1.4 .Khái quát pháp luật về chứng cứ trong giao dịch điện tử
1.4.2. Nội dung cơ bản của pháp luật về chứng cứ trong giao dịch điện tử
1.4.2.1. Xác định chứng cứ trong giao dịch điện tử
a)Các nguyên tắc xác định chứng cứ trong giao dịch điện tử
Thứ nhất, ngun tắc giả định tính tồn vẹn (presumption of integrity). Tính tồn
vẹn của chứng cứ được hiểu là dữ liệu, thông tin được xem là chứng cứ không bị thay đổi, mất mát trong khi lưu trữ hay truyền tải. Khơng có bất kỳ hành động nào được thực hiện bởi các cơ quan thực thi pháp luật hay các đương sự làm thay đổi dữ liệu được lưu giữ trên máy tính hoặc phương tiện lưu trữ. Trong trường hợp khơng có chứng cứ chứng minh điều ngược lại, chứng cứ điện tử được giả định là có tính tồn vẹn nếu xác minh được tại tất cả các thời điểm quan trọng, hệ thống máy tính hoặc thiết bị tương tự khác hoạt động bình thường hoặc nếu khơng hoạt động bình thường cũng khơng ảnh hưởng tới tính tồn vẹn của dữ liệu điện tử. Quy tắc này áp dụng cho cả hệ thống máy tính tạo ra dữ liệu và hệ thống lưu trữ dữ liệu.
Thứ hai, nguyên tắc áp dụng chứng cứ tốt nhất (best-evidence rule). Trong bất kỳ
thủ tục tố tụng nào, quy tắc chứng cứ tốt nhất được áp dụng đối với chứng cứ điện tử. Quy tắc đó được đáp ứng trên nguyên tắc về tính tồn vẹn của chứng cứ điện tử. Quy tắc chứng cứ tốt nhất thường yêu cầu đương sự đưa ra chứng cứ phải xuất trình bản gốc hoặc bản có sẵn gần nhất với bản gốc. Mục đích của quy tắc chứng cứ tốt nhất là giúp đảm bảo tính tồn vẹn của chứng cứ, vì các thay đổi có nhiều khả năng được phát hiện hơn trên bản gốc. Tuy nhiên, khái niệm "bản gốc" không dễ áp dụng cho nhiều chứng cứ điện tử. Do đó, hiện nay, nhiều quốc giấc định chứng cứ tốt nhất là chứng cứ đảm bảo tính tồn vẹn và độ tin cậy từ hệ thống tạo ra chứng cứ điện tử.
Trong Hướng dẫn về chứng cứ điện tử của Hội đồng Châu Âu năm 2019 đã đề ra các nguyên tắc cơ bản sau đây đối với chứng cứ điện tử (Mason Stephen (2016, tr.26):
Một là Tòa án quyết định giá trị chứng minh của chứng cứ điện tử phù hợp với pháp luật quốc gia. Mặc dù vai trò của các chuyên gia trong đánh giá chứng cứ điện tử là quan trọng nhưng mục đích cuối cùng là để các tịa án quyết định giá trị chứng minh của loại chứng cứ này.
Hai là chứng cứ điện tử nên được đánh giá khách quan, tương tự với các loại chứng cứ khác. Chứng cứ điện tử không bị phân biệt đối xử cũng như không được ưu tiên so với các loại chứng cứ khác. Điều này đồng nghĩa với việc các tòa án phải áp dụng cách tiếp cận trung lập đối với công nghệ. Bất kỳ cơng nghệ nào chứng minh được tính xác thực, độ chính xác và tính tồn vẹn của dữ liệu đều phải được chấp nhận.
Ba là việc xử lý chứng cứ điện tử không nên gây bất lợi cho các bên hoặc đem lại lợi ích khơng cơng bằng cho một trong số họ. Các bên khi tham gia tố tụng dân sự được đối xử bình đẳng như nhau trong vấn đề về chứng cứ điện tử. Ví dụ, một bên khơng nên bị tước khả năng chứng minh tính xác thực của chứng cứ điện tử; hoặc nếu tòa án chỉ cho phép một bên gửi bằng chứng điện tử ở định dạng in, bên này không nên bị tước mất cơ hội gửi siêu dữ liệu liên quan đến chứng minh độ tin cậy của bản in.
b)Xác định tính xác thực của chứng cứ điện tử
Chứng cứ điện tử khơng thể tự mình chứng minh tính xác thực, tính ngun gốc, độ tin cậy hoặc các đặc điểm khác của chính nó. Điều để chứng cứ điện tử được chấp nhận là phải chứng minh được nguồn gốc của chứng cứ và tính tồn vẹn của chứng cứ (khơng bị thay đổi từ khi được tạo lập cho đến khi được lưu trữ). Vì vậy, khi giải quyết vụ việc, cơ quan tư pháp thường yêu cầu bên đương sự cung cấp chứng cứ điện tử phải có các chứng cứ khác làm nhiệm vụ xác minh cho chứng cứ điện tử. Nếu khơng cung cấp được thì chứng cứ điện tử sẽ bị từ chối giá trị chứng
minh. Tuy nhiên, không phải lúc nào đương sự cũng cung cấp được các chứng cứ khác để đáp ứng được yêu cầu này.
Sau khi nghiên cứu pháp luật một số nước, học giả Mason đã rút ra một số yếu tố để cơ quan tư pháp xem xét tính xác thực của chứng cứ điện tử bao gồm (Mason Stephen 2017, tr.247):
- Dữ liệu (cả nội dung và siêu dữ liệu được liên kết) mà một bên dựa vào không thay đổi (hoặc nếu dữ liệu đã thay đổi, có một phương pháp chính xác và đáng tin cậy để ghi lại các thay đổi, bao gồm cả lý do cho bất kỳ thay đổi nào như vậy) từ thời điểm chúng được tạo ra đến thời điểm chúng được gửi làm chứng cứ.
- Nếu dữ liệu đã thay đổi, vì bất kỳ lý do gì, có một phương pháp chính xác và đáng tin cậy để ghi lại các thay đổi, bao gồm cả lý do của bất kỳ thay đổi nào như vậy kể từ thời điểm chúng được xác định (và có thể bị thu giữ) như là chứng cứ tiềm năng trong tố tụng pháp lý.
- Tính liên tục của dữ liệu có thể được chứng minh giữa thời điểm dữ liệu được thu thập cho các mục đích pháp lý và việc đệ trình chúng như một vật chứng minh trong quá trình tố tụng pháp lý.
- Bất kỳ kỹ thuật nào đã được sử dụng để lấy, bảo mật và xử lý dữ liệu có thể được chứng minh là phù hợp với mục đích mà chúng đã được áp dụng.
- Các chứng cứ xác định tính tồn vẹn của dữ liệu là đáng tin cậy và đầy đủ. Để xác định tính tồn vẹn của dữ liệu điện tử thì danh tính tác giả của dữ liệu điện tử là một vấn đề cần được quan tâm. Tịa án nên tìm cách thiết lập danh tính của tác giả của dữ liệu điện tử. Trong trường hợp luật áp dụng không chỉ định cụ thể cách thiết lập danh tính của tác giả dữ liệu điện tử đó thì có thể xác định theo các cách khách quan khác nhau, ví dụ như chữ ký điện tử hoặc email chính chủ đã gửi tài liệu. Dịch vụ ủy thác có thể cung cấp các cơ chế công nghệ đảm bảo mối quan hệ với chứng cứ.
1.4.2.2. Thu thập chứng cứ trong giao dịch điện tử
Hiện nay, với đặc thù của chứng cứ điện tử, các quốc gia trên thế giới có các phương pháp để thu thập chứng cứ, bao gồm:
- Thu thập chứng cứ thông qua việc công chứng: Đối với nội dung của các trang web và mạng xã hội, cách truyền thống để thu thập chứng cứ là thu thập dưới sự chứng kiến của cơng chứng viên. Có những tình huống mà công chứng viên hoặc nhân viên pháp lý khác có thể được chọn để giúp đưa ra chứng cứ. Một trong những chức năng của công chứng viên trong các khu vực pháp luật dân sự là xem xét và xác thực các văn bản và thỏa thuận pháp lý nhất định theo cách mà tòa án chấp nhận được (EC 2014, tr.121). Nếu một công chứng viên được mời truy cập bất kỳ tài liệu trực tuyến nào cần thiết bằng máy tính và kết nối Internet để chứng thực thì họ có thể chính thức chứng thực tính xác thực của chứng cứ được tiết lộ như: xác nhận rằng các nội dung đó tồn tại trên Internet tại một thời điểm nhất định, lưu lại bằng cách in hoặc ghi đĩa CD và cấp chứng chỉ cơng chứng cho việc đó.
- Thu thập chứng cứ thông qua hệ thống Computer Forensics (điều tra số): Computer Forensics ra đời vào những năm 1980 do sự phát triển của máy tính cá nhân, khi xảy ra trộm cắp thiết bị phần cứng, mất mát dữ liệu, vi phạm bản quyền, virus máy tính phá hoại…Mục tiêu cốt lõi của Computer Forensic là phát hiện, bảo quản, khai thác, tài liệu hóa và đưa ra kết luận về dữ liệu thu thập được. Việc thu thập chứng cứ điện tử trên hệ thống Computer Forensics phải được thực hiện bởi các chuyên gia. Chuyên gia Computer Forensics thông qua phân tích máy tính, có thể phân tích chứng cứ khơng bị thay đổi hoặc có khả năng bị thay đổi tại thời điểm thu thập. Khi sao chép chứng cứ từ Computer Forensics, chuyên gia sử dụng các phương pháp và ứng dụng đảm bảo hình ảnh tạo ra sẽ trùng lặp, phù hợp với bản gốc. Theo cách truyền thống, bản sao của dữ liệu được tạo ra chính xác đến từng bit được lưu trữ trên phương tiện điện tử gốc. Lợi ích của việc sao chép bit-for-bit là tất cả dữ liệu trên phương tiện điện tử đều được sao chép (Allison Rebecca Stanfield 2016, tr.125-126). Hiện nay, với sự ra đời và phát triển của Cloud Computing (điện toán đám mây), nơi dữ liệu hiện được lưu trữ trên các máy chủ ảo một cách linh hoạt thì vai trị của Computer Forensics trong việc thu thập chứng cứ trở nên mờ
nhạt hơn. Nhà cung cấp đám mây có quyền sở hữu và khả năng phục hồi mở rộng dữ liệu cần thu thập, có thể truy cập các tệp máy tính tạo nên máy ảo và có thể cung cấp bản sao của máy ảo trong quá trình khám phá. Nhà cung cấp cũng có nhiều cơ hội khác để thu thập chứng cứ về nội dung và phi nội dung, tất cả đều nằm trong quyền giám sát, sở hữu và kiểm soát của nhà cung cấp (Josiah Dykstra,2015).
- Thu thập chứng cứ dựa trên phương pháp Time Stamp (dấu thời gian): Dấu thời gian là một chứng chỉ điện tử do tổ chức cung cấp dịch vụ dấu thời gian cấp để chứng minh rằng dữ liệu điện tử đã tồn tại tại một thời điểm nhất định, hồn chỉnh và có thể xác minh được. Đơn giản nó như một con dấu công chứng xác minh của bên thứ ba rằng chữ ký là hợp pháp tại thời điểm nó được thực hiện. Nguyên tắc cơ bản của việc thu thập và xác minh chứng cứ bằng dấu thời gian: bên tải lên giá trị băm dữ liệu điện tử lên tổ chức dịch vụ dấu thời gian, tổ chức này sẽ mã hóa giá trị băm và thời gian tải lên, đồng thời cung cấp dữ liệu được mã hóa dưới dạng tài liệu điện tử (tức là dấu thời gian). Vì giá trị băm của bất kỳ dữ liệu điện tử nào là duy nhất, nên nội dung của mỗi dấu thời gian cũng vậy. Nếu dữ liệu điện tử có dấu thời gian do bên gửi bị phản đối bởi bên kia, bên liên quan có thể yêu cầu tổ chức dịch vụ dấu thời gian giải mã. Nếu giá trị băm và thời gian tạo của chứng cứ được đọc sau khi giải mã phù hợp với bản thân chứng cứ thì điều đó đủ để chứng minh rằng chứng cứ đó khơng bị giả mạo. Ngồi ra, vì thuật tốn băm khơng thể thay đổi được, tổ chức dịch vụ dấu thời gian không thể lấy nội dung cụ thể của dữ liệu điện tử bằng cách tính tốn ngược lại theo giá trị băm do người dùng tải lên. Do đó, việc thu thập bằng chứng theo dấu thời gian cũng được bảo mật rất cao (Chenyang Zhang, Zhu Mengxuan, 2020).
- Thu thập chứng cứ qua công nghệ Blockchain: Blockchain được định nghĩa là "một sổ cái kỹ thuật mở, phân tán có thể ghi lại các giao dịch giữa hai bên một cách hiệu quả và theo cách có thể xác minh và vĩnh viễn (Hong Wu, Guan Zheng 2020). Blockchain thường được mô tả là một “chuỗi” được tạo thành từ các “khối” dữ liệu riêng lẻ. Khi dữ liệu mới được thêm vào mạng định kỳ, một “khối” mới sẽ được tạo và gắn vào “chuỗi”. Dữ liệu điện tử có thể dễ dàng bị can thiệp. Tuy nhiên, dữ liệu trên nền tảng blockchain được chống can thiệp, có thể theo dõi và xác nhận
được; ngồi ra nó có thể giúp lưu giữ các chứng cứ để xử lý các tranh chấp về giao dịch điện tử.
Phương pháp dấu thời gian có vai trị quan trọng tác động đến việc thu thập và xác minh chứng cứ bằng công nghệ Blockchian. Khi thu thập chứng cứ, các bên tải dữ liệu điện tử lên nền tảng mạng của tổ chức blockchain, nền tảng này sẽ tạo dấu thời gian của dữ liệu điện tử và sau đó lưu trữ các bản sao của dữ liệu đó trong các máy chủ của hợp tác khác nền tảng. Dưới sự ràng buộc của cơ chế đồng thuận blockchain, bất kỳ thay đổi nào đối với dấu thời gian cần được mỗi nền tảng đồng ý và ghi lại và khơng nền tảng nào có thể tự ý giả mạo dấu thời gian (Chenyang Zhang, Zhu Mengxuan 2020).
1.4.2.3. Bảo quản chứng cứ trong giao dịch điện tử
Việc bảo quản chứng cứ thực chất là thông qua tiền tố tụng, xác định chứng cứ có thể được sử dụng để chứng minh vụ việc để không bị mất giá trị. Mục đích của việc bảo quản chứng cứ là sửa chữa và bảo quản một cách hợp lý chứng cứ đã được phát hiện hoặc trích xuất để ngăn chặn việc hủy hoại hoặc mất mát, nhằm đảm bảo giá trị của chứng cứ (Baosheng Zhang 2018, tr.186-187).
Dưới góc độ chứng minh thực tế, dữ liệu điện tử có vai trị khác với các chứng cứ khác như vật chứng, tài liệu. Vật chứng có vai trị chứng minh sự thật bằng những đặc điểm bên ngồi, tồn tại và thuộc tính của nó. Hơn nữa, việc bảo quản vật chứng chủ yếu là để tránh bị thất lạc hoặc khó lấy được trong tương lai. Dữ liệu điện tử có một sóng mang cơng nghệ cao đặc biệt, dễ dàng sửa đổi hơn trong thực tế. Việc bảo quản nó nên chú ý nhiều hơn đến việc làm sao để đảm bảo tính xác thực của nó. Dữ liệu điện tử có nhiều khả năng bị giả mạo trong thực tế và cần chú ý nhiều hơn đến cách đảm bảo tính xác thực của nó (Hua Shang, Hui Qiang 2020, tr.27-36). Vì vậy, việc lưu giữ chứng cứ điện tử là để bảo tồn được khả năng đọc, khả năng tiếp cận, tính tồn vẹn, tính xác thực, độ tin cậy, tính bảo mật và riêng tư của chứng cứ. Việc lưu trữ chứng cứ điện tử nên được thực hiện bởi chun gia có trình độ. Hiện nay, chứng cứ điện tử có thể được lưu trữ bởi các Tòa án, trên các thiết bị di động (bộ nhớ thẻ), máy chủ, hệ thống sao lưu hoặc những nơi khác để
lưu trữ dữ liệu (bao gồm điện toán đám mây). Chứng cứ điện tử nên được lưu trữ ở định dạng ban đầu của nó (tức là khơng phải là bản in). Ngoài ra, vấn đề an ninh mạng cũng được xem xét một cách chủ động để bảo vệ tính tồn vẹn của chứng cứ điện tử từ các mối đe dọa trực tuyến, bao gồm việc truy cập và sửa đổi dữ liệu trái phép.
1.4.2.4. Đánh giá và sử dụng chứng cứ trong giao dịch điện tử
Đánh giá chứng cứ được xem là giai đoạn cuối cùng của quá trình chứng minh nhằm rút ra các kết luận về việc giải quyết vụ án trên cơ sở đánh giá các chứng cứ đã được thu thập trong quá trình tố tụng. Đánh giá chứng cứ là việc Thẩm phán và các chủ thể chứng minh để xác định mức độ tin cậy, tính xác thực, giá trị chứng minh của từng chứng cứ cũng như giữa các chứng cứ với nhau để từ đó đi đến kết luận có chấp nhận hay bác bỏ các chứng cứ điện tử. Để đánh giá chứng cứ điện tử, Tòa án thường sử dụng 2 phương pháp đánh giá chứng cứ: đánh giá từng chứng cứ riêng lẻ và đánh giá tổng hợp chứng cứ trong vụ án dân sự.
Về việc sử dụng chứng cứ điện tử, phương pháp sử dụng chứng cứ phải dựa vào đặc điểm của từng loại chứng cứ. Tùy theo đặc điểm của từng loại chứng cứ mà chủ thể sử dụng chúng để làm rõ các vấn đề chứng minh trong giải quyết tranh chấp. Với loại chứng cứ gốc có giá trị chứng minh hơn vì nó phản ánh những tình tiết của vụ việc một cách rõ ràng, đầy đủ, chính xác và cũng có thể dùng đối chiếu với những chứng cứ sao chép lại. Theo Quy tắc Chứng cứ tốt nhất (Best Evidence Rule) thì Thẩm phán hoặc các bên tham gia chứng minh ưu tiên sử dụng văn bản, bản ghi âm hoặc ảnh gốc là để chứng minh nội