Thu thập và bảo quản chứng cứ điện tử

Khung pháp lý

Chứng cứ điện tử tại Việt Nam được điều chỉnh bởi nhiều văn bản pháp luật:

  • BLTTDS 2015: Điều 95(1)(c) thừa nhận "dữ liệu điện tử" là nguồn chứng cứ; Điều 95(2) quy định chứng cứ phải thu thập hợp pháp
  • Luật Giao dịch điện tử 2023 (có hiệu lực 01/7/2024): Thay thế Luật 2005, quy định giá trị pháp lý của thông điệp dữ liệu, chữ ký điện tử
  • Bộ luật Dân sự 2015: Điều 119(1) thừa nhận giao dịch dân sự qua phương tiện điện tử
  • Luật An toàn thông tin mạng 2015Luật An ninh mạng 2018: Liên quan đến bảo vệ dữ liệu

Theo Điều 12 Luật Giao dịch điện tử 2023, thông điệp dữ liệu có giá trị pháp lý tương đương văn bản giấy nếu đáp ứng các điều kiện về tính toàn vẹn, khả năng truy cập, và xác thực nguồn gốc.

Các loại chứng cứ điện tử

### 1. Email và tin nhắn - Email giao dịch thương mại - Tin nhắn SMS, Zalo, WhatsApp, Telegram - Tin nhắn qua mạng xã hội (Facebook Messenger, Instagram)

### 2. Dữ liệu từ website và mạng xã hội - Bài đăng trên mạng xã hội - Nội dung website, quảng cáo trực tuyến - Đánh giá, bình luận trực tuyến - Dữ liệu blockchain, NFT

### 3. Dữ liệu giao dịch - Lịch sử giao dịch ngân hàng điện tử - Giao dịch thương mại điện tử (đơn hàng, thanh toán) - Hợp đồng điện tử, chữ ký số

### 4. Dữ liệu từ thiết bị - Dữ liệu GPS, vị trí - Camera giám sát (CCTV) - Nhật ký hệ thống (system logs) - Dữ liệu từ điện thoại, máy tính

### 5. Dữ liệu đám mây - Tài liệu lưu trữ trên Google Drive, OneDrive, Dropbox - Dữ liệu phần mềm quản lý (CRM, ERP) - Email doanh nghiệp trên cloud (Microsoft 365, Google Workspace)

Quy trình thu thập chứng cứ điện tử

Bước 1: Xác định và khoanh vùng

  • Xác định loại dữ liệu điện tử liên quan đến vụ án
  • Khoanh vùng nguồn dữ liệu (thiết bị, tài khoản, máy chủ)
  • Xác định chủ thể nắm giữ dữ liệu

Bước 2: Bảo quản ban đầu

Nguyên tắc quan trọng nhất: Không làm thay đổi dữ liệu gốc.

Các biện pháp bảo quản: - Chụp ảnh màn hình (screenshot): Ghi lại ngày giờ, URL, thông tin hiển thị - Quay video màn hình: Ghi lại quá trình truy cập dữ liệu - Sao lưu nguyên vẹn (forensic image): Tạo bản sao bit-by-bit của thiết bị lưu trữ - In bản cứng: In kèm xác nhận thời gian, nguồn gốc - Công chứng nội dung điện tử: Công chứng viên chứng nhận nội dung tại thời điểm truy cập

Bước 3: Xác thực nguồn gốc

Để chứng cứ điện tử được tòa án chấp nhận, cần chứng minh:

  1. Tính xác thực (authenticity): Dữ liệu đến từ nguồn được xác nhận
  2. Tính toàn vẹn (integrity): Dữ liệu không bị thay đổi từ khi thu thập
  3. Tính liên tục (chain of custody): Chuỗi bảo quản từ khi thu thập đến khi trình trước tòa

Phương pháp xác thực: - Hash value: Tạo giá trị băm (MD5, SHA-256) để kiểm tra tính toàn vẹn - Chứng thư số (digital certificate): Xác nhận nguồn gốc của dữ liệu - Nhật ký truy cập (access log): Ghi lại ai truy cập, khi nào, từ đâu - Metadata: Phân tích siêu dữ liệu của tài liệu điện tử

Bước 4: Lưu trữ an toàn

  • Lưu trữ trên thiết bị bảo mật, mã hóa
  • Tạo nhiều bản sao ở vị trí khác nhau
  • Ghi nhật ký truy cập và thay đổi
  • Đảm bảo tính sẵn sàng khi tòa yêu cầu

Bước 5: Trình bày trước tòa

  • Chuẩn bị bản in có xác nhận
  • Trình bày trên thiết bị điện tử tại phiên tòa
  • Giải thích quy trình thu thập, bảo quản
  • Mời chuyên gia IT làm nhân chứng nếu cần

Thực tiễn xét xử về chứng cứ điện tử

Xu hướng chấp nhận

Tòa án Việt Nam ngày càng chấp nhận chứng cứ điện tử, đặc biệt:

  • Tin nhắn Zalo: Được tòa chấp nhận trong nhiều vụ tranh chấp dân sự, đặc biệt tranh chấp hợp đồng vay mượn. Bản án số 45/2024/DS-ST tại TAND Quận Tân Bình chấp nhận tin nhắn Zalo làm chứng cứ xác nhận khoản vay.
  • Email: Được sử dụng rộng rãi trong tranh chấp thương mại. Tòa thường yêu cầu bản in email kèm header đầy đủ (thông tin người gửi, người nhận, thời gian, máy chủ).
  • Giao dịch ngân hàng điện tử: Sao kê ngân hàng điện tử được chấp nhận khi có xác nhận của ngân hàng.

Trường hợp bị từ chối

Tòa án từ chối chứng cứ điện tử khi: - Không chứng minh được nguồn gốc, tính xác thực - Dữ liệu bị nghi ngờ đã chỉnh sửa - Thu thập bất hợp pháp (xâm nhập trái phép, nghe lén) - Không đáp ứng điều kiện theo Luật Giao dịch điện tử 2023

Vấn đề thu thập chứng cứ từ nền tảng nước ngoài

Với các nền tảng như Facebook, Google, việc yêu cầu cung cấp dữ liệu phải qua kênh tương trợ tư pháp quốc tế hoặc quy trình pháp lý của nước sở tại. Đây là thách thức lớn trong thực tiễn.

Công chứng chứng cứ điện tử

Theo Luật Công chứng 2014 và hướng dẫn của Bộ Tư pháp, công chứng viên có thể chứng nhận: - Nội dung hiển thị trên màn hình tại thời điểm truy cập - Bản in từ dữ liệu điện tử - Quá trình truy cập và nội dung website

Đây là phương pháp tăng cường giá trị chứng minh của chứng cứ điện tử, được khuyến khích sử dụng.

Thách thức và giải pháp

Thách thức

  1. Tính dễ thay đổi: Dữ liệu điện tử dễ bị sửa đổi, xóa
  2. Khó xác thực nguồn gốc: Tài khoản có thể bị hack, giả mạo
  3. Yêu cầu kỹ thuật cao: Cần chuyên gia IT hỗ trợ
  4. Pháp luật chưa đồng bộ: Thiếu hướng dẫn chi tiết về thu thập, đánh giá
  5. Dữ liệu xuyên biên giới: Khó thu thập từ máy chủ nước ngoài

Giải pháp

  1. Thu thập và bảo quản ngay khi phát hiện tranh chấp
  2. Sử dụng phương pháp forensic chuyên nghiệp
  3. Công chứng nội dung điện tử ngay khi có thể
  4. Kết hợp chứng cứ điện tử với chứng cứ truyền thống
  5. Mời chuyên gia IT làm nhân chứng hoặc giám định viên

Kết luận

Chứng cứ điện tử ngày càng đóng vai trò quan trọng trong tố tụng dân sự Việt Nam. Luật sư cần nắm vững kỹ thuật thu thập, bảo quản và trình bày chứng cứ điện tử trước tòa. Luật Giao dịch điện tử 2023 đã tạo khung pháp lý vững chắc hơn, nhưng thực tiễn vẫn đòi hỏi luật sư phải liên tục cập nhật kiến thức công nghệ và kỹ năng digital forensics.