16 JUNI 2016. - Koninklijk besluit houdende de elektronische communicatie overeenkomstig artikel 32ter van het Gerechtelijk Wetboek
VERSLAG AAN DE KONING
Sire,
De wet van 19 oktober 2015 houdende wijziging van het burgerlijk procesrecht en houdende diverse bepalingen inzake justitie voegt met artikel 3, artikel 32ter in het Gerechtelijk Wetboek in.
Gezien de nood aan een performante en veilige elektronische communicatie tussen de actoren van Justitie en de daartoe gecreëerde wettelijke grondslag, dient een Koninklijk Besluit te worden genomen dat de nodige garanties biedt op het vlak van de effectiviteit en vertrouwelijkheid van de gekozen informaticasystemen en waarbij de nadere regels en modaliteiten van die systemen worden omschreven.
Het ontwerp van Koninklijk Besluit dat ter goedkeuring wordt voorgelegd, betreft alzo de uitvoering en de inwerkingtreding van de principes vastgesteld in artikel 3 van de wet van 19 oktober 2015.
Gelet op de hoger beschreven wetswijziging dienen de volgende elementen via een Koninklijk Besluit geregeld te worden:
* Het informaticasysteem waarvan gebruik wordt gemaakt;
* De regels van dat informaticasysteem waarbij de vertrouwelijkheid en effectiviteit van de communicatie worden verzekerd;
Het Koninklijk Besluit dat nu aan U wordt voorgelegd, is erop gericht als basis te dienen voor de actuele en toekomstige technologieën die worden gebruikt voor de elektronische communicatie binnen Justitie.
Het voorliggend besluit houdt rekening met de adviezen van de Raad van State (adviezen 58.556/2 en 58.860/2 van 21 december 2015 en 17 februari 2016) en van de Commissie voor de bescherming van de persoonlijke levenssfeer (advies nr.58/2015 van 16 december 2015).
Artikelsgewijze commentaar
Artikel 1. In het eerste artikel worden de informaticasystemen aangewezen voor de verschillende handelingen zoals voorzien in artikel 32ter van het Gerechtelijk Wetboek.
IT-systemen evolueren snel en permanent. Dit artikel laat toe om tegemoet te komen aan de actuele technologische nood ter zake binnen Justitie met de mogelijkheid om steeds de meest geavanceerde technologie in de plaats te stellen van de gekozen systemen of er aan toe te voegen.
De eerste paragraaf wijst het informaticasysteem in de regel aan, de tweede paragraaf de uitzondering.
Een aanvulling met de technische elementen van e-Box en e-Deposit, zoals gesuggereerd door de Raad van State, lijkt niet aan de orde in dit verslag. Niet alleen is die techniek continu aan verandering onderhevig, de (technische) handleiding van die informaticasystemen zijn via de website van de FOD Justitie publiek beschikbaar zoals nu reeds voorhanden is voor de sociale zekerheid via de door de Raad van State vermelde Url (https://www.socialsecurity.be).
Wat de e-Deposit betreft, kan er reeds verwezen worden naar http://justitie.belgium.be/nl/rechterlijke_orde/e-services/e-deposit en https://e-services.just.fgov.be/edeposit/nl_BE.
Art. 2. De soorten handelingen die via het specifiek informaticasysteem dienen te gebeuren, worden aangeduid.
Op verzoek van de Commissie voor de bescherming van de persoonlijke levenssfeer wordt ook de verantwoordelijke voor de verwerking aangeduid.
Art. 3. Dit artikel bepaalt de voorwaarden waaraan het informaticasysteem moet voldoen.
De e-Box maakt daarbij gebruik van loggingtechnieken, time-stamping, identificatie en authenticatie van de afzender en ontvanger en statusberichten aan de zijde van de afzender en ontvanger.
Ingevolge de vraag van de Commissie voor de bescherming van de persoonlijke levenssfeer wordt verduidelijkt dat het gebruik van encryptietechnieken beschouwd wordt als omvat in de norm "de oorsprong en de integriteit van de inhoud van de zending verzekeren door middel van aangepaste beveiligingstechnieken", zonder dat die encryptietechnieken expliciet moeten worden opgenomen in de tekst van het besluit. De keuze van de de facto gebruikte encryptietechnieken is de verantwoordelijkheid van de verantwoordelijke voor de verwerking.
Algemeen zitten de vereisten van vertrouwelijkheid en beveiliging, opmerking van de Commissie voor de bescherming van de persoonlijke levenssfeer, die wordt overgenomen door de Raad van State, vervat in de in artikel 3 en 7 opgesomde technieken. Uiteraard zal de techniek dat beveiligingsniveau, de iure in het besluit uiteengezet, de facto garanderen. Op aanraden van de Raad van State wordt de waarborg van de vertrouwelijkheid in beide artikelen uitdrukkelijk opgenomen.
Ter duiding met betrekking tot wat de Commissie voor de bescherming van de persoonlijke levenssfeer, na vergelijking met de authenticatie zoals omschreven voor e-Deposit afleidt, kan ook de e-Box een two-factor authenticatie kennen.
De e-Box heeft het voordeel dat er een bewijs is dat de elektronische post bij de bestemmeling is toegekomen. In die zin beantwoordt elke verzending via dit informaticasysteem aan meer dan de noodzakelijke voorwaarden van een aangetekende brief met ontvangstbewijs of gerechtsbrief. De e-Box garandeert niet dat de elektronische post effectief gelezen is, desgevallend dat deze geopend is, maar wel met de zekerheid dat deze toegekomen is.
Bij de e-Box heeft men alzo meteen de garantie dat de elektronische post is bezorgd en toegekomen en niet louter is aangeboden.
Het "loggen" binnen het informaticasysteem van het deponeren en ontvangen in de e-Box biedt de mogelijkheid om al die elementen onafhankelijk van de partijen ondubbelzinnig aan te tonen op elk gewenst ogenblik. De documenten worden daarenboven "ge-time-stamped", de integriteit van het document wordt verzekerd en het document wordt beveiligd. Daarnaast zijn er de waarborgen van het ogenblik van verzenden en toekomen en de identiteit van de afzender en bestemmeling.
Op vraag van de Commissie voor de bescherming van de persoonlijke levenssfeer worden wat betreft het registreren en loggen de gegevens aangeduid die daaronder vallen evenals de bewaartermijn daarvan. In navolging van de opmerking van de Raad van State rond de ontoereikendheid van de termijn, wordt in een mogelijkheid van verlenging voorzien zolang een gewoon of buitengewoon rechtsmiddel openstaat.
Tenslotte maakt de e-Box ook kenbaar indien er zich een fout in het systeem voordoet. Wat dat betreft kan verwezen worden naar artikel 5.
De Commissie voor de bescherming van de persoonlijke levenssfeer vraagt tenslotte de zekerheid van een adequaat en strikt gebruikers- en toegangsbeheer. Het e-Box systeem voorziet daar in. Het principe wordt daarom uitdrukkelijk opgenomen in het besluit. De gedetailleerde uitwerking van dat gebruikers- en toegangsbeheer is, zoals de Commissie opmerkt, niet in het besluit aan de orde.
Daarbij zal de toegang moeten gecontroleerd worden met een identificatie en authenticatie van de gebruikers. Die authenticatie wordt, na opmerking daartoe van de Commissie, uitdrukkelijk opgenomen in het besluit.
Er kan gebruik worden gemaakt van hetzij e-ID en pincode, hetzij een controle op elektronische manier door de hoedanigheid van de gebruikers na te gaan aan de hand van een authentieke bron (bv. notarissen, advocaten, gerechtsdeurwaarders), hetzij door een gebruikers- en toegangsbeheermodule of een combinatie van de voorgaanden.
Daar waar de Commissie spreekt over "persoonlijke" e-Boxen, dient te worden verduidelijkt dat het steeds om functie-gebonden e-Boxen (advocaat, magistraat, notaris ...) gaat. Vanuit dezelfde optiek zijn er inderdaad ook e-Boxen op organisatieniveau mogelijk.
Volledigheidshalve kan nog bevestigd worden dat met de zinssnede "de oorsprong van de zending verzekeren" effectief de identiteit van de verzender bedoeld wordt.
De bezorgdheid van de Raad van State dat niet de systemen zelf een strikt en adequaat gebruikers- en toegangsbeheer of de andere garanties (art. 3 en 7) voorzien, maar die verplichting wel degelijk op de FOD Justitie als beheerder rust, in samenspraak met zij die gebruiken of toegang hebben en hun respectievelijke authentieke bronnen, kan beaamd worden en wordt expliciet in het besluit opgenomen. Dat de actoren van justitie van rechtswege over een recht van toegang tot en gebruik van de informaticasystemen van Justitie beschikken, volgt uit artikel 32ter van het Gerechtelijk wetboek zelf.
De principes van dat gebruikers- en toegangsbeheer worden in het besluit beter gepreciseerd, zoals gevraagd door de Commissie en de Raad van State.
Art. 4. In het vierde artikel worden de verschillende statusberichten opgesomd, wordt de bestemmeling van die berichten aangeduid en de bewijswaarde van de meldingen omschreven.
Met verwijzing naar de eerdere toelichting bij artikel 3 (6e alinea) en om tegemoet te komen aan de vraag van de Commissie voor de bescherming van de persoonlijke levenssfeer om de verschillende statusberichten nader toe te lichten, worden deze statussen in het besluit beperkt en hier verder uitgelegd.
Het eerder in het besluit opgenomen statusbericht "gepubliceerd" houdt in dat het bericht in de e-Box van de bestemmeling werd opgeladen, maar voor deze nog niet zichtbaar is aangezien het systeem slechts een beperkt aantal berichten toont. De berichten met status gepubliceerd, staan m.a.w. "in wacht". Dit is evenwel juridisch niet relevant. Het betreft een louter technische status van een bericht en wordt om die reden weggelaten uit het besluit.
Het statusbericht "ontvangen" wil op technisch vlak zeggen dat de bestemmeling het bericht effectief ook kan zien en in die zin evolueerde het bericht vanuit de status gepubliceerd. Zoals de Commissie terecht aanhaalt, is dit bericht juridisch wel relevant nu het de ontvangst aangeeft door de bestemmeling en als ontvangstbewijs geldt in hoofde van de afzender.
Het statusbericht voorheen omschreven als "gelezen" wil, in tegenstelling tot de gebruikte terminologie niet zeggen dat het bericht effectief gelezen werd, maar wel daadwerkelijk geopend. Voor de duidelijkheid spreken we dan ook beter van een status "geopend". De Raad van State merkt echter terecht op dat deze laatste status geen voorwaarde is voor de regelmatigheid van de verzending en deze wordt dan ook uit het besluit weggelaten...
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI