Het “wegnemen” van een licentiecode binnen het strafrecht
Het “wegnemen” van een licentiecode wordt niet als diefstal gekwalificeerd
Verschil tussen civiel- en strafrecht
Op 26 maart jl. heeft de rechtbank Den Haag uitspraak gedaan in een strafzaak over het wegnemen van een licentiecode. Deze uitspraak laat het verschil zien tussen de benadering van het strafrecht en het civiele recht waar het gaat om het kopiëren (en daarmee wegnemen?) van data en licenties.
De verdachte in deze zaak heeft vóór het einde van zijn dienstverband een licentiecode die toebehoort aan zijn werkgever naar zijn privé mailadres gestuurd. De werkgever heeft aangifte gedaan van, kort gezegd, diefstal of verduistering waarna de officier van justitie tot vervolging is overgegaan. Hoe oordeelt de rechtbank? De rechtbank is van oordeel dat er juridisch gezien geen sprake is van diefstal of verduistering waardoor er geen sprake is “van gegevens die door misdrijf zijn verkregen”. Met andere woorden; er is geen sprake van diefstal en de verdachte wordt vrijgesproken.
Opmerkelijk? Ik zal hieronder aangeven hoe de rechtbank tot deze conclusie is gekomen.
Het doorsluizen van bedrijfsinformatie
De verdachte was in dienst bij een organisatie die zich bezighoudt met het verkopen, implementeren en het ondersteunen van specifieke software. Voordat hij vertrekt heeft de verdachte een licentiecode vanaf zijn werk email naar zijn privé email toegestuurd. Nadat hij uit dienst is, gebruikt de verdachte de licentie voor een nieuwe onderneming die mede door hemzelf is opgezet. Dit bedrijf is een directe concurrent van de voormalig werkgever. De verdachte heeft aantoonbaar de software gebruikt hetgeen mogelijk was door het gebruiken van de weggenomen licentiecode. De officier van justitie is van oordeel dat de verdachte gegevens die door misdrijf zijn verkregen uit een geautomatiseerd werk uit winstbejag heeft gebruikt. Dit wordt gekwalificeerd als het in strijd met artikel 273 Sr doorsluizen van bedrijfsinformatie.
Niet de feitelijke macht verloren
Op grond van artikel 273 lid 1 onder 2 Sr is strafbaar gesteld: “het opzettelijk bekend maken of uit winstbejag gebruiken van gegevens die door misdrijf zijn verkregen uit een geautomatiseerd werk (…) indien deze gegevens ten tijde van de bekendmaking of het gebruik niet algemeen bekend waren en daaruit enig nadeel kan ontstaan”. Dit artikel vereist, om tot een bewezenverklaring te komen, onder meer dat de gegevens “door misdrijf zijn verkregen”. Er dient dus te zijn bewezen dat de licentiecode door een misdrijf is verkregen. Hiertoe overweegt de rechtbank dat er juridisch gezien geen sprake is van diefstal of verduistering, omdat de licentiecode geen goed betreft in die zin van die wettelijke bepalingen. Van “een goed” is naar vaste jurisprudentie van de Hoge Raad slechts sprake indien degene die de feitelijke macht over een goed heeft, deze verliest op het moment dat een ander zich de feitelijke macht hierover verschaft.
Door het versturen van een email met een licentiecode naar het privé emailadres van de verdachte heeft de voormalige werkgever de feitelijke macht over de licentiecode niet verloren. De licentiecode kan dan ook niet in juridische zin als goed worden aangemerkt. Hierdoor heeft de verdachte de licentiecode niet door verduistering of diefstal verkregen.
Mogelijk wel civielrechtelijk vervolgbaar
Het door de werknemer per mail versturen van gegevens van zijn werkgever naar zichzelf met als doel om deze gegevens te gaan gebruiken voor zichzelf, is naar de huidige wetgeving niet als een strafbaar feit onder artikel 273 lid 1 sub 2 Sr te kwalificeren. De rechtbank verwijst hierbij naar de Memorie van Toelichting van het Wetsvoorstel Computercriminaliteit III, waarin wordt voorgesteld om de strafrechtelijke bepalingen uit te breiden met “verduistering van gegevens”. Zonder deze beoogde uitbreiding van het strafrecht is het onderhavige handelen van de verdachte mogelijk wel in strijd met het civiele recht, maar niet strafbaar onder het ten laste gelegde feit, zo motiveert de rechtbank in Den Haag.