2 november 2007 08:49

Maak eens een slechte wet, aflevering 3765

Op 17 juli 2007 is de “Wet tot vaststelling van een juridisch kader voor sommige verleners van vertrouwensdiensten” zonder veel tromgeroffel in werking getreden. Je zou het niet vermoeden op basis van de duffe titel, maar deze wet wil de informaticadienstverlening een steun in de rug geven.

De wetgever wilde een juridisch kader scheppen voor vier soorten diensten: elektronische archivering, elektronische tijdsregistratie, elektronische aangetekende zendingen en tijdelijke blokkering van geldsommen. Ondernemingen die dit soort diensten leveren, moeten volgens de wet financieel gezond zijn, blijk geven van onpartijdigheid, duidelijke voorlichting verschaffen en competent personeel hebben. Bovendien moet hun personeel onderworpen worden aan een vertrouwelijkheidsverplichting en moet de ontvangen data beveiligd worden.

Veel van deze verplichtingen lijken nogal evident en komen daardoor betuttelend over: is het niet logisch dat een dienstverlener data moet beveiligen en competent personeel in dienst moet nemen? Bovendien is het jammer dat er weer maar eens een resem gemakkelijk te vergeten regeltjes worden ingevoerd. De voorlichtingsplicht vereist immers dat dienstverleners hun klanten vóór de sluiting van het contract op een begrijpelijke manier informeren over de beveiligingsmaatregelen, garanties, klachtenprocedure, aansprakelijkheidsbeperkingen en verzekeringsdekkingen.

Nog problematischer is de onduidelijkheid van de wet. Een onderneming mag namelijk geen enkele van de vier diensten leveren aan ondernemingen waarvan zij afhankelijk is. Hoewel dit een begrijpelijk verbod is voor elektronische tijdsregistratie, aangetekende zendingen en blokkering van geldsommen, is het verbod veel minder begrijpelijk voor elektronische archivering.

Door een gevaarlijk ruime omschrijving, lijkt het ondernemingen nu strikt gezien verboden om hosting-, email-, backup- en andere dataverwerkende diensten te leveren aan moederondernemingen. Daar komt nog bij dat dienstverleners de ontvangen data niet voor andere doeleinden mogen gebruiken, wat gecombineerde dienstverlening door éénzelfde dienstverlener bemoeilijkt. Tot zover de bevordering van de informaticadienstverlening in België.

De wet mist haar doel dus en zorgt ongewild voor heel wat onzekerheid. Toch was de bedoeling van de wet initieel lovenswaardig. Als de geviseerde dienstverleners namelijk een minimumkwaliteitsniveau halen, mogen zij juridische gevolgen koppelen aan hun dienstverlening, zodat juridisch afdwingbare elektronische kopieën en timestamps eindelijk mogelijk worden.

Bedrijven die naar een volledig elektronische workflow willen overschakelen, zullen deze mogelijkheden wellicht toejuichen. Helaas is de wetgever ook hier tekortgeschoten, omdat de minimumkwaliteitsnormen en de mogelijke juridische gevolgen verder bepaald moeten worden in uitvoeringsbesluiten, die door de federale regering ten laatste op 1 december 2007 moeten genomen worden. Met andere woorden, op dit moment is de wetgeving een lege doos bij gebrek aan uitvoeringsmaatregelen.

Het ontbreken van een regering en de ernstige mankementen in de nieuwe wet, doen mij echter het ergste vrezen. Mag ik tenslotte melden dat de wet misschien ook nog strijdig is met Europees recht? Een gemiste kans, helaas.

Prof. Dr. Patrick Van Eecke is advocaat gespecialiseerd in IT-recht bij DLA Piper. Hij doceert tevens IT-recht aan Queen Mary University, Londen, en aan de Universiteit Antwerpen.