Gegenereerd op: 1 december 2014
Samen Samengges esttelde uitspr uitsprak aken, en, w weet- en regel elggevin vinggen en/o en/off wetgevin vingsadvie gsadviezzen uit de online Juridische D Daatabank vvan an de Nederlandse O Orrde vvan an A Adv dvoca ocatten Samengesteld op: 1 december 2014
De Nederlandse Orde van Advocaten (hierna: Orde) stelt gegevens op haar internetsite alleen beschikbaar met als doel het verstrekken van informatie. Hoewel de Orde met de grootst mogelijke zorgvuldigheid let op de juistheid en de volledigheid van de op de internetsite verstrekte gegevens en informatie, garandeert zij niet dat deze gegevens en informatie vrij zijn van fouten of onvolkomenheden.
www.advocatenorde.nl
Pagina 1 van 14
Gegenereerd op: 1 december 2014
INHOUD INHOUDSOPG SOPGA AVE Door u samengesteld uit de juridische databank van de Nederlandse Orde van Advocaten.
1. Richtlijnen voor elektronische communicatie en het internet
2
1. R Rich ichtlijnen tlijnen vvoor oor elek elektr tronische onische ccomm ommunica unicatie tie en he hett in intterne ernett Richtlijnen voor elektronische communicatie en het internet De CCBE (Le Conseil des barreaux européens; de organisatie van Europese Balies) stelde op 19 november 2005 een richtlijn vast voor de omgang van advocaten met e-mailverkeer en webtechnologie. De richtlijn bevat nuttige wenken voor het advocatenkantoor. Onderwerpen zijn onder meer: de inhoud van e-mail en internetsites, advocaat/ cliënt correspondentie, databescherming, copyright aangelegenheden en archivering van e-mail en documenten. De Nederlandse Orde van Advocaten heeft de richtlijn (versie 24 oktober 2008) vertaald. U treft deze hieronder aan. ELEKTRONISCHE COMMUNICATIE EN HET INTERNET Richtlijn voor Europese advocaten
ELEKTRONISCHE COMMUNICATIE EN INTERNET Samenvatting I.
Inhoud van e-mail en websites
1.
Gegevens • Houd deze kloppend en actueel • Zorg voor naleving van de beroepsregels (meestal zijn minimaal de NAW-gegevens van het kantoor vereist, samen met de namen van de partners of een verwijzing naar deze gegevens)
2.
Aard van de juridische dienstverlening op internet • Maak de aard van de geleverde juridische dienstverlening vooraf duidelijk, zodat misverstanden en eventuele klachten in verband met de verschaffing van onjuiste informatie door advocaten worden voorkomen
3.
Koppelingen en verwijzingen naar derden • Er moet voor worden gezorgd dat sites waarnaar wordt gelinkt of verwezen niet aanstootgevend voor de advocatuur zijn of in strijd met de basisprincipes daarvan
II.
Correspondentie door en met advocaten
1.
Moedwillige onderschepping en hacking • Overweeg middelen aan te bieden en te gebruiken om de inhoud van correspondentie te beveiligen tegen frauduleuze wijzigingen, zoals een digitale handtekening, versleuteling of combinatie daarvan • Overweeg een middel voor elektronische communicatie aan te bieden en te gebruiken dat redelijk goed is beveiligd tegen onderschepping en hacking – met name als er gebruik wordt gemaakt van
www.advocatenorde.nl
Pagina 2 van 14
Gegenereerd op: 1 december 2014
webmailvoorzieningen, online messaging of mobiele apparatuur – om te voorkomen dat bekend wordt dat er communicatie plaatsvindt of dat de inhoud daarvan uitlekt • Maak iedere keer dat een cliënt of correspondent hierom vraagt, gebruik van redelijk algemeen beschikbare versleuteltechnieken • Informeer cliënten en correspondenten indien nodig over de risico’s van elektronische communicatie 2.
Onopzettelijke toegang • Gebruik automatische vertrouwelijkheidswaarschuwingen
3.
Virussen en malafide software • Zorg voor een beveiligingsstrategie en basisprocedures voor de beveiliging
4.
E-mailcorrespondentie tussen advocaten • Onthoud dat de beroepsregels ook van toepassing zijn op correspondentie via e-mail tussen advocaten
III.
Waarborging van beroepsgeheim en persoonsgegevens • Bij het versturen, ontvangen en bewaren van e-mail moeten mogelijk persoonsgegevens worden verwerkt die – teneinde aan de verplichtingen met betrekking tot het beroepsgeheim en andere toepasselijke wetgeving te voldoen – moeten worden behandeld conform de wetgeving met betrekking tot gegevensbescherming • Zorg voor een mededeling aangaande de vertrouwelijkheid
IV.
Bescherming van het auteursrecht • Controleer de auteursrechtelijke bescherming en vermeld indien wettelijk verplicht een aanduiding van auteursrecht
V.
Best practice • Controleer de identiteit van onlinecliënten • Voorzie onlinecliënten op tijd van een antwoord • Houd een administratie bij van de elektronische communicatie • Hanteer en controleer privacynormen bij elektronische correspondentie • Voldoe aan de beroepsregels met betrekking tot grensoverschrijdende geschillen in onlineverkeer Archiveren van elektronische documenten en e-mail • Stel een beleid op voor het archiveren van elektronische documenten en e-mail, waarin niet alleen is bepaald wat er moet worden gearchiveerd, maar ook hoe die moet gebeuren, teneinde de toegankelijkheid van de elektronische documenten en e-mail voor een bepaalde tijd te garanderen • Let erop dat het opslaan van alle elektronische documenten en e-mail in één programma gevolgen kan hebben voor de latere beschikbaarheid hiervan • Archiveer elektronische documenten en e-mailberichten in een algemeen gangbare bestandsindeling, zodat deze ook in de toekomst leesbaar zullen blijven en de originele versies bewaard blijven Verborgen gegevens in bestanden en documenten • Bestanden en documenten kunnen verborgen gegevens bevatten, die niet zichtbaar zijn en vaak gegevens over het document bevatten ter aanvulling op de hoofdtekst (zogenaamde ‘metadata’) • Sommige metadata zijn bruikbaar of zelfs onmisbaar voor advocaten, terwijl andere juist moeten worden gewist, afhankelijk van de bestemming (bijvoorbeeld het dossier van de advocaat, de cliënt of de advocaat van de tegenpartij) • Verborgen gegevens kunnen zodanig aan zichtbare gegevens zijn gekoppeld dat bij het kopiëren en plakken van die zichtbare gegevens de verborgen gegevens behouden blijven • Controleer bij elektronische documenten altijd of ‘Wijzigingen bijhouden’ is ingeschakeld • Als ‘Wijzigingen bijhouden’ is ingeschakeld, zorg er dan voor dat de wijzigingen zichtbaar zijn en u de wijzigingen accepteert of negeert voordat u het document verder verspreidt, tenzij de ander het document juist inclusief wijzigingen wil ontvangen • Controleer of er geen andere versie van het document in het bestand is opgeslagen • Controleer de documenteigenschappen en dergelijke voordat u het document doorstuurt, om er zeker van te zijn dat hier geen informatie staat die niet voor de ontvanger is bedoeld • Gebruik speciale software om verborgen gegevens op te sporen en te verwijderen
VI.
VII.
www.advocatenorde.nl
Pagina 3 van 14
Gegenereerd op: 1 december 2014
• Overweeg de installatie van een systeem dat uitgaande elektronische documenten automatisch controleert en van verborgen gegevens ontdoet BIJLAGE: ELEKTRONISCHE COMMUNICATIE EN INTERNET Gedetailleerde richtlijn voor advocaten CCBE VOORWOORD 1. De mogelijkheid om juridische dienstverlening in elektronische vorm aan te bieden – bijvoorbeeld via e-mail, internet of een andere nieuwe technologie – betekent dat advocaten de kwaliteit van hun dienstverlening kunnen verhogen en hun cliënten sneller van dienst kunnen zijn. Zonder de juiste richtlijnen kan elektronische dienstverlening echter leiden tot grote verliezen, waarvoor kantoren en advocaten aansprakelijk kunnen worden gehouden. 2. Als communicatiemiddel is e-mail bijzonder gemakkelijk in het gebruik. Veel gebruikers behandelen het eerder als een vorm van mondelinge communicatie dan als een schriftelijk medium. Als gevolg daarvan kan e-mail die door de verkeerde persoon wordt gelezen, soms worden opgevat als smadelijk of aanstootgevend. In dat geval kunnen zowel de advocaat die de e-mail heeft geschreven, als zijn of haar kantoor aansprakelijk worden gesteld. 3. Websites worden steeds vaker door advocatenkantoren gebruikt, niet alleen om reclame te maken, maar ook om juridisch advies te verstrekken en informatie te verschaffen. Voor veel advocaten zijn de voordelen van het aanbieden van juridische diensten op internet duidelijk: toegang tot een bredere klantenkring, lagere kosten (de advocaat heeft geen kantoor meer nodig), flexibele werktijden en een gestroomlijnde werkwijze dankzij speciale software voor het beheren van rechtszaken via internet. Maar internet heeft voor advocaten ook bepaalde risico’s. Doordat advocaat en cliënt elkaar niet meer persoonlijk ontmoeten, is het voor advocaten soms lastiger om de zaak goed in te schatten en optimaal advies te verschaffen. Daarnaast kan een internetcliënt de identiteit van iemand anders voorwenden (bijvoorbeeld bij een testament) en kunnen mensen zich op internet (net als in de fysieke wereld) ten onrechte voordoen als advocaat. 4. Goede archivering van elektronische documenten en e-mailberichten is van groot belang. De CCBE beschouwt het dan ook als noodzakelijk om nationale balies en ordes van advocaten op de hoogte te stellen van het feit dat digitale en papieren stukken aan dezelfde juridische eisen moeten voldoen wanneer deze worden verstuurd en gearchiveerd. De CCBE adviseert het opstellen van een beleid met betrekking tot de archivering van elektronische documenten en e-mail. 5. Om de vruchten te kunnen plukken van internettechnologie en tegelijk de risico’s te beperken, zullen kantoren zich moeten buigen over de vraag hoe de beroepsnormen en best practices uit de advocatuur het beste kunnen worden vertaald naar de elektronische wereld. Volgens de CCBE is het ontwikkelen van een beleid voor internet en e-mail de meest effectieve benadering. 6. Om ordes van advocaten, balies en kantoren te assisteren bij het ontwikkelen van hun beleid (i.c. het opstellen van een eigen richtlijn), heeft de CCBE een modelrichtlijn voor internetgebruik en e-mailverkeer opgesteld, die nog kan worden aangepast aan de nationaal geldende beroepsregels en de specifieke omstandigheden van een kantoor. Aanbevolen wordt om de richtlijn na goedkeuring te verspreiden onder alle medewerkers van het kantoor, in combinatie met overige relevante adviezen. I. Inhoud van e-mail en websites Een advocaat of kantoor kan aansprakelijk worden gehouden wanneer bij het verschaffen van advies of informatie in elektronische vorm of op papier verkeerde of misleidende gegevens worden verstrekt. Er moet derhalve zorg voor worden gedragen dat gegevens kloppend en actueel zijn en voldoen aan de beroepsregels. 1.
Gegevens: naleving van de beroepsregels
a)
Uitgangspunten:
Welke informatie in de correspondentie met een advocaat moet worden opgenomen, verschilt per land. Over het algemeen vereisen de beroepsregels afdoende informatie voor de cliënt om de geloofsbrieven van het kantoor te controleren en een klacht tegen het kantoor in te dienen. Die informatie bestaat uit de naam en het adres van het kantoor, de namen van de partners van het kantoor of een verklaring aangaande waar deze informatie kan worden
www.advocatenorde.nl
Pagina 4 van 14
Gegenereerd op: 1 december 2014
gevonden, en alle verdere informatie met betrekking tot de registratie van de aanbieder van de diensten conform Richtlijn 2000/31/EG van 8 juni 2000 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij, met name de elektronische handel, in de interne markt (“Richtlijn inzake elektronische handel”).(1) (1) http://europa.eu.int/eur-lex/pri/en/oj/dat/2000/l178/l 17820000717en00010016.pdf. b)
Richtlijn:
Met betrekking tot websites worden kantoren aangeraden deze informatie duidelijk zichtbaar op te nemen op de homepage. Bij correspondentie via e-mail kunnen kantoren ervoor kiezen sjablonen te gebruiken, zoals hieronder beschreven. E-mailprogramma’s maken het mogelijk om standaardsjablonen te gebruiken, waarin de informatie is opgenomen die verplicht is bij correspondentie. Als een kantoor zijn medewerkers toestaat om privé-e-mail te versturen, wordt geadviseerd om de advocaten te vragen om bij privécorrespondentie een andere sjabloon te gebruiken, waarin duidelijk staat aangegeven dat het communicatie op persoonlijke titel van de gebruiker betreft, en geen officiële communicatie namens het kantoor. Het is ook mogelijk om advocaten te verplichten een andere ‘handtekening’ (automatische toevoeging onderaan het bericht) te gebruiken bij privécorrespondentie. Als een kantoor zijn medewerkers toestaat om via e-mail mee te doen aan openbare discussies op een mailinglijst, is een waarschuwing met betrekking tot vertrouwelijkheid uiteraard niet gewenst. Deze kan de strekking van het bericht zelfs afzwakken. Voor dergelijke doeleinden kunnen kantoren ervoor kiezen een speciale sjabloon te hanteren. 2.
Aard van online juridische dienstverlening
a)
Uitgangspunten:
Veel mensen die via een website of e-mail contact opnemen met een advocatenkantoor, hebben weinig tot geen juridische kennis. Om misleiding van de cliënt te voorkomen, is het dan ook van het grootste belang dat de advocaat duidelijk aangeeft wanneer een mededeling juridische informatie bevat en wanneer advies. ‘Informatie’ kunnen we in algemene zin definiëren als gegevens die altijd hetzelfde zijn, ongeacht de aanvrager van de juridische dienstverlening. Als de gegevens wel afhankelijk zijn van wie de aanvrager is, kunnen ze worden gedefinieerd als ‘advies’.(2) (2) Voorbeeld: Iemand die vraagt hoe hoog in een bepaald jaar een bepaald belastingtarief in Frankrijk is, ontvangt informatie als antwoord. Iemand die daarentegen vraagt hoeveel hij of zij in een bepaald jaar aan belasting moet betalen, ontvangt advies. b)
Richtlijn:
Bij correspondentie via e-mail moet de advocaat duidelijk verklaren of de verstrekte informatie juridisch advies is of slechts informatie betreft. De context van de e-mailcorrespondentie is medebepalend voor de aard van de dienstverlening. Wat betreft websites wordt kantoren geadviseerd om duidelijk op de homepage aan te geven dat wat op de site wordt aangeboden, slechts ter informatie dient. Zonder een minimum aan contact kan een advocatenkantoor geen juridisch advies verstrekken. Daarom wordt op veel sites verwezen naar een e-mailadres om juridisch advies in te winnen bij een advocaat. Hieronder staat een voorbeeld van een disclaimer. Voorbeeld van disclaimer op website: ‘De inhoud van deze site is alleen bedoeld als algemene informatie en mag niet worden beschouwd of gebruikt als professioneel (juridisch) advies. Wij accepteren geen aansprakelijkheid wanneer wordt gehandeld naar aanleiding
www.advocatenorde.nl
Pagina 5 van 14
Gegenereerd op: 1 december 2014
van het op deze site opgenomen materiaal.’ 3.
Koppelingen en verwijzingen naar derden
Als een site koppelingen of verwijzingen bevat, zal een gebruiker de indruk krijgen dat het kantoor zijn goedkeuring verleent aan de diensten en informatie die beschikbaar zijn op die andere sites. Er moet zorg worden betracht om te voorkomen dat dergelijke sites aanstootgevend of in strijd met de basisprincipes van de advocatuur zijn. Als een advocatenkantoor bijvoorbeeld een advertentie voor, of koppeling naar, een verzekeringsmaatschappij plaatst, kan de indruk van belangenverstrengeling ontstaan. II.
Correspondentie door en met advocaten
Professionele correspondentie van en met advocaten is meestal vertrouwelijk. Om te voorkomen dat derden zonder toestemming toegang krijgen tot de correspondentie, adviseert de CCBE het volgende: 1.
Moedwillige onderschepping en hacking
Advocaten moeten de inhoud van hun elektronische communicatie beveiligen tegen frauduleuze wijzigingen, in het bijzonder om hun eigen belangen te beschermen. Daarom wordt advocaten geadviseerd om gebruik te maken van een vorm van elektronische communicatie die vrij algemeen beschikbaar is, om de integriteit van hun elektronische communicatie te waarborgen. Hoewel elektronische communicatie zowel technisch als juridisch beschermd is tegen onderschepping door derden, kan de vertrouwelijkheid ervan op diverse manieren in het geding komen. Advocaten zullen zich daarom bewust moeten zijn van de risico’s van hun vorm van elektronische communicatie (met name bij gebruik van webmail, online messaging of mobiele apparatuur) en de nodige maatregelen moeten treffen, zoals het gebruik van de juiste vorm van versleuteling en het informeren van cliënten en correspondenten over de risico’s van elektronische communicatie. Advocaten moeten, wanneer een cliënt of correspondent daarom vraagt, altijd gebruik maken van redelijk algemeen beschikbare versleutelmethodes. 2.
Onopzettelijke toegang
Veel kantoren voorzien hun faxberichten al van een waarschuwing inzake vertrouwelijkheid, voor het geval deze per abuis naar de verkeerde persoon worden gestuurd. Het opnemen van een gelijksoortige waarschuwing in e-mail verdient aanbeveling. Automatische waarschuwing inzake vertrouwelijkheid Hoewel het niet waarschijnlijk is dat een automatische waarschuwing wettelijk bindend is voor een onbedoelde ontvanger, zullen veel mensen deze ter harte nemen, zodat een verzendingsfout geen verliezen veroorzaakt. Onderstaande mededeling kan als voorbeeld dienen: ‘De informatie in dit bericht is vertrouwelijk en uitsluitend bedoeld voor de geadresseerde. Is dit bericht niet voor u bedoeld? Stel dan de afzender op de hoogte en verwijder dit bericht alstublieft direct grondig uit uw systeem.’ Een kantoor kan deze eenvoudige waarschuwing aan alle e-mail toevoegen door middel van een sjabloon of een ‘handtekening’ (automatische toevoeging onderaan het bericht). Sommige kantoren zullen misschien vinden dat het automatisch toevoegen van een dergelijke waarschuwing aan alle e-mail onnodig lastig is en afbreuk kan doen aan het belang van de waarschuwing. Toch wordt geadviseerd om de waarschuwing automatisch aan alle e-mail toe te voegen, tenzij advocaten bereid zijn om elke keer dat zij een bericht versturen, opnieuw af te wegen of de waarschuwing moet worden toegevoegd. Advocaten dienen zich er bewust van te zijn dat juridisch vertrouwelijke informatie in de correspondentie tussen cliënt en advocaat niet meer vertrouwelijk is als een bericht naar derden wordt verstuurd (bijvoorbeeld per ongeluk naar een mailinglijst).
www.advocatenorde.nl
Pagina 6 van 14
Gegenereerd op: 1 december 2014
3.
Virussen en malafide software
E-mail kan zijn geïnfecteerd door virussen, die schadelijke gevolgen kunnen hebben voor de website en het netwerk van een kantoor. Daarnaast kunnen virussen en dergelijke software leiden tot de verspreiding van vertrouwelijke informatie of ongeautoriseerde toegang daartoe. Kantoren wordt aangeraden zich hiertegen te beschermen door middel van een beveiligingsstrategie en de nieuwste technische middelen. Daarnaast verdient het aanbeveling om gebruikers alert te houden op het gebied van beveiliging. Standaardprocedures voor beveiliging zijn onder andere: a. Het gebruik van anti-virussoftware b. Het zodanig instellen van e-mailservers dat bijlagen niet automatisch kunnen worden geopend bij ontvangst. Op die manier kunnen virussen zich niet automatisch verspreiden naar andere systemen. c. Afdoende bescherming van het computernetwerk van het kantoor tegen indringers en virussen afkomstig van internet. Als een kantoor over een permanent openstaande internetverbinding beschikt, wordt nadrukkelijk geadviseerd om firewalls te installeren om de systemen te beschermen. Als een kantoor een inbelverbinding met internet heeft, wordt de installatie van een firewall eveneens aanbevolen. Als dat te hoge kosten met zich meebrengt, moet een kantoor in ieder geval overwegen om de computers met internettoegang af te sluiten van het interne netwerk. Op die manier zal een indringer of virus afkomstig van het internet niet het hele netwerk kunnen verstoren. d.
Als het onderhoud van het netwerk en de computers van een kantoor is uitbesteed, wordt aangeraden om:
een achtergrondcheck van het onderhoudspersoneel uit te voeren en te controleren of deze personen over de vereiste technische kwalificaties beschikken; adequaat toezicht te houden op het uitgevoerde werk; maatregelen te nemen met betrekking tot de inachtneming van de vertrouwelijkheid en andere ethische voorschriften. 4.
E-mailcorrespondentie tussen advocaten
Advocaten die per e-mail corresponderen, moeten rekening houden met de beroepsregels die van toepassing zijn op de correspondentie tussen advocaten in het algemeen. Deze beroepsregels schrijven bijvoorbeeld de vorm van de correspondentie voor, of opslag of archivering ervan gedurende bepaalde tijd, of vertrouwelijkheid. Advocaten die via e-mail willen communiceren met een advocaat in een andere lidstaat van de EU en die deze communicatie vertrouwelijk of zonder prejudicie willen houden, dienen dit duidelijk aan te geven aan het begin van de correspondentie. III.
Waarborging van persoonsgegevens en verschoningsrecht
Advocaten dienen te beseffen dat bij het versturen, ontvangen en bewaren van e-mail mogelijk persoonsgegevens moeten worden verwerkt die afdoende moeten worden beschermd conform de wet op het beroepsgeheim en andere toepasselijke wet- en regelgeving. IV.
Bescherming van het auteursrecht
Voordat een advocaat een bestand downloadt, moet hij of zij controleren of dit niet in strijd is met de auteursrechten. Voorbeeld van een aanduiding van auteursrecht: ‘© [naam kantoor]. De inhoud van deze site is auteursrechtelijk beschermd en mag, in welke vorm dan ook, noch geheel, noch gedeeltelijk, worden vermeerderd, met uitzondering van de volgende gevallen: 1)
Persoonlijk gebruik
www.advocatenorde.nl
Pagina 7 van 14
Gegenereerd op: 1 december 2014
De informatie op deze site mag geheel of gedeeltelijk worden overgenomen voor persoonlijk gebruik. 2) Overige doelen De inhoud van deze site mag geheel of gedeeltelijk worden overgenomen ten bate van derden, op voorwaarde dat aan alle onderstaande voorwaarden wordt voldaan: a) de overgenomen informatie is voorzien van een bronvermelding, inclusief het volledige adres van de site en auteursrechtelijke informatie; b) er wordt aangegeven dat de overgenomen informatie auteursrechtelijk is beschermd en dat derden zich hieraan moeten houden; c) de overgenomen informatie wordt zonder toestemming vooraf niet geheel of gedeeltelijk opgenomen in een andere tekst of publicatie van welke vorm dan ook; d) de overgenomen informatie wordt zonder toestemming vooraf niet opgeslagen op een website of in een ander elektronisch systeem; e) de overgenomen informatie wordt noch in zijn geheel, noch gedeeltelijk voor commerciële doelen verspreid zonder toestemming vooraf. Geen enkel onderdeel van deze website mag zonder toestemming vooraf worden gekopieerd, doorgegeven of opgeslagen op een andere website of in welk elektronisch systeem dan ook, uitgezonderd de indexering en actualisatie van zoekmachines die gebruikers naar deze website verwijzen.’ Naar gelang de lokale omstandigheden kunnen verdere uitzonderingen van toepassing zijn. V.
Uitgangspunten voor best practices
Er is geen reden waarom advocatenkantoren geen professionele activiteiten zouden ontplooien via e-mail, maar bij het aannemen van opdrachten via dit medium moet enige terughoudendheid worden betracht. Het is lastig om van een e-mailbericht te beoordelen of het daadwerkelijk van de genoemde afzender afkomstig is, ook al lijkt daar gezien de context geen twijfel over te bestaan. In de toekomst zullen digitale handtekeningen (op den duur in combinatie met biometrie) de authenticiteit van emailberichten veel beter kunnen waarborgen. Daarnaast zal authenticatie steeds betrouwbaarder worden, naarmate vaker gebruik wordt gemaakt van versleuteling. Kantoren die professionele activiteiten willen ontplooien via e-mail, worden geadviseerd om te controleren of de context een redelijke mate van zekerheid biedt wat betreft de authenticiteit van berichten en in geval van twijfel per telefoon of fax te controleren of deze daadwerkelijk van de genoemde afzender afkomstig zijn. E-mail: Automatische ontvangstbevestiging: Kantoren worden gewaarschuwd voor de risico’s van het automatisch bevestigen van de ontvangst van e-mail. Het is van belang dat een advocaat pas een bevestiging verstuurt wanneer het verzoek om advies of informatie geheel duidelijk is. Hij of zij kan ervoor kiezen de cliënt om aanvullende informatie te vragen en een termijn af te spreken waarbinnen het advies wordt verstrekt. Bij sommige e-mailsoftware is het nodig om deze functie expliciet uit te schakelen in de opties van het programma. 1.
Bekendheid met de cliënt
Ook als een kantoor via e-mail of het web instructies accepteert, dienen zij dezelfde zorgvuldigheid te betrachten en dezelfde navraag te doen als bij traditionele communicatie tussen cliënt en advocaat (op papier of persoonlijk). Omdat anonieme communicatie op internet relatief eenvoudig is, biedt dat aantrekkelijke mogelijkheden voor oplichters en witwassers. Kantoren moeten daarop bedacht zijn. Sommige verrichtingen, zoals bijvoorbeeld het maken van een testament of scheiden via internet, brengen specifieke risico’s met zich mee (bijvoorbeeld identiteitsvervalsing of ongepaste beïnvloeding), die door het gebruik van e-mail kunnen worden versterkt. Hierbij is extra oplettendheid vereist. 2.
Op tijd reageren
a)
Uitgangspunten
www.advocatenorde.nl
Pagina 8 van 14
Gegenereerd op: 1 december 2014
Kantoren kunnen (als het goed is) al omgaan met inkomende brieven, faxen en telefoontjes bij afwezigheid van de geadresseerde. E-mail zorgt echter voor nieuwe problemen, omdat de binnenkomst hiervan door andere medewerkers niet altijd wordt opgemerkt. Kantoren worden geadviseerd om voor effectieve technische en praktische voorzieningen te zorgen, die garanderen dat er tijdig (en op de juiste manier) op e-mail wordt gereageerd. b)
Richtlijn
Kantoren worden geadviseerd om bij afwezigheid van medewerkers van meer dan een dag een automatisch afwezigheidsbericht (‘out-of-office reply’) te gebruiken, op voorwaarde dat bij afwezigheid van een advocaat zijn of haar binnenkomende e-mail, post en faxen worden gecontroleerd. Een klein aantal mensen (bijvoorbeeld een secretaresse en een collega) dient toegang te hebben tot de mailbox van de afwezige advocaat, zodat deze regelmatig kan worden gecontroleerd en dringende verzoeken op tijd kunnen worden verwerkt. Het automatisch op alle e-mail reageren met een afwezigheidsbericht kan irritatie opwekken en de reputatie van een kantoor schaden, met name als de afwezige advocaat lid is van een mailinglijst en deze vergeten is op te zeggen. Om dergelijke situaties te voorkomen, dienen afwezigheidsberichten indien mogelijk slechts één keer naar elk emailadres te worden verzonden. 3.
Spam
Ongewenste, in grote hoeveelheden verzonden e-mail – beter bekend als ‘spam’ – kan aanzienlijke problemen opleveren voor bedrijven die e-mail gebruiken. Er is filtersoftware verkrijgbaar om de hoeveelheid spam terug te dringen, maar als een kantoor een spamfilter gebruikt, dient het zijn cliënten daarvan op de hoogte te stellen, om te voorkomen dat er legitieme berichten worden geblokkeerd. Daarbij moet worden uitgelegd dat belangrijke communicatie per e-mail altijd moet worden gevolgd door een telefoontje, fax of gedrukt exemplaar per post. Kantoren met een eigen mailserver kunnen overwegen ongevraagde e-mail aan de afzender te retourneren, met toevoeging van een mededeling van deze strekking. 4.
Administratie
Net zoals er dossiers worden aangelegd met kopieën van uitgaande brieven en aantekeningen met betrekking tot telefoongesprekken, moeten er kopieën worden bewaard van alle juridisch relevante e-mailberichten. Met het oog op authenticiteit moeten ook de metadata van e-mailberichten worden vastgelegd. Op dit moment wordt geadviseerd om daarvoor papieren dossiers te gebruiken, hoewel dat in de toekomst – wanneer het 100% elektronische kantoor een feit is – kan veranderen. Advocaten dienen ervan doordrongen te zijn dat een verwijderd e-mailbericht vaak nog kan worden teruggehaald. Bij geschillen moeten mogelijk ook verwijderde e-mails openbaar worden gemaakt. Zie onderdeel VI voor gedetailleerde richtlijnen. 5.
De privacy van gebruikers
a)
Uitgangspunten:
Advocatenkantoren moeten de correspondentie en communicatie van hun advocaten en andere medewerkers controleren, met het oog op professionele normen. Als een medewerker advies verstrekt via e-mail, moet het kantoor kunnen controleren of dit advies klopt. Normaal gesproken gebeurt dat aan de hand van papieren dossiers, maar in voorkomende gevallen zullen bedrijven de communicatie willen controleren terwijl deze nog in volle gang is. Als het systeem van het kantoor ook voor privédoeleinden mag worden gebruikt, kan een dergelijke controle een inbreuk betekenen op de privacy van een medewerker. In bepaalde jurisdicties is een dergelijke controle onwettig. b)
Richtlijnen voor het gebruik van e-mail door advocaten:
www.advocatenorde.nl
Pagina 9 van 14
Gegenereerd op: 1 december 2014
Als gebruikers ook privé-e-mail mogen versturen met het systeem van het kantoor, zal het niet praktisch haalbaar zijn om deze ter controle te onderscheiden van andere e-mail. In de gebruiksvoorwaarden van het kantoor moet een bepaling worden opgenomen volgens welke de medewerkers instemmen met dergelijke controles en waarin duidelijk is bepaald dat deze kunnen plaatsvinden. 6.
Grensoverschrijdend online: beroepsregels
Als een advocaat zijn of haar diensten via e-mail aanbiedt, zijn de regels die van toepassing zijn op de relatie tussen advocaat en cliënt, afhankelijk van de locatie van de advocaat:(3) Voorbeeld: • Een advocaat in Ierland verstrekt via e-mail advies aan een cliënt in België. • Op de relatie tussen advocaat en cliënt zijn dan conform de richtlijn inzake elektronische handel de in Ierland geldende beroepsregels van toepassing. Als een advocaat via e-mail diensten aanbiedt aan een cliënt woonachtig buiten de EU, wordt aanbevolen dat beide partijen overeenkomen welke regels van toepassing zijn op hun relatie. (3) Richtlijn 2000/31/EG van 8 juni 2000 van het Europees Parlement en de Raad betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij, met name de elektronische handel, in de interne markt (“Richtlijn inzake elektronische handel”): http://europa.eu.int/eur-lex/pri/en/oj/dat/2000/l_178/ l_17820000717en00010016.pdf VI.
Archivering van elektronische documenten en e-mail
De ontwikkelingen op het gebied van informatietechnologie gaan snel, en het wordt steeds gebruikelijker om niet van elk document een papieren exemplaar te behouden, maar het blijft juridisch noodzakelijk om bepaalde documenten en e-mailberichten enkele jaren te bewaren. Zoals hierboven vermeld, moet bij geschillen mogelijk ook toegang worden gegeven tot verwijderde e-mails. 1.
Archivering van e-mail
E-mail is een typisch voorbeeld van een gedistribueerd communicatiemiddel en is daarom lastig onder controle te houden. Veel mensen denken dat e-mail geen officiële status heeft. Vaak bepalen werknemers zelf wat er wel of niet moet worden bewaard, waarbij ze naar eigen goeddunken e-mailberichten opslaan en verwijderen, omdat ze e-mail ten onrechte als hun eigen, persoonlijke verantwoordelijkheid beschouwen. Kantoren dienen een consistent beleid te hanteren met betrekking tot het al dan niet bewaren van e-mail. In principe zijn hierop dezelfde criteria van toepassing als op de archivering van ‘normale’ papieren stukken. De wettelijke eisen die aan papieren documenten worden gesteld, zijn ook van toepassing op documenten in elektronische vorm. De vorm van het document doet er niet toe. Daarnaast moeten er richtlijnen zijn voor het gebruik en de ordening van e-mail, aangezien mensen geneigd zijn hun e-mail af te drukken, waardoor deze niet in de juiste vorm wordt bewaard en er een deel van de context en andere informatie verloren gaat, zodat de toegankelijkheid afneemt. 2.
Elektronische handtekening (4)
(4) Zie ook Richtlijn 1999/93/EG betreffende een gemeenschappelijk kader voor elektronische handtekeningen, PB L13 van 19 januari 2000, pagina 12. Naarmate er meer gebruik wordt gemaakt van digitale handtekeningen voor documenten en e-mail, wordt de vraag hoe deze handtekeningen kunnen worden opgeslagen steeds belangrijker. Sommige gegevens waarop digitale handtekeningen kunnen worden gebaseerd, en die in hoge mate bepalen in hoeverre een digitale handtekening kan worden vertrouwd, worden bewaard door geaccrediteerde certificeringsdienstverleners zoals bedoeld in Richtlijn 1999/93/EG van het Europees Parlement en de Raad van 13 december 1999 betreffende een gemeenschappelijk kader voor elektronische handtekeningen. Het betreft hier voornamelijk gegevens die bewijzen dat een gecertificeerde handtekening echt is (afkomstig van identiteitspapieren, aanvraagformulieren en ondertekende voorwaarden) en historische gegevens met betrekking tot geannuleerde certificaten. Deze gegevens kunnen van
www.advocatenorde.nl
Pagina 10 van 14
Gegenereerd op: 1 december 2014
groot belang zijn bij een geschil over de authenticiteit of toepasselijkheid van een digitale handtekening. 3.
Authenticiteit
Het is verder van belang dat de kenmerken van het digitale document bewaard blijven, zodat de integriteit van het document gewaarborgd blijft. Dat kan het beste worden gerealiseerd door een strategie te ontwikkelen waarbij de belangrijke kenmerken van de inhoud, structuur, uiterlijke vorm en gedrag van het document bewaard blijven. Het is van groot belang dat de kenmerken van digitale documenten behouden blijven. Authenticatie is ten slotte ook van cruciaal belang. De context waarin een document wordt gemaakt en gebruikt, wordt (samen met eventuele wijzigingen omwille van beheer en opslag) beschreven in de metadata.(5)Op die manier wordt het mogelijk om te laten zien of te controleren in hoeverre een gearchiveerd document authentiek was en is. (5) Niet alleen de tekst van een document bevat belangrijke informatie, ook metadata zijn van belang. Metadata zijn gegevens over gegevens. Metadata worden aan een digitaal document toegevoegd ter beschrijving van de vijf bovengenoemde kenmerken van een document, zodat onder andere kan worden gecontroleerd of het document wel is wat het ‘pretendeert’ te zijn. Daarnaast maken metadata het mogelijk om een bepaald digitaal document terug te vinden en te gebruiken. Voorbeelden van dergelijke metadata zijn de kennelijke auteur van het document, het onderwerp ervan, het bedrijfsproces waarvan het een product is en de datum waarop het is gemaakt. Ten slotte worden metadata gebruikt om vast te leggen dat de vereiste handelingen voor behoud van het document zijn uitgevoerd. Als het digitale document wordt gereproduceerd in een andere computeromgeving dan degene waarin het is gemaakt, kan het er heel anders uitzien en zich anders gedragen. Als de overdracht naar een andere omgeving niet zorgvuldig plaatsvindt, kan de authenticiteit van het digitale document in het geding komen. Authenticiteit is van centraal belang bij de opslag van (digitale) documenten. Authenticiteit betekent dat het document is wat het voorgeeft te zijn en dat het door een bepaalde persoon is gemaakt. De authenticiteit van documenten kan worden gewaarborgd door de originele context van de documenten te beschrijven en te behouden en een onafgebroken bewakingsketen in stand te houden. We spreken van ‘integriteit’ wanneer een document in al zijn essentiële aspecten volledig en compleet is, dat wil zeggen: intact, ongewijzigd en niet dusdanig beschadigd dat de betekenis ervan onduidelijk is. Veranderingen zijn tot op zekere hoogte acceptabel, zolang deze geen gevolgen hebben voor de oorspronkelijke betekenis of functie van het document. In essentie maakt het niet uit of een document een elektronische of een fysieke vorm heeft – de authenticiteit ervan moet altijd bewaard blijven. Het probleem met digitale documenten is dat als gevolg van de veranderende technologie niet alle aspecten van een document exact kunnen worden behouden. Dat wil echter niet zeggen dat duurzaam behoud van authentieke digitale documenten niet mogelijk is. Zoals reeds gezegd, worden elektronische documenten en e-mailberichten op een andere manier gearchiveerd dan papieren documenten. Wanneer u bij het opstellen van een e-mail of document onderstaande zaken in het achterhoofd houdt, wordt het gemakkelijker om documenten en e-mail te archiveren die volgens de wet enkele jaren moeten worden bewaard. a)
Documenten
Wanneer u onderstaande zaken in het achterhoofd houdt, zullen de documenten later gemakkelijker zijn te archiveren:(6) • gebruik sjablonen(7) om documenten te maken • begin een nieuw document altijd met een blanco sjabloon, anders kan er informatie (metadata(8)) uit andere documenten in het nieuwe document belanden, die dan niet zal kloppen • controleer of de informatie in het eigenschappenvenster(9) klopt • draag gebruikers op om documenten expliciet te structureren door middel van profielen en kopjes • kopieer en plak zo weinig mogelijk, om te voorkomen dat er onjuiste metadata worden overgenomen • gebruik geen wachtwoord om het document te beveiligen, aangezien het dan bij verlies niet meer kan worden geopend; gebruik in plaats daarvan de optie ‘alleen lezen’ (‘read-only’) • gebruik standaardlettertypes, zoals Arial en Times New Roman, die ook door andere programma’s worden herkend • gebruik kop- en voetteksten voor metadata zoals de naam en het versienummer van het document • gebruik geen automatische velden voor tijden en data, aangezien deze elke keer dat u het document opent worden aangepast
www.advocatenorde.nl
Pagina 11 van 14
Gegenereerd op: 1 december 2014
• gebruik indien nodig tabellen en tabs in plaats van spaties, zodat de lay-out van het document niet verandert • sla het document centraal op de server op, en niet op de harde schijf van een pc, zodat iedereen toegang heeft tot de nieuwste versie. (6) Zie het onderdeel over archivering. (7) Een sjabloon is een vooraf gedefinieerde lay-out voor documenten. (8) Zie 4. (9) Deze optie vindt u meestal in het menu 'Bestand' van uw tekstverwerkingsprogramma. Het gaat hier om informatie zoals het tijdstip waarop het document is gemaakt, wie het heeft gemaakt en wanneer het document is aangepast. b) E-mail Om te kunnen bepalen of een e-mailbericht moet worden gearchiveerd, kan onderscheid worden gemaakt op basis van de volgende overwegingen. aa) E-mail adresseren • maak altijd gebruik van het adresboek, want dat bevat aanvullende informatie over de geadresseerde(n) • wees terughoudend met het gebruik van distributielijsten, omdat deze vaak veranderen; als daar geen informatie over wordt bijgehouden, kan later niet meer worden bepaald naar wie de e-mail oorspronkelijk is verstuurd • het klinkt misschien voor de hand liggen, maar vul altijd een onderwerp in, zodat berichten kunnen worden gesorteerd en het onderwerp duidelijk is • gebruik optionele toevoegingen zoals ‘urgent’ alleen wanneer het echt niet anders kan: niet alle emailprogramma’s gaan hier op de juiste manier mee om bb) E-mail schrijven • schrijf en verstuur berichten indien mogelijk als ‘platte’ (onopgemaakte) tekst of in HTML-opmaak: niet alle e-mailprogramma’s kunnen met verschillende lettertypen omgaan • gebruik geen automatisch bijgewerkte velden in berichten (deze zijn niet stabiel en kunnen veranderen wanneer het bericht wordt geopend) • maak met overleg gebruik van bijlagen (verstuur afbeeldingen als bitmap of .jpg-bestand, niet in een ander document geplakt) • voeg bij het beantwoorden van e-mail geen nieuwe tekst aan de oude toe, maar typ uw antwoord gewoon bovenaan, waarbij u ruimte laat tussen uw ondertekening en de headers van het geciteerde bericht • gebruik een tekstblok met belangrijke contextuele informatie als ‘handtekening’ om het traceren van de afzender te vergemakkelijken cc) E-mail beheren • zorg voor een goed ingedeelde mailbox, zodat een binnenkomend bericht dat moet worden opgeslagen naar de juiste map kan worden verplaatst • als er geen speciaal systeem voorhanden is om e-mail op te slaan, kunt u een map aanmaken voor email die moet worden bewaard om het traceren te vergemakkelijken; zorg ervoor dat binnenkomende en uitgaande berichten in dezelfde map terechtkomen • verwijder berichten nooit nadat u de inhoud ervan in een andere toepassing hebt geplakt, anders gaan zowel de authenticiteit als de integriteit van het document verloren (de metadata Zie 4. verdwijnen) dd) Binnenkomende of uitgaande e-mail (intern en extern) Dit onderscheid is van iets andere aard dan de indeling hieronder, maar is desalniettemin relevant voor de omgang met e-mail. Binnen deze categorie kunnen we onderscheid maken tussen interne en externe e-mail, dat wil zeggen tussen elektronische berichten die binnen een organisatie zijn uitgewisseld en berichten die naar of door externe partijen zijn verzonden. ee) Officiële e-mail en privé-e-mail E-mail die een werknemer beroepshalve verstuurt of ontvangt, is officiële e-mail. E-mail die een werknemer als privépersoon ontvangt of verstuurt en die geen verband houdt met het feit dat de werknemer voor het kantoor werkt,
www.advocatenorde.nl
Pagina 12 van 14
Gegenereerd op: 1 december 2014
geldt als privé-e-mail. ff) Te bewaren e-mail en te vernietigen e-mail Als een e-mail bericht functioneel is, moet worden bekeken of het moet worden bewaard. In principe zijn hierbij dezelfde criteria van toepassing als bij ‘normale’ papieren stukken. c) Archivering van documenten en e-mail Aanbevolen wordt om de documenten en e-mail in hun oorspronkelijke vorm op te slaan met het programma waarin ze zijn gemaakt, omdat onbekend is hoe toekomstige programma’s zullen omgaan met ‘oude’ (d.w.z. digitaal opgeslagen) versies van documenten en e-mail. Daarnaast verdient het aanbeveling om een algemeen geaccepteerde bestandsindeling te gebruiken voor alle documenten en e-mail. Bij de archivering van documenten en e-mail mag niet uit het oog worden verloren dat zowel de leesbaarheid als de oorspronkelijke versies van de documenten en e-mail veilig moeten worden gesteld. VII.
Verborgen gegevens in bestanden en documenten
Het is belangrijk om te beseffen dat elektronische documenten en andere computerbestanden vaak aanvullende informatie bevatten met betrekking tot het document of de auteur ervan – bijvoorbeeld de naam van de auteur, de datum en tijd waarop het document is gemaakt dan wel gewijzigd of de gebruikte sjabloon – die eventueel verborgen kan zijn. Afhankelijk van de aard van de informatie en de context waarin deze later terugkomt, kan deze bruikbaar zijn, onschadelijk, hinderlijk of potentieel gevaarlijk, en zelfs leiden tot het uitlekken van vertrouwelijke informatie of informatie die niet was bedoeld voor de ontvanger van het document. Daar staat tegenover dat het voor een advocaat bruikbaar of zelfs essentieel kan zijn om dergelijke gegevens te bewaren. In dat geval moet de advocaat actie ondernemen om de metadata te bewaren zonder deze aan derden door te geven. a) Hergebruik van documenten en vrijkomen van informatie Advocaten zijn bedreven in het opnieuw gebruiken van documenten: vaak wordt een bestaand document als uitgangpunt genomen voor een document voor een andere zaak met een andere cliënt, waarna dit nieuwe document vervolgens als startpunt dient voor weer een andere zaak en cliënt. Als de advocaat niet van het bestaan van verborgen gegevens afweet, is het mogelijk dat de ontvanger van het meest recente document er door de verborgen gegevens te analyseren achter komt voor wie het oorspronkelijke document is gemaakt en welke wijzigingen of toevoegingen er door verschillende personen zijn aangebracht. De inhoud van een document kopiëren en in een nieuw document plakken is geen betrouwbare manier om te voorkomen dat er verborgen gegevens in het document belanden, aangezien sommige verborgen gegevens zodanig aan de tekst zijn gekoppeld dat ze naar het nieuwe document worden meegekopieerd. b)
Omgaan met verschillende versies
De functie ‘Wijzigingen bijhouden’ van Microsoft Word is handig om te zien wat voor veranderingen de verschillende versies van een document hebben ondergaan, maar deze functie dient met terughoudendheid te worden gebruikt. Ook als ‘Wijzigingen bijhouden’ is ingeschakeld, worden de wijzigingen mogelijk niet weergegeven op het scherm van de gebruiker en worden de wijzigingen (en de personen die deze hebben aangebracht) pas zichtbaar wanneer de gebruiker de weergave ervan aanzet. Bij wijze van algemene richtlijn worden gebruikers geadviseerd om altijd te controleren of ‘Wijzigingen bijhouden’ wel of niet actief is. De enige manier om opgeslagen wijzigingen in een document kwijt te raken, is door deze te accepteren of te negeren. c) Distributie van pdf-bestanden in plaats van Word-bestanden Pdf-bestanden vormen een goed alternatief voor Microsoft Word-bestanden. Een pdf-bestand bevat het document zoals het wordt afgedrukt en is daarom niet vatbaar voor de meeste hierboven genoemde problemen. Maar er blijven risico’s bestaan. Zo zorgt bijvoorbeeld het plaatsen van een zwart of wit vak bovenop een tekst er niet voor dat deze tekst wordt verwijderd, maar slechts dat deze niet wordt afgedrukt. Door het vak te verwijderen, kan de tekst weer zichtbaar worden gemaakt. Pdf-bestanden bieden ruimte aan diverse door de gebruiker gespecificeerde gegevens (metadata), maar in de praktijk wordt daar zelden gebruik van gemaakt. Voor de zekerheid wordt echter geadviseerd om de documenteigenschappen vóór verspreiding van het document te controleren.
www.advocatenorde.nl
Pagina 13 van 14
Gegenereerd op: 1 december 2014
Er bestaan verschillende soorten pdf-documenten. Sommige zijn gemaakt door een tekst in te scannen met bijvoorbeeld een kopieerapparaat, zodat het bestand uitsluitend een afbeelding van de tekens op het papier bevat. In dergelijke documenten kan de tekst niet automatisch worden doorzocht en niet gemakkelijk worden gekopieerd om in een ander document te plakken. Pdf-bestanden die worden geproduceerd door een tekstverwerkingsprogramma bevatten meestal de daadwerkelijke tekst, en niet alleen een afbeelding ervan. Documenten van deze vorm nemen minder opslagruimte in beslag dan op beeld gebaseerde pdf-documenten. Daarom moeten documenten die zijn bedoeld voor een doorzoekbare database bij voorkeur worden opgeslagen als pdf-document met tekst (in plaats van een pdf-document met een afbeelding). Hetzelfde geldt als de ruimte voor bestanden (bijvoorbeeld in een emailbijlage) beperkt is. d) Speciale software voor het verwijderen van verborgen gegevens Er bestaat speciale software waarmee documenten kunnen worden geanalyseerd en oudere versies van de inhoud of andere verborgen gegevens kunnen worden verwijderd. Het verdient aanbeveling dergelijke software te gebruiken bij de verspreiding van gevoelige informatie en elektronische documenten. Zulke software kan voor Office 2003 of Office XP onder andere worden gedownload van de website van Microsoft. In de versie van Word uit Office 2007 is dit een standaardfunctie (onder Microsoft Office-knop/‘Document controleren’).
www.advocatenorde.nl
Pagina 14 van 14