Een boekhouder die illegaal inlogde op de server van het bedrijf waarvoor hij de boekhouding verzorgde, om zo gevoelige informatie te verzamelen voor de ontslagprocedure van een collega, kan zich niet beroepen op een noodtoestand, zo las ik bij Security.nl. Wacht, een noodtoestand in het strafrecht, is dat een ding? Jazeker. De Hoge Raad oordeelt alleen helaas voor de boekhouder dat die situatie niet opgaat, en veroordeelt hem gewoon voor computervredebreuk.
Tijdens het ontslagproces van een medewerker van het bedrijf werd ontdekt dat die over vertrouwelijke informatie beschikte, waaronder financiële stukken, offertes, correspondentie, privé mails en zeer geheime stukken. Dat bleek (zoals ik uit het arrest haal) te herleiden tot deze boekhouder, die maar liefst 45 keer had ingelogd op de server en daar informatie had opgehaald die niets met zijn eigenlijke werk te maken had. Weliswaar mocht hij op die server zijn, maar zeker niet bij die bestanden.
Het verweer van de boekhouder was opmerkelijk:
Toegespitst op deze gedragingen, is het beroep op overmacht in de zin van noodtoestand, als volgt nader toegelicht: de verdachte bevond zich tussen conflicterende belangen; hij voelde dat hij de maatschappelijke plicht had om de waarheid van de feiten in de ontslagprocedure van [betrokkene 1] in te doen brengen; [betrokkene 1] had hem hier om verzocht; de verdachte stelt dat [het bedrijf] de financiële positie van het bedrijf doelbewust en valselijk te negatief aan de kantonrechter had gepresenteerd om zo een zo laag mogelijke ontslagvergoeding te moeten betalen; dit moest in hoger beroep worden rechtgezet.Heel erg meedenkend in de richting van de boekhouder: als je ziet dat een collega bij een ontslagprocedure een te lage vergoeding krijgt op basis van bedrijfsomzetgegevens waarvan jij (als boekhouder dus) weet dat ze niet kloppen, dan snap ik best dat je daar boos om wordt en dat onrecht wilt corrigeren. En ja, het is juridisch erkend dat je vanuit een toestand van nood kunt handelen en dat je dan straffeloos bent:
“uitzonderlijke gevallen kunnen meebrengen dat gedragingen die door de wetgever strafbaar zijn gesteld, niettemin gerechtvaardigd kunnen worden geacht, onder meer indien moet worden aangenomen dat daarbij is gehandeld in noodtoestand, dat wil zeggen -in het algemeen gesproken- dat de pleger van het feit, staande voor de noodzaak te kiezen uit onderling strijdige plichten en belangen, de zwaarstwegende heeft laten prevaleren”. [HR 23 juli 2011, ECLI:NL:HR:2011:BP5967]De lat ligt alleen wel heel erg hoog, er moet echt op dat moment geen andere optie zijn. Meelezende juristen moeten nu wellicht denken aan het opticien-arrest, waarin een opticien niet strafbaar was door na openingstijd een zeer slechtziende man een bril te verkopen. Die persoon had zó zeer op dat moment een bril nodig, dat het (geringe) belang van de Winkelsluitingswet moet wijken. Maar omdat het hier om een langere periode aan gedragingen ging, ziet de HR dat niet van toepassing:
Het gestelde rechtvaardigheidsgevoel is in deze niet voldoende dwingend, en wordt overigens ook vertroebeld met hetgeen de verdachte zelf bij de politie heeft verklaard: “voor mij geldt het motto: Het doel heiligt de middelen” en “eigen schuld dikke bult”. Daar komt bij dat de omstandigheden die zouden hebben genoopt tot wetsovertreding al geruime tijd speelden. Gesteld noch gebleken is dat niet-strafbare alternatieven om het beoogd doel te bereiken voldoende zijn onderzocht en kennelijk volkomen ineffectief zouden zijn geweest. Van enige geestelijke “worsteling” leidende tot een kennelijk onvermijdelijke wetsovertreding is niet gebleken.Ik moet zelf wel zeggen dat ik niet meteen weet wat dan die niet-strafbare alternatieven zouden moeten zijn. Het lijkt me erg moeilijk om als buitenstaander informatie aan te dragen over de financiële positie van een bedrijf, dus daarmee kun je die ontslagen medewerker niet echt helpen.
Arnoud
[betrokkene 1] is onderdeel van de rechtzaak. Die heeft dus toegang tot de stukken die ingedient zijn in de rechtzaak. Kon deze persoon deze stukken niet aan verdachte geven, zo dat verdachte vervolgens een verklaring (op papier) kon afleggen dat deze stukken vals zijn zover hij de echte situatie kent vanuit zijn functie?
Probleem blijft dan wel dat je geen enkel bewijs hebt als het bedrijf vervolgens zijn boekhouding opschoont, als je niks zelf heb opgeslagen.
De verdachte is werknemer van de andere partij uit die rechtszaak, en heeft geheimhoudingsplicht. Ik denk niet dat hij zomaar zonder gedoe een getuigenverklaring kan komen afleggen in zo’n zaak.
Ik zou zelf denk ik eerder de [betrokkene 1] zachtjes hebben getipt over het bestaan van bestanden met naam X of gegevens ter hoogte van Y die zich bij Z bevinden, waarna de advocaat van [betrokkene 1] een exhibitievordering doet die opvallend scherp geformuleerd is en inzicht geeft in de organisatie van werkgever.
Het schenden van de geheimhoudingsplicht, puur door te zeggen dat deze stukken incorrect zijn, zou denk ik eerder door de beugel (noodtoestand) kunnen dan het kopieren van geheime bestanden. Als de rechter hem vervolgens opdraagt om meer details te leveren, dan gaat zijn NDA niet op (aangenomen dat er een uitzondering voor gerechtelijke bevelen in staat). Of is een noodtoestand geen civiele verdediging? Het schenden van een NDA is civiel, terwijl computervredebreuk strafrechtelijk is.
Ik vind de veroordeling voor computervredebreuk opmerkelijk. Was er hier een tijdje terug geen blogpost waarin gezegd werdt dat in een systeem komen waar je normaal wel mag zijn geen inbreuk is. (Ging dat niet over een agent en een computersysteem?)
Dat er geen gedetaileerd rechtensysteem is, zou niet het probleem van de verdachte moeten zijn. (Iemand heeft wel of geen toegang tot de gehele server ipv rechten beheer per map/bestand.)
Ik zou het hem eerder kwalijk nemen dat hij bestanden gekopieerd heeft naar buiten een veilige omgeven (en deze mogelijk gegeven heeft aan iemand, maar dat lees ik niet in het artikel). Mijn vermoeden is dat dat dan geen computervredebreuk zou moeten, maar iets anders.
De overweging van de rechter is dat de toegang werd gebruikt voor andere doelen dan waarvoor deze bestemd was. Het bedrijf [A] had de inloggegevens verstrekt om de administratie te doen, en niet om belastende documenten te downloaden en aan derden beschikbaar te stellen. Daarmee gelden de inloggegevens dan als ‘valse sleutel’ (ook al zijn ze legitiem verkregen en in bezit) en is er dus sprake van computervredebreuk:
Ik blijf dat raar vinden. Als het 1980 was en de boekhouder had de betreffende documenten gefotokopieerd vanuit de archiefruimte, hadden we hem dan inbraak ten laste gelegd omdat hij zich met een valse sleutel toegang had verschaft tot die ruimte? Hij was daar immers niet voor zijn werk maar voor andere doelen, dus die sleutel was ongeautoriseerd en daarmee vals. Het voelt gewoon niet juist.
Ik begrijp wat je bedoelt, maar het is natuurlijk wat lastig om dat met een echte-wereld-analogie te vergelijken.
Als de boekhouder tijdens kantooruren de archiefruimte in wandelt, en daar die documenten kopieert en meeneemt, lijkt het me inderdaad vreemd om te stellen dat er sprake is van inbraak of huisvredebreuk. De boekhouder was daar immers geautoriseerd aanwezig met een geldige sleutel; zhij heeft alleen vervolgens wederrechtelijke handelingen uitgevoerd binnen die omgeving.
Maar wat als de boekhouder nu midden in de zaterdagnacht die archiefruimte in sluipt om documenten te kopiëren en mee te nemen? Dan lijkt het me al een stuk minder onredelijk dat er inbraak of huisvredebreuk ten laste wordt gelegd. Je kunt dan moeilijk stellen dat de boekhouder daar geautoriseerd aanwezig was, ook al is zhij binnengekomen met dezelfde sleutel als doordeweeks.
Eens, maar bij invoering van het delict computervredebreuk is expliciet gekozen voor de analogie met lokaal/erf/huisvredebreuk. Dus dan vind ik het terecht dat een uitkomst bij dit delict ook moet kloppen bij die andere. (Als men het net als in de VS computerfraude had genoemd bijvoorbeeld, dan was dit geen discussie geweest.)
Ik ben het ermee eens dat op zaterdagnacht met je sleutel het archief ingaan een vorm van inbraak is. Je hebt geen enkel excuus om daar te zijn. Maar als je dat doortrekt naar de boekhouder in de online omgeving, was hij er dan zaterdagnacht omdat hij niet echt aan het werken was? Het is wel onder werktijd gebeurd namelijk.
Maar wat als de boekhouder tijdens kantoren in het kantoor van de directeur in de ladenkast was gaan snuffelen?
Is het bedrijf op zijn beurt dan weer veroordeeld voor valsheid in geschrifte, nu aangetoond is dat zij valse cijfers hadden overlegd? En werkt dit mogelijk strafverminderend?
Voorvraag is dan wel wie er uiteindelijk gelijk heeft over de cijfers, die vraag was niet relevant in de strafzaak dus je kunt niet zo zeggen dat het bedrijf valse cijfers heeft overlegd. Dus als het OM nu wat zou willen dan zou ik eerst dat even uitgezocht willen hebben.
Andere alternatieven: de boekhouder had kunnen getuigen in de ontslagzaak van de collega. De collega had die bedrijfsgegevens op kunnen vragen met een beroep op de exhibitieplicht van art. 843a Rv of dat de rechter kunnen laten opvragen (art. 20-22 ergens in Rv).
Ik heb moeite met deze redenering. Kennelijk gaat het om een ‘rechtvaardigheidsgevoel’ en moet je geestelijk worstelen. Zo’n geestelijke worsteling is volgens mij alleen aan de orde als de botsende belangen ongeveer even belangrijk zijn. Juist als één van de belangen duidelijk zwaarder weegt, is het niet nodig te twijfelen. Stel je voor dat je op Texel dringend een epipen nodig hebt. De enige apotheker die 24/7 bereikbaar zou moeten zijn doet niet open. Zonder epipen ga je dood. Je ziet de epipen in de vitrine liggen en breekt in. Als je dan verklaart “het doel heiligt de middelen” en “eigen schuld dikke bult, had hij maar open moeten doen”, moet je dan veroordeeld worden voor gekwalificeerde diefstal?
Het was volgens mij zuiverder geweest als de redenering beperkt was tot de proportionaliteit en subsidiariteit, waarbij eventuele tijdsdruk meegewogen kan worden. Maar ook daar zie ik het mis gaan:
Sinds wanneer moet je voor subsidiariteit vooraf onderzoek doen naar alternatieven? Bij noodweer wordt de vraag ‘kon u vluchten?’ achteraf ingevuld, en als het antwoord achteraf ‘nee’ is, is het klaar. Dan ga je niet kijken of er vooraf onderzoek is gedaan naar de mogelijkheid om te vluchten.Ik ben nu eigenlijk meer benieuwd of Arnoud expres de tekst “Wanneer men als een goedwillend,heeft begaan in deze noodtoestand.” heeft willen highlighten op de gelinkte pagina of dat hij per ongeluk zijn zoekopdracht heeft gelekt. In dat geval; bijzondere zoekopdracht, hoe kom je daar zo op? Tevens dan duidelijk dat hij gebruiker is van Chrome en gebruik maakt van de Google zoekmachine 🙂