De Wet Computercriminaliteit I Algemeen deel
3.3 Uitgangspunten, keuzes en de kritiek
3.3.1 De opportuniteit van de wetgeving
Een van de eerste passages uit de memorie van toelichting betreft de vraag of het verschijnsel computercriminaliteit nieuwe wetgeving rechtvaardigt. Al bij het verschijnen van het rapport van de Commissie Computercriminaliteit werden in dit verband de nodige kanttekeningen geplaatst. Deze kritiek was in feite tweeledig: In de eerste plaats werd de vraag gesteld of de ontwikkelingen rond de computercri-minaliteit nu werkelijk zo onrustbarend waren dat een ingrijpende wetswijziging -op dat moment- daardoor gerechtvaardigd werd. Inderdaad was er in 1987 in Nederland nog niet zo gek veel aan de hand. Weliswaar was de softwarepiraterij ook toen al een fors probleem, maar die materie werd juist niet door de voorstellen bestreken. Daarnaast hadden zich enkele hinderlijke gevallen van hacking145
voorgedaan en werd van andere schadelijke misbruikvormen aangenomen dat146
deze op zijn minst incidenteel voorkwamen en dat het aantal bekend geworden gevallen een toename te zien gaf. De Commissie realiseerde zich kennelijk dat een en ander een nogal magere basis vormde voor de voorgestelde wetswijzigingen maar citeerde met instemming één van de reacties op de door haar uitgezette vragenlijst:
Rapport I&S, a.w., p. 24-25.
147
Kamerstukken II 1989/90, 21 551, nr. 3, p. 2.
148
Volgens het jaarverslag van de CRI over 1989 betrof deze technische ondersteuning respectievelijk
149
24 van de 38 gevallen in 1988 en 26 van de 72 in 1989. Als voorbeeld kan genoemd worden het zichtbaar maken van gegevens die zijn opgeslagen in een zakcomputertje van een (drugs)crimineel. De memorie van toelichting is op dit punt iets te terughoudend door te stellen: ‘In 1989 waren
150
er bovendien voor het eerst elf gevallen van hacking en computervirussen’. Voor de volledigheid: het ging in 1989 om 9 gevallen van hacking (1 in 1987, 4 in 1988) en (inderdaad voor het eerst) 11 computervirussen. Zie in dit verband tevens de in hoofdstuk 1 vermelde gegevens.
‘[het gaat] niet in de eerste plaats om een reactie op een thans als dringend ervaren behoefte, [dan] wel om -vanuit de betrekkelijke luwte van het heden- tijdig te anticiperen op vrijwel zekere ontwikkelingen in de nabije toekomst’. Bij de147
introductie van het wetsvoorstel Computercriminaliteit zijn we aangeland in wat destijds de nabije toekomst was. De situatie leek echter nog niet veel anders te zijn geworden. Een citaat uit de memorie van toelichting: ‘Hoewel ook thans nog weinig inzicht bestaat in de werkelijke omvang van het probleem, is wel duidelijk dat de komende jaren ernstig rekening moet worden gehouden met een stijging van het aantal gevallen van crimineel gedrag met betrekking tot geautomatiseerd te verwerken gegevens’. Tja, ernstig rekening houden met..., daardoor werd niet iedereen148
onmiddellijk overtuigd. Zoals de memorie van toelichting ook aangeeft waren er echter wel indicaties voor het feit dat deze toename zich reeds voordeed. Er werd gewezen op de stijging van het aantal gevallen van fraude, gepleegd met behulp van een computer, dat ter kennis van de Centrale Recherche Informatiedienst (CRI) was gekomen (van één in 1986 tot 15 in 1989). Daarnaast nam in het algemeen de bemoeienis van de CRI met computermisbruik van 1988 tot 1989 toe van 38 tot 72 gevallen. Het gebruik van de term ‘computermisbruik’ in de memorie van toelichting is in dit verband overigens niet helemaal zuiver omdat onder die 38 resp. 72 gevallen ook zaken worden gerekend waarbij men in het opsporingsonderzoek bijvoorbeeld geconfronteerd werd met geautomatiseerde administraties. De CRI verleende in zo’n geval technische ondersteuning bij het zichtbaar maken van de gegevens. Er hoeft in die gevallen dus geen sprake te zijn van computercriminaliteit.149
Wel kunnen zich de nodige opsporingstechnische problemen voordoen. Uit het jaarverslag van de CRI over 1989 bleek voorts dat er in 1989 voor het eerst in 11 gevallen justitieel onderzoek is gedaan naar computervirussen. Dit alles was nog150
niet bijzonder opzienbarend, waarbij tevens zou kunnen worden opgemerkt dat de praktijk zich tot op dat moment toch heel aardig wist te redden op basis van de bestaande wetgeving. In de memorie van toelichting werd een en ander echter kort afgedaan. ‘De wenselijkheid van internationale harmonisatie, de mogelijke bedreigingen die onder ogen moeten worden gezien, en de feitelijke ontwikkelingen in het buitenland’ vormen tezamen voldoende grond voor de in het wetsvoorstel
Kamerstukken II 1989/90, 21 551, nr. 3, p. 3.
151
NVIR-studiegroep computercriminaliteit, ‘Rapport computercriminaliteit, Een reactie op het
152
wetsontwerp Computercriminaliteit’, in: F.P.E. Wiemans (red.), Commentaren op het wetsvoorstel computercriminaliteit, Maastricht: Cipher Management 1991, p. 85-108, met name de pagina’s 87-93. Pre-advies computercriminaliteit, NVIR-studiegroep computercriminaliteit, oktober 1987.
153
Th. de Roos, Strafbaarstelling van economische delicten, Arnhem: Gouda Quint 1987.
154
voorgestelde aanvullingen van de wetboeken van strafrecht en strafvordering. Op151
zich zelf zijn dit goede argumenten die echter -als gezegd- op voorhand niet iedereen wisten te overtuigen.
De meest vergaande kritiek werd in dit verband geuit door de NVIR-studiegroep in het ‘Rapport computercriminaliteit’. Daarbij werd mede uitgegaan van een152
commentaar dat door dezelfde studiegroep (in vrijwel dezelfde samenstelling) al was opgesteld naar aanleiding van het rapport van de Commissie Computercriminaliteit.153
Kern van de kritiek vormde een toetsing van de voorstellen aan de criteria zoals die zijn verwoord in het ‘crimineel-politieke toetsingsschema voor de primaire criminalisering’ dat is opgenomen in het boek van Th. de Roos. Daarbij moet154
worden bedacht dat deze kritiek dus voornamelijk gericht is tegen de voorstellen die enige strafbaarstelling inhielden en derhalve minder van toepassing op de strafvorderlijke paragrafen waar de studiegroep minder moeite mee had. Met betrekking tot de voorstellen van voornoemde commissie concludeerde de studiegroep dat deze niet voldeden aan de eis van rationaliteit aangezien de commissie destijds geen empirische gegevens presenteerde waaruit de aannemelijkheid van schade bleek.
Indien het -zoals in casu- gaat om een nogal forse criminaliserende operatie zou toch ten minste moeten kunnen worden vastgesteld dat er sprake is van reëel aantoonbaar gedrag dat vooralsnog buiten het strafrecht valt en materiële of ideële schade ten gevolge heeft die maatschappelijk onaanvaardbaar is en niet met andere middelen (afdoende) kan worden bestreden. Hier zijn genoemd de beginselen van schade, tolerantie en subsidiariteit. Andere beginselen die bij de afweging om over te gaan tot strafbaarstelling een rol spelen zijn:
- proportionaliteit: de strafbaarstelling moet in redelijke verhouding staan tot de veronderstelde schadelijkheid van het gedrag;
- legaliteit: de strafbaarstelling moet voldoende specifiek kunnen worden geformuleerd;
- praktische hanteerbaarheid: de strafbaarstelling moet geëffectueerd kunnen worden; er moeten geen onoverkomelijke problemen bestaan op het gebied van opsporing en bewijsvoering.
Ongeveer gelijktijdig met het indienen van het wetsvoorstel Computercriminaliteit werden de resultaten van het onderzoek van het Platform Computercriminaliteit gepubliceerd. Zoals reeds in het eerste hoofdstuk van dit werk is aangegeven bleek uit dit onderzoek dat er zich over een periode van vijf jaar in Nederland (ten minste) 375 gevallen van computercriminaliteit hadden voorgedaan waarbij 17 maal aangifte was gedaan bij justitie. Naar aanleiding van dit rapport voert de NVIR-studiegroep een tweetal bezwaren tegen het wetsvoorstel Computercriminaliteit aan. Het eerste bezwaar betrof het werk van het Platform. Vrij uitvoerig wordt gemotiveerd waarom dit onderzoek naar het oordeel van de studiegroep zowel methodologisch onbetrouw-baar is als validiteitsgebreken vertoont. Methodologisch onbetrouwonbetrouw-baar onder andere doordat het onderzoek niet uitsluit dat er door systematische zelf-selectie binnen de geënquêteerde bedrijven een scheef beeld ontstaat. De geconstateerde validiteits-problemen worden gerelateerd aan de vraag of gegevens uit het rapport een valide antwoord bieden op de vraag of het opportuun is om tot (straf)wetgeving over te gaan, beoordeeld aan het criterium van rationaliteit als bedoeld door De Roos. De studiegroep stelt in dit verband: ‘Anders dan sommige conclusies uit het rapport, zou op basis van de gevonden cijfers ook geconcludeerd kunnen worden dat deze nu juist geen ondersteuning bieden aan het voorliggende wetsontwerp’. Zij baseert deze positie op de navolgende bevindingen:
a. De belangrijkste categorie blijkt softwarepiraterij te zijn, 47%. Dit kan in eerste aanleg voldoende bestreden worden door de auteurswet. Reeds eerder is betoogd dat onder omstandigheden het huidige strafrecht (WvSr) daarenboven bescherming kan bieden aan gedupeerde gebruikers/niet-auteursrechthebbenden;
b. De tweede categorie betreft met 17% het toebrengen van schade aan gegevens of programma’s. De schade, aldus het rapport op pagina 135, wordt door de meeste organisaties als te gering ervaren om aangifte te doen. Slechts door 2% van de respondenten die opgaven met deze ‘vorm’ van computercriminaliteit te maken gehad te hebben, werd aangifte gedaan. (Bovendien zal hieronder in (...) worden betoogd dat de nieuwe bepalingen de toepassing van huidige wetsartikelen niet uitsluiten, bij voorbeeld in het geval dat een exemplaar van een computerprogramma van een virus wordt voorzien de toepassing van art. 350 Sr aangaande ‘zaaksbeschadi-ging’, naast het voorgestelde art. 350 a Sr);
c. De derde categorie, met 14%, bestaat uit ‘hacken’. Dit is wellicht het enige ‘delict’ dat niet strafbaar zou zijn onder de huidige wetgeving. Echter, indien dit ‘delict’ de voorpost blijkt te zijn van vervolghandelingen, kan het voorkomen dat het strafrecht alsnog in werking treedt. Indien de gedraging beperkt blijft tot het enkele toegang verschaffen zonder verdere schade, wordt de toepasbaarheid van het
In de Nota naar aanleiding van het eindverslag wordt door de minister gereageerd op kamervragen
155
betreffende de stellingname in het rapport van de studiegroep: ‘Ik ben het (...) niet eens met de stelling in het Rapport Computercriminaliteit van het NVIR dat het wetsvoorstel niet opportuun is omdat feitelijke gegevens ter zake van de schade en de omvang ontbreken en civielrechtelijke alternatieven voorhanden zijn. Met deze stelling worden immers internationale ontwikkelingen,
strafrecht betwijfeld. Het is dan meer een rechts-politieke keuze om tot expliciete strafbaarstelling te komen. (...);
d. De qua geldswaarde verreweg belangrijkste categorie betreft die van de fraude en valsheden, 6%. Hier werd door 55% van de respondenten aangifte gedaan. Het is waarschijnlijk dat dit gevallen betreft waartegen met behulp van het huidige strafrecht mag worden opgetreden. Interessant is om na te gaan waarom in de andere gevallen geen aangifte is gedaan. Heeft de respondent zelf andere maatregelen getroffen, was geen dader bekend, was de schade te gering, zou in een vergelijkbaar geval zonder computer evenmin aangifte zijn gedaan? Etc. Voorts is de vraag interessant of in die gevallen niettemin tot strafvervolging had kunnen worden overgegaan.
Voorts plaatst de studiegroep nog enkele kanttekeningen bij de internationale harmonisatie als argument om tot wetgeving over te gaan en bij het ontbreken van een deugdelijke kosten-baten analyse. De kern van deze punten blijkt voldoende duidelijk uit de navolgende slot-conclusie van de studiegroep:
De recente onderzoeksgegevens van het Platform bieden onvoldoende steun voor een dergelijk omvangrijke wetswijziging. In de kostenparagraaf van het wetsontwerp worden de tengevolge van de invoering van de wet te verwachten extra kosten niet gekwantificeerd, noch wordt een dekking daarvan voorgesteld of overwogen. De overweging van internationale harmonisatie wijst slechts in de richting van een aanpassing van onze strafwetgeving ten aanzien van het strafbaar stellen van hacken en met betrekking tot het onbevoegd onderscheppen van computercommunicatie. Gezien dit ontbreken van feitelijke gegevens die de wenselijkheid van (straf)wets-wijziging ondersteunen, alsmede op grond van de overweging dat ook uit de jurisprudentie niet blijkt van handhavingsproblemen als gevolg van tekortschietende wetgeving op dit terrein, acht de studiegroep grote delen van het voorliggend wetsontwerp prematuur.
De verdiensten van dit deel van het rapport van de studiegroep moeten -achteraf bezien- voornamelijk geplaatst worden in het teken van een prikkelende en nuttige bijdrage aan een belangrijke discussie. Van grote invloed op de verdere gang van het wetsvoorstel is zij echter niet geweest. Dat is niet alleen te wijten aan stijfkoppig-heid van de verantwoordelijk minister. Zo heeft Groenhuijsen op zijn beurt, zij155
met name op het gebied van de harmonisatie van wetgeving, genegeerd en wordt de maatschappe-lijke bedreiging die van computercriminaliteit uitgaat onderschat’. Kamerstukken II 1991/92, 21 551, nr. 11, p. 6. Met dit antwoord wordt maar weinig toegevoegd aan hetgeen reeds in de memorie van toelichting was opgemerkt en waartegen de kritiek van de studiegroep zich juist richtte.
M.S. Groenhuijsen, ‘Het wetsvoorstel Computercriminaliteit bezien vanuit het gezichtspunt van
156
een behoorlijk wetgevingsbeleid op strafrechtelijk gebied’, in: F.P.E. Wiemans (red.), Commentaren op het wetsvoorstel computercriminaliteit, Maastricht: Cipher Management 1991, p. 9-22, met name p. 13-17.
Zo heeft De Hullu laten zien dat hantering van dezelfde criteria op dezelfde wetgevingsprojecten
157
tot exact tegenovergestelde conclusies met betrekking tot de wenselijkheid van strafbaarstelling zou moeten leiden als door De Roos zelf werden bereikt. J. de Hullu, ‘Recensie van de dissertatie van De Roos’, Recht en Kritiek 1988, p. 91 e.v.
Cursief door mij, F.W.
158
het deels impliciet, weer kritiek geleverd op de uitgangspunten en conclusie van de studiegroep. Hij acht het wonderlijk dat de voornoemde criteria van De Roos156
-in diens dissertatie opgesteld en uitgewerkt in de specifieke context van economische
delicten- bijna als vanzelfsprekend worden overgenomen en toegepast op bijna alle
onderdelen van het strafrecht. Daarnaast is het ook ‘allerminst vanzelfsprekend om juist deze toetsstenen te gebruiken, aangezien al in een vroeg stadium overtuigend is aangetoond dat dit model in het operationele vlak tot aanvechtbare resultaten voert’. Volgens Groenhuijsen is het crimineel politieke toetsingsschema dan ook157
vooral te beschouwen als een geschikt instrument om de argumenten te rangschikken die pro respectievelijk contra strafbaarstelling pleiten, zonder dat daarvan evenwel dwingende uitkomsten voor concrete gevallen te verwachten zijn. Vanuit deze optiek acht hij de benadering van de studiegroep die er op neerkomt dat uit onberispelijk sociaal-wetenschappelijk onderzoek onomstotelijk moet zijn gebleken hoe groot het maatschappelijk nadeel is dat door de eventueel strafbaar te stellen gedragingen teweeg wordt gebracht, niet ‘handig’. Genoemde auteur meent dat genoegzaam bekend is dat -en waarom- er geen absoluut betrouwbare kwantitatieve informatie beschikbaar is (of kan/zal komen) over het aantal gevallen van crimineel gedrag met betrekking tot geautomatiseerd te verwerken gegevens. De memorie van toelichting op het onderhavige ontwerp stelt naar zijn mening dan ook terecht vast dat, hoewel thans nog weinig inzicht bestaat in de werkelijke omvang van het probleem, duidelijk is dat in de komende jaren ernstig rekening moet worden gehouden met een toenemende frequentie. Dit lijkt hem een evidentie, ‘zodat het een beetje flauw is om aan te dringen op een uitvoeriger argumentatie ter fundering van de verwachte schade’. Tegen deze achtergrond is Groenhuijsen zelfs van mening dat het schadebeginsel zou worden gedenatureerd als daaraan een contra-indicatie tegen strafbaarstellingen van de onderhavige soort zou worden ontleend. Hier dient een158
F.P.E. Wiemans, ‘Algemeen deel en Materieel strafrecht’, in: F.P.E. Wiemans (red.), Commentaren
159
op het wetsvoorstel computercriminaliteit, Maastricht: Cipher Management 1991, p. 27.
hetgeen ook het beste aansluit bij andere onderdelen van de strafwetgeving. Groenhuijsen sluit zijn betoog op dit punt af met de navolgende, mijns inziens behartigenswaardige woorden: ‘Ik hecht er bovendien aan op te merken dat een afwachtende houding bij de wetgever tot het moment waarop inderdaad feitelijk een stortvloed van computercriminaliteit bekend zou zijn geworden, tot bijzonder ongewenste gevolgen zou hebben geleid. In dergelijke omstandigheden dreigt namelijk het gevaar van overhaaste reacties en van overkill’.
Hoewel indertijd zelf lid van de NVIR-studiegroep heb ook ik in eigen publicaties over dit onderwerp gemeend enige afstand te moeten nemen van de voormelde conclusie uit het rapport van de studiegroep. Ik kan mij nog steeds vinden in de formulering die ik eerder gebruikte:
‘Naar mijn mening zou echter, gezien het ingrijpende karakter van het onderhavige wetsvoorstel, een uitvoeriger onderbouwing verwacht mogen worden dan de iets meer dan één pagina die daar nu aan wordt gewijd. In hoeverre kunnen bijvoorbeeld de feitelijke ontwikkelingen in het buitenland worden getransponeerd naar de Nederlandse situatie? Wij maken ons immers toch ook niet zo druk om het feit dat bijvoorbeeld in de Verenigde Staten het aantal geweldsmisdrijven relatief veel hoger is dan hier te lande? Dit alles neemt niet weg dat ik de conclusie dat wetswijziging wenselijk is wel deel. Ook indien de toename van de computer-verbonden misdaad minder sterk zal zijn dan nu wordt aangenomen blijft het probleem van de overspanning van het bestaande straf(proces)recht bestaan. Dat zou mijns inziens vanuit het oogpunt van de rechtszekerheid en het functioneren van het strafrechtelijk systeem als zodanig, een bijzonder slechte zaak zijn. Bovendien is het schadeberokke-nend potentieel van dit soort gedragingen vergeleken met de meeste traditionele vormen van criminaliteit, per geval relatief veel groter. Mede in het licht van de -inmiddels zeer aanzienlijke- maatschappelijke afhankelijkheid van gegevensverwer-kende systemen lijkt mij de wetgever dus niet te vroeg in actie gekomen’.159
Het tweede punt van kritiek dat ten aanzien van de keuze om over te gaan tot wetswijziging werd geuit betrof het feit dat ‘computergegevens’ niet onder het strafrechtelijk goed-begrip werden gebracht. Wanneer dat in navolging van het arrest van het Hof Arnhem van 27 oktober 1983, NJ 1984,80 wel was geschied dan zou een groot deel van de voorgestelde wijzigingen op het gebied van met name het materiële strafrecht overbodig zijn. Onder verwijzing naar hetgeen over deze kwestie al in het voorgaande hoofdstuk is opgemerkt kan dit punt op deze plaats verder onbesproken blijven.
Paragraaf 1.3. De criteria voor aanpassing van de wet, Kamerstukken II 1989/90, 21 551, nr. 3,
160
p. 3.
Deze stellingname leidt wellicht uitzondering in het geval dat er met betrekking tot een bepaald
161
onderwerp bijvoorbeeld drie strafbepalingen komen te vervallen waarvoor er één nieuwe in de plaats komt. Zo’n situatie van partiële decriminalisering doet zich hier echter niet voor. Cursief door mij, F.W.
162
3.3.2 Uitgangspunten
Gegeven het feit dat er in het wetsvoorstel Computercriminaliteit verschillende nieuwe strafbepalingen en strafvorderlijke bevoegdheden worden voorgesteld en diverse bepalingen worden gewijzigd begint de paragraaf uit de memorie van toelichting over de ‘criteria voor aanpassing van de wet’ met een enigszins opmerke-lijke passage. Allereerst wordt aangegeven dat ‘zo veel mogelijk aansluiting wordt160
gezocht bij het bestaande niveau van strafrechtelijke bescherming onderscheidenlijk de bestaande mogelijkheden van waarheidsvinding en de in dat verband geboden rechtsbescherming in het strafproces’. Dat is nog klare taal. Curieus wordt het echter wanneer daaraan vervolgens als conclusie wordt verbonden dat ‘dit betekent dat is gestreefd naar het vermijden van aanscherping van strafrechtelijke repressie, van uitbreiding van opsporingsbevoegdheden of van een mogelijke stroomlijning van het strafproces’. Nog daargelaten de vraag wat er in deze context bedoeld wordt met de stroomlijning van het strafproces wordt er hier wel een erg rooskleurig beeld van de voorliggende wetgevingsoperatie voorgespiegeld. Alsof niet iedere nieuwe strafbepaling of opsporingsbevoegdheid de facto aanscherping van strafrechtelijke repressie respectievelijk uitbreiding van opsporingsbevoegdheden inhoudt! Nu161
zal de aandachtige lezer mij wellicht willen tegenwerpen dat er niet beloofd wordt dat er geen aanscherping of uitbreiding zal plaats vinden, maar slechts dat er naar
gestreefd is dit te vermijden. Ik zou daarop dan in de eerste plaats willen reageren met
de opmerking dat het wat halfslachtig overkomt om te stellen ergens naar te streven op het moment dat al duidelijk is dat het beoogde resultaat niet zal worden bereikt. Ik meen er althans van uit te mogen gaan dat de memorie van toelichting niet geschreven is voordat de inhoud van het wetsvoorstel bekend was. In de tweede plaats valt te vermelden dat er in de memorie van toelichting wel degelijk de suggestie wordt gewekt dat er geen sprake van aanscherping of uitbreiding is. Direct volgend