Beschermende software

19 juli 2001 is een belangrijke dag in de Nederlandse geschiedenis. Op deze datum treedt de wet in werking die elektronische handtekeningen - onder bepaalde voorwaarden - dezelfde juridische waarde geeft als geschreven handtekeningen. In een artikel op de site van Emerce van 3 oktober werd reeds melding gemaakt van het Amerikaanse succes. Clinton was vol lof: "Een mijlpaal in de ontwikkeling van het recht." Floris van den Dool, E-business group Pricewaterhouse Coopers, verklaarde in hetzelfde artikel: "De wet vormt een belangrijke stimulans voor de ontwikkeling van e-commerce."
In Europa zijn we slechts begonnen met de eerste stappen richting een wet. De Europese Commissie vaardigde op 13 december 1999 de richtlijn 1999/93/EG uit om tot een nationale wet te komen. Duitsland, Italië, Denemarken en Spanje hebben reeds wetten uitgewerkt. Anderen zijn er mee bezig. En Nederland?
Per 19 januari 2000 is de bovengenoemde richtlijn in werking getreden.
De medaille heeft echter altijd twee kanten. In de eerste plaats heeft de richtlijn gevolgen voor de b2c-relatie. De consument die via e-mail benaderd wordt met een aanbieding of offerte van een bedrijf, ondertekend met een elektronische handtekening, weet dat het aanbod rechtsgeldig is. Immers, door aanwezigheid van de elektronische handtekening kan de persoon aan de andere kant van de e-mail alleen zijn wie hij zegt te zijn. Normaliter bekijkt een rechter bij een juridisch geschil van geval tot geval of e-mail kan worden toegelaten als bewijsmateriaal, vanwege het open rechtssysteem dat Nederland kent. Nu zijn e-mails echter - mits voorzien van een elektronische handtekening - geldig bewijsmateriaal. Een gunstige ontwikkeling voor de e-consument, die zich beschermd weet tegen kwaadwillende individuen.
Voor de b2b-relatie schuilt er nog een klein addertje onder het gras in de vorm van het Verdrag van Brussel van 27 september 1968 (het zogenaamde EXX-verdrag) en het Verdrag van Rome van 19 juni 1980 (het zogenaamde Europese Overeenkomstenverdrag).
Het eerste verdrag heeft betrekking op rechterlijke bevoegdheden, die per land verschillen. Een Europese verordening moet ervoor zorgen dat de hele Unie dezelfde regels hanteert.
Het tweede verdrag gaat over het recht dat van toepassing is op verbintenissen uit een overeenkomst. Er wordt bepaald welk nationaal rechtsstelsel van toepassing is als er over een contractuele relatie een geschil is.
Projecteer deze verdragen op de tegenwoordige handel via internet, en het mag duidelijk zijn dat wetgeving op Europees niveau wenselijk is. De particuliere consument kan zich beroepen op allerlei verdragen, en zal meestal terecht kunnen bij een nationale rechter. Een b2b-geschil werpt echter meer stof op.

Persoonsgegevens

Naast bepalingen en wetten heeft een bedrijf ook te maken met werknemers. Die kunnen soms verrassend uit de hoek komen. Hiermee zijn we bij de andere zijde van de medaille aangekomen. Het is niet ondenkbaar dat een werknemer goederen of diensten aanbiedt via e-mail, die een veel hogere waarde kennen dan waarvoor ze door de werknemer worden aangeboden. De werkgever besluit de werknemer aan te pakken. De systeembeheerder werkt niet mee met als argument de Wet op de bescherming persoonsgegevens. De systeembeheerder heeft gelijk, een werkgever mag niet zomaar e-mails van werknemers openen zonder dat daarvoor een duidelijk aanwijsbare reden is. Persoonsgegevens, ook wachtwoorden en toegangscodes die worden gebruikt in een werksfeer, mogen alleen worden verwerkt op een wijze die verenigbaar is met de doeleinden waarvoor ze verkregen zijn. Daarnaast vertelt grondwetartikel 13 dat briefgeheim, telefoon- en telegraafverkeer onschendbaar zijn, met uitzondering van bij de wet bepaalde gevallen. Het wordt de werkgever in deze gevallen nogal moeilijk gemaakt om werknemers te controleren.
Nationale of Europese wetgeving wordt niet zomaar verzonnen, daar zijn redenen voor. Natuurlijk wordt binnen bedrijven met afspraken en niet met wetten gewerkt. De vraag is: hoe weet een werknemer zeker dat gemaakte afspraken worden nagekomen? Het antwoord is eenvoudig: hiervoor bestaat software. Afspraken over wie, wát, waarnaartoe mag versturen, kunnen softwarematig gedefinieerd worden. Verder bestaat de mogelijkheid - niet onbelangrijk, zeker met het oog op de privacy-discussie - om geautomatiseerd e-mails te archiveren. Zonder dat een persoon inzage heeft in verzonden of ontvangen e-mails, worden deze opgeslagen. Zo zijn, mocht dat nodig zijn, e-mails altijd te bekijken. Op deze manier blijft de privacy van de gebruiker gewaarborgd, en weet een werkgever dat de mogelijkheid bestaat om zaken te controleren. Het is een prettig idee dat software een dienstbare rol kan vervullen, waardoor mensen in een duidelijk gedefinieerde omgeving kunnen werken zonder op hun hoede te moeten zijn voor de 'boze' werkgever, die zich een Big-Brother-mentaliteit aanmeet.
 

Mark Tuente Business Consultant Tumbleweed Communications