Blogs
Toegang tot overheidsinformatie: juridisch verantwoord ontwerpen van (blockchain)technologie
Charlotte van Oirsouw, Jurgen GoossensJurgen Goossens
De wisselkoersen van cryptovaluta zijn tegenwoordig een gangbaar gespreksonderwerp en verschijnen geregeld in het nieuws. Er is echter minder aandacht voor de mogelijkheden en beloftes die de onderliggende technologie, namelijk blockchain, biedt. Toch verkennen veel organisaties, waaronder ook verschillende Nederlandse overheidsorganen, de inzet van blockchain. Zij verkennen de mogelijkheden die blockchain kan bieden om op een betrouwbare manier in een digitaal netwerk informatie te registreren, waarde over te dragen of geautomatiseerd regels uit te voeren. Zo startte Rijkswaterstaat (RWS) in 2020 met een strategische verkenning naar de mogelijke inzet van blockchaintechnologie voor haar werkprocessen en de samenwerking met ketenpartners. Daarin onderzoekt RWS in twee pilots of de inzet van blockchaintechnologie bij kan dragen aan het transparant en betrouwbaar maken van de logistieke keten van strooizout (pilot zoutlogistiek) en de herkomst, eigenschappen en gebruik van grond in het grondstromenproces (pilot bodempaspoort). Bij RWS kwamen tijdens het nadenken over de toepassing van de huidige algemene wet- en regelgeving kwamen echter enkele belangrijke vraagstukken naar voren op het vlak van transparantie en openbaarheid van bestuur.
In een onderzoeksrapport voor RWS hebben wij een exploratieve analyse verricht van de wisselwerking tussen het wettelijk kader betreffende de toegang tot overheidsinformatie en blockchaindesignkeuzes. Dit onderzoek mondde uit in een boek en tien vuistregels voor juridisch verantwoord ontwerpen van blockchaintechnologie inzake toegang tot overheidsinformatie. In deze blog gaan we in op deze wisselwerking. Daarvoor staan we eerst stil bij het doel en de werking van blockchaintechnologie, waarna we kort de pilot zoutlogistiek van RWS bespreken en vervolgens ingaan op de verschillende technologische designkeuzes die relevant zijn in het licht van de wetgeving inzake toegang tot overheidsinformatie. We sluiten af met een weergave van de tien vuistregels.
Wat is een blockchain?
Voordat we ingaan op de juridische vragen in het kader van de toegang tot overheidsinformatie die bij de blockchainverkenning van RWS speelden, staan we eerst stil bij wat blockchain technologie precies is en hoe het werkt. Blockchain is in essentie een gedistribueerd grootboek of gedistribueerde database (voor meer uitleg, zie ook deze kennisclip). De blockchain wordt onderhouden door een peer-to-peer netwerk dat geen gecentraliseerde, maar een gedistribueerde structuur heeft. Binnen dit netwerk is in theorie geen centrale instantie of vertrouwde tussenpersoon nodig. Het netwerk bestaat uit verschillende participanten (nodes), die ieder over eenzelfde (gedeeltelijke) versie van het grootboek beschikken. In het grootboek kunnen gegevens en – in blockchaintaal – “transacties” geregistreerd worden. Deze transacties vinden plaats door middel van publieke en private sleutels. De publieke sleutel (vgl. een account) is voor iedereen in het netwerk zichtbaar; de private sleutel (vgl. een wachtwoord) is alleen zichtbaar voor de houder van de sleutel. De transacties worden bij elkaar gebundeld in blokken en deze blokken worden aan elkaar gelinkt via cryptografische links (hashes). Ieder blok verwijst naar het vorige blok in de keten. Daarnaast bevat ieder blok ook een tijdsstempel. Hierdoor worden de transacties in de blockchain onomstotelijk en onveranderbaar vastgelegd, wat antedatering uitsluit.
Blockchain als gedistribueerde technologie wordt meestal gecombineerd met het gebruik van ‘smart contracts’ (voor meer uitleg, zie ook deze kennisclip). Dit zijn regel-gebaseerde algoritmen, namelijk een deterministische set van regels die automatisch uitgevoerd wordt als aan de daarvoor vastgestelde condities is voldaan. Een smart contract volgt een ‘als a, dan b’ logica, bijvoorbeeld: als je je huis isoleert, dan krijg je een subsidie. Het gebruik van smart contracts vergroot de mogelijke toepassingsmogelijkheden van blockchaintechnologie.
Blockchain: technologische designkeuzes
Er zijn verschillende soorten blockchains. Bij een publieke blockchain, zoals het Bitcoin netwerk, kan iedereen toegang krijgen tot het netwerk; bij een private blockchain is de toegang tot het netwerk beperkt tot een selecte groep actoren. Bij een permissionless blockchain kan iedereen die toegang heeft tot het netwerk ook participeren in het netwerk, bijvoorbeeld door het uitvoeren van transacties of het veilig houden van het netwerk. Bij een permissioned blockchain kan echter alleen een selecte groep van actoren participeren in het netwerk. Rond het netwerk bevindt zich dan een controle laag die bepaalt wie wie wat mag doen binnen het netwerk, bijvoorbeeld het uitvoeren van transacties zoals het transfereren van waarde, het registreren van gegevens of het uitvoeren van vooraf bepaalde regels.
Er zijn vervolgens twee manieren waarop gegevens bij gebruik van blockchain geregistreerd kunnen worden. Bij de on-chain registratie worden gegevens op de blockchain geregistreerd, terwijl gegevens bij off-chain registratie in een afgeschermd deel van de blockchain of zelf buiten de blockchain in een afzonderlijke, afgeschermde database worden geregistreerd, die wordt gelinkt aan de blockchain. Zodra gegevens geregistreerd zijn op de blockchain, zijn deze transparant voor de actoren die toegang hebben tot het netwerk en dus leesrechten hebben. Gegevens die off-chain geregistreerd zijn, bezitten echter niet de eigenschappen van onveranderlijkheid en onweerlegbaarheid die kenmerkend zijn voor on-chain registratie.
RWS pilot zoutlogistiek
Wat betekent deze technische uitleg in een concreet geval? We kijken daarvoor naar de pilot zoutlogistiek van RWS als case studie. RWS koopt jaarlijks via een aanbesteding grote hoeveelheden strooizout in, bijvoorbeeld afkomstig uit Marokko. RWS stelt specifieke eisen aan het strooizout met betrekking tot de zuiverheid, korrelgrootte en korrelverdeling. Binnen het huidige logistieke ketenproces bestaat het risico dat het aangekochte strooizout bij aankomst in de haven in Rotterdam niet aan de gestelde kwaliteitseisen voldoet. RWS kwam daarom met het idee om op conceptueel niveau te onderzoeken of de inzet van blockchain de gehele logistieke keten inzichtelijk en daardoor mogelijk betrouwbaarder kan maken voor zowel RWS als de betrokken leveranciers.
Met de inzet van blockchain zou het proces als volgt werken. Door middel van een aanbesteding wordt de opdracht door RWS aan een opdrachtnemer gegund. Het strooizout dat de opdrachtnemer levert wordt door een lokaal lab in het buitenland ter plekke gecontroleerd. Door deze controle wordt de kwaliteit en de samenstelling van het zout inzichtelijk. De uitkomst van deze eerste controle kan zijn dat het strooizout aan de kwaliteitseisen voldoet en kan worden verscheept. De tweede controle wordt uitgevoerd vlak voordat het zout verscheept wordt in de buitenlandse haven. Bij aankomst in de haven in Rotterdam vindt een derde controle plaats. De uitkomsten van de drie controles worden telkens onveranderlijk op de blockchain geregistreerd. Hierdoor kunnen alle betrokken partijen zien waar het zout zich bevindt en wat de geregistreerde uitkomsten zijn van de controles. Indien op enig moment toch zou blijken dat het strooizout niet aan de kwaliteitseisen voldoet, kunnen de partijen in de logistieke keten actie ondernemen. Wanneer bijvoorbeeld in een haven in Marokko zou blijken dat het zout niet aan de gestelde kwaliteitseisen voldoet, kunnen de partijen de verscheping naar Rotterdam stopzetten.
Zoals de pilot zoutlogistiek laat zien, is de bedoeling dat de inzet van blockchain in het logistieke proces van zout de werkprocessen betrouwbaarder en transparanter zou maken. Er kunnen zich echter juridische vragen voordoen op het gebied van transparantie. RWS legde ons de volgende twee hoofdvragen voor met betrekking tot de Wet openbaarheid van bestuur (Wob), inmiddels de Wet open overheid (Woo), en de Archiefwet:
RWS wenste informatie over de concrete impact van de inzet van blockchain op de transparantieverplichtingen die RWS als bestuursorgaan had onder de Wob. In welke mate is de informatie in de blockchain bijvoorbeeld Wob-baar? En is aan de verplichtingen van de Wob voldaan bij de inzet van blockchain als informatieverzoekers toegang hebben tot het blockchain netwerk en daarin zelf informatie op kunnen zoeken?
Daarnaast heeft RWS onder de Archiefwet bijvoorbeeld een vernietigingsplicht, wat in spanning lijkt te staan met het onveranderlijke karakter van de blockchain. RWS wilde daarom weten in welke mate of op welke wijze het gebruik van blockchain al dan niet in overeenstemming zou zijn met de Archiefwet, en welke designkeuzes in het licht van het wettelijk kader wenselijk of zelfs juridisch verplicht zouden zijn. Denk bijvoorbeeld aan de designkeuze met betrekking tot het on-chain of off-chain opslaan van gegevens.
Toegang tot overheidsinformatie
De openbaarmaking van informatie over bestuurlijke aangelegenheden werd lange tijd geregeld door de Wet openbaarheid bestuur (Wob). De Wob is echter ondertussen vervangen door de Wet open overheid (Woo) die vanaf 1 mei 2022 (gedeeltelijk) in werking is getreden. De Woo maakt bestuurlijke transparantie de norm, wat het voor RWS interessant zou kunnen maken om met een blockchainnetwerk te werken waartoe eenieder toegang heeft en eenieder informatie kan opvragen. De impact van de inzet van blockchain op de verplichtingen van RWS onder de Woo is afhankelijk van de designkeuzes die gemaakt worden. De Woo kent een informatiestelsel. Dit houdt in dat de verzoeker kan volstaan met een verzoek om informatie over een bepaalde bestuurlijke aangelegenheid, waarna het de taak is van het bestuursorgaan om te onderzoeken of de gevraagde informatie in (digitale) documenten is neergelegd. Bij de inzet van blockchain kan een verzoeker toegang tot informatie verzoeken die in het blockchainsysteem te vinden is. Daarbij rijst dan de vraag hoe RWS moet omgaan met dergelijke Woo- verzoeken. Hierbij zijn de keuzes inzake netwerktoegang (publieke of private blockchain) en participatierechten (permissioned of permissionless blockchain) van belang. Bij een publieke blockchain is informatie al openbaar in de zin van de Woo, aangezien iedereen toegang tot het netwerk kan krijgen en daarmee toegang krijgt tot de publieke informatie. Bij een private of permissioned blockchain zal dit in beginsel niet het geval zijn. Toegang tot het netwerk, leesrechten en participatierechten moeten dan immers nog verschaft worden, tenzij RWS geen discretionaire ruimte heeft om toegang of participatie te weigeren.
De Archiefwet regelt toegang tot documenten in het geval dat een verzoeker daar toegang toe vraagt. De Archiefwet kent daarmee dus een documentenstelsel. Wij identificeren vanuit vier verschillende invalshoeken (technische infrastructuur, gebruiker, overheid en informatieverzoeker) allerhande informatie die kan kwalificeren als een archiefstuk in de zin van de Archiefwet, waardoor RWS archiveringsverplichtingen heeft, ook bij de inzet van blockchain in RWS werkprocessen. Voorbeelden van mogelijke archiefstukken zijn de algoritmen die een rol spelen bij de primaire werkprocessen, de set van inputgegevens van gebruikers van het systeem, of het blockchain grootboek. Het is belangrijk dat RWS daarbij kan kiezen om informatie on chain of off chain op te slaan. Bij de on-chain registratie van gegevens doet zich telkens de cruciale vraag voor hoe aan de vernietigingsplicht onder de archiefwet kan worden voldaan gezien het onveranderlijke karakter van gegevens op de blockchain.
Een belangrijke observatie bij de bestudering van technologische designkeuzes is dat het toegankelijk maken van informatie niet betekent dat de informatie daarmee ook begrijpelijk is voor de ontvanger. De wijze waarop informatie gepresenteerd en vindbaar wordt gemaakt is van belang om – ook bij de inzet van blockchain – informatie daadwerkelijk transparant, toegankelijk en begrijpelijk te maken. Denk daarbij bijvoorbeeld aan het gebruik van een gebruikersvriendelijke interface of informatiefilters.
Tien vuistregels
De analyses van onder meer de pilot zoutlogistiek laten zien dat er sprake is van een dynamische relatie tussen de technologische design keuzes en de juridische verplichtingen voor RWS onder de Woo en de Archiefwet. Hier moet dan ook rekening mee worden gehouden in het ontwerpproces van een technologische (blockchain)applicatie. De belangrijkste inzichten uit het onderzoek hebben wij samengevat in tien vuistregels voor juridisch verantwoord ontwerpen van blockchaintechnologie inzake toegang tot overheidsinformatie. Wij hebben niet de ruimte om hier in deze blog nog verder op in te gaan, maar er is nog veel meer te lezen in het door ons gepubliceerde boek ‘Transparantie in de blockchain. Een juridische verkenning van de toegang tot overheidsinformatie bij de inzet van gedistribueerde technologie’.
Jurgen Goossens is hoogleraar staatsrecht aan de Universiteit Utrecht en projectleider van het interdisciplinaire NWO-MVI project CHAIN.
Charlotte van Oirsouw is promovenda aan de Universiteit Utrecht in het kader van het CHAIN project.