Advies van de Commissie overeenkomstig artikel 251, lid 2, onder c), van het EG-Verdrag, inzake de amendementen van het Europees Parlement op het gemeenschappelijk standpunt van de Raad inzake het voorstel voor een richtlijn van het Europees Parlement en de Raad betreffende een gemeenschappelijk kader voor elektronische handtekeningen, houdende wijziging van het voorstel van de Commissie overeenkomstig artikel 250, lid 2, van het EG-Verdrag /* COM/99/0626 def. - COD 99/0191 */
ADVIES VAN DE COMMISSIE overeenkomstig artikel 251, lid 2, onder c) van het EG-verdrag, inzake de amendementen van het Europees Parlement op het gemeenschappelijk standpunt van de Raad inzake het Voorstel voor een RICHTLIJN VAN HET EUROPEES PARLEMENT EN DE RAAD betreffende een gemeenschappelijk kader voor elektronische handtekeningen HOUDENDE WIJZIGING VAN HET VOORSTEL VAN DE COMMISSIE overeenkomstig artikel 250, lid 2 van het EG-verdrag TOELICHTING Krachtens artikel 251 (2) c) moet de Commissie advies uitbrengen over de amendementen die in tweede lezing door het Europees Parlement zijn voorgesteld. De Commissie brengt hierbij advies uit over deze amendementen op het gemeenschappelijk standpunt van de Raad inzake het voorstel voor een richtlijn van het Europees Parlement en de Raad betreffende een gemeenschappelijk kader voor elektronische handtekeningen. In het gewijzigde voorstel zijn de in tweede lezing door het Europees Parlement voorgestelde amendementen verwerkt die de Commissie heeft aanvaard. De amendementen op het voorstel van de Commissie zijn aangegeven door middel van doorhalingen voor geschrapte tekst en vetgedrukt en onderstreept voor nieuwe of gewijzigde tekst. 1. INLEIDING 1.1. a) Achtergrond Op 13 mei 1998 heeft de Commissie een voorstel aangenomen voor een richtlijn van het Europees Parlement en de Raad betreffende elektronische handtekeningen "een gemeenschappelijk kader voor elektronische handtekeningen"(COM (1998) 297 def.) [1]. Op 16 juni 1998 is dit formeel ingediend bij het Europees Parlement en de Raad. [1] PB C 325 van 23.10.1998, blz.5. Het Economisch en Sociaal Comité heeft op 2/3 december 1998 advies uitgebracht [2] en het Comité van de Regio's op 13/14 januari 1999 [3]. [2] PB C 40 van 15.2.1999, blz.29. [3] PB C 93 van 6.4.1999, blz.33. Het Europees Parlement heeft op 13 januari 1999 in eerste lezing een gunstige resolutie aangenomen en 32 amendementen op het voorstel van de Commissie voorgesteld [4]. [4] PB C 104 van 14.4.1999, blz. 49. Op 29 april 1999 heeft de Commissie ingevolge artikel 250 (2) van het Verdrag een gewijzigd voorstel [5] aangenomen waarin 22 van de amendementen geheel, gedeeltelijk of in beginsel waren overgenomen. [5] COM (1999)195def. van 29.4.1999. Op 28 juni 1996 heeft de Raad ingevolge artikel 251 van het Verdrag formeel een gemeenschappelijk standpunt [6] aangenomen waarover de Commissie op 16 juli 1999 advies uitbracht [7]. [6] PB C 243 van 27.8.1999 blz.. 33. [7] SEC(1999)1154 def. van 16.7.1999 (nog niet gepubliceerd). In tweede lezing heeft het Europees Parlement op 27 oktober 1999 5 amendementen op het gemeenschappelijk standpunt voorgesteld [8]. [8] Doc. A5 - 0034/1999. 1.2. b) Doel van het voorstel van de Commissie Het doel van de richtlijn is het gebruik van elektronische handtekeningen te vergemakkelijken en bij te dragen tot de wettelijke erkenning ervan. Het is de bedoeling een juridisch kader te creëren voor elektronische handtekeningen en voor bepaalde certificatiediensten teneinde ervoor te zorgen dat de interne markt goed functioneert. De juridische grondslag voor het voorstel wordt gevormd door de artikelen 47 (2), 55 en 95 van het Verdrag. De voorgestelde richtlijn, waarin een technologisch neutrale aanpak wordt gevolgd, spitst zich toe op certificaten die aan het publiek worden verschaft om de afzender van elektronische gegevens te identificeren. Om de ontwikkeling van certificatiediensten te stimuleren, wordt bepaald dat de lidstaten certificatiedienstverleners niet kunnen onderwerpen aan vergunningsregelingen. Wel kunnen de lidstaten vrijwillige accrediteringsregelingen opzetten. Tevens voorziet de richtlijn in een wettelijke erkenning van elektronische handtekeningen als gelijkwaardig aan met de hand geschreven handtekeningen en worden aansprakelijkheids voorschriften voor certificatiedienstverleners ingevoerd. Tenslotte voorziet de richtlijn in samenwerkingsmechanismen met derde landen om tegemoet te komen aan de vereisten van wereldwijde elektronische communicatie. 2. ADVIES VAN DE COMMISSIE INZAKE DE AMENDEMENTEN VAN HET EUROPEES PARLEMENT De Commissie heeft alle 5 door het Europees Parlement in tweede lezing aangenomen amendementen volledig aanvaard. De Commissie heeft deze amendementen aanvaard omdat zij bijdragen tot de duidelijkheid en consistentie van de tekst. 3. CONCLUSIE De Commissie heeft alle door het Europees Parlement in tweede lezing voorgestelde amendementen geheel aanvaard. Overeenkomstig artikel 250 (2) van het EG-Verdrag wijzigt de Commissie haar oorspronkelijke voorstel door er deze amendementen in op te nemen. 4. GEWIJZIGD VOORSTEL a) Principes Naar aanleiding van de tweede lezing door het Europees Parlement is een aantal nieuwe bepalingen aanvaard. De meeste hiervan elimineren dubbelzinnigheden of verhogen de duidelijkheid en consistentie van de tekst. Daarnaast zijn er enkele nieuwe ideeën die voortbouwen op de oorspronkelijke tekst maar de fundamentele beginselen onveranderd laten. b) Toelichting op de belangrijkste wijzigingen 1. Wijziging van overweging 16: Zoals voorgesteld in amendement 1 van het Europees Parlement is ter verduidelijking toegevoegd dat de richtlijn niet beoogt systemen die berusten op privaatrechtelijke overeenkomsten, te reguleren. De voorgestelde wijziging is bedoeld om het beginsel van autonome partijen explicieter in te voeren door in de eerste plaats te verklaren dat er geen behoefte bestaat aan een wettelijk regelgevend kader voor systemen "die berusten op vrijwillige privaatrechtelijke overeenkomsten tussen een beperkt aantal deelnemers" en in de tweede plaats dat in dergelijke systemen gebruikte elektronische handtekeningen rechtsgeldig dienen te zijn en toelaatbaar als bewijs in gerechtelijke procedures. In de nieuwe tekst zijn de zogeheten "gesloten gebruikersgroepen" niet langer expliciet vermeld. Dit is een goede zaak omdat de tekst van de richtlijn zelf geen "gesloten systemengroepen" vermeldt, maar verwijst naar wettelijke overeenkomsten tussen particulieren. Zodoende wordt de rechtsonzekerheid in verband met de juiste definitie van gesloten gebruikersgroepen, die in het burgerlijk recht niet voorkomt, vermeden. 2. Wijziging van overweging 23: Amendement 3 van het Europees Parlement, dat een nieuwe zin toevoegt aan overweging 23, is opgenomen. Hierin wordt benadrukt dat multilaterale overeenkomsten met derde landen over de multilaterale erkenning van certificatiediensten dienstig zouden kunnen zijn met het oog op de waarborging van de interoperabiliteit op mondiaal niveau. Dit sluit aan bij de bepalingen van artikel 7 van de voorgestelde richtlijn dat specifiek betrekking heeft op de mondiale aspecten. In artikel 7 (2) is bepaald dat de Commissie passende voorstellen doet om de grensoverschrijdende certificatie te vergemakkelijken, met name wat betreft de uitvoering van normen en internationale overeenkomsten terzake. Gezien het wereldomvattende karakter van de elektronische handel is het van belang dat er wordt gestreefd naar onderlinge erkenning van certificaten op de wereldmarkt. De voorgestelde nieuwe zin is bedoeld om het belang van deze kwestie te benadrukken 3. Wijziging van artikel 6: Zoals voorgesteld in de amendementen 4 en 5 van het Europees Parlement zijn er twee wijzigingen toegevoegd aan artikel 6. In de eerste plaats is er een nieuwe zin opgenomen in artikel 6 (1) (a) om ervoor te zorgen dat een certificatiedienstverlener niet alleen aansprakelijk is wat betreft de nauwkeurigheid van alle informatie in een gekwalificeerd certificaat, maar ook wat betreft de volledigheid van alle informatie die voor een gekwalificeerd certificaat is voorgeschreven. Dit is van groot belang, omdat het voor een klant niet alleen van belang is dat de informatie in een certificaat correct is, maar ook dat een certificaat alle nodige informatie bevat om als gekwalificeerd certificaat te worden aangemerkt. Deze wijziging draagt dan ook bij tot de duidelijkheid van de tekst van artikel 6 (1). In de tweede plaats is amendement 5 van het Europees Parlement opgenomen doordat een nieuwe zin is toegevoegd aan artikel 6 (4). In de extra zin is bepaald dat een certificatiedienstverlener niet aansprakelijk is voor schade die voortvloeit uit het gebruik van een gekwalificeerd certificaat als daarbij de grens voor de waarde van de transacties waarvoor het certificaat kan worden gebruikt, wordt overschreden. Met deze bepaling wordt dus duidelijk gesteld dat een certificatiedienstverlener niet aansprakelijk is als het certificaat boven de aangegeven grens wordt gebruikt. Dit amendement draagt bij tot de overeenstemming tussen artikel 6 (3), dat al een soortgelijke bepaling bevat, en artikel 6 (4). 4. Verduidelijking van de tekst: Zoals voorgesteld in amendement 2 van het Europees Parlement is de tekst van overweging 21 gewijzigd. Deze overweging verwijst naar artikel 5 (1). Hierin wordt benadrukt dat het de nationale wetgeving is waarin wordt bepaald op welke gebieden de lidstaten toestaan dat gebruik wordt gemaakt van elektronische documenten en elektronische handtekeningen. De overweging was een onderdeel van een compromis tussen de Commissie en de lidstaten om de "harde" bewoordingen van artikel 5 (1) af te zwakken, waarin is bepaald dat de lidstaten ervoor zorgen dat geavanceerde elektronische handtekeningen voldoen aan alle wettelijke eisen voor een handtekening op dezelfde wijze als een handgeschreven handtekening. Met de gewijzigde zin wordt duidelijker aangegeven dat de nationale wetgeving bepaalt op welke gebieden elektronische documenten en elektronische handtekeningen kunnen worden gebruikt. Gewijzigd voorstel voor een RICHTLIJN VAN HET EUROPEES PARLEMENT EN DE RAAD betreffende een gemeenschappelijk kader voor elektronische handtekeningen HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE, Gelet op het Verdrag tot oprichting van de Europese Gemeenschap, en met name op artikel 47, lid 2, artikel 55 en artikel 95, gezien het voorstel van de Commissie [9], [9] PB C 325 van 23.10.1998, blz. 5. gezien het advies van het Economisch en Sociaal Comité [10], [10] PB C 40 van 15.02.1999, blz. 29. gezien het advies van het Comité van de Regio's [11], [11] Advies van 13 en 14 januari 1999 (PB L 93 van 6.4.1999, blz. 33). volgens de procedure van artikel 251 van het Verdrag [12]; [12] Advies van het Europees Parlement van 13.1.1999 (PB C 104 van 14.4.1999, blz. 49), gemeenschappelijk standpunt van de Raad van 28.6.1999 (PB C 243 van 27.8.1999, blz. 33) en besluit van het Europees Parlement van ... (PB C ...) (nog niet in het Publicatieblad bekendgemaakt). (1) overwegende dat de Commissie op 16 april 1997 bij het Europees Parlement, de Raad, het Economisch en Sociaal Comité en het Comité van de Regio's een mededeling heeft ingediend over een Europees initiatief inzake elektronische handel; (2) overwegende dat de Commissie op 8 oktober 1997 bij het Europees Parlement, de Raad, het Economisch en Sociaal Comité en het Comité van de Regio's een mededeling heeft ingediend "Zorgen voor veiligheid en vertrouwen in elektronische communicatie - Naar een Europees kader voor digitale handtekeningen en encryptie"; (3) overwegende dat de Raad op 1 december 1997 de Commissie heeft opgeroepen zo spoedig mogelijk een voor stel in te dienen voor een richtlijn van het Europees Parlement en van de Raad betreffende digitale handtekeningen; (4) overwegende dat voor elektronische communicatie en handel "elektronische handtekeningen" en daarmee verwante diensten die authentificatie mogelijk maken, vereist zijn; dat uiteenlopende regels voor de wettelijke erkenning van elektronische handtekeningen en voor de accreditatie van certificatiedienstverleners in de lidstaten grote belemmeringen kunnen opwerpen voor het gebruik van elektronische communicatie en voor de elektronische handel; dat duidelijke gemeenschappelijke randvoorwaarden voor elektronische handtekeningen anderzijds het vertrouwen in en de algemene aanvaarding van de nieuwe technologieën zullen bevorderen; dat wetgeving in de lidstaten het vrije verkeer van goederen en diensten binnen de interne markt niet mag belemmeren; (5) overwegende dat de interoperabiliteit van producten voor elektronische handtekeningen moet worden bevorderd; dat, in overeenstemming met artikel 14 van het Verdrag, de interne markt een gebied is zonder binnengrenzen waarin het vrije verkeer van goederen moet worden gewaar borgd; dat moeten worden voldaan aan essentiële eisen die specifiek zijn voor producten voor elektronische handtekeningen, zodat het vrije verkeer in de interne markt wordt gewaarborgd en het vertrouwen in elektronische handtekeningen kan worden opge bouwd, onverminderd Verordening (EEG) nr. 3381/94 van de Raad van 19 december 1994 tot instelling van een commu nautaire regeling voor exportcontrole op goederen voor tweeërlei gebruik [13] en Besluit 94/942/GBVB van de Raad van 19 december 1994 betreffende het gemeenschappelijke optreden door de Raad vast gesteld op grond van artikel J.3 van het Verdrag betreffende de Europese Unie ten aanzien van de controle op de uitvoer uit de Gemeenschap van goederen voor tweeërlei gebruik [14]; [13] PB L 367 van 31.12.1994, blz. 1. Verordening gewijzigd bij Verordening (EEG) nr. 837/95 (PB L 90 van 21.4.1995, blz. 1). [14] PB L 367 van 31.12.1994, blz. 8. (Besluit laatstelijk gewijzigd bij Besluit 99/193/GBVB (PB L 73 van 19.3.1999, blz. 1)). (6) overwegende dat deze richtlijn niet ziet op de harmonisatie van het leveren van diensten met betrekking tot de vertrouwelijkheid van gegevens, wanneer die diensten onder nationale regelgeving inzake de openbare orde of openbare veiligheid vallen; (7) overwegende dat de interne markt ook het vrije verkeer van personen verzekert, waardoor burgers en ingezetenen van de Europese Unie steeds meer moeten omgaan met de autoriteiten van andere lidstaten dan die waar zij verblijven; dat de beschikbaarheid van elektronische communicatie in dit verband grote diensten kan bewijzen; (8) overwegende dat de snelle technologische ontwikkelingen en de wereldwijde omvang van het Internet een aanpak vereisen die openstaat voor de verschillende technologieën en diensten die elektronische authentificatie mogelijk maken; (9) overwegende dat elektronische handtekeningen in zeer uiteenlopende omstandigheden en toepassingen zullen worden gebruikt, hetgeen zal resulteren in een breed scala van nieuwe producten en diensten die verband houden met elektronische hand tekeningen; dat de definitie van dergelijke producten en diensten niet beperkt mag blijven tot afgifte en beheer van certificaten, maar ook alle andere producten en diensten moet omvatten die gebruik maken van of een hulpmiddel zijn voor elektronische handtekeningen, zoals registratiediensten, tijdstempeldiensten, directory diensten, computerdiensten of adviesverlening inzake elektronische handtekeningen; (10) overwegende dat de interne markt het certificatiedienstverleners mogelijk maakt grensoverschrijdende activiteiten te ontwikkelen om hun concurrentiepositie te verbeteren, en aldus consumenten en bedrijven nieuwe mogelijkheden te bieden inzake veilige elektronische informatie-uitwisseling en handel, over de grenzen heen; dat, teneinde in de hele Gemeenschap het leveren, via open netwerken, van certificatiediensten te bevorderen, de certificatiedienstverleners hun diensten vrij zonder voorafgaande machtiging moeten kunnen aanbieden; dat onder voorafgaande machtiging niet alleen elke vergunning wordt verstaan waarvoor de certificatiedienstverlener een besluit van de nationale dienstverlener een besluit van de nationale autoriteiten moet verkrijgen voordat hij zijn certificatiediensten mag verlenen, maar ook alle andere maatregelen met hetzelfde effect; (11) overwegende dat vrijwillige-accreditatieregelingen, die beogen de dienstverlening te verbeteren, certificatiedienstverleners een passend kader kunnen bieden om hun diensten verder te ontwikkelen en het door de markt verlangde niveau van vertrouwen, veiligheid en kwaliteit te bereiken; dat dergelijke regelingen de ontwikkeling dienen te bevorderen van beste praktijken van certificatiedienstverleners; dat het certificatiedienstverleners vrij moet staan zich te laten accrediteren en van dergelijke accreditatieregelingen gebruik te maken; (12) overwegende dat certificatiediensten kunnen worden aangeboden door hetzij een dienst, hetzij een natuurlijke of rechtspersoon zodra die overeenkomstig de nationale wetgeving gevestigd is; dat de lidstaten de certificatiedienstverleners niet mogen verbieden buiten dergelijke accreditatieregelingen te werken; dat ervoor moet worden gezorgd dat accreditatieregelingen de concurrentie voor certificatiediensten niet beperken; (13) overwegende dat de lidstaten kunnen bepalen hoe zij het toezicht op de naleving van deze richtlijn zullen waarborgen; dat deze richtlijn niet uitsluit dat vanuit de particuliere sector toezichtsystemen worden opgezet; dat deze richtlijn de certificatiedienstverleners er niet toe verplicht om toezicht in het kader van een geldende accreditatieregeling te verzoeken; (14) overwegende dat het van belang is een evenwicht te vinden tussen de behoeften van de consumenten en die van het bedrijfsleven; (15) overwegende dat bijlage III betrekking heeft op eisen voor veilige middelen voor het aanmaken van handtekeningen die moeten instaan voor de functionaliteit van geavanceerde elektronische handtekeningen; dat bijlage III niet de hele systeem omgeving bestrijkt waarbinnen dergelijke middelen functioneren; dat de werking van de interne markt vereist dat de Commissie en de lidstaten snel de aanwijzing mogelijk maken van de instanties die belast worden met de overeenstemmingsbeoordeling van veilige middelen voor het aanmaken van handtekeningen met bijlage III; dat de over eenstemming met gepaste spoed en doeltreffend moet worden beoordeeld teneinde te voldoen aan de behoeften van de markt; (16) overwegende dat deze richtlijn bijdraagt tot het gebruik en de wettelijke erkenning van elektronische handtekeningen in de Gemeenschap; dat er geen behoefte bestaat aan een wettelijk regelgevend kader voor elektronische handtekeningen die uitsluitend worden gebruikt in gesloten systemen die berusten op vrijwillige privaatrechtelijke overeenkomsten tussen een beperkt aantal deelnemers; dat de vrijheid van partijen om onderling voorwaarden overeen te komen voor het aanvaarden van elektronisch ondertekende gegevens moet worden geëerbiedigd in de mate die door het nationale recht wordt toegestaan; dat in dergelijke systemen gebruikte elektronische handtekeningen rechtsgeldig dienen te zijn en toelaatbaar als bewijs in gerechtelijke procedures; (17) overwegende dat deze richtlijn niet is gericht op de harmonisatie van nationale regels met betrekking tot het contractenrecht, en in het bijzonder betreffende het aangaan en uitvoeren van contracten, of andere niet-contractuele formaliteiten waarvoor handtekeningen vereist zijn; dat derhalve de bepalingen betreffende de rechtsgevolgen van elektronische handtekeningen geen afbreuk mogen doen aan de nationale wettelijke vormvereisten met betrekking tot het sluiten van contracten of de regels die bepalen waar een contract gesloten wordt; (18) overwegende dat het opslaan of kopiëren van gegevens voor het aanmaken van handtekeningen een ernstige bedreiging voor de rechtsgeldigheid van elektronische handtekeningen zou kunnen vormen; (19) overwegende dat elektronische handtekeningen door de openbare sector zullen worden gebruikt in de ambtelijke diensten van de lidstaten en van de Gemeenschap, alsmede bij de communicatie tussen deze diensten en met de burgers en met de economische actoren, bijvoorbeeld in het kader van overheidsopdrachten, belastingen, sociale zekerheid, gezondheid en justitie; (20) overwegende dat geharmoniseerde criteria in verband met de rechtsgevolgen van elektronische handtekeningen een samenhangend wettelijk kader in de gehele Gemeenschap zullen garanderen; dat de nationale wetgeving verschillende voorschriften inzake de rechtsgeldigheid van handgeschreven handtekeningen bevat; dat certificaten kunnen worden gebruikt om de dienst te bevestigen van een persoon die elektronisch ondertekent; dat geavanceerde elektronische handtekeningen die zijn gebaseerd op gekwalificeerde certificaten bedoeld zijn om de veiligheid te vergroten; dat geavanceerde elek tronische handtekeningen die zijn gebaseerd op een gekwalificeerd certificaat en die zijn aangemaakt met een veilig middel voor het aanmaken van handtekeningen alleen als juridisch gelijkwaardig met handgeschreven handtekeningen kunnen worden beschouwd indien aan deze voorschriften voor handgeschreven handtekeningen is voldaan; (21) overwegende dat, teneinde bij te dragen tot de algemene aanvaarding van elektronische authentificatiemethodes, ervoor moet worden gezorgd dat elektronische handtekeningen in alle lidstaten in rechtszaken als bewijsmiddel kunnen worden gebruikt; dat de wette lijke erkenning van elektronische handtekeningen moet worden gebaseerd op objectieve criteria en niet mag worden gekoppeld aan de machtiging van de betrokken dienst verlener; dat de nationale wetgeving van toepassing is op het vaststellen van de rechtsgebieden waarop elektronische documenten en elektronische handtekeningen kunnen worden gebruikt; dat deze richtlijn geen afbreuk doet aan de mogelijkheid voor een nationale rechtbank om uitspraak te doen over de overeenstemming met de eisen van de richtlijn en dat zij de nationale regels in verband met de vrije beoordeling van bewijsmiddelen door de rechter onverlet laat; (22) overwegende dat certificatiedienstverleners die aan het publiek certificatiediensten aanbieden, zijn onderworpen aan de nationale aansprakelijkheidsregels; (23) overwegende dat voor de ontwikkeling van de internationale handel grensoverschrijdende afspraken met derde landen vereist zijn; dat het met het oog op de waarborging van de interoperabiliteit op mondiaal niveau dienstig zou kunnen zijn overeenkomsten met derde landen te sluiten over de multilaterale erkenning van certificatiediensten; (24) overwegende dat, teneinde het vertrouwen van de gebruiker in elektronische communicatie en elektronische handel te bevorderen, de certificatiedienstverleners de wetgeving inzake gegevensbescherming en bescherming van de persoonlijke levenssfeer moeten naleven; (25) overwegende dat de bepaling inzake het gebruik van pseudoniemen in certificaten de lidstaten niet belet op grond van de communautaire of de nationale wetgeving de identificatie van personen te eisen; (26) overwegende dat de Commissie voor de toepassing van deze richtlijn moet worden bijgestaan door een beheerscomité; aangezien de maatregelen die nodig zijn voor de tenuitvoerlegging van deze richtlijn, beheersmaatregelen zijn in de zin van artikel 2 van Besluit 1999/468/EG van de Raad van 28 juni 1999 tot vaststelling van de voorwaarden voor de uitoefening van de aan de Commissie verleende uitvoeringsbevoegdheden [15], dienen zij te worden vastgesteld volgens de beheersprocedure van artikel 4 van dat besluit; [15] PB L 184 van 17.7.1999, blz. 23. (27) overwegende dat de Commissie twee jaar na de uitvoering van deze richtlijn een evaluatie daarvan zal uitvoeren, onder andere om te waarborgen dat de vooruitgang van de techniek of wijzigingen in het juridische kader geen belemmeringen voor de verwezenlijking van de in deze richtlijn vervatte doelstellingen hebben opgeworpen; overwegende dat zij de implicaties van verwante technische sectoren moet onderzoeken en daarover een verslag aan het Parlement en de Raad moet voorleggen; (28) overwegende dat in overeenstemming met de beginselen van subsidiariteit en even redigheid zoals bedoeld in artikel 5 van het Verdrag, de doelstelling een geharmoniseerd juridisch kader te creëren voor elektronische handtekeningen en daarmee verband houdende diensten niet in voldoende mate door de lidstaten kan worden verwezenlijkt en derhalve beter door de Gemeenschap kan worden verwezenlijkt; dat deze richtlijn niet verder gaat dan wat nodig is om deze doelstelling te verwezenlijken, HEBBEN DE VOLGENDE RICHTLIJN VASTGESTELD: Artikel 1 Toepassingsgebied Deze richtlijn heeft tot doel het gebruik van elektronische handtekeningen te vergemakkelijken en tot de wettelijke erkenning ervan bij te dragen. Zij brengt een juridisch kader tot stand voor elektronische handtekeningen en voor bepaalde certificatiediensten, teneinde de goede werking van de interne markt te garanderen. Deze richtlijn heeft geen betrekking op aspecten die verband houden met de totstandkoming of geldigheid van contracten of andere wettelijke verbintenissen waarvoor het nationale of het Gemeenschapsrecht vormvereisten voorschrijven en laat de regels en beperkingen onverlet die het nationale of het Gemeenschapsrecht voorschrijven voor het gebruik van documenten. Artikel 2 Definities Voor de toepassing van deze richtlijn wordt verstaan onder: (1) "elektronische handtekening": elektronische gegevens die zijn vastgehecht aan of logisch geassocieerd zijn met andere elektronische gegevens en die worden gebruikt als middel voor authentificatie; (2) "geavanceerde elektronische handtekening": een elektronische handtekening die voldoet aan de vol gende eisen: (a) zij is op unieke wijze aan de ondertekenaar verbonden; (b) zij maakt het mogelijk de ondertekenaar te identificeren; (c) zij komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden; en (d) zij is op zodanige wijze aan de gegevens waarop zij betrekking heeft verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord; (3) "ondertekenaar": een persoon die de beschikking heeft over een middel voor het aanmaken van handtekeningen en handelt hetzij uit eigen naam hetzij uit naam van de dienst of de natuurlijke of rechtspersoon die hij vertegenwoordigt; (4) "gegevens voor het aanmaken van handtekeningen": unieke gegevens, zoals codes of cryptografische privé-sleutels, die door de ondertekenaar worden gebruikt om een elek tronische handtekening aan te maken; (5) "middel voor het aanmaken van handtekeningen": geconfigureerde software of hardware die wordt gebruikt om de gegevens voor het aanmaken van handtekeningen te implementeren; (6) "veilig middel voor het aanmaken van handtekeningen": een middel voor het aanmaken van handtekeningen dat voldoet aan de eisen van bijlage III; (7) "gegevens voor het verifiëren van een handtekening": gegevens, zoals codes of cryptografische openbare sleutels, die worden gebruikt voor het verifiëren van een elektronische handtekening; (8) "middel voor het verifiëren van een handtekening": geconfigureerde software of hardware die wordt gebruikt om de gegevens voor het verifiëren van een handtekening te implementeren; (9) "certificaat": een elektronische bevestiging die gegevens voor het verifiëren van een handtekening aan een bepaalde persoon verbindt en de identiteit van die persoon bevestigt; (10) "gekwalificeerd certificaat": een certificaat dat voldoet aan de eisen van bijlage I en is afgegeven door een certificatiedienstverlener die voldoet aan de eisen van bijlage II; (11) "certificatiedienstverlener": een dienst of een natuurlijke of rechtspersoon die certificaten afgeeft of andere diensten in ver band met elektronische handtekeningen verleent ; (12) "product voor elektronische handtekeningen": software of hardware, of relevante componenten daarvan, die door certificatiedienstverleners kunnen worden gebruikt om diensten op het gebied van elektronische handtekeningen te verlenen of die voor het aanmaken of verifiëren van elektronische handtekeningen kunnen worden gebruikt; (13) "vrijwillige accreditatie": een vergunning waarin de rechten en verplichtingen betreffende de verlening van certificatiediensten zijn vermeld en die op verzoek van de betrokken certificatiedienstverlener wordt afgegeven door de openbare of particuliere instantie die belast is met de vastlegging en de handhaving van die rechten en verplichtingen, wanneer de certificatiedienstverlener de uit de vergunning voortvloeiende rechten niet kan uitoefenen zolang hij het besluit van die instantie niet heeft ontvangen. Artikel 3 Markttoegang 1. De lidstaten stellen het verlenen van certificatiediensten niet afhankelijk van voorafgaande machtiging. 2. Onverminderd het bepaalde in lid 1, mogen de lidstaten vrijwillige-accreditatieregelingen invoeren of handhaven die op verbetering van de certificatiediensten zijn gericht. Alle voorwaarden betreffende dergelijke regelingen moeten objectief, transparant, evenredig en niet-discriminerend zijn. De lidstaten mogen het aantal geaccrediteerde certificatiedienstverleners niet beperken om redenen die onder het toepassingsgebied van deze richtlijn vallen. 3. De lidstaten zorgen voor een passend systeem voor toezicht op de op hun grondgebied gevestigde certificatie dienstverleners die gekwalificeerde certifi caten aan het publiek afgeven. 4. De overeenstemming van veilige middelen voor het aanmaken van handtekeningen met de eisen van bijlage III wordt vastgesteld door passende openbare of particuliere instanties die door de lidstaten worden aangewezen. De Commissie stelt volgens de procedure van artikel 9 de criteria vast aan de hand waarvan de lidstaten bepalen of een instantie voor aanwijzing geschikt is. De bevindingen van de in de eerste alinea bedoelde instanties met betrekking tot de overeenstemming met de eisen van bijlage III worden door alle lidstaten erkend. 5. De Commissie kan, volgens de procedure van artikel 9, referentienummers van algemeen erkende normen voor producten voor elektronische hand tekeningen vaststellen en in het Publicatieblad van de Europese Gemeenschappen bekendmaken. Wanneer een product voor elektronische handtekeningen aan dergelijke normen voldoet, gaan de lidstaten ervan uit dat het met de eisen van bijlage II, punt F), en bijlage III, in overeenstemming is.. 6. De lidstaten en de Commissie werken samen om de ontwikkeling en het gebruik van middelen voor het verifiëren van handtekeningen te bevorderen en houden daarbij de in bijlage IV opgenomen aanbevelingen voor het veilig verifiëren van handtekeningen alsmede het belang van de consument voor ogen. 7. De lidstaten kunnen voor het gebruik van elektronische handtekeningen in de openbare sector even tuele aanvullende eisen stellen. Deze eisen moeten objectief, transparant, evenredig en niet-discrimi nerend zijn en mogen slechts op de specifieke kenmerken van de betrokken toepassing betrekking hebben. Zij mogen geen belemmering vormen voor grensoverschrijdende diensten Artikel 4 Beginselen betreffende de interne markt 1. Elke lidstaat past de nationale bepalingen die hij krachtens deze richtlijn vaststelt toe ten aanzien van de op zijn grondgebied gevestigde certificatiedienstverleners en van de diensten die zij verrichten. De lidstaten mogen het verlenen van certificatiediensten vanuit een andere lidstaat op gebieden die onder deze richtlijn vallen niet beperken. 2. De lidstaten waarborgen het vrije verkeer in de interne markt van producten voor elektronische handtekeningen die aan deze richtlijn voldoen. Artikel 5 Rechtsgevolgen van elektronische handtekeningen 1. De lidstaten zorgen ervoor dat geavanceerde elektronische handtekeningen die zijn gebaseerd op een gekwalificeerd certificaat en die door een veilig middel zijn aangemaakt: a) ten aanzien van gegevens in elektronische vorm voldoen aan alle wettelijke eisen voor een handteke ning, net zoals een handgeschreven handtekening zulks doet voor gegevens op een papieren drager, alsmede b) als bewijsmiddel in gerechtelijke procedures worden toegelaten. 2. De lidstaten zorgen ervoor dat een elektronische handtekening geen rechtsgevolgen wordt ontzegd en dat zij niet als bewijsmiddel in gerechtelijke procedures kan worden geweigerd louter op grond van het feit dat: - de handtekening in elektronische vorm is gesteld, of - niet is gebaseerd op een gekwalificeerd certificaat, of - niet is gebaseerd op een door een geaccrediteerd certificatiedienstverlener afgegeven certificaat is gebaseerd, of - niet met een veilig middel is aangemaakt. Artikel 6 Aansprakelijkheid 1. De lidstaten zorgen er ten minste voor dat een certificatiedienstverlener die een certificaat als gekwa lificeerd certificaat aan het publiek afgeeft, of die zich publiekelijk borg stelt voor een dergelijk certificaat, aan sprakelijk is voor schade die diensten of natuurlijke of rechtspersonen die in redelijkheid op dit certificaat vertrouwen ondervinden, in samenhang met: a) de juistheid, op het tijdstip van afgifte, van alle gegevens in het gekwalificeerde certificaat en de aanwezigheid in het gekwalificeerde certificaat van alle voor een dergelijk certificaat voorgeschreven gegevens; b) de garantie dat de in het gekwalificeerd certificaat geïdentificeerde ondertekenaar, op het tijdstip van de afgifte van het certificaat, houder was van de gegevens voor het aanmaken van de handtekening, die met de in het certificaat gegeven of geïdentificeerde gegevens voor het verifiëren van een handtekening overeenstemmen; c) de garantie dat de gegevens voor het aanmaken van de handtekening en die voor het verifiëren van de handtekening, ingeval zij beide door de certificatiedienstverlener worden gegenereerd, complementaire kunnen worden gebruikt; tenzij de certificatiedienstverlener bewijst dat hij niet nalatig heeft gehandeld. 2. De lidstaten zorgen er ten minste voor dat een certificatiedienstverlener die een certificaat als gekwalificeerd certificaat aan het publiek heeft afgegeven, aansprakelijk is voor de schade die bij diensten of natuurlijke of rechtspersonen die in redelijkheid op het certificaat hebben vertrouwd, is ontstaan doordat de intrekking van het certificaat niet werd geregistreerd, de certificatiedienst verlener bewijst dat hij niet nalatig heeft gehandeld. 3. De lidstaten zorgen ervoor dat een certificatiedienstverlener in een gekwalificeerd certificaat beperkingen betreffende het gebruik van dat certificaat kan aangeven, doch met dien verstande dat die beperkingen voor derden herkenbaar moeten zijn. De certificatiedienstverlener is niet aansprakelijk voor schade die voortvloeit uit gebruik van een gekwalificeerd certificaat waarbij de op het certificaat aangegeven beperkingen worden overschreden. 4. De lidstaten zorgen ervoor dat certificatiedienstverleners in het gekwalificeerd certificaat een grens kunnen aangeven voor de waarde van de transacties waarvoor het certificaat kan worden gebruikt, doch met dien verstande dat die grens voor derden herkenbaar moet zijn. De certificatiedienstverlener is niet aansprakelijk voor schade die voortvloeit uit overschrijding van de hierboven bedoelde waardegrens. 5. De leden 1 tot en met 4 doen geen afbreuk aan Richtlijn 93/13/EEG van de Raad van 5 april 1993 betreffende oneerlijke bedingen in consumentenovereenkomsten [16]. [16] PB L 95 van 21.4.1993, blz. 29. Artikel 7 Internationale aspecten 1. De lidstaten zorgen ervoor, dat certificaten die door een in een derde land gevestigde certificatiedienstverlener als gekwalificeerd certificaat aan het publiek worden afgegeven, worden gelijkgesteld met certificaten die door een in de Gemeenschap gevestigde certificatiedienstverlener worden afgegeven, indien a) de certificatiedienstverlener voldoet aan de eisen van deze richtlijn en in het kader van een in een lidstaat van de Europese Gemeenschap ingestelde vrijwillige-accredita tieregeling is geaccrediteerd; dan wel b) een in de Gemeenschap gevestigde certificatiedienstverlener die voldoet aan de eisen van deze richtlijn, zich voor het certificaat borg stelt; dan wel c) het certificaat of de certificatiedienstverlener is erkend in het kader van een bilaterale of multilaterale overeenkomst tussen de Gemeenschap en derde landen of internationale organisaties. 2. Teneinde grensoverschrijdende certificatiediensten waarbij derde landen zijn betrokken en de wettelijke erkenning van geavanceerde elektronische handtekeningen afkomstig uit derde landen te vergemakkelijken, doet de Commissie passende voorstellen om de effectieve uitvoering van normen en internationale overeen komsten inzake certificatiediensten te bereiken. Met name, en indien nodig, dient zij bij de Raad voor stellen in voor passende onderhandelings mandaten voor bilaterale en multilaterale overeenkomsten met derde landen en internationale organisaties. De Raad besluit met gekwalificeerde meerderheid van stemmen. 3. Wordt de Commissie in kennis gesteld van moeilijkheden die ondernemingen uit de Gemeenschap ondervinden om toegang te verkrijgen tot de markt van derde landen, dan kan zij zo nodig aan de Raad voorstellen doen voor een passend mandaat voor onder handelingen over vergelijkbare rechten voor ondernemingen uit de Gemeenschap in die derde landen. De Raad besluit met gekwalificeerde meerderheid van stemmen. Overeenkomstig dit lid genomen maatregelen laten de krachtens de toepasselijke inter nationale overeenkomsten op de Gemeenschap en de lidstaten rustende verplichtingen onverlet. Artikel 8 Gegevensbescherming 1. De lidstaten zorgen ervoor dat de certificatiedienstverleners en de met accreditatie of toezicht belaste nationale instanties voldoen aan de eisen van Richtlijn 95/46/EG van het Euro pees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens. [17] [17] PB L 281 van 23.11.1995, blz. 31. 2. De lidstaten zorgen ervoor dat een certificatiedienstverlener die certificaten aan het publiek afgeeft persoonsgegevens niet anders kan verkrijgen dan rechtstreeks van de betrokkene zelf of met diens uitdrukkelijke toestemming, en slechts voor zover de afgifte en het beheer van het certificaat zulks vereisen. Zonder uitdrukkelijke toestemming van de betrokkene mogen gegevens niet voor andere doeleinden worden verzameld of verwerkt. 3. Onverminderd de rechtsgevolgen van pseudoniemen in het nationale recht, mogen de lidstaten niet verhinderen dat certificatiedienstverleners op het certificaat een pseudoniem vermelden in plaats van de werkelijke naam van de ondertekenaar. Artikel 9 Comité 1. De Commissie wordt bijgestaan door een comité ["Comité voor elektronische handtekeningen"] samengesteld uit vertegenwoordigers van de lidstaten en voorgezeten door de vertegenwoordiger van de Commissie, hierna "het comité" genoemd. 2. Wanneer wordt verwezen naar dit lid, is de beheersprocedure van artikel 4 van Besluit 1999/468/EEG van toepassing met inachtneming van artikel 8 van dat besluit. 3. De in artikel 4, lid 3, van Besluit 1999/468/EG bedoelde termijn bedraagt drie maanden. Artikel 10 Taken van het Comité Het comité geeft toelichtingen bij de in de bijlagen bij deze richtlijn genoemde eisen, de in artikel 3, lid 4, bedoelde criteria en de in artikel 3, lid 5, bedoelde algemeen erkende normen voor producten voor elektronische handtekeningen. Het volgt daarbij de procedure van artikel 9. Artikel 11 Kennisgeving 1. De lidstaten verstrekken de Commissie en de andere lidstaten: a) informatie over nationale vrijwillige- accreditatieregelingen, met inbegrip van eventuele aanvul lende eisen overeenkomstig artikel 3, lid 7; b) de namen en adressen van de nationale instanties die belast zijn met accreditatie en toezicht alsmede van de in artikel 3, lid 4, genoemde instanties, c) de namen en adressen van alle geaccrediteerde nationale certificatiedienstverleners. 2. De lidstaten delen de overeenkomstig lid 1 verstrekte informatie en wijzigingen daarvan zo spoedig mogelijk mede. Artikel 12 Beoordeling 1. De Commissie beoordeelt de werking van deze richtlijn en brengt uiterlijk op ... [18] daarover verslag uit aan het Europees Parlement en aan de Raad. [18] Drie jaar en zes maanden na de datum van inwerkingtreding van deze richtlijn. 2. Bij deze beoordeling wordt onder andere bezien of, rekening houdend met de techno logische, commerciële en juridische ontwikkelingen, het toepassingsgebied van de richtlijn moet worden gewijzigd. Het verslag dient met name een beoordeling te bevatten, op basis van de opgedane erva ringen, van aspecten van harmonisatie. Het verslag gaat, in voorkomend geval, vergezeld van wetgevingsvoorstellen. Artikel 13 Omzetting 1. De lidstaten doen de nodige wettelijke en bestuursrechtelijke bepalingen in werking treden om voor ... [19] aan deze richtlijn te voldoen en stellen de Commissie daarvan onverwijld in kennis. [19] Een jaar en zes maanden na de datum van inwerkingtreding van deze richtlijn. Wanneer de lidstaten die bepalingen aannemen, wordt in die bepalingen zelf of bij de officiële bekendmaking daarvan naar deze richtlijn verwezen. De regels voor deze verwijzing worden vastgesteld door de lidstaten. 2. De lidstaten stellen de Commissie in kennis van alle belangrijke bepalingen van intern recht die zij op het onder deze richtlijn vallende gebied vaststellen. Artikel 14 Inwerkingtreding Deze richtlijn treedt in werking op de dag van de bekendmaking ervan in het Publicatieblad van de Europese Gemeenschappen. Artikel 15 Adressaten Deze richtlijn is gericht tot de lidstaten. Gedaan te Brussel, [...] Voor het Europees Parlement Voor de Raad De Voorzitter De Voorzitter [...] [...] BIJLAGE I EISEN VOOR GEKWALIFICEERDE CERTIFICATEN Gekwalificeerde certificaten moeten het navolgende bevatten a) de vermelding dat het certificaat als gekwalificeerd certificaat wordt afgegeven; b) de identificatie en het land van vestiging van de afgevende certificatiedienstverlener; c) de naam van de ondertekenaar of een als zodanig geïdentificeerd pseudoniem; d) ruimte voor een specifiek attribuut van de ondertekenaar, dat indien nodig, afhankelijk van het doel van het certificaat, kan worden vermeld; e) gegevens voor het verifiëren van de handtekening die overeenstemmen met de gegevens voor het aanmaken van de handtekening die onder controle van de houder staan; f) begin en einde van de geldigheidsduur van het certificaat; g) de identiteitscode van het certificaat; h) de geavanceerde elektronische handtekening van de afgevende certificatiedienstverlener; i) voorzover van toepassing, beperkingen betreffende het gebruik van het certificaat; en j) voorzover van toepassing, grenzen met betrekking tot de waarde van de transacties waarvoor het certificaat kan worden gebruikt. >REFERENTIE NAAR EEN GRAFIEK> BIJLAGE II EISEN TEN AANZIEN VAN CERTIFICATIEDIENSTVERLENERS DIE GEKWALIFICEERDE CERTIFICATEN AFGEVEN Certificatiedienstverleners moeten: a) aantonen dat zij voldoen aan de betrouwbaarheidseisen voor het aanbieden van certificatie diensten; b) zorgen voor een snelle en veilige directorydienst alsook voor prompte en veilige intrekking; c) ervoor zorgen dat datum en tijdstip van afgifte of intrekking van een certificaat precies kunnen worden vastgesteld; d) met daartoe geschikte middelen en overeenkomstig de nationale wetgeving, de identiteit en in voorkomend geval de specifieke attributen verifiëren van de persoon aan wie een gekwali ficeerd certificaat wordt afgegeven; e) personeel in dienst hebben dat beschikt over de deskundige kennis, ervaring en kwalificaties die noodzakelijk zijn voor de aangeboden diensten, met name competentie op het gebied van beheer, alsmede over expertise inzake technologie voor elektronische handtekeningen, en dat bekend is met goede beveiligingsprocedures; het personeel moet ook adequate procedures en processen op het gebied van administratie en beheer toepassen die voldoen aan erkende normen; f) gebruikmaken van betrouwbare systemen en producten die beschermd zijn tegen wijziging en die de technische en cryptografische veiligheid garanderen van de processen die zij ondersteunen; g) maatregelen nemen tegen het vervalsen van certificaten en, wanneer de certificatiedienst verlener gegevens voor het aanmaken van handtekeningen genereert, de vertrouwelijkheid van dat proces garanderen; h) voldoende financiële middelen tot hun beschikking houden om in overeenstemming met de eisen van deze richtlijn te kunnen functioneren, met name met het oog op de gevolgen van aan sprakelijkheid wegens schade, bijvoorbeeld door middel van een geëigende verzekering; i) gedurende een gepaste periode alle relevante informatie met betrekking tot een gekwalificeerd certificaat vastleggen, met name om ten behoeve van gerechtelijke procedures de certificatie te kunnen bewijzen. Dit vastleggen mag elektronisch plaatsvinden; j) afzien van het opslaan of kopiëren van gegevens voor het aanmaken van elektronische hand tekeningen van de personen aan wie de certificatiedienstverlener sleutelbeheerdiensten heeft aangeboden; k) alvorens een contractuele verbintenis aan te gaan met een persoon die een certificaat ter ondersteuning van zijn elektronische handtekening wenst, deze met behulp van een duurzaam communicatiemiddel op de hoogte brengen van de exacte voorwaarden voor het gebruik van het certificaat, met inbegrip van eventuele beperkingen inzake dit gebruik, het bestaan van een vrijwillige accreditatie en de procedures voor klachtenbehandeling en geschillen beslechting. Deze informatie moet schriftelijk en in gemakkelijk te begrijpen taal worden opgesteld; eventueel kan zij langs elektronische weg worden toegezonden. Relevante delen van die informatie dienen op verzoek eveneens te worden meegedeeld aan derden die op het certificaat vertrouwen; l) gebruikmaken van betrouwbare systemen voor de opslag van certificaten in verifieerbare vorm, zodat - alleen bevoegde personen gegevens kunnen invoeren en wijzigen; - de authenticiteit van de informatie kan worden gecontroleerd; - de certificaten uitsluitend publiekelijk beschikbaar zijn in die gevallen waarvoor de certificaathouder toestemming heeft gegeven; en - elke technische wijziging die de bovengenoemde beveiligingsvoorschriften in gevaar kan brengen, voor de gebruiker duidelijk is. BIJLAGE III EISEN VOOR VEILIGE MIDDELEN VOOR HET AANMAKEN VAN ELEKTRONISCHE HANDTEKENINGEN 1. Veilige middelen voor het aanmaken van elektronische handtekeningen waarborgen via passende technieken en procedures ten minste, dat a) de gegevens voor het aanmaken van handtekeningen in de praktijk slechts één keer kunnen voorkomen en de vertrouwelijkheid daarvan redelijkerwijs gegarandeerd is; b) de gegevens voor het aanmaken van handtekeningen, met redelijke zekerheid, niet kunnen worden afgeleid en dat de handtekening beschermd is tegen vervalsing met de thans beschikbare technieken. c) de gegevens voor het aanmaken van handtekeningen door de legitieme ondertekenaar op betrouwbare wijze kunnen worden beschermd tegen gebruik door anderen. 2. Veilige middelen voor het aanmaken van handtekeningen laten de te ondertekenen gegevens ongewijzigd en beletten niet dat die gegevens vóór de ondertekening aan de ondertekenaar worden voorgelegd. BIJLAGE IV AANBEVELINGEN VOOR HET VEILIG VERIFIËREN VAN HANDTEKENINGEN Tijdens het proces voor het verifiëren van handtekeningen wordt met redelijke zekerheid gewaarborgd, dat: a) de voor het verifiëren van een handtekening gebruikte gegevens overeenstemmen met de gegevens die de verifieerder te zien krijgt; b) de handtekening op betrouwbare wijze wordt geverifieerd en het resultaat daarvan correct wordt weergegeven; c) de verifieerder, zo nodig, op betrouwbare wijze de inhoud van de ondertekende gegevens kan vaststellen; d) de authenticiteit en de geldigheid van het certificaat dat bij het verifiëren van de handtekening vereist is, op betrouwbare wijze worden gecontroleerd; e) dat het resultaat van de verificatie en de identiteit van de ondertekenaar correct worden weergegeven; f) het gebruik van een pseudo niem duidelijk wordt aangegeven; en g) elke wijziging die invloed heeft op de beveiliging kan worden opgespoord.