Misdrijven op het internet
1.Cybercriminaliteit is alle soorten misdrijven waarbij criminelen het internet als middel of als doel gebruiken.
Internet kan als middel gebruikt worden om ‘klassieke’ misdrijven te plegen, bv. oplichting, afpersing, laster, stalking, bezit van kinderporno, gegevensvervalsing,…
Andere soort misdrijven zijn bijvoorbeeld hacking, phishing, spamming,…
Phishing
2. Phishing ( waarbij criminelen proberen bankgegevens aan slachtoffers te ontfutselen ),
De consument geniet enige bescherming. De betalingdienstaanbieder van de betaler dient, in geval van niet toegestane betalingstransactie, uiterlijk op het einde van de volgende werkdag, nadat hij zich rekenschap heeft gegeven van de transactie, uitgezonderd indien de betalingdienstaanbieder redelijke gronden heeft om fraude te vermoeden ( art. VII.43 WER).
Uitzondering is wanneer er sprake is van fraude of opzettelijk gedrag bij de betaler of grove nalatigheid bij miskenning van de verplichtingen voorzien in art VII 38 WER. ( art VII 44 WER).
Hetzelfde artikel omschrijft grove nalatigheid wanneer de betaler zijn gepersonaliseerde veiligheidsgegevens, zoals zijn identificatienummer of enige andere code in een gemakkelijk herkenbare vorm te noteren, op het betaalinstrument of een document bij het instrument bewaard of met het document bij zich draagt, of niet onverwijld zijn bankinstelling te hebben verwittigd van het verlies of de diefstal ( art. VII 44 al 4 WER).
Bij phishing oordeelt het HvB Antwerpen strenger of wordt gekeken wat een normale voorzichtige persoon zou hebben gedaan ( dus bvb. zonder rekening te houden met de leeftijd ) (01).De ondernemingsrechtbank van Leuven meent daartegenover dat bij phishing de bank dient aan te tonen dat het slachtoffer voor de betaling kennis kreeg van het onrechtmatig gebruik (02).Andere oordelen dat grove nalatigheid een overgeeflijke nalatigheid veronderstelt, dat bijna gelijk te stellen is met opzet (03).
Deze gebruiken internet als doel. Hun bestaan kan niet meer genegeerd worden, en zo ja leidt dit tot eigen verantwoordelijkheden. Daarom verwacht de wet een voorzichtig gedrag ( vb. het noteren van veiligheidsgegevens op het betaaldocument of een document dat het instrument bewaart wordt door de wet al aanzien als grove nalatigheid ( art.VII 44 § 4 WER)).
Rechtbank Antwerpen (01) volgde standpunt van bank dat het mededelen, nav een verzoek vanuit een schijnbaar officieel mailadres, pincode van de bankkaart aanzien worden als grove nalatigheid; bank kon slechts een deel recupereren; bank moest rest niet vergoeden; normaal wordt alles vergoed ter uitzondering van €50 die immers hogervermeld wetsartikel voorziet. De omstandigheid dat de persoon oud was, en dus minder vertrouwd werd niet in aanmerking genomen..In een ander geval waar het slachtoffer niet op een willekeurige mail opgeklikt, communicatie in vlot Nederlands, geen codes werden doorgegeven (0.2)
Hacking
- Hacking staat in het Strafwetboek gedefinieerd als “ zichzelf toegang verschaffen tot een informaticasysteem of zich daarin handhaven terwijl je daartoe niet gerechtigd bent ”. (art. 550bis Sw)
Het moet wetens en willens gebeuren.
Ook de poging tot hacken en het bezit van hackertools is strafbaar ( zelfs zelfde straffen ) evenals het aanzetten tot hacken en de heling van gehackte gegevens. Ook hij die gegevens die worden opgeslagen op enige manier overneemt kan worden gestraft met gevangenisstraffen en geldboeten (art.550bis §3 SW).
De wetgever maakt een onderscheid tussen interne en externe hacking.
Interne hacking is wanneer u uw toegangsbevoegdheid tot een informaticasysteem overschrijdt.
Van buitenaf een systeem aantasten is externe hacking. Informaticasystemen zijn ook Facebook, Hotmail, Telenet, WiFi-netwerken, Whatsappgroep…
Rechtspraak wijst inderdaad uit dat het surfen op andermans onbeveiligd draadloos netwerk niet toegelaten is.
Straffen variëren van een gevangenisstraf van drie maand tot een jaar of zelfs tot twee jaar als het met bedrieglijke opzet is gepleegd.
- Informaticasabotage wanneer gegevens ingevoerd of gewijzigd worden in een informaticasysteem door iemand die daartoe niet gerechtigd gerechtigd is ( doxing ) of bij een oproep om iemand te overladen met berichten of mails wordt op dezelfde wijze bestraft ( art. 550ter SW) (0.3)
- België voorziet strafbare feiten grotendeels met de wet van 28 november 2000 inzake informaticacriminaliteit.
Deze wet voerde in het Strafwetboek een aantal nieuwe misdrijven in zoals informaticabedrog en hacking.
Het internet stopt niet aan de landsgrenzen, internationale samenwerking is cruciaal.
Daarom voert Europa sinds 2001 de strijd tegen cybercriminaliteit op met o.a. een verdrag inzake bestrijding van strafbare feiten verbonden met elektronische netwerken.
Europa bepaalt daarin de minimummaatregelen die de lidstaten moeten nemen om cybercrime te bestrijden. Facebook greep zelf in met de Face Book Oversight Board (04). Europa heeft tevens een reeks van verordeningen uitgevaardigd die de verantwoordelijkheid van belangrijke platformen ( de "poortwachters") heeft verscherpt.
Ook op gebied van het onderzoek heeft Europa het E-evidence-verordening en E-evidence-rechtlijn op 8.7.2O23 gepuliceerd ( en van toepassing vanaf 2026) waarbij rechteres en parketmagistraten aan dienstaanbieders van een andere staat kunnen vorderen bepaalde gegevens te bevriezen of te verstrekken. (05)
6.Technieken van de politie om internetmisdrijven aan te pakken zijn gekend onder de benaming ‘bijzondere opsporingsmethoden’ .
Deze technieken staan op gespannen voet met de privacy.
De privacy of het recht op een privéleven is een grondrecht dat ingeschreven staat in onze Grondwet.
Het is daarom belangrijk dat bij opsporing alle vereisten en modaliteiten die ingeschreven staan in de wetgeving worden nageleefd.
Elke handeling die uw privacy aantast moet een wettelijke basis hebben.Bij de opsporingen bestaan een reeks van middelen. De openlijke zoeking in een informaticasysteem ( kan bevolen worden door procureur en onderzoeksrechter). Netwerkzoeking betreft de uitbreiding van de informaticazoeking naar 6.12.2018 kan dit niet meer door de procureur, enkel door de onderzoeksrechter. (1) Het uitlezen van het geheugen van en mobiele telefoon is een gangbare praktijk. Volgens het HvC (2) waren hiervoor geen andere vormvereisten vereist.
Anderzijds had het Eur.Hof Rechten van de Mens (3.1) al gesteld dat dit uitlezen het recht op privé leven (art.8 EVRM) schendt, en slechts mogelijk is wanneer uitdrukkelijk door de wet voorzien en in een democratische samenleving nodig is om ze te bereiken. Daarom is controle vereist door een rechter.
Ook de bewaarplicht voor locatie-en verkeersgegevens wordt door hetzelfde Hof ook als problematisch aanzien, en mogen enkel in het geval er een ernstige en reële dreiging is, vandaar dat de vroegere Belgische wet dat een algemene bewaarplicht voorzag door het Hof van Justitie bekritiseerd werd (3.2). Dit heeft geleid tot de nieuwe wet van 20.7.2022, die een minimumtermijn voorziet voor de providers van bewaarplicht (4 maanden), bewaarplicht van alle identiteitsgegevens ( IP adres, naam adres van de klant, adres van modem, als tevens de dynamische IP adressen (telkens bij betreden internet), en de localisatie bij gevoelige zones ( zoals kerncentrales en andere kritieke infrastructuren ). De wet is in werking, doch vordert nog veel uitvoering. (3.3)
Er is ook mogelijkheid tot cyberinfiltratie zonder de identiteit kenbaar te maken .
Beledigingen op het internet
7. In principe is er in België een ruime vrijheid van meningsuiting. Deze wordt in Europa ook beschermd door art.10 EVRM. Weliswaar heeft het EHRM verscheidene malen duidelijk gemaakt dat dit niet onbeperkt is (vb. hate speech (4.1)) Het creëren en het in stand houden van een internetcontext waar ongeremd racistische commentaren worden gepost en teneur aangemoedigd, wordt gelijkgesteld als aanzetten tot haat jegens een groep wegens nationaliteit, huiskleur, afkomst of etnische afstamming, en wordt gestraft (4.2)
Dit wil echter niet zeggen dat men zomaar alles over u mag zeggen:
8. Racistische uitspraken zijn strafbaar. De antiracismewet verbiedt openbare uitingen van racisme, discriminatie of vreemdelingenhaat of uitingen die aanzetten tot discriminatie. Traditioneel zijn deze ook steeds drukpersmisdrijven, al is er discussie of uitingen op het internet daartoe behoren. Volgens de correctionele rechtbank van Brussel wel want het begrip ‘drukpers’ moet ruim worden begrepen. Racistische drukpersmisdrijven komen voor de correctionele rechtbank.
9. Een ontslag omwille van een werk gerelateerde post op Facebook kan gerechtvaardigd zijn. Gezien het recht op vrije meningsuiting is openlijke kritiek op de werkgever toegestaan. Maar die kritiek kan te ver gaan. De rechtbank beslist wanneer het te ver is gegaan en houdt daarbij rekening met een aantal omstandigheden. Als de Facebookpagina publiek is en de kritiek van die aard is dat het de werkgever ernstige schade toebrengt, dan is het ontslag veelal gerechtvaardigd.
10. Het misdrijf laster en eerroof kan zich op het internet voordoen. Laster gaat over beledigingen die iemands goede naam aantasten. U wordt in het openbaar valselijk beschuldigd van een bepaald feit. Beledigingen toegestuurd in een persoonlijke e-mail vallen er niet onder want deze zijn niet openbaar. Dus wel strafbaar op Facebook op een pagina dat gedeeld wordt (5).Laster wordt bestraft met een gevangenisstraf van acht dagen tot een jaar.
Ongewenste foto's/video's op het internet
Inhoud gerelateerde inbreuken.
Deze vorm van inbreuken zijn gerelateerd aan kinderpornografie. Daarbij gaat het van het produceren tot het beschikbaar maken en zelfs tot het bezitten van materiaal dat visueel minderjarigen aantoont in expliciet seksueel gedrag. Het moet dus wel gaan om het zichtbaar maken en gewoon geschreven tekst zal dus niet volstaan om als inbreuk te worden aanzien.
Van belang is evenwel dat wanneer een persoon er uitziet als een minderjarige (en in feite meerderjarig is), er tevens sprake zal zijn van een inbreuk.
Ook virtuele minderjarigen vallen hieronder. Het uitgangspunt is steeds dat wanneer iemand virtuele kinderpornografie zou appreciëren, hij de realiteit ook niet zal afslaan. Men wenst geen enkel risico te nemen.
Electronische berichten die een ernstige vrees doet ontstaan van een aanslag op fysische of morele integriteit of op de individuele vrijheid kan worden aanzien als schiftelijke bedreiging in de zin van art. 327,2de lid SW, zelfs als het niets concreets aankondigt of in de tegenwoordige tijd wordt gedaan (2.1)
Sinds 4.5.2020 is er de wet ter verspreiding van seksueel getinte beelden en opnames, zonder toestemming (art.371/1 §4 SW) ( toestemming tot het maken van opname laat niet de verspreiding toe). Ook hostingsdiensten moeten hiermee rekening houden. Ook de overheid poogt gebruik te maken van AI om misdrijven te detecteren. Predictive policing ( op basis van bepaalde persoons- en situationele kenmerken kan worden voorspeld wie een verhoogd risico heeft te vervallen in criminaliteit ), of cyber agent technology ( een chatbot met de naam Sweetie, uitziend als een Filippijns 10 jarig meisje )(2.2), worden nu al ingezet.
Niet geheel ondenkbaar kan het gebeuren dat er ongewild een foto of een video van u op het internet circuleert (hierna een foto op Facebook als voorbeeld). Vaak kan u het onderling regelen met de verspreider om de foto eraf te halen. Als dit niet lukt kan u uw rechten laten gelden.
Het ‘recht op afbeelding’ speelt in dit geval.
Kort gezegd moet u steeds uw toelating geven vooraleer er een foto van u – u moet er wel op herkenbaar zijn- gemaakt of verspreid wordt. Geeft u geen toelating dan is er een schending van uw recht op afbeelding.
Die toelating moet specifiek zijn, u moet duidelijk weten waar en in welke context uw foto te zien zal zijn.
Op een publieke plaats zijn de regels wat lakser: u wordt geacht in te stemmen met het maken van de foto, tenzij u zich verzet.
De foto ook effectief gebruiken zonder toelating is enkel toegestaan als u niet geviseerd bent op de foto. Een close-up, iemand ‘ taggen ’ of omcirkelen geldt als viseren.
Er zijn uitzonderingen op de regel dat gebruik toegestaan is zonder toelating: het mag niet als u ongewild geassocieerd wordt met politieke, ideologische of filosofische propaganda; als de foto commercieel gebruikt wordt of tot slot als er kwetsende of denigrerende commentaar bij de foto staat.
Staat u met nog andere mensen op de foto – u gaat als het ware op in de menigte-, dan is er geen toestemming vereist.
Hierop gelden wel dezelfde drie uitzonderingen van hierboven.
De verspreider van de foto op Facebook moet kunnen bewijzen dat hij/zij toelating had . Toelating kan blijken uit omstandigheden.
Voor publieke personen gelden andere regels: omdat deze personen bekend zijn moeten ze tot op zekere hoogte dulden dat er foto’s of video’s van hun gemaakt en verspreid worden. Dit geldt ook voor de politie (6) die tijdens de uitoefening van hun werk kunnen gefilmd worden door journalisten in het kader van uw informatieplicht. Politieagenten werden veroordeeld voor wegname ( zonder geweld ) van een fototoestel van journalisten, die foto's genomen hadden van het optreden van de politie tijdens een betoging.(7)
Als de verspreider weigert in te gaan op uw vraag kan u naar de rechtbank stappen om uw recht op afbeelding af te dwingen.
De rechter beveelt dan het verwijderen van de foto, eventueel legt hij daarbij een dwangsom op.
Publicatie onjuiste gegevens
12. Een persoon kan aan de exploitant van een zoekmachine verzoeken dat links verwijderd worden, die leiden naar onjuiste inhoud, en mits hij aantoont dat het grootste gedeelte ervan kennelijk onjuist zijn. Die exploitant moet anderzijds niet op dit verzoek ingaan indien de onjuistheid niet voldoende blijkt uit het voorgelegd bewijsmateriaal (8).
Bescherming tegen de media
13. Speciaal geval is wanneer de pers in een artikel een foto gebruikt afkomstig van facebook zonder toestemming van de persoon. Dit is absoluut niet geoorloofd, tenzij die persoon een publiek figuur is.
Er bestaat ook zoiets als ‘het recht om vergeten te worden’. Dit valt onder het recht op eerbiediging van uw privéleven. Het wil zeggen dat u zich mag verzetten tegen een nieuwe openbaarmaking van vroegere veroordelingen. Een krant besluit bijvoorbeeld om enkele oude artikels op hun publieke website te zetten, daarbij ook een artikel over uw veroordeling zoveel jaar geleden met vermelding van uw volledige naam. Als dit u stoort roept u het recht om vergeten te worden in voor de rechtbank om op z’n minst uw naam uit het artikel te krijgen. De rechter kan daarbij een dwangsom opleggen. U kan ook een schadevergoeding vragen.
14. Met klachten over de pers kan u steeds terecht bij de Raad voor de Journalistiek .
Deze zal eerst en vooral bemiddelen tussen de partijen. Lukt dit niet, dan onderzoekt de Raad de zaak grondig en velt een oordeel.
Daarbij worden partijen gehoord en ze mogen bijgestaan worden door een advocaat. Bent u hierover echter ontevreden dan kan u nog steeds naar de rechtbank stappen.
15. Voor de rechtbank zal u de burgerrechtelijke aansprakelijkheid inroepen.
De rechtbank past artikel 1382 OBW toe op de perspublicaties: er moet een onrechtmatige daad zijn waaruit schade voortkomt.
Men vergelijkt hoe een normale zorgvuldige en omstandige journalist zou gehandeld hebben.
De rechter heeft daarbij een ruime beoordelingsbevoegdheid en zal steeds rekening houden met de specifieke omstandigheden.
Wat meespeelt is bijvoorbeeld de aantasting van uw privacy, de juistheid van de aangehaalde feiten in de publicatie, of er onnodig kwetsende termen zijn gebruikt,…
Vaak zal de sanctie enkel een symbolische vergoeding uitmaken, tenzij u door de publicatie uw werk kwijt bent.
Een verbod van toekomstige publicaties is ook mogelijk, eventueel met een dwangsom. De rechter kan ook opleggen dat de krant het vonnis, een rechtzetting of een recht van antwoord moet publiceren.
16. Wanneer de uiting van de pers een misdadig karakter heeft, bv. het is een geval van laster en eerroof, dan is het een drukpersmisdrijf .
Deze worden in de praktijk niet vervolgd omdat een procedure voor Assisen verplicht is en dit teveel gedoe is. Racistische uitingen door de pers worden wel altijd vervolgd, deze komen voor de correctionele rechtbank.
U voelt aan dat in deze materie niets zwart-wit is en veel afhangt van de beoordeling door de rechter. Daarom is het van belang u te laten bijstaan door een advocaat die een sterke argumentatie kan uitbouwen. Het kantoor biedt u graag inlichtingen en bijstand.
(01) A'pen 5.11.2020, Bancair recht, 2021/1, p. 3 en noot G.Laguesse ( Phishing et responsabilites: l'appréciation in abstracto dela négligence grave )
(02) HvB A'pen 17.3.2022, Computerrecht 5/2022, p.388
(03) S.Royer , noot vonnis Ddmonde inzake belaging bij wijziging gegevens in een Whatsappgroep, Computerrecht 2022/143, p. 288 e.v.
(0.4) Face Book Oversight Board, 6.5.2021 tegen D.Trump
(05) x, Nieuwe EU-regels inzake E-evidence: efficiëntie ten koste van grondrechten?, Computerrecht 2024/141, p. 256.
(1)Grondw.Hof 6.12.2018, nr 174/2018 ; Computerrecht 2019/55 pag.134 e.v. met noot; ook oordeelde het dat art.39 bis Sv ongrondwettelijk inzoverre het nit voorziet in een specifieke bepaling ten einde het beroepsgeheid van artsen en advocaten te beschermen?
(2) Cass.11.2.2015,P.14.1739.F
(3.1) EHRM,2.4.2015, Vinci construction
(3.2) HvJ 6.10.2020,La quadrature du net, ECLI:EU:C:2020:791
(3.3) P.Vandenbruane, Dataretentie,.., RW 2022-23, p.329
(4.1) EHRM 12.5.2020, Lilienthal/Ysland, nr 29297/18 §§ 34-35
(4.2) Cor.W-Vl, Kortrijk, 27.11.2019, RABG 2021/10, pag. 911
(5) Luik 28.5.209, Auteurs & Media, 20018-19 (febr.2020) pag. 381 ( belediging schepen door bouwpromotor )
(6) Brx., 24.10.2019, Auteurs&Media, 2021, p.124
(7) HvJ 8.12.2022, TU,RE/Google, C-460/20, TBH 2023/4, p. 503 e.v.; zie ook K.Jansens en Marie Manhaeve, Zoekmachines en het recht op vergetelheid, TBH 2023/4, p. 521
(8) Brssl, 28.1.2021, Auteurs&Media, 2021, p.117
Zie ook het artikel: Het recht op vergetelheid en kranten online