De vergadering van de NJV van 1988

Op 10 juni 1988 was de Nederlandse Juristenvereniging in vergadering bijeen in de statige Ridderzaal te ‘s-Gravenhage. Er werd van gedachten gewisseld over de door het bestuur geformuleerde vraag: ‘Dienen door de overheid nadere regels te worden gesteld met betrekking tot preventie en repressie van onrechtmatige aantasting van belangen bij gegevens die op geautomatiseerde wijze worden opgeslagen, overgebracht of verwerkt ?’ In de vier preadviezen die -voorzien van een ‘algemeen gedeelte’- aan de leden waren toegezonden, werd telkens vanuit een andere invalshoek de opgeworpen vraag aan de orde gesteld. Voor het onderhavige onderwerp zijn vooral de beschouwingen van Mw. F. Vellinga-Schootstra over de gegevensbescherming in het materiële strafrecht interessant.

In haar beschouwing staat o.a. de vraag centraal of ‘computergegevens’ mogen worden gebracht onder de term ‘enig goed’ in uiteenlopende strafbepalingen. Haar betoog is niet zelden humoristisch en vanuit technisch-juridisch oogpunt zonder meer knap te noemen. Abstracte bespiegelingen over de verhouding tussen de wetgever en de rechter in strafzaken treft men in het preadvies niet aan. De schrijfster

heeft daaraan geen behoefte, aangezien zij binnen de wallen van het positieve recht voldoende aanknopingspunten vindt om de door haar behandelde vraag bevestigend te beantwoorden.

Mw. Vellinga is van oordeel dat de wettelijke delictsomschrijvingen i.c. niet aan een ruime uitleg in de weg staan (p.154 e.v.). Met instemming citeert zij Taverne om duidelijk te maken dat ieder normaal, rechtgeaard mens het diefstal-karakter van zijn daad wel zal beseffen als hij zich computergegevens van een ander toeëigent. Met de inbedding van deze norm in het zedelijk bewustzijn heeft de preadviseur, anders dan bijvoorbeeld Kaspersen en Keijzer, niet zo’n moeite. Ook het door deze auteurs aan art. 98 e.v. Sr ontleende argument wordt kordaat weerlegd. De afzonder-lijke strafbaarstelling van het opzettelijk openbaar maken van een gegeven, waarvan de geheimhouding door het belang van de staat wordt geboden, vormt geen krachtige steun voor het standpunt van Kaspersen en Keijzer aangezien met evenveel reden precies het tegendeel kan worden betoogd: namelijk dat in het licht van moderne ontwikkelingen het bestaan van speciale regelingen als art. 98 e.v. opnieuw ter discussie zou kunnen worden gesteld. Bovendien wijst Mw Vellinga er fijntjes op dat het bestaan van een lex specialis ten aanzien van bijvoorbeeld het onbruikbaar maken van dijkmaterialen (art. 160 Sr) nog niet met zich meebrengt dat deze voorwerpen zijn onttrokken aan het bereik van de term ‘goed’ in art. 350 Sr (vernieling).

De preadviseur acht in beginsel alle gegevens vatbaar voor strafrechtelijke bescherming, ongeacht de wijze waarop mensen ermee omgaan en ongeacht aan welke gegevensdrager zij zijn toevertrouwd (p.157). Evenmin is de inhoud van de gegevens van belang, dat wil zeggen de vraag of er sprake is van een creatieve schepping of van al dan niet voor publicatie bestemde gegevens. Daarmee is ook haar standpunt gegeven omtrent de verhouding tussen het strafrecht en het auteurs-recht: het beschermde object is eenvoudig verschillend (p. 160-161). Het preadvies bevat het volgende voorbeeld: ‘wanneer een manuscript van een boek wordt gestolen en vervolgens wordt openbaar gemaakt, kan dat overtreding van de auteurswet opleveren (...). De ontvreemding van het manuscript op zichzelf is te beschouwen als diefstal in de zin van art. 310 Sr. Daarbij is dan mijns inziens niet van belang of het manuscript is geschreven op papier of op een andere gegevensdrager, die niet tegelijk met de gegevensdrager verdwijnt. Ook is niet relevant of het manuscript door de ‘lelijkerd’ wordt openbaar gemaakt of verveelvoudigd. Het strafrecht beschermt immers de gegevens op zichzelf, het auteursrecht beschermt de originele schepping tegen openbaarmaking of verveelvoudiging’ (p.161). Tenslotte schiet ook het beroep op het recht van een ‘free flow of information’ tekort om Mw. Vellinga te ontmoedigen. Als gegevens reeds openbaar zijn, kan er van diefstal geen sprake zijn, evenmin als het door een verdachte verkopen van goederen die hij zelf heeft

HR 3 november 1964, NJ 1965, 120 m.n. W.P.

95

gestolen te kwalificeren is als heling. Maar als de gegevens niet openbaar zijn, ligt de zaak geheel anders:

‘Zoals ik me moeilijk kan voorstellen dat met recht en reden een beroep op het recht op ‘free flow of information’ kan worden gedaan door de verdachte die een ordner met zakelijke gegevens van bedrijf X heeft ontvreemd, zo kan ik me niet indenken dat dit anders wordt wanneer het gaat om dezelfde gegevens, die echter niet tegelijkertijd met de gegevensdrager zijn verdwenen, maar die zijn verkregen door het kopiëren van de inhoud van de gegevensdrager. Ook is het mij vooralsnog niet duidelijk waarom de toepassing van art. 310 Sr op het kopiëren van het op een diskette vastgelegde dagboek van mevrouw Y. een grotere inbreuk op het recht op ‘free flow of information’ zou betekenen dan het als diefstal kwalificeren van de wegneming van dezelfde gegevens, nu echter vastgelegd op papier en ingebonden in een omhulsel met slotje. En waarom zou de strafrechtelijke bescherming van geautomatiseerde bestanden met bedrijfsgegevens op gespannen voet staan met het recht op vrijheid van gegevensverkeer, terwijl vóór de automatisering de gegevens ook door het strafrecht waren beschermd, kennelijk zonder dat dit noemenswaardige problemen opleverde voor de ‘free flow’?’ (p.166).

Vervolgens bespreekt mevrouw Vellinga het bestanddeel ‘wegnemen’, dat zij als de grootste hinderpaal ziet op de weg naar een effectieve bescherming van gegevens. Zoals hiervóór al uitvoerig aan de orde is geweest, gaat het om de moeilijkheid dat kopiëren vaak niet letterlijk gepaard gaat aan ‘weg’-nemen, en dat de rechthebbende zelf de beschikking behoudt over de gegevens. De preadviseur noemt de heersende leer op dit punt onbevredigend en ziet verschillende gronden om een andere weg in te slaan (p.168-172). Ten eerste beroept zij zich op de omstandigheid dat veel leken dit kopiëren zullen zien als een geval van diefstal: ‘voor de gewone burger kon het wel eens niet zo verwarrend zijn. ‘Wegnemen’ zou in de eerste plaats wel eens kunnen worden gezien als ‘pikken’, als ‘jatten’. Daarvoor is bepalend dat de boef zich de beschikking heeft verschaft over iets dat hem niet toebehoort. Of het ‘gejatte’ ook nog in bezit blijft van de bestolene zou wel eens van ondergeschikt belang kunnen zijn.’ Voorts wordt er op gewezen dat de beperkte uitleg van het begrip wegnemen tezeer lijkt te zijn betrokken op de beperkte mogelijkheden die de techniek bood in 1886. Mw. Vellinga beveelt aan om ook dit bestanddeel meer in eigentijdse zin te verstaan. Daarbij zou aansluiting kunnen worden gezocht bij het zogeheten Kopie sleutel-arrest , waarin de Hoge Raad overwoog dat het zich,95

zij het slechts tijdelijk, verschaffen van de feitelijke heerschappij over andermans sleutel teneinde deze na te maken, oplevert het zich toeëigenen van de sleutels in

de zin van de wet, ‘in het bijzonder nu het betreft sleutels, t.a.v. welke de verdachte bij het wegnemen het voornemen koesterde daaraan een kenmerkende eigenschap te ontnemen, namelijk dat buiten weten en instemming van de eigenaar van een sleutel geen ander identiek exemplaar van die sleutel bestaat’.

Uit verschillende voorbeelden kan worden afgeleid, aldus de preadviseur, dat de stap naar een voldoende ruime, aan de huidige stand van de techniek aangepaste uitleg van het bestanddeel wegnemen, niet veel groter is dan de stappen die de rechter in het verre en nabije verleden reeds heeft genomen op het gebied van de interpretatie (p.170). Toch meent zij dat dit bestanddeel ook in de toekomst een beperking moet waarborgen van het bereik van de delictsomschrijving: ‘Wil er van ‘wegnemen’ sprake zijn, zo stel ik me voor, dan moeten de gegevens op de een of andere (‘technische’) wijze zijn vastgelegd. Het overschrijven of het kopiëren van gegeven -vanaf welke gegevensdrager dan ook- is een wegnemingshandeling in deze zin, het over de schouder meekijken en onthouden van gegevens niet’ (p.171). De eerste reden voor deze beperking is gelegen in wat de preadviseur ‘de gangbare opvattingen’ noemt. Van overtreding van art. 310 Sr zou geen sprake zijn wanneer iemand zonder toestemming in de gegevens van een ander snuffelt en verder niets onderneemt. Voorts is er de praktische overweging dat het enkele kennisnemen van gegevens heel moeilijk te bewijzen zou zijn, zodat een daarop betrekking hebbende strafbepaling gemakkelijk een dode letter zou kunnen worden.

Misschien heeft Mw. Vellinga wel gelijk. Misschien vindt inderdaad een meerderheid van de bevolking -laten we zeggen: Jan Modaal- dat een zekere fixering, een zekere bestendigheid is vereist voordat er van ‘gappen’ kan worden gesproken. Maar misschien ook niet. En wie moeten we dan geloven? Moeten we dan wachten op een NIPO-enquête, of mogen we vertrouwen op de mededelingen daaromtrent van een rechtsgeleerde preadviseur van de NJV?

Ik ben van mening dat de voorbeelden die Mw. Vellinga geeft juist duidelijk maken dat we hier te maken hebben met het grensgebied van wat juristen en leken al dan niet onder diefstal verstaan, waarbij beslist géén communis opinio bestaat over wat rechtens dient te zijn. In dergelijke situaties zou het in hoge mate arbitrair zijn om de knoop door te hakken op basis van speculatieve verwachtingen van een bepaalde auteur omtrent de zedelijke normen die in de maatschappij zouden leven. Daarvoor hebben we nu juist een wetgevende procedure beschikbaar, waarin het parlementaire debat uitsluitsel kan geven inzake de wensen van de meerderheid, waarbij tevens rekening kan worden gehouden met de belangen van de minderheid. Mw. Vellinga concludeert uiteindelijk: ‘Denkbaar is dat het bestanddeel ‘wegnemen’ door de wetgever wordt vervangen door een ander begrip -bijvoorbeeld ‘onder zich nemen’- dat beter weergeeft dat het moet gaan om het uit de exclusieve heerschappij van het slachtoffer brengen van de gegevens, door het verrichten van

Dit standpunt is verder uitgewerkt en geadstrueerd in: M.S. Groenhuijsen & F.P.E. Wiemans,

96

Van Electriciteit naar Computercriminaliteit, a.w., Hs. 6, p. 101-120.

G.J.M.Corstens, ‘Gegevensbescherming en straf- en strafprocesrecht. De NJV-preadviezen van

97

Mr.F.Vellinga-Schootstra en Mr.P.van Dijken’, NJB 1988, p. 793-795.

een feitelijke handeling die (...) meer moet inhouden dan de enkele kennisneming’ (p.172). Ik meen dat een keuze door de wetgever niet alleen ‘denkbaar’ is, maar uitgesproken wenselijk en voor de hand liggend, gelet op het grote aantal dubia dat door de preadviseur is beschreven. Zouden we de oplossing van de gerezen problemen overlaten aan de rechterlijke macht, dan belanden we onvermijdelijk op een hellend vlak, waarvan de gevolgen niet zijn te overzien.96

De ‘officiële’ recensent van het preadvies van mevrouw Vellinga, G.J.M.Corstens, spreekt weliswaar over een bondige en goed gefundeerde beschouwing, maar hij laat zich op de belangrijkste punten niet overtuigen door de gereleveerde argumenten. Hij meent dat gegevens geen voorwerp van eigendomsrecht kunnen97

zijn en dus ook niet de bescherming van de diefstal-bepaling moeten genieten. Een doorslaggevend argument voor deze visie is dat de strafwet anders ‘geweldig zou worden opgerekt’ en ook gebeurtenissen zou bestrijken ‘die geen strafrechtelijke protectie verdienen’. Het nadeel dat een a-contrario redenering kan dwingen tot nieuwe wettelijke maatregelen na iedere volgende belangrijke technische ontwikke-ling, moet volgens Corstens op de koop toe worden genomen.

De mondelinge discussie ter vergadering van de NJV op 10 juni 1988 leverde niet veel nieuwe gezichtspunten op. Een vooraanstaand lid van de vereniging, mr Gerbrandy, besloot zijn interventie met de geëxalteerde uitroep ‘Lang leve mevrouw Vellinga-Schootstra’, waaruit een grote mate van instemming mag worden afgeleid met het door haar ingenomen standpunt. Een door het bestuur uitgenodigde spreker, H. Franken, betoogde daarentegen geheel volgens verwachting dat de visie van de naar hem genoemde Commissie Computercriminaliteit toch nog steeds de voorkeur verdient. Ik acht het op deze plaats niet zinvol om gedetailleerd verslag te doen van de overwegingen die door een lange reeks van interveniënten aan het gezelschap werden voorgehouden. Er kan worden volstaan met het weergeven van de uitslag van de stemming over de op dit onderwerp betrekking hebbende vraagpunten. Dat zijn er twee.

Ten eerste:

Verdient het aanbeveling, voor de bescherming van gegevens (die op geautomati-seerde wijze worden opgeslagen, overgebracht of verwerkt), ervan uit te gaan: a. dat deze een goed zijn in de zin van art. 310 en 321 Sr?

De property approach vat (bepaalde vormen van) computercriminaliteit op als

vermogenscriminali-98

teit en zoekt voor strafbaarstelling aansluiting met de bestaande vermogensdelicten. Het hanteren van deze benadering in de rechtspraak leidt er toe dat bijvoorbeeld de (mogelijkheid) van diefstal van computergegevens wordt aangenomen. Vgl. H.W.K. Kaspersen, Strafbaarstelling van computermis-bruik, (diss. VU Amsterdam), Deventer: Kluwer 1990, p. 274 e.v. Een residu van deze benadering is in het strafrecht nog wel terug te vinden in de art. 317, 318 en 326 Sr waaraan bij de Wet Computercriminaliteit als ‘corpus delicti’ de ‘gegevens met geldswaarde in het handelsverkeer’ zijn toegevoegd. Dat deze gegevens nevengeschikt aan de van oudsher reeds in deze bepalingen figurerende term ‘goed’ zijn opgenomen illustreert evenwel het door de wetgever ingenomen standpunt dat gegevens geen goed zijn.

b. dat een zodanig goed door het kopiëren ervan kan worden weggenomen in de zin van art. 310 Sr?

c. dat een zodanig goed door het kopiëren ervan kan worden toegeëigend in de zin van art. 321 Sr?

Onderdeel a. werd door een meerderheid van de aanwezigen ontkennend beantwoord, waarna de onderdelen b. en c. niet meer in stemming zijn gebracht. En ten tweede:

Dient de wetgever de strafrechtelijke bescherming van gegevens te verbeteren door het binnendringen in een (deel van een) geautomatiseerd werk voor de opslag of verwerking van zulke gegevens strafbaar te stellen (‘computer-vredebreuk’),

a. voor alle gegevens?

b. alléén voor beveiligde gegevens?

De meerderheid beantwoordde onderdeel a. ontkennend, onderdeel b. bevestigend.

2.3.4 Latere ontwikkelingen, wetgever, hof en Hoge Raad