INLEIDING ................................................................................................................. 2 SITUERING ................................................................................................................ 3 DE ELEKTRONISCHE HANDTEKENING ................................................................. 5 1. Inleiding ............................................................................................................................................................. 5 2. De werking van de digitale handtekening ....................................................................................................... 5 a. de digitale handtekening: over hashing, encryptie, e.a. ................................................................................. 5 b. de rol van de certificatieverlener .................................................................................................................... 6
en ie r
3. De keuze van de wetgever................................................................................................................................. 7 a. inleiding.......................................................................................................................................................... 7 b. het wetsontwerp nr. 322/1 – 6 ........................................................................................................................ 8 b.1. de geavanceerde elektronische handtekening ......................................................................................... 8 b.1. de certificatiedienstverlener: algemene principes................................................................................... 9
BEWIJSRECHTELIJKE ASPECTEN .......................................................................11 1. Probleemstelling ...............................................................................................................................................11 2. Noodzakelijk wetgevend initiatief...................................................................................................................12 3. De keuze van de wetgever: artikel 1322 BW – de eerste fase .......................................................................13 a. principe..........................................................................................................................................................13 b. beperkt toepassingsgebied.............................................................................................................................15
R
2. Het wetsontwerp nr. 322 – de tweede fase......................................................................................................16 a. principe..........................................................................................................................................................16 b. gevolgen van het gebruik – veiligheid...........................................................................................................18 3. Nuancering: niet altijd is een onderhandse akte vereist ...............................................................................18
dv
CONCLUSIE .............................................................................................................20 BIBLIOGRAFIE.........................................................................................................21
1. Wetgevende stukken ........................................................................................................................................21
A
2. Rechtsleer..........................................................................................................................................................21
BIJLAGE ...................................................................................................................23 1. De richtlijn 1999/93/EG ...................................................................................................................................23 2. Wet 20 oktober 2000 ........................................................................................................................................29
1
INLEIDING Recentelijke wetgevende initiatieven hebben een ommekeer teweeggebracht in het bewijsrecht. Niet alleen de geschreven handtekening, maar ook een elektronische handtekening kan als een rechtsgeldige handtekening worden beschouwd. Deze wetgevende initiatieven zijn opmerkelijk, aangezien de wetgever, onder invloed van Europa, een voortrekkersrol speelt in het promoten van de nieuwe digitale technologie.
en ie r
Immers vrijwel alleen in de bankwereld wordt nu al met digitale handtekeningen gewerkt. Deze introductie van de elektronische handtekening heeft ook heel wat verwarring met zich mee gebracht. In de media en in de juridische literatuur bestond er vaak onduidelijkheid over de ontvankelijkheid en de bewijskracht van elektronische handtekeningen in het juridisch verkeer. Het feit dat de wetgever in twee fases heeft gewerkt is wellicht de oorzaak van de verwarring.
Hierna wordt dan ook besproken hoe het bewijsrecht is en zal vermoedelijk worden hervormd. Ter verduidelijking wordt eerst een algemeen kader geschept waarbij de
R
totstandkoming van de elektronische handtekening wordt gesitueerd. Daarnaast wordt ook de techniek van de elektronische handtekening besproken.
dv
Deze verhandeling is geschreven in het kader van het vak “Bewijsrecht”, gedoceerd door prof.
A
dr. Jean Laenens.
2
SITUERING Momenteel
bevindt
Europa
zich
in
een
overgang
naar
de
zogenaamde
informatiemaatschappij. Dit betekent dat het economische verkeer steeds minder en minder via klassieke dragers, met name papier, zal gebeuren. Zoals algemeen geweten kende de elektronische handel en het elektronisch ondernemen (e-business) de laatste 10 jaar een enorme groei. Om deze economische trend vlot te laten verlopen, moest er een juridisch kader worden gecreëerd. Gezien het internationale karakter van het internet, kon en moest dergelijk kader alleen gecreëerd worden op Europees niveau1.
en ie r
De Europese Unie heeft dan ook al talrijke wetgevende initiatieven genomen die geresulteerd hebben in richtlijnen2 en verordeningen3. De elektronische handtekening vormt zowat het sluitstuk op deze initiatieven. Immers, rechtszekerheid is cruciaal voor het goed functioneren van het elektronisch ondernemen. De traditionele handtekening op papier zorgde ervoor dat de rechtszekerheid van de medecontractant groter werd. Dit was tot voor kort niet mogelijk in een elektronische omgeving.
Deze stelling moet natuurlijk genuanceerd worden. Reeds in het begin van de jaren 70 werkte
1
R
men met digitale handtekeningen. Deze digitale handtekeningen werden gebruikt in gesloten
A
dv
Andere internationale organisaties zijn niet of minder geschikt om verdragen hieromtrent te maken (WIPO, WTO, UNIDROIT, …). Niettemin geven zij wel vrijblijvende richtlijnen aan Lid-Staten. 2 De richtlijnen van de Europese Unie die o.a. bijdragen tot een zgn. informatiemaatschappij: - Richtlijn 91/250 EEG van de Raad van 14 mei 1991 betreffende de rechtsbescherming van computerprogramma's. - Richtlijn 95/46 EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens. - Richtlijn 96/9 EG van het Europees Parlement en de Raad van 11 maart 1996 betreffende de rechtsbescherming van databanken. - Richtlijn 97/7/EG van het Europees Parlement en de Raad van 20 mei 1997 betreffende de bescherming van de consument bij op afstand gesloten overeenkomsten. - Richtlijn 97/55/EG van het Europees Parlement en de Raad van 6 oktober 1997 tot wijziging van Richtlijn 84/450/EEG inzake misleidende reclame teneinde ook vergelijkende reclame te regelen. - Richtlijn 97/66 EG van het Europees Parlement en de Raad van 15 december 1997 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de telecommunicatiesector - Richtlijn 1999/93/EG van 13 december 1999 betreffende een gemeenschappel k kader voor elektronische handtekeningen. - Richtlijn 2000/31/EG van het Europees Parlement en de Raad van 8 juni 2000 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij, met name de elektronische handel, in de interne markt. 3 Verordening (EG) Nr. 44/2001 van de Raad van 22 december 2000 betreffende de rechterlijke bevoegdheid, de erkenning en de tenuitvoerlegging van beslissingen in burgerlijke en handelszaken PB L, 16/01/2001, L 12/1. 3
netwerken (EDI=electronic data interchange), denk maar aan de bankwereld waarbij transacties beveiligd werden door een digitale handtekening. Hierbij mag niet vergeten worden dat de eigenaar van een digitale handtekening vooraf fysiek geïdentificeerd werd. Een gekend voorbeeld is Isabel4. In deze situatie was er geen nood aan een juridisch kader waarbij bewijskracht werd toegekend aan de digitale handtekening: de gebruiker van de digitale handtekening had zich immers op voorhand akkoord verklaard met de gebruiksvoorwaarden van de digitale handtekening. Het enigste probleem van zo’n gesloten netwerk is dan ook absolute veiligheid te kunnen garanderen aan de gebruikers. Met de nieuwe toepassingen, zoals de elektronische handel via het internet is die
en ie r
voorafgaande ontmoeting niet altijd mogelijk. De fysieke identificatie wordt dan onmogelijk gelet op het open karakter van het internet. Bovendien laat het internet ook communicatie van op grote afstanden toe. In dergelijke situaties is moet de internetgebruiker (vb. consument) nog geïdentificeerd worden. Deze identificatie gebeurt normaal via een klassieke handtekening, maar dat is niet altijd mogelijk (bijvoorbeeld een te grote afstand, te traag, …). De elektronische handtekening, een toepassing van de digitale handtekening5, lost dit probleem op. Zulk een handtekening kan immers garanderen dat een bepaalde elektronische handtekening wel degelijk afkomstig is van een bepaalde persoon en dat die persoon zelf of
R
zijn gevolmachtigde zijn handtekening heeft geplaatst.
dv
Deze elektronische fictie zorgt wel voor drie problemen, nl.: over welk soort van elektronische handtekening gaat het; wie kan garanderen dat de elektronische handtekening
wel degelijk afkomstig is van één welbepaalde persoon; en tenslotte, wat is de bewijskracht
van zo’n elektronische handtekening. Het eerste probleem is van technische aard (wat is de 4
A
Isabel is een interbancair netwerk waarbij de meeste Belgische banken zijn aangesloten. Isabel is een gesloten netwerk dat werkt via het Internet Protocol en waarbij de gebruiker van Isabel op voorhand geïdentificeerd wordt. De gebruiker van Isabel krijgt slechts toegang tot het netwerk na een ingewikkelde identificatie- en certificatieprocedure door de bank en Isabel. Momenteel is Isabel de grootste certificatie-authoriteit in België. Zie www.isabel.be 5 In de volksmond wordt de digitale handtekening over dezelfde kam geschoren als de elektronische handtekening. Ten onrechte zo blijkt, want de toepassingen van de digitale handtekening zijn veel ruimer dat het louter vervangen van de klassieke handtekening. Een digitale handtekening kan zorgen voor de verificatie van digitale gegevens, om de authenticiteit van VBS of ActiveX bestanden te waarborgen, om websites te versleutelen, etc… Een van de vele toepassingen van de digitale handtekening is het overnemen van de functies die beoogd zijn door het gebruik van de klassieke handtekening op een papieren drager. In zulk geval is er sprake van een elektronische handtekening. Zie DUMORTIER, J. en VAN EECKE, P., “De nieuwe wetgeving over digitale en elektronische handtekening”, in DUMORTIER, J. (ed), Recente ontwikkelingen in informaticaen telecommunicatierecht, Brugge, Die Keure, 1999, pg. 7 ev. 4
wettelijke standaard), het tweede is een probleem van authenticiteit en het derde probleem is van bewijsrechtelijke aard. Deze problemen kunnen alleen worden opgelost als er een geschikt wettelijk kader voorhanden is. Hierna zal kort worden ingegaan op de eerste twee problemen. Het bewijsrechtelijke probleem zal uitgebreider aan bod komen.
DE ELEKTRONISCHE HANDTEKENING
en ie r
1. Inleiding
Het spreekt voor zich dat in deze paper niet al te diep zal worden ingegaan op de technische aspecten van de elektronische handtekening. Niettemin, aangezien de elektronische handtekening voorwerp uitmaakt van een optreden van de wetgever, is het noodzakelijk toch een beperkt overzicht te geven. Daarnaast zal worden aangegeven welke keuze de wetgever
R
heeft gemaakt.
2. De werking van de digitale handtekening a. de digitale handtekening: over hashing, encryptie, e.a.
dv
De techniek van de digitale handtekening steunt op vijf en basisbegrippen: asymmetrische
cryptografie, hashing, handtekening generatie, handtekening verificatie en certificatie. De techniek van de digitale handtekening kan steunen op de asymmetrische encryptie6. In
A
een systeem van publieke sleutel veronderstelt de realisatie van de identificeringsfunctie dat
een persoon beschikt over twee complementaire wiskundige sleutels: een private sleutel en
een publieke sleutel.
De private sleutel wordt gebruikt voor het aanmaken van een
handtekening, terwijl de publieke sleutel dient om de handtekening te verifiëren. De publieke
sleutel mag vrij beschikbaar zijn terwijl de private sleutel geheim moet blijven. In concreto wordt een boodschap met de private sleutel ondertekend. Het decoderen gebeurt dan volgens
5
het principe van de complementariteit van de sleutels: een boodschap die werd gecodeerd met een private sleutel kan enkel worden gedecodeerd met de overeenkomstige publieke sleutel7. De techniek van de digitale handtekening steunt ook op de techniek die men “hashing” noemt. Een bestand wordt aangemaakt in bijvoorbeeld een tekstverwerkingsprogramma. Dit bestand gaat door een “hashingfilter” en levert een “hashingcode” op. Deze code bestaat bijvoorbeeld uit 20 getallen en is uniek. “Hashing” is dus de techniek waarmee men computerbestanden van onbepaalde lengte kan herleiden tot een code met een beperkte lengte. Aangezien deze code uniek is, kan men ook perfect zien of het document gewijzigd werd. Het wijzigen van slechts één teken levert een compleet andere “hashingcode” op.
en ie r
Nu duidelijk is wat de asymmetrische encryptie en “hashing” inhoudt, is het heel eenvoudig om de techniek van de digitale handtekening te begrijpen. De “hashingcode” wordt versleuteld door de private sleutel en deze nieuwe code wordt verstuurd door de afzender. De ontvanger krijgt dan een bericht wat uit twee delen bestaat: enerzijds ontvangt hij het bestand dat bijvoorbeeld is aangemaakt door een tekstverwerkingsprogramma en anderzijds ontvangt hij de versleutelde “hashingcode”.
Om te verifiëren of het bericht wel degelijk authentiek is, moet de ontvanger twee
R
verrichtingen doen: hij moet eerst de versleutelde “hashingcode” decoderen d.m.v. de publieke sleutel en vervolgens moet hij deze originele “hashingcode” opnieuw vergelijken met het resultaat van de “hashing” van het ontvangen bestand dat bijvoorbeeld is aangemaakt door een tekstverwerkingsprogramma. De ontvanger kan dus d.m.v. de publieke sleutel
dv
nagaan van wie het bericht komt en tegelijkertijd kan hij ook nagaan d.m.v. de techniek van
A
de “hashing” of het bericht gewijzigd werd.
b. de rol van de certificatieverlener Het proces dat hierboven werd uitgelegd is een uiterst veilig proces. Toch kan men het
veiligheidsniveau verhogen door met “certificaten” te werken. Dit is evident: iedereen kan
6
DUMORTIER, J. en VAN EECKE, P., “De nieuwe wetgeving over digitale en elektronische handtekening”, in DUMORTIER, J. (ed), Recente ontwikkelingen in informatica- en telecommunicatierecht, Brugge, Die Keure, 1999, pg. 2 - 8. 7 Wetsontwerp van 16 december 1999 betreffende de werking van de certificatiedienstverleners met het oog op het gebruik van elektronische handtekeningen, Parl. Stuk., Kamer, 1999-2000, 322/1, pg. 7-9. 6
immers een digitale handtekening aanvragen. Bijvoorbeeld: bij Verisign8 kan je gratis een digitale handtekening verkrijgen. Deze digitale handtekening is dan gekoppeld aan een emailadres (vb.
[email protected]). De digitale handtekening garandeert dan dat het bericht wel degelijk van het e-mailadres
[email protected] afkomstig is. Het grote probleem is echter: wie is “computerfreak”? M.a.w. de identiteit van de eigenaar van het emailadres kan niet gegarandeerd worden. Recentelijk zijn zo in de media een aantal mogelijke misbruiken aan het licht gekomen9. D.m.v. de techniek van certificaten kan men wel de identiteit garanderen van de eigenaar van het e-mailadres. Een certificaat is dan een soort digitale identiteitskaart. Zo’n certificaat kan alleen worden uitgereikt door een “certificatieautoriteit” of afgekort “CA”. De “certificatie-autoriteit” zorgt ervoor dat de identiteit van de
en ie r
netwerkgebruiker wordt gecontroleerd en bevestigd wordt dat de digitale handtekening wel degelijk bij de gebruiker hoort. Het resultaat van die controle wordt dan vastgelegd in het certificaat. Dit certificaat wordt dan weer versleuteld door de digitale handtekening van de “certificatie-autoriteit”.
a. inleiding
R
3. De keuze van de wetgever
De keuze van de wetgever wordt weergegeven in het wetsontwerp houdende vaststelling van bepaalde regels in verband met het juridisch kader voor elektronische handtekeningen en
dv
certificatieautoriteiten10. De belangrijkste doelstelling van dit wetsontwerp bestaat erin de veiligheid van en het vertrouwen in het gebruik van de digitale handtekening te versterken en
een juridische erkenning ervan te waarborgen. Het systeem wil voldoende flexibel zijn om te
beantwoorden aan de vraag van de markt, maar tegelijkertijd strikte criteria vastleggen om
A
een hoge graad van bescherming te bieden11. Alhoewel de betrachting van het wetsontwerp 8
www.verisign.com Zo kan men via een website anonieme mails versturen naar eender wie, bijvoorbeeld: ik, Philippe Renier, verstuur onder de naam van
[email protected] een mail naar bijvoorbeeld Louis Michel met de mededeling dat hij niet aanwezig hoeft te zijn op de vergadering van morgen… Zulk een e-mail is natuurlijk zeer misleidend en kan ernstige schade aanrichten. Een digitale handtekening kan dan enkel garanderen dat het bericht verzonden is door
[email protected], maar zij kan niet garanderen dat de verzender van de email wel degelijk Guy Verhofstadt is. 10 Wetsontwerp van 18 mei 2001 houdende vaststelling van bepaalde regels in verband met het juridisch kader voor elektronische handtekeningen en certificatiediensten, Parl.Stuk., Kamer, 2000-2001, 322/6. (ontwerp geamendeerd door de Senaat) 11 Wetsontwerp van 16 december 1999 betreffende de werking van de certificatiedienstverleners met het oog op het gebruik van elektronische handtekeningen, Parl. Stuk., Kamer, 1999-2000, 322/1, pg. 10. 9
7
was om zo technologisch neutraal mogelijk op te treden, is het duidelijk dat men is uitgegaan van de reeds lang bestaande digitale handtekeningentechniek, gebaseerd op de certificatenstructuur. Men kan dan ook verwijten dat het wetsontwerp niet volledig technologisch neutraal is zoals bijvoorbeeld artikel 1322 lid 2 BW dat wel is. De wetgever loopt dan ook het risico dat hij binnen enkele jaren de “toekomstige” wet zal moeten aanpassen. Een geavanceerde elektronische handtekening gecombineerd met een gekwalificeerd certificaat12, afgegeven door een certificatie-autoriteit, vertegenwoordigt een voldoende erkende techniek om de veiligheid van en het vertrouwen in het gebruik van het internet te
en ie r
garanderen13. Daarom wil het wetsontwerp een juridisch kader scheppen waarin aanbieders van certificaten voor de gebruikers van de elektronische handtekeningtechnologie om een erkenning kunnen vragen14.
Om erkend te worden zal een certificatiedienstverlener logischer wijze moeten voldoen aan een aantal voorwaarden van technische en organisatorische aard. Door deze voorwaarden zal een certificatiedienstverlener vertrouwen genieten bij het publiek.
R
b. het wetsontwerp nr. 322/1 – 6
b.1. de geavanceerde elektronische handtekening De wetgever bepaalt duidelijk in artikel 2 punt 2° van het Wetsontwerp wat moet worden verstaan onder een geavanceerde elektronische handtekening. De wetgever definieert het
dv
begrip als volgt15:
“Elektronische gegevens vastgehecht aan of logisch geassocieerd met andere elektronische
gegevens, die worden gebruikt als middel voor authentificatie en aan de volgende eisen
A
voldoen:
a) zij is op unieke wijze aan de ondertekenaar verbonden 12
Het wetsontwerp definieert een “gekwalificeerd certificaat” als: “een certificaat dat voldoet aan de eisen van bijlage I van deze wet en dat wordt afgegeven door een certificatiedienstverlener die voldoet aan de eisen van bijlage II van deze wet.” De bijlage I van de richtlijn 1999/93/EG bevat de technische richtlijnen waar aan een gekwalificeerd certificaat aan moet voldoen. 13 Veiligheid garanderen?? Enkele weken geleden raakte bekend dat “onverlaten” erin geslaagd waren valse certificaten uit te reiken… 14 VAN EECKE, P., “Bewijsrecht en digitale handtekeningen: nieuwe perspectieven”, in Tendensen in het bedrijfsrecht. De elektronische handel, Kluwer, Antwerpen, 1999, pg. 213 e.v.
8
b) zij maakt het mogelijk de ondertekenaar te identificeren c) zij wordt aangemaakt met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden d) zij is op zodanige wijze aan de gegevens waarop zij betrekking heeft verbonden, dat elke latere wijziging van de gegevens kan worden opgespoord.” De definitie van de geavanceerde elektronische handtekening is vrij ruim opgesteld opdat ze niet beperkt zou blijven tot het bijzonder mechanisme van de numerieke handtekening en aldus het principe van de technologische neutraliteit zou eerbiedigen. Hiermee worden evenwel enkel de handtekeningmechanismen met een zekere graad van betrouwbaarheid
en ie r
bedoeld, vermits zij moeten voldoen aan de vier eisen van de definitie.
De geavanceerde elektronische handtekening moet worden onderscheiden van de gewone elektronische handtekening cfr. artikel 2 punt 1 van het wetsontwerp. De gewone elektronische handtekening geniet niet van de bewijskracht die volgens artikel 4 § 4 van het wetsontwerp wordt toegekend aan de geavanceerde elektronische handtekening. De gewone elektronische handtekening die als niet-geavanceerd wordt aangemerkt, geniet enkel van het (zie infra).
R
ontvankelijkheidsprincipe en het staat de rechter vrij te oordelen over de bewijskracht ervan
dv
b.1. de certificatiedienstverlener: algemene principes De keuze van de wetgever werd logischer wijze geïnspireerd door de richtlijn 1999/93/EG
betreffende een gemeenschappelijk kader voor elektronische handtekeningen. Artikel 3 lid 3
van de richtlijn 1999/93/EG bepaalt immers dat: “De lidstaten zorgen voor een passend
A
systeem voor toezicht op de op hun grondgebied gevestigde certificatiedienstverleners die
gekwalificeerde certificaten aan het publiek afgeven.” Dit betekent dat alleen certificatie-verleners die erkend worden door de overheid16, gekwalificeerde certificaten kunnen afgeven. Gewone, niet-gekwalificeerde certificaten 15
Elektronische handtekeningen gemaakt met de technologie van de asymmetrische encryptie voldoen aan de definitie van “geavanceerde elektronische handtekening” (zie beschrijving hierboven). 16 De erkenning zal worden toegekend door het bestuur “Kwaliteit en Veiligheid” van het ministerie van Economische Zaken. Dit bestuur zal voor de controle van de voorwaarden gebruik maken van gespecialiseerde kantoren die hiervoor een accreditatie hebben gekregen. 9
kunnen wel nog steeds worden afgeleverd door de certificatiedienstverlener, maar deze certificaten kunnen dan niet genieten van een verregaande juridische erkenning17. Immers, de lidstaten mogen het verlenen van certificatiediensten niet afhankelijk stellen van een voorafgaande machtiging (artikel 3 lid 1 van de richtlijn 1999/93/EG). Dit wordt bevestigd door artikel 4 §2 van het wetsontwerp dat bepaalt dat: “Een certificatiedienstverlener kan niet worden verplicht een erkenning aan te vragen.”18 Een certificatiedienstverlener wordt gedefinieerd als “elke natuurlijke persoon of rechtspersoon die certificaten afgeeft en beheert of andere diensten in verband met elektronische handtekeningen verleent.”
en ie r
Zo’n certificatiedienstverlener kan dus vrijwillig een erkenning aanvragen indien aan de voorwaarden van de wet wordt voldaan. Een nieuw koninklijk besluit moet preciseren wat deze voorwaarden zijn, met name wat de procedure voor de toekenning, schorsing en intrekking van de erkenning is; wat de aan het “Fonds voor accreditatie” verschuldigde bedragen zijn voor het afleveren, beheren en controleren van de erkenning; wat de onderzoekstermijnen zijn voor de aanvraag; en tenslotte wat de regels voor de controle van de erkende certificatiedienstverleners zijn.
R
In de bijlagen van de richtlijn 1999/93/EG19 kan men de voorwaarden vinden waaraan de certificatiedienstverlener minstens aan moet voldoen. Deze voorwaarden hebben o.a. betrekking op technische en organisatorische kenmerken, zoals integriteit, beschikbaarheid en veiligheid van het systeem, de deskundigheid van het personeel, de onafhankelijkheid en de
dv
financiële draagkracht van de certificatiedienstverlener, de beroepsaansprakelijkheid, enz…20
17
A
Dit laatste moet worden genuanceerd: artikel 1322 BW laat immers op algemene wijze toe dat elektronische alternatieven voor een handgeschreven handtekening worden gebruikt. Dit sluit dan weer aan bij artikel 5 lid 2 van de richtlijn 1999/93/EG dat bepaalt dat aan “een elektronische handtekening geen rechtsgeldigheid kan worden ontzegd en dat zij niet als bewijsmiddel in gerechtelijke procedures kan worden geweigerd op grond van het feit dat …de elektronische handtekening niet is gebaseerd op een door een geaccrediteerd certificatiedienstverlener afgegeven certificaat…” Zie Wetsontwerp van 16 december 1999 betreffende de werking van de certificatiedienstverleners met het oog op het gebruik van elektronische handtekeningen, Parl. Stuk., Kamer, 1999-2000, 322/1, pg. 25 eerste alinea. 18 Wellicht zullen de meeste certificatiedienstverleners een erkenning aanvragen omdat dit een soort van kwaliteitslabel zal worden. De gebruiker zal dan ook eerder zoeken naar certificatiedienstverleners met een erkenning, dan certificatiedienstverleners zonder erkenning. Immers, de gebruiker heeft de vrije keuze in het kiezen van een certificatiedienstverlener. 19 Bijlage II van de richtlijn 1999/93/EG 20 VAN EECKE, P., “Bewijsrecht en digitale handtekeningen: nieuwe perspectieven”, in Tendensen in het bedrijfsrecht. De elektronische handel, Kluwer, Antwerpen, 1999, pg. 247. 10
Een gekwalificeerde certificatiedienstverlener valt automatisch onder het toepassingsgebied van de wet. Op een niet-erkende certificatiedienstverlener is de wet niet van toepassing.
BEWIJSRECHTELIJKE ASPECTEN 1. Probleemstelling De openheid van het internet en de groei van het elektronisch ondernemen hebben in sterke
en ie r
mate bijgedragen tot de nood aan een wijziging van het bewijsrecht. In een gesloten netwerkomgeving waarbij beide contractspartijen elkaar persoonlijk op voorhand ontmoeten, is de nood aan een bewijsrechtelijke regeling van de elektronische handtekening minder groot: het bewijsrecht is immers van aanvullend recht en bijgevolg volstaat een conventionele regeling van alle bewijsrechtelijke problemen21.
In open netwerken zoals het internet is een conventionele regeling van bewijsrechtelijke aspecten minder aangewezen. Daarenboven is het onmogelijk om documenten op een
R
elektronische drager aan te merken als een onderhandse akte. De definitie van het begrip “handtekening” is te beperkt22.
De nood aan een wetgevend initiatief was dan ook zeer groot, temeer daar de rechtspraak een
dv
restrictieve interpretatie bleef aanhouden23 (zie infra). Deze bewijsrechtelijke problematiek moet worden genuanceerd, want niet in alle situaties is
een onderhandse akte vereist om rechtsfeiten en/of rechtshandelingen te kunnen bewijzen (zie
A
infra).
21 Bijvoorbeeld Isabel: de gebruikers van Isabel onderschrijven een overeenkomst waarbij zij de gevolgen aanvaarden van de rechtshandelingen gesteld binnen het netwerk. De digitale handtekening heeft aldus dezelfde functie als een handtekening op een papieren drager. Aan de transacties die gebeuren via het netwerk wordt dan dwingende bewijskracht toegekend. De rechter moet in dat geval van de juistheid van de gegevens uitgaan, tenzij het tegendeel wordt bewezen. Zie ook: PRINS, C. “Bewijsaspecten rondom EDI.”, in Recht en EDI, door VAN ESCH, R.E. en PRINS, C. (editors), Kluwer, Deventer, 1993, pg. 107. 22 de GROOTE B., “Het bewijs in de elektronische handel”, (voorlopige tekst van de uiteenzetting in het kader van de studiedag georganiseerd door het CBR, Universiteit Antwerpen, “de juridische aspecten van elektronische handel”, 27 april 2001), nr. 9. 23 Rb. Brugge 17 december 1993, T.B.R. 1994, 51. Een onderhandse overeenkomst is slechts rechtsgeldig wanneer zij de handtekening van de beide partijen bevat. Een offerte enkel getekend door één der partijen is niet bindend in hoofde van deze laatste, als de andere partij niet getekend heeft. Zie ook: Cass. 14 maart 1975, R.W. 1974-75, 2597. Een brief moet ondertekend zijn om geldig als bewijsmiddel voorgebracht te worden.
11
2. Noodzakelijk wetgevend initiatief Onze Belgische wetgever moest n.a.v. de richtlijn voor elektronische handtekeningen24 met het oog op de implementatie ervan een wetgevend initiatief nemen. Artikel 5 van deze richtlijn stelde vast welke rechtsgevolgen moesten worden gegeven aan een elektronische handtekening25. Daarenboven moet worden gewezen op artikel 9 van de Richtlijn elektronische handel dat de Lid-Staten verplicht ervoor te zorgen dat de regels m.b.t. de totstandkoming van contracten
en ie r
geen belemmering vormen voor het gebruik van langs elektronische weg gesloten contracten, noch ertoe leiden dat contracten, omdat zij langs elektronische weg tot stand zijn gekomen, zonder rechtsgevolg blijven en niet rechtsgeldig zijn. Los van deze bepalingen uit de richtlijnen, bestond er immers een grote nood aan een vast kader voor elektronische handtekeningen26.
Het noodzakelijk wetgevend initiatief kwam er met de wet van 20 oktober 2000 tot invoering van het gebruik telecommunicatiemiddelen en van de elektronische handtekening in de gerechtelijke en buitengerechtelijke procedure, B.S., 22 december 2000 en met het
R
wetsontwerp van 16 december 1999 betreffende de werking van de certificatiedienstverleners met het oog op het gebruik van elektronische handtekeningen, Parl. Stuk., Kamer, 1999-2000, 322/1. Deze twee wetgevende initiatieven hervormen het bewijsrecht op substantiële wijze.
dv
Hierna worden besproken wat de specifieke invloed is op het bewijsrecht voor beide
bepalingen.
24
A
Richtlijn 1999/93/EG van het Europees Parlement en van de Raad van 13 december 1999 betreffende een gemeenschappelijk kader voor elektronische handtekeningen., Pb L., 13, 19 januari 2000, 12; http://europa.eu.int/eur-lex/nl/lif/dat/1999/nl_399L0093.html, geraadpleegd op 27 mei 2001. 25 Artikel 5 van de richtlijn bepaalt de rechtsgevolgen van elektronische handtekeningen: ”1. De lidstaten zorgen ervoor dat geavanceerde elektronische handtekeningen die zijn gebaseerd op een gekwalificeerd certificaat en die door een veilig middel zijn aangemaakt: a) ten aanzien van gegevens in elektronische vorm voldoen aan alle wettelijke eisen voor een handtekening, net zoals een handgeschreven handtekening zulks doet voor gegevens op een papieren drager, alsmede b) als bewijsmiddel in gerechtelijke procedures worden toegelaten. 26
Deze bepaling houdt een verplichting in voor de Lid-Staten, nl. dat zij hun wetgeving moeten screenen op bepalingen die eventueel de totstandkoming van elektronische contracten zou kunnen belemmeren. Mocht de wetgever slordig of laattijdig zijn, dan kunnen bepalingen strijdig met de richtlijn richtlijnconform worden geïnterpreteerd. 12
3. De keuze van de wetgever: artikel 1322 BW – de eerste fase a. principe Tot voor kort kon een elektronisch document niet als akte gelden wegens de beperkte definitie van de handtekening in ons Belgisch recht.
Volgens de huidige rechtspraak moest een
handtekening immers eigenhandig en rechtstreeks op het geschrift worden aangebracht. Deze beperking wilde de wetgever doorbreken. Zoals hoger vermeld, kon in het kader van gesloten netwerken overeenkomsten worden afgesloten ivm. de bewijskracht van een handtekening netwerken (internet).
en ie r
(EDI). Een wettelijke regeling is echter noodzakelijk geworden met de komst van open
De wet van 22 oktober 2000 komt partieel tegemoet aan de eisen van de Europese Richtlijn terzake. De “wet bourgeois” voegt een nieuw lid toe aan artikel 1322 BW, nl.:
”Kan, voor de toepassing van dit artikel, voldoen aan de vereiste van een handtekening, een geheel van elektronische gegevens dat aan een bepaalde persoon kan worden toegerekend en
R
het behoud van de integriteit van de inhoud van de akte aantoont.”
Deze bepaling van de wet van 22 oktober 2000 is minimalistisch opgesteld en brengt slechts kleine veranderingen aan. Hierdoor loopt de wetgever niet het risico de fundamentele
dv
principes van het Belgische bewijsrecht aan te tasten. Tegelijkertijd is de wet op een technologische neutrale wijze opgesteld zodat het risico wordt
vermeden dat het Burgerlijk Wetboek te pas en te onpas gewijzigd moet worden. Immers, de
omschrijving van het voorgestelde artikel is niet beperkt tot het procédé van de digitale
A
handtekening en dit om nieuwe ontwikkelingen de kans te geven zich te ontwikkelen.
Toch worden elektronische handtekeningen slechts toegelaten mits aan twee voorwaarden kan
worden voldaan. Deze voorwaarden komen in belangrijke mate overeen met de voorwaarden die door de rechtspraak en rechtsleer aan de handgeschreven handtekening worden opgelegd: 1) de elektronische handtekening moet kunnen worden toegerekend aan een bepaalde persoon; de toeëigeningsfunctie van een handtekening is immers één van de 13
belangrijkste kenmerken van een handtekening27; het plaatsen van een handtekening geeft immers aan dat de persoon die zijn handtekening zet onder een document, de intentie heeft om zich te verbinden aan de inhoud van het document – akte. 2) de elektronische handtekening moet de integriteit van de inhoud van het document aantonen. Net zoals in een papieren omgeving het geval is, oordeelt de rechter of een elektronisch bewijsstuk al dan niet van een elektronische handtekening waarvan sprake in artikel 1322 lid 2 BW voorzien is, en hij dit bijgevolg als onderhandse akte in de bewijsprocedure zal
en ie r
aanvaarden of slechts als gewoon geschrift.
Artikel 1322 lid 2 heeft dus voor de gevolg dat de rechter de elektronische handtekening niet meer kan negeren, of m.a.w. de elektronische handtekening moet verplicht ontvankelijk zijn als bewijsmiddel. Onder ontvankelijkheid wordt verstaan “het in aanmerking nemen door de rechter van bewijskrachtige elementen die door de wet zijn toegelaten gelet op het voorwerp van het geschil”28. Dat betekent dus niet dat het zogenaamde ontvankelijke element noodzakelijkerwijs enige invloed zal hebben op de beslissing van de rechter. Hij kan uiteraard
R
oordelen dat het bewuste element niets bewijst. Hij heeft maar één verplichting, nl. het element in kwestie onderzoeken.
De bepalingen van de artikelen 1323 en 1324 BW blijven vanzelfsprekend gelden. Dit
dv
betekent dat diegene tegen wie men zich op een onderhandse akte beroept, deze zijn
“elektronisch geschrift” en zijn “elektronische handtekening” kan ontkennen. Een
gerechtelijke procedure naar de echtheid ervan zal worden bevolen en uitgevoerd volgens de
A
procedure van artikel 883 e.v. Ger.W.29
27
Antwerpen 23 november 1988, Rev. not. b., 1989, 526. Een geschrift dat een kwijtschelding van schuld inhoudt, maar dat slechts getekend is met het woord 'moeder' kan niet als geldige kwijting worden ingeroepen; het woord 'moeder' is immers geen handtekening. 28 Zie Wetsontwerp van 16 december 1999 betreffende de werking van de certificatiedienstverleners met het oog op het gebruik van elektronische handtekeningen, Parl. Stuk., Kamer, 1999-2000, 322/1, pg. 12, punt 3.4. 29 Het weze opgemerkt dat deze bepalingen van het Gerechtelijk Wetboek uitgaan van de klassieke geschreven handtekening. In het licht van de nieuwe digitale evolutie is het aangewezen deze bepalingen (bijvoorbeeld de artikelen 890 en 891 Ger. W.) aan te passen. Het spreekt voor zich dat eventuele aanpassingen technologisch neutraal moeten zijn. 14
Deze toevoeging maakt de gelijkstelling van een elektronische handtekening met een gewone handtekening – en daarmee van een elektronisch document met een akte – mogelijk, maar ze bepaalt nog niet op beslissende wijze onder welke voorwaarden deze gelijkstelling ook daadwerkelijk plaatsvindt (zie infra) en welke verificatietechnieken daarvoor worden gebruikt (zie supra)30.
b. beperkt toepassingsgebied De wet van 22 oktober 2000 is van toepassing op alle onderhandse akten voorzover er geen specifieke wetgeving is (bijvoorbeeld: het handelsrecht). Immers “lex specialis derogat lex
en ie r
generalis”. Er wordt dus niet geraakt aan specifieke bepalingen.
Zo verliest artikel 1326 BW haar werking niet. In het kader van deze bepaling zal het nog steeds vereist zijn om een papieren drager te blijven gebruiken31. Dit artikel zal wel moeten worden aangepast n.a.v. artikel 9, eerste lid van de Richtlijn Elektronische Handel. Dit artikel bepaalt immers dat er geen belemmering mag bestaan om elektronische contracten tot stand te brengen (zie supra). Als dit artikel niet tijdig zou worden aangepast, dan dient de bepaling
R
richtlijnconform te worden geïnterpreteerd32.
Eenzelfde probleem rijst bij artikel 1325 BW dat bepaalt dat bij wederkerige overeenkomsten voor de kwalificatie als onderhandse akte vereist dat ze is opgemaakt in evenveel originelen
dv
als partijen met een onderscheiden belang en het aantal originelen vermeldt. Als deze bepaling niet aangepast zal worden aan artikel 9 lid 1 van de Richtlijn Elektronische Handel,
A
dan zal ook hier moeten worden overgegaan tot richtlijnconforme interpretatie33.
30
STORME, M.E., “De invoering van de elektronische handtekening in ons bewijsrecht – Een inkadering van en commentaar bij de nieuwe wetsbepalingen”, R.W., 2000 – 2001, pg. 1514, nr. 32. 31 Artikel 1326 bepaalt dat: “Een onderhands biljet of een onderhandse belofte waarbij een enkele partij zich tegenover de andere verbindt om haar een geldsom of een waardeerbare zaak te betalen, moet geheel geschreven zijn met de hand van de ondertekenaar; of tenminste moet deze, benevens zijn handtekening, met de hand een goed voor of een goedgekeurd voor geschreven hebben, waarbij de som of de hoeveelheid van de zaak voluit in letters is uitgedrukt. Uitgezonderd ingeval de akte uitgaat van kooplieden, ambachtslieden, landbouwers, wijngaardeniers, dagloners of dienstboden.” 32 STORME, M.E., “De invoering van de elektronische handtekening in ons bewijsrecht – Een inkadering van en commentaar bij de nieuwe wetsbepalingen”, R.W., 2000 – 2001, pg. 1523, nr. 59. 33 STORME, M.E., “De invoering van de elektronische handtekening in ons bewijsrecht – Een inkadering van en commentaar bij de nieuwe wetsbepalingen”, R.W., 2000 – 2001, pg. 1523, nr. 60. 15
Evenmin wordt geraakt aan artikel 1328 BW waarin bepaald wordt dat de onderhandse akte ten aanzien van derden een vaste datum verkrijgt, o.m. door de registratie ervan. Hoewel momenteel nog geen “elektronische registratie” mogelijk is, zal in de toekomst ongetwijfeld deze mogelijkheid worden gecreëerd. Uit het voorgaande blijkt dat de praktische waarde van de wet van 22 oktober 2000 nogal beperkt is. De symbolische waarde van deze wet is natuurlijk veel groter: nieuwe hedendaagse technologieën worden geïntroduceerd in een reeds eeuwenoud wetboek. Daarnaast zal het vertrouwen die de wetgever schenkt aan deze technologieën nieuwe
en ie r
impulsen teweegbrengen in de maatschappij.
2. Het wetsontwerp nr. 322 – de tweede fase a. principe
Het wetsontwerp van 18 mei 2001 houdende vaststelling van bepaalde regels in verband met het juridisch kader voor elektronische handtekeningen en certificatiediensten vormt het
R
sluitstuk inzake de juridische erkenning van elektronische erkenning. Haar invloed op het bewijsrecht is dan ook zeer belangrijk.
Het wetsontwerp kent dan ook bewijskracht toe aan de geavanceerde elektronische
dv
handtekeningen die aangemaakt zijn door een beveiligd middel voor het aanmaken van een
handtekening en die gepaard gaan met een gekwalificeerd certificaat. Deze handtekeningen
hebben dus dezelfde juridische gevolgen als de handgeschreven handtekeningen. De wetgever
is
immers
van
oordeel
dat
de
handtekening
wordt
aangemaakt
in
dusdanige
A
veiligheidsomstandigheden dat het niet langer nodig is om ze aan de voorafgaande controle
van de rechter te onderwerpen. Met bewijskracht wordt dan ook bedoeld dat aan het
bewijsmiddel
van
de
geavanceerde
elektronische
handtekening
een
grote
betrouwbaarheidsgraad wordt gehecht. De cruciale bepaling is artikel 4 § 4 Wetsontwerp nr. 322/006 zoals geamendeerd door de Senaat:
16
“Onverminderd de artikelen 1323 en volgende van het burgerlijk wetboek wordt een geavanceerde elektronische handtekening, gerealiseerd op basis van een gekwalificeerd certificaat en aangemaakt door een veilig middel voor het aanmaken van een handtekening, geassimileerd met een handgeschreven handtekening ongeacht of deze handtekening gerealiseerd wordt door een natuurlijke dan wel door een rechtspersoon.” Elektronische handtekeningen kunnen dus niet alleen worden toegerekend aan natuurlijke personen, maar ook aan rechtspersonen. Dit blijkt althans uit de hierboven vermelde voorstel34. Dit is uniek: een rechtspersoon kan een onderhandse akte rechtsgeldig ondertekenen. Het wetsontwerp bepaalt wel duidelijk dat het gekwalificeerd certificaat op
en ie r
naam moet staan van de desbetreffende rechtspersoon35. Deze vooruitgang kan alleen maar worden toegejuicht. Rechtspersonen zijn net zoals natuurlijke personen belast met rechten en plichten. Het is dan ook evident dat een rechtspersoon zich d.m.v. een geavanceerde elektronische handtekening kan verbinden.
Naast geavanceerde elektronische handtekeningen kunnen ook nog gewone elektronische handtekeningen als handtekening overeenkomstig artikel 1322 lid 2 BW worden erkend. Dit blijkt uit artikel 4 § 5 van het Wetsontwerp nr. 322/006 (geamendeerd door de Senaat).
R
Hiermee sluit de wetgever aan bij artikel 5 lid 2 van de richtlijn elektronische handtekening. Deze bepaling draagt de Lid-Staten op ervoor te zorgen dat een elektronische handtekening geen rechtsgeldigheid kan worden ontzegd en niet als bewijsmiddel in gerechtelijke procedures kan worden geweigerd, louter op grond van het feit dat36: de handtekening in elektronische vorm is gesteld
-
niet is gebaseerd op een gekwalificeerd certificaat
-
niet is gebaseerd op een door een geaccrediteerd certificatiedienstverlener afgegeven
dv
-
A
certificaat zij niet met een veilig middel is aangemaakt.
In praktijk is deze bepaling weinig praktisch. Artikel 1322 lid 2 vereist immers nog steeds dat
de elektronische handtekening kan worden toegerekend aan een bepaalde persoon en dat de
integriteit van de inhoud van de akte behouden werd. Dit komt er eigenlijk op neer dat alleen 34
Zie ook artikel 8 §3 van het wetsontwerp nr. 322/006. de GROOTE B., “Het bewijs in de elektronische handel”, (voorlopige tekst van de uiteenzetting in het kader van de studiedag georganiseerd door het CBR, Universiteit Antwerpen, “de juridische aspecten van elektronische handel”, 27 april 2001), randnummer 32. 36 Het is opvallend dat de Senaat deze bepaling aan het Wetsontwerp nr. 322/006 heeft toegevoegd. 35
17
de geavanceerde elektronische handtekening als handtekening kan worden beschouwd. Het tegendeel bewijzen is wellicht mogelijk, maar vereist een uitgebreid deskundig onderzoek37.
b. gevolgen van het gebruik – veiligheid Gelet op het hoogstaand niveau van beveiliging, bestaat er vrijwel geen risico dat de geavanceerde elektronische handtekening vervalst zal worden. Het risico van namaak wordt dan eigenlijk verplaatst naar het risico van onbevoegd gebruik en hier bestaat geen
en ie r
verificatiemogelijkheid. Het wetsontwerp bepaalt dat de certificaathouder de enige verantwoordelijke is voor de vertrouwelijkheid van de private sleutel vanaf de creatie van het sleutelpaar. Bij ongeoorloofd gebruik door een derde persoon van de elektronische handtekening zal de certificatiehouder dus het risico dragen van de gevolgen van de geplaatste handtekening. Enkel indien hij kan bewijzen dat de handtekening niet door hem geplaatst is, wordt hij van deze verantwoordelijkheid ontheven (bijvoorbeeld: de certificaatdienstverlener verleent een vals
R
certificaat).
Het door het wetsontwerp ingestelde vermoeden van elektronische handtekening betekent echter niet dat men op onweerlegbare wijze gebonden is door deze handtekening. Artikel 1323 e.v. BW blijven immers onverminderd voort gelden. Zulk een verzet vereist dan meestal
dv
de aanstelling van een deskundige.
A
3. Nuancering: niet altijd is een onderhandse akte vereist De regel van artikel 1341 BW (vereiste van een onderhandse akte) geldt enkel voor het bewijs
van rechtshandelingen, niet voor het bewijs van rechtsfeiten, en enkel wanneer de waarde van
de zaak de 15.000 BEF overschrijdt.
37
STORME, M.E., “De invoering van de elektronische handtekening in ons bewijsrecht – Een inkadering van en commentaar bij de nieuwe wetsbepalingen”, R.W., 2000 – 2001, pg. 1520. 18
Bovendien is artikel 1341 BW van aanvullend recht: partijen mogen bij overeenkomst een andere regeling overeenkomen. Bewijsovereenkomsten zijn zeer nuttig, doch veronderstellen meestal een voorafbestaande relatie (zie supra). Artikel 1341 BW geldt ook niet in handelszaken, waarvoor het bewijs steeds vrij is (artikel 25 W.Kh.). Elektronische bestanden en berichten kunnen derhalve voor handelsverbintenissen worden ingeroepen als bewijsmiddel. Dit is echter de eerste stap. Elektronische gegevens hebben geen wettelijke bewijswaarde, zodat de rechter vrij kan bepalen of hij de gegevens is overweging neemt. De partij die er beroep op wil doen, zal derhalve telkens moeten aantonen
en ie r
dat deze gegevens betrouwbaar zijn, en dat er überhaupt iets mee bewezen kan worden38. Wanneer er een begin van schriftelijk bewijs bestaat, mag dit verder aangevuld worden door andere bewijsmiddelen (artikel 1347 BW). Het begrip geschrift wordt in dit verband zeer ruim geïnterpreteerd. Elke schriftelijke informatie, ongeacht op welke wijze deze tot stand werd gebracht, wordt beschouwd als een begin van schriftelijk bewijs. Print-outs van elektronische bestanden of berichten kunnen derhalve wellicht eveneens als een begin van schriftelijk bewijs aanvaard worden. Ook dit is maar een eerste stap: het begin van schriftelijk bewijs moet immers met andere bewijsmiddelen worden aangevuld, om zo tot een volledig bewijs te
R
komen. Bij elektronisch gesloten contracten of bij elektronische handel zal in vele gevallen echter enkel het elektronische bewijs beschikbaar zijn, zodat het begin van bewijs niet aangevuld kan worden, en de eindconclusie derhalve zal zijn dat het vereiste bewijs niet
dv
geleverd werd.
Wanneer het niet mogelijk was om een schriftelijk bewijs te bekomen, geldt artikel 1341 BW
niet en kan de verbintenis met alle middelen worden bewezen, dixit artikel 1348 BW. Men
maakt een onderscheid tussen morele onmogelijkheid (vb. familiale relatie: man - vrouw) en
A
tussen materiële onmogelijkheid.
38
VAN GERVEN, W., COUSY, H. en STUYCK, J., Handels- en economisch recht. Deel I – Ondernemingsrecht, Kluwer, Deurne, 1992, pg. 127. 19
CONCLUSIE Een eerste heuglijke vaststelling is dat elektronische handtekeningen niet meer genegeerd kunnen worden door de rechter. De wet van 22 oktober 2000 zorgt hier althans voor. Daarnaast is het afwachten wat de wetgever gaat beslissen m.b.t. de bewijskracht van elektronische handtekeningen. Het staat nu echter vast dat aan geavanceerde elektronische handtekeningen bewijskracht zal worden toegekend.
en ie r
De wetgevende initiatieven zijn min of meer technologisch neutraal opgesteld, buiten beschouwing gelaten dat de wetgever gekozen heeft voor een systeem gebaseerd op certificaten.
De aanpassing van het bewijsrecht aan de elektronische handtekening is echter nog helemaal niet rond. Het bewijsrecht zal dan ook nog herhaaldelijke keren gewijzigd moeten worden eerdat men zal kunnen spreken van een richtlijnconform Belgisch bewijsrecht. De eerste
R
stapjes zijn in ieder geval gezet.
Gedaan te Hasselt, 15 juni 2001
A
dv
Philippe Renier
20
BIBLIOGRAFIE
1. Wetgevende stukken Richtlijn 1999/93/EG van het Europees Parlement en de Raad van 13 december 1999 betreffende een gemeenschappelijke kader voor elektronische handtekeningen, Publicatieblad L 013, 19/01/2000, pg. 12 – 20.
en ie r
Richtlijn 2000/31/EG van het Europees Parlement en de Raad van 8 juni 2000 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij met name de elektronische handel, in de interne markt (“richtlijn inzake elektronische handel”), Publicatieblad L 178, 17/07/2000, pg. 1 – 16. Wet van 20 oktober 2000 tot invoering van het gebruik telecommunicatiemiddelen en van de elektronische handtekening in de gerechtelijke en buitengerechtelijke procedure, B.S., 22 december 2000. Wetsontwerp van 18 mei 2001 houdende vaststelling van bepaalde regels in verband met het juridisch kader voor elektronische handtekeningen en certificatiediensten, Parl.Stuk., Kamer, 2000-2001, 322/6. (ontwerp geamendeerd door de Senaat)
R
Wetsontwerp van 15 februari 2001 houdende vaststelling van bepaalde regels in verband met het juridisch kader voor elektronische handtekeningen en certificatiediensten, Parl.Stuk., Kamer, 2000-2001, 322/5. (tekst aangenomen in plenaire vergadering van de Kamer en overgezonden naar de Senaat)
dv
Wetsontwerp van 5 februari 2001 betreffende de werking van de certificatiedienstverleners met het oog op het gebruik van elektronische handtekeningen, Parl. Stuk., Kamer, 2000-2001, 322/3. (Verslag namens de Commissie voor het bedrijfsleven, het wetenschapsbeleid, het onderwijs, de nationale wetenschappelijke en culturele instellingen, de middenstand en de landbouw uitgebracht door mevr. Trees Pieters)
A
Wetsontwerp van 10 november 2000 betreffende de werking van de certificatiedienstverleners met het oog op het gebruik van elektronische handtekeningen, Parl. Stuk., Kamer, 2000-2001, 322/2. (amendement van de regering)
Wetsontwerp van 16 december 1999 betreffende de werking van de certificatiedienstverleners met het oog op het gebruik van elektronische handtekeningen, Parl. Stuk., Kamer, 1999-2000, 322/1.
2. Rechtsleer
21
CABOOR, P., “De wet van 20 oktober 2000 tot invoering van het gebruik van telecommunicatiemiddelen en van de elektronische handtekening in de gerechtelijke en buitengerechtelijke procedure: een eerste verkenning”, A.J.T., 2000-2001, 637-642. CORNELIS, L. en GOETHALS, P. “Contractuele aspecten van e-commerce”, in Tendensen in het bedrijfsrecht. De elektronische handel. Kluwer, Antwerpen, 1999, pg. 6 e.v. DUMORTIER, J., Informatica- en telecommunicatierecht, Uitgeverij Acco, Leuven, 1999, pg. 72 – 88. DUMORTIER, J., “Juridische aspecten van de elektronische en digitale handtekening”, in Mediarecht, Telecommunicatierecht en telematica, 1999, afl. 12, pg. 83 e.v.
en ie r
DUMORTIER, J. (ed), Recente ontwikkelingen in informatica- en telecommunicatierecht, Brugge, Die Keure, 1999. DUMORTIER, J. en VAN EECKE, P., “Recente ontwikkelingen van Recht en Informatica. Digitale handtekening en de hervorming van het bewijsrecht.”, in Recht in beweging (voordracht n.a.v. 7°de VRG-Alumnidag), KUL, 10 maart 2000. DUMORTIER, J. en VAN EECKE, P., “De Europese ontwerprichtlijn over de digitale handtekening: waarom is het misgelopen”, Computerrecht, 1999, afl. 1, 1-4. DUMORTIER, J. en VAN EECKE, P., “De nieuwe wetgeving over digitale en elektronische handtekening”, in DUMORTIER, J. (ed), Recente ontwikkelingen in informatica- en telecommunicatierecht, Brugge, Die Keure, 1999, pg. 17 ev.
R
DUMORTIER, J., VAN EECKE, P., ANNÉ, I., The legal aspects of Digital Signatures, European Commission, October 1998
dv
de GROOTE B., “Het bewijs in de elektronische handel”, (voorlopige tekst van de uiteenzetting in het kader van de studiedag georganiseerd door het CBR, Universiteit Antwerpen, “de juridische aspecten van elektronische handel”, 27 april 2001).
GOBERT, D. en MONTERO, E. “L’ouverture de la preuve littérale aux écrits sous forme électronique”, J.T., 2001, 124.
A
GUINOTTE, L. en MOUGENOT, D., La loi du 20 octobre 2000 introduisant l’utilisation de moyes de télécommunication dans la procédure judicaire et extrajudicaire (19 januari 2001), http://www.droit-technologie.org. KEMNA, A., “Bewijzen en bewaren in het privaatrecht”, in Recht en Informatietechnologie. Handboek voor rechtspraktijk en beleid.
PRINS, C. “Bewijsaspecten rondom EDI.”, in Recht en EDI, door VAN ESCH, R.E. en PRINS, C. (editors), Kluwer, Deventer, 1993, pg. 95 – 114. STEENNOT, R., “Juridische problemen in het kader van de elektronische handel”, T.B.H., 1999, pg. 662 ev.
22
STIJNS, S. en CLAEYS, I., “Het algemeen regime van de verbintenis.”, in Verbintenissenrecht, door STIJNS, S. en VANDENBERGHE, H., Themis, Leuven, 2001, vormingsonderdeel 5, pg. 28 – 37. STORME, M.E., “De invoering van de elektronische handtekening in ons bewijsrecht – Een inkadering van en commentaar bij de nieuwe wetsbepalingen”, R.W., 2000 – 2001, pg. 1505 – 1525. VAN EECKE, P., “Bewijsrecht en digitale handtekeningen: nieuwe perspectieven”, in Tendensen in het bedrijfsrecht. De elektronische handel, Kluwer, Antwerpen, 1999, pg. 213 e.v.
en ie r
VERGOTTE, M., “Elektronisch betalen via internet”, in DEPOORTER, B., DE VULDER, K., SCHRANS, G., VERGOTTE, M. (editors), Telecom en internet, Mys & Breesch, Gent, 1999, pg. 287 ev. X., “Het schriftelijk bewijs doorbroken”, in http://www.fm.be/ned/Teksten_informatiepagina/W2001_03_02%20Het%20schriftelijke%20 bewijs%20doorbroken, 22/05/2001.
R
BIJLAGE
1. De richtlijn 1999/93/EG
dv
Richtlijn 1999/93/EG van het Europees Parlement en de Raad van 13 december 1999 betreffende een gemeenschappelijk kader voor elektronische handtekeningen, Publikatieblad nr L 013 van 19/01/2000 BLZ. 0012 – 0020
A
Artikel 1 Toepassingsgebied Deze richtlijn heeft tot doel het gebruik van elektronische handtekeningen te vergemakkelijken en tot de wettelijke erkenning ervan bij te dragen. Zij brengt een juridisch kader tot stand voor elektronische handtekeningen en voor bepaalde certificatiediensten, teneinde de goede werking vals de interne markt te garanderen. Deze richtlijn heeft geen betrekking op aspecten die verband houden met de totstandkoming of geldigheid van contracten of andere wettelijke verbintenissen waarvoor het nationale of het Gemeenschapsrecht vormvereisten voorschrijven en laat de regels en beperkingen onverlet die het nationale of het Gemeenschapsrecht voorschrijven voor het gebruik van documenten. Artikel 2 Definities Voor de toepassing van deze richtlijn wordt verstaan onder: 1. "elektronische handtekening": elektronische gegevens die zijn vastgehecht aan of logisch geassocieerd zijn met andere elektronische gegevens en die worden gebruikt als middel voor authentificatie; 2. "geavanceerde elektronische handtekening": een elektronische handtekening die voldoet aan de volgende eisen: a) zij is op unieke wijze aan de ondertekenaar verbonden; 23
en ie r
b) zij maakt het mogelijk de ondertekenaar te identificeren; c) zij komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden; en d) zij is op zodanige wijze aan de gegevens waarop zij betrekking heeft verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord; 3. "ondertekenaar": een persoon die de beschikking heeft over een middel voor het aanmaken van handtekeningen en handelt hetzij uit eigen naam hetzij uit naam van de dienst of de natuurlijke of rechtspersoon die hij vertegenwoordigt; 4. "gegevens voor het aanmaken van handtekeningen": unieke gegevens, zoals codes of cryptografische privésleutels, die door de ondertekenaar worden gebruikt om een elektronische handtekening aan te maken; 5. "middel voor het aanmaken van handtekeningen": geconfigureerde software of hardware die wordt gebruikt om de gegevens voor het aanmaken van handtekeningen te implementeren; 6. "veilig middel voor het aanmaken van handtekeningen": een middel voor het aanmaken van handtekeningen dat voldoet aan de eisen van bijlage III; 7. "gegevens voor het verifiëren van een handtekening": gegevens, zoals codes of cryptografische openbare sleutels, die worden gebruikt voor het verifiëren van een elektronische handtekening; 8. "middel voor het verifiëren van een handtekening": geconfigureerde software of hardware die wordt gebruikt om de gegevens voor het verifiëren van een handtekening te implementeren; 9. "certificaat": een elektronische bevestiging die gegevens voor het verifiëren van een handtekening aan een bepaalde persoon verbindt en de identiteit van die persoon bevestigt; 10. "gekwalificeerd certificaat": een certificaat dat voldoet aan de eisen van bijlage I en is afgegeven door een certificatiedienstverlener die voldoet aan de eisen van bijlage II; 11. "certificatiedienstverlener": een dienst of een natuurlijke of rechtspersoon die certificaten afgeeft of andere diensten in verband met elektronische handtekeningen verleent; 12. "product voor elektronische handtekeningen": software of hardware, of relevante componenten daarvan, die door certificatiedienstverleners kunnen worden gebruikt om diensten op het gebied van elektronische handtekeningen te verlenen of die voor het aanmaken of verifiëren van elektronische handtekeningen kunnen worden gebruikt; 13. "vrijwillige accreditatie": een vergunning waarin de rechten en verplichtingen betreffende de verlening van certificatiediensten zijn vermeld en die op verzoek van de betrokken certificatiedienstverlener wordt afgegeven door de openbare of particuliere instantie die belast is met de vastlegging en de handhaving van die rechten en verplichtingen, wanneer de certificatiedienstverlener de uit de vergunning voortvloeiende rechten niet kan uitoefenen zolang hij het besluit van die instantie niet heeft ontvangen.
A
dv
R
Artikel 3 Markttoegang 1. De lidstaten stellen het verlenen van certificatiediensten niet afhankelijk van voorafgaande machtiging. 2. Onverminderd het bepaalde in lid 1, mogen de lidstaten vrijwillige-accreditatieregelingen invoeren of handhaven die op verbetering van de certificatiediensten zijn gericht. Alle voorwaarden betreffende dergelijke regelingen moeten objectief, transparant, evenredig en niet-discriminerend zijn. De lidstaten mogen het aantal geaccrediteerde certificatiedienstverleners niet beperken om redenen die onder het toepassingsgebied van deze richtlijn vallen. 3. De lidstaten zorgen voor een passend systeem voor toezicht op de op hun grondgebied gevestigde certificatiedienstverleners die gekwalificeerde certificaten aan het publiek afgeven. 4. De overeenstemming van veilige middelen voor het aanmaken van handtekeningen met de eisen van bijlage III wordt vastgesteld door passende openbare of particuliere instanties die door de lidstaten worden aangewezen. De Commissie stelt volgens de procedure van artikel 9 de criteria vast aan de hand waarvan de lidstaten bepalen of een instantie voor aanwijzing geschikt is. De bevindingen van de in de eerste alinea bedoelde instanties met betrekking tot de overeenstemming met de eisen van bijlage III worden door alle lidstaten erkend. 5. De Commissie kan, volgens de procedure van artikel 9, referentienummers van algemeenl erkende normen voor producten voor elektronische handtekeningen vaststellen en in het Publicatieblad van de Europese Gemeenschappen bekendmaken. Wanneer een product voor elektronische handtekeningen aan dergelijke normen voldoet, gaan de lidstaten ervan uit dat het met de eisen van bijlage II, punt f), en bijlage III, in overeenstemming is. 6. De lidstaten en de Commissie werken samen om de ontwikkeling en het gebruik van middelen voor het verifiëren van handtekeningen te bevorderen en houden daarbij de in bijlage IV opgenomen aanbevelingen voor het veilig verifiëren van handtekeningen alsmede het belang van de consument voor ogen. 7. De lidstaten kunnen voor het gebruik van elektronische handtekeningen in de openbare sector eventuele aanvullende eisen stellen. Deze eisen moeten objectief, transparant, evenredig en niet-discriminerend zijn en mogen slechts op de specifieke kenmerken van de betrokken toepassing betrekking hebben. Zij mogen geen
24
belemmering vormen voor grensoverschrijdende diensten. Artikel 4 Beginselen betreffende de interne markt 1. Elke lidstaat past de nationale bepalingen die hij krachtens deze richtlijn vaststelt toe ten aanzien van de op zijn grondgebied gevestigde certificatiedienstverleners en van de diensten die zij verrichten. De lidstaten mogen het verlenen van certificatiediensten vanuit een andere lidstaat op gebieden die onder deze richtlijn vallen niet beperken. 2. De lidstaten waarborgen het vrije verkeer in de interne markt van producten voor elektronische handtekeningen die aan deze richtlijn voldoen.
en ie r
Artikel 5 Rechtsgevolgen van elektronische handtekeningen 1. De lidstaten zorgen ervoor dat geavanceerde elektronische handtekeningen die zijn gebaseerd op een gekwalificeerd certificaat en die door een veilig middel zijn aangemaakt: a) ten aanzien van gegevens in elektronische vorm voldoen aan alle wettelijke eisen voor een handtekening, net zoals een handgeschreven handtekening zulks doet voor gegevens op een papieren drager, alsmede b) als bewijsmiddel in gerechtelijke procedures worden toegelaten. 2. De lidstaten zorgen ervoor dat een elektronische handtekening geen rechtsgeldigheid wordt ontzegd en dat zij niet als bewijsmiddel in gerechtelijke procedures kan worden geweigerd louter op grond van het feit dat: - de handtekening in elektronische vorm is gesteld, of - niet is gebaseerd op een gekwalificeerd certificaat, of - niet is gebaseerd op een door een geaccrediteerd certificatiedienstverlener afgegeven certificaat, of - zij niet met een veilig middel is aangemaakt.
A
dv
R
Artikel 6 Aansprakelijkheid 1. De lidstaten zorgen er ten minste voor dat een certificatiedienstverlener die een certificaat als gekwalificeerd certificaat aan het publiek afgeeft, of die zich publiekelijk borg stelt voor een dergelijk certificaat, aansprakelijk is voor schade die diensten of natuurlijke of rechtspersonen die in redelijkheid op dit certificaat vertrouwen ondervinden, in samenhang met: a) de juistheid, op het tijdstip van afgifte, van alle gegevens in het gekwalificeerde certificaat en de opneming in het gekwalificeerde certificaat van alle voor een dergelijk certificaat voorgeschreven gegevens; b) de garantie dat de in het gekwalificeerd certificaat geïdentificeerde ondertekenaar, op het tijdstip van de afgifte van het certificaat, houder was van de gegevens voor het aanmaken van de handtekening, die met de in het certificaat gegeven of geïdentificeerde gegevens voor het verifiëren van een handtekening overeenstemmen; c) de garantie dat de gegevens voor het aanmaken van de handtekening en die voor het verifiëren van de handtekening, - ingeval zij beide door de certificatiedienstverlener worden gegenereerd -, complementair kunnen worden gebruikt; tenzij de certificatiedienstverlener bewijst dat hij niet nalatig heeft gehandeld. 2. De lidstaten zorgen er ten minste voor dat een certificatiedienstverlener die een certificaat als gekwalificeerd certificaat aan het publiek heeft afgegeven, aansprakelijk is voor de schade die bij diensten of natuurlijke of rechtspersonen die in redelijkheid op het certificaat hebben vertrouwd, is ontstaan doordat de intrekking van het certificaat niet werd geregistreerd, tenzij de certificatiedienstverlener bewijst dat hij niet nalatig heeft gehandeld. 3. De lidstaten zorgen ervoor dat een certificatiedienstverlener in een gekwalificeerd certificaat beperkingen betreffende het gebruik van dat certificaat kan aangeven, doch met dien verstande dat die beperkingen voor derden herkenbaar moeten zijn. De certificatiedienstverlener is niet aansprakelijk voor schade die voortvloeit uit gebruik van een gekwalificeerd certificaat waarbij de op het certificaat aangegeven beperkingen worden overschreden. 4. De lidstaten zorgen ervoor dat certificatiedienstverleners in het gekwalificeerd certificaat een grens kunnen aangeven voor de waarde van de transacties waarvoor het certificaat kan worden gebruikt, doch met dien verstande dat die grens voor derden herkenbaar moet zijn. De certificatiedienstverlener is niet aansprakelijk voor schade die voortvloeit uit overschrijding van de hierboven bedoelde grens. 5. De leden 1 tot en met 4 doen geen afbreuk aan Richtlijn 93/13/EEG van de Raad van 5 april 1993 betreffende oneerlijke bedingen in consumentenovereenkomsten(8). Artikel 7 Internationale aspecten 1. De lidstaten zorgen ervoor, dat certificaten die door een in een derde land gevestigde certificatiedienstverlener
25
en ie r
als gekwalificeerd certificaat aan het publiek worden afgegeven, worden gelijkgesteld met certificaten die door een in de Gemeenschap gevestigde certificatiedienstverlener worden afgegeven, indien a) de certificatiedienstverlener voldoet aan de eisen van deze richtlijn en in het kader van een in een lidstaat van de Europese Gemeenschap ingestelde vrijwillige-accreditatieregeling is geaccrediteerd; dan wel b) een in de Gemeenschap gevestigde certificatiedienstverlener die voldoet aan de eisen van deze richtlijn, zich voor het certificaat borg stelt; dan wel c) het certificaat of de certificatiedienstverlener is erkend in het kader van een bilaterale of multilaterale overeenkomst tussen de Gemeenschap en derde landen of internationale organisaties. 2. Teneinde grensoverschrijdende certificatiediensten waarbij derde landen zijn betrokken en de wettelijke erkenning van geavanceerde elektronische handtekeningen afkomstig uit derde landen te vergemakkelijken, doet de Commissie passende voorstellen om de effectieve uitvoering van normen en internationale overeenkomsten inzake certificatiediensten te bereiken. Met name, en indien nodig, dient zij bij de Raad voorstellen in voor passende onderhandelingsmandaten voor bilaterale en multilaterale overeenkomsten met derde landen en internationale organisaties. De Raad besluit met gekwalificeerde meerderheid van stemmen. 3. Wordt de Commissie in kennis gesteld van moeilijkheden die ondernemingen uit de Gemeenschap ondervinden om toegang te verkrijgen tot de markt van derde landen, dan kan zij zo nodig aan de Raad voorstellen doen voor een passend mandaat voor onderhandelingen over vergelijkbare rechten voor ondernemingen uit de Gemeenschap in die derde landen. De Raad besluit met gekwalificeerde meerderheid van stemmen. Overeenkomstig dit lid genomen maatregelen laten de krachtens de toepasselijke internationale overeenkomsten op de Gemeenschap en de lidstaten rustende verplichtingen onverlet.
R
Artikel 8 Gegevensbescherming 1. De lidstaten zorgen ervoor dat de certificatiedienstverleners en de met accreditatie of toezicht belaste nationale instanties voldoen aan de eisen van Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens(9). 2. De lidstaten zorgen ervoor dat een certificatiedienstverlener die certificaten aan het publiek afgeeft persoonsgegevens niet anders kan verkrijgen dan rechtstreeks van de betrokkene zelf of met diens uitdrukkelijke toestemming, en slechts voorzover de afgifte en het beheer van het certificaat zulks vereisen. Zonder uitdrukkelijke toestemming van de betrokkene mogen gegevens niet voor andere doeleinden worden verzameld of verwerkt. 3. Onverminderd de rechtsgevolgen van pseudoniemen in het nationale recht, mogen de lidstaten niet verhinderen dat certificatiedienstverleners op het certificaat een pseudoniem vermelden in plaats van de werkelijke naam van de ondertekenaar.
dv
Artikel 9 Comité 1. De Commissie wordt bijgestaand door een Comité voor elektronische handtekeningen (hierna "het comité" genoemd). 2. Wanneer naar dit lid wordt verwezen, zijn de artikelen 4 en 7 van Besluit 1999/468/EG van toepassing, met inachtneming van het bepaalde in artikel 8 van dat besluit. De in artikel 4, lid 3, van Besluit 1999/468/EG bedoelde termijn wordt vastgesteld op drie maanden. 3. Het comité stelt zijn reglement van orde vast.
A
Artikel 10 Taken van het comité Het comité geeft toelichtingen bij de in de bijlagen bij deze richtlijn genoemde eisen, de in artikel 3, lid 4, bedoelde criteria en de in artikel 3, lid 5, bedoelde algemeen erkende normen voor producten voor elektronische handtekeningen; het volgt daarbij de procedure van artikel 9, lid 2. Artikel 11 Kennisgeving 1. De lidstaten verstrekken de Commissie en de andere lidstaten: a) informatie over nationale vrijwillige accreditatieregelingen, met inbegrip van eventuele aanvullende eisen overeenkomstig artikel 3, lid 7; b) de namen en adressen van de nationale instanties die belast zijn met accreditatie en toezicht alsmede van de in artikel 3, lid 4, genoemde instanties; c) de namen en adressen van alle geaccrediteerde nationale certificatiedienstverleners.
26
2. De lidstaten delen de overeenkomstig lid 1 verstrekte informatie en wijzigingen daarvan zo spoedig mogelijk mede. Artikel 12 Beoordeling 1. De Commissie beoordeelt de werking van deze richtlijn en brengt uiterlijk op 19 juli 2003 daarover verslag uit aan het Europees Parlement en aan de Raad. 2. Bij deze beoordeling wordt onder andere bezien of, rekening houdend met de technologische, commerciële en juridische ontwikkelingen, het toepassingsgebied van de richtlijn moet worden gewijzigd. Het verslag dient met name een beoordeling te bevatten, op basis van de opgedane ervaringen, van aspecten van harmonisatie. Het verslag gaat, in voorkomend geval, vergezeld van wetgevingsvoorstellen.
en ie r
Artikel 13 Omzetting 1. De lidstaten doen de nodige wettelijke en bestuursrechtelijke bepalingen in werking treden om vóór 19 juli 2001 aan deze richtlijn te voldoen en stellen de Commissie daarvan onverwijld in kennis. Wanneer de lidstaten die bepalingen aannemen, wordt in die bepalingen zelf of bij de officiële bekendmaking daarvan naar deze richtlijn verwezen. De regels voor deze verwijzing worden vastgesteld door de lidstaten. 2. De lidstaten stellen de Commissie in kennis van alle belangrijke bepalingen van intern recht die zij op het onder deze richtlijn vallende gebied vaststellen. Artikel 14 Inwerkingtreding Deze richtlijn treedt in werking op de dag van haar bekendmaking in het Publicatieblad van de Europese Gemeenschappen. Artikel 15 Adressaten Deze richtlijn is gericht tot de lidstaten. Gedaan te Brussel, 13 december 1999.
dv
Voor de Raad De voorzitter S. HASSI
R
Voor het Europees Parlement De Voorzitster N. FONTAINE
A
(1) PB C 325 van 23.10.1998, blz. 5. (2) PB C 40 van 15.2.1999, blz. 29. (3) PB C 93 van 6.4.1999, blz. 33. (4) Advies van het Europees Parlement van 13 januari 1999 (PB C 104 van 14.4.1999, blz. 49), gemeenschappelijk standpunt van de Raad van 28 juni 1999 (PB C 243 van 27.8.1999, blz. 33) en besluit van het Europees Parlement van 27 oktober 1999 (nog niet verschenen in het Publicatieblad). Besluit van de Raad van 30 november 1999. (5) PB L 367 van 31.12.1994, blz. 1. Verordening gewijzigd bij Verordening (EG) nr. 837/95 (PB L 90 van 21.4.1995, blz. 1). (6) PB L 367 van 31.12.1994, blz. 8. Besluit laatstelijk gewijzigd bij Besluit 1999/193/GBVB (PB L 73 van 19.3.1999, blz. 1). (7) PB L 184 van 17.7.1999, blz. 23. (8) PB L 95 van 21.4.1993, blz. 29. (9) PB L 281 van 23.11.1995, blz. 31. BIJLAGE I Eisen voor gekwalificeerde certificaten Gekwalificeerde certificaten moeten het navolgende bevatten:
27
a) de vermelding dat het certificaat als gekwalificeerd certificaat wordt afgegeven; b) de identificatie en het land van vestiging van de afgevende certificatiedienstverlener; c) de naam van de ondertekenaar of een als zodanig geïdentificeerd pseudoniem; d) ruimte voor een specifiek attribuut van de ondertekenaar, dat indien nodig, afhankelijk van het doel van het certificaat, kan worden vermeld; e) gegevens voor het verifiëren van de handtekening die overeenstemmen met de gegevens voor het aanmaken van de handtekening die onder controle van de houder staan; f) begin en einde van de geldigheidsduur van het certificaat; g) de identiteitscode van het certificaat; h) de geavanceerde elektronische handtekening van de afgevende certificatiedienstverlener; i) voorzover van toepassing, beperkingen betreffende het gebruik van het certificaat; en j) voorzover van toepassing, grenzen met betrekking tot de waarde van de transacties waarvoor het certificaat kan worden gebruikt. BIJLAGE II
A
dv
R
en ie r
Eisen ten aanzien van certificatiedienstverleners die gekwalificeerde certificaten afgeven Certificatiedienstverleners moeten: a) aantonen dat zij voldoen aan de betrouwbaarheidseisen voor het aanbieden van certificatiediensten; b) zorgen voor een snelle en veilige directorydienst alsook voor prompte en veilige intrekking; c) ervoor zorgen dat datum en tijdstip van afgifte of intrekking van een certificaat precies kunnen worden vastgesteld; d) met daartoe geschikte middelen en overeenkomstig de nationale wetgeving, de identiteit en in voorkomend geval de specifieke attributen verifiëren van de persoon aan wie een gekwalificeerd certificaat wordt afgegeven; e) personeel in dienst hebben dat beschikt over de deskundige kennis, ervaring en kwalificaties die noodzakelijk zijn voor de aangeboden diensten, met name competentie op het gebied van beheer, alsmede over expertise inzake technologie voor elektronische handtekeningen, en dat bekend is met goede beveiligingsprocedures; het personeel moet ook adequate procedures en processen op het gebied van administratie en beheer toepassen die voldoen aan erkende normen; f) gebruikmaken van betrouwbare systemen en producten die beschermd zijn tegen wijziging en die de technische en cryptografische veiligheid garanderen van de processen die zij ondersteunen; g) maatregelen nemen tegen het vervalsen van certificaten en, wanneer de certificatiedienstverlener gegevens voor het aanmaken van handtekeningen genereert, de vertrouwelijkheid van dat proces garanderen; h) voldoende financiële middelen tot hun beschikking houden om in overeenstemming met de eisen van deze richtlijn te kunnen functioneren, met name met het oog op de gevolgen van aansprakelijkheid wegens schade, bijvoorbeeld door middel van een geëigende verzekering; i) gedurende een gepaste periode alle relevante informatie met betrekking tot een gekwalificeerd certificaat vastleggen, met name om ten behoeve van gerechtelijke procedures de certificatie te kunnen bewijzen. Dit vastleggen mag elektronisch plaatsvinden; j) afzien van het opslaan of copiëren van gegevens voor het aanmaken van elektronische handtekeningen van de personen aan wie de certificatiedienstverlener sleutelbeheerdiensten heeft aangeboden; k) alvorens een contractuele verbintenis aan te gaan met een persoon die een certificaat ter ondersteuning van zijn elektronische handtekening wenst, deze met behulp van een duurzaam communicatiemiddel op de hoogte brengen van de exacte voorwaarden voor het gebruik van het certificaat, met inbegrip van eventuele beperkingen inzake dit gebruik, het bestaan van een vrijwillige accreditatie en de procedures voor klachtenbehandeling en geschillenbeslechting. Deze informatie moet schriftelijk en in gemakkelijk te begrijpen taal worden opgesteld; eventueel kan zij langs elektronische weg worden toegezonden. Relevante delen van die informatie dienen op verzoek eveneens te worden meegedeeld aan derden die op het certificaat vertrouwen; l) gebruikmaken van betrouwbare systemen voor de opslag van certificaten in verifieerbare vorm, zodat - alleen bevoegde personen gegevens kunnen invoeren en wijzigen; - de authenticiteit van de informatie kan worden gecontroleerd; - de certificaten uitsluitend publiekelijk beschikbaar zijn in die gevallen waarvoor de certificaathouder toestemming heeft gegeven; en - elke technische wijziging die de bovengenoemde beveiligingsvoorschriften in gevaar kan brengen, voor de gebruiker duidelijk is. BIJLAGE III
28
Eisen voor veilige middelen voor het aanmaken van elektronische handtekeningen 1. Veilige middelen voor het aanmaken van elektronische handtekeningen waarborgen via passende technieken en procedures ten minste, dat a) de gegevens voor het aanmaken van handtekeningen in de praktijk slechts één keer kunnen voorkomen en de vertrouwelijkheid daarvan redelijkerwijs gegarandeerd is; b) de gegevens voor het aanmaken van handtekeningen, met redelijke zekerheid, niet kunnen worden afgeleid en dat de handtekening beschermd is tegen vervalsing met de thans beschikbare technieken; c) de gegevens voor het aanmaken van handtekeningen door de legitieme ondertekenaar op betrouwbare wijze kunnen worden beschermd tegen gebruik door anderen. 2. Veilige middelen voor het aanmaken van handtekeningen laten de te ondertekenen gegevens ongewijzigd en beletten niet dat die gegevens vóór de ondertekening aan de ondertekenaar worden voorgelegd. BIJLAGE IV
en ie r
Aanbevelingen voor het veilig verifiëren van handtekeningen Tijdens het proces voor het verifiëren van handtekeningen wordt met redelijke zekerheid gewaarborgd, dat a) de voor het verifiëren van een handtekening gebruikte gegevens overeenstemmen met de gegevens die de verifieerder te zien krijgt; b) de handtekening op betrouwbare wijze wordt geverifieerd en het resultaat daarvan correct wordt weergegeven; c) de verifieerder, zo nodig, op betrouwbare wijze de inhoud van de ondertekende gegevens kan vaststellen; d) de authenticiteit en de geldigheid van het certificaat dat bij het verifiëren van de handtekening vereist is, op betrouwbare wijze worden gecontroleerd; e) dat het resultaat van de verificatie en de identiteit van de ondertekenaar correct worden weergegeven; f) het gebruik van een pseudoniem duidelijk wordt aangegeven; en g) elke wijziging die invloed heeft op de beveiliging kan worden opgespoord
2. Wet 20 oktober 2000
R
20 OKTOBER 2000. - Wet tot invoering van het gebruik van telecommunicatiemiddelen en van de elektronische handtekening in de gerechtelijke en de buitengerechtelijke procedure ALBERT II, Koning der Belgen, Aan allen die nu zijn en hierna wezen zullen, Onze Groet. De Kamers hebben aangenomen en Wij bekrachtigen hetgeen volgt :
dv
HOOFDSTUK I. - Algemene bepaling
Artikel 1. Deze wet regelt een aangelegenheid als bedoeld in artikel 78 van de Grondwet.
HOOFDSTUK II. - Wijzigingen van het Burgerlijk Wetboek
A
Artikel 2. Artikel 1322 van het Burgerlijk Wetboek wordt aangevuld met het volgende lid : « Kan, voor de toepassing van dit artikel, voldoen aan de vereiste van een handtekening, een geheel van elektronische gegevens dat aan een bepaalde persoon kan worden toegerekend en het behoud van de integriteit van de inhoud van de akte aantoont. » Artikel 3. In boek III van hetzelfde Wetboek wordt, onder een titel XXI, met als opschrift « Kennisgeving », artikel 2281, opgeheven bij de wet van 15 december 1949, hersteld in de volgende lezing :
« Art. 2281. Wanneer een kennisgeving schriftelijk dient te gebeuren om door de kennisgever te kunnen worden aangevoerd, wordt ook een kennisgeving per telegram, telex, telefax, elektronische post of enig ander telecommunicatiemiddel dat resulteert in een schriftelijk stuk aan de zijde van de geadresseerde, als een schriftelijke kennisgeving beschouwd. Hetzelfde geldt wanneer de kennisgeving slechts daarom niet in een 29
schriftelijk stuk resulteert aan de zijde van de geadresseerde omdat deze een andere wijze van ontvangst hanteert. De kennisgeving gaat in bij ontvangst ervan in de vormen genoemd in het eerste lid. Ontbreekt een handtekening in de zin van artikel 1322, dan kan de geadresseerde de kennisgever zonder onnodig uitstel verzoeken om een origineel ondertekend exemplaar na te zenden. Doet hij dit niet zonder onnodig uitstel, of gaat de kennisgever zonder onnodig uitstel op dit verzoek in, dan kan de geadresseerde het ontbreken van een handtekening niet aanvoeren. » HOOFDSTUK III. - Wijzigingen van het Gerechtelijk Wetboek Artikel 4. In artikel 32 van het Gerechtelijk Wetboek worden de volgende wijzigingen aangebracht :
en ie r
1° in punt 2° worden tussen de woorden « post » en « of » de woorden « , per fax of per elektronische post » ingevoegd; 2° het artikel wordt aangevuld met de volgende leden : « Een mededeling, kennisgeving of neerlegging die per gewone brief kan geschieden, kan eveneens geldig per fax of per elektronische post geschieden, voor zover de geadresseerde een faxnummer of elektronisch adres opgeeft, dan wel regelmatig gebruikt. Een mededeling, kennisgeving of neerlegging die bij een ter post aangetekende brief dient te geschieden, kan eveneens geldig per fax of elektronische post geschieden, mits dit een ontvangstbewijs oplevert vanwege de geadresseerde. » Artikel 5. In artikel 52 van hetzelfde Wetboek worden de volgende wijzigingen aangebracht : 1° in het tweede lid worden de woorden « Een akte kan evenwel » vervangen door de woorden « Tenzij een handeling geldig per fax of per elektronische post kan worden verricht, kan zij »; 2° het artikel wordt aangevuld met het volgende lid : « De datum van een handeling per fax of elektronische post wordt bepaald door het tijdstip van aankomst, ongeacht of de griffie op dat tijdstip toegankelijk is voor het publiek of niet. »
dv
R
Artikel 6. Artikel 863 van hetzelfde Wetboek, opgeheven bij de wet van 3 augustus 1992, wordt hersteld in de volgende lezing: « Art. 863. In alle gevallen waarin de ondertekening vereist is voor de geldigheid van een proceshandeling, kan de nietigheid slechts worden uitgesproken indien de ondertekening niet wordt geregulariseerd ter zitting of binnen een door de rechter vastgestelde termijn. Het vereiste van de ondertekening staat er niet aan in de weg dat de handeling ook geldig per fax of per elektronische post kan worden verricht, maar de rechter kan op verzoek van een partij die daar belang bij heeft de auteur van de handeling bevelen de ondertekening te bevestigen. » HOOFDSTUK IV. – Inwerkingtreding
Artikel 7. De Koning stelt de datum van de inwerkingtreding van de artikelen 4 tot 6 van deze wet vast. Kondigen deze wet af, bevelen dat zij met 's Lands zegel zal worden bekleed en door het Belgisch Staatsblad zal worden bekendgemaakt.
A
Gegeven te Brussel, 20 oktober 2000. ALBERT
Van Koningswege : De Minister van Justitie, M. VERWILGHEN Met 's Lands zegel gezegeld : De Minister van Justitie, M. VERWILGHEN
30
