Technologie is bij e-handel belangrijkst

Brussel fungeert als gids. Inmiddels kennen wij allerhande pan-Europese Richtlijnen die op een of andere wijze een link hebben met e-commerce, zoals - in chronologische volgorde - richtlijnen met betrekking tot rechtsbescherming van de persoonlijke levenssfeer (dataprotectie), op afstand gesloten contracten, telecomprivacy, informatieprocedure normen en technische voorschriften, rechtsbescherming van diensten voorwaardelijke toegang, elektronische handtekeningen en elektronische handel. Die zijn al omgezet of moeten nog omgezet worden in nationaal recht van de 15 EU-lidstaten. Om twee redenen is het concept van de digitale handtekening buitengemeen interessant. Natuurlijk gaat het vooral om identificatie van een partij en het bewijsrecht. De eerste high-profile zaak waar elektronische post een belangrijke rol speelde, was de Iran-contra affaire. Interne e-mail correspondentie van het Witte Huis dook in geruchtmakende strafzaak tegen kolonel Oliver North ineens op. Opvallend: niemand twijfelde aan de afzender of de inhoud. Deze geschiedenis herhaalde zich in de mededingingszaak die het ministerie van Justitie tien jaar later tegen de softwaregigant uit Redmond heeft aangespannen. Daar kwam een e-mail ter tafel met de tekst: “Screw Sun... Let’s move on and steal the Java language.” In beide gevallen werd de elektronische post toegelaten als bewijsmiddel (i) en kende de rechter er bewijskracht aan toe (ii), zonder een elektronische handtekening (iii). Een handtekening op zich is dus uit juridisch oogpunt niet altijd noodzakelijk. Voor de goede orde: de toelaatbaarheid van bewijsmiddelen in Anglo-Amerikaanse rechtstelsels is beperkter dan in het Nederlandse procesrecht. Wie de digitale handtekeningenproblematiek meer in de handelsrechtelijke sfeer wil trekken, bedenke dat zakenpartners jarenlang - en nog steeds - op basis van electronic data interchange (EDI) handel met elkaar drijven. Weliswaar met een e-handtekening, maar zonder wettelijke regeling. Zo kan het dus ook. Toch hebben onder meer de Europese en de Amerikaanse wetgever bedacht dat wetgeving rond de digitale handtekening gewenst is. De Europese richtlijn beoogt het gebruik van elektronische handtekeningen, inclusief bepaalde certificatiediensten, te vergemakkelijken en tot de wettelijke erkenning ervan bij te dragen. Duidelijker kan het niet, zo denkt men, maar de uitwerking van deze beleidslijn doet eerder het tegendeel vermoeden. De eisen aan een e-sign zijn hoog, terwijl er bovendien onderscheid in typen is. Een ‘gewone’ elektronische handtekening bestaat uit ‘elektronische gegevens die zijn vastgehecht aan, of logisch geassocieerd met, andere elektronische gegevens,die worden gebruikt als middel voor authentificatie’. Maar een geavanceerde elektronische handtekening moet nog meer in huis hebben. Zij is “op unieke wijze aan de ondertekenaar verbonden, maakt het mogelijk de ondertekenaar te identificeren, komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden, en is op zodanige wijze aan de gegevens waarop zij betrekking heeft verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord.” So what. Goed beschouwd is ook de pincode een digitale handtekening. Daaraan heeft de Nederlandse strafrechter weliswaar gedacht en er een speciaal delict in de Wet computercriminaliteit voor geformuleerd. Civielrechtelijk wordt haar rechtskader tot nu toe bepaald door het contracten- en algemene voorwaardenrecht zoals vastgelegd in het Burgerlijk Wetboek enerzijds, en de concrete voorwaarden inzake elektronisch betalingsverkeer van de banken anderzijds. Zonder speciale wetgeving blijkt er wel vertrouwen in dit type betalingsverkeer te zijn, want al vijftien jaar zijn pintransacties breed-maatschappelijk ingeburgerd. Nu blijkt echter dat de gekozen beveiligingsmethode mogelijk niet geheel voldoet. Anders gezegd, het vertrouwen in en de betrouwbaarheid van e-commerce hangt minder van wetgeving af dan de Europese wetgever ons wil doen laten geloven.