De toename van de illegale handel in (persoons-)gegevens en het aantal slachtoffers daarvan is voor minister David van Weel (Justitie en Veiligheid) extra reden om hogere straffen bij ernstige cyberdelicten mogelijk te maken.
De bewindsman onderschrijft op dit punt de evaluatie van de Wet computercriminaliteit III (Wet CCIII). Het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) keek vorig jaar naar de werking van dezewet die ruim zeven jaar geleden in werking is getreden. Volgens het WODC is de strafmaat afhankelijk van het soort gegevens dat wordt gestolen of geheeld aan de lage kant. Het rapport wijst op technologische ontwikkelingen die een impact hebben op de hoeveelheid gegevens die gestolen kunnen worden en op het feit dat de illegale handel in gestolen gegevens toeneemt en de impact die dat kan hebben. Naast de hoeveelheid data die in een zaak wordt gestolen, weegt ook het soort data mee (bijvoorbeeld persoonsgegevens).
Van Weel deelt de conclusie dat de huidige strafmaxima op deze onderdelen niet in verhouding staan tot de ernst, schaal en maatschappelijke impact van deze delicten. Bij de nadere beleidsuitwerking hiervan zal ook aandacht worden besteed aan recente incidenten zoals hacks bij Odido en Clinical Diagnostics.
De ‘heler-steler-regel’
Daarnaast vraagt het WODC aandacht voor de ‘heler-steler-regel’. Uit een klein deel van de vonnissen en interviews volgt dat geen veroordeling voor het helen van gegevens plaats heeft gevonden wanneer de verdachte de geheelde gegevens zelf door een misdrijf had verkregen. Dit naar analogie van de wijze waarop met de heling van goederen wordt omgegaan (de ‘heler-steler-regel’). Deze regel bepaalt dat iemand die een goed steelt, niet óók vervolgd kan worden voor heling van datzelfde voorwerp.
De vraag rijst of hetzelfde gezegd kan worden voor het stelen en helen van gegevens. Net als de onderzoekers acht Van Weel de jurisprudentie ten aanzien van dit vraagstuk van belang.
Arbeidsintensief
De wettelijke hackbevoegdheid die de Wet CCIII mogelijk maakte om (computer) criminaliteit beter aan te kunnen pakken, blijkt vaak goed te werken. De evaluatie laat zien dat de hackbevoegdheid in 60 procent van de gevallen voor de politie sturingsinformatie of bewijs oplevert. Deze methode is wel arbeidsintensief, mede door wettelijk verplichte procedures en analyse achteraf van de grote hoeveelheid data die uit de inzet van de bevoegdheid is verkregen.
