Polo G. van der Putt (IT-advocaat bij Vondst Advocaten te Amsterdam)
Puck Polter (IT-advocaat bij Vondst Advocaten te Amsterdam)
De Europese Unie heeft digitalisering tot een speerpunt van haar beleid gemaakt. Met de eFTI-verordening beoogt zij om nationale overheden te verplichten elektronische vrachtbrieven, zoals TransFollow, te accepteren. Het doel is goed, maar the devil is in the details. Technische eisen, interoperabiliteit van reeds bestaande systemen en waarborgen voor vertrouwelijkheid van bedrijfsinformatie zijn essentieel voor een geslaagde uitvoering van dit Europese project. In dit artikel leest u, welke aanpak de Europese Commissie voorstaat.
Acceptatie van digitale vrachtbrief door alle EU-landen
Waar in het civiele verkeer (= relaties tussen burgers of bedrijven onderling) de communicatie steeds vaker digitaal verloopt en transacties digitaal worden afgehandeld, is dat anders in het contact naar overheden toe. De vrachtbrief is daar een voorbeeld van. De conceptverordening inzake elektronische vervoersinformatie[1] beoogt daar verandering in te brengen. Het algemene doel van de verordening is om een juridisch raamwerk te creëren voor het gebruik van digitale vrachtinformatie om bij te dragen aan een grotere efficiëntie in de markt. Teneinde dat doel te bereiken voorziet de verordening in:
een verplichte acceptatie van digitale vrachtinformatie door toezichthouders;
een uniforme implementatie van die verplichting;
de interoperabiliteit van de verschillende IT-systemen die daarbij zullen worden gebruikt.
De verordening is inmiddels in eerste lezing behandeld in het Europese Parlement, waarbij een aantal amendementen is aangenomen.[2] Het voorstel ligt nu bij Raad van de Europese Unie. De transportwerkgroep van de Unie heeft op 18 juni 2019 een aantal wijzigingsverzoeken voorgesteld, waarover de Raad zich nog dient uit te spreken.[3]
In dit artikel bespreken we eerst de inhoud van de conceptverordening, waarbij het commissievoorstel als uitgangspunt wordt genomen. De tekst van de verordening is nog onderhevig aan wijzigingen, en de uiteindelijke inhoud kan dus afwijken van het commissievoorstel. Vervolgens bespreken we het Nederlandse standpunt en de voornaamste kritiekpunten uit de Europese politiek en de vervoersbranche. We sluiten af met enkele uitdagingen voor de praktijk, gevolgd door conclusies.
Wat regelt de eFTI-verordening?
Centraal in de conceptverordening staat het begrip ‘elektronische vrachtgegevens’ (electronic freight transport information). Artikel 3 jo. artikel 1 regelt welke informatie dit betreft, onder verwijzing naar verschillende Europese richtlijnen en verordeningen. Kort gezegd gaat het om de informatie die doorgaans wordt opgenomen in de vrachtbrief.
Artikel 4 bepaalt - kortgezegd - dat transportondernemingen die elektronische vrachtgegevens uitwisselen met de bevoegde autoriteiten gebruik moeten maken van daartoe gecertificeerde systemen. Vervoerders moeten de informatie echter ook altijd onderweg aan kunnen bieden op een computerscherm, op een wijze die voor mensen begrijpelijk is.[4] Artikel 5 verplicht de bevoegde instanties om informatie die overeenkomstig artikel 4 wordt aangeboden te accepteren. Artikel 6 verplicht de lidstaten om maatregelen te nemen om vertrouwelijkheid te borgen van bedrijfsgevoelige informatie (daarover hierna meer).
Artikel 7 bepaalt dat de Commissie de specificaties voor de te gebruiken dataset, IT-platforms en procedures vast zal stellen. De verordening neemt als uitgangspunt dat gebruik wordt gemaakt van gecertificeerde IT-platforms. De verordening bevat een aantal artikelen waarin is bepaald hoe certificatie kan plaatsvinden. De Commissie heeft nog geen voorstel gepubliceerd over de specificaties voor de te gebruiken dataset, IT-platforms en procedures. Voor de praktische implementatie van de verordening zullen deze specificaties uiteraard belangrijk zijn.
Ontvangst van het voorstel
In het algemeen is het voorstel goed ontvangen. Bij brief van 22 juni 2018 heeft de Minister van Buitenlandse Zaken een zogenaamde fiche gestuurd aan de Tweede Kamer, met daarin de reactie van de werkgroep Beoordeling Nieuwe Commissievoorstellen op de conceptverordening.[5] In deze fiche[6] wordt het voorstel positief beoordeeld, met enkele kanttekeningen. De werkgroep merkt op dat Nederland in het algemeen papierloos transport ondersteunt. Het Commissievoorstel biedt een stimulans tot effectievere handhaving en meer dienstverlening aan bedrijven door samenwerking tussen de verschillende toezichthoudende instanties, aldus het fiche. Wel is daarvoor volgens de werkgroep een andere manier van denken (“omdenken”) in de handhavingsketen vereist. De kanttekeningen hebben betrekking op de praktische implementatie, met name op de vaststelling van de functionele en technische eisen aan de dataplatforms. Volgens de werkgroep moeten deze eisen goed worden afgestemd op overige Europese regelgeving en de lasten voor het bedrijfsleven zo veel mogelijk beperkt blijven.[7] Nederland stelt in dit kader voor dat voor de ontwikkeling van dataplatforms gebruik zal moeten worden gemaakt van bestaande platforms in de logistieke keten in en tussen bedrijven.[8] Als voorbeeld van zo’n systeem wordt in de fiche gewezen op Transfollow.
IRU (International Road Union) heeft op 3 oktober 2018 een position paper uitgebracht.[9] In de kern stelt IRU dat zij Europese wetgeving inzake digitale vervoersinformatie aanmoedigt, maar dat zij betreurt dat de verordening veel voor de praktijk belangrijke vervoersinformatie niet regelt, zoals rijbewijzen en certificaten inzake technische keuring en voertuigregistratie. IRU roept de Europese wetgevers op om ervoor te zorgen dat commerciële informatie afdoende wordt beschermd, door de toegang tot informatie te beperken tot de absoluut noodzakelijke toegang.
Het Europese Parlement heeft op 29 januari 2019 een aantal amendementen aangenomen.[10] In de toelichting zegt de rapporteur van het Parlement dat zij het commissievoorstel verwelkomt, maar ook van mening is dat het toepassingsgebied te beperkt is en de verordening te weinig vervoersinformatie bestrijkt. Principieel meent zij dat in de toekomst alle vervoer-gerelateerde toezichtinformatie digitaal moet kunnen worden aangeleverd. Zij benadrukt ook dat beveiliging van de informatie van groot belang is, en daarom goed moet worden nagedacht over de eisen waaraan de gebruikte systemen voldoen. Op 12 maart 2019 is het rapport door het Parlement aangenomen.
Het bovenstaande sluit aan bij de geluiden die wij vanuit de transportsector hebben gehoord. Het belang van de mogelijkheid van digitaal verkeer met de toezichthouders wordt onderschreven. Het thema digitalisering staat echter al langere tijd hoog op de agenda in de transportsector en heeft geleid tot verschillende technische oplossingen die reeds in de markt worden gebruikt (voornamelijk in het civiele verkeer). Het gevaar is dat reeds ontwikkelde initiatieven de prullenbak in kunnen omdat ze niet aan de verordening voldoen. Een ander gehoord geluid is dat de verordening niet ver genoeg gaat. Door enkel de acceptatie van digitale vrachtinformatie door toezichthouders te verplichten, blijft het mogelijk dat toezichthouders andere informatie nog steeds op papier wensen te ontvangen, zodat de sector niet volledig digitaal kan gaan werken.
Uitdagingen voor de praktijk
Indien de verordening van kracht zal worden en inhoudelijk niet veel afwijkt van het huidige voorstel, zal dit de praktijk voor verschillende uitdagingen plaatsen. Hieronder bespreken we enkele van deze uitdagingen.
Interoperabiliteit
Zoals gezegd is een van de pijlers van de verordening de verplichte interoperabiliteit tussen IT-systemen die gebruikt worden voor de uitwisseling van digitale vrachtinformatie. Interoperabiliteit houdt de mogelijkheid in van losse software- en hardwareonderdelen om met elkaar te communiceren. Dat betekent dat de aanbieders van IT-platforms voor de digitale vrachtbrief hun platforms deels open zullen moeten stellen voor andere aanbieders. Het streven naar interoperabiliteit tussen IT-systemen is in Europees verband niet nieuw. De Europese Commissie probeert al jaren interoperabiliteit tussen IT-systemen te stimuleren. Daartoe publiceerde zij bijvoorbeeld in maart 2017 de European Interoperability Framework (EIF),[11] wat (mede) aan de basis ligt aan het streven naar interoperabiliteit in de verordening.
Het creëren van interoperabiliteit tussen alle betrokken systemen zal een flinke klus zijn. In IT-projecten (waarover hierna meer) blijkt het koppelen van systemen vaak een hoofdpijndossier. Belangrijk zal zijn in hoeveel detail de specificaties van de koppelingen door de Commissie worden vastgesteld. Hoe minder ruimte voor interpretatie, hoe groter de kans op succes.
De plicht tot interoperabiliteit uit de verordening zal alleen gelden voor de communicatie tussen toezichthouders en marktpartijen. De verordening voorziet niet in een verplichte interoperabiliteit ten aanzien van civiel dataverkeer. Dat betekent dat aanbieders in het geval van civiel verkeer aan interoperabiliteit mogelijk nadere (financiële) eisen zullen stellen of hun systemen zelfs gesloten houden. Wellicht echter dat via het softwareauteursrecht interoperabiliteit in het civiele verkeer kan worden afgedwongen. De Softwarerichtlijn (die het auteursrecht op computerprogramma’s regelt) heeft als een van de belangrijkste pijlers interoperabiliteit te creëren tussen IT-systemen.[12] Die bepalingen zijn van dwingend recht en gelden ook tussen civiele partijen. Kort gezegd bepaalt de richtlijn in dit verband dat het is toegestaan om de broncode van andere software te achterhalen indien dat nodig is om de interoperabiliteit te bewerkstelligen.[13] Het achterliggende idee is dat interoperabiliteit technologische ontwikkeling stimuleert.
Overigens heeft het Europese Hof al uitgemaakt dat noch de functionaliteit van software, noch de gebruikte programmeertalen en/of de bestandformats beschermd worden door de Softwarerichtlijn.[14] Deze uitgangspunten maken het mogelijk om vergelijkbare programmatuur te bouwen die de dataformats van andere leveranciers aankan. Interoperabiliteit wordt ook op die manier geborgd.
Bedrijfsgeheimen
De vertrouwelijkheid van uitgewisselde informatie zal een belangrijke randvoorwaarde zijn voor het succes van de elektronische vrachtbrief. Vrachtbrieven bevatten immers concurrentiegevoelige informatie en vervoerders (en hun opdrachtgevers) zullen die informatie niet op straat willen hebben liggen. Vandaar dat de verordening bepaalt dat de IT-systemen voldoende betrouwbaar moeten zijn en dat de vertrouwelijkheid van commerciële informatie moet worden gewaarborgd. Welke eisen aan de vertrouwelijkheid zullen worden gesteld is nu nog onduidelijk. Het ligt echter voor de hand dat aansluiting zal worden gezocht bij het beveiligingskader van de Algemene Verordening Gegevensbescherming (“AVG”), dat inmiddels gemeengoed is geworden met betrekking tot persoonsgegevens. Best practice is daarbij dat in ieder geval ISO 27000 inzake informatiebeveiliging wordt gehanteerd.
Mocht de uitgewisselde informatie toch op straat komen te liggen, dan zou de Richtlijn Bedrijfsgeheimen nog soelaas kunnen brengen.[15] Deze richtlijn maakt het in de Europese Unie mogelijk (indien correct geïmplementeerd in de lidstaten) om derden te verbieden om onrechtmatig verkregen bedrijfsgeheimen te gebruiken.[16] Het is echter nog maar de vraag of dit rechtsmiddel een hoge vlucht zal nemen. Los van het feit dat aangetoond zal moeten worden dat sprake is van een bedrijfsgeheim, zal moeilijk ongedaan kunnen worden gemaakt dat een derde kennis heeft gekregen van de uitgelekte informatie.
Het blijft IT – leg afspraken contractueel vast
De overgang naar digitale vervoersinformatie is een IT-project van ongekende omvang. Overheden, vervoerders en andere betrokkenen zullen digitale systemen moeten aanschaffen die de verantwoorde uitwisseling van digitale informatie mogelijk maken. Als je daarbij bedenkt dat in de afgelopen 60 jaar de meeste IT-projecten falen,[17] is de realisatie van de digitale vrachtbrief een fikse uitdaging. Ook als er heldere afspraken zijn over te gebruiken standaarden, zal de implementatie veel voeten in de aarde hebben. Omdat de praktijk uitwijst dat scope, budget en planning van een IT-project vrijwel nooit worden gerealiseerd, is het zaak om de contracten daarop aan te passen. Een strak contract dat uitgaat van de fictie dat conform de oorspronkelijke afspraken zal worden geleverd, is een vorm van wensdenken. Indien blijkt dat de praktische uitvoering van het contract afwijkt van de contracttekst, kan dat invloed hebben op de afdwingbaarheid daarvan. Uit de jurisprudentie blijkt bijvoorbeeld dat harde levertermijnen en de contractuele consequenties aan overschrijding daarvan hun kracht kunnen verliezen indien bij termijnoverschrijding het project wordt doorgezet.[18] Dit doet zich vaak voor, omdat het nadeel van termijnoverschrijding doorgaans minder zwaar weegt dan de nadelen die zijn gemoeid met het stoppen van een project. Partijen doen er daarom goed aan om specifieke IT-bepalingen op te nemen in hun contracten, bijvoorbeeld over projectmanagement, de status van streeftermijnen, overleg en wijzigingenbeheer.
Conclusies
Het voorstel voor de verordening inzake elektronische vrachtinformatie past binnen de huidige trend van digitalisering. Algemeen als positief wordt ervaren dat toezichthoudende instanties de elektronische vrachtbrief zullen moeten accepteren. Breed gedragen punt van kritiek is dat andere voor vervoer vereiste informatie, zoals rijbewijzen, certificaten inzake technische keuring en voertuigregistratie niet onder verordening vallen. Toezichthouders kunnen daar papieren documenten verplicht blijven stellen. Vanuit de markt is er zorg of de nog vast te stellen technische eisen zullen aansluiten bij de diverse private initiatieven voor papierloos vervoer die nu al zijn ontwikkeld. De borging van vertrouwelijkheid en de mate waarin de gebruikte systemen ook tussen civiele partijen informatie kunnen uitwisselen zullen belangrijk zijn voor het succes. Tot slot, het blijft IT; partijen doen er goed aan om bij de contractering van de benodigde systemen adequate IT-bepalingen op te nemen.
Voetnoten
1. Voorstel voor een Verordening van het Europees Parlement en de Raad inzake elektronische informatie over goederenvervoer, Brussel 17 mei 2018, COM (2018) 279 (final).
2. Op 12 maart 2019 heeft het Europese Parlement het rapport aangenomen van haar rapporteur Claudia Schmidt.
3. Zie https://www.consilium.europa.eu/register/nl/content/out/?&DOC_LANCD=EN&typ=ENTRY&i=ADV&DOC_ID=ST-10296-2019-INIT.
4. Het voorstel spreekt van ‘electronic device’, waaronder dus bijvoorbeeld boordcomputers (TMS-systeem), tablets en telefoons kunnen vallen.
5. Zie https://zoek.officielebekendmakingen.nl/kst-22112-2606.html.
6. Kamerstuk 22 112, nr. 2601.
7. Zie p. 7, waar de vijf voornaamste reserveringen worden opgesomd.
8. Zie p. 6.
9. Zie https://www.iru.org/system/files/IRU Position on the EU Commission proposal on electronic freight transport information.pdf.
10. Zie http://www.europarl.europa.eu/doceo/document/A-8-2019-0060_EN.html.
11. Mededeling van de Commissie aan het Europees Parlement, de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio's, Europees interoperabiliteitskader – Implementatiestrategie, 23 maart 2017, COM(2017) 134 final.
12. Richtlijn 2009/24/EG van het Europees Parlement en de Raad van 23 april 2009 betreffende de rechtsbescherming van computerprogramma's (“Softwarerichtlijn”).
13. Art. 6.
14. Hof van Justitie 2 mei 2012, C-406/10 (SAS / WPL).
15. Richtlijn (EU) 2016/943 van het Europees Parlement en de Raad van 8 juni 2016 betreffende de bescherming van niet-openbaar gemaakte knowhow en bedrijfsinformatie (bedrijfsgeheimen) tegen het onrechtmatig verkrijgen, gebruiken en openbaar maken daarvan.
16. Art. 10.
17. Zie onder meer mr. P.G. van der Putt, De afdwingbaarheid van contracten bij falende IT-projecten, Computerrecht 2016/44.
18. Vgl. o.a. Rb Oost-Brabant 29 juni 2016 (Alert / Jeroen Bosch Ziekenhuis), ECLI:NL:RBOBR:2016:3387, r.o. 9.8, Gerechtshof Amsterdam 24 januari 2017 (App Your Service), ECLI:NL:GHAMS:2017:200, r.o. 3.3 en Rb Rotterdam 3 oktober 2018, ECLI:NL:RBROT:2018:8583, r.o. 4.5. e.v., Gerechtshof Amsterdam 21 juli 2015 (Aquality/New Nomads), ECLI:NL:GHAMS:2015:3021, r.o. 3.7,Rb Den Haag 24 december 2014 (Elips/De Goudse), ECLI:NL:RBDHA:2014:16568, r.o. 4.20 Rb Utrecht 4 juli 2012 (EVC Online), LJN BX5826, Computerrecht 2012/186, met noot van P.G. van der Putt, r.o. 4.5, Rb Utrecht 5 december 2012 (Koeka/ITsuitsIT), ECLI:NL:RBUTR:2012:BY5792, r.o. 4.8. en Rb. Utrecht 8 juli 2009, IT en Recht nr. IT 43.
