2. Bruk av elektronisk datautveksling ved tolldeklarering m.v.

2.1 Bakgrunn, gjeldende rett og høring

2.1.1 Sammendrag

       Det er i proposisjonen redegjort for bruk at elektronisk datautveksling ved tolldeklarering m.v., for gjeldende rett når det gjelder dette feltet. Et førsteutkast til lovregulering ble i 1995 sendt visse adressater for kommentar, blant annet departementene og Datatilsynet. Utkastet bygget blant annet på en studie utført av Institutt for rettsinformatikk, Universitetet i Oslo. Finansdepartementet sendte deretter ut et høringsnotat 22. februar 1996, der det relativt utførlig ble beskrevet det elektroniske deklareringssystem som benyttes, og de enkelte sider ved en fremtidig lovregulering, herunder et forslag til lovtekst. Notatet ble sendt til berørte institusjoner og organisasjoner.

2.2 Høringsuttalelsene og departementets vurderinger

2.2.1 Tillatelse til bruk av elektronisk datautveksling m.v.

2.2.1.1 Sammendrag

       I høringsnotatet er foreslått som alminnelig reguleringsform en fullmaktsbestemmelse der det kan gis tillatelse til bruk av elektronisk datautveksling, i de tilfeller der private rettssubjekter kan eller skal avgi opplysninger til tollvesenet, herunder tolldeklarasjon. De opplysninger det er tale om, er gitt betegnelsen « melding ». Videre er det foreslått en legaldefinisjon av uttrykket « elektronisk datautveksling ». Høringsutkastets forslag svarer i hovedtrekkene til lovutkastet § 40, med visse omredigeringer.

       Advokatforeningen (foreningens permanente lovutvalg for edb og telekommunikasjon) uttaler:

       « Advokatforeningen er enig i departementets konklusjon. Av rettssikkerhetshensyn er det imidlertid helt nødvendig at kriteriene for å få tillatelser er objektive og generelt tilgjengelige, og at de vilkår som fastsettes for den enkelte tillatelse utformes på en konsekvent og enhetlig måte.
       Lovutkastet inneholder ikke klare kriterier på dette området, men svært vide fullmakter til å fastsette slike vilkår i forskrifts- eller enkeltvedtaks form. »

       Videre finner Advokatforeningen at adgangen til tilbakekallelse av en gitt tillatelse er uheldig. Foreningen uttaler:

       « Det fremgår (...) at tillatelsen kan endres eller tilbakekalles hvor tillitsforholdet mellom innehaveren av tillatelsen og tollvesenet er svekket som følge av vesentlige eller gjentatte brudd på tillatelsens vilkår eller tilsvarende overtredelser av tollovgivningen. »

       Justisdepartementet slutter seg til forslaget om at tillatelsesformen bør foretrekkes. Det heter i uttalelsen:

       « Det er nødvendig med en nærmere avklaring av hvilke saksbehandlingsregler i forvaltningsloven som får anvendelse ved behandling av søknader om å få benytte elektronisk datautveksling. (.. ) Et sentralt spørsmål er om Tollvesenets avgjørelse av søknaden om å få benytte elektronisk datautveksling er et enkeltvedtak (...). »

       Justisdepartementet drøfter deretter nærmere forholdet mellom prosessuelle rettigheter og enkeltvedtak og konkluderer med at hvordan denne typen avgjørelser skal klassifiseres, bør drøftes nærmere i forarbeidene.

       Norges Speditørforbund uttaler:

       « (Høringsutkastet) inneholder avslutningsvis en bestemmelse om at Tollvesenet kan tillate at man i enkelttilfeller gis adgang til å levere papirdeklarasjoner, på tross av at man benytter elektronisk datautveksling. Det man i henhold til forarbeidene tenker på, er tilfeller hvor systemet svikter hos Tollvesenet. Vi er meget skeptisk til at man må søke om adgang til papirdeklarasjoner. Det strider mot det alminnelige prinsipp om at enhver i utgangspunktet skal ha adgang til å deklarere på denne måten. Vi har hatt dårlig erfaring med Tollvesenet i de tilfeller hvor det er systemsvikt og hvor man må søke om å få levere en papirdeklarasjon. Det har tatt lang tid og det har vært vanskelig å få tillatelse til å levere inn en papirdeklarasjon. Regelverket bør derfor åpne for en automatisk adgang, uansett årsak, dersom det er svikt med dataoverføringen, enten det er mellom deklaranten og nettverksleverandøren eller om det er Tollvesenet som er skyld i forholdet. »

       Riksrevisjonen går i sin høringsuttalelse inn for at begrepet elektronisk datautveksling bør lovdefineres som « utveksling av dokumenter mellom ulike juridiske parters datamaskiner basert på et standard meldingsformat », og at meldingene bør benevnes « elektroniske tolldeklarasjoner ». Dette begrunnes blant annet med at de tidligere papirbaserte tolldeklarasjoner blir erstattet med elektroniske deklarasjoner, og at det er knyttet samme rettsvirkning til de nye deklarasjoner som til de gamle, herunder straffebestemmelser ved uaktsom feildeklarering.

       Departementet har i lovutkastet beholdt tillatelsesformen, og de definisjonsforslag som var inntatt i høringsnotatet. Departementet finner imidlertid på bakgrunn av høringsinstansenes bemerkninger, at det kan være hensiktsmessig å foreta en viss omredigering av de enkelte ledd i bestemmelsen, og dessuten en justering av ordlyden for så vidt gjelder adgangen til tilbakekallelse og endring av gitte tillatelser. Justeringen innebærer at tillatelsen kan endres eller tilbakekalles dersom innehaveren av tillatelsen gjør seg skyldig i vesentlige eller gjentatte brudd på tillatelsens vilkår, eller tilsvarende gjør seg skyldig i vesentlige eller gjentatte overtredelser av tollovgivningen. Henvisningen til at det skal foreligge en svekkelse av tillitsforholdet utgår derved fra lovteksten. Det vises for øvrig til omtalen i spesialmotivene.

       Departementet legger videre til grunn at behandlingen av søknader om å få benytte elektronisk datautveksling, vil omfattes av forvaltningslovens saksbehandlingsregler. Alminnelige forvaltningsrettslige regler vil dessuten gi veiledning der forvaltningsloven ikke gir positive regler. Departementet antar således at tollvesenets avgjørelse om å tillate bruk av elektronisk datautveksling vil anses som et enkeltvedtak etter fvl § 2 første ledd litra b). Som Justisdepartementet påpeker, vil avgjørelse i disse saker kunne være av stor økonomisk betydning for søkeren.

       Departementet viser for øvrig til omtalen av § 40 i spesialmotivene, og dessuten hva som er anført ovenfor om dokumentbegrepet. Det vises også til at departementet i et avklaringsmøte med Riksrevisjonen har redegjort for de lovtekniske sider ved legaldefinisjonene.

2.2.1.2 Komiteens merknader

       Komiteen, medlemmene fra Arbeiderpartiet, Erik Dalheim, Kjell Engebretsen, Laila Kaland, Berit Brørby Larsen, Tore Nordtun, Bjørnar Olsen og Signe Øye, fra Senterpartiet, Magnhild Meltveit Kleppa, Per Olaf Lundteigen og Gudmund Restad, fra Høyre, Harald Ellefsen, Per-Kristian Foss og Arne Alsåker Spilde, fra Sosialistisk Venstreparti, Kristin Halvorsen og Eilef A Meland, fra Kristelig Folkeparti, Odd Holten og Einar Steensnæs, fra Venstre, Lars Sponheim, fra Rød Valgallianse, Mai Gythfeldt, og representanten Stephen Bråthen, slutter seg til redegjørelsen foran vedrørende elektronisk datautveksling, jf. § 40.

2.2.2 Krav til meldingssikkerhet

2.2.2.1 Sammendrag

       I høringsnotatet er foreslått en særlig forskriftsfullmakt, der det kan fastsettes nærmere krav til bruken av elektronisk datautveksling som det er gitt tillatelse til. 7 forslag svarer i hovedsak til lovutkastet § 41.

       Advokatforeningen bemerker at det synes uklart om forskriftshjemmelen er ment å dekke krav til både deklaranten og til tredjepart. Dette bør klargjøres nærmere. Foreningen påpeker i denne forbindelse at de krav som stilles til brukeren og de krav som stilles til nettverksleverandøren som mellommann, bør koordineres i større grad.

       Norsk EDIPRO går inn for at det i loven bør settes krav til nettverksleverandør om plikt til tilstrekkelig sikkerhet (meldingsintegritet og konfidensialitet) for meldinger, logger og den elektroniske utvekslingen. Det bemerkes videre at alle registre som ikke er hjemlet i lov må ha konsesjon, og at dette eventuelt kan unngås ved å benytte lovs form og ikke som forskrift.

       Riksrevisjonen bemerker at det i høringsutkastet ikke er tatt standpunkt til om etterprøving skal bygge på digital signatur eller en tredjeparts logg. Digitale signaturer bør imidlertid etter Riksrevisjonens syn vurderes tatt i bruk så snart den nødvendige infrastruktur (uavhengige tredjeparter) er etablert.

       Statens datasentral peker på at løsninger som bygger på digitale signaturer er under rask utvikling og sier seg enige i at denne teknologien på sikt bør innføres for å sikre meldingens integritet og kommunikasjonspartenes autensitet etterhvert som en i større grad tar i bruk « åpne nettverk ».

       Departementet legger til grunn at forskriftshjemmelen i utkastets § 41, om vilkår for bruken av elektronisk datautveksling, etter sitt innhold vil få anvendelse både på deklaranten og nettverksleverandøren som mellommann. Departementet antar at den nærmere koordinering av pliktregler m.v. mellom disse to kategorier av brukere vil tas hensyn til ved fastsettelse av forskriftsbestemmelser.

       Departementet finner videre at spørsmålet om bruk av digitale signaturer, slik dette tas opp blant annet i Riksrevisjonens høringsuttalelse, gjør det nødvendig å vurdere nærmere de sikkerhetsmessige sider ved denne teknologien, sammenholdt med de løsninger som for tiden benyttes. Et særtrekk ved digitale signaturer er at metoden innebærer at avsenders navn og brukeridentifikasjon gjøres til en del av meldingen som overføres. Metoden gjør det således mulig å spore meldingen tilbake til avsenderen. Digitale signaturer åpner for kryptering, det vil si at informasjonsmengden gjøres uforståelig etter en særlig fremgangsmåte. En slik kryptert tekst kan bare « leses opp » av den som kjenner krypteringsnøkkelen. Systemet er asymmetrisk, det vil si at det benyttes både private og offentlige nøkler. Disse nøklene vil oppbevares i et datamaskinsystem, og typisk vil et elektronisk kort (smartkort med pin-kode) utgjøre den private nøkkelen.

       Det kan innvendes at et system med digitale signaturer er sårbart dersom de private nøklene kommer på avveie. Sikkerheten vil avhenge av hvorledes den digitale signaturen oppbevares. Det kan neppe forutsettes at den personlige koden aldri blir nedskrevet eller kommer på avveie. Dersom pin-koden eller smartkortet blir misbrukt eller passordsperrene i datamaskinsystemet blir brutt, vil den uautoriserte bruker kunne generere signaturen uten at det vil være mulig å skille den fra en som er avgitt av den rette person. En slik situasjon må vurderes på bakgrunn av de faktiske bevis som måtte foreligge, og troverdigheten av påstanden om signaturmisbruk. Teknologien med digitale signaturer er relativt kostbar, og generering av signaturene krever tid og kapasitet. Den nødvendige infrastruktur, i form av såkalte tiltrodde tredjeparter som forestår sertifiseringstjenester m.v., er foreløpig ikke etablert her i landet.

       Departementet antar på bakgrunn av de forhold som er beskrevet foran, at de løsninger som er valgt i TVINN-systemet med hensyn til meldingsintegritet, identifikasjon og uavviselighet, gir tilstrekkelig sikkerhet - sett i forhold til de generelle krav som stilles i forvaltningen. Likeledes må det antas at de opplysninger som overføres i forbindelse med tolldeklarering ikke er av en slik art at kryptering er nødvendig. Den fremtidige utvikling av alternative teknikker kan imidlertid tilsi at de løsninger som er i bruk i dag, bør endres.

       Departementet vil videre bemerke at det neppe er hensiktsmessig at en overgang til et system med digitale signaturer skal følge av at det stilles et eksplisitt krav om dette i lov. Det kan derimot være gode grunner til at lovtekst bør utformes uavhengig av teknologi og systemløsning. Departementet legger til grunn at disse spørsmål blir tatt i betraktning når det fastsettes forskrifter. I denne forbindelse bør det vurderes, slik som nevnt i Riksrevisjonens uttalelse, om og når en slik overgang vil være formålstjenlig, sett på bakgrunn av blant annet teknologisk og kommersiell utvikling av slike systemer.

       Det vises for øvrig til spesialmotivene til § 41.

2.2.2.2 Komiteens merknader

       Komiteen slutter seg til redegjørelsen foran vedrørende krav til meldingssikkerhet, jf. § 41.

2.2.3 Oppbevaring av meldinger, dokumenter m.v.

2.2.3.1 Sammendrag

       I høringsnotatet foreslås en regel om fremleggelses- og oppbevaringsplikt for de tilfeller der det benyttes elektronisk datautveksling. Oppbevaringsregelen gjenfinnes noe omformulert i lovutkastet § 42.

       Norges Speditørforbund peker på at det i henhold til regnskapsloven og tolloven er vareeieren som har plikt til å oppbevare de nødvendige dokumenter og deklarasjoner i inntil 10 år, og tollvesenet og nettverksleverandøren i tillegg vil ha et historisk register. Forbundet uttaler:

       « Det synes derfor helt unødvendig at deklaranten i tillegg skal ha et slikt historisk register. Det bør være en frivillig sak om deklaranten ønsker å oppbevare dette i så lang tid. I bransjen har vi særlig fått reaksjoner da avtalen som man i dag har med TVINN-deklarantene, nylig ensidig ble endret av tollmyndighetene. Tollmyndighetene henviste til at pålegget hadde kommet fra Riksrevisjonen. Vi finner det helt unødvendig at det skal forlanges et historisk register ut over 3 år også for denne deklaranten. Det vil både være tungvint og dyrt og det kan være problemer om data faktisk kan oppbevares i så lang tid. »

       Departementet vil bemerke at regnskapslovens regler om oppbevaring for tiden er under revisjon, og at det i denne forbindelse er foreslått en alminnelig regel om 10 års oppbevaringstid for regnskapsmateriale. Selv om pliktsubjektet etter regnskapsloven ikke nødvendigvis vil sammenfalle med det tilsvarende etter tolloven, vil det være nærliggende at regler om selve oppbevaringstidens lengde harmonerer i de to lover.

       En endring av fremleggelsesplikten etter § 15 vil måtte vurderes på bakgrunn av blant annet den revisjon av regnskapsloven som nå pågår, blant annet for å oppnå en viss parallellitet. I regnskapsloven oppstilles et funksjonelt krav, idet oppbevaringsplikten vil omfatte alle dokumenter som har betydning for beregning av toll og avgifter. I dette ligger at det ikke tilsiktes en uttømmende oppregning av dokumentkategorier m.v. Tollovens regler kommer til anvendelse uten hensyn til om vedkommende er regnskapspliktig etter regnskapslovgivningen. Særlige hensyn, herunder hensynet til kontroll med ulovlige varer, kan imidlertid tilsi at tollovens oppbevaringsregler på enkelte områder bør gis en rekkevidde utover de tilsvarende bestemmelser i regnskapsloven.

       Det vises for øvrig til spesialmotivene til henholdsvis § 42 og § 15 første ledd nr. 3.

2.2.3.2 Komiteens merknader

       Komiteen slutter seg til redegjørelsen foran vedrørende oppbevaring av meldinger, dokumenter m.v., jf. § 42 og § 15 første ledd.

2.2.4 Når melding er lagt frem

       I høringsutkastet foreslås en særlig « kommet-frem »-regel, som angir hva som skal til for at melding skal anses å være fremsendt til tollvesenet. Regelen gjenfinnes i lovutkastet § 43.

       Norges Speditørforbund viser til paralleller i bl.a. offentlighetsloven og uttaler:

       « For vår del finner vi sammenligningen større med domstolens § 146 som sier at frister osv. avbrytes ved innlevering til post. Det bør derfor være fristavbrytende at deklaranten har sendt melding til nettverksleverandøren. Om det deretter skal være nettverksleverandørens eller Tollvesenets ansvar om tolldeklarasjonen ikke når frem, bør være deklaranten uvedkommende. Det vil også avstedkomme en rettsteknisk vanskeligere løsning ved det som er foreslått, ved at man må oppklare forholdet mellom Tollvesenet og nettverksleverandøren. Selv om deklaranten skal få tilbakemelding og kan sjekke om tilbakemelding er gitt, vil det være viktig at datautveksling til nettverksleverandørene er fristavbrytende. Særlig gjelder det da man i henhold til dette lovutkast kan bli nektet adgang til å levere en papirdeklarasjon. Det vil da være helt urimelig om at man skal gå glipp av tollkvoter o.l. for at man må vente på at utstyr blir reparert. »

       Bilimportørenes Landsforening uttaler:

       « I dagens system får deklaranten en kvittering på at nettverksleverandøren har mottatt og sendt deklarasjonen videre i TVINN til tollvesenet. Utfra (høringsutkastet) leser vi dette ikke er godt nok for å få godkjent at tollvesenet har mottatt deklarasjonen.
       Ved eventuelle linjebrudd eller lignende som fører til at melding ikke kommer frem til tollvesenet, sitter deklaranten igjen i god tro om at tollvesenet har mottatt deklarasjonen.
       Her bør det sikres at enten kvittering fra nettverksleverandøren om at deklarasjonen er sendt videre til TVINN er nok, eller deklaranten må få en kvittering fra tollvesenet på at de har mottatt deklarasjonen. »

       Departementet legger vesentlig vekt på rettstekniske hensyn, og at løsningen bør skape klarhet om når en melding skal anses å ha nådd frem til tollvesenet. Slik klarhet kan etter departementets syn best oppnås ved at skjæringspunktet settes til tiden da meldingen mottas i tollvesenets datamaskinsystem. Situasjonen vil for såvidt ha likhetstrekk med det alminnelige utgangspunkt i handelslivet, der en aksept anses fremkommet først når mottageren kan påregnes å gjøre seg kjent med den.

       Det vises for øvrig til spesialmotivene til § 43.

2.2.4.1 Komiteens merknader

       Komiteen slutter seg til redegjørelsen foran vedrørende regel for hva som skal til for at melding skal anses å være fremsendt til toll, jf. § 43.

2.2.5 Nettverksleverandøren som mellommann

2.2.5.1 Sammendrag

       I høringsnotatet foreslås en forskriftsfullmakt om de nærmere bestemmelser som kan gis vedrørende nettverksleverandøren, der denne opptrer som mellommann overfor tollvesenet i forbindelse med bruk av elektronisk datautveksling. Høringsnotatets forslag svarer til lovutkastet § 44.

       Advokatforeningen uttaler:

       « Dersom departementet mener at mellommann alltid skal brukes (bl.a. for å sikre bevis mv som nærmere angitt i høringsnotatet (...)), mener Advokatforeningen det kan være ønskelig å lovfeste slik bruk av mellommann. (...) Dersom [§ 41] først og fremst retter seg mot deklaranten, kan det være grunn til å gjøre tilsvarende krav gjeldende overfor nettverksleverandøren, som både vil ha en rolle som formidler av meldinger mellom deklaranten og tollvesenet, og en rolle som « nøytral tredjepart » som skal sikre bevis og notoritet for de meldinger som faktisk er utvekslet mellom tollvesenet og deklaranten. Det er derfor grunn til å stille tilsvarende krav til nettverksleverandøren med hensyn til meldingsintegritet og forebygging av feil mv som stilles overfor deklaranten. »

       Advokatforeningens lovutvalg reiser også spørsmål om det bør innføres en egen « godkjenningsordning » for mellommenn. Utvalget uttaler:

       « Advokatforeningen mener det bør vurderes om lovutkastet bør legge opp til en egen autorisasjonsordning hvoretter nettverksleverandører blir autorisert på grunnlag av objektive-, ikke-diskriminerende kriteria. »

       Norsk EDIPRO anbefaler at det utarbeides en forskrift for meldingssikkerhet parallelt med lovarbeidet. Det gås også inn for at alle aktører - både tollvesenet, mellommannen og deklaranten - bør underlegges en slik forskrift.

       Departementet vil påpeke at den løsning som er valgt med nettverksleverandør som mellommann overfor tollvesenet, har sin bakgrunn i behovet for å skape sikkerhet og notoritet ved den elektroniske datautvekslingen. Etterhvert som den teknologiske utvikling skaper muligheter for at slik sikkerhet og notoritet også kan ivaretas på andre måter, vil det imidlertid være nærliggende å vurdere alternative løsninger. Etter departementets syn vil det imidlertid ikke være formålstjenlig å la lovteksten oppstille definitive krav til systemløsningene, for eksempel slik at bare mellommannsordninger skal tillates.

       Det vises for øvrig til spesialmotivene til § 44.

2.2.5.2 Komiteens merknader

       Komiteen slutter seg til redegjørelsen foran om forskriftsfullmakt vedrørende nettsverksleverandøren, der denne opptrer som mellommann overfor tollvesenet i forbindelse med elektronisk datautveksling, jf. § 44.

2.3 Bestemmelsenes redaksjonelle plassering

2.3.1 Sammendrag

       I gjeldende lov § 32 første ledd er fastsatt at den som vil disponere over en vare som ikke er tollekspedert må legge frem en søknad med tilhørende opplysninger (tolldeklarasjon) om det. Som det fremgår, er § 32 utformet med sikte på den tradisjonelle papirdeklarering, der vareeieren eller hans representant legger frem tolldeklarasjon som grunnlag for fortolling. De nærmere bestemmelser om tolldeklarering og bruk av enhetsblanketten er fastsatt i tollovforskriften punkt 5.1.1, og disse er hjemlet i tolloven § 15 og § 32.

       Bestemmelsene om elektronisk datautveksling vil ha en viss sammenheng med lovens øvrige bestemmelser om tollekspedisjon i kapittel V. Å samle bestemmelsene om elektronisk datautveksling i et eget, påfølgende kapittel, synes således å gi god redaksjonell oversikt. I utkastet er dette gjennomført ved at kapittel VI, som inneholder en del paragrafer med tidligere opphevede bestemmelser, er gitt ny overskrift « Bruk av elektronisk datautveksling m.v. ». Løsningen innebærer at tre bestemmelser i gjeldende lov, nemlig § 40, § 41 og § 42, må flyttes til ledig plass i kapittel V, til henholdsvis § 38, § 39 og § 34. Videre foreslås kapitteloppdelingen endret, slik at kapittel VI vil inneholde §§ 40 til 44.

2.3.2 Komiteens merknader

       Komiteen slutter seg til redegjørelsen foran vedrørende søknad om tolldeklarasjon fra den som vil disponere over en vare som ikke er tollekspedert.

Forrige kapittel
Neste kapittel