21
Jul
2014

Wat is elektronisch bewijs en hoe ga je er mee om?

In dit artikel wordt aandacht besteed aan het produceren en behouden van elektronisch bewijs. Bij het produceren ervan gaat het om de wijze waarop bewijs ontstaat, wordt verzameld en de manier waarop de kracht van dat bewijs tot stand komt. Het behouden van het bewijs omvat de handelingen waarmee wordt gewaarborgd dat het geproduceerde bewijs ook daadwerkelijk als zodanig kan worden ingezet. Elektronisch bewijs bestaat uit elektronische gegevens. In het volgende wordt allereerst besproken waar daarbij specifiek aan moet worden gedacht. Vervolgens wordt aandacht besteed aan de wetgeving waarmee het produceren en behouden van elektronisch bewijs juridisch wordt gereguleerd. Daarna wordt uiteengezet hoe organisaties (in het vervolg van het artikel voornamelijk aangeduid als partijen) zelf daarin ook een rol kunnen spelen. Daarop worden de overige voorwaarden die ten behoeve van het produceren en behouden van bewijs aan het elektronisch verwerken van gegevens kunnen worden verbonden behandeld. Ten slotte wordt kort de blik gericht op de rol die in dit alles is weggelegd voor De IT-jurist.

Elektronisch bewijs

Een bewijsmiddel wordt gebruikt voor het verlenen van zekerheid over gestelde feiten. Bewijs is met ander woorden nodig voor het vaststellen van (het verloop van) bepaalde gebeurtenissen. Dat geldt eveneens voor elektronisch bewijs. Elektronisch bewijs bestaat uit elektronische (digitale) gegevens die zijn vastgelegd op een digitale drager. Het gegevensbegrip is in dit verband breed. Dit wel zeggen dan het niet alleen de bestanden op de drager betreft, maar ook de feitelijke weergave ervan. Bij dat laatste moet worden gedacht aan een op een beeldscherm weergegeven Word-document. Naast de weergegeven tekst kan aan het document ook de naam van de auteur of de datum van totstandkoming zijn gehecht. Met elektronische gegevens wordt dus gedoeld op de ‘enen en nullen’ zoals die zijn weggeschreven op de digitale drager waarop de gegevens zijn vastgelegd, op de inhoud van de gegevens die na weergave ervan leesbaar is, en ten slotte op de (totstandkomings)kenmerken van het gegeven.

Op basis van de in het civiele procesrecht geldende vrije bewijsleer komen in beginsel alle elektronische gegevens in aanmerking voor het gebruik ervan als bewijsmiddel. Het kan dan allereerst gaan om via de elektronische weg verlopen communicatie en de daarbij aangemaakte en verstuurde gegevens. Denk bijvoorbeeld aan het geval waarin meerdere partijen over en weer verklaringen uiten, zoals dat bij e-mail, chatten, internetbellen of videoconferencing het geval is. Het kan daarnaast ook de communicatie met een onbepaald publiek betreffen. Hiervan is bijvoorbeeld sprake wanneer men via internet reclame maakt of handel drijft. Van betekenis is daarbij dat met het uiten van verklaringen handelingen met een rechtsgevolg kunnen worden verricht. Hieronder vallen bijvoorbeeld het sluiten van een overeenkomst en het van toepassing verklaren van algemene voorwaarden.

Naast communicatiegegevens kan het ook om data gaan die in beginsel door partijen ten behoeve van henzelf digitaal is vastgelegd. In de eerste plaats moet daarbij gedacht worden aan hun administratie. Daarnaast kan het gaan om gegevens die zijn ontstaan na gedane arbeid en/of investeringen. De gegevens vormen dan een product, zoals dat het geval is bij een boek of software. Deze producten kunnen overigens beschermd zijn door intellectuele eigendomsrechten.

De in deze paragraaf genoemde verschillende soorten gegevens worden veelal gegenereerd bij het uitvoeren van de dagelijkse werkzaamheden van een organisatie. Met het tot stand komen van de gegevens komt is ook de productie van bewijs op gang gekomen. Met het oog op de toekomst is het daarom van belang om bij het genereren van de gegevens reeds rekening te houden met de bewijsfunctie die zij kunnen hebben. Op dat moment beheert een organisatie de bewijskracht van gegevens waarover zij zelf beschikt. Voor het bewijzen van gestelde feiten kunnen echter ook data die bij een ander berusten nodig zijn. Onder bepaalde voorwaarden mag men een afschrift van die gegevens vorderen of daarop zelfs beslag leggen. Ook deze methode van bewijsvergaring moet met waarborgen worden omgeven.

Wettelijke waarborgen ten behoeve van het produceren en behouden van elektronisch bewijs

De (betrouwbaarheid van) elektronische communicatie is in de moderne informatiemaatschappij belangrijk geworden. Dit volgt onder meer uit het feit dat steeds meer overeenkomsten en betalingen via de elektronische weg verlopen. De wetgever is op deze ontwikkelingen ingesprongen door met het geven van regels de betrouwbaarheid van elektronische communicatie te willen stimuleren. Een belangrijk voorbeeld hiervan is het in het leven roepen van de elektronische handtekening. De elektronische handtekening is een middel waarmee de betrouwbaarheid van een elektronisch bericht wordt bewerkstelligd. Met het middel kan zekerheid worden verkregen over de integriteit en authenticiteit van het bericht. Aan een elektronische handtekening kan het vermoeden van voldoende betrouwbaarheid worden gekoppeld wanneer deze aan een aantal voorwaarden voldoet. Zo moet zij het onder andere mogelijk maken om de ondertekenaar van het bericht te identificeren. Wanneer het betrouwbaarheidsvermoeden wordt toegekend staat daarmee de integriteit en authenticiteit van het bericht in beginsel vast. Dit kan van pas komen wanneer een elektronisch ondertekend bericht wordt gebruikt als bewijs. De rechter zal er dan in beginsel van uitgaan dat de verklaring die in het bericht is gedaan daadwerkelijk die inhoud heeft gehad op het moment van ondertekening. Daarnaast staat zonder tegenbewijs ook de identiteit van de ondertekenaar vast. De elektronische handtekening kan dus – mits deze voldoet aan de daartoe opgestelde wettelijke voorwaarden – een geschikt bewijsmiddel zijn.

Het sluiten van een overeenkomst geschiedt in de meeste gevallen schriftelijk. Het voordeel hiervan is dat de rechten en plichten die uit de overeenkomst voortvloeien vast zijn gelegd voor het geval waarin er in de toekomst daarover onduidelijkheid mocht ontstaan. Een schriftelijk (en uiteraard ondertekend) document is daarom een belangrijk bewijsmiddel. De wetgever heeft daarom ten aanzien van het sluiten van een aantal overeenkomsten zelfs bepaald dat deze slechts schriftelijk tot stand kunnen komen. In artikel 6:227a BW heeft hij tevens vastgelegd dat een overeenkomst welke via de elektronische weg tot stand komt onder voorwaarden voldoet aan een dergelijk schriftelijkheidsvereiste. Omdat dat vereiste slechts voor een beperkt aantal overeenkomsten geldt blijft nadere bespreking van dit wetsartikel achterwege. Niettemin is het wel van belang om de bewijsrechtelijke status van een elektronisch ondertekende overeenkomst vast te stellen. De bewijskracht van een elektronisch ondertekend document is sterk wanneer er gebruik is gemaakt van een methode waardoor de betrouwbaarheid van de elektronische handtekening wordt vermoed. Het is echter twijfelachtig of een elektronisch ondertekend document dezelfde (dwingende) bewijskracht kan hebben als een papieren onderhandse akte. Een elektronische handtekening levert met andere woorden niet altijd dezelfde bewijskracht als een handgeschreven handtekening.

Ten slotte is het feit dat de wetgever het opslaan van gegevens die voor bewijs (kunnen) dienen met waarborgen heeft omkleed van belang. Het gaat dan met name om gegevens die op grond van wettelijke verplichtingen moeten worden bewaard. Zo zijn er specifieke regels voor het bewaren van geautomatiseerde administratie ten behoeve van de (controle op de) uitvoering van belastingregels. Met deze regels wordt het construeren en het behouden van de bruikbaarheid van de gegevens voor het vaststellen van een bepaalde situatie – dus de bruikbaarheid van de gegevens als bewijs - beoogd.

Juridische middelen ten behoeve van het produceren en behouden van elektronisch bewijs

Naast de wettelijke bepalingen die hierover iets regelen kunnen partijen ook onderling afspraken maken over de constructie en de kracht van elektronisch bewijs. Zulks uiteraard wanneer de wettelijke voorschriften niet dwingend zijn. Partijen kunnen met een bewijsovereenkomst bepaalde bewijsmiddelen uitsluiten of juist dwingende bewijskracht daaraan toekennen. Een dergelijke constructie is vooral bruikbaar wanneer zij frequent met elkaar zaken doen. Uiteraard kan een bewijsovereenkomst ook betrekking hebben op het gebruik van elektronische gegevens als bewijsmiddel. In de bewijsovereenkomst kan dan bijvoorbeeld worden vastgelegd onder welke omstandigheden de totstandkoming van een elektronische overeenkomst vaststaat. Zo kunnen zij afspreken dat de verklaringen die per e-mail worden verstuurd, ook als zij niet ondertekend zijn, dwingende bewijskracht hebben wanneer zij van een bepaald domein afkomstig zijn. Naast het toekennen of ontnemen van bewijskracht aan bepaalde middelen kunnen partijen ook afspraken maken over de verdeling van de bewijslast. Op dat moment wordt vastgesteld welke gestelde feiten door wie moeten worden aangetoond. Zo kunnen partijen bijvoorbeeld afspreken dat een verzonden e-mail wordt vermoed ontvangen te zijn, tenzij de ontvanger kan aantonen dat het bericht hem niet heeft bereikt. Het sluiten van een bewijsovereenkomst staat partijen in beginsel vrij. Het is echter goed denkbaar dat door de rechter een streep wordt gezet door de gemaakte afspraken. Dit kan bijvoorbeeld het geval zijn wanneer partijen een evident ontoereikend of onbetrouwbaar bewijsmiddel dwingende bewijskracht toekennen.

Het verzamelen van bewijs is belangrijk wanneer men een gerechtelijke procedure succesvol wil doorlopen.. Het is uiteraard mogelijk dat het benodigde bewijs bij een ander berust. Op grond van artikel 843a van het Wetboek van Burgerlijkerechtsvordering (Rv) kan een partij, wanneer hij daarbij een rechtmatig belang heeft, onder voorwaarde de inzage, een afschrift of een uitreksel van bepaalde bescheiden vorderen. Onder deze bescheiden vallen onder andere (elektronische) gegevens. De bevoegdheid van artikel 843a Rv verkrijgt men echter slechts wanneer het bestaan van een rechtsbetrekking (bijvoorbeeld een overeenkomst of onrechtmatige daad) tussen partijen vaststaat. Hoewel de wetgever hiermee reeds aan de slag is gegaan zijn er momenteel in het algemeen nog geen mogelijkheden om een wederpartij te verplichten tot het verstrekken gegevens waarmee het bestaan van de rechtsbetrekking zelf kan worden aangetoond. Dit laatste is slechts anders wanneer het een om een vermoedelijke inbreuk op intellectuele eigendomsrechten gaat. De wetgever heeft ter implementatie van Europese regelgeving in de artikelen 1019 tot en met 1019i Rv een regeling getroffen waarmee beslag kan worden gelegd op mogelijke bewijsmiddelen, voordat de procedure daadwerkelijk wordt opgestart. Onder deze bewijsmiddelen vallen ook elektronische gegevens.

Andere middelen ten behoeve van het produceren en behouden van elektronisch bewijs

Uit het voorgaande is gebleken dat ten aanzien van het produceren en behouden van een aantal categorieën elektronische gegevens ten behoeve van het gebruik ervan als bewijs door juridische normen of afspraken kan worden gereguleerd. Elektronische gegevens waarvan de bewijskracht niet juridisch is vastgelegd kunnen dankzij de in Nederland geldende vrije bewijsleer ook als bewijs worden aangereikt. In dat geval is het de rechter die bepaalt of de gegevens daadwerkelijk als bewijsmiddel kunnen worden gebruikt en welke bewijskracht aan die gegevens wordt toegekend. Belangrijk voor de bewijskracht van elektronische gegevens is de mogelijkheid tot het vaststellen van de authenticiteit en de integriteit ervan. Met de authenticiteit ervan wordt gedoeld op de mate waarmee vaststaat dat gegevens van een bepaalde partij afkomstig zijn. De integriteit ervan beslaat de mate waarin de gegevens hun oorspronkelijke vorm en inhoud bevatten.

De integriteit en de authenticiteit van elektronische gegevens kunnen worden gewaarborgd door daartoe het stellen van voorwaarden aan de verwerking van die gegevens. Allereerst moet daarbij worden gekeken naar de communicatiegegevens. Zo kan de integriteit van een bericht worden aangetoond wanneer het bericht versleuteld is verstuurd en aan het bericht een unieke hash-key is gekoppeld. De authenticiteit kan worden gewaarborgd door het ondertekenen van het bericht met een elektronische handtekening. Bij dit alles kan de hulp van een onafhankelijke derde worden ingeroepen. Deze wordt ook wel aangeduid als Trusted Third Party (TTP). Het is bijvoorbeeld mogelijk dat bij het verzenden van een bericht een afschrift daarvan naar een TTP wordt toegestuurd, waarmee een logboek ontstaat. De TTP kan daarnaast een rol spelen in bij het waarborgen van de authenticiteit van het bericht. Zo kan hij, voordat het bericht daadwerkelijk naar een partij wordt verstuurd, worden ingezet om de identiteit van zowel de verzender als de ontvanger van het bericht vast te stellen. Een TTP kan dankzij de werkzaamheden die hij verricht ook worden ingezet bij het herconstrueren van het (elektronische) communicatieproces. Het voordeel hiervan is dat de onafhankelijkheid van de TTP de bewijskracht van de gegevens die zich onder hem bevinden ten goede komt.

Ten tweede moet ook het bewaren van gegevens die eventueel als bewijs moeten worden aangewend met waarborgen worden omkleed. Hiertoe is het allereerst nodig dat wordt bepaald welke gegevens zich binnen een organisatie bevinden. Vervolgens kan daarop het informatie- en archiefbeleid worden ingericht. Dit beleid kan op onder andere de volgende pijlers steunen. Van belang is allereerst dat de gegevens voldoende worden beveiligd. Daarbij moet niet alleen worden gedacht aan het instellen van toegangsniveaus of het gebruik van wachtwoorden en firewalls. Een sterke beveiliging is tevens gestoeld op maatregelen als het afsluiten van serverruimtes en het creëren van bewustwording en verantwoordelijkheid onder medewerkers. Voorts is het voor het bevorderen van de integriteit en authenticiteit van de gegevens essentieel dat logboeken worden bijgehouden. Hierin wordt opgenomen op welk moment gegevens tot stand komen, worden gewijzigd, en wie voor deze handelingen verantwoordelijk is. Raadzaam is vervolgens om ervoor te zorgen dat het bewaren van gegevens plaatsvindt in overeenstemming met juridische normen zoals wettelijke bewaarplichten. Ten slotte is het van belang dat de data beschikbaar is wanneer dat nodig is. Onder andere hiervoor is het maken van back-ups een belangrijke voorwaarde. Bij bovenstaande maatregelen kan rekening worden gehouden met internationale (ISO-)standaarden. Ook bij het bewaren van gegevens kan het verstandig zijn om bij het vervullen van een aantal verantwoordelijkheden een TTP in te schakelen. Zo zou hij kunnen fungeren als opslagstation voor back-ups of als compliance-adviseur.

Met bovenstaande maatregelen wordt de bewijskracht van de elektronische gegevens die een partij bij zijn eigen werkzaamheden genereert en verwerkt behouden. Raadzaam is echter ten slotte ook om het verzamelen van bewijsmiddelen bij een ander met voldoende waarborgen te omkleden. Bij het uitvoeren van een bewijsbeslag bijvoorbeeld is het verstandig om een beschrijving te maken van de omstandigheden waaronder de verzamelde gegevens zich bevinden op het moment van inbeslagname of de manier waarop van de gegevens kopie is gemaakt. Op dit moment kan de onafhankelijkheid en technische expertise van een TTP eveneens van pas komen.

De IT-jurist

In het voorgaande is meermaals gewezen op de functies die een TTP zou kunnen vervullen bij het produceren en behouden van elektronisch bewijs. Gebleken is echter dat een TTP niet alleen over technische faciliteiten en kunde moet beschikken, maar ook moet kunnen putten uit juridische kennis. De IT-jurist werkt op dit gebied samen met De IT-notaris. De IT-notaris kan uitstekend als TTP worden ingeschakeld. De IT-notaris kan goed in samenwerking met De IT-jurist inschatten wat voor de productie en het behoud van de bewijskracht van een elektronisch bewijsmiddel relevant is en daarover adviseren. Zijn onafhankelijkheid is daarnaast een goede basis voor het betrouwbaar faciliteren, registreren en wanneer dat bewijsrechtelijk nodig is het herconstrueren van elektronische communicatie. Ook is hij daarom bij uitstek de persoon waar (back-ups van) belangrijke gegevens kunnen worden ondergebracht. Ten slotte moet worden vermeld dat De IT-jurist in staat is om te adviseren over de (wettelijke) juridische middelen waarmee het produceren en behouden van elektronisch bewijs kan worden gereguleerd.