Bên cạnh những phương tiện quen thuộc như điện thoại, fax, ti-vi (tivi-shopping), thì sự phát triển đầy ấn tượng của mạng nội bộ (intranet), mạng ngoại bộ (extranet) và đặc biệt là mạng toàn cầu (internet) đã khiến cho thương mại điện tử (e-commerce hay e-business) trở nên quen thuộc với người dân, thậm chí ở nhiều nước phát triển nó còn có xu hướng thay thế các phương thức giao dịch truyền thống. Lợi ích của giao dịch điện tử đã quá rõ ràng: (i) giúp cho các doanh nghiệp nắm được thông tin phong phú về thị trường và đối tác; giảm chi phí sản xuất; giảm chi phí bán hàng và tiếp thị; thông qua internet giúp người tiêu dùng và các doanh nghiệp giảm đáng kể thời gian và chí phí giao dịch; thiết lập và củng cố mối quan hệ giữa các thành phần tham gia vào quá trình thương mại; tạo điều kiện sớm tiếp cận nền kinh tế số hóa. Bên cạnh những lợi ích vừa nêu, giao dịch điện tử cũng tiềm ẩn nhiều rủi ro pháp lý do tính chất đặc thù của loại giao dịch này là không có sự "mặt đối mặt" trực tiếp giữa người mua và người bán.
Ý thức được tầm quan trọng của giao dịch điện tử, ngày 29/11/2005, Quốc hội nước ta đã ban hành Luật Giao dịch điện tử. Có thể nói, đạo luật này đánh dấu bước tiến mới trong quá trình hội nhập nền kinh tế cũng như môi trường pháp lý của Việt Nam đối với thương mại quốc tế vốn đang có những thay đổi đột phá trong bối cảnh khoa học kỹ thuật bùng nổ hàng ngày, hàng giờ hiện nay.
Xét về bản chất, các giao dịch điện tử có đặc thù là luôn phải dựa trên các phương tiện trung gian - phương tiện điện tử - để tiến hành một hoặc tất cả các công đoạn của các giao dịch dân sự, thương mại. Với sự xuất hiện của các phương tiện trung gian, các giao dịch giờ đây không còn cần thiết phải được thể hiện trên giấy cũng như các bên tham gia giao dịch trong tuyệt đại đa số trường hợp không cần phải trực tiếp gặp nhau. Thực ra, sự xuất hiện của các phương tiện điện tử không làm thay đổi bản chất của các giao dịch mà chỉ làm thay đổi cách thức tiến hành các giao dịch. Việc ra đời của giao dịch điện tử trên thế giới thông qua điện thoại, máy fax, internet… lúc đầu không tránh khỏi sự hoài nghi, lo lắng về độ an toàn, tính chính xác và đặc biệt là vấn đề đảm bảo quyền lợi của người tiêu dùng (NTD). Tuy nhiên, trải qua hàng thập kỷ bắt đầu từ làm quen cho đến thay đổi hẳn tập quán giao dịch, người ta đã nhận ra rằng giao dịch điện tử, xét về một phương diện nào đó, giao dịch điện tử còn có tính an toàn cao hơn so với giao dịch truyền thống và sự dè dặt của công chúng đối với cách thức giao dịch mới mẻ này nhiều khi chỉ là vấn đề tâm lý.
Cũng như các giao dịch truyền thống, vấn đề chứng cứ trong các giao dịch điện tử có vai trò vô cùng quan trọng, bởi khi có tranh chấp xảy ra, các bên muốn chứng minh yêu cầu của mình hay sự phản đối yêu cầu của bên kia đều phải dựa trên các chứng cứ được pháp luật thừa nhận. Chính vì vậy mà không phải ngẫu nhiên trong các đạo luật quy định về giao dịch điện tử vốn là đạo luật “ nội dung”, nhà làm luật thường quy định đồng thời các vấn đề vốn liên quan đến yếu tố “hình thức” như chứng cứ điện tử, chữ ký điện tử hoặc chỉ quy định về chữ ký điện tử và coi quy định về chữ ký điện tử chính là nền tảng để thừa nhận các giao dịch điện tử.
Các quy định của Luật Giao dịch điện tử của Việt Nam về cơ bản dự thảo đã phù hợp với thông lệ quốc tế khi thừa nhận giá trị pháp lý của chứng cứ điện tử như các loại chứng cứ khác. Với bài viết này, chúng tôi mong muốn làm sáng tỏ các vấn đề: giá trị pháp lý của chứng cứ điện tử; phương thức giải quyết trong trường hợp mâu thuẫn chứng cứ và trách nhiệm của bên cung cấp hàng hoá, dịch vụ thông qua giao dịch điện tử.
I. Về giá trị pháp lý của chứng cứ điện tử
Giải quyết vấn đề giá trị pháp lý của chứng cứ điện tử chính là đi tìm lời giải cho hai câu hỏi là (i) thừa nhận hay không thừa nhận chứng cứ điện tử như các loại chứng cứ thông thường khác; và (ii) với các điều kiện nào thì chứng cứ điện tử được thừa nhận về mặt pháp lý.
1. Thừa nhận giá trị pháp lý của chứng cứ điện tử
Trong pháp luật Việt Nam hiện nay, định nghĩa về chứng cứ được tìm thấy rõ ràng nhất trong Bộ luật tố tụng dân sự, theo đó : “Chứng cứ… là những gì có thật được đương sự và cá nhân, cơ quan, tổ chức khác giao nộp cho Toà án hoặc do Toà án thu thập được… dùng làm căn cứ để xác định yêu cầu hay sự phản đối của đương sự là có căn cứ hay không…”. Khái niệm này theo chúng tôi là có tính bao quát cao ngay cả trong môi trường giao dịch điện tử. Một thông điệp điện tử, một chữ ký điện tử hoàn toàn có thể trở thành chứng cứ miễn là nó “có thật” tức là nó tồn tại khách quan và con người có thể nhận biết được thông qua các giác quan.
Luật Giao dịch điện tử đã thừa nhận giá trị pháp lý của các chứng cứ điện tử theo xu hướng chung đã được thừa nhận rộng rãi trên thế giới, đó là thông điệp dữ liệu, chữ ký điện tử có giá trị chứng cứ như tất các các loại chứng cứ thông thường khác và nó không thể bị phủ nhận chỉ vì lý do đó là một thông điệp dữ liệu điện tử hay chữ ký điện tử.
Tuy nhiên cũng như các loại chứng cứ thông thường khác, trước khi được coi là có giá trị pháp lý, một thông điệp dữ liệu hay chữ ký điện tử phải thoả mãn các điều kiện nhất định.
2. Các điều kiện để thông điệp dữ liệu, chữ ký điện tử có giá trị chứng cứ
Xuất phát từ đặc thù của các giao dịch điện tử như chúng tôi đã nêu trong phần dẫn đề, luật của các nước đều quy định các điều kiện nhất định để một thông điệp, một chữ ký điện tử có thể được thừa nhận có giá trị chứng cứ.
Đối với một thông điệp dữ liệu: Luật Giao dịch điện tử (từ Điều 10 đến Điều 15) quy định giá trị chứng cứ của thông điệp dữ liệu phụ thuộc vào độ tin cậy của cách thức khởi tạo, lưu trữ hoặc truyền gửi thông điệp dữ liệu; cách thức bảo đảm và duy trì tính toàn vẹn của thông điệp dữ liệu; cách thức xác định người khởi tạo và các yếu tố khác. Nói cách khác, dự thảo dành việc đánh giá độ tin cậy của thông điệp dữ liệu cho các bên tham gia giao dịch, cho toà án hoặc trọng tài nếu có tranh chấp phát sinh. Cách quy định như trong Luật chính là việc áp dụng giải pháp đã được sử dụng trong luật mẫu về thương mại điện tử của Liên Hợp quốc. Quy định như vậy đảm bảo sự tự do, tính tự chịu trách nhiệm của các bên trong việc ứng dụng các công nghệ để thực hiện các giao dịch đồng thời dành quyền đánh giá chứng cứ cho các cơ quan có thẩm quyền khi tranh chấp xảy ra tuỳ thuộc vào từng tình huống cụ thể của mỗi vụ việc.
Đối với chữ ký điện tử: pháp luật Việt Nam hiện nay chưa hề có định nghĩa nào về chữ ký nói chung. Tuy nhiên để góp phần làm rõ ràng hơn về chữ ký điện tử, Luật giao dịch điện tử đã đưa ra định nghĩa tại Điều 21 (1.Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký.
2. Chữ ký điện tử được xem là bảo đảm an toàn nếu chữ ký điện tử đó đáp ứng các điều kiện quy định tại khoản 1 Điều 22 của Luật này.
3. Chữ ký điện tử có thể được chứng thực bởi một tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử) và thừa nhận hai (02) loại chữ ký điện tử là chữ ký điện tử thông thường và chữ ký điện tử an toàn.
Chữ ký điện tử thông thường có thể coi như chữ ký được tạo lập dưới dạng từ, chữ, số… bằng phương tiện điện tử có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký. Ở khía cạnh này, chữ ký điện tử không phản ánh điều gì đặc biệt ngoại trừ sự đa dạng trong cách thức thể hiện.
Chữ ký điện tử an toàn là chữ ký điện tử thông thường và đáp ứng thêm các điều kiện quy định tại Điều 22 Luật Giao dịch điện tử, cụ thể như dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người ký trong bối cảnh chữ ký được sử dụng, dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký tại thời điểm ký… Như vậy, chữ ký điện tử an toàn sẽ không nhất thiết phải là chữ ký được chứng thực, nói cách khác mọi chữ ký được chứng thực bởi tổ chức cung cấp dịch vụ chứng thực điện tử thì đều là chữ ký điện tử an toàn nhưng không phải tất cả chữ ký điện tử an toàn đều cần phải được chứng thực. Công nhận điều này cũng chính là tôn trọng sự tự do của các bên trong giao dịch đối với việc tự do lựa chọn hình thức công nghệ để thoả mãn các điều kiện của chữ ký điện tử an toàn.
Tóm lại, các vấn đề về chứng cứ điện tử (thông điệp dữ liệu, chữ ký điện tử) quy định trong dự thảo Luật Giao dịch điện tử hiện nay có thể nói đã đi theo xu hướng chung của thông lệ quốc tế là thừa nhận giá trị pháp lý của loại chứng cứ này và trao quyền rất rộng cho toà án, trọng tài trong việc đánh giá chứng cứ.
II. Phương thức giải quyết trong trường hợp mâu thuẫn chứng cứ và trách nhiệm của tổ chức cung cấp hàng hoá, dịch vụ bằng phương tiện điện tử
Sau khi giải quyết vấn đề giá trị pháp lý của chứng cứ điện tử, một vấn đề tiếp theo được đặt ra chính là trách nhiệm của các bên tham gia giao dịch sẽ ra sao trong trường hợp giao dịch bị nhầm lẫn hoặc giả tạo. Hai trong số rất nhiều câu hỏi xoay quanh vấn đề này là phương thứcc giải quyết trong trường hợp mâu thuẫn chứng cứ (1) và trách nhiệm của tổ chức cung cấp hàng hoá, dịch vụ đối với khách hàng (2).
1. Phương thức giải quyết trong trường mâu thuẫn chứng cứ
Trong thực tế đa dạng của các giao dịch điện tử, không tránh khỏi trường hợp có sự mâu thuẫn giữa các loại chứng cứ. Một ví dụ đơn giản là hiện nay cơ quan hải quan đã áp dụng hình thức thông quan điện tử, tuy nhiên vẫn yêu cầu bổ sung các tài liệu giấy tờ để lưu trữ. Giả sử quy định này của ngành hải quan vẫn tồn tại thì sẽ giải quyết ra sao nếu có sự khác nhau giữa thông điệp dữ liệu được lưu trữ bằng phương tiện điện tử và tài liệu được lưu trữ bằng giấy tờ? Luật Giao dịch điện tử hiện còn để ngỏ vấn đề này.
Thực ra, sự mâu thuẫn giữa các loại chứng cứ có thể xảy ra với bất kỳ loại chứng cứ nào, ngay cả khi chúng đều là các chứng cứ dưới dạng điện tử. Chúng ta không thể và không nên coi một loại công nghệ nào đó có thể đảm bảo sự tuyệt đối chính xác cho các giao dịch. Theo chúng tôi, Luật Giao dịch điện tử cần bổ sung quy định về vấn đề này, theo đó nên chọn cách tiếp cận linh động mang tính nguyên tắc, chủ yếu dành quyền cho thẩm phán, trọng tài đánh giá chứng cứ khi tranh chấp được đưa ra giải quyết trước các cơ quan này.
2. Trách nhiệm của bên cung cấp hàng hoá, dịch vụ thông qua các giao dịch điện tử đối với khách hàng
Vấn đề trách nhiệm của tổ chức cung cấp hàng hoá, dịch vụ thông qua các giao dịch điện tử có thể được xem xét từ rất nhiều góc độ, ví dụ như nghĩa vụ cung cấp thông tin trung thực và đầy đủ, cách thức giải quyết khi có sự khác nhau trong cách hiểu nội dung các hợp đồng điện tử …Trên thế giới, các vấn đề này đã được giải quyết khá cụ thể. Tuy nhiên, ở đây chúng tôi chỉ đề cập đến một khía cạnh trong vấn đề trách nhiệm của tổ chức cung cấp hàng hoá, dịch vụ cho khách hàng, cụ thể đó là trường hợp bảo vệ an toàn của các giao dịch trên mạng cho NTD.
Thông thường khi vào một trang web thương mại có cung cấp dịch vụ bán hàng qua mạng, khách hàng có thể chọn lựa sản phẩm mà mình cần sau đó trả tiền trực tiếp từ thẻ tín dụng. Khi đó, nhà cung cấp hàng hoá thông qua một công nghệ điện tử sẽ đề nghị khách hàng phải cung cấp các thông tin như số thẻ tín dụng, ngày hết hạn, mã số an toàn gồm dãy số tại mặt sau của thẻ tín dụng. Sau khi đã cung cấp tất cả các thông số này coi như người mua đã trả tiền và hợp đồng đã được ký kết. Giả sử các thông tin liên quan đến thẻ tín dụng bị một bên thứ ba dùng các biện pháp kỹ thuật đánh cắp và sử dụng để xâm phạm tài khoản của khách hàng thì trong trường hợp này trách nhiệm thuộc về ai?
Theo chúng tôi, trong trường hợp này, trước hết nên nhìn nhận bên có chuyên môn trong việc cung cấp dịch vụ giao dịch điện tử phải chịu trách nhiệm về dịch vụ do mình cung cấp, bao gồm cả tính an toàn trước, trong và sau một giao dịch điện tử bất kỳ thông qua trang web của mình. Khách hàng bao giờ cũng là bên ở vị trí yếu thế hơn về công nghệ, sự hiểu biết về tính bảo mật và thông thường trong phần lớn các trường hợp khách hàng thường hoàn toàn tin tưởng vào công nghệ do bên bán cung cấp.
Trên cơ sở các lập luận này, sẽ là hợp lý nếu quy định trách nhiệm thuộc về bên cung cấp hàng hoá, dịch vụ đối những rủi ro gặp phải trong quá trình giao dịch nếu khách hàng không biết hoặc không thể biết các thông tin mà mình cung cấp trên mạng đang bị lợi dụng và lỗi thuộc về công nghệ bảo toàn an toàn giao dịch của tổ bên cung cấp hàng hoá, dịch vụ./.
TS. Nguyễn Hữu Huyên, Vụ Hợp tác quốc tế, Bộ Tư pháp