Mot internasjonale regler for elektronisk overføring av handelsinformasjon

av universitetslektor Olav Torvund
Basert på foredrag holdt på Nordisk konferanse i rettsinformatikk 1986, i Århus.

Innhold

1 Bakgrunn
2 Problemer som må løses
3 Organisatoriske løsningsmodeller
4 Arbeid i internasjonale organisasjoner
4.1 Standard koder
4.2 Syntax
4.3 Standard meddelelser
4.4 Standard regelverk
5 Arbeidet utenfor de internasjonale organisasjoner
6 Noen grunnleggende krav til et regelverk
6.1 Skal regelverket være veiledende eller bindende?
6.2 Hva skal reguleres?
7 Ansvar ved feil


1 Bakgrunn

Internasjonal handel består av å flytte varer og tjenester over nasjonale grenser, og å flytte penger i motsatt retning. For å initiere og gjennomføre slike transaksjoner må det overføres informasjon mellom de involverte parter. Slik informasjon skal ikke bare overføres mellom kjøper og selger. Banker, transportører, forsikringsselskap, meglere og agenter er også involvert. I tillegg kommer offentlige myndigheter i to eller flere land. I en handel kan ca. 50 parter være involvert. Tusenvis av slike transaksjoner hver dag krever et sikkert og effektivt nett for informa- sjonsoverføring.

Tradisjonelt har denne informasjonen blitt overført ved hjelp av papir, selv om man i noen grad også har brukt telefon og telex. Og det er ikke lite papir som går med i slike transaksjoner. En amerikansk undersøkelse viste at det i 1970 var nødvendig med gjennomsnittlig 45 dokumenter for hver handel. I 1975 hadde antallet økt til ca 100, og det synes som antallet dokumenter har fortsatt å øke også etter 1975. Dette koster penger - mange penger. Det er anslått at kost- nadene ved dokumenthåndteringen utgjør 8 - 10 % av fakturabeløpet.

I tillegg kommer at papirhåndteringen er langsom, tidkrevende og usikker. Eksempelvis er det et stigende problem innen internasjonal transport at lasten kommer fram til bestemmelsesstedet før trans- portdokumentene. I områder hvor avstandene er korte, så som i Middelhavs- og Nordsjøområdet skjer dette i flertallet av tilfellene. Dette skaper problemer når det er transportdokumentene som skal legitimere mottagerens rett til lasten.

Man kan så legge til at rasjonalisering av ordre- og betalingsprosedyrene også kan gi betydlige innsparinger på andre felter. Man kan spare inn betydelige beløp ved å begrense sine rente- og valutakostnader gjennom effektiv «cash-management» og «currency-management». Videre ønsker man å redusere sine lager, slik at man etablerer systemer for «continous flow of goods» og «last minute delivery». Også dette krever effektive rutiner for informasjonshåndtering.

Alt dette leder i en retning: Papiret må bort og erstattes med elektronisk dataoverføring.

Det er imidlertid mange skjær i sjøen. For at et system skal være anvendelig i internasjonal handel må det være universelt og åpent for alle, i alle fall for alle som opererer i det marked man vil betjene. Man må komme fram til en standard. Alle er enige om at man må ha en standard, men det er svært vanskelig å bli enige om hvordan denne standarden skal være.

I tillegg kommer en rekke problemer som må avklares underveis, blant annet en rekke juridiske problemer som følger av at papiret forsvinner. I dette foredraget skal jeg imidlertid ikke gå ned i disse problemene, men se på hvordan man forsøker å komme fram til internasjonale løsninger.


Gå til innholdsfortegnelse

2 Problemer som må løses

Det er som sagt ikke tilstrekkelig at man er enige om å ta i bruk datakommunikasjon, og om at man må komme fram til en standard. Man må bygge opp standarder på forskjellige nivåer.

Først må ha en infrastruktur som gjør datakommunikasjon mulig. Man må ha en standard for telekommunikasjon. En datamaskin i et land må kunne kobles til en datamaskin i et annet land over telenettet. Dette overlater vi til teleadministrasjonen. De overføringsnett som brukes må videre kunne gi tilfredsstillende sikkerhet. Dette er for det første et spørsmål om teknisk sikkerhet i telenettet, men også et spørsmål om f.eks. kryptering av informasjon som overføres, slik at denne ikke kan leses av uvedkommende.

Når så systemet eksisterer må man bli enig om en standard for hvordan dette skal brukes. Det er liten hjelp i telekommunikasjon hvis partene ikke snakker samme språk. For å kunne gjøre praktisk bruk av systemet må man ha kommet til enighet om fire forhold:

1. Et internasjonalt anerkjent sett av koder som utgjør «ordene».
2. En internasjonalt anerkjent syntax som utgjør «grammatikken».
3. Et akseptert sett av standard meddelelser som utgjør «dokumentene».
4. Et internasjonal anerkjent regelverk for den juridiske sikkerhet.


Gå til innholdsfortegnelse

3 Organisatoriske løsningsmodeller

Man kan organisatorisk løse disse oppgavene på tre forskjellige måter:

1. På kommersiell basis ved å etablere en organisasjon som tilbyr sine tjenester til markedet. Eksempler på slike systemer er Citibank's internasjonale nett for cash- og currencymanagement, som i særlig grad betjener multinasjonale selskaper. Videre «SeaDocs» i London, som er et system for håndtering av transportdokumenter og som drives av Chase Manhattan Bank.

2. Systemet kan videre etableres som et samarbeidsprosjekt mellom de involverte parter. Et meget vellykket eksempel på dette er det internasjonale banksystemet SWIFT. I denne gruppen finner vi også et av de viktigste pågående prosjekter, ODETTE, som gjennomføres av europeisk bilindustri, et system som etter planen vil komme i drift i 1988. Også den internasjonale kjemiske industrien gjennomfører et lignende prosjekt, men er noe avventende i forhold til ODETTE og annet internasjonalt samarbeid. Man ønsker ikke å etablere en rekke konkurrerende standarder.

3. Gjennom internasjonale organisasjoner. En rekke organisasjoner er involvert i slikt arbeid, blant annet Economic Comission for Europe (ECE), International Chamber of Comerce (ICC), International Standard Organisation (ISO), FALPRO, NORDIPRO, OECD, UNCITRAL etc.

I det følgende skal jeg ta for meg noe av arbeidet i de internasjonale organisasjonene.


Gå til innholdsfortegnelse

4 Arbeid i internasjonale organisasjoner

4.1 Standard koder

Man trenger et internasjonalt sett av koder som skal dekke blant annet stedsnavn. Navnet på en by kan ofte skrives på flere forskjellige måter som alle er korrekte (Eks. Helsinki, Gøteborg, København, Wien og Venezia). I tillegg kommer alle mulighetene for feilskrift. I dataoverføringen må man ha et entydig begrep, noe som oppnås gjennom standardiserte koder. Slike koder finnes også for vareslag, transport osv. ECE har utarbeidet et sett av koder som nå er godkjent som ISO-standard 7372. Det må nødvendigvis skje en kontinuerlig videreutvikling av slike koder, og det skjer lokale og regionale påbygg. Men alt må skje innenfor rammen av en internasjonal standard.

4.2 Syntax

Det har lenge vært vanskelig å komme fram til en standard for syntax. USA hadde lagt seg på en standard for interne transaksjoner, EDI, mens ECE hadde akseptert en annen syntax for inter- nasjonal handel. I høst har man imidlertid klart å komme fram til en samlende universell og forbedret syntax. Dette problemet er derfor nå langt på vei løst.

4.3 Standard meddelelser

Man har ennå ikke kommet fram til standard meddelslser, men man er blitt enige om at det skal utarbeides ett sett av slik meddelelser. Arbeidet med dette er godt i gang og gis høy prioritet.

4.4 Standard regelverk

Det foreligger et forslag til internasjonale regler utarbeidet i regi av ICC. Det foreliggende forslag er nå ute til høring innenfor en begrenset krets. Et endelig utkast vil så bli sendt på høring, forhåpentligvis i løpet av november. Det ventes så at slike regler vil bli vedtatt av ICC i løpet av 1987.

Det foreliggende utkast til regler (UNCID) er vedlagt og vil bli gjennomgått.

Gå til innholdsfortegnelse

5 Arbeidet utenfor de internasjonale organisasjoner

I internasjonal handel anses rasjonalisering av disse rutiner for å være livsviktige. Den europeiske bilindustrien regner med å kunne spare £ 200 av produksjonskostnadene for hver bil gjennom det planlagte ODETTE prosjektet. De anser dette for et spørsmål om liv eller død i konkurransen med særlig japansk bilindustri. Man har derfor ikke tid til å vente på at man eventuelt skal bli enige i internasjonale organisasjoner.

Industrien er imidlertid interessert i å følge en internasjonal standard, og vil gjøre dette dersom slik standard foreligger i tide. Av samme grunn har den kjemiske industrien foreløpig stilt seg noe avventende. Man ser her muligheten for at det kan bli en vedtatt standard eller en de facto standard, og man vil følge den standard som måtte bli dominerende. Det er imidlertid godt håp om at man vil få en standard, for alle er avhengige av å kunne handle med alle.

Gå til innholdsfortegnelse

6 Noen grunnleggende krav til et regelverk

6.1 Skal regelverket være veiledende eller bindende?

Idéelt sett kunne det være ønskelig med et i utgangspunktet bindende, men deklaratorisk regelverk. Partene ville da være bundet av reglene dersom de ikke avtaler annet.

I praksis er det imidlertid vanskelig å etablere slike regler internasjonalt. Man må da utarbeide en internasjonal konvensjon som så skal tiltredes og ratifiseres av de enkelte land som tiltrer konvensjonen. Underveis må nasjonal lovgivning endres i de land som ikke umiddelbart lar konvensjonen være bindende som nasjonal lov, deriblant Norge. En slik prosess tar tid - for mye tid i forhold til den teknologiske utvikling.

Et alternativ er å lage retningslinjer som ikke er direkte bindende. De foreslåtte UNCID-regler er slike retningslinjer. De er formet som regler for god opptreden - «Code of conduct». Et slikt regelsett kan blii bindende for partene på to måter. For det første kan reglene gjøres til en del av kontrakten mellom partene. For det annet vil reglene etablere en standard for forsvarlig opptreden, slik at den som ikke følger reglene kan bli ansett for å ha opptrådt uaktsomt, og dermed bli ansvarlig på culpa-grunnlag.


6.2 Hva skal reguleres?

Regler av denne type må som et utgangspunkt bygges opp med bestemmelser som sikrer en felles standard i kommunikasjonen. Standarden behøver ikke være en del av reglene, men man må kreve enighet om en standard. Dette kravet fremkommer i vedlagte regelutkast art. 3 jfr. art 2 bokstav e og i art. 4.

Videre må reglene stille krav om at avsender og mottager skal identifiseres, og at man har tilfredsstillende autentifikasjon av sender. Dette er regulert i utkastets art. 6 bokstav a. Reglene sier ikke noe om hvilke autentifikasjonsprosedyrer som skal velges. Her må man hele tiden se hen til den tekniske utviklingen, og betydningen av den melding som sendes.

Reglene må videre foreskrive prosedyrer som bidrar til å gi systemet en tilstrekkelig sikkerhet. Sikkerheten i slik kommunikasjon inneholder en rekke elementer. Det gjelder å sikre at meldingen kommer fram uendret, og at man kan produsere tilfredsstillende bevis for hva som er sendt. Videre gjelder det sikkerhet for at uvedkommende ikke får tilgang til meldingen.

Sikkerhet for at meldingen kommer fram kan igjen deles i to elementer. Man kan etablere rutiner som reduserer risikoen for at noe går galt. Dette vil først og fremst være et spørsmål om å ha tilfredsstillende driftssikkerhet i systemene, men også i noen grad spørsmål om betryggende prosedyrer. Det andre elementet er å redusere konsekvensene dersom kommunikasjonen ikke er vellykket. I denne sammenhengen er det viktig å etablere prosedyrer som sikrer at man oppdager evetuelle feil så tidlig som mulig, slik at disse kan rettes opp før de får alvorlige konsekvenser.

I utkastet til UNCID-regler har man i art. 5 bokstav a en generell regel om aktsomhet. Art. 6 bokstav a krever at meldingene skal inneholde en kontroll av at den er formelt komplett, hvilket f.eks. kan være en angivelse av meldingens lengde slik at man kan oppdage om noe eventuelt skulle mangle. Art. 7 bokstav a inneholder et krav om at man skal bekrefte at meldingen er mottatt. Bokstav b pålegger senderen å reagere dersom han ikke mottar bekreftelse innen rimelig tid, den og sier at han kan anta at meldingen ikke er mottat dersom bekreftelse ikke foreligger. Bokstav c pålegger mottageren å varsle sender dersom meldingen ikke synes å være i orden eller hvis han har mottatt en melding som ikke var ment for ham.

Art. 8 bokstav a gir senderen adgang til å kreve at mottageren bekrefter innholdet og gir beskjed om dette aksepteres som korrekt. Dette gir en ytterligere sikkerhet sikkerhet for at kommunikasjonen har vært vellykket, samtidig som det sikrer bevis for at innholdet er akseptert.

Art. 10 pålegger partene å ha en komplett log som viser alle meldinger som er sendt og motatt, uten endringer. Bestemmelsen inneholder krav om at det skal føres en slik log, hvordan den skal føres, identifisering av hvem som har ansvaret for logen og om oppbevaring av denne.

Hensynet til at man skal kunne sikre seg mot innsyn er ivaretatt i art. 9 bokstav a, som sier at partene kan beskytte meldingene ved kryptering (koding) eller på annen måte.

Gå til innholdsfortegnelse

7 Ansvar ved feil

Regler som foreskriver visse prosedyrer inneholder gjerne regler om hvilke konsekvenser det skal ha dersom prosedyrene ikke blir fulgt, og om risiko og ansvar ved feil generelt. Slike regler finnes ikke i UNCID-utkastet. Dette er begrunnet i at ansvaret alltid må utledes av det underliggende forholdet. Konsekvensen av at en meldingsoverføring ikke skjer som forutsatt kan være at penger ikke blir overført eller at overføringen blir feil, at en ordre ikke blir effektuert, eller annet.

Ansvaret må avgjøres ut fra hva som gjelder ved mislighold av den underliggende avtale. Reglene for kommunikasjon vil kunne være avgjørende for om man har opptrådt aktsomt og oppfylt sine forpliktelser etter denne avtalen, men vil ikke kunne gi et selvstendig ansvarsgrunnlag. En regulering av ansvaret mellom partene i regler for datakommunikasjon ville være omtrent som å regulere ansvaret mellom partene i postloven dersom de har sendt brev til hverandre. Gå til innholdsfortegnelse

Vedlegg:

Draft uniform rules of conduct for interchange of trade data by teletransmission (UNCID), av 18. desember 1986, ICC document No 374/10


Gå til innholdsfortegnelse