Licentiecodes meenemen van je werk is geen diefstal

| AE 10503 | Arbeidsrecht, Software, Strafrecht | 18 reacties

Een licentiecode meenemen van je werk als je ontslag neemt, is geen diefstal of heling. Dat vonniste de rechtbank Den Haag onlangs. De verdachte in deze strafzaak had ontslag genomen en wilde kennelijk met die licentiecode goede sier maken bij de nieuwe werkgever, iets dat de oude werkgever zó ernstig vond dat men aangifte deed, en bij het OM vonden ze het ook ernstig genoeg om te vervolgen. Maar de rechtbank ziet hier geen diefstal in, omdat een licentiecode immers geen ‘goed’ is dat je kunt stelen.

De precieze reden voor het meenemen kan ik niet uit het vonnis halen, maar ik lees dat diverse werknemers tegelijk ontslag namen en bij de concurrent gingen werken. Deze werknemer had in dat verband die licentiecode voor een Amerikaans softwarepakket naar zichzelf gemaild vanaf het werk. De werkgever kwam hierachter en deed aangifte.

De verdachte werd formeel vervolgd voor het misdrijf bekendmaken van vertrouwelijke informatie (schending van bedrijfsgeheimen). Het is namelijk strafbaar om door misdrijf vertrouwelijke bedrijfsgegevens te achterhalen en bekend te maken (artikel 273 Strafrecht). Dat kan ook gaan om digitale informatie, en bij licentiecodes zie ik wel waarom je die als vertrouwelijk zou aanmerken.

Voor de rechtbank was er echter een principieel bezwaar: welk misdrijf dan? Want de verdachte was op zich gerechtigd in de computer van de werkgever die licentiecode op te vragen, dus er was geen sprake van computervredebreuk.

Je zou dan eerder van diefstal of verduistering moeten spreken, net zoals je het diefstal noemt als een werknemer legaal de kantine in gaat en een zak met koffiebonen meeneemt. Maar voor diefstal (of verduistering) is vereist dat er een ‘goed’ wordt weggenomen. En volgens de jurisprudentie kan dat alleen als het slachtoffer de feitelijke macht over die informatie verliest zodra de dader zich deze toe-eigent.

Bij objecten in virtuele werelden is voorstelbaar dat je spreekt van “feitelijke macht verliezen”. Als speler B dat zwaard te pakken krijgt van A, dan heeft A het automatisch niet meer. Idem voor zeg een bitcoin of een belminuut. Maar bij een licentiecode is daarvan geen sprake. De code is dan op twee plaatsen aanwezig, en twee partijen hebben er dan macht over. Daarom geen diefstal en dus geen strafbaar onthullen van bedrijfsgeheimen.

Op zich een logische uitkomst, zeker als je bedenkt dat de volgende Wet Computercriminaliteit dit expliciet wél strafbaar gaat stellen. A contrario redenerend doe je dat alleen als het nu niet strafbaar is, dus is het nu niet strafbaar.

Arnoud

De strafbaarheid van gestolen naaktfoto’s

| AE 6940 | Aansprakelijkheid, Privacy, Strafrecht | 43 reacties

simpsons-cloud-diefstal-data-fotoNooit gedacht dat ik ooit ‘fap’ in een juridische blog zou gebruiken, maar vooruit. De Amerikaanse FBI onderzoekt de diefstal van naaktfoto’s van tientallen actrices en artiesten in de Verenigde Staten, meldde Tweakers. De foto’s zouden zijn ontvreemd na inbraken op Apple’s iCloud en aangeboden op de beruchte site 4chan. Hetgeen aanleiding gaf voor allerlei figuren om dit “The Fappening” te noemen. Ondertussen wordt er hard opgetreden en vele forums zijn bezig links en foto’s te verwijderen.

In Nederland hebben we een aantal jaren terug iets vergelijkbaars meegemaakt. In deze zaak had iemand privéfoto’s van een televisiepresentatrice gekopieerd en verspreid na inbraak op haar thuisnetwerk. Hij kreeg hiervoor een werkstraf en 3.000 euro boete, hoewel de Hoge Raad uiteindelijk de zaak gedeeltelijk ongeldig verklaarde omdat er onjuist was gedagvaard.

Dat het verkrijgen van die foto’s strafbaar is, lijkt me niet echt een discussie. Ook niet als het bleek te gaan om misbruik van een zwak wachtwoord – voor computervredebreuk is niet nodig dat je een sterke beveiliging omzeilt of hele ingewikkelde dingen doet.

Het publiceren van deze foto’s is evenzo strafbaar. Dit levert namelijk op “het openbaar maken van een portret zonder daartoe gerechtigd te zijn” (art. 30 Auteurswet). En natuurlijk kun je ook als slachtoffer een schadeclaim indienen (onrechtmatige daad, schending van portretrecht) wanneer zo’n privéfoto wordt gepubliceerd.

Ik zie diverse persmedia de beelden publiceren, vermoedelijk vanuit het idee dat dit hoort bij hun taak van het publiek informeren over het nieuwsfeit dat die foto’s gestolen zijn. Maar als het gaat om gestolen privéfoto’s dan is de rechtspraak streng: er is eigenlijk géén nieuwsbelang te bedenken dat rechtvaardigt dat je die foto publiceert. Dat weten we bijvoorbeeld uit deze zaak waarin de digitale camera van prinses Maxima gestolen werd. Dat nieuwsfeit melden mocht (natuurlijk) maar wat foto’s uit die camera erbij diende geen algemeen belang.

Maar mag je ze hebben op je eigen computer, in het kader van je deelname aan The Fappening of gewoon uit nieuwsgierigheid? Dat is een lastige. Momenteel is het niet strafbaar om digitale gegevens te bezitten die uit misdrijf zijn verkregen. Digitale heling is dus niet strafbaar. In het nieuwe wetsvoorstel computercriminaliteiter zal dit veranderen: er komt tot een jaar cel te staan op het verwerven of voorhanden hebben van “niet-openbare gegevens” wanneer je wist of redelijkerwijs had moeten vermoeden dat deze door misdrijf zijn verkregen (nieuw art. 139f Strafrecht). Echter:

Degene die door misdrijf verkregen gegevens via het internet openbaar maakt is op grond van deze bepaling strafbaar, maar niet de persoon die via het internet openbaar gemaakte gegevens download. Zonder deze beperking zou het van het internet downloaden van gegevens die eerder door misdrijf zijn verkregen en door een ander zijn geupload in het algemeen strafbaar worden.

Wel is er een apart lid dat bepaalt dat als je het eenmaal weet en je ze uit winstbejag bewaart of gaat gebruiken (ahem) je alsnog strafbaar bent. Denk aan bedrijfsgeheimen die je downloadt van pastebin en daarna gebruikt om je eigen bedrijf te verbeteren.

En toch nog even een vraag voor de “vrijheid van meningsuiting/informatievrijheid staat voorop”-mensen: mogen deze foto’s nu eeuwig online blijven, nu ze ondertussen effectief publiek zijn geworden? Er zijn vertoningen op televisie geweest, diverse kranten hebben foto’s afgedrukt en ga zo maar door. Of mag in dit geval misschien de privacy het toch winnen?

Arnoud

Is het strafbaar om een geleasete telefoon door te verkopen?

| AE 5131 | Contracten | 34 reacties

Leuke discussie bij Tweakers: hoe zit het juridisch als je een mobiele telefoon leaset bij je abonnement en deze doorverkoopt voordat het abonnement is geëindigd? Is er dan sprake van heling, ben je strafbaar en welke plichten heeft een site als Tweakers waar je die doorverkoop kunt realiseren?

Als je een telefoon leaset, is juridisch sprake van huur met de optie van koop aan het einde van de huurperiode. Een huurder is geen eigenaar, en als je geen eigenaar bent dan kun je de zaak niet verkopen. Natuurlijk kun je een “te koop”-advertentie plaatsen, daarin verzwijgen dat het een leasetoestel is en een reële prijs vragen. Geen koper die dan zal twijfelen. Maar formeel heb je het toestel niet verkocht, want daarvoor is vereist dat je eigenaar bent. De koper is om diezelfde reden óók geen eigenaar.

Of nou ja, meestal niet. Want er is het concept derdenbescherming (art. 3:86 BW): als de koper te goeder trouw is, dan wordt hij tóch eigenaar ondanks dat de verkoper eigenlijk helemaal niets kon verkopen. De koper moet dus geen reden hebben gehad om te twijfelen aan het feit dat de verkoper mocht leveren. Staat er “leasetoestel” in de advertentie, dan kan de koper dus geen goede trouw claimen. Maar kan hij dat wel, dan wordt hij eigenaar en dan is de oude eigenaar – de telecomprovider – dus de eigendom toch kwijt. Wel ontstaat er dan natuurlijk een schadeclaim op de verkopende partij.

Een belangrijke voorwaarde om als koper je op derdenbescherming te mogen beroepen, is dat hij in staat moet zijn om tot drie jaar na de koop de verkoper te kunnen identificeren (art. 3:87 BW). Kan hij dat niet, dan kan hij zich niet op derdenbescherming beroepen en dan moet hij de telefoon dus teruggeven. (Uiteraard heeft hij dan recht op geld terug van de verkoper, maar aangezien hij die dus niet meer kon identificeren gaat dat lastig worden.)

Strafbaar is dit niet, en heling al helemaal niet. Het toestel is niet door misdrijf verkregen, en van heling kan alleen sprake zijn bij doorverkoop van gestolen (of afgeperste of geroofde) artikelen. Aangifte doen als benadeelde koper (of telecomboer) heeft dus geen nut. Het is puur een privaatrechtelijke, contractuele discussie waarvoor je zelf naar de rechter moet om het op te lossen.

Update (27 februari) in de comments wijst Arnout erop dat dit wel degelijk strafbaar kan zijn, en wel als verduistering (art. 321 Sr). De rechtbank Utrecht bepaalde in 2011 dat

… kan het naar het oordeel van de rechtbank niet anders zijn dan dat verdachte wist dat hij de objecten niet mocht verkopen en dat hij door dat -in strijd met de uitdrukkelijke bewoordingen van de door hem ondertekende contracten- toch te doen willens en wetens de aanmerkelijke kans heeft aanvaard dat hij zich door die verkoop schuldig zou maken aan de verduistering van die objecten.

Ik denk niet dat dit betekent dat je als koper automatisch heler bent. Daarvoor is nodig dat je wist of had moeten weten dat de verkoper het toestel had verduisterd. En dat zul je maar zelden kunnen zien aan de advertentie.

Wat Tweakers hieraan kan doen? Bar weinig. En dat hóeven ze ook niet, want zij zijn als tussenpersoon slechts aansprakelijk als het evident is dat een advertentie in strijd is met de wet en ze dan niet ingrijpen. En ik denk dat een advertentie in deze categorie alleen evident in strijd kan zijn als er expliciet staat “Leasetoestel, abo nog niet afgelopen” of zoiets doms. Ik kan me dat niet voorstellen.

Arnoud