2 Innledning
2.1 eRegelprosjektet
2.1.1 Mål
Regjeringens målsettinger er at elektronisk kommunikasjon skal bli like akseptert, tillitsvekkende og ha samme juridiske holdbarhet som tradisjonell skriftlig kommunikasjon. Elektronisk kommunikasjon har et betydelig potensiale for effektivisering og ny verdiskapning, og det er viktig at Norge holder følge med og helst ligger i forkant av den internasjonale utviklingen på området. Det hersker i dag en del usikkerhet med hensyn til om elektronisk kommunikasjon oppfyller kravene i de aktuelle lover, forskrifter eller instrukser. Usikkerheten bidrar til at det offentlige, næringslivet og private avholder seg fra å bruke elektronisk kommunikasjon med den følge at potensialet i den nye teknologien ikke utnyttes optimalt. På bakgrunn av dette ble eRegelprosjektet igangsatt. Prosjektet har som mål å fjerne unødige rettslige hindringer for elektronisk kommunikasjon.
Begrepet elektronisk kommunikasjon skal forstås vidt og omfatter all elektronisk samhandling, som for eksempel elektronisk avtaleslutning, elektronisk rapportering, elektronisk markedsføring, elektronisk betaling og elektronisk levering, samt elektronisk saksbehandling, inkludert underretning om vedtak. Dette kan være kommunikasjonen mellom næringsdrivende, mellom private, i forvaltningen eller mellom disse gruppene.
Både i OECD og i EU er spørsmålene om strategier og tiltak rundt Internett og pålitelig elektronisk kommunikasjon løftet til topps på den politiske agenda. Spørsmålene ble sist tatt opp i EU-sammenheng på toppmøtet i Stockholm i mars 2001. Ett av poengene i vurderingene er at Europa på dette området ligger langt etter USA. Også i en rekke OECD-dokumenter fremheves de store økonomiske muligheter som ligger i økt bruk av elektronisk handel og elektronisk samhandling, samtidig som behovet for å legge et grunnlag for sikre transaksjoner presiseres. På dette som på så mange andre områder innenfor utvikling og bruk av IT, gjelder at alle de landene som har som ambisjon å ligge i front har dårlig tid når det gjelder å komme i gang. Felles for de avanserte landene er også at hjemmemarkedet er viktig for å utvikle og prøve ut nye produkter og nye bruksmåter.
På mange områder innenfor spredning og bruk av Internett og mobile tjenester ligger Norge helt i front. Det ligger en stor nasjonal utfordring i å utnytte dette forspranget til å ta i bruk nye produkter og tjenester som gir grunnlag for økonomisk utvikling og nye arbeidsplasser. For norsk IT-industri og norsk offentlig forvaltning ligger utfordringen i å være raskt på banen i det internasjonale kappløpet. For myndighetene ligger utfordringene i å være raskt ute med gode rammebetingelser. eRegelprosjektet er en slik offentlig utfordring i raskt å gjennomføre nødvendige endringer og sikre norske aktører best mulige rammebetingelser. Når de foreslåtte lovendringer i denne proposisjonen er trådt i kraft, vil et særdeles godt grunnlag være lagt for elektronisk kommunikasjon og samhandling i Norge.
2.1.2 Ingen plikt eller rett til elektronisk kommunikasjon
Målet med prosjektet er, som nevnt, å fjerne de rettslige hindringene for elektronisk kommunikasjon.
Dette betyr ikke at man heretter skal være avskåret fra papirbasert kommunikasjon. Det tas sikte på, så langt det er mulig, å likestille elektronisk kommunikasjon med papirbasert kommunikasjon. Selv om regelverket er teknologinøytralt og åpner for elektronisk kommunikasjon vil utgangspunktet være at enhver enkeltperson, institusjon, organisasjon, selskap osv. kan velge å sende og motta informasjon og utstede rettslig relevante dokumenter på papir, dersom de ønsker det.
For øvrig vil ikke resultatet fra dette prosjektet automatisk gi partene rett eller plikt til å kommunisere elektronisk, selv om hindringene er blitt fjernet. Regelverket skal imidlertid være utformet slik at det for partene skal være likegyldig hvilken kommunikasjonsform som velges, jf. kapittel 2.1.5.1 om funksjonell ekvivalens.
I forhold til kommunikasjon med og i offentlig forvaltning må det skje en faktisk tilretteleggelse for elektronisk kommunikasjon. Det vil således ikke være mulig, kun basert på endringene i denne proposisjonen, å kreve å få kommunisere elektronisk med forvaltningen. Før elektronisk kommunikasjon kan skje i praksis må det teknisk og praktisk legges til rette for elektronisk kommunikasjon. Selv om de rettslige hindringene i den aktuelle bestemmelsen er fjernet, vil det i mange situasjoner være behov for å gi nærmere regler om bl.a. hvilken elektronisk adresse som skal benyttes, krav om signering og autentisering, sikring av integritet og konfidensialitet, krav til produkter og standarder som skal benyttes, samt journalføring, arkivering og langtidslagring. I den kommende forskriften til forvaltningsloven vil flere av disse forholdene bli regulert, og forskriften vil være et viktig ledd for at det faktisk åpnes for elektronisk kommunikasjon, jf. kapittel 2.3.3.
Innenfor privatrettens område vil det som utgangspunkt normalt kreves at partene er enige om at man skal kommunisere elektronisk. Dette betyr at ingen part vil kunne tvinges til elektronisk kommunikasjon. I tillegg er det en forutsetning at partene i forhold til teknisk utstyr, omorganisering mv. faktisk har mulighet til å kommunisere elektronisk. I forholdet til forbrukere vil det kunne være en forutsetning for elektronisk kommunikasjon at forbrukeren uttrykkelig har godtatt slik kommunikasjonsform, jf. kapittel 2.5 om å gi samtykke til elektronisk kommunikasjon. En forbruker kan heller ikke kreve å få kommunisere elektronisk dersom den andre parten ikke selv har åpnet for det. Det vil imidlertid finnes situasjoner der f.eks. et selskap kun tilbyr sine tjenester over Internett, og at kunden derfor må akseptere elektronisk kommunikasjon dersom han ønsker å benytte seg av disse tjenestene.
2.1.3 Arbeidet i prosjektet
I prosjektet er det opprettet en styringsgruppe bestående av representanter fra Justisdepartementet, Nærings- og handelsdepartementet og Arbeids- og administrasjonsdepartementet. Prosjektsekretariatet er lokalisert i Nærings- og handelsdepartementet som også har ansvar for å gjennomføre prosjektet.
Som et første trinn i dette arbeidet har alle departementer - sammen med underliggende etater - gjennomgått sitt regelverk for å finne hindringer eller mulige hindringer for elektronisk kommunikasjon. Disse hindringene er blitt innrapportert til Nærings- og handelsdepartementet. En rapport basert på de innrapporterte hindringene ble lagt frem i juni 2000. Nærmere om denne nedenfor under kapittel 2.1.5.1.
Omkring 15. januar 2001, sendte nesten alle departementene ut høringsbrev med bl.a. forslag til lovendringer for å fjerne unødige rettslige hindringer for elektronisk kommunikasjon. Høringsfristen var satt til 1. mars 2001.
Departementenes forslag til lovendringer er nå samlet i denne proposisjonen. Endringer i forskrifter og instrukser som ikke krever lovendring er i all hovedsak gjennomført. Disse trådte i kraft 1. juli 2001. Endringer i øvrige forskrifter og instrukser skal tre i kraft samtidig med at lovendringene trer i kraft, dvs. 1. januar 2002.
2.1.4 Strategi - én lov / endringer i eksisterende regelverk
Arbeidet i prosjektet har vist at det finnes en rekke ulike typer av rettslige hindringer for elektronisk kommunikasjon. Siktemålet er å fjerne alle unødige hindringer for elektronisk kommunikasjon i dagens regelverk. Dette kan tenkes gjort på flere måter. Følgende alternativer er bl.a. drøftet i prosjektrapporten.
Ved en generell lov som likestiller elektronisk kommunikasjon med papirbasert kommunikasjon.
Ved å endre hver enkelt bestemmelse som er til hinder for elektronisk kommunikasjon
Ved ulike mellomløsninger.
Regjeringen har besluttet at endringene skal gjøres direkte i regelverket, og ikke ved en generell lov. Begrunnelsen for dette er bl.a. at man derigjennom vil sikre størst mulig rettslig klarhet på hvert enkelt område. I tillegg har man vurdert det slik at dersom en generell lov blir valgt, vil det kunne være en risiko for at det ble åpnet for elektronisk kommunikasjon innenfor områder som egentlig ikke var tilsiktet.
2.1.5 Prosjektrapporten (Kartleggingsrapporten) 1
2.1.5.1 Metode for vurdering om regelverket er til hinder for elektronisk kommunikasjon - funksjonell ekvivalens
Ved innrapporteringen av mulige rettslige hindringer for elektronisk kommunikasjon til prosjektet, kom det frem at departementene hadde forskjellige holdninger til elektronisk kommunikasjon. Noen departementer hadde en relativt restriktiv innstilling til elektronisk kommunikasjon og hevdet at det i prinsippet alltid måtte angis eksplisitt i bestemmelsen at den også åpnet for elektronisk kommunikasjon. Andre departementer hadde et mer liberalt forhold til elektronisk kommunikasjon, og konkluderte med at bestemmelsene så langt det lot seg gjøre burde tolkes slik at de også omfattet elektronisk kommunikasjon. Dette førte til at rapportene fra departementene og deres konklusjoner var forskjellige, også når de vurderte samme type av hindring.
Hindringer som ble innrapporterte av departementene måtte derfor systematiseres på en slik måte at rapporten ble oversiktlig og kunne brukes som referansemateriale for det videre arbeidet med å fjerne unødige rettslige hindringer for elektronisk kommunikasjon. Man ble enige om at prosjektrapporten skulle ta utgangspunkt i forskjellige begreper som benyttes i regelverket. Det var imidlertid ikke mulig å ta med alle relevante begreper i denne rapporten. Rapporten ville da bli for omfangsrik og uoversiktlig. Derfor tok prosjektledelsen kun med de mest sentrale og hyppigst forekommende begrepene, bl.a. krav om skriftlighet, underskrift, arkivering, dokument, skjema og rekommandert brev.
For å avgjøre om begrepene utgjør et hinder for elektronisk kommunikasjon eller ikke, har man benyttet seg av en «funksjonell ekvivalens metode». Dette er en metode som bl.a. er brukt i UNCITRALs modellov om elektronisk handel 2for å avgjøre om det virkelig foreligger et hinder for elektronisk kommunikasjon eller ikke. Dette betyr at man analyserer egenskapene/funksjonene som vedkommende begrep kan sies å inneha, og hvilke hensyn man ønsker å ivareta ved å bruke begrepet. Ikke alle bestemmelser som anvender samme begrep benytter nødvendigvis alle begrepets funksjoner/egenskaper. Dette ble avdekket i den konkrete analysen av angjeldende bestemmelse. Når begrepets funksjoner/egenskaper var analysert, vurderte man om disse egenskapene kunne beholdes eller ivaretas ved elektronisk kommunikasjon.
Det er på det rene at det ikke eksisterer en konsistent bruk av de forskjellige begrepene i norsk lovgivning. Samme begrep kan ha forskjellig betydning i forskjellige sammenhenger. Dessuten kan samme ord ha forskjellig betydning etter som det er benyttet i en bestemmelse fra 1900-tallets begynnelse eller i dag. I rapporten har prosjektledelsen tatt utgangspunkt i hvordan bestemmelsen og begrepet tolkes i dag.
2.1.5.2 Konklusjoner i prosjektrapporten
I Kartleggingsrapporten trakk man følgende konklusjon:
«Det er vanskelig å trekke noen generelle konklusjoner ut fra de begrepene som er blitt drøftet [...]. Etter gjennomgangen har det kommet fram at det er mange forskjellige begrunnelser for eksisterende formkrav og prosedyre og at det er mange hensyn som man kan ønske å ivareta selv om ikke alle er relevante ved hvert tilfelle. På bakgrunn av dette kan ikke alle begrepene tolkes på samme måte i alle bestemmelser.
De forskjellige hensynene kan imidlertid deles inn i to undergrupper (momenter); objektive og subjektive.
Med objektive momenter menes her krav om å kunne verifisere for eksempel avsenders eller undertegners identitet eller rolle, at dokumentet ikke er blitt forandret (dataintegritet), eller sikre at dokumentet er tilgjengelig på en slik måte at det kan leses i ettertid mv. Disse momenter kan elektronisk kommunikasjon - ved bruk av f.eks. digital signatur - ivareta like bra eller bedre enn ved papirbasert kommunikasjon, men vil avhenge av tekniske løsninger og sikkerhetsmekanismer.
Med subjektive momenter menes særlig de seremonielle funksjonene og varslingsfunksjonene. Papirbasert kommunikasjon har eksistert i lang tid, og vi har derfor innarbeidet rutiner rundt bruken av papir og har et intuitivt forhold til papirbasert kommunikasjon. Ut fra konvolutten, brevpapiret etc. kan vi se hvor «viktig» dokumentet er og hvor viktig den rettshandling er dersom vi f.eks. skal undertegne et slikt dokument. Det et imidlertid ikke gitt at disse subjektive momentene alltid ivaretas ved elektronisk kommunikasjon. Ved å signere en kausjonsavtale elektronisk og med et tastetrykk sende det tilbake til banken ivaretas muligens ikke behovet for at vedkommende tenker seg om før han undertegner avtalen. Til å begynne med vil dette være et problem før bruken av elektronisk kommunikasjon er blitt en del av vår hverdag. Dette betyr ikke at det vil være umulig å ivareta disse subjektive momenter, men man må være var for dem. Det finnes flere mulige løsninger til å i særlige tilfeller ivareta disse momenter, f.eks. at man etter en viss tid etter man har signert en avtale elektronisk må bekrefte avtalen på ny for at den skal være gyldig eller at det kreves at avsender laster ned viktig informasjon før dokumentet kan sendes inn.
Videre utpeker det seg ytterligere forskjeller mellom papirbaserte dokumenter og elektroniske dokumenter.
Til forskjell fra papirdokumenter må man ha tilgang til teknisk apparatur for å håndtere (lese, lagre, sende mv.) elektroniske dokumenter.
På bakgrunn av at utsteder selv kan bestemme antall papiroriginaler er det mulig å la papirdokumenter være bærer av en rettighet, for eksempel omsetningsgjeldsbrev og konnossement. Så fremt man ikke kan se forskjell på en kopi av et elektroniske dokument, kan det heller ikke være bærer av rettigheter. En alternativ løsning er å opprette et register.
Ved bruk av for eksempel kryptering eller tilgangskontroll (passord) vil det være mulig å på en bedre måte sikre dokumenters konfidensialitet dersom de er presentert i elektronisk form. Her må man begynne å bruke de løsninger som finnes.
En mottaker av et papirdokument kan ikke alltid kontrollere om en side er blitt utskiftet eller forandret. Ved bruk av en digital signatur kan man sikre hele det elektroniske dokumentets integritet.
Opplysninger i en papirbrosjyre vil etter en tid bli foreldet. Elektronisk lagret materiale vil lettere kunne oppdateres og derved sikre datakvaliteten.
Ytterligere en lærdom man kan trekke er at det vil være viktig å se på hvilken relasjon den bestemmelse som er til hinder for elektronisk kommunikasjon har i forhold til øvrig regulering. Det er viktig at man - så langt det er mulig - ser bestemmelsen i sin helhet og hvordan den hører sammen med annen regulering. Hvilke formkrav stilles i annen relevant regulering og hvilke hensyn ønsker man å ivareta? Det kan være slik at den ønskede effekten etter å ha justert en bestemmelse, slik at den åpner for elektronisk kommunikasjon, uteblir. Dette fordi det finnes ytterligere bestemmelser som hindrer elektronisk kommunikasjon. Dessuten må man også se på innarbeidede rutiner. Er disse teknologinøytrale, eller er de basert på papir?» 3
2.1.6 Avgrensninger
2.1.6.1 Utvalg /prosjekter
Regelprosjektet omfatter ikke hindringer innenfor områder der det allerede pågår arbeid med å revidere det aktuelle regelverket. Begrunnelsene for dette er flere. Blant annet må man så langt det er mulig unngå dobbeltbehandling. Videre vil et utvalg med eksperter være bedre rustet enn noen annen til å se de hensynene som man ønsker å ivareta innenfor det aktuelle området. Departementene skal imidlertid sikre at revisjonsarbeidene kartlegger og så langt det er mulig fjerner hindringer for elektronisk kommunikasjon.
2.1.6.2 Gamle lover og forskrifter
Prosjektet omfatter i utgangspunktet ikke de lover og forskrifter som oppheves i løpet av 2001. Dersom disse skal erstattes av ny regulering som ikke har trådt i kraft må det sikres at reguleringen ikke inneholder bestemmelser eller stiller krav som er til hinder for elektronisk kommunikasjon.
2.1.6.3 Internasjonale avtaler og traktater
Internasjonale avtaler, inklusive EØS-regelverk, er regelverk som ikke «forvaltes» av Norge. Eventuelle endringer i, eller tillegg til slikt regelverk kan normalt ikke gjøres av Norge alene. Dersom det i dette regelverket er absolutte hindringer for elektronisk kommunikasjon, vil det ikke være mulig ensidig fra norsk side å endre disse bestemmelsene. Imidlertid bør Norge, så langt det er mulig, tolke og justere nasjonale bestemmelsene som er basert på internasjonale avtaler/traktater på en slik måte at de ikke hindrer elektronisk kommunikasjon. Norge bør også arbeide for at internasjonale avtaler og traktater åpner for elektronisk kommunikasjon, og likestiller elektronisk kommunikasjon med papirbasert kommunikasjon i samme grad som innenfor det nasjonale regelverket.
2.1.7 Oppsummering
I proposisjonen foreslås det lovendringer i 39 forskjellige lover. Dette er resultatet av det omfattende kartleggingsarbeidet som har vært nedlagt i de forskjellige departementene. Selv om det er viktige rettsområder som ikke omfattes av proposisjonen og som ikke er vurdert enda, viser dette at rettslige hindringer for elektronisk kommunikasjon har vært få, og at disse gjennom denne proposisjonen er blitt færre. Det er videre viktig å understreke at selv om store deler av regelverket som er gjennomgått ikke behøver å endres fordi det ikke foreligger en hindring, har prosessen i forbindelse med gjennomgangen og vurderingene ført til en generell bevisstgjøring for elektronisk kommunikasjon. Verdien av dette kan ikke undervurderes. Resultatet av arbeidet som er gjennomført vil være meget verdifullt når spørsmålene om å fjerne hindringer for elektronisk kommunikasjon innenfor rettsområdene som ikke er gjennomgått i eRegelprosjektet skal vurderes. Også for fremtidige regelverksarbeid vil proposisjonen ha stor verdi når det gjelder vurderinger, avveininger og valg av løsninger, når utformingen av teknologinøytrale bestemmelser skal vurderes.
Ovenfor i kapittel 2.1.5.1 redegjøres det for metode for vurdering om regelverket er til hinder for elektronisk kommunikasjon. Som man vil se av proposisjonen er det stor variasjon mellom departementene når det gjelder å konkretisere hvilke vurderinger og analyser som er gjort i forhold til begreper som benyttes i lovbestemmelser og som er eller kan representere en mulig hindring for elektronisk kommunikasjon. De fleste departementene tar for seg den enkelte lov, og bestemmelser i denne, som inneholder begreper som er et hinder eller kan være et hinder for elektronisk kommunikasjon. Videre redegjøres det for hvilke hensyn som ligger bak begrepet i den aktuelle bestemmelse, for deretter å konkludere med om bestemmelsen er til hinder for elektronisk kommunikasjon. Det fremgår følgelig hvilke vurderinger som er gjort og hvilken tolkning som er lagt til grunn for konklusjonen. Noen departementer gir en kort summarisk oversikt over hvilke lover som er gjennomgått, for deretter å konkludere med at det ikke foreligger hindringer for elektronisk kommunikasjon som tilsier at det er behov for lovendring. Her vil det ikke fremgå hvilke vurderinger og analyser som er gjort, utover at det er lagt til grunn en generell fortolkning om at de aktuelle begrepene ikke anses å være til hinder for elektronisk kommunikasjon.
Det kan derfor ikke utelukkes at forskjellige departementer kan ha hatt en ulik vurdering/fortolkning av samme begrep, noe som kan ha ført til at det er valgt forskjellige løsninger. Ulik tolkning kan også ha betydning for konklusjonen. Denne forskjellen i behandlingen og tolkningen av hindringer tilsier at man ikke uten videre direkte kan overføre tolkningen av et begrep innenfor et rettsområde/en lov til et annet rettsområde/annen lov. Man må derfor være forsiktig med å trekke generelle konklusjoner basert på et departementets uttalelser til en bestemt lovbestemmelse.
2.2 Noen utgangspunkter
2.2.1 Sentrale begreper i høringsnotatet/prosjektrapporten
I prosjektrapporten brukes noen begreper. For å slippe å forklare dem hver gang de brukes i denne proposisjonen, og for å sikre en felles tolkning, vil noen av begrepene forklares her.
Elektronisk kommunikasjon: Dette er det overordnede begrepet for hele prosjektet. Elektronisk kommunikasjon skal forstås vidt og vil omfatte all elektronisk samhandling som for eksempel elektronisk avtaleslutning, elektronisk rapportering, elektronisk markedsføring, elektronisk betaling og elektronisk levering, samt elektronisk saksbehandling, inkludert underretning av vedtak. Kommunikasjonen kan være mellom næringsdrivende, mellom private, i forvaltningen eller mellom disse gruppene.
Elektronisk signatur:Elektronisk signatur er et svært vidt begrep som omfatter i utgangspunktet alle former for elektroniske autentiseringsmetoder. Definisjonen stiller krav om at signaturen skal kunne bekrefte hvem som har sendt inn meldingen. Elektronisk signatur kobles til den elektroniske meldingen. Ved autentisering kontrolleres avsenders identitet, men selve meldingen blir ikke «undertegnet» av avsender. Ut fra prinsippet om å gå fra det større til det mindre, kan krav om autentisering i lov eller forskrift oppfylles ved bruk av en elektronisk signatur, jf. kapittel 2.2.2.
Digital signatur: En digital signatur er en type elektronisk signatur. Det er et dataelement som følger en elektronisk melding eller et dokument, og som binder dokumentet til et individ, en maskin eller et datasystem. Ved at avsenderen bruker en digital signatur kan mottaker bevise hvem som sendt dokumentet, og om dokumentet er blitt forandret underveis. En digital signatur kan også gi støtte for ikke-benekting og konfidensialitetssikring.
Autentisering:Med autentisering menes generelt å verifisere påstått identitet til avsender eller mottaker i et kommunikasjonssystem. Bruk av PIN-koder er en form for elektronisk signatur som utelukkende benyttes for autentisering.
Symbolfunksjon:Gjennom lang tradisjon og særlige rettsregler som knytter virkninger til at et spesielt dokument er benyttet, har papirdokumentet fått en egenverdi ved at det fremstår som noe spesielt tillitsvekkende. Et eksempel er sjekkblanketten. Et annet er departementenes fortrykte brevpapir og konvolutt, som angir representasjonsforholdet. Vanligvis blir mottakere av et dokument med slike «pontifikalier» ekstra aktpågivende. Dokumentet oppfattes som «viktig», med en oppfordring å sette seg inn i det. Denne funksjonen ivaretas selv om dokumentet som ligger i den brune konvolutten er et kopiert brev eller en datautskrift, som sendes til mange samtidig og ikke er undertegnet, men bare avsluttes med «Asker Likningskontor». Vi tar for gitt at dokumentet er ekte og vi forholder oss til dets innhold som riktig.
Varslingsfunksjon: Ved f.eks. å stille krav om skriftlighet og/eller underskrift, vil partene bli gjort oppmerksom på konsekvensene av handlingen, og de vil få tid til å tenke seg om. Man ønsker å bevisstgjøre parten/-ene om den rettslige disposisjonen og dens virkning. Normalt vil en part ikke undertegne et dokument før han er klar over hva det vil medføre. På denne måten ønsker man å beskytte partene mot at handling skjer i unødig hast, og sikre at de tenker seg om før de skriver under dokumentet.
Avslutningsfunksjon: Dette begrepet er særlig relevant i forbindelse med krav om underskrift. Signaturen skal gjøre det klart at det underskrevne dokumentet representerer en komplett deklarasjon av en eller flere parters vilje, og at det ikke er et utkast som parten/-ene ikke mente å være bundet av. Dersom dokumentet er på flere sider, er det heller ikke uvanlig at ikke bare den siste siden undertegnes, men også at alle de øvrige sidene paraferes. På den måten ønsker man å sikre at en side i dokumentet ikke kan byttes ut, dvs. man ønsker å sikre dokumentets integritet (se nedenfor).
Tidsstempling: For eksempel for å synliggjøre og i ettertid kunne bekrefte når en klage kom inn kan klagen datostemples av mottaker. På dokumentet kan det også angis når det ble opprettet, arkivert mv. Ved papirbasert kommunikasjon vil stempling skje direkte på konvolutten eller på dokumentet. Ved elektronisk kommunikasjon kan en sikre notoritet om når et elektroniske dokument kom frem ved bruk av logger (tidsstempling). Loggfunksjonen kan ligge hos en eller flere av partene i kommunikasjonen og/eller hos tredjemann.
Dataintegritet: Med dataintegritet menes vanligvis at mottaker kan verifisere at innholdet i en melding/dokument ikke er blitt endret bevisst eller feilaktig fra det tidspunkt meldingen ble avsendt til den ble mottatt.
Konfidensialitet: Konfidensialitet skal sikre at meningsinnholdet i dokumentet/meldingen ikke skal kunne leses av uvedkommende. Ved papirbasert kommunikasjon er kravet om konfidensialitet normalt ikke et tema. Ved overføring sikres opplysningenes konfidensialitet ved bruk av konvolutt. Konfidensialiteten sikres ytterligere ved at det er koblet en lovfestet taushetsplikt for postoperatøren med straffesanksjon etter straffelovens § 121. Ved lagring oppbevares dokumentet utilgjengelig for andre enn de opplysningene angår ved for eksempel å oppbevare dokumentet nedlåst i en skuff. Ved elektronisk kommunikasjon - der dokumentet/meldingen sendes over et åpent nett (f.eks. Internett) - er konfidensialitet noe som særlig må ivaretas, f.eks. ved bruk av kryptering eller passord for å kunne åpne dokumentet.
Ikke-benekting: Ikke-benekting innebærer at det er mulig å knytte innholdet i meldingen til avsenderen slik at avsenderen i ettertid ikke kan nekte for å stå bak det. Et annet aspekt ved ikke-benekting er at mottaker kan ha behov for å dokumentere overfor tredjemann kommunikasjonen som har foregått, eksempelvis å kunne fremlegge overfor tredjemann en fullmakt, garanti for betaling, eller legge ved dokumenter til en søknad der vedleggene er utarbeide av andre.
2.2.2 Om behov for sikring av elektronisk kommunikasjon og elektroniske signaturer
Krav om underskrift i ulike lovtekster og regelverk er som regel begrunnet med behovet for autentisering, dvs. behovet for å slå fast at dokumentet/informasjonen stammer fra den det/den utgir seg å stamme fra. Selvfølgelig kan en underskrift også ivareta andre funksjoner. Det er i forbindelse med vurderinger av slike formkrav viktig å slå fast hovedhensikten med regelen. I mange tilfeller kan krav om underskrift erstattes av krav om tilstrekkelig autentisering av den som skal avgi informasjon/dokument til en offentlig virksomhet eller andre. Slår kravene om bevissikring, varslingsfunksjon med mer inn, er det trolig mest hensiktsmessig å opprettholde kravet om underskrift. Dette må likevel vurderes konkret i hvert enkelt tilfelle, fordi de elektroniske løsninger som kan benyttes til å ivareta slike formkrav kan være mangfoldige og slett ikke ligne på en underskrift som sådan. Krav til bevissikring kan f.eks. ivaretas av en loggfunksjon med tidsstempling hos en tredjepart.
Elektroniske signaturer betraktes ofte som ekvivalente til håndskrevne underskrifter. Dette er en lite hensiktsmessig tilnærming til spørsmålet. Hvilke funksjoner hver enkel teknologi, inklusive papiret, kan oppfylle, bør vurderes separat i hvert enkelt tilfelle. Elektroniske signaturer er samlebetegnelsen på ulike teknologier som kan benyttes til autentisering, integritetssikring, ikke-benekting og konfidensialitetssikring (jf. kapittel 2.2.1 ovenfor vedrørende disse begrepene). Ikke alle slike teknologier er anvendelige for alle disse formål.
For eksempel gir en håndskreven underskrift på et papir svært liten grad av autentisering dersom man ikke har en signaturprøve å sammenligne med. Videre gir den ingen integritetssikring, da dokumentets sider kan byttes ut uten at det vil bli merket (hvis man da ikke har parafert hver enkel side), eller tekst kan korrigeres uten at det blir oppdaget. Håndskreven underskrift sikrer til en viss grad ikke-benekting (gitt at det ikke bevises falskneri), men gir ellers ingen sikring av konfidensialitet. Håndskreven underskrift gir derimot god støtte for avslutningsfunksjon og symbol- og varslingsfunksjon.
I elektronisk kommunikasjon over nett er det i hovedsak tre typer samhandling en har å gjøre med:
Utveksling av meldinger/dokumenter mellom personer (typisk støttet av e-post)
Utveksling av informasjon (gjerne i skjemaform) mellom en person og et datasystem (støttet av ulike web-teknologier)
Utveksling av strukturert informasjon (meldinger) mellom datasystemer (støttet av web-teknologier og EDI-teknologier). 4
I forbindelse med disse former for samhandling melder det seg ulike behov for sikring av de ovenfornevnte egenskaper; autentisitet, integritet, ikke-benekting og konfidensialitet.
Elektroniske signaturer er en samlebetegnelse på flere teknologier som kan benyttes til autentisering og eventuelt til andre funksjoner. Digital signatur er en type teknologi, basert på kryptografiske metoder, som gir støtte for alle fire ovennevnte egenskaper. Andre typer elektroniske signaturer, som f.eks. biometriske metoder gir stort sett autentisering, men heller ikke noe mer.
Et fingeravtrykk kan brukes for å fortelle et datasystem at det er den rette personen som nå er koblet på. Dette fingeravtrykket kan dog ikke knyttes til noe dokument/informasjon. En biometrisk signatur (elektronisk bilde av håndskreven signatur) kan knyttes til et dokument for senere bruk og fyller således ikke-benektingsfunksjonen, gitt at det er avgitt en signaturprøve i forkant.
Digital signatur kan ikke direkte sammenlignes med håndskreven underskrift. Digital signatur gir meget sterk autentisering under visse forutsetninger. Den sikrer integritet av et dokument og den kan gi en god ikke-benektingsstøtte. I tillegg kan denne teknologien brukes, dog på en litt ulik måte, til å sikre konfidensialitet av dokumentet/informasjonen som overføres.
Digital signatur er ikke alltid like god som en håndskreven signatur når det gjelder avslutnings- og varslingsfunksjon. Dette kan det bøtes på ved visse tilleggsløsninger i forbindelse med bruk av digital signatur. Bruk av f.eks. et biometrisk system for fingeravtrykk eller lignende hver gang en skal aktivere sin digitale signatur kan fylle slike funksjoner.
Bruk av PIN-koder er også en form for elektronisk signatur som utelukkende benyttes for autentisering. For eksempel må Banksystemet sikre at det kun er den rette personen som kan få utlevert pengene fra en gitt konto. Det oppbevarer dog ikke noen «PIN-kode signerte» elektroniske dokumenter for senere bevisføring. Sporet etter transaksjonen ligger i bankens kontosystem. Tidligere var det en papirslipp signert av kunden som var grunnlaget for utlevering av penger i skranken. I dag er dette kravet til underskrift bortfalt og erstattet av krav til autentisering ved elektronisk transaksjon i minibanken.
Det samme vil gjelde for mange tilfeller av elektronisk kommunikasjon med og i offentlig forvaltning. I svært mange tilfelle vil en være i en situasjon der man skal «snakke» med et datasystem i den andre enden (jf. levering av selvangivelse på nett). Det er da viktig at systemet klarer å autentisere personen riktig. Dette kan skje ved bruk av PIN-koder, passord, digital signatur, eller annen teknologi for autentiserings-formål. I slike tilfeller trenger en ikke «kvalifisert elektronisk signatur», jf. kapittel 2.3.1 nedenfor. Slik signatur kan være nødvendig der det bak formkravene i regelverket ligger et behov for ikke-benekting i ettertid og behovet kan ikke sikres på annen måte gjennom f.eks. logg eller lignende.
I kommunikasjon mellom to datasystemer er det viktig at systemene autentiserer seg overfor hverandre og at meldingene som utveksles er integritetssikret og ev. konfidensialitetssikret. Ikke-benektingsfunksjonen vil som regel ivaretas av at meldingene føres inn i en elektronisk logg med tidsstemplede innførsler hos en tiltrodd tredjepart.
I en elektronisk utveksling av meldinger/dokumenter mellom to personer, det være seg via e-post eller på annen måte som f.eks. bruk av sikker server, vil de angjeldende personers behov og vurdering av det som utveksles, og sammenhengen det utveksles i, avgjøre hvilken type av elektronisk signatur som skal benyttes.
2.3 Andre relevante arbeider
2.3.1 Lov om elektronisk signatur
Lov om elektronisk signatur sammen med forskrifter til loven trådte i kraft 1. juli 2001. 5 Loven gjennomfører EU direktivet om elektroniske signaturer (1999/93/EF) i norsk rett.
Loven gir ingen generell rett til elektronisk kommunikasjon, men gjelder der lovgivningen for øvrig åpner for elektronisk kommunikasjon. Når det stilles krav om underskrift, vil bruk av kvalifisert elektronisk signatur alltid oppfylle et slikt krav, såfremt disposisjonen kan gjennomføres elektronisk, jf. lov om elektronisk signatur § 6. Dette betyr at en kvalifisert elektronisk signatur gis samme rettsvirkning som en håndskreven underskrift. En «kvalifisert elektronisk signatur» er i realiteten en digital signatur, jf. kapittel 2.2.2 ovenfor.
Etter loven finnes det et unntak fra hovedregelen om at en kvalifisert elektronisk signatur sidestilles med en håndskreven underskrift. Loven åpner for at man kan stille supplerende krav til bruk av elektronisk signatur i kommunikasjon med og i offentlig forvaltning, jf. lovens § 5. Disse supplerende kravene skal være objektive, klare, forholdsmessige og ikke-diskriminerende. Videre skal tilleggskravene kun stilles i forhold til det aktuelle anvendelsesområdet og de spesielle behov som her gjør seg gjeldende.
2.3.2 NOU 2001:10 Uten penn og blekk
I mars 2001 la et utvalg frem NOU 2001:10 «Uten penn og blekk - Bruk av digitale signaturer i elektronisk samhandling med og i forvaltningen» for Arbeids- og administrasjonsdepartementet.
Bakgrunnen for utredningen er målet om at offentlige etater skal tilby interaktive tjenester på Internett til publikum og næringsliv innen utgangen av 2003, som et ledd i realiseringen av regjeringens fornyelsesprogram. Det er regjeringens målsetting at elektroniske tjenester på nett skal ha samme grad av pålitelighet, tillit og gyldighet som papirbaserte saksbehandling. Digital signatur er en forutsetning for slik likestilling.
Utvalget ble oppnevnt i februar 2000 og fikk i mandat å utrede hvilken politikk forvaltningen skal legge seg på når det gjelder bruk av digital signatur med tilhørende infrastruktur (PKI - Public Key Infrastructure) i elektronisk samhandling innen forvaltningen og med forvaltningens brukere. Prosjektsekretariatet i eRegelprosjektet har deltatt som observatør i utvalgets arbeid.
NOU-en inneholder en rekke anbefalinger som skal utgjøre elementer i en politikk for bruk av digital signatur. De viktigste anbefalingene fra NOU-en er følgende:
Følgende skal utstyres med digital signatur:
Privatpersoner som skal benytte forvaltningens elektroniske tjenester.
Forvaltningsansatte og offentlige virksomheter.
Selvstendig næringsdrivende som innehar yrker / utdanning som krever godkjenning.
Forvaltningen bør anskaffe seg digital signatur gjennom frivillige felles rammeavtaler basert på felles kravspesifikasjoner. For å gjøre digital signatur tilgjengelig for publikum, anbefaler utvalget at forvaltningen (stat og kommunene) inngår et samarbeid med markedsaktører som utsteder slike signaturer til publikum, slik at disse også skal kunne brukes mot forvaltningen.
Forslag til ny forskrift som skal regulere elektronisk kommunikasjon med og i forvaltningen, inklusive bruk av digital signatur. Forskriften foreslåes forankret i forvaltningsloven og i lov om elektronisk signatur.
At det etableres en permanent samordningsfunksjon for tilrettelegging og bruk av digital signatur i forvaltningen. En slik funksjon vil ha en viktig rolle i å medvirke til at forvaltningen følger den foreslåtte politikken på området.
2.3.3 Forskrift til forvaltningsloven
I forbindelse med forslag fra Justisdepartementet om en ny bestemmelse i forvaltningsloven (ny § 15 a) som skal gi hjemmel for å gi nærmere regler om elektronisk kommunikasjon med og i forvaltningen, er det forutsatt at forskriftskompetansen gis Arbeids- og administrasjonsdepartementet. I lov om elektronisk signatur § 5 ( Krav til kvalifiserte elektroniske signaturer brukt i kommunikasjon med og i offentlig sektor),er det hjemlet adgang for Kongen til å fastsette nærmere regler om hvilke krav som skal stilles til kvalifiserte elektroniske signaturer som skal brukes ved kommunikasjon med og i offentlig sektor. Denne forskriftskompetansen er delegert til Arbeids- og administrasjonsdepartementet.
På denne bakgrunn er det på initiativ fra Arbeids- og administrasjonsdepartementet nedsatt en arbeidsgruppe som skal utarbeide forslag til en slik forskrift. I gruppen deltar representanter fra Arbeids- og administrasjonsdepartementet, Justisdepartementet, Nærings- og handelsdepartementet, Finansdepartementet, Instituttet for Rettsinformatikk ved Oslo Universitet, Statskonsult og Rikstrygdeverket.
En hjemmelsbestemmelse for regler om elektronisk kommunikasjon er foreslått i NOU 2001:10 Uten penn og blekk, jf. kapittel 2.3.2. Det presiseres i utredningen at det er behov for kjøreregler for bruk av elektroniske signaturer og kryptering ved kommunikasjon med og i forvaltningen, og at man uten en samordning på dette området vanskelig kan nyttiggjøre seg de teknologiske mulighetene. I utredningen er det et forslag til regler for hvordan elektronisk kommunikasjon med og i forvaltningen kan og bør skje.
Forslaget omfatter i hovedsak tre områder; (i) signering og autentisering, (ii) innholdskryptering og nøkkelhåndtering og (iii) fastlegging av krav og utpeking av tilfredsstillende løsninger. Her foreslås det bl.a. regler om hvilken elektronisk adresse som skal benyttes, krav om signering og autentisering, sikring av integritet og konfidensialitet, krav til produkter og standarder som skal benyttes. Forslaget er ikke utformet som en ferdig forskrift, men vil være et utgangspunkt for arbeidsgruppens forskriftsarbeid.
Arbeidsgruppen vil, foruten å ta hensyn til det arbeidet som skjer i regi av eRegelprosjektet, også vurdere i hvilken utstrekning beskyttelsesinstruksens regler for behandling av dokumenter kan inkluderes i eller samordnes med en forskrift om elektronisk kommunikasjon.
Arbeidsgruppa skal utarbeide utkast til forskrift innen 1. september 2001. Forskriften skal tre i kraft 1. januar 2002.
2.4 Internasjonalt perspektiv
2.4.1 Norden
2.4.1.1 Danmark
I februar 2001 la Justisministeriet i Danmark frem delbetenkningen «e-signatur og formkrav i lovgivningen». 6 Betenkningen omhandler spørsmålet om hvorvidt det er behov for å lovregulere bruken av elektronisk kommunikasjon i forbindelse med formkrav og skriftlighet, underskrift mv. i lovgivningen.
Som grunnlag for en nærmere vurdering av dette spørsmålet har utvalget foretatt en gjennomgang av lovgivningen innen fire departementer. Utvalget har på bakgrunn av sin gjennomgang konstatert at det er vanskelige å uttale seg generelt om formkrav kan forstås slik at de åpner for elektronisk kommunikasjon. Det finnes fortsatt et betydelig antall bestemmelser med formkrav, og noen av disse må antas å hindre bruk av elektronisk kommunikasjon. For å sikre at lovgivningen ikke er et hinder for en hensiktsmessig bruk av elektronisk kommunikasjon, er det derfor etter utvalgets oppfatning nødvendig å gå gjennom lovgivningen systematisk for at finne de bestemmelser som er til hinder for elektronisk kommunikasjon. En slik gjennomgang bør etter utvalgets mening foretas av hvert enkelt departement, som har den nødvendige sakkunnskap med hensyn til forståelsen og anvendelsen av de enkelte bestemmelsene med formkrav. Utvalget har beskrevet tre forskjellige metoder for å fjerne hindringene. Utvalget foreslår at det anvendes en modell der hver enkelt bestemmelse endres på tradisjonell måte, men at det innenfor området for kommunikasjon med forvaltningen gis en hjemmel som gjør det mulig ved forskrift («bekendtgørelse») å endre formkrav som hindrer elektronisk kommunikasjon. I betenkningen har utvalget presentert en katalog med forskjellige vurderinger som departementene kan ta i bruk i forbindelse med justeringen av sitt eget regelverket.
2.4.1.2 Sverige
Den svenske Riksdagen vedtok den 2. november 2000 «lov om elektroniska signaturer», (SFS 2000:832) som innfører EU-direktivet om elektroniske signaturer i svensk rett. I likhet med den norske loven, jf. kapittel 2.3.1, likestiller den svenske loven en kvalifisert elektronisk signatur med en håndskrevet underskrift, så fremt bestemmelsen åpner for at transaksjonen kan foretas elektronisk.
Loven inneholder ikke regler om når krav om skriftlighet, underskrift mv. kan ivaretas ved elektronisk kommunikasjon. Svensk rett inneholder heller ikke noen generelle bestemmelser om bruk av elektronisk kommunikasjon.
I en utredning fra 1996 7 ble det fremmet et forslag om å innføre en regel i den svenske forvaltningsloven som generelt skulle åpne for bruk av digitale dokumenter med elektronisk signatur ved kommunikasjon med det offentlige. Forslaget er imidlertid ennå ikke blitt gjennomført, og frem til i dag er bruken av elektronisk kommunikasjon istedet blitt regulert ved at man på visse områder har åpnet for elektronisk kommunikasjon ved å endre lover og forskrifter.
I en utredning fra 1998 8 drøftes muligheten for å innføre en generell bestemmelse som sidestiller elektronisk signatur med håndskrevne underskrifter.
«Den första fråga som kan ställas är om en digital signatur - om den uppfyller en viss säkerhetsnivå - generellt skall ges samma rättsverkan som en egenhändig underskrift. Det finns en fördel med en lagstiftningsmetod som har en sådan innebörd. Alla de lagar och föreskrifter som innehåller krav på underskrift kan på en gång fås att omfattas av användning av digitala signaturer genom en lagregel om jämställande med underskrift. Å andra sidan kan införandet av en sådan lagregel i ett skede där tekniken inte har prövats i större skala i öppna nätverk i transaktioner av alla möjliga slag få oanade konsekvenser.
Mot bakgrund av bl.a. de olika skälen bakom formkraven i olika författningar torde en generellt verkande reglering innebärande att digitala signaturer godtas i stället för egenhändiga nammteckningar över hela rättsområdet inte vara möjlig.» (s. 183 f)
I tråd med proposisjonen «Et informationssamhälle för alla» 9 har man begynt å kartlegge hindringer for elektronisk kommunikasjon innenfor noen områder, bl.a. skatteområdet og sosialforvaltningslovgivningen. Hvorvidt det skal skje en mer samlet gjennomgang av hindringer for elektronisk kommunikasjon vil bli vurdert på et senere tidspunkt.
2.4.1.3 Finland
I februar 1998 ble det bestemt at Justitsdepartementet og de øvrige departementene innen den 30. juni 1999 skulle forberede endringer i lovgivningen som var nødvendig for bruk av elektronisk kommunikasjon i forvaltningen. Den finske Riksdag har deretter i 1999 vedtatt forskjellige endringer i lovgivningen, samt vedtatt ny lovgivning med henblikk på å gjøre det mulig for elektronisk kommunikasjon i forvaltningen. Noen av de viktigste endringene er foretatt i lov om registerförvaltningen og befolkningsdatalagen, og Riksdagen vedtok dessuten to nye lover; lov om identitetskort og lov om elektronisk kommunikasjon i forvaltningen.
Lov om identitetskort inneholder regler om utstedelse av identitetskort til borgerne, herunder regler om utstedelse av elektroniske signaturer.
Lov om elektronisk kommunikasjon i forvaltningen etablerer rammene for elektronisk kommunikasjon med og i forvaltningen. Loven inneholder bestemmelser om myndighetenes og borgernes rettigheter, plikter og ansvar i forbindelse med elektronisk kommunikasjon i forvaltningen. I loven fastsettes det at såfremt en myndighet har tilstrekkelig teknisk og økonomisk beredskap, skal offentligheten tilbys elektronisk kommunikasjon. Det er imidlertid opp til myndigheten selv å beslutte om forutsetningen for å tilby elektronisk kommunikasjon til borgerne er tilstede. Det skal altså ikke være en rett for borgerne å kommunisere elektronisk med det offentlige.
2.4.2 UNCITRAL
FNs organ UNCITRAL (United Nations Commission on Trade Law) omhandler i sin modellov fra 1996 bl.a. spørsmålet om forholdet mellom formkrav basert på papirbasert kommunikasjon og elektronisk kommunikasjon. Modelloven 10 skal gjøre det enklere å ta i bruk moderne kommunikasjonsformer som elektronisk datautveksling (EDI), elektronisk post mv., med eller uten bruk av Internett. Modelloven er basert på en metode om funksjonell ekvivalens for papirbasert kommunikasjon som «skriftlig», «underskrift» og «original». Modelloven drøfter hvilke hensyn som man ønsker å ivareta ved disse formkravene, og hvordan disse hensynene skal ivaretas ved elektronisk kommunikasjon. Modelloven har hatt stor påvirkning i mange lands arbeid med å legge regelverket til rette for elektronisk kommunikasjon.
2.4.3 OECD
I oktober 1998 arrangerte OECD en konferanse i Ottawa om globale rammebetingelser for elektronisk handel. Målet for konferansen var å komme til enighet om løsninger knyttet til autentisering, personvern, forbrukervern mv. Landene ble enige om felles retningslinjer på flere områder. Blant annet ble man enige om at alle land bør foreta en gjennomgang av sitt regelverk og justere bestemmelser som hindrer elektroniske kommunikasjon. Et slikt arbeid bør skje med utgangspunkt i UNCITRALs modellov om elektronisk handel.
WPISP (Working Party on Information Security and Privacy) i OECD gav i oppdrag å etablere en styringsgruppe, som skal legge frem en rapport om gjennomføringen av deklarasjonen fra Ottawakonferansen. Denne styringsgruppen har i forbindelse med dette arbeidet bl.a. foretatt en kartlegging av formkrav i medlemslandenes regelverk. Utover generelle spørsmål om adgangen til elektronisk kommunikasjon og bruk av elektronisk signatur omfatter kartleggingen følgende fire områder; forvaltning, transport, finansielle tjenester og avtaleinngåelse. En endelig rapport vedrørende kartleggingen av formkrav vil sannsynligvis være ferdig i oktober 2001.
2.5 Uttrykkelig godtakelse av mottak av elektronisk melding
Det er en gjennomgående problemstilling i proposisjonen at folk flest i dag er vant til at viktige meldinger - meldinger som kan påvirke en persons rettsstilling - kommer som brev, enten dette er meldinger fra forvaltningen eller private forrretningsforbindelser. Skal man imidlertid kunne nyttegjøre seg den gevinsten som ligger i elektronisk kommunikasjon, må man også så langt det er forsvarlig åpne opp for at slike meldinger også kan sendes elektronisk.
Det vil imidlertid kunne lede til en rekke uheldige konsekvenser om man lot det være opp til avsenderen av slike viktige meldinger å avgjøre om meldingen skal sendes som brev eller som elektronisk melding. Mange privatpersoner har elektronisk adresse, men er ikke derfor nødvendigvis forberedte på at viktige meldinger kan komme inn på denne måten. Den elektroniske kommunikasjonen kan for mange tjene et mer uforpliktende sosialt formål. Derfor kan det også være tilfeldig hvor ofte man sjekker innkomne meldinger, og/eller man kan ha valgt sårbare teknisk løsninger.
For å unngå at noen skal lide rettstap fordi man har en annen holdning til sin elektroniske postkasse enn sin fysiske, er det gjennomgående foreslått i proposisjonen at elektronisk kommunikasjon bare kan benyttes når mottakeren har godtatt å motta meldinger på denne måten. Det er videre flere steder foreslått at denne godtakelsen skal være uttrykkelig.
Man vil under de enkelte departements gjennomgåelse av eget regelverk og egne forslag til lovendringer, finne nærmere drøftelser av hva som menes med uttrykkelig godtakelse, med særlig relevans for de bestemmelser som drøftes, jf. f.eks. kapittel 3.6.2.3 der uttrykket drøftes i relasjon til privatrettslige lover under Justisdepartementets ansvarsområde. Her skal kun sies noe allment om uttrykket.
Med godtakelse (eller samtykke) menes en frivillig erklæring om at man aksepterer å motta den type meldinger som godtakelsen omfatter. Godtakelsen må være informert, dvs. at avgiver av godtakelseserklæringen må forstå hva vedkommende har godtatt.
Tillegget uttrykkelig viser for det første at bevisbyrden for at det foreligger godtakelse vedrørende den aktuelle elektroniske melding, ligger hos den som vil gjøre gjeldende at godtakelse foreligger. Det oppstilles følgelig ikke noen formkrav, men den som vil gjøre gjeldende at det foreligger godtakelse, vil normalt ha behov for å sikre seg dette skriftlig (på papir eller elektronisk).
For det annet ligger det i uttrykkelig at godtakelsen må dekke den aktuelle melding og fra den aktuelle avsender. Dette vil bero på en tolkning av erklæringen, og igjen vil den som ønsker å gjøre gjeldende at det foreligger godtakelse, ha bevisbyrden for at det var klart for avgiver av godtakelses-erklæringen at den omfattet meldinger av den aktuelle type og fra den aktuelle avsender. En godtakelseserklæring avgitt av en privatperson til f.eks. plan- og bygningsmyndighetene i en kommune i samband med en byggesøknad, kan derfor ikke påberopes av f.eks. oppvekstetaten i kommunen uten særlige holdepunkter. Heller ikke kommunens plan- og bygningsmyndigheter kan uten videre bygge på erklæringen dersom det en tid etter at byggesaken er avklart oppstår behov for å sende forhåndsvarsel etter forvaltningsloven § 16 i en annen plan- eller byggesak.
Godtakelse må i utgangspunktet være erklært av den som skal motta meldingen, men det er ingenting i veien for at en som har fullmakt kan gjøre dette på mottakerens vegne. Godtakelseserklæringer fra mindreårige og umyndiggjorte vil ikke være tilstrekkelig uten vergens medvirkning på områder der den umyndige ikke kan binde seg selv.
Vi har ingen plikt, og heller ikke noen tradisjon, for å varsle om endrede e-postadresser. På bakgrunn av dette bør det stilles krav om en viss nærhet i tid mellom det at samtykke er gitt og at en elektronisk melding sendes. Dette gjelder særlig i forhold til kommunikasjon med offentlig forvaltning. Dersom det er gått lang tid siden samtykke ble gitt, og det i denne tiden ikke har vært noen elektronisk kommunikasjon, kan det være nødvendig for forvaltningen å sikre at angitt e-post adresse fortsatt brukes av mottaker før en elektronisk melding sendes. Avsender må også foreta foranstaltninger dersom han får meldingen tilbake eller beskjed om at e-postadressen ikke lenger er i bruk. Dette gjelder selv om det ikke har gått lang tid fra samtykke ble gitt.
Krav om nærhet i tid mellom samtykke og elektronisk kommunikasjon kan også aktualiseres i privatrettslige avtaler. Det kan være hensiktsmessig at partene i avtalen nærmere regulerer hvordan de skal sikre at motpart har riktig e-post adresse mv. I avtaler mellom en «sterk» og en «svak» part (f.eks. forbrukeravtaler), og særlig dersom avtalen gjelder i lang tid (leieavtaler mv.), kan det være naturlig at den sterkere parten sikrer at angitt e-postadresse fortsatt er i bruk før han sender en elektronisk melding om f.eks. oppsigelse av avtalen. I mange slike situasjoner vil det imidlertid stilles krav om at meldingen sendes i rekommandert brev eller at det er «benyttet en betryggende metode for å sikre at meldingen er mottatt.»
Fotnoter
Utgitt av Nærings- og handelsdepartementet, publikasjonsnummer K-0628 B. http://www.odin.dep.no/nhd/norsk/publ/rapporter/024011-220007/index-dok000-b-n-a.html
UNCITRAL Model Law on Electronic Commerce with Guide to Enactment 1996. Sentrale deler av modelloven er tatt med i nevnte prosjektrapport. (UNCITRAL - United Nations Commission on International Trade Law)
Kartleggingsrapporten side 9-11
EDI: Electronic Data Interchange (Elektronisk datautveksling)
Lov 15. juni 2001 nr. 81 om lov om elektronisk signatur og forskrift 15. juni 2001 nr. 611 om krav til utstedere av kvalifiserte sertifikater m.v., jf. Ot.prp. nr. 82 (1999-2000) om lov om elektronisk signatur.
www.jm.dk/publikationer/bet1400
SOU 1996:40 «Elektronisk dokumenthantering».
Ds 1998:14 «Digitale signaturer - en teknisk och juridisk översikt».
Proposisjon 1999/2000:86
UNCITRAL Model Law on Electronic Commerce with Guide to Enactment (1996), with additional article 5 bis as adopted in 1998