12 MEI 2024. - Koninklijk besluit ter bestrijding van internationale spraakoproepen met gespoofde Belgische telefoonnummers

VERSLAG AAN DE KONING Sire, Algemeen Het besluit dat U ter ondertekening wordt voorgelegd betreft een reeks van technische maatregelen die operatoren van elektronische- communicatiediensten moeten invoeren teneinde de kwalijke praktijk van gespoofde telefoonnummers geassocieerd aan telefoonoproepen die vertrekken uit het buitenland in sterke mate te reduceren. Deze maatregelen worden genomen krachtens artikel 121/8, § 1, tweede lid, van de wet van 13 juni 2005Relevante gevonden documenten type wet prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 bron federale overheidsdienst economie, k.m.o., middenstand en energie Wet betreffende de elektronische communicatie sluiten betreffende de elektronische communicatie (WEC).

Identificatie van de oproepende lijn ("Calling Line Identification") ("CLI") spoofing is een techniek waarbij de oproeper die het gesprek maakt en/of een netwerkoperator die het gesprek afwikkelt naar de opgeroepen gebruiker, de informatie die in het "CLI"-veld wordt weergegeven manipuleert met de bedoeling de ontvangende lijn of de netwerkoperatoren die betrokken zijn bij de behandeling van het gesprek, te laten denken dat het gesprek afkomstig is van een andere persoon, entiteit of locatie. Dit fenomeen is de laatste jaren enorm toegenomen met zeer negatieve gevolgen voor eindgebruikers en veroorzaakt aanzienlijke problemen.

Zo krijgen o.a. burgers de indruk dat ze te maken hebben met betrouwbare partijen (zoals de banken waarvan ze klant zijn) die oproepen maken en worden misleid. Dit is zeer dikwijls een cruciale stap die fraudeurs gebruiken om persoonlijke gegevens te ontfutselen en op basis hiervan bedrog (zoals phishing) te plegen. Deze techniek wordt ook gebruikt door malafide telemarketingbedrijven om de indruk te wekken dat de opgeroepene wordt gecontacteerd door een bedrijf gelokaliseerd in de eigen omgeving.

Onderstaand KB wil deze praktijken een halt toeroepen.

Het allergrootste deel van oproepen met gespoofde telefoonnummers wordt veroorzaakt door oproepen met Belgische telefoonnummers die worden gemaakt vanuit het buitenland. Daarom worden een aantal maatregelen opgelegd die dit onmogelijk maken of dit toestaan maar dan wel onder strikte voorwaarden. Het BIPT kan op basis van artikel 124 § 4 van de WEC maatregelen nemen om oproepen met gespoofde Belgische telefoonnummers die vertrekken vanuit het Belgische grondgebied te stoppen.

Zo zullen indien aan deze strikte voorwaarden niet wordt voldaan malafide partijen enkel nog buitenlandse telefoonnummers als "CLI" kunnen gebruiken of zal de "CLI" worden onderdrukt, zodat de ontvanger van deze oproepen dit gemakkelijk kan identificeren als van twijfelachtige oorsprong en kunnen weigeren.

Het KB gaat uit van het principe dat het in het algemeen niet te rechtvaardigen is dat oproepen die afkomstig zijn uit het buitenland geassocieerd kunnen worden met Belgische telefoonnummers. Het stelt daarom maatregelen voor om dergelijke inkomende internationale spraakoproepen met vermoedelijk gespoofde nationale "E.164-telefoonnummers" als "CLI" te behandelen. Deze maatregelen kunnen inhouden dat dergelijke telefoongesprekken worden geblokkeerd of dat ten minste de "CLI" wordt verwijderd.

Voor Belgische mobiele telefoonnummers is de situatie complexer omdat gebruikers met een Belgische mobiel telefoonnummer kunnen roamen in het buitenland. Wanneer een operator oproepen ontvangt op de internationale netwerkinterfaces waarbij het telefoonnummer van de oproepende partij een Belgisch mobiel telefoonnummer is, moet de operator ervoor zorgen dat als dit telefoontelefoonnummer toebehoort aan een gebruiker van een operator met binnenlandse activiteiten en de betrokken gebruiker zich in het buitenland bevindt dergelijke oproepen niet worden geblokkeerd.

Tot slot zijn de principes en praktijken die opgelegd worden aan de operatoren in overeenstemming met de ECC- Aanbeveling (23)03 "`Measures to handle incoming international voice calls with suspected spoofed national E.164 numbers" van de Europese Conferentie van Postale en Telecommunicatie administraties, afgekort CEPT goedgekeurd op 28 november 2023. Vele landen volgen deze Aanbeveling zodat een redelijk niveau van harmonisatie in de aanpak in de strijd tegen spoofing in Europa wordt bereikt.

Artikelsgewijze bespreking

Artikel 1

Artikel 1 voert het algemene principe in dat voor oproepen die uit het buitenland worden gemaakt geen Belgische nummers als identificatie van de oproepende partij mogen worden getoond, behalve voor gebruikers van Belgische mobiele nummers die aan het roamen zijn in het buitenland en de andere uitzonderingen beschreven in artikel 4.

Operatoren die dergelijke internationale gesprekken ontvangen via hun internationale netwerkinterface met een Belgisch E.164- geografisch of niet-geografisch (voorbeelden van niet geografische nummers zijn 070-, 078, 0800, 090X - nummers) of kort telefoonnummer moeten deze oproepen blokkeren. Deze regel is van toepassing zowel op het presentatie- als netwerknummer. Bijvoorbeeld voor IP- gebaseerde communicatie betekent dit dat zodra in het "display nummer" of het "from/PAI nummer" of het "redirect nummer/history" veld een Belgisch E.164- geografisch of niet-geografisch (voorbeelden van niet geografische nummers zijn 070-, 078, 0800, 090X - nummers) of kort telefoonnummer verschijnt de oproep moet worden geblokkeerd.

Het omzeilen van bovenstaand principe door bijvoorbeeld het vervangen van een buitenlands nummer door een Belgisch nummer bijvoorbeeld tijdens een "call forwarding" is uiteraard verboden.

Indien oproepen een mobiel nummer als identificatie van de oproepende partij bevatten, moet worden nagegaan of deze gebruiker in het buitenland aan het roamen is. Indien dit het geval is mag de oproep niet worden geblokkeerd. Enkel voor de gevallen waar dit technisch onmogelijk is en om te vermijden dat legitieme oproepen van roamende Belgische gebruikers worden geblokkeerd moet de CLI onzichtbaar worden gemaakt (onderdrukt) voor de opgeroepene.

De ITU-T "E.157" Aanbeveling, betreffende de internationale afwikkeling van het oproepend nummer, bevat een aantal zeer brede principes die moeten worden gerespecteerd voor het afleveren van de identificatie van de oproepende partij in een internationale context.

Deze Aanbeveling is gratis beschikbaar in verschillende talen op de website van de Internationale Telecommunicatie Unie (ITU). Zo moet het formaat van een Belgische "CLI" steeds het volledige telefoonnummer omvatten, namelijk de landencode 32 voorafgegaan door + of 00, gevolgd door de dienstencode (vb. 473) en het abonneenummer (met de juiste lengte). Indien oproepen worden afgeleverd met een formaat dat hieraan niet voldoet moeten ze worden geblokkeerd.

Artikel 2

Artikel 2 zorgt ervoor dat de bepalingen in de andere artikelen niet eenvoudig kunnen worden omzeild door internationaal verkeer in te koppelen via nationale circuits, wat uiteraard niet toegelaten is. Dit verkeer moet duidelijk worden onderscheiden zodat dit eenvoudig te identificeren is. Deze vereiste is gericht op operatoren die het internationaal verkeer direct ontvangen. Een strikte handhaving van dit principe zal nodig zijn om ervoor te zorgen dat niet via deze weg gespoofde oproepen Belgische burgers bereiken. Het beoogde onderscheid kan via fysieke gescheiden circuits maar eveneens virtueel, door oproepen te onderscheiden via signalering, worden gerealiseerd.

Artikel 3

Artikel 3 bevat een aantal oproepscenario's die eerder zeldzaam voorkomen maar waar als de principes van artikel 1 zouden worden toegepast oproepen onterecht zouden worden geblokkeerd. De uitzonderingen opgesomd in dit artikel vermijden dergelijke situaties.

Een voorbeeld hiervan is een hotelbediende in België die een oproep maakt naar een klant met een buitenlands mobiel telefoonnummer terwijl deze aan het roamen is in België (cf. scenario 2 van voornoemde ECC-Aanbeveling nr. 23(03) van 28 november 2023). Dit is ook het geval voor de doorschakeling van een buitenlands nummer naar een Belgisch nummer (cf. scenario 3 van voornoemde ECC-Aanbeveling nr. 23(03) van 28 november 2023). De doorschakelingen in dit artikel zijn enkel mogelijk naar telefoonnummers waarvoor de opgeroepene uitdrukkelijk zijn toestemming heeft gegeven.

Artikel 4

Artikel 4 § 1 definieert een aantal uitzonderingen op artikel 1. Elke uitzondering op de principes van artikel 1 moet zorgvuldig worden overwogen en gerechtvaardigd aangezien deze gemakkelijk kunnen worden misbruikt door spoofers. Als er uitzonderingen worden toegestaan, moet er een mechanisme komen om de uitzonderingen veilig te beheren.

Meer en meer wordt gebruik gemaakt van toepassingen zoals Teams die Belgische geografische telefoonnummers toelaten om nomadisch te gebruiken. Wel moet worden benadrukt dat dit enkel kan als strikt is voldaan aan de voorwaarde dat "de houder van het nummer, zowel op het ogenblik van de verdere toewijzing aan de abonnee als gedurende de periode dat de abonnee het nummer gebruikt, waarborgt dat de geografische dienstidentiteit van het aan de abonnee toegewezen nationale E.164 nummer correspondeert met het door de abonnee opgegeven adres, waarbij dit adres duidelijk en aan de hand van objectieve gegevens gerelateerd is aan de abonnee" zoals bepaald in artikel 43, lid 4, 1°, van het KB betreffende het beheer van de nationale nummeringsruimte en de toekenning en intrekking van gebruiksrechten voor nummers van 27 april 2007. Eveneens moet het aantal nomadische oproepen zeer beperkt zijn ten opzichte van de niet nomadische oproepen. Een voorbeeld hiervan is een bedrijf dat Teams dagelijks gebruikt in België, maar waarvan een werknemer af en toe voor dienstreden oproepen maakt vanuit het buitenland.

Een uitzondering is eveneens voorzien voor conferentie uitbeldiensten, klantenondersteuningsdiensten en telefonische direct marketingdiensten, als ze worden aangeboden als cloudtoepassing (cf. scenario 4 van de bovenvermelde EEC-aanbeveling 23(03) van 28 november 2023). De gedematerialiseerde aard van deze diensten betekent dat het verband met de geografische locatie van het oproepende nummer niet langer als een essentieel element wordt beschouwd.

Om misbruik uit te sluiten wordt aan de interconnecterende internationale operatoren opgelegd dat ze de volledige controle over de oproep van de oproeper tot de internationale interface moeten garanderen zodat de CLI niet kan worden gewijzigd. Hoe dit technologisch wordt geïmplementeerd is van geen belang.

Eveneens in het kader van de uitzonderingen voorzien in de eerste paragraaf voorziet § 2 dat de oproepende gebruiker ondubbelzinnig en binnen de 24 uur op eenvoudig verzoek van het BIPT moet worden geïdentificeerd.

Artikel 5 De uitzonderingen opgesomd in artikel 4 zijn gevoelig voor misbruik en zouden als gevolg kunnen hebben dat de maatregelen om de burger te beschermen worden uitgehold. Daarom wordt in dit artikel uitdrukkelijk voorzien dat van zodra misbruik of fraude wordt gedetecteerd het BIPT opdracht kan geven om de telefoonnummers hierbij betrokken te blokkeren. Fraude en misbruik beperken zich niet alleen tot art. 2, 5/5° en 5/6° zoals gedefinieerd in de WEC, maar kunnen bijvoorbeeld ook slaan op ongewenste marketingoproepen, stille oproepen, oproepen verboden door andere wet- of regelgeving (vb. bel-me-niet lijst).

Indien nodig kan hiervoor worden samengewerkt met andere bevoegde Overheden.

Artikel 6 Dit artikel voorziet een overgangsperiode voor de operatoren die voldoende lang is om de nodige technische en operationele implementatie te maken. Deze periode wordt vastgesteld op de eerste dag van de derde maand die volgt na de bekendmaking in het Belgisch Staatsblad voor het geheel van de bepalingen, uitgezonderd voor artikel 1, 3°. Inderdaad, de implementatie door de operatoren van een systeem van verificatie van de roamingstatus van de oproeper vergt dat de inwerkingtreding van dit artikel wordt gewijzigd in de eerste dag van de zesde maand die volgt na de bekendmaking van dit koninklijk besluit.

Ik heb de eer te zijn, Sire, Van Uwe Majesteit, de zeer eerbiedige en zeer getrouwe dienaar, De Minister van Telecommunicatie, P. DE SUTTER

12 MEI 2024. - Koninklijk besluit ter bestrijding van internationale spraakoproepen met gespoofde Belgische telefoonnummers FILIP, Koning der Belgen, Aan allen die nu zijn en hierna wezen zullen, Onze Groet.

Gelet op de wet van 13 juni 2005Relevante gevonden documenten type wet prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 bron federale overheidsdienst economie, k.m.o., middenstand en energie Wet betreffende de elektronische communicatie sluiten betreffende de elektronische communicatie, artikel 11, § 1, gewijzigd bij de wet van 25 april 2007 en de wet van 21 december 2021, artikel 121 § 4 gewijzigd bij de wet van 21 december 2021, artikel 121/8 § 1, ingevoegd bij de wet van 20 juli 2022;

Gelet op het koninklijk besluit van 27 april 2007Relevante gevonden documenten type koninklijk besluit prom. 27/04/2007 pub. 28/06/2007 numac 2007011252 bron federale overheidsdienst economie, k.m.o., middenstand en energie Koninklijk besluit betreffende het beheer van de nationale nummeringsruimte en de toekenning en intrekking van gebruiksrechten voor nummers sluiten betreffende het beheer van de nationale nummeringsruimte en de toekenning en intrekking van gebruiksrechten voor nummers;

Gelet op de openbare raadpleging die gehouden is van 8 november 2023 tot 14 december 2023;

Gelet op het advies van de inspecteur van financiën, gegeven op 15 februari 2024;

Overwegende dat de Raad van State beslist heeft op 2 april 2024 om geen advies te verlenen;

Gelet op artikel 84, § 5, van de wetten op de Raad van State, gecoördineerd op 12 januari 1973;

Op de voordracht van de Minister van Telecommunicatie,

Hebben Wij besloten en besluiten Wij :

Artikel 1.De operatoren die directe inkomende internationale telefoongesprekken ontvangen via hun internationale netwerkinterfaces nemen maatregelen om: 1° alle oproepen te blokkeren die niet voldoen aan ITU-T-aanbeveling E.157; 2° alle oproepen te blokkeren met een Belgisch geografisch en niet-geografisch E.164-telefoonnummer als identificatie van de oproepende partij; 3° nadat geverifieerd is dat de oproeper niet in het buitenland aan het roamen is met een Belgische mobiele E.164-telefoonnummer alle oproepen te blokkeren of, de identificatie van de oproepende partij te onderdrukken enkel als aangetoond kan worden dat een dergelijke verificatie technisch onhaalbaar is; 4° alle oproepen te blokkeren met korte telefoonnummers als identificatie van de oproepende partij.

Art. 2.Internationale telefoongesprekken mogen enkel worden ontvangen op speciaal hiervoor bestemde circuits duidelijk gescheiden van nationale telefoongesprekken.

Art. 3.In afwijking van artikel 1, mogen de oproepen van een Belgisch geografisch of mobiel E. 164 telefoonnummer die origineren vanuit België niet worden geblokkeerd bestemd voor een : 1° inkomende roamer;2° uitgaande roamer die een late voorwaardelijke oproepdoorschakeling heeft naar een Belgisch telefoonnummer;3° gebruiker van een buitenlands telefoonnummer die een doorschakeling heeft naar een Belgisch telefoonnummer.

Art. 4.§ 1. In afwijking van artikel 1, mogen enkel nomadische oproepen en oproepen van cloud gebaseerde conferentie uitbeldiensten, klantenondersteuningsdiensten en telefonische direct marketingdiensten die worden gemaakt met Belgische geografische telefoonnummers worden toegelaten op voorwaarde dat deze oproepen via een speciale interface waarbij de oproepafhandeling vanaf de initiërende oproepende gebruiker tot de speciale interface onder volledige controle staat van de operator die de oproep initieert, worden aangeboden aan de operatoren die als eerste inkomende internationale telefoongesprekken ontvangen.

Voor nomadische oproepen is het nomadisch gebruik van E.164 telefoonnummers occasioneel ten opzichte van het gebruik van deze nummers voor oproepen vanuit België. Indien niet dan is de afwijking voorzien in vorig lid niet van toepassing.

Voor klantenondersteuningsdiensten en telefonische direct marketingdiensten is het enkel toegelaten om geografische E.164- nummers te gebruiken indien de gesprekken en de geassocieerde E.164- telefoonnummers volledig onder controle staan van en toegewezen zijn aan een in België gevestigde onderneming voor de uitvoering van deze diensten. § 2. Op eenvoudige vraag van het Instituut moet binnen de 24 uur de naam, adres en contactgegevens of in voorkomend geval andere identificatiegegevens bekomen via de directe of indirecte methode zoals voorzien in artikel 127 van de wet van 13 juni 2005Relevante gevonden documenten type wet prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 bron federale overheidsdienst economie, k.m.o., middenstand en energie Wet betreffende de elektronische communicatie sluiten betreffende de elektronische communicatie van de gebruiker die een bepaalde oproep heeft gemaakt worden meegedeeld door de operatoren die op directe wijze inkomende internationale telefoongesprekken ontvangen via hun internationale netwerkinterfaces. Indien het antwoord niet tijdig wordt geleverd of het antwoord is onvolledig of onjuist dan blokkeert deze operator binnen de 24 uur alle inkomende oproepen van deze gebruiker. § 3. De operatoren die op directe wijze inkomende internationale telefoongesprekken ontvangen via hun internationale netwerkinterfaces kunnen enkel op de in paragraaf 1 beschreven afwijking beroep doen nadat ze voldoen aan de bepalingen van dit artikel ingeschreven in een overeenkomst met de operator van de oproeper. Deze overeenkomst bevat voor oproepen van conferentie uitbeldiensten en van klantenondersteuningsdiensten en telefonische direct marketingdiensten eveneens de volledige lijst van E.164- telefoonnummers waarvoor de uitzondering van toepassing is.

Art. 5.Het Instituut kan het recht van een operator om zich op een uitzondering als bedoeld in de artikelen 3 en 4 te beroepen, intrekken of opschorten indien niet voldaan is aan de voorwaarden die op deze uitzondering van toepassing zijn of als op basis van concrete feiten misbruik of fraude wordt vastgesteld.

Art. 6.Dit besluit treedt in werking de eerste dag van de derde maand na die waarin het is bekendgemaakt in het Belgisch Staatsblad, met uitzondering van artikel 1, 3° dat in werking treedt de eerste dag van de zesde maand na die waarin het is bekendgemaakt in het Belgisch Staatsblad.

Art. 7.De minister bevoegd voor Telecommunicatie is belast met de uitvoering van dit besluit.

Gegeven te Brussel, 12 mei 2024.

FILIP Van Koningswege : De Minister van Telecommunicatie, P. DE SUTTER