27 743
Aanpassing van Boek 3 en Boek 6 van het Burgerlijk Wetboek, de Telecommunicatiewet en de Wet op de economische delicten inzake elektronische handtekeningen ter uitvoering van richtlijn nr. 1999/93/EG van het Europees Parlement en de Raad van de Europese Unie van 13 december 1999 betreffende een gemeenschappelijk kader voor elektronische handtekeningen (PbEG L 13) (Wet elektronische handtekeningen)

nr. 35a
NADER VOORLOPIG VERSLAG VAN DE VASTE COMMISSIE VOOR JUSTITIE1

Na lezing van de memorie van antwoord bestond binnen de vaste commissie voor Justitie nog behoefte de regering enkele vragen en opmerkingen voor te leggen.

De leden van de CDA-fractie dankten de minister voor de uitgebreide beantwoording in de memorie van antwoord. Niettemin hadden zij nog een aantal vragen.

Kan de minister aangeven hoe de leerstukken van de uitwendige, formele en materiële bewijskracht zich laten toepassen op met en zonder een certificaat verstuurde documenten, voorzien van een elektronische handtekening, die rechtsgevolgen kunnen hebben en op die certificaten zelf? Hierbij ware te onderscheiden tussen elektronische handtekeningen met gekwalificeerd en gewoon certificaat.

Kan het risico dat een web-site uit de lucht is in algemene voorwaarden zo worden geregeld, dat de certificatiedienstverlener iedere aansprakelijkheid uitsluit?

Kan de minister uiteenzetten waarom straks aan de toegankelijkheid van de web-site van de certificatiedienstverlener hogere eisen worden gesteld dan aan de toegankelijkheid van het handelsregister, het kadaster of het repertorium van de notaris?

Zou de minister de opsomming van de elementen van de kern van de prestatie van de certificatiedienstverlener op pagina 7 willen voltooien? De leden van de CDA-fractie hadden er begrip voor als de minister vervolgens de opsomming niet enumeratief verklaart, maar het «enzovoort» in de memorie van antwoord vraagt nog wel verduidelijking.

Kan de minister nog aangeven hoe de bij de Europese Commissie gemelde gegevens toegankelijk zullen zijn voor advocaten en gerechtsdeurwaarders en in welke talen (zie blz. 9)?

Om te zien of een certificaat niet is ingetrokken zal een ontvanger steeds de Certification Revocation List moeten raadplegen. Ook dat is niet gebruikersvriendelijk. Zou die statusinformatie niet verplicht – op het oog technisch eenvoudig te koppelen – bij het gekwalificeerde certificaat moeten /kunnen worden meegeleverd?

Kan de minister nog eens nader ingaan op de overweging om art 6:110 niet te hanteren. In dit verband merkten de leden van de CDA-fractie op, dat het verschil tussen een gekwalificeerde schuldaansprakelijkheid met een omkering van de bewijslast enerzijds en een risicoaansprakelijkheid anderzijds een voorbeeld is van «law in the books». Dat de bewijslast conform de Richtlijn in art 196b is geregeld valt niet direct in te zien.

Men moet als CSP alle voorwaarden die in de AMvB zullen worden genoemd, tegenover iedere chicane uitputtend kunnen aantonen.

Ware het niet wenselijk om hier te denken aan een standaardregeling?

Voor de identiteitscontrole bij het gekwalificeerde certificaat zullen veel eisen worden gesteld. Dat betekent een ingewikkelde AMvB en een aantal ministeriele regelingen. Ware het niet wenselijk, dat de AMvB wordt voorgehangen?

Tot slot vroegen de leden van de CDA-fractie hoe het staat met de voorlichting, vooral omdat het wenselijk is, dat ook het MKB met gekwalificeerde handtekeningen zal gaan werken?

De leden van de VVD-fractie hadden naar aanleiding van de memorie van antwoord van 25 oktober jl. nog enkele vragen aan de Minister.

Op bladzijde 10 van de memorie van antwoord wordt ingegaan op de vraag wanneer er sprake is van certificaten die zijn afgegeven aan het publiek. De minister geeft aan dat naar zijn oordeel voor het antwoord op deze vraag twee criteria van belang zijn: de omvang van de groep waaraan certificaten worden uitgegeven en het toepassingsgebied.

Hij komt op basis van deze criteria tot de conclusie dat er sprake is van het uitgeven van certificaten aan het publiek, indien de certificaten niet alleen in het verkeer met de uitgevende onderneming of instelling kunnen worden gebruikt, maar ook in het verkeer met andere ondernemingen of instellingen. Reden hiervoor zou zijn dat in dat geval zowel de groep gebruikers niet beperkt is in omvang als het toepassingsgebied niet beperkt is tot een besloten groep. Zou de minister aan de hand van de volgende voorbeelden wat meer duidelijkheid kunnen verschaffen over het antwoord op de vraag wanneer het toepassingsgebied is beperkt tot een besloten groep?

Voorbeeld 1: In een franchisegroep geeft de franchisegever certificaten uit. Deze certificaten kunnen worden gebruikt in het elektronische verkeer met alle zelfstandige ondernemingen die deel uitmaken van de franchisegroep.

Voorbeeld 2: Een financieel concern bestaat uit een aantal banken, verzekeraars, leasemaatschappijen en effecteninstellingen. De moedermaatschappij van deze ondernemingen geeft certificaten uit die kunnen worden gebruikt in het elektronische verkeer met alle onderdelen van het concern.

Voorbeeld 3: Een beheerder van een internet marktplaats geeft certificaten uit aan ondernemingen die een overeenkomst tot deelneming aan de marktplaats hebben gesloten met de beheerder. Deze certificaten kunnen worden gebruikt in het elektronische verkeer met alle ondernemingen die zijn aangesloten bij de marktplaats en via de marktplaats zaken met elkaar doen.

Voorbeeld 4: Een onafhankelijke derde (Trusted Third Party, TTP) heeft een systeem opgezet dat beoogt ondernemingen een zekere mate van vertrouwen te geven bij het doen van zaken met hun onbekende ondernemingen in het buitenland. Aan het systeem kan worden deelgenomen indien men een daartoe strekkende overeenkomst heeft gesloten met de TTP. Deelnemende ondernemingen krijgen van de TTP een certificaat dat zij kunnen gebruiken in het elektronische verkeer met andere ondernemingen die deelnemen aan het systeem. Daarnaast verleent de TTP andere diensten aan de deelnemende ondernemingen, zoals het op verzoek verstrekken van een creditrating van de wederpartij.