Het feit dat transacties digitaal en niet op papier worden bekrachtigd, zou geen aanleiding mogen zijn om bestaande juridische regels op het terrein van consumentenbescherming en elektronisch zakendoen te herzien, schrijft Andreas Mitrakis.
Stevent elektronisch zakendoen dan toch op een sombere toekomst af? Het Amerikaanse Huis van Afgevaardigden wijst de wetgeving op het terrein van digitale handtekeningen af en de eerste richtlijnen van de Europese Unie voor e-handel zorgen voor boze reacties bij de industrie. Zo lijkt e-handel verzeild geraakt tussen de traditionele juridische weerstand tegen de acceptatie van digitale handtekeningen enerzijds, en pogingen het bestaande beleid te omzeilen anderzijds. Privacybescherming wordt in dit kader maar al te vaak gebruikt als argument met geen ander doel dan het omzeilen van bestaand beleid. Maar het feit dat transacties digitaal en niet op papier worden bekrachtigd, zou geen aanleiding mogen zijn om bestaande juridische regels op het terrein van consumentenbescherming en e-handel te herzien.
Het Huis van Afgevaardigden wees recentelijk het voorstel voor de Electronic Signature in Global and National Commerce Act af, omdat de oppositie aangaf niet genoeg tijd te hebben gehad om het wetsvoorstel te bestuderen. Dit terwijl zij in eerste instantie had aangegeven dat het voorstel niet ver genoeg ging in de bescherming van de consument. Doel van het voorstel was te voorkomen dat transacties tussen partijen in verschillende Amerikaanse staten niet rechtsgeldig zouden zijn, enkel omdat ze bekrachtigd zijn door een elektronische handtekening.
Een alternatieve manier om te voorzien in digitale handtekeningen is het opzetten van een Public Key Infrastructure (PKI). PKI is een beveiligingstechnologie die gebruikmaakt van asymmetrische encryptie, gebaseerd op het gebruik van een publieke en een persoonlijke sleutel. Een zender verstuurt een bericht met zijn persoonlijke sleutel. De ontvanger kan het bericht lezen en de afkomst controleren met behulp van de publieke sleutel, die overeenkomt met de private sleutel van de afzender. Door zijn antwoord opnieuw te versleutelen met de publieke sleutel van de oorspronkelijke verzender, kan de oorspronkelijke verzender het antwoordbericht weer lezen met behulp van zijn persoonlijke sleutel. Een onafhankelijke Certificatie Autoriteit (CA) staat binnen dit digitale certificatieproces in voor de registratie van de unieke combinatie van publieke sleutels met hun eigenaars.
Uniform beleid
Beide partijen in het House of Representatives willen een uniform beleid inzake digitale handtekeningen ontwikkelen om de groei van e-handel te verzekeren. Desondanks vonden ze het te vroeg om digitale handtekeningen wettig te verklaren. Ze hadden te weinig tijd om bepaalde juridische kwesties in het wetsvoorstel te beoordelen. Op het gebied van digitale handtekeningen leek het wetsvoorstel bepaalde traditionele regels voor consumentenbescherming te omzeilen, omdat ze niet direct van toepassing leken op digitale transacties. Immers, doordat gebruikers toestemming geven voor elektronische verwerking van hun gegevens, zou dit wetsvoorstel consumenten bepaalde bescherming ontzeggen, die ze bij een ‘papieren’ transactie wel hebben. Door het ontbreken van regels voor gegevensbescherming krijgen Amerikaanse consumenten straks wellicht te maken met een uitholling van de bescherming die ze tot nu toe genieten. De e-handel beschouwt het wetsvoorstel dan ook als een serieuze belemmering van haar streven naar wetgeving voor digitale handtekeningen op federaal niveau. Immers, zonder deze wetgeving kunnen ze niet op korte termijn nieuwe toepassingsterreinen voor e-handel aanboren.
Tot nu toe hebben enkele Amerikaanse staten en lokale overheden (onder andere Utah, Californië, Illinois en Massachusetts) wetten aangenomen die de rechtsgeldigheid van digitaal ondertekende contracten volledig erkennen. Andere staten bieden officiële erkenning van de CA’s die deze technologie mogelijk maken. Hoewel federale wetgeving op dit terrein wellicht niet absoluut noodzakelijk is voor de wettelijke erkenning van digitale handtekeningen, zou deze wetgeving wel een stimulans kunnen betekenen voor e-handelstransacties. Nu al worden digitale handtekeningen beschouwd als het middelpunt van elektronisch zakendoen. De enige voorwaarde is dat de beide partijen elkaars authenticiteit kunnen controleren. Rechtbanken hebben echter wellicht behoefte aan duidelijke regels om methoden voor digitale ondertekening te toetsen op echtheid en rechtsgeldigheid.
Europese richtlijnen
Ook de Europese Unie werkt aan zijn eigen richtlijnen voor elektronisch zakendoen. Het eerste voorstel, On certain legal aspects of electronic commerce in the internal market, werd door de e-handel met de nodige scepsis ontvangen. De richtlijnen bieden de consument de mogelijkheid juridische actie te ondernemen tegen een leverancier in het land waarin hij woont, ook al is deze ergens anders gevestigd. Een dergelijke ontwikkeling zou belemmerend kunnen werken op de noodzakelijke groei van e-handel in Europa met het oog op de concurrentie met de VS. Dit zou betekenen dat deze ondernemingen ook buiten hun eigen land van vestiging bescherming aan de consument moeten bieden, wat zeker voor de kleinere e-handelbedrijven die hun activiteiten verleggen van hun nationale naar de Europese markt, een zware belasting zou betekenen. Alle bedrijven zouden moeten onderzoeken of ze op de markten waarin ze opereren, werken binnen de geldende wetgeving. Voor de consument, veelal gezien als de ‘zwakkere’ partij in een transactie, betekent de richtlijn de mogelijkheid een leverancier aan te klagen conform de wetgeving van het land waarin hij woont. Zo kan een Britse online leverancier niet het principe van twee-voor-de-prijs-van-één hanteren voor zijn Duitse klanten, omdat dit concept daar verboden is.
De Europese wet- en regelgeving op het terrein van aansprakelijkheid in het e-handeltijdperk is enkel van belang voor ondernemingen uit landen buiten de EU waarin de wetgeving op het gebied van consumentenbescherming minder ver gaat dan het niveau waarin de voorgestelde regels voorzien. Immers, ondernemingen uit de EU-lidstaten volgen de Europese regels voor consumentenbescherming al. Met hun voorstel tracht de EU de reikwijdte van haar regelgeving uit te breiden tot ondernemingen buiten de EU, in ieder geval op het punt dat deze bedrijven transacties verrichten met consumenten binnen een EU-lidstaat.
Het is niet geheel duidelijk hoe hoog de kosten zullen zijn voor die bedrijven, die hun procedures willen afstemmen met de EU-wetgeving. Maar de Europese Commissie draait er niet omheen: er is geen compromis mogelijk waar het gaat om de bescherming van consumenten en van de privacy in de e-handel binnen de EU-lidstaten.
Rechten en plichten
Hoe de Amerikaanse en EU-voorstellen ook zullen uitpakken, het is overduidelijk dat wetgeving wordt gezien als een manier om bepaalde regels en richtlijnen aan te geven binnen het elektronisch zakendoen. Nieuwe wetten kunnen hierbij zowel een uitbreiding als een beperking vormen van rechten en plichten, maar kunnen ook een middel zijn om extra veiligheid te bieden voor e-handel in Europa. Dat gold al voor bestaande EU-richtlijnen als The protection of individuals with regard to the processing of personal data and on the free movement of such data. Deze werden gezien als een belemmering van de vrije handelsactiviteiten van ondernemingen die de Europese markt wilden betreden. Of de nieuwe regels de Europese industrie bescherming bieden of juist het voertuig zijn waarop de rechten van de burgers van EU-lidstaten het digitale tijdperk binnenrijden, is slechts een kwestie van interpretatie.
Hoe dan ook, het bereik van Internet is zo groot, dat het voor ondernemingen nagenoeg onmogelijk wordt hun websites af te sluiten voor bezoekers uit landen waarvan ze de consumentenwetgeving niet uitgebreid hebben bestudeerd. Anderzijds kunnen ze niet om de bestaande regels voor consumentenbescherming heen zonder dat dit wordt gezien als een aanval op die regels.
Uiteraard is het noodzakelijk een antwoord te vinden op de vraagstukken rondom consumentenbescherming en privacy. Echter, dit antwoord moet niet worden gevonden ten koste van de consumenten, noch van de ondernemingen. Al jaren lang kunnen consumenten op afstand aankopen doen bij bedrijven. Maar nog niet eerder werden deze ondernemingen zo onder druk gezet om zich aan andere regels te houden dan die welke gelden binnen het land waarin ze staan geregistreerd. Wat de consumenten betreft: aan hun traditionele rechten kan natuurlijk niet worden getornd enkel en alleen omdat transacties via een digitaal in plaats van een papieren medium worden vastgelegd. Hoe dan ook biedt wetgeving voor e-handel slechts een beperkt begrip van bedrijfsprocessen, waardoor er ook voorstellen ontstaan zonder echte commerciële waarde. Misschien is het ook wel zo dat het, gezien het beperkte inzicht in de effecten van elektronisch zakendoen, te vroeg is om regels voor e-handel op te stellen zonder dat deze de ontwikkeling ervan in de weg staan.
Andreas Mitrakis, senior legal consultant Global Sign.