện tử nâng cao hoặc được đóng dấu bằng con dấu điện tử tiên tiến của nhà cung cấp dịch vụ ủy thác đủ điều kiện hoặc bằng một số phương pháp tương đương (Claude-Étienne Armingaud, Alessandra Feller 2019). Ví dụ như các giao dịch được ký bởi chữ ký điện tử sẽ có hiệu lực pháp lý tương đương với chữ ký tay nếu đó là chữ ký điện tử đảm bảo và
được tạo bởi thiết bị phần cứng bảo mật đạt chuẩn CC EAL4+ (ví dụ: thiết bị mã hóa HSM nCipher nShield trong gói giải pháp của SAVIS/TrustCA tuân thủ eIDAS đạt chứng nhận EN 419 221-5) và được chứng nhận bởi CA thuộc Danh sách các nhà cung cấp dịch vụ tin cậy toàn Châu Âu (EU Trusted Lists) (Savis technology group, 2022). Tuy nhiên, cũng cần lưu ý rằng theo Quy định eIDAS, kể cả các cơng nghệ khơng đủ điều kiện thì chứng cứ vẫn có thể được thu thập và được coi là hợp pháp, trừ khi có cá nhân, tổ chức nào khác cho rằng cơng nghệ đó khơng đảm bảo được tính tồn vẹn và chính xác của dẽ liệu mà nó chứa và tạo ra.
Trong q trình thu thập chứng cứ điện tử giữa các quốc gia trong EU, các quốc gia cũng được yêu cầu cam kết hợp tác với nhau như được nêu tại Quy định của Hội đồng (EC) số 1206/2001 ngày 28 tháng 5 năm 2001 về hợp tác giữa các tòa án của các Quốc gia Thành viên trong việc thu thập bằng chứng trong các vấn đề dân sự hoặc thương mại, Lệnh Sản xuất Châu Âu (European Production Order),… Theo đó, cơ quan tư pháp ở một quốc gia thuộc EU thu thập bằng chứng điện tử (chẳng hạn như email, văn bản hoặc tin nhắn trong ứng dụng, cũng như thông tin cơ bản) trực tiếp từ nhà cung cấp dịch vụ hoặc cơ quan pháp lý của họ đại diện ở một quốc gia EU khác. Sau đó cơ quan tư pháp đó có nghĩa vụ trả lời trong vòng 10 ngày và trong vòng 6 giờ trong trường hợp khẩn cấp. Thời gian này đã được rút ngắn rất nhiều so với tối đa 120 ngày đối với Lệnh điều tra cũ của Châu Âu (European Investigation Order) hoặc trung bình là 10 tháng đối với thủ tục Hỗ trợ pháp lý lẫn nhau (Mutual Legal Assistance procedure) (Angel Tinoco-Pastrana 2020).
2.2.1.2. Một số nước thành viên a. Cộng hòa Pháp
Việc thu thập chứng cứ điện tử trong giao dịch điện tử tại Pháp linh hoạt và không phải tuân theo thủ tục phức tạp. Nếu như tại Hướng dẫn của Hội đồng Châu Âu 2019 chứng cứ điện tử phải được nộp tới Tòa án bản gốc, ở định dạng ban đầu thì tại Cộng hịa Pháp, điều này là khơng bắt buộc. Một trong các bên liên quan có thể gửi bản sao của trang web hoặc ảnh chụp màn hình đến Tịa án và được cơng
nhận như một bằng chứng điện tử hợp pháp. Tuy nhiên, trong một số trường hợp, nếu Tịa án thấy nghi ngờ về tính xác thực của hình thức bằng chứng điện tử này, Tịa án có thể áp dụng một số biện pháp bổ sung như (Điều 10 Bộ luật tố tụng dân sự Cộng hòa Pháp):
(i) Chỉ định một người bất kỳ để tư vấn cho Tòa án về tính xác thực của chứng cứ điện tử thơng qua việc phát hiện hoặc đưa ra tham vấn chun mơn. Ví dụ Tịa án chỉ định một đơn vị Thừa phát lại lập báo cáo từ những phát hiện thực tế của mình về chứng cứ được đưa ra.
(ii) Chỉ định một chuyên gia về công nghệ thông tin hoặc cơng nghệ máy tính để tư vấn về độ tin cậy của những bản sao từ trang web hoặc ảnh chụp màn hình được các bên đưa ra làm chứng cứ. Những tư vấn này là hết sức cần thiết bởi như đã trình bày, định dạng bản sao rất dễ bị chỉnh sửa, làm mất đi tính xác thực mà bằng mắt thường các Thẩm phán khơng thể phát hiện được.
b. Cộng hịa Ý
Pháp luật Ý thừa nhận việc sử dụng nhiều phương pháp thu thập chứng cứ khác nhau nhưng đang hướng tới áp dụng phổ biến phương pháp dấu ấn thời gian (Time Stamp) và thu thập chứng cứ thông qua công nghệ Blockchain. Đây là sự tiếp nối Quy định eIDAS của EU và do đó, các nội dung này có thể được tham khảo thêm tại mục 2.2.1.1 Luận văn này.
2.2.2.Hoa Kỳ
Các Tòa án ở Hoa Kỳ đặt ra tiêu chuẩn rất cao cho việc thu thập và phân tích bằng chứng số để đảm bảo tính xác thực của bằng chứng theo Quy tắc 901 Quy tắc chứng cứ liên bang Hoa Kỳ về xác thực và xác định chứng cứ.
Biện pháp thu thập chứng cứ trong giao dịch điện tử được sử dụng phổ biến nhất hiện nay là thu thập hứng cứ thông qua công nghệ Blockchain. Với các chứng cứ điện tử được thu thập bằng phương pháp này thì các chứng cứ đó được tự xác thực và có thể được cung cấp ngay làm bằng chứng khi có được một chuyên gia pháp y kỹ thuật số công nhận. Điều này được nêu tại Điều 902 Quy tắc chứng cứ liên bang, cho phép tự xác thực nhiều bằng chứng kỹ thuật số đối với “hồ sơ được
chứng nhận được tạo bởi một quy trình hoặc hệ thống điện tử”, và Ghi chú Tư vấn cho các sửa đổi với FRE 902: “[…] các giá trị băm giống hệt nhau cho bản gốc và bản sao chứng
thực rằng chúng là bản sao chính xác. Sửa đổi này cho phép tự xác thực thông qua chứng nhận của một người đủ điều kiện rằng người đó đã kiểm tra giá trị băm của đồ vật được cung cấp và nó giống với bản gốc. Quy tắc đủ linh hoạt để cho phép các chứng nhận thơng qua các quy trình khác với việc so sánh giá trị băm, bao gồm cả thông qua các phương
tiện nhận dạng đáng tin cậy khác được cung cấp bởi công nghệ trong tương lai” (Sylvia Polydor, 2019). Do đó, với việc thu thập chứng cứ điện tử thông qua blockchain, các bản ghi blockchain được tự xác thực và có thể được cung cấp làm bằng chứng cùng với chứng nhận tính xác thực của một chuyên gia kỹ thuật số.
Chuyên gia kỹ thuật số là cá nhân có trình độ chun mơn và vượt qua bài kiểm tra độ tin cậy nghiêm ngặt nêu tại quy tắc 702 Quy tắc chứng cứ liên bang Hoa Kỳ. Thực tế là việc chứng minh tính tồn vẹn của bằng chứng kỹ thuật số đòi hỏi các chuyên gia kỹ thuật số có kiến thức, kỹ năng và kinh nghiệm để sử dụng và áp dụng một loạt các phương pháp và công cụ phức tạp của khoa học máy tính và bảo mật thơng tin (Gavin W. Manes 2007). Các chuyên gia pháp y kỹ thuật số sử dụng các kỹ năng và cơng cụ của họ để tạo ra bằng chứng tình huống về tính tồn vẹn và độ tin cậy của bằng chứng hoặc họ cung cấp bằng chứng và quan điểm về tính xác thực của thơng tin điện tử. Trong q trình xác minh tính xác thực của bằng chứng điện tử, các chuyên gia kỹ thuật số cần phải thao tác hết sức cẩn thận để đảm bảo rằng chuỗi hành trình đã được duy trì một cách an tồn, tồn vẹn và khơng có khả năng bị tạp nhiễm bởi nếu có sự tạp nhiễm xảy ra sẽ có thể làm suy yếu nghiêm trọng sức nặng và độ tin cậy của bằng chứng kỹ thuật số.
2.2.3.Ấn Độ
Do pháp luật không quy định cụ thể về các phương pháp thu thập chứng cứ trong giao dịch điện tử nên thông qua việc tự nghiên cứu, có thể thấy hai phương pháp phổ biến được áp dụng tại Ấn Độ là thu thập chứng cứ thông qua hệ thống Computer Forensics (điều tra số) và phương pháp thứ hai khá tương đồng với thu thập chứng cứ thơng qua việc cơng chứng.
Về phương pháp điều tra số, nó giúp khơi phục dữ liệu đã xóa và các phân vùng đã xóa từ các thiết bị kỹ thuật số như máy tính, điện thoại thơng minh, ổ cứng,
v.v. để thu thập các chứng cứ. Phương pháp này thường bắt đầu bằng việc nhận dạng đâu là bằng chứng điện tử. Thường có hai loại bằng chứng điện tử được thu thập là dữ liệu liên tục, là dữ liệu được lưu trên ổ cứng cục bộ hoặc các dữ liệu khác. Các dữ liệu này vẫn được lưu trữ ngay cả khi hệ thống bị tắt nguồn. hệ thống bị sập nguồn. Kết hợp với phương pháp điều tra số thì sau khi thu thập được bằng chứng mà khơng gây tổn hại đến chúng, các cuộc phỏng vấn với các nhân viên công nghệ thông tin hoặc người dùng cuối bị ảnh hưởng sẽ được thực hiện.
Về phương pháp công chứng, ở Ấn Độ, một chứng nhận ln phải được cùng xuất trình cùng bằng chứng điện tử theo Mục 65B (4) Đạo luật chứng cứ 1872. Chứng nhận này do người được uỷ quyền của cơ quan có thẩm quyền phát hành. Giấy chứng nhận phải có các thơng tin chi tiết của thiết bị hoặc nguồn của bằng chứng điện tử. Những thông tin chi tiết này bao gồm tên và số thiết bị, kiểu máy, thiết bị có chống vi-rút hay khơng, việc bảo trì và sở hữu thiết bị, … Phương pháp này dù giảm thiểu việc giả mạo bằng chứng nhưng lại làm nó trở nên phức tạp và tốn thời gian.
2.2.4.Trung Quốc
Dữ liệu điện tử được tạo ra từ Internet và mạng xã hội là một trong 08 loại bằng chứng được Luật Tố tụng Dân sự của Trung Quốc công nhận. Do bản chất của bằng chứng trong giao dịch điện tử là rất dễ bị giả mạo và tiêu hủy, các tòa án Trung Quốc rất lo ngại về tính xác thực của những bằng chứng đó. Từ thực tiễn cho thấy, các bên có thể thu thập bằng chứng điện tử bằng hai phương thức là thông qua công chứng hoặc thông qua dấu thời gian (time stamp). Đặc biệt, trong phương pháp thu thập dấu thời gian, có thể sử dụng cơng nghệ blockchain để thu thập chứng cứ điện tử.
- Thu thập chứng cứ điện tử thông qua công chứng
Đối với nội dung của các trang web và phương tiện truyền thông xã hội, thu thập chứng cứ thông qua công chứng là một cách truyền thống để lấy bằng chứng
dưới sự chứng kiến của công chứng viên. Ở Trung Quốc, việc cơng chứng chỉ có thể được thực hiện bởi một văn phịng cơng chứng do chính phủ và các cơng chứng viên của nó thành lập (Chenyang Zhang, Zhu Mengxuan, 2020).
Cách thức để thực hiện thu thập chứng cứ điện tử của phương thức này là việc các bên thực hiện việc kiểm tra nội dung các website hoặc mạng xã hội tại trụ sở của văn phịng cơng chứng và bằng các thiết bị của văn phịng cơng chứng đó. Cơng chứng viên phụ trách vụ việc sẽ chứng kiến và xác nhận rằng các dữ liệu đó, bao gồm: xác nhận nội dung, xác nhận thời điểm tồn tại và lưu lại chứng cứ điện tử đó bằng cách in hoặc ghi đĩa CD và cấp chứng nhận cơng chứng cho việc đó. Phương pháp thu thập chứng cứ này có điểm hạn chế là chi phí sẽ cao hơn so với các phương pháp thu thập chứng cứ mới nổi khác và để tiến hành thủ tục công chứng cần phải đặt lịch hẹn trước với cơng chứng viên do đó có thể sẽ bỏ lỡ thời điểm thích hợp để thực hiện việc công chứng trên các thiết bị điện tử. Tuy nhiên, ưu điểm lớn nhất của phương pháp thu thập chứng cứ thơng qua cơng chứng chính là bằng chứng đã được cơng chứng rất khó có thể bị tịa án bác bỏ bởi tính uy tín của dịch vụ cơng chứng.
- Thu thập chứng cứ điện tử thông qua dấu thời gian (time stamp)
Dấu thời gian là một chứng chỉ điện tử do tổ chức cung cấp dịch vụ dấu thời gian cấp để chứng minh rằng dữ liệu điện tử đã tồn tại tại một thời điểm nhất định, hồn chỉnh và có thể xác minh được. Dấu thời gian do một tổ chức trung lập có thẩm quyền cấp có thể được các tịa án Trung Quốc cơng nhận và do đó có hiệu lực pháp lý. Nguyên tắc cơ bản của việc thu thập và xác minh bằng chứng bằng dấu thời gian là bên tải lên giá trị băm (hash value1) có được bằng cách băm dữ liệu điện tử lên tổ chức dịch vụ dấu thời gian, tổ chức này sẽ mã hóa giá trị băm và thời gian tải lên, đồng thời cung cấp dữ liệu được mã hóa dưới dạng tài liệu điện tử (tức là dấu thời gian) cho bên yêu cầu.
Vì giá trị băm của bất kỳ dữ liệu điện tử nào là duy nhất, nên nội dung của
1 Hash hay còn được gọi là hashing là hàm chuyển đổi một giá trị sang giá trị khác. Thực tế việc băm dữ liệu là điều vơ cùng phổ biến trong khoa học máy tính và được sử dụng cho rất nhiều mục đích khác nhau. Trong đó có mật mã (cryptography), nén (compression), lập chỉ mục cho dữ liệu (data indexing) hay tạo tổng kiểm tra (checksum generation). Giá trị băm đóng vai gần như một khóa để phân biệt các khối dữ liệu.
mỗi dấu thời gian cũng vậy. Nếu dữ liệu điện tử có dấu thời gian do bên gửi bị phản đối bởi bên kia, bên liên quan có thể yêu cầu tổ chức dịch vụ dấu thời gian giải mã. Nếu giá trị băm và thời gian tạo của bằng chứng được đọc sau khi giải mã phù hợp với bản thân bằng chứng thì điều đó đủ để chứng minh rằng bằng chứng đó khơng bị giả mạo. Ngồi ra, vì thuật tốn băm không thể thay đổi được, tổ chức dịch vụ dấu thời gian không thể lấy nội dung cụ thể của dữ liệu điện tử bằng cách tính tốn ngược lại theo giá trị băm do người dùng tải lên. Do đó, việc thu thập bằng chứng theo dấu thời gian cũng được bảo mật rất cao.
Trong thực tiễn tư pháp, Cơ quan tem thời gian UniTrust (https://www.tsa.cn/) là tổ chức dịch vụ dấu thời gian được sử dụng phổ biến nhất và được công nhận cao. Do Cơ