Einde inhoudsopgave
E-arbitrage (BPP nr. VI) 2009/2.8
2.8 Nederland: de Wet elektronische handtekening (de gewone en de geavanceerde handtekening)
Mr. J.P. Fokker, datum 04-05-2009
- Datum
04-05-2009
- Auteur
Mr. J.P. Fokker
- JCDI
JCDI:ADS395553:1
- Vakgebied(en)
Burgerlijk procesrecht (V)
Voetnoten
Voetnoten
Kamerstukken II 2000/01, 27 743, nr. 3 p. 2.
R.E. van Esch: Juridische aspecten van elektronische handel, p. 106, 2e druk 2006. Kluwer, Deventer.
Het gaat bij biometrie om statische lichaamskenmerken, zoals de identificatie van de ondertekenaar, of dynamische kenmerken, zoals de snelheid waarmee een handtekening wordt gezet, de druk die de ondertekenaar uitoefent op de pen en de vorm van de handtekening. Bij een biometrische handtekening dient degene die haar verifieert, te beschikken over of toegang te hebben tot een bestand met de gegevens van de biometrische handtekening. Dit bestand wordt de template genoemd. De verificatie vindt plaats doordat de gegevens van de geplaatste biometrische handtekening worden vergeleken met de gegevens van uit de template. Van Esch beschrijft verder de betrouwbaarheid van de biometrische handtekening, die volgens hem afhankelijk is van een aantal factoren; zo is een biometrische handtekening betrouwbaarder naarmate er meer gegevens over de kenmerken worden geregistreerd en gecontroleerd. Het maakt volgens hem nogal verschil of een vingerafdruk op tien of op honderd punten wordt geverifieerd. Voorts is van belang op welke wijze de template is beveiligd tegen ongeautoriseerd gebruik. Ook kunnen bepaalde lichaamskenmerken worden gekopieerd: van een vingerafdruk kan een siliconenvliesje worden gemaakt en bij gebruik van dit vliesje bestaat de kans dat het systeem de afdruk van het vliesje herkent als de originele vingerafdruk. Van Esch wijst verder op de zogenaamde False Acceptance Rate en False Rejection rate. De systemen die de biometrische handtekening verifiëren, accepteren noodzakelijkerwijs een bepaalde mate van afwijking van de template. Anders zou de kans bestaan dat een transactie van een klant niet wordt uitgevoerd omdat hij een klein sneetje in de vinger heeft of (bij stemherkenning) verkouden is. Hoe groter de toegestane afwijking, hoe groter de kans dat een combinatie van bepaalde kenmerken ten onrechte wordt geaccepteerd als de biometrische handtekening van een bepaalde persoon.
Kamerstukken II 2000/01, 27 743, nr. 3 p. 16.
Idem.
Zie overweging 16 voorafgaand aan de Richtlijn.
Kamerstukken II 2000/01 27 743, nr. 3, p.17.
Art. 18.15 lid 3 van de Telecommunicatiewet bepaalt dat een certificatiedienstverlener, alvorens een gekwalificeerd certificaat af te geven, de identiteit van de persoon, die als ondertekenaar in dat gekwalificeerde certificaat wordt aangeduid, vaststelt aan de hand van de bij art. 1 van de Wet op de identificatieplicht aangewezen geldige documenten.
Een groot TIP-bedrijf is Verisign.com.
Kamerstukken II 2000/01, 27 743, nr. 3 p. 11.
Het Besluit van 8 mei 2003, houdende de vaststelling van eisen voor het verlenen van diensten voor elektronische handtekeningen (Besluit elektronische handtekeningen, Stb 2003, 200, zoals gewijzigd bij Besluit van 11 december 2006, Stb. 2006, 668) strekt tot implementatie van de bijlagen uit de Richtlijn nr. 1999/93/EG van de EU van 13 december 1999.In dit besluit worden eisen gesteld aan certificatiedienstverleners die gekwalificeerde certificaten aan het publiek afgeven, aan gekwalificeerde certificaten en aan veilige middelen voor het aanmaken van elektronische handtekeningen. Verder worden in het besluit eisen gesteld waaraan instellingen moeten voldoen om aangewezen te kunnen worden als een partij die verklaringen afgeeft die de overeenstemming bevestigen met de eisen voor veilige middelen voor het aanmaken van elektronische handtekeningen.
Aldus terecht R.E. van Esch: 'De betrekkelijke waarde van de Wet elektronische handtekeningen voor de elektronische handel' in het blad Computerrecht 2003/06, p. 345.
De wet strekt tot uitvoering van de Richtlijn. De wet regelt de gevolgen van elektronische handtekeningen waaronder de gelijkstelling van elektronische handtekeningen aan handgeschreven handtekeningen op een papieren drager. Verder bevat de wet, conform de Richtlijn, een aansprakelijkheidsbepaling voor certificatiedienstverleners die gekwalificeerde certificaten uitgeven. Voor deze certificatiedienstverleners is bovendien voorzien in een toezichtsysteem en de mogelijkheid tot het invoeren van een vrijwillige accreditatieregeling ter verbetering van certificatie-dienstverlening.
In Boek 3 van het Burgerlijk Wetboek zijn daartoe in een nieuwe afdeling 1A. met het opschrift 'Elektronisch vermogensrechtelijk verkeer' drie artikelen te weten 3:15a tot en met c toegevoegd, waarin onder andere de rechtsgevolgen van de elektronische handtekening (art. 15a) en het gekwalificeerde certificaat (art. 15b) zijn geregeld. Art. 15c bevat een schakelbepaling.
Aan Boek 6 BW is ter uitvoering van de Richtlijn een nieuw art. 6: 196b toegevoegd waarin de aansprakelijkheid van een certificatiedienstverlener is geregeld. Wat onder een certificatiedienstverlener moet worden verstaan en aan welke eisen hij moet voldoen, is geregeld in een aantal artikelen, toegevoegd aan de Telecommunicatiewet en in het zojuist genoemde uitvoeringsbesluit betreffende elektronische handtekeningen. Als sluitstuk is in de Wet Economische delicten de strafbaarheidstelling opgenomen van overtreding van de nieuwe bepalingen van de Telecommunicatiewet.
Uitgangspunt is: een elektronische handtekening heeft op grond van art. 3:15a lid 1 BW dezelfde rechtsgevolgen als een handgeschreven handtekening, indien de methode die daarbij is gebruikt voor authenticatie voldoende betrouwbaar is, 'gelet op het doel waarvoor de elektronische gegevens werden gebruikt en op alle overige omstandigheden van het geval'.
De definitie van een elektronische handtekening vinden we in lid 4. Onder een elektronische handtekening wordt daarin een handtekening verstaan die bestaat uit elektronische gegevens die zijn vastgehecht aan of logisch geassocieerd zijn met andere elektronische gegevens en die worden gebruikt als middel voor authenticatie. Deze omschrijving komt overeen met de definitie van de elektronische handtekening in art. 2 lid 1 van de Richtlijn. De definitie is bewust technologieneutraal gehouden, omdat de stand van de techniek snelle vorderingen maakt en voorkomen moet worden dat de wet te snel veroudert.
Hierbij valt bijvoorbeeld te denken aan een ingescande handtekening van een papieren drager. Afhankelijk van het doel waarvoor een elektronische handtekening wordt gebruikt, kunnen partijen gebruik maken van deze handtekening dan wel van een elektronische handtekening die met meer waarborgen is omkleed: de geavanceerde elektronische handtekening.1
Technieken om een elektronische handtekening te zetten zijn er in vele soorten, bijvoorbeeld de pincode, de dynamische handtekening (elektronische pen) en de digitale handtekening.
Gedacht kan ook worden aan elektronische handtekeningen gebaseerd op biometrie.2 Met biometrie kunnen mogelijk bepaalde functies van de schriftelijke handtekening worden vervuld, zoals de identificatie van de ondertekenaar.3
De eisen waaraan een geavanceerde elektronische handtekening moet voldoen zijn in de Nederlandse wet overgenomen uit het hiervoor (2.7) geciteerde art. 2 van de Richtlijn; in art. 3:15a lid 2 BW wordt dat zo opgelost dat daarin wordt bepaald dat een in lid 1 bedoelde methode voor authenticatie wordt vermoed voldoende betrouwbaar te zijn als een elektronische handtekening voldoet aan de in 2.7 genoemde eisen a tot en met d (uniek verbonden aan ondertekenaar, identificatie van de ondertekenaar, ondertekenaar controleert de middelen en wijzigingen kunnen achteraf worden opgespoord).
Met 'logisch geassocieerd' wordt bedoeld dat de elektronische gegevens en de andere elektronische gegevens zodanige elektronische toegangskenmerken bevatten, dat de computer die deze kenmerken vergelijkt, vaststelt dat zij bij elkaar horen.4
Onder ondertekenaar wordt volgens art. 3:15a lid 5 BW verstaan degene die een middel voor het aanmaken van elektronische handtekeningen gebruikt (waarbij wordt verwezen naar art. 1, onderdeel uu van de Telecommunicatiewet, waarin onder middel voor het aanmaken van elektronische handtekeningen wordt verstaan geconfigureerde software of hardware die wordt gebruikt om de gegevens voor het aanmaken van elektronische handtekeningen te implementeren).
Voldoende betrouwbaarheid wordt op grond van het tweede lid, behoudens tegenbewijs, verondersteld als gebruik gemaakt is van een geavanceerde elektronische handtekening die is gebaseerd op een gekwalificeerd certificaat en aangemaakt met een veilig middel.
De woorden 'wordt verondersteld' duiden erop dat tegenbewijs mogelijk is.5
Het BW gaat dus uit van het systeem waarin van een bepaald type elektronische handtekening (de 'geavanceerde') wordt aangenomen dat deze behoudens tegenbewijs voldoende betrouwbaar is, terwijl van andere elektronische handtekeningen niet zonder meer mag worden aangenomen dat ze voldoende betrouwbaar zijn.
In art. 3:15 lid 3 BW, dat gelijk is aan art. 5 lid 2 van de Richtlijn, is bepaald dat een methode voor authenticatie niet als onvoldoende betrouwbaar kan worden aangemerkt op de enkele grond dat deze niet is gebaseerd op een gekwalificeerd certificaat of niet is gebaseerd op een door een certificatiedienstverlener afgegeven certificaat, of niet met een veilig middel voor het aanmaken van elektronische handtekeningen is aangemaakt, een en ander als nader omschreven in de Telecommunicatiewet.
Uit het systeem vloeit voort dat vele soorten elektronische handtekeningen gelijkwaardig aan een handgeschreven handtekening op een papieren drager kunnen zijn, mits de methode van authenticatie voldoende betrouwbaar is. Daarbij moet weer worden gekeken naar het doel waarvoor de elektronische gegevens werden gebruikt.
Belangrijk voor de arbitragepraktijk is art. 3:15a lid 6 BW dat bepaalt dat partijen kunnen afwijken van lid 2 en 3. Zij kunnen dus in afwijking daarvan een hoger of lager betrouwbaarheidsniveau overeenkomen voor juridische gelijkstelling van een elektronische handtekening aan een handgeschreven handtekening.
Dit is in overeenstemming met de Richtlijn. Deze treedt niet in de contractsvrijheid van (private) partijen.6 Partijen worden dus niet gedwongen tot het gebruik of het aanvaarden van elektronische ondertekende gegevens.
Volgens de minister betekent dit dat in dat geval door uitleg van de overeenkomst, in het licht van het doel waarvoor de elektronische gegevens werden gebruikt, de aard van de transactie en alle overige omstandigheden van het geval bepaald moet worden of de gebruikte methode van authenticatie voldoet aan hetgeen partijen hieromtrent zijn overeengekomen.7
In de definitie van de geavanceerde elektronische handtekening (art. 3:15a lid 2 BW) is bewust geen melding gemaakt van een bepaalde techniek. Dit is, zoals gezegd, gedaan om voortschrijdende ontwikkelingen niet te belemmeren. Een geavanceerde elektronische handtekening kan dus met elke willekeurige techniek worden aangemaakt zolang aan de genoemde voorwaarden wordt voldaan, aldus de Memorie van Toelichting. Daarin wordt een techniek voor dat aanmaken beschreven die op dit moment nog steeds veel gebruikt wordt.
Er wordt daarbij gebruik gemaakt van twee sleutels: een publieke sleutel en een private sleutel. Dit zijn twee codes die onlosmakelijk met elkaar zijn verbonden en die uniek zijn voor een persoon. Welke publieke sleutel bij welke persoon behoort wordt vastgelegd door een certificatiedienstverlener (1TP) in een digitaal certificaat. De 1TP heeft, voordat hij het certificaat heeft uitgegeven, de identiteit van de houder van de publieke sleutel gecontroleerd.8, 9 Stel, iemand ondertekent een elektronisch bestand met zijn private sleutel, dan kan de ontvanger van het bestand alleen met de bijbehorende publieke sleutel controleren of het bericht ongewijzigd is en afkomstig is van de bezitter van de bijbehorende geheime private sleutel. In 2.11 wordt hier verder op ingegaan.
De Nederlandse Vereniging voor Rechtspraak (NVVR), een van de organisaties waaraan het wetsvoorstel in de uitvoerende fase voor advies is voorgelegd, heeft zich afgevraagd of de strekking van de Richtlijn, en in navolging daarvan van het wetsvoorstel, is om een wettelijke basis te creëren voor de elektronische handtekening, of dat de Richtlijn en het wetsvoorstel ook op elektronische geschriften zien. Het antwoord van de minister hierop luidde dat zowel de richtlijn als het wetsvoorstel alleen een wettelijke basis beogen te creëren voor de elektronische handtekening. Dat deze wettelijke regeling ook gevolgen heeft voor elektronische geschriften en de rechtsgevolgen daarvan ligt volgens de minister voor de hand, maar als zodanig komt dat onderwerp echter niet in de Richtlijn en evenmin in het wetsvoorstel aan de orde.
De NVVR wees verder op verschillen tussen art. 5 van de Richtlijn en art. 3:15a BW, dat dit artikel implementeert. Art. 5 van de Richtlijn bevat volgens de minister een tijdens de Europese onderhandelingen moeizaam overeengekomen compromis.
Het artikel veronderstelt in wezen het bestaan van een algemene norm, inhoudende dat een elektronische handtekening steeds als juridisch gelijkwaardig aan een handgeschreven handtekening dient te worden beschouwd als deze, gelet op alle omstandigheden van het geval, met een voldoende mate van betrouwbaarheid dezelfde functies vervult als een handgeschreven handtekening. Die norm is niet uitdrukkelijk in de richtlijn opgenomen, maar wordt wel verondersteld, en is opgenomen in art. 3:15a lid 1 BW. Daarmee wordt aangesloten bij de mondiale ontwikkelingen op dit gebied, zoals de Model Law on Electronic Commerce van 1996, aldus de minister.
Art. 3:15c BW bevat een schakelbepaling. Deze maakt het mogelijk de bepalingen over het elektronische vermogensrechtelijk verkeer buiten het vermogensrecht van overeenkomstige toepassing te doen zijn, voor zover de aard van de rechtshandeling of van de rechtsbetrekking zich daartegen niet verzet. Deze schakelbepaling ziet in de eerste plaats op privaatrechtelijke verhoudingen buiten de sfeer van het vermogensrecht, maar toepassing op andere rechtsgebieden is niet uitgesloten.10 Gelet daarop is voor het bestuursrecht en het strafrecht bekeken of en zo ja in welke gevallen rechtsverkeer tussen overheid en burger langs elektronische weg zou kunnen plaatsvinden en of daarvoor aanvullende eisen nodig zijn. Zie voor het bestuursrecht 2.15 hierna, het strafrecht blijft hier verder rusten.
Intussen is art. 33 Rv gewijzigd; het procuraat is afgeschaft en elektronisch berichtenverkeer met griffies van rechtbanken en hoven is mogelijk. Op termijn kunnen onder voorwaarden ook processtukken langs elektronische weg worden ingediend ter griffie.
Art. 3:15a BW biedt met zijn open norm weinig houvast en het wachten is op jurisprudentie. En zoals gezegd, partijen kunnen hun verhouding zelf regelen door af te wijken van lid 2 en lid 3 van art. 3:15a BW. Men kan zich dan ook afvragen wat de Richtlijn en de Aanpassingswet nu eigenlijk toevoegen aan de bestaande mogelijkheid voor partijen om bij overeenkomst de rechtsgevolgen van de elektronische handtekening onderling te regelen, zoals identificatie en wilsuiting (men denke aan een voorbeeld uit de praktijk: de algemene voorwaarden, toegespitst op het elektronisch bankieren, die de bank jegens de klant hanteert). Als er geen afspraken over de elektronische handtekening bestaan tussen partijen, bijvoorbeeld bij een eerste aankoop via internet, zou de Nederlandse rechter waarschijnlijk ook zonder art. 3:15a BW e.v. de betrouwbaarheid van een elektronische handtekening hebben onderzocht en op basis van de uitkomst van dat onderzoek hebben besloten deze al dan niet te erkennen. De elektronische handtekening biedt geen absolute zekerheid dat deze afkomstig is van de houder, want een ander kan zich toegang hebben verschaft tot het middel waarmee deze werd 'gezet'. Maar die absolute zekerheid biedt de schriftelijke handtekening evenmin. Misbruik is nooit helemaal uit te sluiten. Het is aan partijen hieromtrent afspraken te maken, eventueel gecorrigeerd door de rechter als deze in strijd mochten zijn met de maatstaven van redelijkheid en billijkheid.
Die toegevoegde waarde van de Richtlijn en de wet moeten vooral worden gezocht in de regeling van het werk van de certificatiedienstverleners, vooral het toezicht op deze 1TP's als uitgevers van gekwalificeerde certificaten en van veilige middelen voor het aanmaken van elektronische handtekeningen, en van hun aansprakelijkheid.11 Voor de erkenning van de elektronische handtekening in het algemeen was de Aanpassingswet niet nodig.12
Dit laatste klinkt ook enigszins door in het hiervoor genoemde antwoord van de minister op de vraag van de NVVR; in zoverre heeft de wet meer het karakter van een intentieverklaring (luidende: 'leve de elektronische handtekening, die nu officieel dezelfde rechtsgevolgen heeft als de schriftelijke') dan van het stellen van een splinternieuwe norm.
Bij de behandeling van het voorstel tot wet in de Eerste Kamer heeft minister Donner bevestigend geantwoord op de vraag of art. 3:15a BW in samenhang met art. 6:227a BW tot gevolg heeft dat een elektronisch bestand, voorzien van een elektronische handtekening, voor wat betreft het wettelijke vormvereiste van een akte gelijk kan worden gesteld met een akte (uiteraard mits het bestand voldoet aan de voorwaarden van art. 6:227a BW en de gebruikte authenticatiemethode voldoende betrouwbaar is). De minister antwoordde: 'Binnen de grenzen van art. 3:15a en 6:227a BW zal inderdaad voldaan kunnen worden aan de voor een akte gestelde eisen van ondertekening en schriftelijkheid (art. 156 lid 1 Rv). Gelijkstelling met een akte ligt dan derhalve in de rede, met inbegrip van de daaraan toekomende - binnen de grenzen van art. 157, tweede lid, Rv dwingende - bewijskracht.(...) Zoals uit art. 3:15a BW blijkt, heeft een elektronische handtekening onder voorwaarden dezelfde rechtsgevolgen als een traditionele, handgeschreven, handtekening. Het gaat hier om een gelijkstelling die uit de aard der zaak alleen daar consequenties heeft waar het al of niet gezet zijn van een handtekening tot verschillende rechtsgevolgen leidt. Indien een handtekening vereist is om een bepaald rechtsgevolg te bewerkstelligen (bijvoorbeeld het sluiten van een koopovereenkomst, het sluiten van een huurovereenkomst of het ondertekenen van een bepaalde wilsverklaring) kan hieraan zowel door een handgeschreven handtekening als een elektronische handtekening worden voldaan. Het gewenste rechtsgevolg blijft derhalve gelijk, of nu is ondertekend met de hand of langs elektronische weg, mits aan het criterium van art. 3:15 lid 1 BW is voldaan'.
Zie ook hierna (4.4. Bewijs).