Op 1 maart 2019 is de veel bekritiseerde wet Computercriminaliteit III in werking getreden. De wet geeft politie en justitie nieuwe bevoegdheden om computercriminaliteit aan te pakken en introduceert een aantal nieuwe strafbare feiten. In deze blog bespreek ik kort de belangrijkste nieuwe bevoegdheden en strafbaarstellingen.

Nieuwe bevoegdheden voor politie en justitie

Een belangrijk onderdeel van de wet – en waar veel discussie over bestaat – is de hackbevoegdheid voor politie en justitie. Die houdt in dat politie en justitie geautomatiseerde werken mogen binnendringen voor de opsporing van ernstige delicten waar minimaal vier jaar cel op staat, zoals kinderpornografie, liquidaties of drugsdelicten. De politie mag inbreken in allerlei soorten apparaten (computers, telefoons en servers). Vervolgens mag zij communicatie aftappen en gegevens kopiëren. Ook mogen politie en justitie gegevens ontoegankelijk maken (takedown-bevel).

Van tevoren moet de opsporingshandeling worden getoetst door een adviesorgaan binnen het Openbaar Minsterie, de Centrale Toetsingscommissie. Ook is een machtiging van de rechter-commissaris vereist. Wanneer het gaat om het ontoegankelijk maken van gegevens moet de rechter-commissaris de aanbieder van de communicatiedienst in de gelegenheid stellen om te worden gehoord. De aanbieder kan zich daarbij laten bijstaan door een advocaat.

Verder mag de politie een lokpuber inzetten om grooming op te sporen (artikel 248e Wetboek van Strafrecht). Een lokpuber is een agent die zich online voordoet als een minderjarige om zo verdachten op te sporen die online minderjarigen benaderen met seksuele bedoelingen.

Het doel van de nieuwe bevoegdheden is politie en justitie beter in staat te stellen criminelen op het internet op te sporen en strafbare content offline te halen of af te schermen.

Nieuwe strafbaarstellingen

De wet Computercriminaliteit III introduceert ook een aantal nieuwe strafbepalingen. Ik noem drie belangrijke.

Ten eerste is ‘online handelsfraude’ nu strafbaar (artikel 326d Wetboek van Strafvordering). Hierdoor kunnen malafide verkopers die op het internet herhaaldelijk goederen of diensten aanbieden, maar niet leveren – denk aan Marktplaatsfraude – nu eenvoudiger strafrechtelijk worden vervolgd. Het betreft hier de moedwillige wanprestatie: het voornemen om niet te leveren, maar wel de betaling te incasseren.

Ten tweede is ‘heling van computergegevens’ strafbaar gesteld (artikel 139g Wetboek van Strafrecht). Daarbij kun je denken aan de situatie dat gegevens door hacken uit een e-mailbox worden gekopieerd en aan een derde worden doorgegeven, die de gegevens op het internet publiceert. Voorheen kon in deze situatie alleen de hacker worden vervolgd, nu ook de heler.

Ten derde is ‘het opzettelijk en wederrechtelijk overnemen van niet-openbare gegevens die zijn opgeslagen door middel van een geautomatiseerd werk’ nu ook strafbaar (artikel 138c Wetboek van Strafrecht). Het gaat hierbij om situaties waarin een persoon of een bedrijf wel de rechtmatige toegang heeft tot bepaalde gegevens, bijvoorbeeld vanwege zijn functie of de relatie met een klant, zonder dat hij/zij het recht heeft de gegevens over te nemen. Denk aan een werknemer of een bedrijf dat wel de rechtmatige toegang heeft tot medische gegevens, maar deze zonder rechtmatige grondslag – zoals een overeenkomst of toestemming – opzettelijk overneemt om door te verkopen. Of aan het wederrechtelijk overnemen van gegevens uit een databank. Daarbij hoeft dus geen sprake te zijn van computervredebreuk (hacken). Ook is niet vereist dat de oorspronkelijke eigenaar de beschikkingsmacht over de gegevens verliest. Het gaat namelijk om het ‘overnemen’ ofwel kopiëren van gegevens. Wel is vereist dat de gegevens niet-openbaar zijn.

Verdachten – natuurlijke personen of rechtspersonen – die zich schuldig maken aan online handelsfraude riskeren een celstraf van maximaal 4 jaren of een geldboete van € 82.000,-. Verdachten die zich schuldig maken aan heling of het wederrechtelijk overnemen van gegevens riskeren een celstraf van maximaal 1 jaar of een geldboete van maximaal € 20.750,-.

Evaluatie wet Computercriminaliteit III

Over twee jaar zal de wet worden geëvalueerd, aldus minister Grapperhaus. Hij heeft onder andere toegezegd dat dan het toezicht op de hackbevoegdheid zal worden getoetst. Ook zullen jaarlijks statistieken van het gebruik van hacksoftware openbaar worden gemaakt.

Heeft u een vraag gerelateerd aan computercriminaliteit (bijvoorbeeld omdat u slachtoffer bent geworden van computercriminaliteit of omdat u wilt weten of u of uw bedrijf zich schuldig maakt aan een strafbare gedraging) of zoekt u een advocaat? U kunt ons kantoor gerust bellen of mailen. We helpen u graag verder.