De Wet computercriminaliteit III wordt in de opsporingspraktijk breed ingezet en versterkt het strafrechtelijk arsenaal tegen cybercrime, maar legt tegelijk pijnlijk bloot waar capaciteit en rechtsstatelijke waarborgen knellen.
Wet werkt, maar schuurt in de praktijk
Vijf jaar na invoering concludeert het WODC dat de Wet computercriminaliteit III het juridisch instrumentarium voor de opsporing en vervolging van computercriminaliteit daadwerkelijk heeft versterkt. Verdachten kunnen nu worden vervolgd voor gedragingen die eerder moeilijk onder het strafrecht te brengen waren, zoals het stelen en helen van gegevens en online handelsfraude. De wet bestrijkt daarbij zowel klassieke delicten waarbij ICT slechts middel is, als specifiek digitale criminaliteit, en introduceerde vijf nieuwe of aangepaste strafbaarstellingen én twee nieuwe opsporingsbevoegdheden, waaronder de hackbevoegdheid en de bevoegdheid tot ontoegankelijkmaking van gegevens.
Tegen deze versterking steken meteen enkele spanningsvelden af die voor strafrechtadvocaten relevant zijn. Zo was de strafbaarstelling van online handelsfraude primair bedoeld voor grootschalige fraude, maar blijkt die grootschaligheid in de onderzochte zaken vrijwel afwezig. Tegelijkertijd is het betreffende artikel eenvoudiger dan het klassieke oplichtingsartikel en zou het vervolging in theorie moeten vergemakkelijken, ware het niet dat de beschikbare opsporingscapaciteit ontoereikend is om het grote aantal zaken daadwerkelijk op te pakken.
Rechtsstatelijke waarborgen en rechterlijke toets
Het meest in het oog springend voor de advocatuur is het spanningsveld tussen efficiëntie en rechtsstatelijkheid bij de inzet van bijzondere opsporingsbevoegdheden. De ontoegankelijkmaking van gegevens vereist een schriftelijke machtiging van de rechter‑commissaris en het vooraf horen van de aanbieder, wat in de praktijk wringt met de behoefte aan snelle ingrepen bij onmiskenbaar illegale content. De evaluatie suggereert dat meer variatie in de voorwaarden wenselijk kan zijn, bijvoorbeeld door in de wet zelf helder te regelen wanneer van het horen van de aanbieder mag worden afgezien.
Bij de hackbevoegdheid schuurt het eveneens. In het merendeel van de inzet wordt gebruikgemaakt van commerciële hackmiddelen, terwijl die in de regelgeving als ‘uiterst middel’ zijn gepositioneerd. Opvallender nog is dat zittingsrechters zich tot nu toe slechts zeer sporadisch inhoudelijk hebben gebogen over de inzet van de hackbevoegdheid, terwijl verondersteld wordt dat juist op die plek een belangrijke rechtsstatelijke waarborg ligt. Daarmee rijst voor de verdediging de vraag in hoeverre het strafproces op dit punt daadwerkelijk biedt wat de wetgever aan waarborgen heeft beloofd
