Chứng cứ là dữ liệu điện tử là các chứng cứ được lưu giữ trong các phương tiện điện tử, mạng máy tính, mạng viễn thông và các thiết bị điện tử và kết quả thực hiện ủy thác tư pháp và hợp tác quốc tế.
Để BLTTHS năm 2015 khoa học, tiến bộ và có tính khả thi cao; là công cụ pháp lý sắc bén để đấu tranh với tội phạm, tháo gỡ những vướng mắc, bất cập trong thực tiễn áp dụng BLTTHS năm 2003; tăng cường trách nhiệm của các cơ quan tố tụng trong việc tôn trọng, bảo vệ, bảo đảm. quyền con người, quyền công dân đã được hiến định; BLTTHS 2015 đã có những sửa đổi, bổ sung mới chế định chứng cứ và chứng minh cho phù hợp:
– Bổ sung “Dữ liệu điện tử” vào hệ thống nguồn chứng cứ;
– Quy định cụ thể, trình tự, thủ tục thu thập, phục hồi dữ liệu điện tử nhằm đảm bảo tính khách quan, tính nguyên trạng và tính có thể kiểm chứng của loại chứng cứ đặc thù này.
Những quy định mới nêu trên đã góp phần hoàn thiện lý luận về chứng cứ, tạo cơ sở pháp lý vững chắc để đấu tranh hiệu quả hơn với tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông trong thời kỳ đẩy mạnh ứng dụng khoa học – công nghệ hiện đại và hội nhập quốc tế sâu rộng.
Mục lục bài viết
- 1 1. Dữ liệu điện tử là một nguồn chứng cứ chứng minh:
- 2 2. Dữ liệu điện tử là gì:
- 3 3. Về thu giữ, bảo quản phương tiện điện tử, dữ liệu điện tử:
- 4 4. Điều kiện để dữ liệu điện tử có thể sử dụng làm chứng cứ:
- 5 5. BLTTHS năm 2015 quy định kết quả thực hiện ủy thác tư pháp và hợp tác quốc tế là một nguồn chứng cứ chứng minh:
1. Dữ liệu điện tử là một nguồn chứng cứ chứng minh:
Điều 64 BLTTHS năm 2003 quy định:
“1. Chứng cứ là những gì có thật, được thu thập theo trình tự, thủ tục do Bộ luật này quy định mà Cơ quan điều tra, Viện kiểm sát và
2. Chứng cứ được xác định bằng:
a) Vật chứng,
b) Lời khai của người làm chứng, người bị hại, nguyên đơn dân sự, bị đơn dân sự, người có quyền lợi, nghĩa vụ liên quan đến vụ án, người bị bắt, người bị tạm giữ, bị can, bị cáo;
c) Kết luận giám định;
d) Biên bản về hoạt động điều tra, xét xử và các tài liệu, đồ vật khác.”
Khái niệm chứng cứ này không quy định chứng cứ là dữ liệu điện tử được lưu giữ trong các phương tiện điện tử, mạng máy tính, mạng viễn thông và các thiết bị điện tử và kết quả thực hiện ủy thác tư pháp và hợp tác quốc tế; mặc dù tình hình tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông cho thấy loại tội phạm này sử dụng các dữ liệu điện tử như là công cụ, phương tiện thực hiện tội phạm, có tính xuyên quốc gia, có sự tham gia, cấu kết giữa các đối tượng trong nước và ngoài nước.
BLTTHS năm 2015 đã khắc phục những tồn tại, vướng mắc nêu trên bằng việc bổ sung các quy định về nguồn chứng cứ là dữ liệu điện tử, quy định về thu thập và sử dụng chứng cứ là dữ liệu điện tử; quy định kết quả thực hiện ủy thác tư pháp và hợp tác quốc tế như là một nguồn chứng cứ chứng minh.
Theo quy định tại Điều 87 BLTTHS năm 2015 xác định dữ liệu điện tử, kết quả ủy thác tư pháp và hợp tác quốc tế đã được công nhận là một nguồn chứng cứ chứng minh.
2. Dữ liệu điện tử là gì:
Theo tổ chức Cảnh sát hình sự quốc tế INTERPOL: “Chứng cứ điện tử là thông tin và dữ liệu có giá trị điều tra được lưu trữ hoặc truyền đi bởi một máy tính, mạng máy tính hoặc thiết bị điện tử kỹ thuật số khác”. Về bản chất, dữ liệu điện tử tồn tại dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự, được lưu hoặc truyền đi bởi thiết bị có bộ nhớ kỹ thuật số, có thể phục hồi, phân tích, tìm được dữ liệu, kể cả khi đã bị xóa, bị ghi đè dưới dạng ẩn, đã mã hóa và làm cho có thể đọc được, nhìn thấy được, ghi lại sử dụng làm chứng cứ. Những dữ liệu này có giá trị chứng minh về thủ phạm, nạn nhân, hậu quả và hành vi phạm tội, có thể sử dụng công nghệ để thu thập và sử dụng làm chứng cứ. Tuy nhiên, do dữ liệu điện tử có đặc điểm dễ bị xóa, bị sửa, bị thay đổi khi mở, kiểm tra, lưu không đúng cách, bị nhiễm virus, mã hóa khi truyền qua mạng, nên Điều 99 BLTTHS năm 2015 đã quy định về những điều kiện để dữ liệu điện tử có giá trị chứng cứ là căn cứ vào cách thức khởi tạo, lưu trữ hoặc truyền gửi dữ liệu điện tử, cách thức bảo đảm và duy trì tính toàn vẹn của dữ liệu điện tử; cách thức xác định người khởi tạo và các yếu tố phù hợp khác. Điều 99 BLTTHS năm 2015 quy định:
“1. Dữ liệu điện tử là ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự được tạo ra, lưu trữ, truyền đi hoặc nhận được bởi phương tiện điện tử.
2. Dữ liệu điện tử được thu thập từ phương tiện điện tử, mạng máy tính, mạng viễn thông, trên đường truyền và các nguồn điện tử khác.
3. Giá trị chứng cứ của dữ liệu điện tử được xác định căn cứ vào cách thức khởi tạo, lưu trữ hoặc truyền gửi dữ liệu điện tử, cách thức bảo đảm và duy trì tính toàn vẹn của dữ liệu điện tử; cách thức xác định người khởi tạo và các yếu tố phù hợp khác.”
Như vậy, dữ liệu điện tử được thu thập từ phương tiện điện tử, mạng máy tính, mạng viễn thông, trên đường truyền và các nguồn điện tử khác, nhưng để trở thành chứng cứ chứng minh trong vụ án nó phải được thu thập, bảo quản, khởi tạo theo trình tự nghiêm ngặt của các quy định trong BLTTHS năm 2015; cuối cùng, nó phải được chuyển hóa thành dạng có thể đọc được, nghe được hoặc nhìn được.
Dữ liệu điện tử, được lưu trữ trong các thiết bị điện tử đã được người phạm tội sử dụng để thực hiện tội phạm; là những dấu vết mà tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông luôn để lại, tồn tại trong bộ nhớ của các thiết bị kỹ thuật số, ở dạng: cookies, URL, E-mail logo, webserver logs, firewallserver llog, IP, thông tin truy cập, website, mã độc… có giá trị chứng minh về nguồn gốc truy cập, tấn công vào website, cơ sở dữ liệu, thư điện tử, tài khoản, dấu vết hoạt động phạm tội tấn công DDOS, cài trojan, keylogger, sniffer nghe lén, lấy cắp hoặc phá hoại dữ liệu…); dữ liệu điện tử cũng có thể tồn tại dưới dạng các file văn bản, bảng hiệu, hình ảnh, thông tin do tội phạm tạo ra, các file do máy tính tự động tạo ra lưu vết hành động tội phạm, các thư điện tử, thông tin trao đổi của tội phạm, nickname và chat, công cụ tấn công…
Dấu vết điện tử có hai loại:
– Dữ liệu điện tử do máy tính tự động tạo ra như: cookies, URL, E-mail logs, webserver logs, firewallserver logs, IP, thông tin truy cập, website, mã độc… chứng minh về nguồn gốc truy cập, tấn công vào website, cơ sở dữ liệu, thư điện tử, tài khoản, dấu vết hoạt động phạm tội (tấn công DDoS, cài trojan, keylogger, sniffer nghe lén, lấy cắp hoặc phá hoại dữ liệu…).
– Dữ liệu điện tử do người dùng tạo ra như: văn bản, bảng biểu, hình ảnh, thư điện tử… có giá trị chứng minh về người và máy tính đã tạo ra dữ liệu, nguồn gốc dữ liệu.
Hai đặc tính cơ bản của dữ liệu điện tử:
– Hình thành tự động (dưới dạng tín hiệu số), có thời gian tồn tại giới hạn (phụ thuộc vào thiết bị, phần mềm lưu trữ, hành vi và thói quen của người sử dụng…) .
– Rất dễ bị xóa hoặc thay đổi (do virus, dung lượng bộ nhớ, lệnh của phần mềm, phương pháp truy cập, mở, giải mã, truyền tải trên mạng, sao lưu, do con người cố ý hoặc vô ý sửa đổi, xóa…) .
Để thu thập, phục hồi, phân tích dữ liệu điện tử tồn tại trên băng từ, đĩa từ, chip điện tử, trên đường truyền, lưu trong thiết bị lưu trữ, bị xóa, bị ghi đè, tồn tại dưới dạng ẩn, đã mã hóa… cần có chuyên gia trong lĩnh vực công nghệ thông tin sử dụng thiết bị kỹ thuật, công nghệ và phần mềm phù hợp để tìm kiếm, khôi phục, giải mã, phân tích và chuyển hóa dữ liệu sang dạng có thể đọc được (in thành tài liệu), nghe được (ghi âm), nhìn được (hình ảnh, video) để có thể sử dụng làm chứng cứ trước
Đấu tranh chống các loại tội phạm trong lĩnh vực công nghệ thông tin, viễn thông thường rất khó khăn và phức tạp vì các đối tượng không chỉ sử dụng các công nghệ mới nhất vào việc tấn công, gây án, lưu trữ, giấu dữ liệu, mà còn triệt để xóa dấu vết truy cập, dấu vết cài đặt mã độc, dấu vết lấy cắp dữ liệu, mã hóa dữ liệu, dùng ngôn ngữ đặc biệt để lập trình mã độc, chống phát hiện và dịch ngược mã độc… Khi nghi ngờ bị điều tra, theo dõi, phát hiện đối tượng phạm tội thường xóa hết dấu vết, dữ liệu có liên quan, thậm chí format thiết bị lưu trữ dữ liệu, tiêu hủy bộ nhớ.
3. Về thu giữ, bảo quản phương tiện điện tử, dữ liệu điện tử:
Dữ liệu điện tử được lưu trữ lại trong bộ nhớ của các phương tiện điện tử một cách tự động, khách quan, tồn tại dưới dạng những tín hiệu điện tử, có thể nhận biết, phát hiện, bảo quản và ghi lại vào ổ USB flash, ổ cứng, đĩa CD/VCD/DVD… hoặc in ra giấy, ảnh và có thể sử dụng làm chứng cứ cho điều tra, truy tố, xét xử.
Để thu thập dữ liệu điện tử làm chứng cứ, việc thu thập, phục hồi, phân tích, tìm kiếm dữ liệu làm chứng cứ phải được thực hiện đúng quy định của BLTTHS năm 2015, về trình tự, thủ tục khám xét, thu giữ, lập biên bản, niêm phong, bảo quản vật chứng như ổ cứng máy tính, điện thoại thông minh, ổ USB flash, thẻ nhớ, đĩa quang, camera, máy ảnh, email… Khi bàn giao tang vật cho chuyên gia phục hồi dữ liệu điện tử để sao chép lại dữ liệu, phải làm thủ tục mở niêm phong và niêm phong lại theo quy định pháp luật.
– Theo quy định tại Điều 88 BLTTHS năm 2015, để thu thập chứng cứ, cơ quan tiến hành tố tụng (CQTHTT) có quyền tiến hành hoạt động thu thập chứng cứ theo quy định của BLTTHS năm 2015; có quyền yêu cầu cơ quan, tổ chức, cá nhân cung cấp dữ liệu điện tử, trình bày những tình tiết liên quan đến dữ liệu điện tử để làm sáng tỏ vụ án; khi tiếp nhận dữ liệu điện tử liên quan đến vụ án CQTHTT phải lập biên bản giao nhận và kiểm tra, đánh giá theo quy định của BLTTHS.
– Thu giữ phương tiện điện tử có thể thực hiện qua việc khám xét người, chỗ ở, nơi làm việc, địa điểm, phương tiện; việc khám xét, thu giữ chỉ được tiến hành khi có căn cứ để nhận định trong người, chỗ ở, nơi làm việc, địa điểm, phương tiện có công cụ, phương tiện phạm tội, tài liệu, đồ vật có dữ liệu điện tử, tài liệu khác có liên quan (quy định tại Điều 192 BLTTHS năm 2015).
– Thẩm quyền ra lệnh khám xét để thực hiện việc thu thập dữ liệu điện tử là: Thủ trưởng, Phó Thủ trưởng Cơ quan điều tra (CQĐT) các cấp; Viện trưởng, Phó Viện trưởng VKSND; Viện trưởng, Phó Viện trưởng VKS quân sự các cấp; Chánh án, Phó Chánh án
BLTTHS năm 2003 không quy định Kiểm sát viên phải có trách nhiệm tham gia khám xét, nhưng BLTTHS năm 2015 bắt buộc Kiểm sát viên phải tham gia, đồng thời bổ sung về trình tự, thủ tục khám xét theo đó: trước khi tiến hành khám xét, Điều tra viên phải
Mọi trường hợp khám xét đều được lập biên bản đưa vào hồ sơ vụ án, Kiểm sát viên, Điều tra viên và những người tham gia tố tụng (là cá nhân, cơ quan, tổ chức tham gia hoạt động tố tụng theo quy định của Bộ luật này) có ý kiến, ký tên vào biên bản; trường hợp người tham gia tố tụng không ký thì ghi rõ lý do và mời người chứng kiến ký vào biên bản (Điều 133, 178, 193 BLTTHS năm 2015).
– Việc thu giữ phương tiện điện tử, thu thập dữ liệu điện tử do người có thẩm quyền tiến hành tố tụng thực hiện, có thể mời người có chuyên môn liên quan (chuyên gia về công nghệ thông tin, mạng viễn thông, tham gia. Người có thẩm quyền tiến hành tố tụng không phải trong mọi trường hợp đều có những kiến thức, kinh nghiệm nhất định về khám xét thu giữ phương tiện điện tử, thu thập dữ liệu điện tử, nên việc hỗ trợ từ người có chuyên môn liên quan tham gia cùng khám xét, thu giữ là cần thiết, khi đó mới quyết định chính xác được cái cần thu giữ là gì, cái gì không cần thu giữ. Tuy nhiên, việc đánh giá, chuyển hóa chứng cứ dữ liệu điện tử thì bắt buộc cần Điều tra viên, Kiểm sát viên phải có kiến thức nhất định về dữ liệu điện tử, chuyển hóa chứng cứ chứng minh (Điều 196 BLTTHS năm 2015).
Đối với phương tiện điện tử, dữ liệu điện tử không thể thu giữ hay thu thập được thì phải sao lưu vào phương tiện lưu trữ và thu giữ như đối với vật chứng. Khi thu giữ các phương tiện điện tử có thể thu giữ các thiết bị ngoại vi kèm theo (để đồng bộ thiết bị, phương tiện điện tử nhằm phục vụ thuận lợi công tác xử lý dữ liệu điện tử) và thu giữ các tài liệu có liên quan (Điều 196 BLTTHS năm 2015).
– Việc khám xét để thu giữ các thiết bị lưu trữ dữ liệu điện tử cần phải khẩn trương thực hiện, nhằm làm cho các đối tượng không có đủ thời gian tiêu hủy chứng cứ. Việc khám xét cần lưu ý đến các địa điểm có máy tính và thiết bị lưu trữ của đối tượng tại nơi ở, nơi làm việc. Việc tạm giữ đồ vật, tài liệu khi khám xét cần lưu ý thu hết thiết bị, vật chứng liên quan, tiến hành niêm phong, bảo quản đúng quy trình, quy định, đúng kỹ thuật và lập biên bản đầy đủ để có căn cứ chuyển cho cơ quan giám định, phục hồi dữ liệu.
– Đặc điểm của dữ liệu, chứng cứ số là không thể nhìn thấy bằng mắt thường, dễ bị sửa đổi, hỏng, khó phân biệt bản gốc và bản sao, lượng dữ liệu thường rất lớn, có nhiều định dạng khác nhau và có thể truyền qua mạng. Vì vậy, BLTTHS phải quy định quá trình thu giữ, bảo quản máy tính, các thiết bị lưu trữ và khi phải truy cập vào dữ liệu để sao lưu, phải đảm bảo không làm thay đổi dữ liệu. Việc sao chép dữ liệu phải được thực hiện bằng thiết chống ghi (Read only), bảo đảm tính nguyên trạng và toàn vẹn của dữ liệu gốc, có sự làm chứng của những người tham gia đã ký vào biên bản niêm phong. Việc phục hồi, phân tích, tìm kiếm dữ liệu chỉ thực hiện trên bản sao (dữ liệu trong tang vật không bị tác động và được bảo quản toàn vẹn theo quy định của pháp luật). Đồng thời, kết quả phục hồi, tìm kiếm, giám định phải được chuyển sang dạng có thể đọc được, nghe được hoặc nhìn được. Để đảm bảo dữ liệu điện tử có giá trị chứng minh cần bổ sung lời khai và xác nhận của người phạm tội, người làm chứng theo đúng quy định của pháp luật.
– Phương tiện điện tử, dữ liệu điện tử bị thu giữ, thu thập phải được bảo quản nguyên vẹn (Điều 107, 199 BLTTHS năm 2015):
Phương tiện điện tử phải được thu giữ kịp thời, đầy đủ, mô tả đúng thực trạng và niêm phong ngay sau khi thu giữ. Việc niêm phong, mở niêm phong được tiến hành theo đúng quy định của pháp luật. Đối với trường hợp không thể thu giữ phương tiện lưu trữ dữ liệu điện tử thì CQTHTT sao lưu dữ liệu điện tử đó vào phương tiện điện tử và bảo quản như đối với vật chứng, đồng thời yêu cầu cơ quan, tổ chức, cá nhân liên quan lưu trữ, bảo toàn nguyên vẹn dữ liệu điện tử mà CQTHTT đã sao lưu và cơ quan, tổ chức, cá nhân này phải chịu trách nhiệm trước pháp luật trong việc thực hiện yêu cầu của CQTHTT (Điều 107 BLTTHS năm 2015).
Khi thu thập, sao lưu dữ liệu điện tử từ phương tiện điện tử, mạng máy tính, mạng viễn thông hoặc trên đường truyền, cơ quan có thẩm quyền tiến hành tố tụng phải lập biên bản và đưa vào hồ sơ vụ án.
Khi nhận được quyết định trưng cầu giám định của cơ quan có thẩm quyền tiến hành tố tụng thì cá nhân, tổ chức có trách nhiệm thực hiện phục hồi, tìm kiếm, giám định dữ liệu điện tử.
Việc phục hồi, tìm kiếm, giám định dữ liệu điện tử chỉ được thực hiện trên bản sao; kết quả phục hồi, tìm kiếm, giám định phải chuyển sang dạng có thể đọc, nghe hoặc nhìn được (Điều 107 BLTTHS năm 2015).
Bảo quản phương tiện điện tử, dữ liệu điện tử như bảo quản vật chứng theo quy định của BLTTHS: CQĐT có trách nhiệm bảo quản trong giai đoạn điều tra, truy tố; cơ quan thi hành án dân sự có trách nhiệm bảo quản vật chứng trong giai đoạn xét xử và thi hành án; phải đảm bảo được bảo quản nguyên vẹn, không để mất mát, lẫn lộn, hư hỏng; việc niêm phong, mở niêm phong được lập biên bản và đưa vào hồ sơ vụ án (Điều 90 BLTTHS năm 2015). Khi xuất trình chứng cứ là dữ liệu điện tử (tại Tòa) phải kèm theo phương tiện lưu trữ dữ liệu hoặc bản sao dữ liệu điện tử (Điều 107 BLTTHS năm 2015).
4. Điều kiện để dữ liệu điện tử có thể sử dụng làm chứng cứ:
Những nguyên tắc cơ bản thu thập chứng cứ điện tử:
– Không làm thay đổi thông tin được lưu trong máy tính hoặc trong các thiết bị số khác;
– Khi phải tiếp cận với thông tin gốc được lưu trữ trong máy tính hoặc trong các thiết bị kỹ thuật số phải là chuyên gia được đào tạo để thực hiện việc thu thập, phục hồi chứng cứ điện.
– Việc ghi lại (copy) dữ liệu phải thực hiện theo đúng quy trình, sử dụng thiết bị và phần mềm được thế giới công nhận và có thể kiểm chứng được. Phải bảo vệ được tính toàn vẹn của dữ liệu điện tử lưu trong máy;
– Tính khách quan, tính nguyên trạng và tính kiểm chứng được của chứng cứ phải được chứng minh trước tòa. Phải chứng minh được quá trình khôi phục dữ liệu, tìm được chứng cứ, khi cần thiết có thể lặp lại quá trình và đi tới kết quả tương tự như trình bày tại phiên tòa. Trong một số trường hợp, việc tiếp cận với thiết bị gốc để khôi phục chứng cứ là cần thiết.
Về chuyển hóa dữ liệu điện tử thành chứng cứ:
Theo quy định tại Điều 107 BLTTHS năm 2015, việc phục hồi, tìm kiếm, giám định dữ liệu điện tử với mục đích là chuyển hóa được dữ liệu điện tử thành chứng cứ chứng minh, sang dạng có thể đọc, nghe hoặc nhìn được.
Phương pháp chuyển hóa dữ liệu điện tử thu được:
– In dữ liệu điện tử ra giấy, in ảnh, ghi video clip vào đĩa quang để chuyển sang dạng đọc được, nhìn được, nghe được.
– Lập biên bản, lấy lời khai về hành vi tạo ra dữ liệu này, nguồn gốc dữ liệu; tự khai về dữ liệu, chứng cứ đã tìm thấy, ký xác nhận vào từng tờ tài liệu, ảnh, đĩa quang, in ra từ máy tính của đối tượng làm bút lục.
– Sử dụng kết quả “Bản kết luận giám định” về dữ liệu điện tử lưu trữ trong các thiết bị điện tử.
– Dữ liệu điện tử được sử dụng là một nguồn chứng cứ, phải được củng cố thêm bằng nguồn chứng cứ khác liên quan như vật chứng, lời khai của người làm chứng để tăng giá trị pháp lý.
Giám định tư pháp là việc sử dụng kiến thức, phương tiện, phương pháp khoa học, kỹ thuật nghiệp vụ để kết luận về chuyên môn những vấn đề có liên quan đến vụ án hình sự, hành chính, do người giám định tư pháp thực hiện theo trưng cầu của CQTHTT phục vụ cho việc giải quyết vụ án.
Giám định dữ liệu điện tử là một quy định mới về thủ tục tố tụng hoạt động giám định, quy định tại Điều 99, 107 BLTTHS năm 2015. Theo quy định này: khi cơ quan có thẩm quyền tiến hành tố tụng có quyết định trưng cầu giám định, cá nhân, tổ chức có trách nhiệm giám định sẽ thực hiện và đảm bảo các nguyên tắc, quy định của BLTTHS, cụ thể như sau:
– Phục hồi, tìm kiếm, giám định dữ liệu điện tử (giải mã, phân tích, tìm nguồn gốc…).
– Việc giám định (phục hồi, tìm kiếm, giám định dữ liệu điện tử) chỉ được thực hiện trên bản sao dữ liệu.
– Hoạt động giám định dữ liệu điện tử do giám định viên tư pháp sử dụng thiết bị, công nghệ phù hợp thực hiện việc sao chép, phục hồi, giải mã, phân tích và tìm kiếm dữ liệu lưu trong tang vật là thiết bị lưu trữ.
Việc giám định trên nguyên tắc quy định tại khoản 3 Điều 99 BLTTHS năm 2015: “Giá trị chứng cứ của dữ liệu điện tử được xác định căn cứ vào
cách thức khởi tạo, lưu trữ hoặc truyền gửi dữ liệu điện tử; cách thức bảo đảm và duy trì tính toàn vẹn của dữ liệu điện tử; cách thức xác định người khởi tạo và các yếu tố phù hợp khác”.
– Kết quả phục hồi, tìm kiếm, giám định phải chuyển sang dạng có thể đọc, nghe hoặc nhìn được.
Quá trình phục hồi, tìm, thu thập, phân tích, giám định dữ liệu điện tử đang tồn tại trong bộ nhớ kỹ thuật số luôn cần sự phối hợp với các Điều tra viên để xác định dữ liệu điện tử nào có giá trị sử dụng làm chứng cứ chứng minh vụ án; phải lập biên bản về nội dung dữ liệu điện tử từ phục hồi, phân tích; kèm theo lời khai, xác nhận của người phạm tội, người làm chứng về những thông tin đó.
5. BLTTHS năm 2015 quy định kết quả thực hiện ủy thác tư pháp và hợp tác quốc tế là một nguồn chứng cứ chứng minh:
Do nguồn chứng cứ là dữ liệu điện tử có tính xuyên quốc gia nên việc thực hiện ủy thác tư pháp và hợp tác quốc tế để thu thập tài liệu, chứng cứ chứng minh tội phạm là rất cần thiết.
Điều 87 BLTTHS năm 2015 quy định nguồn chứng cứ là kết quả thực hiện ủy thác tư pháp và hợp tác quốc tế. Như vậy, bổ sung này là phù hợp với tiến trình phát triển của khoa học – công nghệ hiện nay và đáp ứng được nhu cầu hợp tác quốc tế trong giải quyết vụ án lĩnh vực công nghệ thông tin, mạng viễn thông.
Thực tế trong quá trình giải quyết các vụ án có tính chất lừa đảo xuyên quốc gia, các CQTHTT Việt Nam đã nhận được nhiều sự hỗ trợ về kinh nghiệm (đào tạo chuyên môn), kỹ thuật trang thiết bị), cũng như cung cấp tài liệu phục vụ điều tra, ví dụ trong quá trình điều tra vụ án Phạm Ngọc Vân (TP. Hồ Chí Minh, xảy ra năm 2011) lừa đảo chiếm đoạt tài sản thông qua lập sàn ảo mua bán vàng, ngoại tệ, dầu mỏ trên trang web với hệ thống phần mềm ICTS do Công ty ATC Forex lập cài trên máy chủ đặt tại Phố Wall – TP. New York của Mỹ, tổ chức UNODC đã hỗ trợ cung cấp thông tin liên quan đến vụ án cho Viện kiểm sát nhân dân tối cao giúp xử lý thành công vụ án.
