Toezine

Wekelijkse verdieping voor professionals in toezicht, handhaving en inspectie

Bezig met laden...
Agentschap Telecom ziet nu ook toe op vertrouwd digitaal zakendoen

Agentschap Telecom ziet nu ook toe op vertrouwd digitaal zakendoen

In een snel veranderende wereld kun je als toezichthouder niet stilzitten. Bij Agentschap Telecom kunnen ze erover meepraten. Waar deze toezichthouder op communicatiemiddelen zich vroeger vooral bezighield met het controleren van radiozenders in de ether, is dit Agentschap inmiddels volop bezig met de consequenties van de voortschrijdende digitalisering. Zo houden de inspecteurs sinds begin dit jaar ook toezicht op zogenoemde vertrouwensdiensten.

Hoe zorg je ervoor dat een contract dat je online afsluit net zo rechtsgeldig is als een contract met een natte handtekening? Het is een relevante vraag voor mensen die online zaken willen doen. De markt biedt inmiddels een oplossing: digitale vertrouwensdiensten. Dit zijn diensten die gericht zijn op bijvoorbeeld het ondertekenen van documenten, het verzegelen van informatie of het aantekenen van (digitale) post. Of waarmee je kunt controleren of je je daadwerkelijk op een overheidswebsite bevindt en niet op een namaak-versie. Om met zekerheid te kunnen zeggen dat deze diensten rechtsgeldig zijn, is de Nederlandse vertrouwenslijst voor gekwalificeerde vertrouwensdiensten in het leven geroepen. Agentschap Telecom bepaalt sinds begin dit jaar welke diensten op die lijst komen en houdt toezicht op de naleving van de regels die hiervoor gelden.

Peter Spijkerman

Mobiele telefonie: vier toezichtfases

Ooit zag Agentschap Telecom enkel toe op het gebruik van de ether. Het is ook vandaag de dag nog steeds één van de taken van deze toezichthouder. Maar de ontwikkeling van draadloze communicatie heeft met de komst van de mobiele telefonie bepaald niet stilgestaan. En het agentschap is meegegroeid. “Wat betreft ons toezicht op mobiele telefonie waren er eigenlijk vier fases”, legt directeur-hoofdinspecteur Peter Spijkerman uit. “Eerst ging het erom dat mobiel bellen zo goedkoop mogelijk moest zijn. Vervolgens ging het om dekking: iedereen moest overal bereikbaar zijn. De derde stap was dat mobiele netwerken altijd moesten werken. De fase waarin we nu zijn aanbeland gaat erom dat je veilig moet kunnen werken via je mobiele telefoon. Je moet er bijvoorbeeld zeker van kunnen zijn dat je niet wordt afgeluisterd. En dat de persoon die je spreekt of mailt ook écht de persoon is die je wilt spreken. En dat deze geautoriseerd is om de afspraken te maken die je met hem maakt. Onder deze laatste fase valt nu dus ook het toezicht op vertrouwensdiensten die dit soort vertrouwelijk digitaal contact met bancaire instellingen, nutsbedrijven of overheden mogelijk maken.”

Logische taakuitbreiding

Dat juist Agentschap Telecom toezicht houdt op vertrouwensdiensten is een logische keuze volgens Spijkerman. “Wij hebben een geschiedenis met organisaties die state-of-the-art-technologie ontwikkelen. Vroeger was dat radio, toen mobiele telefonie en tegenwoordig zit dat meer in de bits en de bytes. Veel bedrijven ontwikkelen zich ook langs deze lijn, denk bijvoorbeeld aan KPN. Wij kennen dus de partijen waarmee we te maken hebben en hebben als technisch georiënteerde toezichthouder de kennis in huis om te snappen wat er bij hen speelt.”

Systeemtoezicht én klassiek toezicht

Organisaties die een gekwalificeerde vertrouwensdienst willen aanbieden, kunnen daarvoor aankloppen bij het agentschap. Een geaccrediteerde auditor stelt vervolgens een rapport op over de organisatie. Op basis van dit rapport voert het agentschap een aantal checks uit. Voldoet de organisatie? Dan wordt de dienst toegevoegd aan de Nederlandse én de Europese vertrouwenslijst. Daarna valt de dienst permanent onder het toezicht van Agentschap Telecom en zullen inspecteurs regelmatig bij de aanbieder langsgaan voor een inspectie van de bedrijfsprocessen. Spijkerman: “We kiezen er vanuit eerdere ervaringen bewust voor om niet alleen op papieren informatie te vertrouwen, maar ook klassiek fysiek toezicht te houden om te zien of organisaties écht doen wat ze zeggen te doen. Alleen op deze manier kunnen we het vertrouwen van ondernemers in deze diensten garanderen.”
“Gebrek aan vertrouwen in digitale diensten kan een ernstige belemmering zijn voor de toepassing van technische innovaties.”

Stresstest

“Het kunnen garanderen van vertrouwen is ook de belangrijkste doelstelling van de Europese verordening die ten grondslag ligt aan de nieuwe taak van ons agentschap”, zegt Spijkerman. “Gebrek aan vertrouwen in digitale diensten kan een ernstige belemmering zijn voor de toepassing van technische innovaties. Online zakendoen is een voorbeeld van een technologische ontwikkeling die tegemoetkomt aan een grote maatschappelijke behoefte. Mits deze dienstverlening betrouwbaar is en rechtdoet aan onze rechten en verwachtingen. Wat vertrouwensdiensten betreft denken we dat we die veiligheid nu kunnen garanderen. De echte stresstest komt natuurlijk pas wanneer we op grote schaal van deze diensten gebruik gaan maken en het een gangbaar middel wordt voor bijvoorbeeld de aankoop van een huis.”

Bijbenen is noodzaak

Ondertussen staan de ontwikkelingen natuurlijk niet stil. Na privacy en cybersecurity wijst onderzoek van het Rathenau Instituut op de opkomst van het internet of things – denk aan de koelkast die automatisch nieuwe melk bestelt als het pak leeg is – als nieuwe ontwikkeling waar de regelgever iets mee moet. “Toch kunnen wij daar pas echt iets mee als eerst de maatschappij en vervolgens de politiek aangeeft dat hier toezicht op nodig is”, benadrukt Spijkerman. “Al houden we ondertussen de ontwikkelingen wel in de gaten. Want waar wet- en regelgeving vrijwel altijd achterloopt op de praktijk, verwacht de maatschappij wel van ons dat we risico’s afdekken en publieke belangen behartigen.”
“De mobiele telefoon is in krap tien jaar tijd getransformeerd van nice-to-have naar need-to-have. Dat stelt hele andere eisen aan ons als toezichthouder.”
Als voorbeeld neemt Spijkerman de ontwikkeling van mobiele telefonie. “In krap tien jaar tijd is die getransformeerd van nice-to-have naar need-to-have. Dat stelt hele andere eisen aan ons als toezichthouder. Waar bijvoorbeeld een begrip als ‘bereik’ redelijk is afgebakend, zijn de begrippen ‘veiligheid’ en ‘vertrouwen’ veel meer voor interpretatie vatbaar. En wie weet waar we over tien jaar staan. Het is dan ook essentieel dat we als agentschap de ontwikkelingen bijbenen. Dat kost veel energie, maar maakt het werk in dit toezichtveld ontzettend leuk en dynamisch.”