De wet van 15 mei 2007 tot vaststelling van een juridisch kader voor sommige verleners van vertrouwensdiensten: een eerste verkenning
INHOUD
3. Definities en toepassingsgebied 3.1. Dienst voor elektronische archivering
3.2. Dienst voor elektronische tijdsregistratie
3.3. Dienst voor elektronisch aangetekende zending
3.4. Dienst voor de tijdelijke blokkering van gestorte sommen
4. Basisnormen 4.1. Onpartijdigheid
4.7. Aansprakelijkheid voor schade
5. Controlemaatregelen en sancties 5.1. Waarschuwingsprocedure
5.2. Opsporing en vaststelling van bij de wet verboden daden
| 1. | Inleiding |  |
1.Met de wet van 19 april 2007 is in België voorlopig de eerste bouwsteen gelegd van een juridisch kader voor dienstverleners van bepaalde vertrouwensdiensten in verband met elektronische gegevens. In tegenstelling tot de meeste buurlanden heeft onze federale wetgever op die manier beslist dat voor diensten die betrekking hebben op elektronische gegevens een specifiek juridisch kader nodig is. In de meeste andere landen geeft men de voorkeur aan een aanpassing van de bestaande wetgeving, zodat deze laatste zowel op papieren documenten als op elektronische gegevens toegepast kan worden [2]. Om de kwaliteit te verzekeren van diensten betreffende elektronische gegevens, bijvoorbeeld in het domein van elektronische archivering, verwijst men liever naar niet-bindende technische normen [3]. Die benadering, waarvan de wet van 19 april 2007 nu dus afwijkt, draagt ook de voorkeur van de Europese wetgever [4].
2.Traditionele verleners van vertrouwensdiensten, zoals notarissen of banken, zullen voortaan in ons land uiteenlopende regels moeten toepassen naargelang zij papieren documenten of elektronische gegevens verwerken [5]. Omdat dienstverlening met betrekking tot elektronische gegevens een zeer heterogeen karakter heeft, komt daarenboven een ganse reeks van bedrijven in de ICT-sector, zoals internetdienstenleveranciers of datahostbedrijven, onder het toepassingsgebied van de wet. Op die manier worden ze onderworpen aan regels die duidelijk niet voor hen bedoeld en ook moeilijk op hen toepasbaar zijn. De nieuwe wet is verder ook voor kritiek vatbaar omdat ze, wegens hoogdringendheid (!), voor de verdere uitwerking van het juridische kader voor elk van de geviseerde diensten een beroep doet op de techniek van volmachtbesluiten. Ten slotte opent de wet een pad dat niet helemaal in overeenstemming is met de filosofie van de Europese regelgeving in dit domein omdat ze de ontplooiing van grensoverschrijdende dienstverlening op Europese of globale schaal bemoeilijkt [6].
3.Het uitgangspunt van de wetgever kan best geïllustreerd worden aan de hand van de volgende passage uit de Memorie van Toelichting: “De markt van de vertrouwensdiensten is momenteel in opmars, maar dit gaat gepaard met moeilijkheden en een schommelend kwaliteitsniveau. De afwezigheid van een juridisch kader zorgt voor de nodige obstakels. Vooreerst is er het feit, dat bepaalde weinig gewetensvolle dienstverleners diensten aanbieden die technisch en ook juridisch onvoldoende betrouwbaar zijn. Vervolgens is er het gebrek aan minimumnormen, waardoor de afnemers van de diensten moeilijk kunnen nagaan welke dienstverlener het vertrouwen waard is, en dus ook welke dienst het dichtst hun behoeften benadert. Ten slotte is er het risico, dat de rechters geconfronteerd dreigen te worden met prangende juridische vraagstukken in verband met dergelijke diensten, waarvoor het gemeen recht ontoereikend blijkt” [7]. Verder in de Toelichting wordt ook verwezen naar de regeling die enkele jaren geleden werd ingevoerd voor certificatiedienstverleners in het kader van de wetgeving betreffende elektronische handtekeningen [8]. Het nieuwe kader wordt voorgesteld als een aanvulling op deze regeling. Naast certificatiediensten krijgen nu ook enkele andere vertrouwensdiensten een juridisch kader [9].
4.De verwijzing naar de regeling die door de wet van 9 juli 2001 werd ingevoerd voor certificatiedienstverleners lijkt op het eerste gezicht weinig overtuigend. Men kan, om te beginnen, bezwaarlijk beweren dat de invoering van een wettelijk kader tot een reële toename van het vertrouwen in certificatiediensten en elektronische handtekeningen heeft geleid. Verder is de wet van 9 juli 2001 een omzetting van de Europese Richtlijn nr. 1999/93/EG tot invoering van een gemeenschappelijk kader voor elektronische handtekeningen [10] en geen geïsoleerd initiatief van één nationale wetgever. De wet van 9 juli 2001 bevat bovendien helemaal geen dwingend wettelijk kader waaraan alle certificatiedienstverleners onderworpen zijn. De regeling is grotendeels beperkt tot certificatiedienstverleners die gekwalificeerde certificaten wensen af te leveren aan het publiek [11]. Voor alle andere certificatiediensten is er helemaal geen specifiek juridisch kader. In de derde plaats dient ook vermeld dat de wet van 9 juli 2001 geen minimumgaranties bevat, zoals dat door de wet van 19 april 2007 voor de vier geviseerde vertrouwensdiensten wordt beoogd [12]. Méér nog: de wet bevat, in toepassing van artikel 5.2 van de Europese Richtlijn nr. 1999/93/EG een zeer expliciet mechanisme om te vermijden dat de technische en andere eisen als verplichte minimumvoorwaarden zouden worden opgevat [13].
5.De gebruikelijke techniek om vertrouwen te creëren in een elektronische omgeving bestaat in de uitgifte van digitale certificaten in het kader van publieke sleutelinfrastructuren [14]. In een digitaal certificaat bevestigt een derde vertrouwenspartij - de certficatieautoriteit - dat een publieke sleutel toebehoort aan een door haar behoorlijk geïdentificeerde entiteit. Wie van een op die manier gecontroleerde entiteit - bijvoorbeeld een computer in het Internet - een bericht ontvangt - bijvoorbeeld in de vorm van een webpagina - kan aan de hand van het certificaat met een grote mate van zekerheid ervan uitgaan dat deze entiteit inderdaad degene is die ze aangeeft te zijn.
Naast een reeks technische aspecten hangt het succes van deze techniek in grote mate af van het vertrouwen van netwerkgebruikers in hun eigen certificatieautoriteit. Andere certificatieautoriteiten worden slechts vertrouwd wanneer zij op een of andere manier een band hebben met de eigen autoriteit. Op die manier ontstaat als het ware een “keten” van vertrouwen. De eindgebruiker stelt vertrouwen in de echtheid van een certificaat dat uitgegeven is door een bepaalde certificatieautoriteit omdat deze laatste het vertrouwen geniet van de eigen certificatieautoriteit. Dit principe wordt ook toegepast bij geavanceerde elektronische handtekeningen die gebruik maken van een publieke sleutelinfrastructuur. Voor de creatie en geautomatiseerde controle van vertrouwensrelaties tussen certificatieautoriteit zijn complexe onderlinge afspraken nodig. Die complexiteit wordt vaak beschouwd als één van de belangrijkste obstakels voor de doorbraak van dit soort elektronische handtekeningen. Belangrijker in deze context echter is dat vertrouwen in digitale certificaten niet in de eerste plaats afhankelijk is van juridische minimumnormen maar van een betrouwbare valideringsketen [15].
6.De nieuwe wet behandelt enkel diensten die verband houden met archivering, tijdsregistratie, aangetekende zendingen en tijdelijke blokkering van sommen in een elektronische omgeving. In de Toelichting wordt vermeld dat er weliswaar nog andere vertrouwensdiensten bestaan, zoals beheer van sleutels of broncodes. De wetgever heeft het echter niet opportuun gevonden deze mee op te nemen omdat, volgens de Toelichting, sommige van deze diensten nog onvoldoende ontwikkeld zouden zijn op de Belgische markt of omdat deze diensten via de bepalingen van het gemeen recht voldoende ingevuld kunnen worden [16]. Die bewering wordt echter niet met harde feiten of stevige argumenten gestaafd en de keuze voor de vier geviseerde diensten lijkt dan ook wat willekeurig.
| 2. | Overzicht van de wet | |
7.De wet is opgebouwd uit vier hoofdstukken. In het eerste hoofdstuk definieert de wetgever een aantal begrippen en wordt het toepassingsgebied van de wet omschreven. Het tweede hoofdstuk legt basisnormen vast die voor de vier vertrouwensdiensten gemeenschappelijk zijn. Dit zijn de beginselen van onpartijdigheid, vertrouwelijkheid en veiligheid van de doorgegeven gegevens, voorlichting van de afnemer over sommige aspecten van de dienst, de kwalificatie en ervaring van het personeel en ten slotte de financiële soliditeit. Deze basisnormen moeten, volgens de Memorie van Toelichting, gezien worden als specifieke aanvullingen op verplichtingen waaraan dienstverleners reeds onderworpen zijn op basis van het algemene verbintenissen- en aansprakelijkheidsrecht alsook wetgeving op de handelspraktijken en diensten van de informatiemaatschappij. Ze worden in het derde hoofdstuk aangevuld met een systeem van controle- en strafsancties. In het vierde hoofdstuk worden ten slotte bevoegdheden gegeven aan de Koning om in de vorm van volmachtbesluiten specifieke garanties vast te leggen voor de door de wet bedoelde vertrouwensdiensten.
8.Belangrijk is volgende passage uit de Memorie van Toelichting: “Wanneer deze gemeenschappelijke normenbasis en deze specifieke verplichtingen worden nageleefd, zal dit tot gevolg hebben dat bepaalde elektronische documenten, gegevens of elektronische zendingen een juridisch gevolg krijgen. Op het vlak van de elektronische archivering bijvoorbeeld, zal het elektronisch gearchiveerde document, tot bewijs van het tegendeel, als gelijkwaardig aan een papieren archief worden beschouwd. Wat de elektronisch aangetekende brief betreft, wordt de dienst, tot bewijs van het tegendeel, verondersteld de functies te vervullen die traditioneel worden toegekend aan de ter post aangetekende brief.”
Aan de naleving van de bepalingen van de wet en van de volmachtbesluiten worden dus belangrijke juridische gevolgen gekoppeld. Een eerste illustratie daarvan vindt men al in de wet houdende diverse arbeidsbepalingen die door de Kamer en de Senaat werd goedgekeurd op 25/26 april 2007 [17]. In deze wet wordt o.m. de geldigheid van een elektronisch ondertekende arbeidsovereenkomst ingevoerd [18]. Een exemplaar van de arbeidsovereenkomst moet bij een elektronische archiveringsdienst worden bewaard. Daarvoor komen echter enkel dienstverleners in aanmerking die aan de voorwaarden van de wet van 19 april 2007 betreffende de vertrouwensdiensten voldoen.
9.Bepalingen van deze aard, waardoor de naleving van de minimumnormen opgelegd door de wet van 19 april 2007 en door de aangekondigde volmachtbesluiten verplicht wordt, vooraleer men als dienstverlener toegelaten wordt tot bepaalde markten - zoals de bewaring van elektronische arbeidsovereenkomsten - lijkt moeilijk te verzoenen met de Europese regels over het vrij verkeer van diensten. Dat staat ook met zoveel woorden in de opmerkingen van de Europese Commissie over het voorontwerp dat uiteindelijk tot de wet van 19 april 2007 heeft geleid [19]. De Commissie waarschuwt de Belgische regering dat de tekst van het voorontwerp mogelijk in strijd is met artikel 3 (2) en artikel 4 van de Richtlijn nr. 2000/31/EG over de elektronische handel en met artikel 49 van het EG-Verdrag [20]. De Commissie acht het essentieel dat dienstverleners, die eventueel opereren vanuit andere lidstaten en zich niet aan het opgelegde regime onderwerpen, toch zonder restricties hun activiteiten in België kunnen uitoefenen. Zoniet vervalt men in een stelstel van voorafgaande toelating tot de markt, wat expliciet door artikel 4 van de Richtlijn nr. 2000/31/EG wordt verboden.
10.Ernstige kritiek kreeg de federale regering ook van de Raad van State, in het bijzonder over de beslissing om deze materie verder via volmachtbesluiten te regelen [21]. Als motivatie werd hiervoor de hoogdringendheid ingeroepen. De regering wou namelijk voor het einde van de legislatuur niet enkel de wet met de algemene normen maar ook de specifieke normen voor elke categorie van dienstverleners goedgekeurd krijgen. Uiteindelijk is dat niet geslaagd. De ontwerpen van de volmachtbesluiten werden weliswaar opgesteld en door de Ministerraad van 20 april 2007 nog snel goedgekeurd [22]. In toepassing van artikel 8 § 2 van de Europese Richtlijn nr. 98/34/EG dienden ze echter eveneens aan de informatie- en consultatieprocedure te worden onderworpen [23]. Ondertussen is, op het moment van dit schrijven, de regering ontslagnemend en is het uitvaardigen van de volmachtbesluiten aan de volgende regering overgelaten. Op die manier dreigt niet alleen een ingewikkelde institutionele discussie te ontstaan maar is het ingeroepen motief van de hoogdringendheid in elk geval ondertussen door de feiten achterhaald.
| 3. | Definities en toepassingsgebied | |
11.De wet definieert in artikel 2 wat verstaan moet worden onder het begrip afnemer van de dienst enerzijds en de vier door de wet verleende vertrouwensdiensten anderzijds. De definities leunen aan bij deze uit de wet van 11 maart 2003 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij. Een dienst van de informatiemaatschappij wordt daar gedefinieerd als elke dienst die gewoonlijk tegen vergoeding, langs elektronische weg op afstand en op individueel verzoek wordt verricht. Voor alle vertrouwensdiensten geldt dat zij gewoonlijk tegen vergoeding en op verzoek van een afnemer van de dienst verleend worden. Het is echter niet vereist dat zij op afstand en langs elektronische weg uitgevoerd worden. Dit zal immers bij vertrouwensdiensten niet altijd wenselijk zijn, bijvoorbeeld wanneer de afnemer ervoor kiest om gegevens voor archivering via fysisch contact te overhandigen. In de praktijk zal het echter ook vaak voorkomen dat vertrouwensdiensten tegelijk een dienst van de informatiemaatschappij uitmaken.
Praktisch iedereen kan afnemer van een vertrouwensdienst zijn. Dit geldt zowel voor natuurlijke personen als rechtspersonen. De dienst kan zowel voor beroepsdoeleinden als andere doeleinden gebruikt worden.
12.De wet is van toepassing op dienstverleners die in België gevestigd zijn. Dat staat uitdrukkelijk in artikel 3 lid 1 van de wet. Dienstverleners die in het buitenland gevestigd zijn, moeten dus niet aan de normen van de wet en de aangekondigde volmachtbesluiten voldoen. Zij kunnen dan echter ook geen diensten leveren die aan de Belgische normen moeten voldoen om bepaalde juridische gevolgen te kunnen genereren (bv. bewaring van elektronische arbeidsovereenkomsten). Hoger is al twijfel geuit over de verenigbaarheid hiervan met de Europese regelgeving over het vrij verkeer van diensten en over de diensten van de informatiemaatschappij. Buitenlandse dienstverleners die dit zouden wensen, zouden zich eventueel vrijwillig aan het Belgische regime kunnen onderwerpen. Daarover is in de wet niets bepaald maar de mogelijkheid zou in de aangekondigde volmachtbesluiten opgenomen kunnen worden. Ook deze oplossing kan, volgens ons, de Europeesrechtelijke toets niet doorstaan. Naast de reeds aangehaalde Richtlijnen nr. 1999/93/EG en nr. 2000/31/EG moet overigens ook rekening worden gehouden met de bepalingen van de richtlijn van 12 december 2006 betreffende de diensten op de interne markt [24].
| 3.1. | Dienst voor elektronische archivering | |
13.Een verlener van een dienst voor elektronische archivering wordt in artikel 2, 2° van de wet gedefinieerd als “elke natuurlijke of rechtspersoon die gewoonlijk tegen vergoeding en op verzoek van een afnemer van de dienst, een dienst verleent in verband met het bewaren van elektronische gegevens, waarbij het bewaren van die elektronische gegevens een essentieel element van uitmaakt van de aangeboden dienst”. Volgens de Toelichting dekt deze definitie alles wat op de een of andere manier door een dergelijke dienstverlener zou kunnen worden bewaard, ongeacht op welke drager (CD-ROM, harde schijf, enz.) of ongeacht het soort gegevens (documenten, aansluitingsgegevens, enz.).
14.De definitie van artikel 2, 2° vermeldt niet dat de aangeboden archiveringsdienst de hoofdzakelijke activiteit van de dienstverlener moet zijn. Ook binnen één dienstenaanbod moet de archiveringsdienst niet noodzakelijk de belangrijkste zijn. Het is blijkbaar voldoende dat het om een essentieel element van de dienst gaat. Volgens de Memorie van Toelichting is dat bijvoorbeeld niet het geval wanneer dienstverleners in de elektronische handel hun klanten bijkomstig de mogelijkheid bieden om online de archieven te raadplegen van vroeger gedane bestellingen. Dergelijke dienst zal pas als een echte elektronische archiveringsdienst worden beschouwd als hij een essentieel element van het contract vormt.
Dat lijkt echter wel het geval voor internetdienstverleners die in de zin van artikel 20 § 1 van de wet van 11 maart 2003 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij, “webhosting” aanbieden. Volgens de omschrijving in dat artikel gaat het namelijk over een dienst die bestaat in “de opslag van de door de afnemer van de dienst verstrekte informatie”. Hetzelfde geldt voor dienstenleveranciers die e-maildiensten leveren. Daarbij is het namelijk de regel dat de gebruiker de keuze heeft tussen twee protocollen, waarvan één - IMAP - specifiek toelaat om e-mailberichten te laten bewaren op de server van de dienstverlener.
Ook “databasehosting” zal als een dienst voor elektronische archivering kunnen beschouwd worden. Tal van bedrijven, en in het bijzonder kleine en middelgrote ondernemingen, besteden overigens het ganse beheer van hun elektronische gegevens uit aan gespecialiseerde bedrijven. Bewaring van de gegevens is daarbij natuurlijk een zeer essentieel element van het contract. Ook diensten die louter bestaan uit het verzorgen van veiligheidskopieën - back-up-diensten - kunnen door de ruime definitie als elektronische archiveringsdiensten beschouwd worden. De definitie is dus veel breder dan wat in het gewone taalgebruik onder archieftaken wordt verstaan en waarbij vooral preservatie van informatie op langere termijn wordt bedoeld [25]. Hoewel het in de praktijk wellicht niet altijd even eenvoudig zal zijn om te bepalen of de bewaring een essentieel element van de aangeboden dienst uitmaakt, is het duidelijk dat de definitie van “archiveringsdienst” in de wet van 19 april veel te ruim is opgevat.
15.Aan de andere kant bepaalt artikel 3 lid 2 van de wet dat de elektronische archivering van authentieke akten en documenten die fiscale, gerechtelijke of sociale materies betreffen, uitdrukkelijk worden uitgesloten van het toepassingsgebied van de wet. De toelichting bij deze bepaling voegt daaraan niet veel toe. Er wordt enkel verwezen naar de specifieke vereisten van dit soort akten en documenten. Verder wordt aangegeven dat de uitsluiting uit het toepassingsgebied slechts van tijdelijke aard is, en dat op korte termijn ook voor deze categorieën “minimum garanties (en de daaraan verbonden juridische erkenning)” zullen ingevoerd worden.
Gaat het bij authentieke akten enkel om de originele akten? Dat lijkt op het eerste gezicht evident. Notarissen leveren immers op dit moment al elektronische minuten af van bepaalde oprichtingsakten van handelsvennootschappen. Men kan veronderstellen dat het niet de bedoeling van de wetgever zal geweest zijn om de bewaring van deze kopieën van authentieke akten te onttrekken aan het toepassingsgebied van de wet. Dat wordt echter nergens gepreciseerd.
Moeilijker is de uitsluiting van “documenten die fiscale, gerechtelijke of sociale materies betreffen”. Voor deze documenten moet men zich dus eerst afvragen over welk onderwerp het document handelt. Of wordt hier iets anders bedoeld? Wordt elektronische archivering van dossiers ten behoeve van de dienst betwistingen van een bedrijf of van een advocatenkantoor uitgesloten omdat het over documenten gaat die gerechtelijke materies betreffen? Dat kan zeker niet de bedoeling zijn geweest. Wellicht doelt de wetgever op bewaring van documenten waarvoor in de context van fiscale, gerechtelijke of sociale wetgeving bijzondere regels zijn uitgevaardigd of in de toekomst uitgevaardigd zullen worden. Als voorbeeld kan verwezen worden naar de wet van 28 januari 2004 waarin o.m. artikel 60 § 3 van het BTW-Wetboek gewijzigd wordt met een bepaling volgens dewelke facturen in elektronisch formaat mogen worden bewaard [26]. Specifieke regels over de bewaring van elektronische gerechtelijke dossiers en andere gegevens vindt men ook in de wetgeving betreffende Phenix en betreffende de elektronische procesvoering [27].
| 3.2. | Dienst voor elektronische tijdsregistratie | |
16.Bij de dienst voor elektronische tijdsregistratie moet, volgens artikel 2, 3° van de wet, het doel van de dienst bestaan in “het dateren van een geheel van elektronische gegevens”. De toelichting legt er de nadruk op dat alle diensten voor elektronische datering in aanmerking komen, ongeacht het soort verwerkte gegevens. In de definitie wordt evenmin een aanduiding gegeven omtrent de methode van dateren, met het oog op technologische neutraliteit en om alle systemen te dekken, ongeacht hun technische specifieke kenmerken.
Uit het geheel van de Toelichting kan men afleiden dat vooral aan digitale tijdstempels is gedacht. Met die techniek worden geen elektronische gegevens gedateerd, zoals de definitie ten onrechte suggereert. In werkelijkheid gaat het over een techniek waarbij de hashwaarde van een bestand naar een server wordt gestuurd. De server stuurt een digitaal getekend certificaat terug met een precieze tijdsaanduiding. De tijd wordt overgenomen van een gecontroleerde atoomklok [28].
Met deze techniek kan dus met zekerheid vastgesteld worden dat de hashwaarde van een bestand op een bepaald tijdstip door de tijdstempelserver is ontvangen. Daaruit kan men dan concluderen dat het bestand, zoals het werd opgestuurd naar deze server, vóór dat tijdstip bestond. Het document krijgt op die manier een feitelijke vaste datum [29].
17.De wet zelf verandert voorlopig nog niets aan artikel 1328 B.W. Daarin staat dat onderhandse akten, ten aanzien van derden, geen dagtekening hebben dan van de dag waarop ze zijn geregistreerd, ofwel van de dag van het overlijden van degene of van een van degenen die de akten ondertekend hebben, ofwel van de dag waarop de hoofdinhoud ervan is vastgesteld in akten door openbare ambtenaren opgemaakt, zoals processen-verbaal van verzegeling of van boedelbeschrijving. Het is wellicht de bedoeling om in het aangekondigde volmachtbesluit het gebruik van een tijdsregistratiesysteem dat aan de normen voldoet, gelijk te stellen met de andere methoden voor het verkrijgen van een vaste datum [30].
| 3.3. | Dienst voor elektronisch aangetekende zending | |
18.Bij een dienst voor elektronisch aangetekende zending moet het doel van de dienst bestaan in “het waarborgen op forfaitaire basis van een elektronisch bericht tegen risico's van verlies, diefstal of beschadiging, waarbij de afzender, in voorkomend geval op zijn verzoek, een bewijs ontvangt van de afgifte en/of van de bestelling van de postzending aan de geadresseerde”.
De definitie is volledig geïnspireerd op de definitie van aangetekende zending uit de wet van 21 maart 1991 betreffende de hervorming van sommige economische overheidsbedrijven. Daar werd het begrip al gedefinieerd omdat de dienst van fysieke aangetekende zendingen in de loop van gerechtelijke of administratieve procedures als monopolie van de Post werd voorbehouden [31]. In een elektronische omgeving kan deze dienst door diverse vertrouwenspartijen aangeboden worden [32].
19.Een belangrijke vraag is of de bestaande wettelijke en reglementaire bepalingen in verband met aangetekende zendingen, o.m. in het K.B. en het M.B. van 12 januari 1970, afgeschaft of gewijzigd worden. Is het de bedoeling om de elektronische aangetekende zending gelijk te stellen met de klassieke aangetekende zending van poststukken? Of is het de bedoeling om twee onderscheiden regelingen in het leven te roepen? Gelden de regels die opgelegd worden voor de klassieke aangetekende zendingen niet meer indien voor de elektronische weg wordt gekozen? Of geldt dit enkel voor de aspecten die in het voorgestelde K.B. worden geregeld [33]? Wat is het gevolg van de toepassing van de voorgestelde bepalingen op de wet van 21 maart 1991, het K.B. en het M.B. van 12 januari 1970 houdende reglementering van de postdienst? Is dit overigens een “postdienst” die onderworpen is aan het toezicht van het BIPT?
20.De manier waarop elektronisch aangetekend verzenden in de wet wordt gedefinieerd, is een nabootsing van het proces dat bij een fysieke aangetekende zending wordt toegepast. De functies die bij een fysieke aangetekende zending worden nagestreefd, worden in een elektronische omgeving echter niet noodzakelijk op een identieke manier geïmplementeerd. Het bewijs van verzending en ontvangst wordt in die omgeving veelal verzorgd op het niveau van de server, via automatische en beveiligde audit-trails. Functionele equivalentie wordt niet gerealiseerd door het nabootsen van een formele procedure maar door uit te gaan van de functies die men wil realiseren.
| 3.4. | Dienst voor de tijdelijke blokkering van gestorte sommen | |
21.Bij een dienst voor de tijdelijke blokkering van gestorte sommen ontvangt de dienstverlener geldbedragen als tegenprestatie voor het uitvoeren van een dienst of het leveren van een goed. Door het blokkeren van de verkoopprijs op een rekening van een neutrale derde partij kan worden vermeden dat verkopers te kwader trouw geld innen zonder ooit de goederen of diensten te leveren. De sommen worden door deze derde partij teruggestort aan de bestemmeling, wanneer die zijn verplichting volledig of gedeeltelijk is nagekomen.
De tussenkomst van een derde partij moet beschouwd worden in het licht van artikel 80 § 3 lid 1 van de wet van 14 juli 1991 op de handelspraktijken en de informatie en voorlichting van de consument. Die bepaling waarborgt de uitoefening van het verzakingsrecht bij overeenkomsten op afstand door te verbieden dat van de consument een voorschot of een andere vorm van betaling geëist kan worden voor de termijn voor het uitoefenen van het verzakingsrecht is verstreken. In artikel 80 § 3 lid 2 wordt het verbod echter in belangrijke mate getemperd. Het derde lid van artikel 80 § 3 kondigt bovendien een uitvoeringsbesluit aan dat echter nooit is uitgevaardigd. In de praktijk komt er daardoor van de toepassing van deze bepaling niet veel terecht [34].
Eén van de technieken die in het aangekondigde uitvoeringsbesluit had moeten geregeld worden, om aan het verbod om betaling te eisen voor het verstrijken van de verzakingstermijn, was precies de tijdelijke blokkering van het door de consument betaalde bedrag bij een derde partij [35]. Deze dienst wordt momenteel reeds aangeboden op het Internet [36].
| 4. | Basisnormen | |
| 4.1. | Onpartijdigheid | |
22.Artikel 4 van de wet bepaalt dat de betrokken dienstverleners “moeten blijk geven van onpartijdigheid ten opzichte van de afnemers van hun diensten en van derden”. De toelichting bij dit artikel preciseert dat deze verplichting erop neerkomt dat de dienstverleners “een gedrag moeten aan de dag leggen, dat vrij is van elk vooroordeel, wat impliceert dat ze bij de verlening van de dienst abstractie moeten maken van enige financiële afhankelijkheid ten opzichte van de klant”.
Hoewel financiële onafhankelijkheid voor sommige van de geviseerde dienstenleveranciers, zoals voor de tijdelijke blokkering van geldbedragen, een logische voorwaarde lijkt, is dat minder evident voor dienstverleners die zich bijvoorbeeld bezighouden met bewaring van gegevens. Door de ruime definitie van “elektronische archiveringsdienst” in artikel 2, 2° van de wet, zal dat tot eigenaardige resultaten leiden. Waarom zou men, bijvoorbeeld, activiteiten zoals back-up, webhosting of databeheer niet mogen uitbesteden aan een bedrijf binnen dezelfde groep? Zal dat dan als een overtreding van deze bepaling worden opgevat?
Gelukkig worden aan de niet-naleving van de door artikel 4 opgelegde verplichting geen strafsancties gekoppeld. “Blijk geven van onpartijdigheid ten opzichte van derden” kan namelijk op zeer diverse wijzen worden geïnterpreteerd. Welke derden worden hier overigens geviseerd? Gaat het over het soort onafhankelijkheid dat aan een bedrijfsrevisor, een notaris of een advocaat wordt gevergd? Dat zou voor de meeste ICT-bedrijven die momenteel bewaring van elektronische gegevens aanbieden, niet altijd zinvol en in elk geval hoogst ongewoon zijn. Hoe moet dit echter anders concreet worden ingevuld? Wellicht moet de aard en graad van onpartijdigheid ten opzichte van afnemers en derden voor elke geviseerde dienst afzonderlijk in de aangekondigde volmachtbesluiten worden geregeld.
| 4.2. | Verwerking van gegevens | |
23.Wanneer in het kader van de dienstverlening persoonsgegevens worden verwerkt zal de dienstverlener zelf ervoor moeten zorgen dat de bepalingen van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens worden nageleefd. Daarnaast mag echter ook de onderneming die een beroep op een derde vertrouwenspartij doet haar verplichtingen uit de privacywetgeving niet uit het oog verliezen. Wanneer door de dienstverlener persoonsgegevens worden verwerkt waarvoor de onderneming verantwoordelijk is binnen de verwezenlijking van haar maatschappelijk doel, moet tussen de verantwoordelijke onderneming en de derde partij die in opdracht van de verantwoordelijke persoonsgegevens verwerkt een overeenkomst worden afgesloten waarin de aansprakelijkheid van de verwerker ten aanzien van de verantwoordelijke wordt vastgelegd. Het gaat hier eveneens om een strafrechtelijk gesanctioneerde verplichting.
24.Artikel 5 van de wet voert daarnaast ook verplichtingen in met betrekking tot niet persoonsgebonden gegevens. In de toelichting wordt verwezen naar bedrijfsinformatie, resultaten van onderzoek en ontwikkeling of contracten. Het artikel bepaalt dat de dienstverleners gegevens die hen worden doorgegeven, niet voor eender welk doeleinde mogen “achterhouden” of, volgens de Franse tekst (“détourner”), geen andere bestemming mogen geven. Verder mogen zij de gegevens “enkel bijhouden, raadplegen indien dit noodzakelijk is voor het vervullen van hun dienst”.
De overtreding van deze bepaling wordt strafrechtelijk gesanctioneerd met een geldboete die kan oplopen tot 25.000 EUR. Deze strafmaat lijkt wel bijzonder hoog, zeker wanneer men ze vergelijkt met artikel 39 van de wet tot bescherming van de persoonlijke levenssfeer, waar voorzien is in een geldboete tot 2.500 EUR. Problematischer is echter dat partijen blijkbaar hun contractuele vrijheid verliezen om de dienstverlening te organiseren zoals ze dat zelf willen. Een bedrijf zal bijvoorbeeld niet meer met zijn host-dienstverlener kunnen overeenkomen dat sommige van de gegevens voor andere doeleinden mogen worden bijgehouden of geconsulteerd, buiten het louter vervullen van de host-dienst. Omvat het door artikel 5 lid 2 ingevoerde misdrijf overigens, naast “bijhouden” en “raadplegen” ook andere vormen van gegevensverwerking, in de zin van artikel 2 § 2 van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer? Opnieuw valt op hoe onzorgvuldig sommige bepalingen in deze wet zijn geformuleerd.
| 4.3. | Beveiliging van gegevens | |
25.Met betrekking tot de beveiliging van gegevens heeft de wetgever in artikel 6 een verplichting opgenomen die de afnemer van de vertrouwensdienst meer zekerheid biedt ten aanzien van de gegevens die aan de dienstverlener worden toevertrouwd. Ook deze verplichting leunt sterk aan bij de beveiligingsverplichting uit de privacywetgeving, maar de terminologie wijkt af. De verplichting heeft betrekking op alle gegevens, al dan niet persoonsgegevens, en de te nemen veiligheidsmaatregelen moeten redelijk zijn rekening houdende met de stand van de techniek.
Voor de beoordeling van deze plicht zal onder meer rekening gehouden moeten worden met de aard van de doorgegeven gegevens, de potentiële risico's en de stand van de techniek. De dienstverlener die zijn aansprakelijkheid in geval van een incident zoveel mogelijk wenst te beperken zal er zelf voor moeten zorgen dat hij deze evaluatie correct doorvoert en dat hij zich conformeert aan de in de sector gangbare standaarden voor beveiliging van informatie.
| 4.4. | Transparantie | |
26.In artikel 7 worden aan de dienstverleners een aantal verplichtingen inzake transparantie van de aangeboden diensten opgelegd. Dankzij adequate informatie moeten afnemers van de diensten met kennis van zaken kunnen kiezen op welke dienstverlener ze een beroep wensen te doen. De verplichting uit dit artikel is daarom geformuleerd als een precontractuele informatieplicht. De informatie zal bijvoorbeeld betrekking hebben op de gebruikte technologieën, de beschikbaarheid van de dienst, de gebruikte beveiligingsmaatregelen of de door de dienstverlener toegepaste beperkingen van aansprakelijkheid. In het licht hiervan zal de dienstverlener ook moeten aangeven of hij over een verzekeringsdekking beschikt. De open formulering van deze laatste informatieplicht is enigszins verwarrend aangezien het hebben van een geschikte verzekering door artikel 10 van de wet in ieder geval opgelegd wordt.
27.De transparantieverplichtingen uit dit artikel bieden uiteraard een belangrijke bescherming voor de afnemer, vermits hij voorafgaand aan de wilsovereenstemming gedetailleerd wordt ingelicht over de draagwijdte van de dienst. De verplichtingen doen daarom denken aan deze die voortvloeien uit de wet van 19 december 2005 betreffende de precontractuele informatie bij commerciële samenwerkingsovereenkomsten waarbij een recht wordt verleend om een commerciële formule te gebruiken. Bij deze wet ging men ervan uit dat de afnemer een zwakkere economische positie bekleedt bij de onderhandelingen en hierdoor terughoudendheid aan de dag zou leggen. Bij vertrouwensdiensten lijkt dit nochtans niet noodzakelijk het geval te zullen zijn. De ratio legis voor deze sterke preventieve bescherming van de afnemer van de dienst wordt in de voorbereidende werken niet grondig toegelicht. Men kan er echter uit afleiden dat de wetgever hoopt het vertrouwen in vertrouwensdiensten extra te ondersteunen door de afnemer beter in staat te stellen een correcte juridische en bedrijfseconomische evaluatie door te voeren. De verplichtingen moeten dan gezien worden als een concretisering van de precontractuele plichten tot loyauteit, samenwerking en informatieverstrekking die voortvloeien uit de algemene zorgvuldigheidsnorm en de goede trouw.
De dienstverlener kan overigens maar best grote zorgvuldigheid aan de dag leggen want niet-naleving van de voorafgaande informatieplicht wordt strafrechtelijk gesanctioneerd met een boete die kan oplopen tot 10.000 EUR, te vermenigvuldigen met de wettelijke opcentiemen.
| 4.5. | Deskundigheid | |
28.Dienstverleners zijn op grond van artikel 8 verplicht om met personeel te werken dat over de specifieke vaardigheden beschikt die noodzakelijk zijn voor het verrichten van hun diensten. Voor de rechtvaardiging van deze verplichting wordt aangevoerd dat de kwaliteit van de door een dienstverlener aangeboden dienst afhangt van de specifieke vaardigheden van zijn werknemers. De dienstverlener zal met andere woorden met voldoende opgeleide werknemers moeten werken. De wet reikt geen concrete vereisten aan, zodat iedere dienstverlener voor zichzelf zal moeten uitmaken over welke vaardigheden het personeel moet beschikken om de diensten naar behoren te kunnen vervullen. Meer precieze voorwaarden kunnen echter nog in de aangekondigde volmachtbesluiten worden opgenomen.
| 4.6. | Vertrouwelijkheid | |
29.Het personeel van de dienstverlener moet volgens artikel 9 onderworpen worden aan een vertrouwelijkheidsplicht. Hoewel niet expliciet voorzien, kan men hieruit afleiden dat de dienstverlener zelf verplicht is alle gegevens die hij van de afnemer van de dienst verkrijgt, vertrouwelijk moet behandelen. Bij gebrek aan nadere specificatie zal het gaan om alle gegevens waarvan de dienstverlener er redelijkerwijze moet van uitgaan dat zij een vertrouwelijk of gevoelig karakter hebben voor de afnemer van de dienst. Men mag er van uitgaan dat deze verplichting ook geldt voor informatie die in de precontractuele fase werd uitgewisseld.
Concreet betekent dit dat de dienstverlener vertrouwelijkheidsclausules zal moeten opnemen in de arbeidsovereenkomsten met zijn personeel of tijdelijk tewerkgestelden en aanvullende adequate organisatorische maatregelen zal moeten treffen.
Op de niet-naleving van dit artikel is in geen sanctie voorzien, zodat desgevallend moet teruggegrepen worden naar de gewone aansprakelijkheidsregeling uit het burgerlijk recht.
| 4.7. | Aansprakelijkheid voor schade | |
30.De wetgever was van mening dat contractuele tekortkomingen in hoofde van de verleners van vertrouwensdiensten ernstige financiële gevolgen kunnen hebben voor de afnemers ervan, waardoor het vertrouwen in derde vertrouwenspartijen onder druk zou kunnen komen. Om deze reden werd in artikel 10 voorzien dat de dienstverlener over voldoende financiële middelen moet beschikken om zijn diensten conform de bepalingen van de wet aan te bieden en eventuele aansprakelijkheidsvorderingen het hoofd te kunnen bieden. De wet legt daarom op dat de dienstverlener een geschikte verzekering moet afsluiten voor zijn activiteiten. Er worden echter door de wet geen concrete financiële vereisten vooropgesteld.
| 5. | Controlemaatregelen en sancties | |
| 5.1. | Waarschuwingsprocedure | |
31.In geval van inbreuken op de wet is in artikel 11 bepaald dat de minister of de door hem aangewezen ambtenaar eerst een waarschuwing aan de dienstverlener kan richten waarbij deze wordt aangemaand de inbreukmakende handeling stop te zetten. Dit laat hem toe zich in regel te stellen met de wet zonder sancties op te lopen. Deze procedure is duidelijk geïnspireerd op een soortgelijke procedure uit de wet op de handelspraktijken van 14 juli 1991 en de wet van 11 maart 2003 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij. Aangezien een verlener van vertrouwensdiensten vaak ook dienstverlener van de informatiemaatschappij en verkoper in de zin van de handelspraktijkenwet zal zijn, kan hij onder ieder van deze wetten voorwerp van een waarschuwingsprocedure uitmaken.
De waarschuwing dient te geschieden per aangetekende brief met ontvangstbericht of door overhandiging van een afschrift van het proces-verbaal waarin de feiten zijn vastgelegd. In tegenstelling tot de wet op de elektronische handel wordt in de wet van 19 april 2007 niet expliciet rekening gehouden met de mogelijkheid een waarschuwing ook via elektronische post mee te delen. Dit kan uiteraard niet betekenen dat het niet mogelijk zou zijn een aangetekende waarschuwing via elektronische post te versturen, zeker voor een wet die vertrouwensdiensten in verband met elektronische aangetekende zendingen tot voorwerp heeft. Men zal moeten terugvallen op de theorie van de functionele equivalentie: zodra de elektronische aangetekende zendingen alle functies van de aangetekende brief vervult, inclusief het bekomen van een ontvangstbericht, kan van deze weg gebruik gemaakt worden.
| 5.2. | Opsporing en vaststelling van bij de wet verboden daden | |
32.Artikel 12 van de wet voert een onderzoekssysteem en een specifiek controlesysteem in om een procedure in te leiden tot beëindiging van een vermeende inbreuk op de wet. Ook dit artikel leunt aan bij de procedure uit de wet van 11 maart 2003 op de elektronische handel. Speciaal hiervoor aangestelde ambtenaren krijgen de bevoegdheid, onder toezicht van de procureur-generaal of van de federale procureur, strafrechtelijk gesanctioneerde inbreuken in een proces-verbaal vast te stellen. De processen-verbaal van inbreuk hebben bijzondere wettelijke bewijswaarde. Wat de materiële elementen van de inbreuk betreft gelden de PV's tot bewijs van het tegendeel. Zij moeten aangetekend verzonden worden zonder precisering dat dit ook via elektronische weg kan geschieden. Hier gelden dezelfde opmerkingen als hierboven bij de waarschuwingsprocedure. De bevoegdheden van de ambtenaren moeten nog in een koninklijk besluit worden vastgelegd.
33.Indien gebruik werd gemaakt van de waarschuwingsprocedure uit artikel 11 of de minnelijke schikking uit artikel 13, mogen de PV's slechts aan het parket worden meegedeeld wanneer aan de waarschuwing geen gevolg is gegeven of wanneer de overtreder niet is ingegaan op het voorstel tot minnelijke schikking. Hierdoor wordt vermeden dat de procureur des Konings processen-verbaal ontvangt die zonder voorwerp zijn geworden.
| 5.3. | Minnelijke schikking | |
34.Ten slotte biedt artikel 13 van de wet de mogelijkheid aan de voor opsporing en vaststelling van inbreuken bevoegde ambtenaren de strafvordering via een minnelijke schikking te doen vervallen. Deze modaliteit is ook terug te vinden in andere economische wetgevingen, inclusief de wet op de elektronische handel. Het houdt in dat de inbreukmakende dienstverlener zorgt voor de betaling van een de door de ambtenaar voorgestelde som, die niet minder of meer mag bedragen dan de door de wet bepaalde minimum en maximum geldboetes. De overtreder mag er echter ook voor kiezen het voorstel tot minnelijke schikking te weigeren en zich te verdedigen in een gewone strafprocedure.
| 5.4. | Strafsancties | |
35.Met het oog op afdwinging van de bepalingen van de wet zijn in de artikelen 14 en 15 ook bepalingen van economisch strafrecht opgenomen. Er is echter geen sanctie voorzien voor een overtreding van de plicht tot onpartijdigheid, de plicht om bekwaam personeel in dienst te nemen, de plicht om over voldoende financiële middelen te beschikken en de plicht tot adequate beveiliging van het informaticasysteem. Voor overtredingen van deze verplichtingen geldt het algemene aansprakelijkheidsrecht.
36.In geval van strafrechtelijke veroordeling werd het wenselijk geacht dat de afnemers van de vertrouwensdienst hiervan op de hoogte kunnen worden gebracht door aanplakking van het vonnis, zowel binnen als buiten de inrichting van de inbreukmaker, en door publicatie in kranten of op andere plaatsen.
| 6. | Volmachtbesluiten | |
37.Artikel 16 van de wet bepaalt welke maatregelen de Koning kan nemen in uitvoering van de wet. De maatregelen van de Koning kunnen geldende wetsbepalingen opheffen, aanvullen, wijzigen of vervangen op voorwaarde dat zij binnen een bepaalde tijd bij wet worden bekrachtigd. Het spreekt voor zich dat dergelijke ruime toekenning van machten aan de Koning slechts gerechtvaardigd kan worden door uitzonderlijke omstandigheden en voor zover de machten nauwkeurig zijn omschreven. Volgens de wetgever vormt de nood aan veiligheid en vertrouwen in de informatiemaatschappij een voldoende reden om van een uitzonderlijke omstandigheid te kunnen spreken. In de voorbereidende werken wordt in deze zin uitvoerig verwezen naar plannen die de Europese Commissie opstelde met het oog op veiligheid en vertouwen in de informatiemaatschappij.
De volmachtbesluiten moeten uiterlijk op 1 december 2007 genomen zijn. Op de Ministerraad van 20 april 2007 werden vijf ontwerpen goedgekeurd [37]. Deze bestaan uit een algemeen besluit dat de voorwaarden voor een vrijwillige aangifte en de praktische regeling van het algemeen kader van vertrouwensdiensten bevat en vier specifieke besluiten per vertrouwensdienst waarop de wet van toepassing is. De ontwerpteksten vermelden welke juridische gevolgen onder welke voorwaarden worden toegekend aan gegevens, die elektronisch worden gearchiveerd, gedateerd of doorgegeven via een elektronisch aangetekende brief of via een betrouwbare elektronische zending. Door het ontslag van de regering is het lot van deze teksten uiteraard onzeker geworden.
38.Artikel 17 regelt ten slotte de inwerkingtreding van de wet. Alle artikelen treden in werking de dag waarop ze in het Belgisch Staatsblad worden bekendgemaakt, - dit is: 17 juli - behalve de artikelen met betrekking tot de elektronische aangetekende zending. Die treden pas in werking op het moment van inwerkingtreding van hun uitvoeringsbesluit. Op het moment van de redactie van dit artikel was de wet van 19 april 2007 nog niet in het Belgisch Staatsblad gepubliceerd maar het is te verwachten dat de publicatie in de loop van de zomer van 2007 zal plaatsgevonden hebben, zodat de wet bij het ter perse gaan van dit artikel in werking zal zijn getreden.
| [1] | De auteurs zijn beiden advocaat te Brussel, gespecialiseerd in informatie- en technologierecht (www.timelex.eu ). Jos Dumortier is gewoon hoogleraar aan de K.U.Leuven en directeur van het Interdisciplinair Centrum voor Recht en ICT (www.icri.be ) van de K.U.Leuven. Geert Somers is vrij wetenschappelijk medewerker aan het ICRI. |
| [2] | Zie bv. de Franse wet nr. 2004-575 van 21 juni 2004 “pour la confiance dans l'économie numérique“, J.O. nr. 143 van 22 juni 2004, p. 11168. Deze wet bevat geen algemene of specifieke minimumnormen voor vertrouwensdiensten met betrekking tot archivering, tijdsregistratie of aangetekende zending. Daarentegen werd in Frankrijk wél wetgeving uitgevaardigd over de vaststelling en bewaring van authentieke akten, nl. in de decreten nr. 2005-972 en nr. 2005-973 van 10 augustus 2005. |
| [3] | Opnieuw kan men verwijzen naar het Franse voorbeeld. Zie bv. de Franse norm over elektronische archivering die op 12 februari 1999 werd gepubliceerd (AFNOR Z42-013). |
| [4] | Volgens overweging (9) van de Europese richtlijn 1999/93/EG van 13 december 1999 over een Gemeenschapskader voor elektronische handtekeningen (PB. EG L 13 van 19 januari 2000, p. 12) worden tijdstempeldiensten e.a. beschouwd als certificatiediensten en vallen ze onder het toepassingsgebied van deze richtlijn. Het aanbod van dergelijke diensten mag, volgens art. 3 van de richtlijn niet onderworpen worden aan voorafgaande toelating of aan maatregelen met een gelijkaardig effect. |
| [5] | Met betrekking tot notarissen worden hier andere documenten dan authentieke akten (waarop de wet van 19 april 2007 niet van toepassing is) bedoeld. |
| [6] | Aanbieders mogen dan wel theoretisch over de vrijheid beschikken maar worden de facto gedwongen om de Belgische normen te respecteren en zich onder de controle van de Belgische autoriteiten te plaatsen indien ze op de Belgische markt actief willen zijn onder aanvaardbare concurrentiële voorwaarden. |
| [7] | Parl. Doc. Kamer, 51ste zittingsperiode, nr. 2802/001, p. 3. |
| [8] | Wet van 9 juli 2001 houdende vaststelling van bepaalde regels in verband met het juridisch kader voor elektronische handtekeningen en certificatiediensten, B.S. 29 september 2001. |
| [9] | De wetgever heeft zich voor deze uitgangspunten blijkbaar sterk laten inspireren door de analyse van bepaalde auteurs. Zie o.m. M. Antoine, D. Gobert en A. Salaün, “Le développement du commerce électronique: les nouveaux métiers de la confiance”, in Droit des technologies de l'information, regards prospectifs, Cahiers du CRID, nr. 16, Brussel, Bruylant, 1999, p. 3 t.e.m. 32; D. Gobert, “Commerce électronique: vers un cadre juridique général pour les tiers de confiance”, Revue du Droit des Technologies de l'Information, nr. 18, april 2004, p. 33-56. Deze uitgangspunten werden nadien overgenomen in een advies van het Observatorium van de Rechten op het Internet “Denkpistes om het vertrouwen in de elektronische handel te versterken”, te consulteren via [www.internet-observatory.be ] (advies nr. 3). |
| [10] | Richtlijn nr. 1999/93/EG van het Europees Parlement en de Raad van 13 december 1999 betreffende een gemeenschappelijk kader voor elektronische handtekeningen, PB. EG L 13 van 19 januari 2000, p. 12. |
| [11] | A.R. Lodder, J. Dumortier en S.L. Bol, “Het recht rond elektronische handtekeningen. Richtlijn 1999/93/EG en de omzetting in België en Nederland”, Informatica en Recht, reeks nr. 22, Deventer, Kluwer, 2005, 212 p. |
| [12] | Op dat punt berust de analyse van de auteurs die de tekst van de wet hebben geïnspireerd op een vergissing. Zie bv. D. Gobert, o.c., voetnoot 11, die beweert dat de gelijkstelling van een elektronische handtekening met een handgeschreven handtekening ingevolge art. 4 § 4 van de wet van 9 juli 2001 enkel gerealiseerd is als aan de voorwaarden van dat artikel is voldaan. |
| [13] | Art. 4 § 5 van de wet van 9 juli 2001 bepaalt dat een elektronische handtekening geen rechtsgeldigheid kan worden ontzegd en niet als bewijsmiddel in gerechtelijke procedures mag worden geweigerd, louter op grond van het feit dat de handtekening niet is gebaseerd op een gekwalificeerd certificaat of op een certificaat dat is uitgegeven door een geaccrediteerde certificatiedienstverlener. |
| [14] | Voor een uitgebreide beschrijving van deze techniek verwijzen we naar P. Van Eecke, De handtekening in het recht, Brussel, Larcier, 2004, 609 p. |
| [15] | Over de concept “trust” en de realisatie ervan is de laatste vijf jaar een massa onderzoeksliteratuur verschenen. Zie o.m. D. Artz en Y. Gil, “A Survey of Trust in Computer Science and the Semantic Web”, aanvaard voor publicatie in Journal of Web Semantics 2007, 40 p., http://www.isi.edu/~gil/papers/jws-trust-07.pdf . |
| [16] | Parl. Doc. Kamer, 51ste zitting, 2802/01, p. 6. |
| [17] | Parl. Doc. Kamer, 51ste zitting, 3067/05. |
| [18] | J. Dumortier en E. Jacobs, “De elektronische arbeidsovereenkomst”, Or. 2007 (nog niet gepubliceerd). |
| [19] | Parl. Doc. Kamer, 51ste zitting, 2802/001, p. 41-42. |
| [20] | De Commissie verwijst o.m. naar het arrest van 25 juli 1991 van het Hof van Justitie in de zaak C-76/90 (Säger). |
| [21] | Zie het advies van de Raad van State, Parl. Doc. Kamer, 51ste zitting, 2802/001, p. 29-30. |
| [22] | Zie persbericht [http://tinyurl.com/2avrlf ]. |
| [23] | Zie over deze procedure: J. Dumortier, “Directive 98/48/EC of the European Parliament and of the Council”, in A. Büllesbach, Y. Poullet en C. Prins (eds.), Concise. |
| [24] | Richtlijn nr. 2006/123/EG van het Europees Parlement en de Raad van 12 december 2006 betreffende diensten op de interne markt, PB. EG L 376 van 27 december 2006, p. 36. |
| [25] | Voor een uitgebreidere bijdrage over elektronische archivering in engere zin, zie H. Dekeyser en J. Dumortier, “Elektronisch archiveren”, in X. (ed.), Tendensen in het bedrijfsrecht. Contracteren zonder papier, Brussel, Bruylant, 2003, p. 207-236; M. Demoulin en D. Gobert, “L'archivage dans le commerce électronique: comment raviver la mémoire?”, in Commerce électronique: de la théorie à la pratique, Cahiers du CRID, nr. 23, Brussel, Bruylant, 2003, p. 102. |
| [26] | Wet van 28 januari 2004 tot wijziging van het Wetboek over de Belasting over de Toegevoegde Waarde, B.S. 10 februari 2004, p. 7663. Op het moment van dit schrijven wordt nog altijd gewacht op de omzendbrief van de minister van Financiën met de concrete richtlijnen over de bewaring van elektronische facturen. |
| [27] | Zie bv. art. 5 van de wet van 10 augustus 2005 tot oprichting van het informatiesysteem Phenix, B.S. 31 augustus 2005, p. 38305 of art. 10 van de wet van 10 juli 2006 betreffende de elektronische procesvoering, B.S. 7 september 2006, p. 45517. |
| [28] | J. Dumortier en H. Dekeyser, “The Regulatory Framework for Trusted Time Services in Europe”, in S. Paulus, N. Pohlmann en H. Reimer (eds.), Securing Electronic Business Processes, Highlights of the Information Security Solutions Europe 2005 conference, Wiesbaden, Vieweg, 2005, p. 107-119. |
| [29] | J. Dumortier, H. Dekeyser en M. Loncke, Legal aspects of trusted time services in Europe, Leuven, ICRI, 51 p., te consulteren via www.e-timing.net . |
| [30] | Een voorstel om art. 1328 B.W. in deze zin te amenderen, kan men lezen in H. Dekeyser en J. Dumortier, Juridische obstakels voor de elektronische handel met betrekking tot elektronische archivering en elektronische datering, Studie in opdracht van de FOD Economie, 2004, 112 p. [http://www.law.kuleuven.be/icri ]. |
| [31] | E. Montero, “Du recommandé traditionnel au recommandé électronique: vers une sécurité et une force probante renforcées”, in Commerce électronique: de la théorie à la pratique, Cahiers du CRID, nr. 23, Brussel, Bruylant, 2003, p. 79; O. Van Cutsem, L'évolution technologique et le monde postal - La validité juridique du courrier électronique en Belgique, juni 2003, http://www.droit-technologie.org/dossiers/validite_juridique_LR_belgique.pdf . |
| [32] | Voor meer toelichting bij elektronische aangetekende zendingen: G. Somers en J. Dumortier, Elektronische post juridisch bekeken: praktische gids voor de onderneming en het bestuur, Brugge, die Keure, p. 26-33. |
| [33] | Zie bv. de regeling voor overmacht: daarover bestaat een regeling voor de klassieke aangetekende zending; geldt deze regeling niet meer voor de elektronische zending? |
| [34] | H. Jacquemin, “Comment échapper à l'interdiction d'exiger un paiement anticipé dans les contrats à distance?”, DAOR 2002/64, p. 350-364. |
| [35] | Parl. Doc. Kamer, gewone zitting 1998-99, 2050/1, p. 31. |
| [36] | Zie o.m. [http://www.escrow.com ] of [http://www.tripledeal.com ]. |
| [37] | Zie persbericht [http://tinyurl.com/2avrlf ]. |
