Internet: is dat ‘gevaarlijk’ terrein of een uitdagend domein? Verdient elektronische handel nu reeds het vertrouwen van de consument? Zijn er nog steeds te veel ‘beren’ op de (elektronische) weg, die verhinderen dat de Nederlandse consument massaal inkopen gaat doen via Internet? Is Internet een gevaarlijk terrein? Of is e-handel de uitdaging voor het Nederlandse bedrijfsleven in het nieuwe millennium? In deze column ga ik in op een aantal aspecten van veiligheid en betrouwbaarheid van het elektronisch zakendoen.
Onlangs las ik in een landelijk ochtendblad de kop: ‘Nederland als gidsland in e-commerce’. Een artikel over de Nederlandse gedragscode inzake e-handel. Deze gedragscode wordt door de Organisatie voor Economische Samenwerking en Ontwikkeling (OESO) als uitgangspunt gebruikt voor een discussie tussen de lidstaten. De keuze moet gemaakt worden tussen zelfregulering of een wettelijk kader voor elektronische handel. Nederland is het eerste land waarin marktpartijen zélf afspraken maken welke regels in ieder geval gevolgd moeten worden. Hiermee is Nederland werkelijk gidsland. Ik vindt dat een goede ontwikkeling. Pablo Picasso zei reeds: "… de voorhoede wordt vaker van achteren beschoten dan van voren." In deze zullen durf en daadkracht tot resultaten leiden.
Naast de genoemde code heeft de Consumentenbond onlangs een keurmerk in het leven geroepen: de Web-Trader. Deze code kent negentien bepalingen over onderwerpen als betalingsmethoden en leveringsvoorwaarden. Overigens is deze code specifiek gericht op transacties met consumenten. De Nederlandse gedragscode is breder en behelst ook ‘business-to-business’ transacties. Deze initiatieven passen goed bij elkaar. De code van de Consumentenbond kan als onderdeel van de Nederlandse ‘paraplu’-gedragscode fungeren.
Deze twee voorbeelden zijn een goede vorm van zelfregulering. Ik juich dit toe. Dat is ook de reden waarom de overheid terughoudend moet zijn met extra wetgeving over de elektronische snelweg. Ik ga bij de beoordeling van ontwikkelingen uit van twee criteria. Wat off-line geldt, moet ook on-line gelden en zelfregulering verdient verreweg de voorkeur. Indien wij nu reeds de digitale snelweg met wetgeving overladen, dreigt deze al snel een B-weg worden. Echter indien men zich houdt aan de verkeersregels, hoeft rijden op de snelweg weinig risico’s met zich mee te brengen.
Voor Internet-betalingen vormt SET reeds een goede standaard. Dit systeem biedt een basis die verder uitgewerkt moet worden in voor de consument hanteerbare processen. I-Pay en andere organisaties kennen goede ontwikkelingen op dit gebied. Aangezien Nederland niet zo vertrouwd is met ‘creditcard’-betalingen als bijvoorbeeld de Amerikanen, is betalen via Internet met de creditcard niet zo vanzelfsprekend. Betrouwbare alternatieven zijn dan ook wenselijk. De twee sleutelwoorden zijn vertrouwen en gebruiksvriendelijkheid. Het bedrijfsleven zou veel meer kunnen investeren in gebruiksvriendelijke technologie. Gecombineerd met vertrouwen zal dit leiden tot een voorspoedige ontwikkeling van Internet, waardoor de zo noodzakelijke kritische massa van consumenten ontstaat.
Uit een recent onderzoek van KPMG EDP Auditors blijkt dat meer dan 50 procent van de organisaties op Internet niet de beveiliging van hun site testen. En organisaties die wel testen, doen dit slechts één keer per jaar. Dit is dus niet goed voor het vertrouwen van de consument. Bedrijven snijden zichzelf hiermee in de vingers. Deze cijfers zijn veelzeggend. Een goede ontwikkeling is de opkomst van encryptie- en betrouwbaarheidsdiensten, zoals de Trusted Third Parties (TTP). Een TTP is een onafhankelijke en onpartijdige organisatie die het elektronische handelsverkeer faciliteert door garanties te geven over bijvoorbeeld de integriteit van berichten of transacties. Op dit moment maakt slechts 4 procent gebruik van een betrouwbaarheidsorganisatie. Ook hier is nog een enorme inhaalslag mogelijk.
Wetgeving met betrekking tot privacy is uitermate complex. Het is zeer belangrijk de omgang met persoonsgegevens op Internet goed te reguleren. Hier ligt zeker een taak voor de overheid. Er moet echter wel een evenwicht bestaan tussen bescherming van persoonsgegevens aan de ene kant en het gebruik aan de andere kant. Op dit moment wordt de Wet Bescherming Persoonsgegevens (WBP) in de Tweede Kamer behandeld. Dit is een raamwet, die een set van minimumnormen stelt waaraan de verwerking van persoonsgegevens moet voldoen. Uitgangspunt van de WBP is dat registratie van persoonsgegevens op zich mogelijk is, maar dat het gebruik van die gegevens alleen mag als de consument het eens is met het doel. Ik ben van mening dat deze wet een degelijke basis vormt voor de ontwikkeling van e-handel. Daarnaast zal software ter bescherming van privacy (Privacy Enhanced Technology, PET) zelfregulering sterk kunnen bevorderen. De ontwikkelingen op Internet gaan immers razendsnel. In plaats van achter de feiten aan te lopen met gecompliceerde wetgeving, verdient het de voorkeur om software ten behoeve van privacybescherming in te zetten. De overheid dient slechts in te grijpen als zich uitwassen op Internet voordoen. Uitwassen moeten immers off-line en on-line bestreden worden.
Een goed evenwicht tussen zelfregulering en wetgeving zal de juiste stimulans zijn voor een voorspoedige ontwikkeling van het elektronisch zakendoen. Veiligheid en betrouwbaarheid van e-commerce zullen de consument overtuigen. Investeringen in software ten behoeve van die veiligheid zal de uitdaging zijn voor de ondernemer in het nieuwe millennium.
Pas dan wordt Internet van een ‘gevaarlijk’ terrein tot een uitdagend domein!
Drs. Hella Voûte-Droste
Lid Tweede Kamer der Staten-Generaal (VVD)
