Uitspraken

De raadsman stelt vast dat een klacht door de bestuurder van [bedrijfsnaam 1] in het dossier ontbreekt.

De officier van justitie stelt zich op het standpunt dat uit het dossier de wens van de [aangever] , Generaal Manager bij [bedrijfsnaam 1] , om over te gaan tot vervolging van de verdachte kan worden afgeleid. De officier van justitie wijst hierbij op het feit dat door [aangever] een vordering benadeelde partij is opgesteld, maar dat deze uiteindelijk niet is ingediend vanwege de geringe kans op toewijzing van die vordering.

De rechtbank stelt vast dat [aangever] namens [bedrijfsnaam 1] aangifte heeft gedaan en deze aangifte later nog heeft aangevuld met stukken. Tevens is [aangever] aanwezig geweest op de terechtzittingen van 4 december 2017 en 12 maart 2018. Hieruit kan naar het oordeel van de rechtbank voldoende worden afgeleid dat de wens bij de aangever bestaat om tot vervolging van de verdachte over te gaan.

Inleiding

[bedrijfsnaam 1] betreft een bedrijf dat zich bezighoudt met het verkopen, implementeren en het volledig ondersteunen van software van het Amerikaanse bedrijf [naam softwarepakket] bij diverse bedrijven. Begin 2013 heeft een aantal werknemers van [bedrijfsnaam 1] , onder wie de verdachte, ontslag genomen. De verdachte is vervolgens samen met de overige vertrekkende werknemers een nieuw bedrijf gestart, genaamd [bedrijfsnaam 2] , dat zich, net als [bedrijfsnaam 1] , bezighoudt met ondersteunende dienstverlening bij gebruikers van de software [naam softwarepakket] .

De verdachte wordt ervan verdacht dat hij, als voormalig werknemer van [bedrijfsnaam 1] , na het opzeggen van zijn dienstverband bij [bedrijfsnaam 1] , een licentiecode van [naam softwarepakket] software op 11 maart 2013 naar een privé e-mailadres van zichzelf heeft doorgestuurd en deze derhalve bekend heeft gemaakt aan zijn nieuwe bedrijf [bedrijfsnaam 2] dan wel uit winstbejag heeft gebruikt. De verdachte heeft een verklaring afgelegd, inhoudende dat hij e-mails naar zijn privé e-mailadres heeft gestuurd, maar dat die geen vertrouwelijke informatie of software bevatten.

De officier van justitie voert aan dat uit het dossier volgt dat de verdachte een licentiecode voor de Linuxversie van het [naam softwarepakket] of Progress softwarepakket van zijn werk e-mailadres naar een privé e-mailadres heeft gestuurd. De vraag of er ten aanzien van de [naam softwarepakket] licentiecode sprake is van een ‘bijzonderheid waarvan geheimhouding is opgelegd’ moet volgens de officier van justitie bevestigend worden beantwoord, aangezien de verdachte jarenlang bij [bedrijfsnaam 1] werkzaam is geweest en derhalve op de hoogte was van de monopoliepositie van [bedrijfsnaam 1] ten aanzien van de licentiecode, zodat hij wist dat dit als een bedrijfsgeheim diende te worden beschouwd.

Naar het oordeel van de officier van justitie is er sprake van ‘bekendmaking’ – zoals bedoeld in artikel 273 lid 1 onder 2 van het Wetboek van Strafrecht (hierna: Sr) – van de [naam softwarepakket] licentiecode, doordat de verdachte deze naar zijn privé e-mailadres heeft gestuurd met het doel om deze buiten [bedrijfsnaam 1] te gebruiken, wat als bekendmaking kan worden bestempeld. Ook van opzet, ten minste in voorwaardelijke zin, is volgens de officier van justitie sprake, omdat er geen andere reden dan het aanwenden ten eigen bate of ten bate van anderen denkbaar is om informatie vanuit [bedrijfsnaam 1] te kopiëren door deze naar zijn eigen privé e-mailadres te sturen.

De officier van justitie is dan ook van oordeel dat de verdachte gegevens die door misdrijf zijn verkregen uit een geautomatiseerd werk (het in strijd met artikel 273 Sr doorsluizen van bedrijfsinformatie) uit winstbejag, namelijk voor zijn eigen bedrijf, heeft gebruikt.

De officier van justitie concludeert daarom dat het ten laste gelegde feit wettig en overtuigend bewezen kan worden verklaard.

De raadsman stelt zich op het standpunt dat er geen sprake is van ‘door misdrijf verkregen gegevens’. De raadsman voert hiertoe aan dat er geen sprake is van verduistering, omdat de licentiecode geen ‘goed’ is, aangezien daar slechts sprake van kan zijn als degene die daar de feitelijke macht over heeft deze verliest op het moment dat een ander zich de macht hierover verschaft. De verdachte heeft ten tijde van zijn dienstverband bij [bedrijfsnaam 1] e-mailberichten doorgestuurd naar zijn privé e-mailadres. Dit levert ook geen computervredebreuk op, dan wel een ander strafbaar feit.

Voorts stelt de raadsman dat er geen sprake is van ‘bedrijfsgegevens’ die de onderneming [bedrijfsnaam 1] betreffen, aangezien [bedrijfsnaam 1] slechts licentiehouder is. Als het al bedrijfsgegevens betreffen, dan zijn het bedrijfsgegevens van [naam softwarepakket] . De bewuste e-mail van de verdachte met licentiecodes betreft enkel de licentiecodes voor de ontwikkeltool Progress voor het besturingssysteem Linux.

Tot slot is er volgens de raadsman geen sprake van ‘gebruik maken uit winstbejag’. De raadsman voert aan dat de gemailde licentiecode ziet op de Linux-versie. Om deze licentiecode te kunnen gebruiken, moet de Linux-variant van [naam softwarepakket] voorhanden zijn. Deze variant wordt echter door geen enkele klant van [bedrijfsnaam 2] gebruikt. Uit niets blijkt dat de verdachte deze licentiecode naar een ander dan zichzelf heeft gestuurd. Van gebruik maken uit winstbejag is dan ook geen sprake.

De raadsman stelt zich dan ook op het standpunt dat er niet aan de vereisten van artikel 273 lid 1 sub 2 Sr is voldaan, zodat de verdachte dient te worden vrijgesproken van het tenlastegelegde.

Op grond van artikel 273 lid 1 onder 2 Sr is strafbaar gesteld het opzettelijk bekend maken of uit winstbejag gebruiken van gegevens die door misdrijf zijn verkregen uit een geautomatiseerd werk van een onderneming van handel, nijverheid of dienstverlening en die betrekking hebben op deze onderneming, indien deze gegevens ten tijde van de bekendmaking of het gebruik niet algemeen bekend waren en daaruit enig nadeel kan ontstaan.

De verdachte heeft, na opzegging van zijn dienstverband bij [bedrijfsnaam 1] , maar voordat zijn dienstverband daadwerkelijk was beëindigd, meerdere e-mailberichten doorgestuurd van zijn werk e-mailadres naar zijn privé e-mailadres. Eén van deze e-mailberichten bevat een licentiecode.

Artikel 273 lid 1 onder 2 Sr, dat een bijzondere vorm van heling van gegevens kent, vereist voor een bewezenverklaring onder meer dat de gegevens ‘door misdrijf zijn verkregen’. Er dient dan ook te worden bewezen dat de licentiecode door een misdrijf is verkregen. Uit het dossier volgt niet dat hiervan sprake is. Daartoe overweegt de rechtbank dat juridisch gezien er niet sprake is van diefstal of verduistering, omdat de licentiecode geen goed betreft in die zin van die wettelijke bepalingen. Van een ‘goed’ is naar vaste jurisprudentie van de Hoge Raad immers slechts sprake indien degene die de feitelijke macht over een goed heeft, deze verliest op het moment dat een ander zich de feitelijke macht hierover verschaft. Door het e-mailen van een licentiecode naar het privé e-mailadres van de verdachte heeft [bedrijfsnaam 1] de feitelijke macht over de licentiecode niet verloren, althans daarvan is niet gebleken. De licentiecode kan dan ook niet in juridische zin als ‘goed’ worden aangemerkt. Derhalve heeft de verdachte de licentiecode niet door verduistering dan wel diefstal verkregen.

De vraag of er sprake is van een ander misdrijf waardoor de verdachte de licentiecode van [naam softwarepakket] heeft verkregen, moet de rechtbank ontkennend beantwoorden. Het enkele e-mailen door een werknemer van gegevens van zijn werkgever naar zichzelf om deze gegevens vervolgens te gaan gebruiken ten behoeve van zichzelf, is naar de huidige stand van zaken niet een strafbaar feit onder artikel 273 lid 1 sub 2 Sr. De rechtbank verwijst daarbij naar de Memorie van Toelichting van het thans aanhangige Wetsvoorstel Computercriminaliteit III, waarmee wordt beoogd de strafrechtelijke bepalingen uit te breiden, zodat ook wordt bestreken het geval dat sprake is van “verduistering” van gegevens (Kamerstukken II, 2015-2016, 34 327, nr. 3, p. 61-67). Zonder deze beoogde uitbreiding van het strafrecht is het onderhavige handelen van de verdachte mogelijk wel in strijd met het civiele recht, maar niet strafbaar onder het ten laste gelegde feit.

Uit bovenstaande volgt dat er geen sprake is van gegevens die door misdrijf zijn verkregen, zodat niet aan dit vereiste van artikel 273 lid 1 sub 2 Sr is voldaan en de verdachte dient te worden vrijgesproken van het tenlastegelegde.