E-mail als verdachte en getuige

Een eenvoudig mailtje kan u of uw bedrijf pakken geld kosten. In rechtszaken wordt almaar meer elektronische post opgevoerd als bewijsmateriaal. Tijd dus om zorgvuldiger om te springen met het mailverkeer. Trends geeft vijf tips.

1 Hou het formeel

E-mail is een merkwaardig medium. Het is te vergelijken met de gewone briefwisseling, want alles staat zwart op wit. Alleen is de drempel om een e-mail te schrijven en te versturen veel lager dan voor een brief. Het gevolg is een veel informeler gebruik. Smileys, afkortingen en onverzorgde zinnen zijn daar mooie uitingen van. Bovendien wordt zo vaak gemaild dat het gevaar bestaat dat je te los omgaat met collega’s en zakenpartners. Je mailt dingen die je misschien wel na een paar pinten aan de toog stilletjes zou durven te fluisteren, maar zeker nooit in een officiële brief zou schrijven.

Voor een aantal grote ondernemingen heeft dat al desastreuze gevolgen gehad. Directieleden van Microsoft stuurden ooit een interne mail met de boodschap “Sun kan de pot op. Hun model maakt geen enkele kans. We doen het, we stelen gewoon hun Java programmeertaal”. De e-mail dook op in de mededingingszaak die Sun later aanspande tegen Microsoft. Velen denken dat hij een cruciale rol heeft gespeeld in de schikking van 1,6 miljard dollar die Microsoft uiteindelijk betaalde.

Een advocaat van de Big Fiveaccountant Andersen stuurde in 2001 een e-mail naar de Amerikaanse energiegigant Enron met de boodschap: “Ik stelde voor dat we de passages schrapten die konden suggereren dat we de informatie misleidend vonden.” Mede op grond van die mail werd Andersen strafrechtelijk aansprakelijk gesteld voor de wantoestanden bij Enron. Het bijna negentig jaar oude Andersen verdween door de affaire van het toneel.

Ywein Van den Brande, advocaat bij De Bandt, Keustermans & Van den Brande, ziet e-mails steeds vaker opduiken in rechtszaken: “Over een brief of fax werd vroeger veel meer nagedacht. E-mail is meer informeel. En niet alleen de directieleden, ook de gewone werknemers versturen er heel wat. Vaak zijn de berichten emotioneel geschreven en dan worden ze later wel eens bekeken als een bekentenis. Bovendien kunnen zelfs verwijderde e-mails in het kader van een strafonderzoek of een mededingingsonderzoek worden teruggevonden. Dat is meestal niet het geval met een kattebelletje dat in de papiermand verdwijnt.”

2 Gebruik een erkende elektronische handtekening

Wie bij een juridisch conflict een e-mail als bewijsmiddel wil aanbrengen, kan er maar beter voor zorgen dat hij de authenticiteit kan aantonen. Anders kan de tegenpartij simpelweg de inhoud betwisten of stellen dat het bericht nooit door de vermoedelijke verzender verstuurd is.

In principe is een e-mail elektronisch ondertekend zodra er een naam onder staat. Maar er zijn nog andere mogelijkheden: je handtekening in-scannen, een pincode intoetsen of gebruikmaken van bepaalde programma’s.

Maar voor een rechter zal dit alles weinig indruk maken. De verzender zal nog altijd moeten bewijzen dat de mail écht van hem komt, en dat de inhoud niet gewijzigd is. Enkel een gekwalificeerde elektronische handtekening biedt volledige juridische zekerheid. Een rechter mag de authenticiteit en integriteit dan niet meer in twijfel trekken. Dit type handtekening wordt gecreëerd met veilige middelen en krijgt een erkend certificaat van bijvoorbeeld Certipost of de Belgische overheid (eID). Een e-mail of document dat op deze manier ondertekend is, wordt gelijkgesteld met een gehandtekend document.

3 Verzend belangrijke e-mails aangetekend

Voor officiële documenten of facturen ga je beter nog een stapje verder. Certipost biedt je de mogelijkheid e-mails of documenten aangetekend te verzenden. Voorlopig kan dat enkel voor particulieren, maar men bekijkt een uitbreiding naar de professionele markt. Niet alleen wordt jouw identiteit, die van de bestemmeling en de inhoud van het bericht gewaarmerkt, je krijgt ook een bewijs dat je de mail effectief verstuurd hebt en dat de bestemmeling hem heeft ontvangen. Een aangetekende mail krijgt zo dezelfde waarde als een klassiek aangetekend schrijven.

Katrien Busschaert, hoofd marketing bij Certipost, legt het systeem uit: “Met je elektronische identiteitskaart maak je een account aan op mycertipost. be. Je stuurt gewoon een mail zoals je dat normaal doet, met tekst en eventuele bijlagen, maar je geeft het postadres op in plaats van het e-mailadres. Wij zorgen er voor dat ze in een beveiligde ruimte – zonder indiscrete blikken – worden afgeprint en in een enveloppe gestopt. Daarna verstuurt De Post ze aangetekend. De bestemmeling merkt nauwelijks dat hij eigenlijk een e-mail krijgt, maar de afzender heeft heel wat tijd bespaard.”

4 Stel een policy op

Het bekijken en controleren van e-mails door de werkgever is in nogal wat bedrijven een heikel punt. Werkgever en werknemer moeten rekening houden met tal van rechterlijke uitspraken en wetten, waaronder die op de privacy. Het komt er op neer dat een werkgever e-mail en andere communicatiemiddelen kan controleren als bepaalde grenzen en regels worden gerespecteerd. Die zijn vastgelegd in een collectieve arbeidsovereenkomst (cao nr. 81), die bij koninklijk besluit algemeen bindend werd verklaard.

Een belangrijk principe is dat de werknemers op voorhand op de hoogte moeten zijn van de controle. Individuele controle van e-mail, internetgebruik of telefonie is uit den boze. Wat niet wil zeggen dat men een bepaalde werknemer niet mag viseren. Dat kan in het geval van een technisch incident of een inbreuk op de gedragsregels. Een technisch incident kan bijvoorbeeld een virus zijn op een werkstation of een ongewone datatrafiek. Bij inbreuken op de gedragsregels moet men opnieuw een onderscheid maken. Gaat het om een misdrijf dat de financiële en economische belangen van het bedrijf in gedrang kan brengen, dan mag men zonder waarschuwing individueel controleren. Is de inbreuk van een andere aard, bijvoorbeeld een werknemer die wel heel erg veel persoonlijke mails stuurt, dan moet die persoon eerst gehoord worden.

Hoe belangrijk het is deze regels na te leven, bewijst het volgende voorbeeld. Via een filter op het e-mailverkeer komt een vennootschap te weten dat een van haar werknemers informatie lekt naar een ex-werknemer met wie ze een niet-concurrentiebeding had gesloten. De werknemer bekent. De vennootschap stelt hem voor de arbeidsovereenkomst in onderling overleg te beëindigen, maar de werknemer weigert en wordt daarop om dringende reden ontslagen. De werknemer eist een ontslagvergoeding. In eerste aanleg wordt de eis afgewezen, maar de werknemer tekent beroep aan. Volgens hem was de privacywetgeving geschonden omdat zijn e-mails systematisch en op een verdoken manier waren gecontroleerd. Het bewijsmateriaal was dus onwettig verkregen. Het arbeidshof volgde zijn argumentatie en veroordeelde het bedrijf tot een ontslagvergoeding van 23.000 euro en de betaling van de proceskosten.

Elk bedrijf kan dus maar beter een policy opstellen die het gebruik van communicatiemiddelen duidelijk reglementeert. Kort samengevat, moeten de drie beginselen proportionaliteit, doorzichtigheid en doelgerichtheid gerespecteerd worden. Men mag dus niet continu alle mails controleren, de werknemers moeten op de hoogte zijn en de controle moet een duidelijk doel hebben. Nog een bijkomende tip voor de werknemers: berg privémails, zelfs al zijn ze tijdens de werkuren verzonden, op in een persoonlijke map. Dan geldt de bescherming van de persoonlijke levenssfeer en mag de werkgever die mails slechts uitzonderlijk controleren.

5 Beperk de disclaimer

Sommige bedrijven vinden het blijkbaar noodzakelijk onder elke mail een ellenlange mededeling te hangen (de zogenaamde disclaimer) die zegt dat de inhoud van de e-mail vertrouwelijk is en enkel voor de ogen van de bestemmeling bedoeld, dat de inhoud niet mag gekopieerd worden, dat er virussen ingeslopen kunnen zijn, en wat al niet meer. De vraag is natuurlijk wat de juridische waarde van dit alles is.

“Het afwijzen van de verantwoordelijkheid voor de inhoud van de e-mail of vragen de inhoud niet te lezen als een mail per ongeluk bij jou beland is, is compleet nutteloos”, zegt Jos Dumortier, professor ICT-recht aan de KU Leuven en advocaat bij time. lex. “Vaak is het ook belachelijk. Voor je de disclaimer ziet, heb je de inhoud van de mail toch al gelezen. Soms is het ook contradictorisch: als je een offerte ontvangt via mail en daaronder staat dat je het bedrijf nooit aansprakelijk kan stellen voor de inhoud, wat betekent dat dan? In extreme gevallen kan de andere partij de disclaimer zelfs gebruiken om haar afspraken niet na te komen. Er wordt meestal ook gesteld dat men niet verantwoordelijk is voor een virus, de zogenaamde exoneratieclausule, maar die moet door de andere partij aanvaard worden.”

“Een disclaimer heeft dus meestal geen enkel nut. Een bedrijf kan wel waarschuwen voor de gevaren van het medium en aanraden e-mails voorzichtig te behandelen, maar juridisch maakt dat weinig verschil. Het zal de burgerlijke aansprakelijkheid iets lichter maken, men zal het bedrijf minder gemakkelijk kunnen verwijten dat het zich niet als een ‘goede huisvader’ gedragen heeft. Maar als een bedrijf schade lijdt door een virus dat via een mail is binnengekomen, dan zal het in een rechtszaak niet veel uitmaken dat de disclaimer hiervoor gewaarschuwd had.”

Een gouden raad is dan ook de policy voor het gebruik van communicatiemiddelen op de website te zetten en de url van deze beleidsverklaring in plaats van een disclaimer onderaan of bovenaan elke e-mail te zetten. (T)

Door Annick Claus / Illustratie Debora Lauwers