3. Tillit og tiltro til elektronisk handel

Brukere må bli fortrolige med den digitale markedsplassen. Regelverk og tiltak som gjelder for de tradisjonelle fysiske markedene må, der det er nødvendig, tilpasses de nye handelsformene for å understøtte og bidra til å utvikle tillit og tiltro til e-handel. På dette området har myndighetene et hovedansvar, men næringslivet må også bidra, bl.a. gjennom å utvikle teknologi og innovative løsninger og å ha en policy for sin e-handel som tar hensyn til personvern og forbrukervern. Gode mekanismer for å sikre identitet og ekthet samt opplæring er viktig. På disse områdene kan et samspill mellom næringslivet og myndighetene være avgjørende. I dette kapittelet vil ulike sider ved dette bli drøftet.

3.1 Personvern og elektronisk handel

Justisdepartementet arbeider for tiden med å revidere personregisterloven 9 juni 1978 nr 48. Personregisterloven gir generelle regler om registrering og informasjonsbehandling i organer for stat eller kommune og for privat næringsvirksomhet, foreninger eller stiftelser.

Den raske teknologiske utviklingen skaper nye utfordringer for personvernet. Regjeringen oppnevnte derfor 6 oktober 1995 et utvalg for å utrede behovet for endringer i personregisterloven og tilstøtende lovgivning. Personregisterlovutvalget, ledet av Arne Skauge, leverte utredningen NOU 1997: 19 Et bedre personvern til Justisdepartementet i juni 1997, som straks sendte utredningen på høring.

Lovforslaget, som for tiden er til behandling i Justisdepartementet, inneholder generelle regler om hvordan personopplysninger skal behandles og legger opp til et administrativt system for overprøving av behandlingene, med mulighet for sanksjoner som tvangsmulkt, erstatning og straff. Hovedtrekkene i forslaget kan stikkordsmessig oppsummeres som mindre vekt på konsesjon og mer på etterfølgende kontroll, flere regler i loven om hvordan personopplysninger kan behandles, flere rettigheter til den opplysningene gjelder, et mer uavhengig Datatilsyn og strengere regler om fjernsynsovervåking. Systematisk er forslaget for en stor del utformet etter mønster av EFs personverndirektiv, men følger samtidig sentrale grunntrekk ved personregisterloven.

Den kommende loven vil bidra til å sikre at personvern ivaretas ved elektronisk handel. Nedenfor gis noen eksempler på dette. Til slutt nevnes noen områder hvor det oppstår personvernspørsmål som ikke reguleres av den nye loven, og hvor regulering må skje i andre regelverk.

3.1.1 Vilkår for når personopplysninger kan behandles

Personopplysningsloven vil inneholde vilkår for når personopplysninger kan behandles. Av særlig betydning for e-handel kan nevnes at personopplysninger kan behandles dersom den opplysningene gjelder (den registrerte) samtykker i dette. Personopplysninger kan også behandles dersom personopplysningsbehandlingen er nødvendig for å oppfylle en avtale med den registrerte, eller for å utføre gjøremål som den behandlingsansvarlige har bedt om blir gjort før en slik avtale inngås (som f eks å utarbeide individualisert tilbud basert på opplysninger om den registrerte). Dersom det dreier seg om behandling av sensitive personopplysninger, som f eks opplysninger om straffbare eller seksuelle forhold, er vilkårene for behandling noe strengere. Det er likevel ikke grunn til å tro at vilkårene vil være til hinder for elektronisk handel som er i samsvar med god forretningsskikk. Behovet for å bruke slike sensitive personopplysninger i e-handel antas å være begrenset, og opplysninger om økonomiske forhold er ikke å anse som sensitive opplysninger i lovens forstand.

3.1.2 Grunnkrav til behandling av personopplysninger

Personopplysningsloven vil kreve at den som bruker personopplysninger i elektronisk handel, ikke bruker opplysninger på måter som er uforenlige med formålet som lå til grunn for innsamlingen av personopplysningene. Dette vil bl.a. få betydning for bruken av elektroniske spor - i den forstand at det er begrensede muligheter til å bruke sporene til formål som kundene ikke var klar over da sporene ble lagt igjen. Andre grunnkrav av betydning for e-handel er plikt til å sørge for at personopplysningene er relevante og tilstrekkelige, og at de er korrekte og oppdaterte. Opplysningene skal ikke kunne lagres lenger enn det som er nødvendig for å oppnå formålet med behandlingen.

3.1.3 Informasjonssikkerhet og internkontroll

Personopplysningsloven vil kreve at den som bruker personopplysninger i elektronisk handel sørger for tilfredsstillende informasjonssikkerhet. I dette ligger bl.a. at informasjon om navngitte kunder skal være beskyttet mot uberettiget innsyn, og at opplysningene skal oppbevares slik at de ikke skal kunne manipuleres.

3.1.4 Rett til innsyn i personopplysninger. Varslingsplikt m v

Personopplysningsloven vil gi mer omfattende innsynsrett enn det som følger av personregisterloven. Særlig gjelder dette overfor private (det gjøres visse unntak fra retten til informasjon, bl.a. for å beskytte konkurransehemmeligheter).

Informasjon om personvern før det ev handles elektronisk

Med hjemmel i den nye loven vil enhver kunne kreve å få vite hvordan en som bruker personopplysninger i elektronisk handel nytter opplysningene. F eks kan man kreve innsyn i formålet med behandlingen, kreve beskrivelser av hvilke typer opplysninger som nyttes, hvor opplysningene er hentet fra og om de vil bli utlevert. På denne måten kan den som vurderer å handle elektronisk, få tilstrekkelig informasjon til å vurdere om han synes opplysningene om seg selv vil bli behandlet på en for ham akseptabel måte, eller om personvernet hans er for dårlig beskyttet slik at han heller vil handle andre steder.

Gjennomføringen av loven kan enkelt ordnes ved at nettstedet som legger til rette for e-handel inneholder en peker til et sted som gir den relevante informasjonen. God varetakelse av personvern ved å synliggjøre nettstedets policy for personvern og bevisstgjøre den handlende kan vise seg å bli et konkurransefortrinn.

Nye muligheter til å utvikle kunderelasjoner krever nye personverntiltak

E-handel via Internett åpner for helt nye muligheter til å registrere informasjon (bl.a. i form av elektroniske spor), bearbeide informasjonen og sammenstille den slik at den næringsdrivende i mye større grad enn før får kunnskap om den enkelte kunden. Fra et personvernståsted kan denne utviklingen være bekymringsfull hvis det ikke tas skritt for å gjenopprette balansen mellom partene. Å sørge for at også kunden har tilgang til informasjon om den næringsdrivende og om hvordan opplysningene om en selv er skaffet til veie, vil stå sentralt.

Den som bruker personopplysninger i elektronisk handel skal i henhold til den kommende loven varsle kunder når det samles inn opplysninger, enten dette er fra kunden eller fra andre kilder. I varselet skal det bl.a. informeres om hva som er formålet med bruken av personopplysningene og om de vil bli utlevert til andre.

En annen praktisk form for informasjonsplikt for den som bruker personopplysninger i elektronisk handel, er krav om å varsle kunden når det er en personprofil som ligger til grunn for henvendelsen. Med personprofiler menes f.eks. sammenstilling av elektroniske spor for å beskrive kundens kjøpsmønster som grunnlag for markedsføringsfremstøt. Formålet er bl.a. å unngå manipulerende situasjoner der den næringsdrivende vet noe om kunden uten at sistnevnte vet hvorfor. Den som får gjentatte tilbud i sin elektroniske postkasse om billige bøker, kan ha nytte av å vite at bakgrunnen for markedsføringsfremstøtet er besøk på bokforretningens hjemmeside samt at skattelistene viser lav inntekt.

Den kommende loven vil gi kunder og andre hvis opplysninger blir behandlet som ledd i elektronisk handel også andre rettigheter, som f eks rett til å kreve retting av mangelfulle opplysninger om dem selv.

3.1.5 Begrensninger i adgangen til å overføre personopplysninger til utlandet

Elektronisk handel er i sin natur grenseuavhengig, og regler om overføring av personopplysninger mellom handlende i ulike land får følgelig stor betydning. Den kommende loven vil ha som utgangspunkt at personopplysninger bare kan overføres til land der personopplysningene er sikret en forsvarlig behandling. De fleste europeiske landene vil tilfredsstille dette kravet. Det vil imidlertid bli gjort unntak slik at personopplysningene også kan overføres til andre land bl.a. dersom dette er nødvendig for å inngå eller oppfylle en avtale.

Det enkelte land og særlig Kommisjonen vil ha et ansvar for å klarlegge personverntilstanden i land utenfor EØS-området, herunder hvilke krav som må stilles til selvreguleringsmekanismer for at disse skal kunne sies å gi et tilstrekkelig godt personvern.

3.1.6 Tilsyn med personvern og e-handel, herunder bransjenormer

I andre land har man positive erfaringer med bruk av retningslinjer for behandling av personopplysninger som virksomheter eller bransjerepresentanter selv utarbeider på frivillig basis og som fungerer som et slags internt reglement.

Personopplysningslovens regler skal gjelde for mange samfunnsområder og vil derfor være generelt utformet. Hvordan lovbestemmelsene skal anvendes innenfor bransjer som driver med e-handel, vil det nok være et behov for å få utmeislet nærmere. Bransjenormer kan være et virkemiddel som gir muligheter for en smidig tilpasning. Samtidig vil de kunne åpne for å innføre retningslinjer som går enda lenger i å verne den registrerte enn det loven gjør. Arbeidet med slike atferdsnormer vil også utgjøre et viktig ledd i samarbeidet mellom de næringsdrivende og Datatilsynet og kan være en nyttig kanal for tilsynets arbeid med å informere og veilede om personvernspørsmål. Utarbeidelsen vil dessuten kunne bidra til en økt bevisstgjøring om personvernspørsmål i de næringsdrivendes rekker.

For at bransjenormer skal kunne bli et godt bidrag til et bedre personvern, bør det vurderes hvorledes bransjer som driver med e-handel kan engasjeres i en fordomsfri gjennomgang av personvernspørsmål og delta aktivt i utformingen av slike regler.

3.1.7 Andre personvernspørsmål og -prosjekter av betydning for e-handel

I regi av Nordisk ministerråds arbeid med forbrukerspørsmål og elektronisk handel er det flere prosjekter som berører personvern. Blant annet er det et prosjekt som omhandler beskyttelse av personopplysninger og identitet ved bruk av Internett. Prosjektet skal identifisere og finne løsninger på juridiske problemer som oppstår ved handel på nettet. Som ledd i prosjektet skal det også arbeides videre med problemstillinger knyttet til "elektroniske penger".

3.2 Forbrukervern ved netthandel

Forbrukerne har foreløpig bare i begrenset grad tatt i bruk elektronisk handel, men forventningene når det gjelder fremtidig omfang er høye bl.a. innenfor deler av næringslivet. Fra et forbrukersynspunkt innebærer elektronisk handel positive muligheter, men også utfordringer. Elektronisk handel vil kunne styrke tilgjengelighet og forbrukernes valgmuligheter på markedet, og bidra til å nedtone geografiske ulikheter. Det globale markedet gir forbrukeren tilgang til flere spesial- og nisjeprodukter enn før. Internett og informasjonsteknologien som sådan gir en enorm informasjonstilgang, som kan bidra til å styrke konkurransen i markedet. Dertil kan omsetning via Internett føre til at kostnader knyttet til lokaler, lagerhold og ansatte minskes. Denne kostnadsreduksjonen kan i sin tur komme forbrukerne til gode i form av et redusert prisnivå. Selve åpenheten og kommunikasjonsmulighetene som ligger i Internett kan videre tenkes å danne grunnlag for en bedre forbrukerorganisering og økt forbrukermakt i markedet.

Skal man utvikle og befeste tillit til elektronisk handel er det viktig at de krav til informasjon og rettigheter som gjelder ved tradisjonell handel også gjøres gjeldende på nettet. I tillegg følger det av Internett som medium at det i enkelte tilfeller kan være behov for et sterkere forbrukervern enn ved tradisjonell handel. Dette gjelder særlig for produkter som også leveres digitalt. Her reises dels nye problemstillinger som berører både kjøpers og selgers interesser. For eksempel vil forbrukeren som regel ikke ha mulighet for å undersøke varen før han inngår avtale om kjøp over Internett. Det vil derfor være av særlig stor betydning at forbrukeren har rett til å gå fra avtalen dersom varen ikke svarer til forventningene. Det er ønskelig at kjøper kan prøve ut varen, men dette må avveies mot selgers interesse i å hindre misbruk av angreretten, f.eks. at det returnerte produktet ikke skal kunne kopieres og så returneres.

Barne- og familiedepartementet arbeider ut fra en målsetting om at de forbrukerrettigheter som i dag gjelder for tradisjonell handel også sikres ved e-handel samt suppleres av regler om bl.a. angrefrist og nødvendig informasjon. Forbrukerne og seriøse næringsdrivende bør ha felles interesse av at handelen foregår under trygge og oversiktlige former.

3.2.1 Enkelte regler knyttet til selgers informasjonsplikt, avtaleinngåelsen og angrerett

Barne- og familiedepartementet tar sikte på å gjennomføre EUs direktiv om forbrukervern ved fjernsalgsavtaler (fjernsalgsdirektivet) i norsk rett innen juni år 2000. Fjernsalgsdirektivet regulerer forhold omkring avtaler om varer eller tjenester som inngås mellom en forbruker og en selger ved fjernsalg, dvs. at partene i forbindelse med avtaleinngåelsen bare har kontakt gjennom såkalte fjernkommunikasjonsmidler, herunder Internett. Dagens angrefristlov, som bl.a. gir 10 dagers angrerett, gjelder ved bestilling av varer over Internett, men bare når bestillingen er gjort hos norske nettbedrifter. Gjennom fjernsalgsdirektivet etableres et felles regelverk for hele EØS-området, noe som er viktig tatt i betraktning at elektronisk handel ofte vil være grenseoverskridende. I forbindelse med gjennomføringen av direktivet legges det opp til en større revisjon av angrefristloven, med særlig fokus på lovens anvendelsesområde i forhold til nye salgsformer og teknikker.

Det pågår også en rekke prosjekter i regi av Nordisk ministerråd med relevans for e-handel. Bl.a. pågår det et prosjekt om ansvars- og bevisforpliktelser i forbindelse med overføring av data i elektroniske systemer. Prosjektets målsetting har vært å undersøke de problemene som forbrukerne stilles overfor ved feilregistreringer, feil ved bestillinger, manipulasjon av data mm ved betalingsoverføringer via elektronisk dataoverføring. Likeså skal prosjektet gjøre en vurdering av forbrukernes rettsstilling og de krav som bør stilles til ansvars- og bevisforpliktelser. Rapport foreligger i løpet av 1998.

3.2.2 Markedsføring på Internett

Den nye teknologien åpner opp for bruk av nye og utradisjonelle former for markedsføring. Ved alminnelig ferdsel på nettet og ved benyttelse av elektroniske betalingssystemer o.l. etterlater forbrukeren `elektroniske spor'. Ved å samle og bearbeide denne informasjonen kan markedsførere skreddersy markedsføring til bestemte kundesegmenter i befolkningen. Dertil ser vi at markedsføringstrenden, i mediebildet generelt og via Internett, i økende grad bærer preg av såkalte hybride kommunikasjonsbudskap, dvs en form for sammensmelting av ulike typer genrer. Tidligere har det vært relativt greit å skille mellom f.eks nyheter, underholdning og reklame. I dagens mediehverdag blir det sannsynligvis vanskeligere for den enkelte å skille mellom faktastoff og reklame. Videre har markedet etter hvert fått øynene opp for mulighetene som ligger i å sende reklame per e-post, og mange forbrukere klager allerede på at deres elektroniske postkasse oversvømmes av uønsket post, såkalt `spam'.

Alle som retter sin markedsføring til norske forbrukere skal følge norsk markedsføringslov. Loven forbyr uriktig eller villedende informasjon fra den næringsdrivende. Videre stilles det krav til at markedsføringen skal være i tråd med god markedsføringsskikk, og skal ikke være urimelig. Markedsføringsloven hjemler også forbud mot avtalevilkår som finnes urimelige overfor forbrukerne. Disse kravene gjelder også ved e-handel.

Det er på mange måter en utfordring for Forbrukerombudet å håndheve markedsføringsloven effektivt. Internett er stort og uoversiktlig, og senderen er i mange tilfeller lokalisert i et annet land eller utenfor norsk lovgivnings rekkevidde. Forbrukerombudet arbeider derfor med å bygge opp kompetanse på de juridiske problemstillinger som er særegne for markedsføring og avtaleinngåelse på Internett. I tillegg gjennomfører ombudet enkelte aksjonspregede tiltak hvor det gjøres systematiske søk mot Internett innenfor definerte områder.

Når fjernsalgsdirektivet, som vil gjelde bl.a. for forbrukerkjøp på Internett gjennomføres, vil det fastsettes mer spesifikke krav til de opplysninger selger ved fjernsalg skal gi forbrukeren i sin markedsføring. Fjernsalgsdirektivet gir også forbrukeren beskyttelse mot enkelte markedsføringsformer; blant annet gis muligheten til å reservere seg mot markedsføring per e-post. Mange hensyn kan tale for en slik regel for e-post-reklame. Barne- og familiedepartementet vil vurdere å foreslå at utsendelse av reklame pr. e-post skal kreve forhåndssamtykke fra forbrukeren på linje med direktivets krav til reklame over telefaks.

På nordisk nivå pågår det videre et prosjekt som omhandler pyramidemarkedsføring, en form for markedsføring som i seg selv er velegnet for Internett. En viktig del av konseptet er at man oppnår fordeler ved å verve andre til å delta i samme system. I tillegg er det vanlig med et engangsinnskudd eller at man forplikter seg til å kjøpe varer for et visst antall kroner per måned. Prosjektets målsetting er å sammenstille problemene med utilbørlig pyramidemarkedsføring, kartlegge omfanget, løfte fram problemstillinger og å foreta en grensedragning mellom tillatt og ikke tillatt virksomhet. Innenfor prosjektet skal behovet for lovgivning bedømmes, og utenomnordisk problemløsning undersøkes.

3.2.3 Merkeordninger

Det viser seg at mange forbrukere er skeptisk til handel via nettet bl.a. fordi det foreløpig ikke oppleves som sikkert å betale via nettet, men også fordi lave kostnader ved å etablere virksomheter på nettet frister useriøse aktører og bedrifter som er lite informert om hva som kreves av dem for å tilfredsstille forbrukerkrav. I den forbindelse har bl.a. Forbrukerrådet vært opptatt av en ide om å opprette en offentlig eller privat merkeordning for nettsteder som forbrukerne kan ha tillit til. En forutsetning for at et slikt nettverksmerke skal fungere er at det får den nødvendige tillit hos både leverandører og forbrukerne.

Barne- og familiedepartementet vil vurdere hvorvidt man bør ta et initiativ eller på annen måte tilrettelegge for å få i stand drift av en eller annen form for merke eller sertifiseringsordning for seriøse aktører innen e-handel. Den som sertifiserer for at forbrukerne skal kunne stole på den sertifiserte, kan lett risikere ansvar dersom vedkommende likevel ikke skulle være seriøs nok. Men dersom de ikke vil de ikke ta dette ansvaret, vil merket være lite verdt. Og det kan komme til å virke konkurransevridende. Her er en rekke spørsmål som må avklares nærmere før en slik ordning kan etableres.

Et internasjonalt eksempel på en slik tjeneste er "WebWatchdog" ( http://www.webwatchdog.com), som er en merkeordning der bedrifter tilsluttet ordningen har forpliktet seg til å følge visse standarder for elektronisk handel. Bedriftene blir overvåket av stiftelsen WebWatchdog, som igjen har forpliktet seg overfor kundene til å vurdere bedriftene og virksomhetene grundig. En ide annen som også kan drøftes er om man fra forbrukersiden bør kreve at nettsteder hvorfra produkter kan bestilles elektronisk, bør ha en direkte kobling til et nettsted der relevant rettighetsinformasjon ligger tilgjengelig. Dette kan f eks være Forbrukerrådets hjemmeside, med informasjonsark om kjøpslovgivning, angrerett etc.

3.2.4 Beskyttelse av barn og unge

Markedsføring på Internett reiser særlige spørsmål i forhold til barn. Reklame kan nå gjøres interaktiv ved at lek, spill og oppgaver blandes sammen på en måte som appellerer spesielt til denne gruppen. Samtidig bidrar Internett til å gjøre det langt enklere for barn å foreta kjøp av varer og tjenester. Internasjonalt er det stor oppmerksomhet rundt barn og reklame, og dette feltet utfordrer både lovgiver, myndigheter og næringsliv.

I regi av Nordisk ministerråd pågår et delprosjekt om markedsføring rettet mot barn og unge via IT. Dette prosjektet skal se på hvordan og på hvilken måte barn kan være særskilt utsatt for påvirkning fra Internett og andre elektroniske medier. Siktemålet for prosjektet er å utvikle felles nordiske spilleregler, dvs å utforme normer (såkalte `codes of conduct') for markedsføring via elektroniske medier. Prosjektet er ment å danne grunnlag for et felles nordisk initiativ overfor EU.

Det er viktig å slå fast at det som ellers er ulovlig, også er ulovlig på nettet. Særlige problemer oppstår bl.a fordi informasjonstjenester kan nås over landegrenser, mens ulike land praktiserer ulik lovgivning. Samtidig varierer også normer for "uønsket innhold" mellom landene. Dette kan takles gjennom ulike virkemidler. Man kan satse på tekniske løsninger for filtrering og rating der uønsket innhold ikke slipper gjennom. Et eksempel på det er Barneombudets forslag om å utvikle en "nett-nanny" for Norge. Men foreløpig er ikke de tekniske filtreringsmetodene tilfredsstillende. Det er vanskelig å skille ut uønsket innhold i en uendelig digital verden. Det er dessuten problematisk at slike typer løsninger kan nærme seg en form for sensur. Det er verken mulig eller ønskelig å effektivt regulere eller sensurere informasjonstilgangen på Internett.

Satsing på bevisstgjøring og kunnskap hos barn og foreldre blir derfor viktig (jfr pkt 3.4). Dette kan eventuelt kombineres med at informasjonsleverandørene tar eller pålegges et større ansvar for hva som formidles. Det er på det rene at det bør stilles strengere krav til næringsaktører som tar i bruk elektronisk handel om å ha klare etiske rammer for virksomheten. Men det er bl.a. satt spørsmålstegn ved i hvilken grad operatører av nettsteder kan gjøres strafferettslig ansvarlig for innhold som er lagt inn av andre enn operatøren selv. En sentral problemstilling i denne sammenheng er i hvilken grad det er tilstrekkelig å basere seg på næringslivets etikk og selvjustis, eller om regelverk og kontroll bør utvikles videre, med tanke på bl.a. flere særregler når det gjelder kommersiell påvirkning av barn. Barne- og familiedepartementet vil i tiden som kommer vurdere dette nærmere.

3.2.5 Internasjonalt samarbeid

De forbrukerpolitiske problemstillingene ved elektronisk handel, som ved IT og Internett generelt, er nært knyttet til datateknologiens grenseoverskridende og globale karakter. Utviklingen av politikken på dette området innenfor ulike organisasjoner og samarbeidsfora som Nordisk Ministerråd, EU og OECD, gir viktige føringer også for den norske politikken på området. Barne- og familiedepartementet er involvert i arbeid på flere nivåer.

Det er iverksatt en rekke prosjekter og tiltak under Nordisk Ministerråd som spenner fra markedsføring til personvern og forbrukerrettigheter ved handel på Internett. Flere av disse er omtalt foran.

Forbrukerkomitéen i OECD er i ferd med å utarbeide omfattende retningslinjer for beskyttelse av forbrukere ved elektronisk handel linkinthoveddel005P588_7428412>. Retningslinjene ventes å foreligge medio 1999 og Barne- og familiedepartementet vil legge dokumentet til grunn for det videre arbeidet med e-handel.

Videre deltar Forbrukerombudet i et nettverk bestående av tilsynsorganene for markedsføring i OECD-landene (International Marketing Supervision Network, IMSN). Tilsynsorganene utveksler informasjon om regler og praksis og bistår hverandre gjensidig ved transnasjonale saker. Det norske Forbrukerombudet har forøvrig nå formannskapet i IMSN fram mot år 2000.

I mai 1996 ble det i EU lagt fram en grønnbok om "Commercial Communication in the internal market" linkinthoveddel005P593_7490913> "Commercial Communication" defineres som " All forms of communication seeking to promote either products, services or the image of a company or organisation to final consumers and/or distributors". Bakgrunnen er at en ønsker å tilrettelegge for grenseoverskridende kommersiell kommunikasjon gjennom et effektivt og oversiktlig rammeverk som samtidig sikrer at allmenne forbrukerinteresser blir ivaretatt. Etter at grønnboken var gjenstand for en omfattende høring, kom Kommisjonen 4 mars 1998 med " The follow-up to the Green paper on Commercial Communications in the Internal Market". linkinthoveddel005P594_7551114> Blant tiltakene som foreslås er en ytterligere klargjøring av spørsmål knyttet til elektro-nisk handel. Videre foreslås etablering av en "Commercial Communications database" med informasjon om nasjonale regler, fellesskapslovgivning og selvreguleringstiltak, samt å opprette en egen ekspertgruppe på området Commercial Com-munication. Forbrukersektoren i Norge vil være representert i denne gruppen, og Barne- og familiedepartementet tar sikte på å delta aktivt i dette arbeidet.

3.3 Elektronisk informasjons og kommunikasjons rettslige betydning og tillit

En sentral problemstilling i forbindelse med elektronisk handel er å sikre identitet og ekthet for elektronisk informasjon og kommunikasjon. Dette har både en rettslig og forretningsmessig side, men er også knyttet til integritet og ekthet generelt i forhold til elektronisk informasjon og kommunikasjon mellom parter. Elektroniske signaturer er mekanismer som kan tas i bruk for å oppnå dette. Men da må for det første finnes produkter og etableres ordninger som gjør at elektronisk signatur er lett å ta i bruk. For det andre må elektroniske signaturer gis samme gyldighet og oppnår samme tillit som skriftlige signaturer. For det tredje må regelfestede krav til skriftlighet, krav til bevisførsel og hele det rettslige grunnlaget om nødvendig justeres slik at elektroniske signaturer og elektronisk kommunikasjon kan aksepteres.

I dette kapittelet vil en del forutsetninger som må på plass for at elektronisk informasjon og kommunikasjon fullt ut skal kunne erstatte papirkommunikasjon, bli drøftet. I neste kapittel vil mer spesifikt elektroniske signaturer og ordninger for slike bli drøftet.

3.3.1 Kan elektronisk kommunikasjon erstatte papirkommunikasjon?

Det er i dag ikke grunnlag for klare anbefalinger om hvilke rettslige løsninger som bør velges for å legge forholdene bedre til rette for elektronisk handel. For å kunne ta stilling til når elektronisk kommunikasjon bør være likeverdig med papirkommunikasjon, er det behov for å gjennomgå empirisk og systematisk skriftlighetskravene i norsk rett. Dette innebærer å kartlegge hvilke norske rettsregler som i dag krever underskrift og bruk av papir.

Det er grunn til å tro at kravet til papir/underskrift i mange tilfeller ikke har noen funksjon utover en rent praktisk måte å formidle informasjon på. Papirformen har rett og slett vært eneste mulige informasjonsbærer. I de tilfellene der papir-/underskriftskravet har funksjoner utover dette, vil undersøkelsen trolig avdekke et mangfold av funksjoner --- alt fra et ønske om å sikre klarhet (notoritet, som f.eks. avtaler om salgspant) til skriftlige dokumenter som rettighetsrepresentativ (f.eks. i form av et negotiabelt dokument). Endelig har en regler hvor rettsvirkninger er knyttet til form.

Analysen av hvilke funksjoner kravet til papir har, kan brukes til å finne kriterier for når de ulike funksjonene er blitt benyttet. Dette vil gi grunnlag for å vurdere hvilke av funksjonene som teknologien må vareta for at elektroniske underskrifter skal bli minst likeverdig med tradisjonell papirkommunikasjon. En oversikt over typetilfeller vil gi et kvalifisert grunnlag for å mene noe om hvilke lovendringer som er nødvendige og hensiktsmessige. Det kan bli aktuelt både å fjerne eller endre eksisterende regler og å legge nye til. Regler som må fjernes eller endres, er typisk regler som forutsetter bruk av papir, f.eks. ved at det står at en kommunikasjon må underskrives (som for eksempel kravene til en stevning i tvistemålsloven § 300).

Målet med endringene må være å fjerne ubegrunnede hindringer for elektronisk handel. Regler som krever bruk av papir bør bare eksistere dersom papir varetar funksjoner som elektronikk ikke kan erstatte. Og reglene bør utformes slik at elektronisk handel ikke hemmes unødig av usikkerhet knyttet til rettsvirkningene av slik handel.

Noen eksempler

Et konkret eksempel på regler som det kan være aktuelt å legge til lovverket, er regler om hvilken bevismessig betydning elektroniske dokumenter vil ha. I norsk rett gjelder prinsippet om fri bevisførsel, slik at det ikke er noe rettslig til hinder for at en part kan legge frem elektroniske dokumenter som bevis.

Det neste spørsmålet blir hvor stor beviskraft --- hvor stor vekt --- elektroniske dokumenter vil tillegges av domstolene. Hvis det ikke gis særregler, gjelder det alminnelige prinsippet om at domstolene legger til grunn det som fremstår som mest sannsynlig. Hvis retten blir overbevist om at en elektronisk signatur med stor grad av sikkerhet fastslår at det er A som har utferdiget dokumentet, vil retten legge til grunn dette.

Et alternativ til det alminnelige prinsippet om fri bevisvurdering er å gi regler som tillegger elektroniske dokumenter positiv beviskraft på linje med papirdokumenter, og klargjøre vilkårene for dette (f eks at en TTP linkinthoveddel005P617_8035115>-tjeneste tilfredsstiller visse minstevilkår). På den måten kan en rydde av veien usikkerhet om hvor stor vekt domstolene vil tillegge et elektronisk dokument. Hvilken løsning som bør velges, må vurderes nærmere. Poenget her er bare å gi et eksempel på problemstillinger som krever nærmere utredning før lovvedtak kan treffes.

Et annet eksempel er problemet med tapte sidevirkninger - dvs at et dokument som kommuniseres elektronisk, taper visse sidevirkninger som ville være i behold ved papirkommunikasjon. Man kan sende en betalingsanvisning elektronisk, men sjekklovens regler om f.eks. erverv i god tro og reglene om tvangsinndrivelse av sjekker vil ikke gjelde.

Nok et eksempel er betydningen av papirets sekundærfunksjoner. Det hjelper lite om elektronikk erstatter papir f eks i avtaleforhold, dersom det samme dokumentet må foreligge i papirform av hensyn til f eks regnskapsformål. Dette har til nå vært et problem, men er det ikke etter den nye regnskapsloven. Imidlertid kan andre lands regnskapslovgivning inneholde krav som også virker bestemmende for hva norske aktører som handler med dem kan gjøre og ikke gjøre.

3.3.2 Kartlegging av regelverk mhp elektronisk handel

Justisdepartementet foreslår at det gjennomføres en kartlegging av eksisterende ved at regjeringen pålegger departementene og andre regelverksforvaltere å gjennomgå lover og forskrifter for å identifisere regler som enten er til hinder for, eller som ikke legger godt nok til rette, for elektronisk handel. Som rettesnor for undersøkelsen bør det utarbeides et eller flere høringsnotater som nærmere beskriver utredningsoppdraget og målsettingen, og som gir illustrerende eksempler. Noe arbeid er allerede gjort og dokumentert i rapporter fra Norsk EDIPRO.

Både ved utarbeidelsen av høringsnotatene og i forbindelse med den videre oppfølgningen kan det med fordel trekkes veksler på den spisskompetansen i skjæringspunktet mellom jus og teknologi som særlig finnes på Institutt for rettsinformatikk ved universitetet i Oslo.

3.3.3 Lovtekniske spørsmål

En siste problemstilling er den lovtekniske gjennomføringen av lovendringene. Norsk lovgivning om elektronisk kommunikasjon er utpreget fragmentarisk (jf f eks sjøloven § 296 - "underskriften kan være fremstilt på mekanisk eller elektronisk vis"). Bestemmelsen har kommet inn som følge av en tilsvarende bestemmelse i en internasjonal konvensjon, og er ikke særlig banebrytende. Lovgivning som legger til rette for elektronisk tolldeklarering (TVINN-prosjektet) er et annet eksempel på en sektororientert løsning.

Når rettsreglene skal legge til rette for elektroniske handel, blir et første lovteknisk spørsmål om det bør gis en egen lov, eller om endringene best kan skje i de respektive regelverk. Det finnes gode grunner for begge løsninger. Noen endelig konklusjon er det neppe grunnlag for å trekke før kartleggingen og analysen er gjennomført. Dersom antagelsen foran om at papir/underskriftskravet i norsk rett har en rekke forskjellige funksjoner er riktig, kan det imidlertid vise seg å være vanskelig å lage en dekkende generell lov som uttømmende regulerer hvilke rettsvirkninger elektronisk handel skal ha.

EU-kommisjonens forslag til direktiv om elektronisk signatur (se nedenfor) tar nettopp sikte på å dekke rettslig anerkjennelse av elektroniske signaturer, og angir et rammeverk for å sikre enhetlig utvikling av rammebetingelser for elektronisk signatur i EU-landene. Direktivets bestemmelser må gjennomføres i det enkelte medlemsland. Direktivet anses å være relevant for EØS. En kartlegging som skissert ovenfor vil gjøre det lettere å gjennomføre direktivet når dette eventuelt blir vedtatt.

Uavhengig av hvilken modell som velges, bør reguleringen, i tråd med anbefalingene i utkastet til EU-direktiv om elektroniske signaturer, være mest mulig teknologinøytral. Reglene bør stille krav til den elektroniske kommunikasjonen, og overlate til brukerne å velge mellom ulike tekniske løsninger som tilfredsstiller de kravene loven stiller.

3.4 Elektroniske signaturer for elektronisk autentisering

Elektronisk signatur som er rettslig anerkjent og som har tillit hos brukerne, anses å være nødvendig for å identifisere parter i elektronisk handel i åpne nett og der aktørene ikke har etablerte relasjoner på forhånd. PIN-kode, som i dag er den mest utbredte metode for identifikasjon ved elektroniske transaksjoner innenfor lukkede systemer, anses ikke som tilstrekkelig.

Produkter, metoder og tjenester for elektronisk signatur finnes i markedet, men er ennå ikke særlig utbredt. Det skyldes usikkerhet både knyttet til valg av strategi og teknologi for alminnelig bruk av elektronisk signatur i samfunnet blant annet på grunn av den raske teknologiske utviklingen, og til den rettslige situasjonen omkring bruk av elektroniske signaturer. Det som ligger fast er at en eller annen form for elektronisk signatur vil komme, og at det er nødvendig å tilrettelegge lov og regelverk slik at elektroniske signaturer rettslig likestilles med skriftlige signaturer.

3.4.1 Hvilke funksjoner kan digitale signaturer ivareta?

Digitale signaturer ved bruk av "offentlig nøkkelkryptering" er en avansert metode som ikke lett kan misbrukes. Elektroniske signaturer brukt på denne måten gjør det mulig for mottakeren å verifisere datakilden, dvs. avsenderens autentisitet, og forvisse seg om at datas integritet er intakt, dvs. kontrollere at data er komplette og ikke er endret. Verifisering av datas autentisitet (datas ekthet) og integritet beviser imidlertid ikke at avsenderen virkelig er den han utgir seg for å være. Informasjon som stadfester avsenderens identitet kan skaffes til veie av avsenderen selv ved å gi mottakeren de nødvendige bevis. Dette kan være vanskelig dersom man ikke har etablert relasjoner eller kjenner hverandre på forhånd.

3.4.2 Bekreftet identitet fra tiltrodd tredjepart

En måte å fastslå identitet er å knytte bruken av elektronisk signatur til en sertifiseringstjeneste som begge parter har tillit til. Ved hjelp av en såkalt "offentlig nøkkelinfrastruktur", basert på et teknologisk konsept der det brukes par av krypteringsnøkler, er identifisering mulig. Nøkkelparet består av en offentlig nøkkel som er allment tilgjengelig, som inngår i et offentlig tilgjengelig register forvaltet av en sertifiseringsinstans, og en hemmelig privat nøkkel som tilhører den enkelte aktør. Sertifiseringsinstansen er tredjepart og garantist for identiteten til eieren av den offentlige nøkkelen.

Man bruker gjerne betegnelsen "tiltrodd tredjepart" (TTP eller "trusted third party") om en slik tredjepart. En TTPs oppgave er altså å sørge for sertifikater og tilhørende tjenester som stadfester at avsenderen er den faktiske eier av den offentlige krypteringsnøkkelen som mottakeren bruker for å bekrefte datas autentisitet og integritet. Ved bruk av en offentlig nøkkel kan man også være sikker på at man sender til den man egentlig skal nå. Ut fra dagens situasjon tyder mye på at opplegg basert på dette konseptet, er en aktuell vei å gå.

3.4.3 Alternativer til digitale signaturer

Produkter som kan være alternativer til "offentlig nøkkelinfrastruktur", ventes å komme på markedet. Man tenker her først og fremst på såkalte biometriske teknikker for identifikasjon, som for eksempel avlesing av fingeravtrykk, som gir unik identifikasjon av brukeren. Det eksisterer i dag slike produkter som er bygget inn i PC-musen. Fordelen ved denne type produkter i stedet for "offentlig nøkkelinfrastruktur", er at det trolig i mindre grad vil være nødvendig å bygge opp ressurskrevende ordninger for sertifikater og nøkkelforvaltning. Det er i dag imidlertid uklart om det vil være behov for en annen type administrativ infrastruktur for bruk av biometriske teknikker.

3.4.4 Problemstillinger knyttet til elektronisk signatur

Elektronisk handel vil i økende grad skje over Internett. Det ventes at et betydelig antall TTP- og signaturtjenesteleverandører vil etablere seg på Internett. Tjenestespektret vil være bredt og vil også kunne omfatte sertifiseringstjenester. Leverandører av sertifiseringstjenester vil operere på kommersielt grunnlag. En virksomhet vil selv kunne velge å etablere egne sertifiseringstjenester som ledd i intern drift, eller velge å "outsource" funksjonen og benytte seg av de kommersielt baserte tjenesteleverandørene. Fordi man ennå har begrenset oversikt over hvordan markedet for sertifiseringstjenester vil komme til å se ut, advares det sterkt mot omfattende regulering "i forkant". Slik regulering vil kunne komme i konflikt med adgang til markedet for nye tjenesteleverandører. Det bør likevel vurderes om godkjenningsordninger og sertifiseringsopplegg kan være nyttige eller nødvendige for å sikre tillit til bruk av elektroniske signaturer, men det bør stilles spørsmål om dette er en oppgave for myndighetene eller aktørene selv.

En annen side gjelder tekniske og administrative opplegg for å kunne tilby elektronisk signaturtjenester. Det foreligger kommersielle produkter som benytter offentlig nøkkelkryptering. Men skal metoden kunne anvendes av det brede lag av befolkningen, må det finnes et generelt tilbud av slike tjenester. Dessuten er det nødvendig å etablere ordninger og rammebetingelser for TTP-funksjoner slik at de kan virke på bred basis i samfunnet og på kommersielle betingelser. Videre er det nødvendig å forholde seg til spørsmål om hvordan man skal sikre internasjonal interoperabilitet mellom systemer for elektronisk signatur og internasjonal aksept for evt sertifikater på området.

I det forslag til direktiv som EU-kommisjonen har lagt frem ("Electronic Signatures" COM (1998) 297), og som nå er til behandling i EUs Ministerråd, er det tatt høyde for slike spørsmål. Det blir ikke adgang til å innføre krav om forhåndsautorisasjon for å tilby sertifiseringstjenester, men det vil være fri adgang til å etablere frivillige autorisasjonsordninger for å stimulere tjenester av høy kvalitet. Dessuten legges det vekt på hensiktsmessige ordninger for anerkjenning av sertifikater utstedt i tredjeland. Det heter imidlertid at landene kan innføre frivillige akkrediteringsordninger for å styrke sertifiseringstjenestene. Dersom slike ordninger innføres, skal det stilles krav til sertifikater og tjenesteleverandører i henhold til spesifiserte krav angitt i vedlegg til direktivet.

En tredje problemstilling er knyttet til ansvarsforhold. Bruk av elektroniske signaturer med gitte rettsvirkninger vil gjøre det nødvendig at spørsmål knyttet til økonomisk og annet ansvar er avklart. Dette bør avklares nærmere nasjonalt og internasjonalt. Flere andre land, for eksempel USA, har så langt uttrykt at de ennå ikke er rede til å gå inn i internasjonale drøftinger på dette punktet. Det legges da til grunn at inntil ansvarsspørsmålene særskilt blir avklart, skal så lang mulig gjeldende rett anvendes. I EU-kommisjonens forslag til direktiv har man knyttet ansvarsspørsmålene til sertifikatutstedelse og angitt under hvilke forhold og på hvilken måte ansvar kan gjøres gjeldende.

En fjerde problemstilling er håndtering av private nøkler og funksjoner knyttet til dette. I et TTP-opplegg vil TTPene administrere de offentlige nøklene. De private nøklene er den enkelte brukers private eiendom og må beskyttes deretter. Flere hevder at de private nøklene av personvernhensyn ikke bør oppbevares av TTPene, men av den enkelte selv eller av særskilte forvaltere som kan ivareta spesielle funksjoner så som regenerering av nøkler ved tap, mm. Disse spørsmålene bør vurderes særskilt.

En annen personvernrelatert problemstilling er knyttet til elektroniske spor. Tilrettelegging for bruk av offentlig nøkkelkryptering for å sikre autentisitet og integritet, vil innebære at det etableres en infrastruktur som når den brukes, setter elektroniske spor. Dette kan være problematisk for personvernet. Spørsmålet bør utredes videre.

En siste problemstilling er knyttet til kryptering for beskyttelse av konfidensialitet. Bruk av kryptering for å sikre at uvedkommende ikke gis innsyn i selve meldingsinnholdet, vil være i personvernets interesse, men kan stille politiet og andre myndigheter overfor problemer i etterforskning og avsløring av kriminalitet. Spørsmålet om lovlig tilgang til kryptert informasjon dreier seg om hvordan man kan innrette seg for å opprettholde effektiviteten i eksisterende lovverk som svar på ny teknologisk utvikling. Spørsmålet bør vurderes i sammenheng med vurdering av opplegg for evt TTP-virksomhet. Utredning og oppfølging av dette bør skilles fra spørsmålet om digital signatur og TTP.

Generelt vil det gå et viktig skille mellom digitale signaturer basert på sertifikater fra tredjeparter til bruk i et (relativt) åpent marked, og teknisk sett tilsvarende signaturer basert på sertifikater utstedt av en av partene i transaksjonen. Det er f.eks. stor forskjell på SET-sertifikater utstedt av Europay til bruk ved betaling på nettet, og sertifikater utstedt av en generell TTP, selv om teknologien er den samme i begge tilfeller.

3.4.5 Nasjonale aktiviteter på området elektronisk signatur

Rådet for IT-sikkerhet under Nærings- og handelsdepartementet utreder for tiden spørsmål vedrørende bruk av digitale signaturer og tjenester fra såkalte tiltrodde tredjeparter (TTP). Representanter for kunder, leverandører og fagfolk fra næringslivet, universitetet og offentlig sektor deltar. Dette forprosjektet skal gi oversikt over området, hva som kan tas i bruk allerede nå, samt forslag til hvilke områder det bør arbeides videre med for å nå målet om aksept for elektronisk kommunikasjon.

Spørsmål som vil bli berørt omfatter blant annet :

  • Krav til tjenester fra til trodde tredjeparter (TTP)
  • Nøkkeladministrasjon og sertifisering, herunder kryssertifisering mot andre land
  • Ansvarsspørsmål og generelle juridiske spørsmål
  • Myndighetenes (og andres) roller
  • Forholdet til spørsmål vedr kryptering av innhold (konfidensialitetsbeskyttelse)

Utredningen vil bli ferdigstilt i november, og rådet vil da drøfte og anbefale den videre oppfølgingen. EUs forslag til direktiv for elektronisk signatur skal også drøftes i Rådet for IT-sikkerhet, i første omgang for å samordne departementenes holdninger og gi grunnlag for norsk posisjon i forbindelse med vurderinger av om direktivet bør gjøres til en del av EØS-avtalen. Det ventes å bli behov for utredninger på mer avgrensede områder, i regi av de enkelte fagdepartementene. Dessuten vil det være behov for å etablere pilotprosjekter for å prøve ut TTP-virksomhet.

Både i Norge og internasjonalt finnes det produkter for digitale signaturer, samt aktører som tilbyr ulike aktuelle sikkerhetstjenester for sikker elektronisk kommunikasjon. Det er etablert eller under etablering flere bransjeløsninger samt i tillegg noen få generelle tjenester (Posten SDS og Telenor Bedrift) på det som litt upresist kan kalles TTP-området. Det pågår også et omfattende arbeid i regi av kredittkortselskapene og bankene om nye tjenester, bl.a. sikker betalingsformidling, betalingskort, telebanking og flerapplikasjonskort. Dette er et marked i sterk utvikling og med betydelig konkurranse. Gode løsninger betraktes som et konkurransefortrinn.

I offentlig sektor arbeides det under Forvaltningsnettprosjektet (se 7.5) med en kravspesifikasjon for digital signatur og sertifiseringsløsninger for bruk i forvaltningen. Det pågår også praktisk utprøving av løsninger i Kommunal- og regionaldepartementets EDNA-prosjekt, og det er pilotprosjekter under forberedelse i tilknytning til elektronisk innrapportering av skatte-, lignings- og næringsoppgaver til Brønnøysundregistrene, Skatteetaten og Statistisk sentralbyrå (SLN), og et storskalaprosjekt for utprøving av digitale signaturer i helsesektoren er under planlegging (SESAM).

3.4.6 Internasjonale aktiviteter knyttet til elektronisk signatur

Fra norsk side deltar vi i flere av de internasjonale prosessene som pågår. Det er bred enighet internasjonalt om behovet for at elektroniske signaturer blir allment akseptert juridisk og over landegrensene. Handelens utpregede globale karakter tilsier at det legges betydelig vekt på hvilke løsninger og krav som stilles i andre land eller som utarbeides av internasjonale organisasjoner. Det er nødvendig med internasjonalt harmoniserte rammebetingelser. Dette vil stille krav både til materielt innhold og til teknologiske og administrative løsninger slik at de ikke skaper hindringer for elektronisk handel.

Hele området inklusive teknologien er imidlertid i voldsom utvikling. Det er ikke enighet internasjonalt om utformingen av politikken herunder om offentlig nøkkelkryptering med tilhørende TTP-funksjoner er metoden man bør satse på globalt og hvordan ordninger bør innrettes for å fungere over landegrensene.

I Europa ønsker man en utvikling med offentlig nøkkelkryptering og TTP-funksjoner basert på EU-kommisjonens forslag til direktiv om et felles rammeverk for elektroniske signaturer. Direktivet har som formål å etablere rammebetingelser for sikker elektronisk handel og stimulere den økonomiske aktiviteten i dette markedet. For å oppnå dette må rettslig anerkjenning av elektroniske signaturer i medlemslandene sikres. I direktivutkastet foreslås minimumskrav til elektroniske signaturer for å sikre et tilfredsstillende sikkerhetsnivå og fri flyt av tjenestene mellom medlemslandene. En felles posisjon i EU ventes å foreligge i november 1998 etter rådsbehandlingen høsten 1998.

Mens man i EU ønsker å ha felles rammeverk for å koordinere en ellers markedsstyrt utvikling, synes tilnærmingen i USA foreløpig å være at delstatene koordinerer seg selv og at man er tilbakeholdne med regulering på føderalt nivå. Generelt ønsker USA, Canada, Japan, m.fl. en sterkere markedsdrevet utvikling og en svakere rolle for myndighetene. Dersom sertifiseringsordninger innføres er det nødvendig å sikre internasjonal anerkjennelse av sertifikater og politikk for å kunne akseptere elektronisk signaturtjenester fra land som velger å følge en annen linje enn å etablere sertifiseringsordninger. EUs direktivforslag dekker begge situasjoner. USA har fremmet forslag om en internasjonal konvensjon for elektroniske transaksjoner som de mener bør bygge på deler av FNs (UNCITRALs) såkalte "model law" om elektronisk handel og som angir noen generelle forpliktelser, herunder minimale endringer i eksisterende lovverk, nye regler og teknologi- og implementeringsnøytralitet. Forslaget innebærer også at det skal være mulig å fastlegge autentiseringsmetoder gjennom kontrakter og at alle autentiseringsmetoder og forretningsmetoder skal kunne anvendes som rettslige bevis.

En rekke land er i ferd med å forberede regelverk og ordninger: Tyskland har allerede iverksatt regulering av digital signatur og TTP-virksomhet, Danmark og Finland er i ferd med å utforme lovutkast, Sverige og Østerrike driver forberedende arbeid. Frankrike, Nederland, Spania og Belgia har innført eller under innføring ulike typer lover som berører flere av spørsmålene. I England vil man innføre lovgivning for frivillig lisensiering av aktører som tilbyr krypteringstjenester. Fortrinnsvis vil slike aktører omfatte TTPer, sertifiseringsmyndigheter og instanser som har ansvar for å regenerere krypterte data (Key Recovery Agents). I USA har over halvparten av delstatene innført en eller annen form for regelverk for digital signatur.

3.5 Sikkerhet og sårbarhet ved elektronisk handel og behovet for kryptering

Økt elektronisk handel vil også bidra til økt sårbarhet og reise nye IT-sikkerhetsutfordringer. Disse spørsmålene må drøftes i forbindelse med det generelle arbeidet med å redusere sårbarheten i informasjonssamfunnet. Videre må anvendelse av krypteringsteknologi i forbindelse med forretningsdokumenter avklares nærmere, herunder hvilke tjenester som kan være aktuelle med tanke på å bistå med å rekonstruere krypterte dokumenter dersom krypteringsnøkler kommer bort. Et underutvalg under Statssekretærutvalget for IT drøfter ulike IT-sikkerhets- og sårbarhetsspørsmål.

3.6 Opplæring av brukere og forbrukere om muligheter og rettigheter

Økt satsing på informasjon og styrking av næringslivets og forbrukernes kunnskapsnivå er et sentralt virkemiddel for å oppnå tillit og tiltro i forhold til elektronisk handel. Informasjonssamfunnet bidrar til at mengden av tilgjengelig informasjon øker sterkt, og det blir stadig vanskeligere å orientere seg i informasjonslandskapet. Det blir derfor viktig å skape sunne holdninger til informasjon.

En direkte innsats overfor skoler og lærere er derfor nødvendig om nøkkelinformasjon og holdninger knyttet til e-handel skal komme på dagsordenen i norsk skole. Men dette ansvaret tilligger ikke bare myndighetene. De bransjer som tar i bruk e-handel må ta et aktivt ansvar for å bidra til allmenn opplæring overfor befolkningen generelt. Forbrukerrådet og Forbrukerombudet bør også kunne bidra til dette, forutsatt at det gis ressurser til en slik innsats.

Barn og unge vil møte elektronisk handel hjemme, hos venner og gjennom skolens IT-undervisning. Voksne vil møte elektronisk handel både yrkesmessig og ved PC med Internettoppkobling hjemme. Ettersom ungdom er tidlige brukere av informasjons- og kommunikasjonsteknologi og generelt har få sperrer mot ny teknologi, er ungdom en særlig viktig ressurs både for å styrke kunnskapsnivået i egen aldersgruppe og innad i egen familie.

Målsettingene i skolen kan oppsummeres slik:

For grunnskolen ble det i juli 1998 publisert en ny metodisk "Veiledning i forbrukerlære". Ett av hovedkapitlets anbefalte undervisningseksempler for ungdomsskolen omfatter "Forbrukernes rettigheter og plikter". Eksemplet omfatter også bruk av Internett. Et tilsvarende eksempel er også anbefalt i "Veiledningen i informasjonsteknologi" fra desember 1997.

For videregåendeskole omhandler læreplanen fra 1994 for faget "Økonomi og informasjonsbehandling" at "eleven skal kjenne hovedinnholdet i de viktigste forbrukerlovene og kunne bruke dem i aktuelle situasjoner" og generelt at "elevene skal ha kjennskap til lover og avtaleverk (personvern, arbeidsmiljø, opphavsrett) i forbindelse med IT". Halvdelen av hvert årskull velger dette faget første året i videregående skole. Faget omfattes ikke av de yrkesfaglige studieretninger.

Grunnskolen blir derfor viktig fordi den omfatter hele årskullet.

I forholdet til næringslivet, og særlig små og mellomstore bedrifter, er det behov for etterutdanningstilbud om de muligheter og utfordringer som elektronisk handel representerer.


Fotnoter

12 OECD DSTI/CP(98)4

13 COM(96)192 final

14 COM(98)121 final

15 TTP - tiltrodd tredjepart, kan ha som funksjon å gi sikker identifikasjon og autentisering

Lagt inn 24. november 1998 av Statens forvaltningstjeneste, ODIN-redaksjonen