Maximaal 18 maanden gevangenisstraf én een heel hoge boete
- Door
- Arnout Veenman
- geplaatst op
- 27 maart 2014 10:35 uur
Microsoft heeft in de Hotmail mailbox van een gebruiker gezocht naar gelekte bedrijfsgeheimen, dat werd afgelopen week bekend. Dat roept de vraag op of Nederlandse webhosters met een gegronde reden ook mailboxen van klanten zouden mogen doorzoeken. In een artikel op Security.nl komt ICT-jurist Arnoud Engelfriet tot de conclusie dat het inderdaad is toegestaan om de mailbox van een gebruiker te doorzoeken. Immers geldt het briefgeheim enkel voor brieven en niet voor elektronische communicatie. Daar zouden wel plannen voor zijn, maar daar zou een grondwetswijziging voor nodig zijn. Daarnaast kan het belang van Microsoft als eigenaar van de servers waar de mailboxen op draaien, prevaleren boven het recht op privacy van de klant, zo concludeert Engelfriet.
Het is echter maar de vraag of de conclusie van Engelfriet klopt. In de wet Computercriminaliteit II uit 2006 heeft e-mail namelijk al expliciet dezelfde strafrechtelijke bescherming gekregen als post en telefoongesprekken (in art. 273d Sr). In de memorie van toelichting bij het wetsvoorstel staat:
Mede gelet op de discussie rond het genoemde voorstel tot wijziging van de Grondwet ben ik van mening dat elektronische post in het strafrecht in dezelfde mate beschermd dient te worden als een brief of een telefoongesprek: Met de hiervoor noodzakelijke wetswijziging wil de regering niet wachten tot een eventueel nieuw voorstel tot wijziging van artikel 13 Grondwet in werking zal zijn getreden, omdat de behoefte aan wettelijke bescherming van e-mail nu al wordt gevoeld. De Vereniging van Nederlandse Internet Providers (NLIP) heeft in haar commentaar opgemerkt van «harte in te stemmen» met wettelijke bescherming van e-mail. De NVvR spreekt van «een logisch gevolg van de toegenomen betekenis van elektronisch gegevensverkeer.»
Het wetsvoorstel zag eerst alleen op openbare telecommunicatie netwerken, maar werd na kritiek van het College Bescherming Persoonsgegevens uitgebreid tot niet openbare telecommunicatienetwerken (waardoor naast ISP’s ook geldt voor webhosters, forumbeheerders en dergelijken):
Naar aanleiding van het advies van het CBP om de reikwijdte van de strafbaarstelling van schending van het telefoongeheim te verruimen naar de niet-openbare telecommunicatienetwerken en diensten, wordt het in het wetsvoorstel opgenomen artikel 273d Sr – dat in de plaats komt van het huidige artikel 374bis Sr – dienovereenkomstig gewijzigd. Het opzettelijk en wederrechtelijk kennisnemen, overnemen, aftappen of opnemen van gegevens die door tussenkomst van zodanige netwerken of diensten worden verwerkt of overgedragen en die niet voor betrokkene bestemd zijn, wordt hiermee strafbaar.
Het antwoord op de vraag of Microsoft of een willekeurige andere hoster (naar Nederlands recht) in een mailbox van een gebruiker mag snuffelen kan kort en krachtig worden beantwoord met: nee. Een hoster (of een medewerker van een hoster) die dat wel doet, handelt niet alleen onrechtmatig, maar riskeert ook 18 maanden gevangenisstraf én een heel hoge boete. Een bepaling in de algemene voorwaarden waardoor dat wel is toegestaan, zal een hoster ook niet kunnen baten, gezien dat vrijwel altijd in strijd met het recht zal zijn. En dat is maar goed ook, want het zou het vertrouwen in de branche niet ten goede komen indien dat anders zou zijn.