-A +A

Overschrijding toegangsbevoegdheid in informaticasysteem

Printervriendelijke versiePrintervriendelijke versieVerstuur naar een vriendVerstuur naar een vriend
Instantie: Hof van Cassatie
Datum van de uitspraak: 
din, 24/01/2017
A.R.: 
P.16.0048.N

Strafbaar op grond van artikel 550bis, § 2, Strafwetboek is degene die zich in een informaticasysteem waartoe hij toegangsbevoegdheid heeft, toegang verschaft tot gegevens die buiten deze bevoegdheid vallen; daaronder valt niet degene die toegang neemt tot gegevens die zijn opgenomen in een informaticasysteem waartoe hij toegangsbevoegdheid heeft, maar die deze bevoegdheid afwendt van de finaliteit ervan (1). (1) Zie Cass. 5 januari 2011, AR P.10.1094.F, T.Strafr. 2012, 162; COPPENS, J., 'Interne hacking en misbruik van vertrouwen: over het onderscheid tussen het overschrijden van de toegangsbevoegdheid en het afwenden van gegevens binnen de toegangsbevoegdheid bekomen' (noot onder Cass. 5 januari 2011), T. Strafr. 2012, 163-167.

Publicatie
tijdschrift: 
Rechtskundig Weekblad
Uitgever: 
intersentia
Jaargang: 
2017-2018
Pagina: 
415
In bibliotheek?: 
Dit item is beschikbaar in de bibliotheek van advocatenkantoor Elfri De Neve

Nr. P.16.0048.N
M. J. L. V.L., beklaagde,
eiseres,
tegen
B. F., burgerlijke partij,
verweerster.

I. RECHTSPLEGING VOOR HET HOF
Het cassatieberoep is gericht tegen het arrest van het hof van beroep te Gent, cor-rectionele kamer, van 22 december 2015.

II. BESLISSING VAN HET HOF

Beoordeling

Ontvankelijkheid van het cassatieberoep

1. Uit de stukken waarop het Hof vermag acht te slaan, blijkt niet dat het cas-satieberoep aan de verweerster is betekend.
In zoverre gericht tegen de beslissing op de burgerlijke rechtsvordering, is het cassatieberoep niet ontvankelijk.

Tweede middel

Tweede onderdeel

2. Het onderdeel voert schending aan van artikel 550bis, § 2, Strafwetboek: het arrest oordeelt ten onrechte dat de volledige toegangsbevoegdheid om een bepaald informaticasysteem te betreden, verbonden is aan een welbepaalde finaliteit; een persoon die de volledige bevoegdheid heeft om een bepaald informaticasysteem te betreden, kan niet op grond van artikel 550bis, § 2, Strafwetboek worden veroordeeld wegens overschrijding van de toegangsbevoegdheid, voor zover zijn handeling betrekking heeft op het systeem waartoe hij deze bevoegdheid heeft.

3. Artikel 550bis, § 2, Strafwetboek bestraft degene die, met bedrieglijk opzet of met het oogmerk om te schaden, zijn toegangsbevoegdheid tot een informatica-systeem overschrijdt.

Strafbaar op grond van die bepaling is degene die zich in een informaticasysteem waartoe hij toegangsbevoegdheid heeft, toegang verschaft tot gegevens die buiten deze bevoegdheid vallen. Daaronder valt niet degene die toegang neemt tot gege-vens die zijn opgenomen in een informaticasysteem waartoe hij toegangsbe-voegdheid heeft, maar die deze bevoegdheid afwendt van de finaliteit ervan.

4. Met overname van de redenen van het beroepen vonnis en met eigen rede-nen oordeelt het arrest dat:

- de eiseres in haar hoedanigheid van personeelslid van de dienst informatica van de stad Aalst toegangsbevoegdheid had tot het volledige informaticasysteem van die stad, maar die bevoegdheid niet onbeperkt was en verbonden was aan een welbepaalde finaliteit, namelijk voor de noden van technische bijstand, onderhoud en probleemoplossingen, te verlenen door de dienst informatica;

- de eiseres van thuis uit via een VPN-verbinding toegang heeft genomen tot een vertrouwelijk document opgesteld door de verweerster, eveneens personeelslid van de stad Aalst, dat de voorbereiding bevatte van de adviesraad feestcomité waarin de vervanging van de eiseres als ondervoorzitter werd besproken;

- wanneer de toegangsbevoegdheid van een persoon gebonden is aan een welbe-paalde finaliteit en dus per definitie voorwaardelijk is en deze persoon zich we-tens en willens toegang verschaft voor een totaal andere finaliteit die volledig vreemd is aan zijn bevoegdheid, deze persoon zijn toegangsbevoegdheid overschrijdt en strafbaar is op grond van art. 550bis, § 2, Strafwetboek wanneer hij dit doet met bedrieglijk opzet of met het oog om te schaden;

- de eiseres, door zich buiten elke toestemming van de verweerster toegang te verschaffen tot bestanden waartoe zij voor de noden van de dienst informatica geen toegang had, manifest haar toegangsbevoegdheid heeft overschreden en daarbij heeft gehandeld met bedrieglijk opzet;

- de eiseres haar toegangsbevoegdheid ook heeft overschreden en zich boven-dien niet op haar algemene toegangsbevoegdheid kan beroepen door het feit dat zij op het moment van de feiten in ziekteverlof was en dus niet eens be-schikbaar was om prestaties van technische bijstand, onderhoud en probleem-oplossingen binnen de dienst informatica te leveren.

Het arrest dat aldus vaststelt dat de eiseres een onbeperkte toegangsbevoegdheid had tot het informaticasysteem van de stad Aalst, maar haar schuldig verklaart aan het in artikel 550bis, § 2, Strafwetboek bepaalde misdrijf omdat zij de finaliteit van die bevoegdheid niet heeft gerespecteerd en daarvan met bedrieglijk opzet misbruik heeft gemaakt voor persoonlijk doeleinden, verantwoordt de beslissing niet naar recht.

Het middel is gegrond.

Overige middelen

5. De middelen die niet kunnen leiden tot cassatie zonder verwijzing, behoe-ven geen antwoord.

Dictum

Het Hof,

Vernietigt het bestreden arrest in zoverre het uitspraak doet over de strafvorde-ring.

Verwerpt het cassatieberoep voor het overige.

Beveelt dat van dit arrest melding zal worden gemaakt op de kant van het gedeel-telijk vernietigde arrest.
Veroordeelt de eiseres tot een vierde van de kosten en houdt de overige kosten aan, waarover beslist zal worden door de verwijzingsrechter.
Verwijst de aldus beperkte zaak naar het hof van beroep te Brussel.
Bepaalt de kosten op 257,13 euro.
Dit arrest is gewezen te Brussel door het Hof van Cassatie, tweede kamer, en op de openbare rechtszitting van 24 januari 2017 uitgesproken  

Noot: 

Sofie Royer, Bevoegdheidsafwending geen interne hacking, NJW 2018, 71

• Cass. 5 januari 2011, Pas. 2011, p. 19, nr. 6, conclusie advocaat-generaal D. Vandermeersch, T.Strafr. 2012, 162, noot J. Coppens

• contra: J. Kerkhofs en P. Van Linthout, «Cybercriminaliteit doorgelicht», T.Strafr. 2010, (177) 186.

Gerelateerd
Aangemaakt op: wo, 22/11/2017 - 15:59
Laatst aangepast op: ma, 12/02/2018 - 13:50

Hebt u nog een vraag?

Hebt u nog een vraag in dit verband, klik dan hier om uw vraag aan ons te stellen, of meteen een afspraak te maken voor een consultatie.

Aanvulling

Heeft u een suggestie, aanvulling of voorstel tot correctie met betrekking tot deze pagina? Gebruik dit adres om het te melden.