gepubliceerd op 14 december 2006
Koninklijk besluit betreffende de beveiliging van de opslag, de verwerking en de verzending van elektronische gegevens van meetwerktuigen
3 DECEMBER 2006. - Koninklijk besluit betreffende de beveiliging van de opslag, de verwerking en de verzending van elektronische gegevens van meetwerktuigen
VERSLAG AAN DE KONING Sire, Ik heb de eer aan Uwe Majesteit ter ondertekening voor te leggen, een ontwerp van koninklijk besluit in uitvoering van de wet van 16 juni 1970 betreffende de meeteenheden, de meetstandaarden en de meetwerktuigen. Deze wet regelt onder andere de voorwaarden en voorschriften aangaande de controle en het op de markt brengen van meetinstrumenten zowel deze gebruikt in het economisch verkeer als deze gebruikt in andere domeinen zoals de verkeersveiligheid. Tot nu toe volstond de zorg voor de betrouwbaarheid en de nauwkeurigheid van het meetresultaat aangeduid door het meetinstrument en afgelezen door de gebruiker.
Elektronische schakelingen en componenten worden steeds vaker gebruikt in meetinstrumenten. Zij verruimen in belangrijke mate het toepassingsgebied en de functionaliteit van het meetinstrument.
Door de invoering van de elektronica wordt steeds vaker een beroep gedaan op het groeiend aanbod aan mogelijkheden. De gebruiker van het meetinstrument is niet alleen meer geïnteresseerd in het meetresultaat maar ook in de faciliteiten die geboden worden door het meetresultaat als een elektronisch gegeven. Een elektronisch gegeven kan immers bewaard, verwerkt of verzonden worden. Er kunnen allerlei processen mee aangestuurd worden. Het kan in allerlei nevenactiviteiten aangewend worden. Het leent zich tot automatisatie. De gebruikers van het elektronisch meetinstrument verlangen echter dezelfde betrouwbaarheid en nauwkeurigheid voor het elektronisch gegeven, na of tijdens de bewaring, na de verwerking en tijdens de verzending. De vraag van de gebruiker van het meetinstrument gaat duidelijk over een uitbreiding van het toepassingsgebied van zowel het meetinstrument als het meetresultaat onder elektronische vorm.
Een eerste voorbeeld waarbij een functionaliteit werd toegevoegd aan het gebruik van het meetinstrument, betreft de benzinepomp in zelfbedieningsstations. Het meetinstrument blijft verder gebruikt worden om het aantal getankte liters te bepalen, maar daarbovenop komt de vermenigvuldiging met de eenheidsprijs van de getankte brandstof en dit resultaat wordt op zijn beurt gebruikt om de bankrekening van de kaarthouder te debiteren en de bankrekening van de pomphouder te crediteren. Het is evident dat het elektronisch meetresultaat in al deze operaties de hoofdrol speelt.
Een tweede voorbeeld is dat van de automatisch werkende toestellen gebruikt om toezicht te houden op de naleving van de wet betreffende de politie over het wegverkeer en haar uitvoeringsbesluiten. De huidige technologie laat deze toestellen toe analoge gegevens om te zetten in digitale gegevens, ze op een veilige en betrouwbare wijze te verzenden en ze vanop afstand te behandelen.
Dergelijk systemen kunnen pas het vertrouwen genieten van iedere betrokkene, indien er voldoende garanties bestaan aangaande de beveiliging van de elektronische gegevens, met name op het vlak van de integriteit, de oorsprong, het tijdstip, de vertrouwelijkheid, het niet-weerlegbaar karakter, in de verwerking, verzending en bewaring van deze gegevens.
De Commissie voor de bescherming van de persoonlijke levenssfeer heeft, in adviezen gegeven in 1994 en 1999, gepleit voor de beveiliging van bestandsmappen van gegevens, niet alleen voor de bescherming van de persoonlijke levenssfeer maar ook in het licht van de juridische veiligheid van de burger.
Het is dan ook de bedoeling met dit besluit de nodige beveiligingen te voorzien teneinde alle in aanmerking komende aspecten te beveiligen van de elektronische metrologische gegevens, die rechtsgeldig zijn. De aangewende technieken zijn de encryptie-technieken. Dergelijke technieken hebben tot doel elke wijziging van de elektronische gegevens opspoorbaar te maken. Indien nodig kan het elektronisch gegeven met deze technieken ook onleesbaar voor onbevoegden gemaakt worden, mochten bepaalde aspecten van de bescherming van de persoonlijke levenssfeer in het gedrang komen.
De aangewende encryptie-technieken dienen gekend te zijn en beschreven te zijn in internationale documenten. Deze beschrijvingen zijn van het generische type, hetgeen er op neerkomt dat een wiskundige methodiek wordt voorgesteld waarbij een reeks parameters dienen gebruikt te worden, zodat uiteindelijk de elektronische gegevens hun beveiliging bekomen.
Door gebruik te maken van internationaal gekende methoden, heeft men het voordeel op internationaal vlak de mate van beveiliging te kennen.
Door de gegevensuitwisseling die hierover bestaat is voor experten de mate van beveiliging voor een bepaalde methode gekend en kunnen zij inschatten vanaf wanneer de beveiliging van de gegevens gekraakt kan worden, rekening houdend met de risicoanalyse.
Het spreekt voor zich dat de geschatte graad van beveiliging ten minste gelijk moet zijn aan de geldigheidsduur van de goedkeuring van het model van het desbetreffende meetinstrument.
Er wijzigt niets voor de bestaande en nieuwe meetinstrumenten, tenzij er om een uitbreiding van de bestaande functionaliteit wordt gevraagd (aanleiding gevend tot een variante van modelgoedkeuring) voor wat betreft gegevensbeveiliging.
Voor nieuwe meetinstrumenten waar het gebruik van een bijkomende functionaliteit intrinsiek aanwezig is en ook gewenst is, zal de schatting voor de benodigde beveiliging van de elektronische gegevens uitgevoerd worden door onafhankelijke en geaccrediteerde experten, en ze zal integraal deel uit maken van het onderzoek in het kader van de klassieke modelgoedkeuringsprocedure.
Dit besluit behoort tot de werkmiddelen die de Regering noodzakelijk acht om een belangrijke toegevoegde waarde voor meetinstrumenten mogelijk te maken. Deze toegevoegde waarde situeert zich niet alleen op het vlak van de kostenverlaging voor bedrijven maar ook naar een verhoging van efficiëntie bij het gebruik van meetinstrumenten.
Het sluit aan bij de krachtdadige en globale aanpak van de verkeersveiligheid door de mogelijkheid die geopend wordt, gebruik te maken van de digitale camera bij de vaststelling van inbreuken door automatisch werkende toestellen die toezicht houden op de inbreuken gepleegd in het kader van de wet betreffende de politie over het wegverkeer.
Dit is de draagwijdte van het besluit dat U ter ondertekening wordt voorgelegd.
Ik heb de eer te zijn, Sire, van Uwe Majesteit, de zeer eerbiedige en zeer getrouwe dienaar, De Minister van Economie, M. VERWILGHEN
Avies 40.560/1 van de afdeling wetgeving van de Raad van State De Raad van State, afdeling wetgeving, eerste kamer, op 24 mei 2006 door de Minister van Economie verzocht hem van advies te dienen over een ontwerp van koninklijk besluit "betreffende de beveiliging van de opslag, de verwerking en de verzending van elektronische gegevens van meetwerktuigen", heeft op 19 oktober 2006 het volgende advies gegeven : Strekking en rechtsgrond van het ontwerp Het om advies voorgelegde ontwerp van koninklijk besluit strekt ertoe de beveiliging te regelen van elektronische gegevens van meetwerktuigen. Rechtsgrond daarvoor kan worden gevonden in de artikelen 15 (artikelen 1 tot 3 van het ontwerp) en 21 en 22 (artikelen 1, 4 en 5 van het ontwerp) van de wet van 16 juni 1970 betreffende de meeteenheden, de meetstandaarden en de meetwerktuigen.
Onderzoek van de tekst Aanhef 1. Rekening houdend met wat is opgemerkt omtrent de rechtsgrond van de ontworpen regeling volstaat het om aan het einde van het eerste lid van de aanhef te schrijven : "..., inzonderheid op artikel 15, gewijzigd bij de wet van 20 juli 2006, en op de artikelen 21 en 22;". 2. In het tweede lid van de aanhef wordt gerefereerd aan de wet van 20 juli 1990 (1).Aangezien die wet het ontwerp niet tot rechtsgrond strekt, er evenmin door wordt gewijzigd en de vermelding ervan niet noodzakelijk is voor een goed begrip van de ontworpen regeling, dient het tweede lid uit de aanhef te worden weggelaten. 3. Om dezelfde redenen als uiteengezet onder 2, moet ook het derde lid van de aanhef, dat verwijst naar het koninklijk besluit van 20 december 1972 (2), worden weggelaten.4. Indien ervoor wordt geopteerd om in de considerans melding te maken van de wijzigingen die aan de betrokken richtlijn zijn aangebracht, dient uiteraard die vermelding correct en volledig te zijn, wat niet het geval is in het ontwerp.Ook kan worden afgezien van de vermelding van aan de richtlijn aangebrachte wijzigingen.
Artikel 1 Aan het einde van artikel 1, eerste lid, van het ontwerp stemmen de woorden "waarbij deze gegevens ook rechtsgeldig moeten zijn", in de Nederlandse tekst, niet overeen met de zinsnede "qui doivent également faire foi", in de Franse tekst. Deze discordantie dient, afhankelijk van de bedoeling van de stellers, te worden weggewerkt.
Artikel 3 Het verdient vanuit wetgevingstechnisch oogpunt geen aanbeveling om in een normatieve tekst streepjes te gebruiken aangezien daardoor onduidelijkheid kan ontstaan ingeval naderhand wordt verwezen naar het bepaalde na de streepjes. Men gebruike voor de opsomming in artikel 3, § 1, van het ontwerp derhalve beter "1/", "2/", "3/", enzovoort.
Een gelijkaardige opmerking geldt ten aanzien van artikel 4, § 1, van het ontwerp.
Artikel 4 Aangezien in artikel 1 van het ontwerp al melding wordt gemaakt van het opschrift van de wet van 16 juni 1970 volstaat het om in artikel 4, § 1, eerste streepje (lees : artikel 4, § 1, 1/), te schrijven : "in artikel 15 van de voornoemde wet van 16 juni 1970;".
Slotopmerking In een normatieve tekst worden in principe geen woorden als "moeten" of "dienen te" gebruikt omdat de verplichting reeds voortvloeit uit de normatieve bepaling zelf. Waar nodig zal de redactie van de tekst van het ontwerp moeten worden aangepast. (1) In tegenstelling tot wat in het tweede lid van de aanhef wordt vermeld luidt het correcte opschrift van de erin aangehaalde wet "wet van 20 juli 1990 betreffende de accreditatie van instellingen voor de conformiteitsbeoordeling".(2) Koninklijk besluit van 20 december 1972 houdende gedeeltelijke inwerkingtreding van de wet van 16 juni 1970 betreffende de meeteenheden, meetstandaarden en meetwerktuigen, en tot vaststelling van de toepassingsmodaliteiten van hoofdstuk II van deze wet, over de meetwerktuigen. De kamer was samengesteld uit : de heren : M. Van Damme, kamervoorzitter;
J. Baert, W. Van Vaerenbergh, staatsraden;
Mevr. A. Beckers, griffier.
Het verslag werd uitgebracht door de Mevr. K. Bams, auditeur.
De overeenstemming tussen de Nederlandse en de Franse tekst werd nagezien onder toezicht van de heer M. Van Damme.
De griffier, A. Beckers.
De voorzitter, M. Van Damme.
3 DECEMBER 2006. - Koninklijk besluit betreffende de beveiliging van de opslag, de verwerking en de verzending van elektronische gegevens van meetwerktuigen ALBERT II, Koning der Belgen, Aan allen die nu zijn en hierna wezen zullen, Onze Groet.
Gelet op de wet van 16 juni 1970 betreffende de meeteenheden, de meetstandaarden en de meetwerktuigen, inzonderheid op artikel 15, gewijzigd bij de wet van 20 juli 2006, en op de artikelen 21 en 22;
Overwegende dat er voldaan is aan de formaliteiten voorgeschreven bij de Richtlijn 98/34/EG van het Europees Parlement en de Raad van 22 juni 1998 betreffende een informatieprocedure op het gebied van normen en technische voorschriften;
Gelet op het advies 40.560/1 van de Raad van State, gegeven op 19 oktober 2006;
Op de voordracht van Onze Minister van Economie, Hebben Wij besloten en besluiten Wij :
Artikel 1.Dit besluit is van toepassing op alle meetwerktuigen die vallen onder de toepassing van artikel 12 van de wet van 16 juni 1970 betreffende de meeteenheden, de meetstandaarden en de meetwerktuigen en die de mogelijkheid hebben elektronische metrologische gegevens op te slaan, te verwerken en te verzenden, waarbij deze gegevens ook bewijskracht moeten hebben.
Voor de meetwerktuigen bedoeld in dit besluit, zijn de elektronische gegevens dus gelijkwaardig met resultaten die gematerialiseerd of geafficheerd zouden zijn.
Art. 2.De meetwerktuigen worden uitgerust met een aangepaste beveiliging zoals bedoeld in artikel 3.
Art. 3.§ 1. De beveiliging van elektronische gegevens beoogt, op een aan het doel aangepast niveau, te waarborgen : 1° hetzij hun integriteit;2° hetzij hun oorsprong;3° hetzij hun tijdstip;4° hetzij hun vertrouwelijkheid;5° hetzij hun niet-weerlegbaar karakter;6° hetzij een combinatie van de bovenstaande punten. § 2. Een interne functionaliteitstest en een aangepaste simulatiesoftware, die de correcte werking van de onafhankelijke punten van artikel 3, § 1, nagaat, kan voorzien worden door de fabrikant. § 3. De beveiliging van elektronische gegevens wordt verondersteld conform te zijn indien zij beschreven is in internationale normen (laatste versie) of in internationaal geregistreerde specificaties (laatste versie) uitgevaardigd door internationale normalisatie-instellingen of indien zij overeenstemt met andere evenwaardige bepalingen. § 4. De beveiligingsgraad wordt uitgedrukt in jaren. Het gaat om een schatting uitgevoerd door experten in cryptografie, van het ogenblik vanaf wanneer er een risico bestaat dat de beveiliging van de gegevens gekraakt wordt, rekening houdend met de stand der techniek en de uitgevoerde risicoanalyse.
De beveiligingsgraad is minstens gelijk aan de geldigheidsduur van de goedkeuring van het model van het desbetreffende meetwerktuig.
Art. 4.§ 1. Om de modelgoedkeuring en de ijkmerken zowel bij de eerste ijk als bij de herijk en de technische controle te kunnen verkrijgen voldoen de meetwerktuigen bedoeld in artikel 1 aan de voorwaarden zoals bedoeld : 1° in artikel 15 van de voornoemde wet van 16 juni 1970;2° in het koninklijk besluit van 20 december 1972 houdende gedeeltelijke inwerkingtreding van de wet van 16 juni 1970 betreffende de meeteenheden, meetstandaarden en meetwerktuigen, en tot vaststelling van de toepassingsmodaliteiten van hoofdstuk II van deze wet, over de meetwerktuigen;3° in artikel 3, §§ 3 en 4, van dit besluit. § 2. In afwijking van § 1, voldoen de meetwerktuigen vervaardigd en in de handel gebracht in een andere lidstaat van de Europese Economische Ruimte aan de voorschriften die van toepassing zijn in deze lidstaat, voor zover deze evenwaardige waarborgen bieden. § 3. De overeenstemming van de beveiliging van de elektronische gegevens met de voorschriften zoals bedoeld in artikel 3, §§ 3 en 4, wordt nagegaan bij de modelgoedkeuring door een onafhankelijk organisme waarvan de deskundigheid om deze schattingen en analyses uit te voeren niet in twijfel kan getrokken worden.
Art. 5.De kosten van de schattingen, studies en proeven vermeld in artikel 4, § 3, zijn verschuldigd aan het organisme dat ze uitvoert.
Art. 6.Onze Minister van Economie is belast met de uitvoering van dit besluit.
Gegeven te Brussel, 3 december 2006.
ALBERT Van Koningswege : De Minister van Economie, M. VERWILGHEN