Column


IT-jurist Peter van Schelven over...

Diefstal van licentiecode?

Hoe bescherm je de investeringen die je als bedrijf doet in belangrijke assets zoals software. Gaat het om tailormade software, specifiek gemaakt met het oog op de functionele en technische eisen en wensen van jouw organisatie, dan zorg je er idealiter voor dat je over de rechten van intellectuele eigendom beschikt. In voorkomend geval laat je die rechten door middel van een daartoe bestemde akte door de ontwikkelaar aan jou overdragen.

Gaat het om standaardsoftware die je op basis van een licentie aanschaft, dan zorg je ervoor dat die software niet in onbevoegde handen valt. Daarmee stel je niet alleen jouw investeringen in de aanschaf veilig, maar voorkom je ook dat je te maken krijgt met claims van de producent van de software. Een middel om dat te bewerkstelligen is voorkomen dat niet-geautoriseerde personen de beschikking krijgen over de licentiecode die nodig is om de desbetreffende software te kunnen gebruiken. De omgang met licentiecodes vereist dus zorgvuldigheid, want doe je dat niet dan ligt de kwade kans van illegaal gebruik door onbevoegden op de loer.

Heling?
De Rechtbank in Den Haag heeft zich deze week in een strafzaak uitgelaten over de vraag of er sprake was van heling van een dergelijke licentiecode. De uitspraak in deze kwestie is hier de moeite van het vermelden waard omdat de Haagse strafrechter weer eens duidelijk maakt dat niet ieder ICT-misbruik langs strafrechtelijke weg kan worden aangepakt.

Wat was het geval? De rechtbank moest oordelen over een medewerker van een bedrijf dat een softwarepakket van Amerikaanse makelij op de markt bracht. Na opzegging van zijn dienstverband met het bedrijf stuurde deze medewerker een licentiecode van de Linux-versie van dat softwarepakket naar zijn eigen e-mailadres. Vervolgens heeft de medewerker die code doorgezet naar een concurrerend bedrijf dat hij was gestart. Is dat gedrag strafbaar? De Haagse rechtbank oordeelde van niet.

De officier van justitie had de man voor de voeten geworpen dat hij artikel 273.1 sub2 van het Wetboek van Strafrecht had geschonden. Die strafbepaling houdt kort gezegd in dat je je schuldig maakt aan een strafbaar feit als je computerdata die door misdrijf zijn verkregen opzettelijk bekendmaakt of ‘uit winstbejag’ gebruikt. Deze bepaling is een vorm van heling van data. De officier van justitie trok echter aan het kortste eind. De rechtbank oordeelde namelijk dat de doorgezonden licentiecode eenvoudigweg niet uit misdrijf was gekregen en dat om die reden die strafbepaling toepasselijkheid mist.

Interessante stap
De rechtbank zet in de motivering van de voor de verdachte gunstige beslissing een interessante stap. Geoordeeld wordt dat een licentiecode sowieso niet gestolen of verduisterd kan worden en dus niet uit misdrijf kan zijn verkregen. De achtergrond van die gedachte is een heel eenvoudige: alleen ‘goederen’ zijn volgens het strafrecht vatbaar voor diefstal en verduistering en een licentiecode is niet zo’n ‘goed’.

De rechtbank knoopt daarbij aan bij eerdere rechtspraak van de Hoge Raad, het hoogste rechtscollege in ons land. De rechtbank zegt namelijk dat met het versturen van de licentiecode naar het privéadres van de medewerker de werkgever niet de feitelijke macht over die code verliest. Als jouw fiets wordt gestolen of verduisterd, dan ben je de feitelijke macht over die fiets wel kwijt. Daarin zit – zo ligt in de visie van de rechter besloten – een wezenlijk verschil tussen een fiets en data. Anders gezegd: diefstal of verduistering van een licentiecode is strafrechtelijk dus niet mogelijk.

Bevredigend vonnis?
Al zo’n 35 jaar buigt de strafrechter in ons land zich met enige regelmaat over ICT-vraagstukken, onder meer in de sfeer van computercriminaliteit. De Haagse uitspraak is daar de jongste loot van. Iemand met wie ik de uitspraak besprak, zei mij het vonnis onbevredigend te vinden. De beslissing zou, aldus de betrokkene, in strijd zijn met de geest van de wet. Ik heb hem er op gewezen dat het hier om een strafzaak ging en dat in strafzaken de letter van de wet belangrijker is dan de geest van de wet. Het lijkt op heling, maar daarmee is het nog geen heling. Van het strafrecht hoef je dus niet altijd wonderen te verwachten.

IT-jurist Mr. Peter van Schelven, BIJ PETER – Wet & Recht, laat wekelijks zijn licht schijnen over een opmerkelijke uitspraak of wetgeving binnen het IT-recht. Heeft u een concrete vraag voor Peter? Dan kunt u mailen naar peter.van.schelven@gmail.com.  

Kijk hier voor de eerdere bijdragen van Peter van Schelven.

Lees meer over