Với tính chất công nghệ có sự thay đổi rất nhanh nên việc phân loại nguồn chứng cứ là dữ liệu điện tử sẽ bao quát về các vấn đề kỹ thuật và làm nổi bật các đặc điểm cần quan tâm khi điều tra dữ liệu điện tử và xử lý các vấn đề về nguồn chứng cứ là dữ liệu điện tử.
Nhiều thiết bị khác nhau có khả năng tạo và lưu trữ dữ liệu ở dạng kỹ thuật số và những dữ liệu đó có thể dùng làm nguồn chứng cứ là dữ liệu điện tử. Mục đích của việc phân loại là giới thiệu các công nghệ, các nguyên tắc cơ bản của chúng và các đặc điểm chung tạo ra nguồn chứng cứ là dữ liệu điện tử. Bởi vì công nghệ có sự thay đổi rất nhanh nên việc phân loại này sẽ giới thiệu tổng quát về các vấn đề kỹ thuật liên quan và làm nổi bật các đặc điểm mà chuyên gia chứng điện tử và chuyên gia pháp lý cần quan tâm khi điều tra dữ liệu điện tử và xử lý các vấn đề về nguồn chứng cứ là dữ liệu điện tử.
Mục lục bài viết
1. Phân loại dựa vào các loại nguồn dữ liệu điện tử:
1.1. Phương tiện điện tử:
Phương tiện truyền thông điện tử là phương tiện sử dụng đối tượng điện tử hoặc cơ điện để truy cập nội dung. Điều này trái ngược với phương tiện tĩnh (chủ yếu là phương tiện in ấn), ngày nay thường được tạo ra bằng điện tử, nhưng không yêu cầu người dùng cuối phải truy cập thiết bị điện tử ở dạng in. Các nguồn phương tiện điện tử quen thuộc là các bản ghi video, ghi âm, thuyết trình đa phương tiện, thuyết trình slide, CD-ROM và nội dung trực tuyến. Hầu hết các phương tiện truyền thông mới đều ở dạng phương tiện kỹ thuật số. Tuy nhiên, phương tiện điện tử có thể ở dạng dữ liệu điện tử tương tự hoặc định dạng dữ liệu điện tử kỹ thuật số.
Mặc dù thuật ngữ này thường được liên kết với nội dung được ghi trên phương tiện lưu trữ, nhưng chúng không cần phải ghi lại để phát trực tiếp và kết nối mạng trực tuyến.
Bất kỳ thiết bị nào được sử dụng trong quá trình giao tiếp điện tử (ví dụ: tivi, radio, điện thoại, máy tính để bàn, bảng điều khiển trò chơi, thiết bị cầm tay) cũng có thể được coi là phương tiện điện là.
Các thành phần chính trong thiết bị điện dữ:
Bộ xử lý Bộ xử lý, còn được gọi là bộ xử lý trung tâm (CPU – Central Processing Unit), là các mạch điện tử trong một máy tính, thực hiện các câu lệnh của chương trình máy tính bằng cách thực hiện các phép tính số học, logic, so sánh và các hoạt động nhập/xuất dữ liệu (I/O) cơ bản do mã lệnh chỉ ra. Thuật ngữ này đã được sử dụng trong ngành công nghiệp máy tính kể từ đầu những năm 1960. Theo truyền thống, thuật ngữ “CPU” chỉ một bộ xử lý, cụ thể là bộ phận xử lý và điều khiển (Control Unit) của nó, phân biệt với những yếu tố cốt lõi khác của một máy tính nằm bên ngoài như bộ nhớ và mạch điều khiển xuất/nhập dữ liệu.
Hình thức, thiết kế và thực hiện của CPU đã thay đổi theo tiến trình lịch sử, nhưng hoạt động cơ bản của nó vẫn còn gần như không thay đổi. Thành phần chủ yếu của CPU bao gồm các bộ phận số học logic (ALU) thực hiện phép tính số học và logic, các thanh ghi lưu các tham số để ALU tính toán và lưu trữ các kết quả trả về, và một bộ phận kiểm soát với nhiệm vụ nạp mã lệnh từ bộ nhớ và “thực hiện” chúng bằng cách chỉ đạo các hoạt động phối hợp của ALU, các thanh ghi và các thành phần khác.
Hầu hết các CPU hiện đại đều là các vi xử lý và được chứa trên chip vi mạch (IC) đơn. Một vi mạch có chứa một CPU cũng có thể chứa bộ nhớ, giao diện cho các thiết bị ngoại vi, và các thành phần khác của một máy tính; việc các thiết bị tích hợp như vậy được gọi theo nhiều cách khác nhau: vi điều khiển hoặc hệ thống trên một vi mạch (SoC). Một số máy tính sử dụng một CPU đa nhân là một con chip duy nhất có chứa hai hoặc nhiều CPU được gọi là “lỗi”. Trong bối cảnh đó, các chip đơn đôi khi được gọi là “khe cắm” – socket. Mảng vi xử lý và bộ xử lý vector có nhiều bộ xử lý hoạt động song song, không có bộ xử lý nào được coi là trung tâm.
1.2. Phần mềm hệ thống:
Phần mềm hệ thống là phần mềm máy tính thiết kế cho việc vận hành và điều khiển phần cứng máy tính và cung cấp một kiến trúc cho việc chạy phần mềm ứng dụng. Phần mềm hệ thống có thể được chia thành hai loại, hệ điều hành và phần mềm tiện ích.
Hệ điều hành (đại diện tiêu biểu là Microsoft Windows, Mac OS X và Linux), cho phép các phần của một máy tính làm việc với nhau bằng cách truyền dẫn dữ liệu giữa Bộ nhớ chính và ổ đĩa hoặc xuất dữ liệu ra thiết bị xuất. Nó cũng cung cấp một kiến trúc cho việc chạy phần mềm hệ thống cấp cao và phần mềm ứng dụng.
Phần mềm tiện ích giúp cho việc phân tích, cấu hình, đánh giá và bảo vệ máy tính, ví dụ như bảo vệ khỏi Virus.
Phần mềm ứng dụng Phần mềm ứng dụng (tiếng Anh: Application software, còn viết tắt là app) là một loại chương trình có khả năng làm cho thiết bị điện tử thực hiện trực tiếp một công việc nào đó người dùng muốn thực hiện. Điều này khác với phần mềm hệ thống tích hợp các chức năng của thiết bị, nhưng có thể không trực tiếp thực hiện một tác vụ nào có ích cho người dùng. Phần mềm ứng dụng chia làm hai loại: Tiện ích và Công cụ.
Sự phân biệt giữa phần mềm hệ thống và phần mềm ứng dụng không rõ ràng. Tuy nhiên, đôi khi vấn đề này cũng được tranh cãi. Ví dụ trường hợp Bộ Tư pháp Hoa Kỳ và Microsoft tranh cãi Internet Explorer có phải là một phần của Windows không.
Ví dụ tiêu biểu cho phần mềm ứng dụng là chương trình xử lý văn bản, bảng tính, chương trình giải trí. Các phần mềm ứng dụng thường được gom lại thành bộ phần mềm. Microsoft Office và OpenOffice.org là những bộ phần mềm gồm có chương trình xử lý văn bản, bảng tính và các phần mềm khác. Các phần mềm riêng biệt trong bộ phần mềm thường có giao diện và tính năng tương tự làm người dùng dễ dàng học và sử dụng. Và các phần mềm thường tương tác được với nhau để đem lại lợi ích cho người dùng. Ví dụ, phần mềm bảng tính có thể nhúng một phần văn bản vào. Trong một số hệ thống nhúng, người dùng không biết được phần mềm ứng dụng trong hệ thống, như các phần mềm điều khiển thiết bị cơ khí, y tế, DVD, VCD, máy giặt, tủ lạnh, lò vi
Bộ nhớ và lưu trữ Bộ nhớ máy tính, thường được gọi là ổ nhớ (storage) hoặc bộ nhớ (memory), là một thiết bị công nghệ bao gồm các phần tử máy tính và lưu trữ dữ liệu, được dùng để duy trì dữ liệu số. Nó là một linh kiện cơ bản có chức năng cốt lõi của các máy tính.
Bộ nhớ máy tính bao gồm các bộ nhớ điện tĩnh (non-volatile memory) để lưu trữ được dữ liệu của máy tính một cách lâu dài (khi kết thúc một phiên làm việc của máy tính thì dữ liệu không bị mất đi), hoặc bộ nhớ điện động (volatile memory) để lưu dữ liệu tạm thời trong quá trình làm việc của máy tính (khi kết thúc một phiên làm việc của máy tính thì bộ nhớ này bị mất hết dữ liệu).
Các thiết bị lưu trữ dữ liệu cho bộ nhớ lâu dài bao gồm: Đĩa cứng, Đĩa mềm, Đĩa quang, Băng từ, ROM, các loại bút nhớ…
Các thiết bị lưu trữ dữ liệu tạm thời trong quá trình làm việc: RAM máy tính, Cache…
Hầu hết các bộ nhớ nêu trên thuộc loại bộ nhớ có thể truy cập dữ liệu ngẫu nhiên, riêng băng từ là loại bộ nhớ truy cập tuần tự.
Bộ nhớ máy tính có thể chia thành hai dạng: Bộ nhớ trong (main memory) và bộ nhớ ngoài (external storage).
Nếu không có một số lượng đáng kể bộ nhớ, một máy tính sẽ chỉ có thể thực hiện các hoạt động cố định và ngay lập tức xuất kết quả. Nó sẽ phải được cấu hình lại để thay đổi hành vi của nó. Điều này được chấp nhận cho các thiết bị như máy tính bỏ túi, bộ xử lý tín hiệu số và các thiết bị chuyên dụng khác. Máy tính Von Neumann (kiến trúc máy tính được mô tả năm 1945 của John von Neumann) khác biệt ở chỗ có một bộ nhớ trong đó chúng lưu trữ các lệnh vận hành và dữ liệu của chúng. Các máy tính von Neumann linh hoạt hơn ở chỗ chúng không cần phải cấu hình lại phần cứng của chúng cho mỗi chương trình mới, nhưng có thể được lập trình lại đơn giản với lệnh trong bộ nhớ mới, chúng cũng có xu hướng đơn giản hơn để thiết kế, trong đó một bộ xử lý tương đối đơn giản có thể giữ trạng thái giữa các tính toán liên tiếp để xây dựng các kết quả thủ tục phức tạp. Hầu hết các máy tính hiện đại đều là máy von Neumann.
1.3. Lưu trữ đám mây:
Lưu trữ đám mây là một mô hình của lưu trữ dữ liệu máy tính, trong đó các dữ liệu kỹ thuật số được lưu trữ trong các hồ chứa logic. Bộ lưu trữ vật lý trải rộng trên nhiều máy chủ (đôi khi ở nhiều vị trí) và môi trường vật lý thường được sở hữu và quản lý bởi một công ty lưu trữ. Các nhà cung cấp lưu trữ đám mây này chịu trách nhiệm giữ cho dữ liệu có sẵn và có thể truy cập được và môi trường vật lý được bảo vệ và chạy. Mọi người và tổ chức mua hoặc cho thuê dung lượng lưu trữ từ các nhà cung cấp để lưu trữ dữ liệu người dùng, tổ chức hoặc ứng dụng.
1.4. Các loại dữ liệu:
Các tập tin:
Các phần mềm ứng dụng được sử dụng trên máy tính, máy tính xách tay, máy tính bảng và điện thoại di động, bao gồm các chương trình cho phép người dùng gửi tin nhắn, bảng tính, truy cập cơ sở dữ liệu, tài liệu văn bản, chụp ảnh kỹ thuật số, tạo đa phương tiện… Các tệp sẽ lưu trữ tin nhắn, bảng tính, cơ sở dữ liệu, văn bản, ảnh, đa phương tiện…, bản thân chúng có thể là nguồn chứng cứ là dữ liệu điện tử. Rất nhiều dữ liệu có thể được truy xuất, tùy thuộc vào phương pháp lưu trữ, phương tiện mà nó được lưu trữ và cách thiết bị quản lý việc lưu trữ dữ liệu.
Bản sao:
Việc phục hồi, tìm kiếm, giám định dữ liệu điện tử chỉ được thực hiện trên bản sao. Quá trình này nhằm không phá hủy bản gốc dữ liệu điện tử trên thiết bị gốc nhưng vẫn đảm bảo sự chính xác của việc phục hồi, tìm kiếm, giám định dữ liệu điện tử.
Nhật ký hệ thống:
Trong hầu hết các hệ điều hành hiện đại như Windows, Linux… hầu như mọi thứ xảy ra trên hệ thống đều được ghi lại dưới dạng nhật ký theo một cách nào đó. Điều này bao gồm thông tin về các sự kiện hệ thống, bao gồm cả việc khởi động ứng dụng và các
Tệp tạm thời và tệp bộ nhớ cache:
Khi một máy tính kết nối với Internet, một loạt thông tin về các hoạt động của nó sẽ được ghi lại và lưu giữ cục bộ, bao gồm các trang web đã được truy cập, nội dung đã được xem và bất kỳ nhóm tin nào đã được truy cập. Với mục đích cho phép trình duyệt cải thiện trải nghiệm người dùng và tăng tốc độ duyệt web, các bản sao tạm thời của các trang web đã được truy cập được lưu trữ trong các thư mục bộ nhớ cache. Các thư mục này chứa các đoạn của trang web, bao gồm cả hình ảnh và văn bản. Một số phiên bản phần mềm sẽ giữ lại nhiều hơn một thông tin vị trí tệp cục bộ về các trang web đã truy cập.
Tệp đã xóa:
Cách dữ liệu được lưu trữ sẽ khác nhau, tùy thuộc vào phần mềm và kiến trúc của phương pháp được sử dụng để phân bổ khối lưu trữ cho tệp (kiến trúc hệ thống tệp). Nói một cách dễ hiểu, vị trí của dữ liệu trên phương tiện lưu trữ được kiểm soát bởi một hệ thống tệp. Ví dụ, phương tiện lưu trữ có thể được chia thành các phân vùng và trong trường hợp này, tệp sẽ được lưu trữ trên một vị trí cụ thể trong một phân vùng. Khi một tệp bị xóa nhưng tệp này không thực sự biến mất hoàn toàn. Vì lý do này, trong phần lớn các trường hợp, có thể khôi phục dữ liệu đã bị xóa. Ngoài ra, khi tập bị xóa được khôi phục hoặc mở khóa, có thể phát hiện nguồn chứng cứ về hành vi sai trái trên thiết bị điện tử.
Mạng:
Mạng máy tính là mạng viễn thông kỹ thuật số cho phép các nút mạng chia sẻ tài nguyên. Trong các mạng máy tính, các thiết bị máy tính trao đổi dữ liệu với nhau bằng các kết nối (liên kết dữ liệu) giữa các nút. Các liên kết dữ liệu này được thiết lập qua cáp mạng như dây hoặc cáp quang hoặc phương tiện không dây như Wi-Fi.
Các thiết bị máy tính mạng làm nhiệm vụ khởi động, định tuyến và chấm dứt dữ liệu được gọi là các nút mạng. Các nút thường được xác định bởi địa chỉ mạng và có thể bao gồm máy chủ mạng như máy tính cá nhân, điện thoại và máy chủ, cũng như phần cứng mạng như bộ định tuyến và chuyển mạch. Hai thiết bị như vậy có thể được cho là được kết nối với nhau khi một thiết bị có thể trao đổi thông tin với thiết bị kia, cho dù chúng có kết nối trực tiếp với nhau hay không. Trong hầu hết các trường hợp, các giao thức truyền thông dành riêng cho ứng dụng được xếp lớp so với các giao thức truyền thông chung khác. Bộ sưu tập công nghệ thông tin ghê gớm này đòi hỏi phải có những người quản lý mạng lành nghề để giữ cho tất cả hệ thống mạng hoạt động tốt.
Mạng máy tính hỗ trợ một số lượng lớn các ứng dụng và dịch vụ như truy cập vào World Wide Web, video kỹ thuật số, âm thanh kỹ thuật số, sử dụng chung các máy chủ lưu trữ và ứng dụng, máy in và máy fax, và sử dụng email và ứng dụng nhắn tin tức thời cũng như nhiều ứng dụng khác. Mạng máy tính khác nhau về cách thức truyền tin được sử dụng để mang tín hiệu, giao thức truyền thông để tổ chức lưu lượng mạng, kích thước của mạng, cấu trúc liên kết, cơ chế điều khiển lưu lượng và ý định tổ chức mạng. Mạng máy tính nổi tiếng nhất là Internet.
Các công nghệ mạng phổ biến hiện nay:
Mạng cục bộ
Mạng cục bộ (Local Area Network, viết tắt LAN) là một hệ thống mạng dùng để kết nối các máy tính trong một phạm vi nhỏ (nhà ở, phòng làm việc, trường học…). Các máy tính trong mạng LAN có thể chia sẻ tài nguyên với nhau, mà điển hình là chia sẻ tập tin, máy in, máy quét và một số thiết bị khác.
Một mạng LAN tối thiểu cần có máy chủ (server), các thiết bị ghép nối (Repeater, Hub, Switch, Bridge), máy tính con (client), card mạng (Network Interface Card – NIC) và dây cáp (cable) để kết nối các máy tính lại với nhau. Trong thời đại của hệ điều hành MS-DOS, máy chủ mạng LAN thường sử dụng phần mềm Novell NetWare, tuy nhiên điều này đã trở nên lỗi thời hơn sau khi Windows NT và Windows for Workgroups xuất hiện. Ngày nay hầu hết máy chủ sử dụng hệ điều hành Windows, và tốc độ mạng LAN có thể lên đến 10 Mbps, 100 Mbps hay thậm chí là 1 Gbps.
Một hình thức khác của LAN là WAN (Wide Area Network), có nghĩa là mạng diện rộng, dùng để nối các LAN lại với nhau (thông qua router).
Một hình thức khác nữa của mạng LAN, mới xuất hiện trong những năm gần đây là WLAN (Wireless LAN)- mạng LAN không dây.
Internet
Internet hay Mạng Internet là một hệ thống thông tin toàn cầu có thể được truy nhập công cộng gồm các mạng máy tính được liên kết với nhau. Hệ thống này truyền thông tin theo kiểu nối chuyển gói dữ liệu (packet switching) dựa trên một giao thức liên mạng đã được chuẩn hóa giao thức IP). Hệ thống này bao gồm hàng ngàn mạng máy tính nhỏ hơn của các doanh nghiệp, của các viện nghiên cứu và các trường đại học, của người dùng cá nhân và các chính phủ trên toàn cầu, được liên kết bởi một loạt các công nghệ mạng điện tử, không dây và mạng quang. Internet mang theo một loạt các tài nguyên và dịch vụ thông tin, chẳng hạn như các tài liệu và ứng dụng siêu văn bản được liên kết với nhau của World Wide Web (WWW), thư điện tử, điện thoại và chia sẻ file.
Mạng không dây
Mạng không dây (wireless network) là mạng điện thoại hoặc mạng máy tính sử dụng
Một mạng không dây là một mạng máy tính sử dụng các kết nối dữ liệu không dây giữa các nút mạng. Mạng không dây được ưa thích bởi các hộ gia đình, các doanh nghiệp hay các cơ sở kinh doanh vừa và lớn có nhu cầu kết nối internet nhưng không thông qua quá nhiều cáp chuyển đổi. Các mạng không dây được quản lý bởi hệ thống truyền thông vô tuyến của các nhà mạng. Những hệ thống này thường được đặt tập trung hoặc rời rạc tại những cơ sở lưu trữ của các nhà mạng.
Những ví dụ điển hình về mạng không dây là: mạng wifi, mạng 3G, mạng điện thoại di động, mạng bluetooth, mạng nội bộ không dây (WLAN), mạng cảm biến không dây, mạng truyền thông vệ tinh và mạng sóng mặt đất.
Một số loại ứng dụng mạng:
Việc truy cập trực tuyến có thể tạo ra nhiều nguồn chứng cứ là dữ liệu điện tử điện tử, bao gồm việc sử dụng email, kết nối Internet và xem các trang web và chuyển tệp giữa các máy tính… Các nguồn chứng cứ là dữ liệu điện tử khác có thể được lấy từ nhật ký máy chủ, nội dung của các thiết bị được kết nối với mạng và hồ sơ về hoạt động lưu lượng truy cập. Trong nhiều trường hợp, có thể nguồn chứng cứ duy nhất sẽ là nguồn chứng cứ trên mạng, bởi vì thủ phạm gây án có thể tiêu hủy nguồn chứng cứ là dữ liệu điện tử bằng cách vứt bỏ ổ cứng và bất kỳ phần cứng nào khác.
2. Phân loại theo yêu cầu về pháp lý:
Điều cần thiết để xác định tiêu chí cho phân loại dữ liệu điện tử, thay vì tính đến các tiêu chí được đề cập ở trên toàn diện về mặt kỹ thuật và liệt kê chi tiết các loại nguồn chứng cứ là dữ liệu điện tử thì ở cách tiếp cận này tập trung vào các khía cạnh pháp lý, cụ thể là về các quyền cơ bản của chủ thể dữ liệu.
Nhìn vào các quy định liên quan đến nguồn chứng cứ trong luật tố tụng hình sự, việc tập trung vào các khía cạnh pháp lý là rất phổ biến. Trong trường hợp này là nguồn chứng cứ là dữ liệu điện tử, bước đầu tiên cần xác định các quyền cơ bản bị ảnh hưởng cụ thể, sau đó trích xuất nội dung chính của chúng và thứ ba là lọc ra khía cạnh cho phép phân biệt giữa các can thiệp nhỏ và can thiệp nghiêm trọng hơn với nguồn chứng cứ là dữ liệu điện tử.
– Các quyền cơ bản có liên quan
Có một cách hiểu chung rằng các quyền cơ bản cụ thể liên quan đến dữ liệu điện tử bao gồm quyền được tôn trọng đời sống riêng tư, quyền tự quyết định và quyền giữ bí mật thư tín. Mặc dù cách giải thích cụ thể có thể hơi khác nhau (đặc biệt là khi chúng đề cập đến các khuôn khổ pháp lý rất giống nhau, nhưng không giống hệt nhau), vẫn có một thỏa thuận tổng thể rằng các nguyên tắc trong số các quyền cơ bản nêu trên là các quyền có liên quan.
– Nội dung chính của các quyền cơ bản có liên quan
Cụ thể, nội dung chính của các quyền cơ bản liên quan đến dữ liệu điện tử là khả năng của chủ thể dữ liệu đó tự do và độc lập quyết định điều gì xảy ra với dữ liệu của mình – ai nên có quyền truy cập vào chúng, ai được chia sẻ chúng… Dữ liệu điện tử có thể, ví dụ: hoàn toàn không được chia sẻ, chỉ được chia sẻ với hầu hết những người đáng tin cậy hoặc được chia sẻ công khai với một số lượng người không kiểm soát được. Do đó, vấn đề cốt lõi của các quyền cơ bản liên quan đến dữ liệu liên quan đến tính bảo mật của dữ liệu.
– Tiêu chí chính để phân biệt mức độ can thiệp
Mức độ can thiệp đối với tính bảo mật của dữ liệu điện tử phụ thuộc vào mức độ tôn trọng ý chí tự do của chủ thể dữ liệu: càng được tôn trọng thì càng ít bị can thiệp. Cần phải nhấn mạnh rằng, do xuất phát từ các quyền cơ bản của cá nhân, nên tính nhạy cảm của dữ liệu điện tử chỉ phụ thuộc vào chủ thể dữ liệu.
– Những phát hiện này cho phép đưa ra các kết luận sau:
Thứ nhất, một dữ liệu điện tử có được thu thập hay không không phụ thuộc vào trạng thái chủ thể của dữ liệu điện tử trong cuộc điều tra: nghi phạm, nạn nhân và nhân chứng cũng vậy. Do đó, vai trò của chủ thể dữ liệu điện tử trong cuộc điều tra là không thích hợp đối với việc phân loại dữ liệu điện tử; nó chỉ yêu cầu xem xét khi kiểm tra tính tương xứng của một biện pháp điều tra cụ thể.
Thứ hai, mức độ bảo mật có thể được mong đợi một cách hợp lý tùy thuộc vào hoàn cảnh của trường hợp cụ thể. Có hai khía cạnh quan trọng để xác định nó: hành vi của chủ thể dữ liệu (nghĩa là ở mức độ nào chủ thể của dữ liệu điện tử chia sẻ dữ liệu tương ứng) và mối quan hệ tin tưởng của chủ thể với người nhận dữ liệu. Mối quan hệ tin tưởng này có thể dựa trên cả cơ sở thực tế và / hoặc cơ sở pháp lý, ví dụ: về mối quan hệ cá nhân giữa bạn bè thân thiết hoặc về thỏa thuận hợp đồng với nhà cung cấp dịch vụ. Ngược lại, nội dung của thông tin không đóng vai trò then chốt đối với việc đánh giá tính bảo mật của dữ liệu điện tử.
Áp dụng tiêu chí bảo mật Phát hiện rằng việc phân loại dữ liệu điện tử chỉ dựa trên tiêu chí của chủ thể dữ liệu điện tử về tính bảo mật cho phép phân loại các mức độ chi tiết khác nhau. Để tìm ra sự cân bằng giữa phạm vi rộng của độ bảo mật của dữ liệu điện tử tiềm năng và số lượng danh mục dữ liệu điện tử, một phân loại với năm danh mục, đó là, theo thứ tự giảm độ bảo mật: (1) dữ liệu điện tử có ý nghĩa cốt lõi đối với đời sống riêng tư, (2) dữ liệu điện tử bí mật, (3) dữ liệu điện tử bí mật được chia sẻ, (4) dữ liệu điện tử có khả năng truy cập giới hạn và (5) dữ liệu điện tử có khả năng truy cập không giới hạn.
– Dữ liệu điện tử có ý nghĩa cốt lõi đối với cuộc sống riêng tư
Loại đầu tiên – dữ liệu điện tử có ý nghĩa cốt lõi đối với đời sống riêng tư – đề cập đến dữ liệu điện tử riêng tư nhất, bất khả xâm phạm; trong đó về tính bảo mật mở rộng đến mức độ rằng dữ liệu điện tử sẽ không được sử dụng làm nguồn chứng cứ trong một cuộc điều tra tội phạm.
– Dữ liệu điện tử bí mật Danh mục dữ liệu điện tử bí mật đề cập đến thông tin điện tử bổ sung mà chủ thể dữ liệu điện tử chưa chia sẻ với bất kỳ ai khác hoặc cách khác là dữ liệu điện tử đã được chuyển cho một bên thứ ba đáng tin cậy, thường không phải tự nhiên mà bên thứ ba này lưu trữ dữ liệu điện tử mà không có kiến thức về nội dung thực tế của nó, ví dụ: nơi một nhà cung cấp cung cấp dịch vụ lưu trữ đám mây tự động mà không cần bất kỳ dịch vụ bổ sung nào. Trong cả hai trường hợp, tính bảo mật là rất cao.
– Dữ liệu điện tử bí mật được chia sẻ
Dữ liệu điện tử bí mật được chia sẻ đã được chia sẻ với những người đáng tin cậy cụ thể theo kỳ vọng của chủ thể dữ liệu điện tử rằng thông tin sẽ không được chia sẻ thêm nữa, ví dụ: với vợ / chồng, một người bạn rất thân, một luật sư hoặc một bác sĩ. Tuy nhiên, so với dữ liệu bí mật, nguy cơ thông tin bị rò rỉ sẽ tăng lên.
– Dữ liệu điện tử về khả năng truy cập giới hạn
Dữ liệu điện tử về khả năng truy cập giới hạn là dữ liệu điện tử đã được chia sẻ với một hoặc một số giới hạn cá nhân không được tin cậy cụ thể. Danh mục này tính đến việc chia sẻ dữ liệu điện tử có kiểm soát vẫn cho thấy ý chí nhất định để duy trì ít nhất một số tính bảo mật, đồng thời thừa nhận rằng dữ liệu điện tử sẽ không bị chia sẻ thêm là khá hạn chế. Nó bao gồm tất cả siêu dữ liệu liên lạc theo nghĩa của cách phân loại truyền thống, vì việc sử dụng các phương tiện điện tử để liên lạc chắc chắn phụ thuộc vào thông tin như dữ liệu liên hệ của người nhận hoặc thiết bị vô tuyến được sử dụng. Dữ liệu điện tử này có sẵn cho nhà cung cấp dịch vụ liên quan, những người thường không thể khẳng định mức độ tin cậy cá nhân cụ thể.
– Dữ liệu điện tử về khả năng truy cập không giới hạn
Đối với dữ liệu điện tử được chia sẻ công khai – hay dữ liệu điện tử có khả năng truy cập không giới hạn (ví dụ: trên nền tảng truyền thông, mạng xã hội), tính bảo mật của dữ liệu điện tử ở mức rất thấp. Điều tương tự cũng áp dụng đối với dữ liệu điện tử được chia sẻ một cách tự nguyện với các cơ quan có thẩm quyền tiến hành tố tụng với hiểu biết rằng thông tin đó có thể dùng làm nguồn chứng cứ trong một cuộc điều tra tội phạm. Hơn nữa, nó bao gồm dữ liệu điện tử được bên thứ ba tiết lộ một cách tự nguyện và hợp pháp cho cơ quan có thẩm quyền tiến hành tố tụng, ít nhất là nếu bên thứ ba đã lấy được dữ liệu theo cách hợp pháp.