Simon van der Aa

Het Wetboek van Strafrecht is gemaakt om toekomstbestendig te zijn.[1] De wetgever wil ook mogelijke omstandigheden in toekomst kunnen verbieden, zonder te kunnen weten wat deze feiten precies zullen zijn. Bestanddelen in strafbare feiten zijn dan ook vaak geformuleerd als open normen, waardoor er veel ruimte is voor interpretatie. Toch zijn toekomstige gedragingen soms te moeilijk om te voorspellen. In 1881 had de wetgever nooit kunnen verwachten dat 100 jaar later ‘cybercrime’ een begrip zou zijn. De eerste computer zou immers pas 75 jaar later worden uitgevonden.[2] Er zal niet altijd een bestaand strafbaar feit zijn om de lading van nieuwe soorten gedragingen te dekken.[3] Daarom is het soms noodzakelijk om nieuwe feiten ook strafbaar te stellen. In de cyberspace zijn er constant ontwikkelingen. De wetgever moet dus constant klaar staan voor nieuwe feiten en potentiële misdrijven. In dit artikel worden drie verschillende vormen van cybercrime besproken, en wordt uitgelegd waarom voor deze vormen wel of geen nieuwe feiten strafbaar gesteld moesten worden.

1. Hacking

In 1993 is met de eerste Wet Computercriminaliteit het delict ‘computervredebreuk’, in de volksmond beter bekend als hacking, in werking getreden. Het artikel verbiedt het binnendringen in een geautomatiseerd werk. Hierbij kan je denken aan een hacker die zich via een virus toegang verschaft tot bestanden op een laptop, maar ook aan een jongere die een wachtwoord van een sociale media-account kraakt en op die wijze binnenkomt.[4] Het is vrij duidelijk dat de wetgeving die bestond voordat dit artikel in werking trad niet voldoende was. De specifieke omstandigheden die voor computervredebreuk vereist zijn, zijn nergens anders terug te vinden in het Wetboek van Strafrecht. Huisvredebreuk, waaraan computervredebreuk haar naam en positie in het Wetboek van Strafrecht heeft ontleend, lijkt misschien het meest op het nieuwe delict.[5] Hier gaat het echter om binnendringen in woningen of erven in plaats van computers.[6] Hier is duidelijk te zien dat de wetgever de wetteksten van al reeds bestaande delicten als inspiratie gebruikt voor nieuwe artikelen. De details van cybercrime delicten zijn verschillend, maar de globale structuur kan in de meeste gevallen wel van een ander artikel worden geleend.

2. Vermogensmisdrijven

Veel klassieke vermogensmisdrijven, zoals diefstal en oplichting, lopen tegen hetzelfde probleem aan. Ze bevatten het bestanddeel ‘enig goed’. In de digitale omgeving gaat het vaak om computergegevens, en dit zijn geen stoffelijke objecten of rechten. Hierdoor vallen ze niet onder het begrip goed.[7] In het Runescape-arrest is hierop wel een nuancering gemaakt.[8] Virtuele objecten kunnen wel als goed worden gekwalificeerd als het slachtoffer de beschikkingsmacht erover kan verliezen. Toch zal dit in de praktijk weinig uitmaken. Bij veel cybercrime-incidenten zal het slachtoffer de beschikkingsmacht niet verliezen, maar zullen vertrouwelijke gegevens bijvoorbeeld worden gekopieerd. Doordat gegevens dus meestal geen goed zijn, zijn er veel nieuwe artikelen gemaakt die het bestanddeel ‘gegevens’, in plaats van het bestanddeel ‘enig goed’ bevatten. Een voorbeeld is het overnemen, aftappen of opnemen van gegevens bij het eerder besproken delict computervredebreuk.[9] Het gaat dan niet alleen om het binnendringen, maar ook om het gebruiken van de gevonden gegevens. Een ander voorbeeld is art. 326 Sr, wat gaat over oplichting. Dit artikel is aangepast om ervoor te zorgen dat gegevens ook onder het toepassingsbereik ervan zullen vallen.[10] Hieruit valt duidelijk te zien dat de wetgever consequent het bestanddeel ‘gegevens’ gebruikt.

3. (Online) Grooming

Op het gebied van zedenmisdrijven heeft zich een omgekeerde situatie voorgedaan. Hier is een artikel dat specifiek was toegespitst op de online omgeving, uitgebreid om ook in de fysieke wereld toepassing te hebben. In 2010 werd grooming voor het eerst strafbaar gesteld. In 2018 is het delict al eerder uitgebreid.[11] Grooming is het contact hebben met minderjarigen met als doel om seksuele handelingen met deze minderjarigen te plegen.[12] Dit delict onderscheidt zich van andere zedendelicten doordat het hier om het contact gaat, en niet om de seksuele handelingen zelf.[12] Het gaat dus nog om de communicatiefase.[14] Door de snelle technologische ontwikkelingen en het ontstaan van chatrooms is het veel makkelijker geworden om minderjarigen te benaderen. Daarom is aanvankelijk door de wetgever  gekozen om alleen online grooming strafbaar te stellen. Echter is in 2024 met de komst van de Wet seksuele misdrijven niet langer vereist dat het contact zich in een online omgeving bevindt. Dit is niet problematisch, omdat het artikel nog steeds scherp is geformuleerd, en het nu alleen maar breder toepasbaar is. Het maakt de wetgever niet uit of de schade in de online of fysieke wereld is ontstaan.[15] Het enige belangrijke doel van de wetgever is dat minderjarigen worden beschermd. De online situaties zullen dus nog steeds net zo strafbaar zijn. Kortweg wordt er geen onderscheid meer gemaakt tussen online en fysieke grooming, ze beogen beiden immers dezelfde soort schade te voorkomen.

Eindnoten

[1]Ministerie van Justitie en Veiligheid, Samen werken aan recht en veiligheid. Strategische agenda van het ministerie van Justitie en Veiligheid, 2017, p. 31-37.

[2]D. Hemmendinger, ‘The first computer’. 20 december 2024, brittanica.com.

[3]H.D. Wolswijk & E. Gritter, ‘Strafrecht & IT’, in:T. van Zuijlen. IT-recht, Den Haag: Boom Juridisch 2021, p. 237-285.

[4]HR 22 februari 2011. ECLI:NL:HR:2011:BN9287, NJ 2012/62, m.nt. Keijzer.

[5]Art. 138 Sr.

[6]Of, om juridisch scherper te zijn, in geautomatiseerde werken. Zie art. 80sexies Sr.

[7]H.D. Wolswijk & E. Gritter, ‘Strafrecht & IT’, in:T. van Zuijlen. IT-recht, Den Haag: Boom Juridisch 2021, p. 237-285.

[8]HR 31 januari 2012, ECLI:NL:HR:2012:BQ9251.

[9]Art. 138ab lid 2 Sr.

[10]Art. 326 lid 1 Sr & H.D. Wolswijk & E. Gritter, ‘Strafrecht & IT’, in: T. van Zuijlen (red.), IT-recht, Den Haag: Boom Juridisch 2021, p. 237-285.

[11]Wet computercriminaliteit III, Stb. 2018.

[12]H. Whittle, ‘A review of online grooming: Characteristics and concerns’, Aggression and Violent behaviour 18/1, p. 62-70.

[13]Nb. het is voor strafbaarheid wel vereist dat er een ontmoeting is voorgesteld. Deze hoeft echter nog niet plaats te hebben gevonden.

[14]H.D. Wolswijk & E. Gritter, ‘Strafrecht & IT’, in: T. van Zuijlen (red.), IT-recht, Den Haag: Boom Juridisch 2021, p. 237-285.

[15]Kamerstukken II 2022/23, 36222, 3, p. 98-101.