Preview document (🔗 origineel)

---

No.W03.14.0055/II 's-Gravenhage, 2 juni 2014

Bij Kabinetsmissive van 3 maart 2014, no.2014000432, heeft Uwe Majesteit, op voordracht van de Minister van Veiligheid en Justitie, bij de Afdeling advisering van de Raad van State ter overweging aanhangig gemaakt het voorstel van wet tot wijziging van het Wetboek van Strafrecht en het Wetboek van Strafvordering in verband met de verbetering en versterking van de opsporing en vervolging van computercriminaliteit (computercriminaliteit III), met memorie van toelichting.

Doel van het wetsvoorstel is versterking van het juridische instrumentarium voor de opsporing en vervolging van computercriminaliteit¹ en aanpassing daarvan aan de ontwikkelingen op het gebied van de informatie- en communicatietechnologie. Daarnaast wordt aanpassing beoogd van het instrumentarium van politie en justitie ten behoeve van de opsporing en vervolging met behulp van een geautomatiseerd werk. Vanwege het voorgaande worden strafvorderlijke bevoegdheden uitgebreid en nieuwe strafbepalingen geïntroduceerd, waaronder de bevoegdheid om een geautomatiseerd werk dat in gebruik is bij een verdachte, op afstand heimelijk binnen te dringen. Daarbij kunnen onder meer gegevens worden overgenomen of ontoegankelijk gemaakt, kan observatie worden toegepast en kan communicatie worden afgetapt. Ook introduceert het wetsvoorstel de bevoegdheid tot het geven van een bevel aan een verdachte om versleutelde elektronische gegevens toegankelijk te maken (decryptiebevel). Het wetsvoorstel verruimt daarnaast de strafbaarstellingen van het corrumperen van minderjarigen en ‘grooming’ (het ongewenst benaderen van minderjarigen op het internet met het oogmerk ontuchtige handelingen met hen te plegen). Voorgesteld wordt dat bij de bestrijding van grooming opsporingsambtenaren die zich als een minderjarige voordoen (zogeheten ‘lokpubers’) kunnen worden ingezet. Ten slotte omvat het voorstel de strafbaarstelling van online handelsfraude, heling van computergegevens en het wederrechtelijk overnemen van niet-openbare gegevens. De voorgestelde regeling heeft een andere en veel bredere reikwijdte dan het geval was bij de Wet computercriminaliteit en Wet computercriminaliteit II, die in 1993 respectievelijk 2006 in werking traden.²

De Afdeling merkt op dat de voortschrijdende ontwikkeling van communicatietechnologie zowel de overheid als de samenleving voortdurend voor nieuwe vragen omtrent privacy en controle stelt. Volgens de toelichting schieten de bestaande opsporingsbevoegdheden tekort om aan bepaalde ontwikkelingen en knelpunten op het gebied van computercriminaliteit het hoofd te kunnen bieden. Het betreft met name de toenemende versleuteling van elektronische gegevens en het gebruik van draadloze netwerken en cloudcomputingdiensten, waarbij gegevens kunnen worden opgeslagen op een locatie die de gebruiker niet altijd bekend is. De Afdeling onderschrijft dat bij de bestrijding van ernstige misdrijven binnen de grenzen van het grondwettelijk en verdragsrechtelijk beschermde recht op eerbiediging van de persoonlijke levenssfeer ook van de nieuwe technologische mogelijkheden gebruik moet kunnen worden gemaakt. Het voorstel is in zoverre noodzakelijk. De Afdeling acht echter de voorgestelde bevoegdheid tot het heimelijk binnendringen van een geautomatiseerd werk onvoldoende gedifferentieerd naar de mate van de ingrijpendheid van die inbreuk op de persoonlijke levenssfeer. Daarmee staat de proportionaliteit van de voorgestelde bevoegdheid, zoals bedoeld in het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM), niet vast. Deze bevoegdheid behoeft naar het oordeel van de Afdeling derhalve differentiatie.

De voorgestelde bevoegdheid geeft de Afdeling tevens aanleiding voor een opmerking met een breder bereik dan het onderhavige voorstel. Zij adviseert te voorzien in structureel systeemtoezicht op de toepassing van opsporingsbevoegdheden waarbij gebruik wordt gemaakt van de informatie- en communicatietechnologie in zaken die niet aan de strafrechter zijn voorgelegd.

Ten aanzien van het decryptiebevel aan verdachten adviseert de Afdeling de noodzaak en vooral de effectiviteit ervan dragend te motiveren of anders dit onderdeel van het wetsvoorstel te schrappen. Voorts maakt de Afdeling opmerkingen met betrekking tot rechtvaardiging van de inbreuk die het bevel maakt op het nemo teneturbeginsel gelet op de jurisprudentie van het Europees Hof voor de Rechten van de Mens (EHRM). De voorgestelde bevoegdheid staat op gespannen voet met een tweetal uitspraken van het EHRM.³

De Afdeling is van oordeel dat het voorstel in verband met het bovenstaande nader dient te worden overwogen.

A. Heimelijk binnendringen in geautomatiseerd werk

Het voorstel omvat de bevoegdheid tot het heimelijk binnendringen in een geautomatiseerd werk dat in gebruik is bij een verdachte. Daarbij wordt de vigerende definitie van “geautomatiseerd werk” aangepast, waardoor hieronder ieder apparaat valt dat op basis van een programma automatisch computergegevens verwerkt.⁴ Hierbij kan worden gedacht aan in de toelichting genoemde voorbeelden als een computer, tablet of smartphone, de router waarmee een computer(netwerk) met het internet is verbonden of een USB-stick, maar ook aan een slimme meter, navigatiesysteem, geavanceerd sporthorloge of pacemaker.

De voorgestelde bevoegdheid is gebonden aan een aantal voorwaarden. Zij kan in de eerste plaats uitsluitend worden ingezet bij een verdenking van een misdrijf zoals omschreven in artikel 67, eerste lid, Sv dat een ernstige inbreuk op de rechtsorde oplevert.⁵ Ten tweede is de bevoegdheid gekoppeld aan wettelijk omschreven strafvorderlijke doeleinden.⁶ In de derde plaats kan de bevoegdheid uitsluitend worden ingezet op bevel van de officier van justitie en na schriftelijke machtiging door de rechter-commissaris. Deze machtiging geldt ten hoogste voor de duur van vier weken, en kan telkens voor maximaal vier weken worden verlengd.

De wijze waarop het technisch middel voor het heimelijk binnendringen wordt ingezet, is in het voorstel niet omschreven. De ingezette methode staat niet vast; deze is mede afhankelijk van de mogelijkheden van het binnen te dringen geautomatiseerd werk. Al naar gelang de machtiging van de rechter-commissaris en het bevel van de officier van justitie worden gps-gegevens uitgelezen, gegevens overgenomen, wordt meegekeken met handelingen op het apparaat of worden webcam en microfoon aangezet en communicatie of beelden opgenomen. De voorgestelde bevoegdheid vertoont daarmee - afhankelijk van de wijze van toepassing - overeenkomsten met reeds bestaande opsporingsbevoegdheden zoals doorzoeking ter vastlegging van gegevens, stelselmatige observatie en het opnemen van vertrouwelijke communicatie. Voor deze opsporingsbevoegdheden geldt dat met de inzet ervan een inbreuk wordt gemaakt op de persoonlijke levenssfeer zoals bedoeld in de Grondwet en het EVRM. Deze inbreuk betreft in het voorstel niet alleen de persoonlijke levenssfeer van de verdachte als gebruiker van het geautomatiseerd werk, maar tevens de persoonlijke levenssfeer van mogelijke andere gebruikers van het binnen te dringen geautomatiseerd werk alsmede van diegenen wier privacygevoelige gegevens behoren tot de gegevens die worden doorzocht en overgenomen.

1. Differentiatie en verhouding tot het EVRM

a. Differentiatie
Het heimelijk binnendringen in een geautomatiseerd werk kan naar het oordeel van de Afdeling een grote inbreuk op de persoonlijke levenssfeer vormen, die vergelijkbaar is met het betreden van een woning met het oog op het opnemen van vertrouwelijke communicatie (artikel 126l, tweede lid, Sv): veelal immers behoort de smartphone of tablet in zekere zin tot een intieme sfeer waarin onderdelen van het persoonlijke en professionele leven samenkomen.⁷ Het heimelijk op afstand, langdurig doorzoeken van een geautomatiseerd (net)werk, waarbij zowel historische, actuele als toekomstige gegevens kunnen worden overgenomen, is zeer ingrijpend. Op grond van het voorgestelde artikel 125ja, eerste lid, onderdeel b, Sv kunnen bijvoorbeeld fotobestanden en de financiële administratie worden doorzocht, kan opgeslagen emailverkeer worden overgenomen, kan het gebruik van het internet worden achterhaald en kunnen gegevens over andere vormen van communicatie worden overgenomen.

Het binnendringen in een geautomatiseerd werk kan ook minder ingrijpend zijn, bijvoorbeeld indien dat enkel geschiedt met het oog op het vaststellen van de identiteit van een geautomatiseerd werk of van de locatie van een gebruiker ervan door het aflezen van gps-gegevens (het voorgestelde artikel 125ja, eerste lid, onderdeel a, Sv). Deze bevoegdheid sluit wat betreft de ernst van de inbreuk op de persoonlijke levenssfeer enigszins aan op de bestaande bevoegdheid in artikel 126nb Sv tot het aanwenden van scanapparatuur met het doel om toepassing mogelijk te maken van de bevoegdheden tot het vorderen van verkeersgegevens (artikel 126n Sv) of tot het opnemen van communicatie (artikel 126m Sv).⁸

Een en ander betekent dat de inbreuk op de persoonlijke levenssfeer op basis van het voorgestelde artikel 125ja Sv kan verschillen. Het voorstel maakt echter geen enkel onderscheid naar de mate van de ingrijpendheid van die inbreuk op de persoonlijke levenssfeer. Op grond van het voorstel gelden in alle gevallen dezelfde voorwaarden: er moet in elk geval sprake zijn van een verdenking van een misdrijf als omschreven in artikel 67, eerste lid, Sv dat een ernstige inbreuk op de rechtsorde vormt.

Naar het oordeel van de Afdeling sluit deze generieke benadering niet aan bij de verschillen in de mate van ingrijpendheid waarmee inbreuken op de persoonlijke levenssfeer gemaakt wordt en de daarmee samenhangende verschillen in te stellen voorwaarden aan de toepassing van opsporingsbevoegdheden op basis van het geldende strafvorderlijke stelsel.

Zoals reeds vermeld wordt bij de minder ingrijpende bevoegdheden, namelijk het vaststellen van de identiteit van een geautomatiseerd werk of van de locatie van een gebruiker ervan door het aflezen van gps-gegevens (het voorgestelde artikel 125ja, eerste lid, onderdeel a, Sv), aangesloten bij de bestaande bevoegdheid tot het aanwenden van scanapparatuur om verkeersgegevens te vorderen of communicatie op te nemen. Naar het oordeel van de Afdeling kan bij deze bevoegdheden worden volstaan met de thans voorgestelde voorwaarden. Ook bij de bevoegdheden tot het aftappen van communicatie en de stelselmatige observatie (artikel 125ja, eerste lid, onderdelen d en e, Sv) kan worden aangesloten bij de bestaande voorwaarden en waarborgen, zoals voorgesteld.⁹

Betreft het echter het heimelijk op afstand doorzoeken van een geautomatiseerd werk en/of het overnemen van gegevens, dan is naar het oordeel van de Afdeling sprake van een beduidend zwaarder ingrijpen in de persoonlijke levenssfeer, dat vergelijkbaar is met de toepassing van de bestaande opsporingsbevoegdheid wanneer daarbij heimelijk wordt binnengetreden in een woning met het oog op het opnemen van vertrouwelijke communicatie. Aanwending van deze opsporingsbevoegdheid is beperkt tot gevallen waarbij een verdenking bestaat van misdrijven waarop gevangenisstraf van 8 jaar of meer is gesteld.¹⁰ De Afdeling acht het passend dat eenzelfde drempel zou komen te gelden voor de meest ingrijpende vormen van de voorgestelde bevoegdheid tot heimelijk binnendringen in een geautomatiseerd werk. Daarbij zijn met het oog op de mate van ingrijpendheid drie aspecten van belang. Op de eerste plaats betreft het voorgestelde artikel 125ja, eerste lid, onderdeel b, Sv –anders dan het bestaande artikel 125i Sv dat de doorzoeking van een geautomatiseerd werk regelt– het heimelijk en op afstand binnendringen van een geautomatiseerd werk. Op de tweede plaats kan gedurende langere tijd niet alleen communicatie worden opgenomen¹¹, maar bovendien kunnen (versleutelde) bestanden, andere communicatie en internetgebruik door of op het geautomatiseerd werk worden onderzocht, vastgelegd en opgenomen. Op de derde plaats ziet het voorstel ook op toekomstige gegevens, die na de afgifte van het bevel worden ‘verwerkt’.¹²

b. Verhouding tot het EVRM

Met betrekking tot het aanwenden van heimelijke opsporingsbevoegdheden heeft het EHRM vastgesteld aan welke criteria deze moet voldoen. Daarbij stelt het EHRM voorop dat de (regeling van de) toepassing van dergelijke heimelijke opsporingsbevoegdheden een inbreuk maakt op de persoonlijke levenssfeer in de zin van artikel 8 EVRM.¹³ Inbreuken zijn mogelijk, voor zover zij zijn voorzien bij de wet en in een democratische samenleving noodzakelijk zijn in het belang van onder meer het voorkomen van strafbare feiten.¹⁴ Gewaarborgd dient te zijn dat een gemaakte inbreuk op het recht op bescherming van de privésfeer proportioneel is ten opzichte van het doel van de inbreuk en dat er geen minder ingrijpende middelen voorhanden zijn waarmee hetzelfde doel kan worden bereikt.

Uit het gestelde onder a volgt naar het oordeel van de Afdeling dat in de voorgestelde bepaling onvoldoende wordt gedifferentieerd tussen de uiteenlopende aard van de inbreuken op de persoonlijke levenssfeer. Zoals hiervoor aangeduid, ligt het in de rede om in de wet zwaardere voorwaarden te stellen aan de toepassing van een bevoegdheid naarmate de bevoegdheid een zwaardere inbreuk maakt op de persoonlijke levenssfeer in de zin van artikel 8 EVRM. Nu deze differentiatie in het voorstel zoals het thans voorligt, ontbreekt, staat in het bijzonder de proportionaliteit zoals bedoeld in het EVRM gelet op de jurisprudentie van het EHRM niet vast. Hierbij merkt de Afdeling op dat voor zover sprake is van uitvoering van Unierecht, het Handvest van de grondrechten van de Europese Unie van toepassing is dat eveneens eisen stelt ten aanzien van de proportionaliteit.¹⁵

c. Conclusie

De Afdeling stelt vast dat de voorwaarden om van de voorgestelde bevoegdheid tot het heimelijk binnendringen in een geautomatiseerd werk gebruik te maken niet differentiëren naar de mate waarin een inbreuk wordt gemaakt op de persoonlijke levenssfeer. In zoverre sluiten de voorwaarden niet goed aan bij het bestaande stelsel van strafvorderlijke bevoegdheden. Ingeval sprake is van bijvoorbeeld het bepalen van de identiteit of van de locatie van het geautomatiseerd werk of de gebruiker, zijn de voorgestelde waarborgen naar het oordeel van de Afdeling passend. Bij het binnendringen met het oog op het aftappen van communicatie of stelselmatige observatie, kan eveneens worden volstaan met de voorwaarden zoals voorgesteld. Voor het binnendringen dat het meest ingrijpend is, zoals het doorzoeken van alle gegevens in het geautomatiseerd werk en het overnemen daarvan, acht de Afdeling evenwel aansluiting bij de voorwaarden voor de toepassing van de bijzondere opsporingsbevoegdheid tot opnemen van vertrouwelijke communicatie waarbij een woning wordt binnengedrongen, aangewezen.

Omdat de voorgestelde bevoegdheid onvoldoende differentieert naar de mate van de ingrijpendheid van die inbreuk op de persoonlijke levenssfeer, staat in het bijzonder de proportionaliteit zoals bedoeld in het EVRM niet vast.

De Afdeling adviseert gelet op het voorgaande het voorgestelde artikel 125ja, eerste lid, Sv aan te passen.

2. Systeemtoezicht

a. Het voorliggende voorstel

De Afdeling overweegt dat de ontwikkelingen in de communicatietechnologie het aan de ene kant eenvoudiger maken voor criminelen om hun daden te onttrekken aan het zicht van de overheid en zo de opsporing en vervolging van strafbare feiten te bemoeilijken. Aan de andere kant bieden deze ontwikkelingen grote mogelijkheden voor binnenlandse en buitenlandse inlichtingen- en opsporingsdiensten om strafbare feiten op te sporen en in het kader daarvan (gedragingen van) burgers die niet of nog niet als verdachte kunnen worden aangemerkt te controleren. Het huidige voorstel past wat dat betreft in een reeks ontwikkelingen zoals het toenemend gebruik van de telefoon- en internettap,¹⁶ de opslag van verkeersgegevens omtrent internet- en telefoongebruik,¹⁷ de registratie en opslag van kentekengegevens van burgers¹⁸ en de toepassing van gezichts- en gedragsherkenningssoftware bij het cameratoezicht. De toepassing en reikwijdte van deze bevoegdheden en met name de omvang van de gegevensverwerking kan daarbij van invloed zijn op het vertrouwen van burgers in de overheid.¹⁹ Dit vertrouwen is naar het oordeel van de Afdeling mede afhankelijk van het toezicht dat wordt gehouden op de toepassing van deze bevoegdheden.

De Afdeling wijst erop dat het EHRM in verschillende uitspraken over heimelijke opsporingsbevoegdheden het belang heeft onderstreept van de aanwezigheid van “adequate and effective guarantees against abuse”.²⁰ Het EHRM maakt een onderscheid tussen de verschillende fasen van het onderzoek; de fase voorafgaand, tijdens en na de toepassing van bevoegdheden.

In het Wetboek van Strafvordering is in de fase voorafgaand aan de toepassing van opsporingsbevoegdheden een voorname rol weggelegd voor de rechter-commissaris. Met de inwerkingtreding van de Wet versterking positie rechter-commissaris²¹ is de nadruk gelegd op diens toezichthoudende taak, te weten controle op de rechtmatigheid van de inzet van de opsporingsbevoegdheden.²² In het voorstel is de controletaak van de rechter-commissaris echter beperkt tot de voorafgaande machtiging.²³ De rechter-commissaris toetst dus niet achteraf de aanwending van de opsporingsbevoegdheden. Tijdens de opsporing is de officier van justitie belast met het toezicht op de toepassing van de opsporingsbevoegdheid.

Indien het opsporingsonderzoek leidt tot een onderzoek ter terechtzitting, is het toezicht op de toepassing van bevoegdheden belegd bij de strafrechter, die de rechtmatigheid van de bewijsgaring in het vooronderzoek beoordeelt. Hij zal daarbij wat betreft het voorgestelde binnendringen in een geautomatiseerd werk met name zijn aangewezen op de bij de inzet van die bevoegdheid gegenereerde logbestanden.²⁴ De toelichting vermeldt een aantal waarborgen tegen oneigenlijk gebruik van de opsporingsbevoegdheden. “Doordat alle technische handelingen die door de opsporingsambtenaren van het technische team worden verricht, worden gelogd en deze handelingen bovendien hun weerslag vinden in een proces-verbaal, is achteraf altijd controle mogelijk op de integriteit van de werking van het technische hulpmiddel en van de informatie die met behulp daarvan is vergaard, zonder dat gevoelige informatie over de methode zelf wordt prijs gegeven. Op deze manier is het mogelijk om de ter terechtzitting gevoerde verweren over de integriteit van het verzamelde bewijsmateriaal te toetsen”, aldus de toelichting.²⁵

De Afdeling merkt op dat de gegenereerde logbestanden slechts toegankelijk zijn voor specialisten. In de regel zullen de strafrechter, noch de officier van justitie en de advocaat deze zelfstandig, dat wil zeggen zonder hulp van een technisch deskundige, kunnen beoordelen. Daarbij zal voor een goed inzicht in de volledigheid van de logbestanden tevens inzicht nodig zijn in de methode waarmee is geïnfiltreerd.²⁶ Dit roept de vraag op of de bij de gerechtelijke procedure betrokkenen voldoende controle zullen kunnen uitoefenen op de daadwerkelijke aanwending van de opsporingsbevoegdheden. De toegankelijkheid en controleerbaarheid van deze loggegevens voor de verdachte en de verdediging spreken dan ook niet voor zich. Voorts kan een beoordeling van de logbestanden door de verdediging daardoor mogelijk achterwege blijven, nu met de ontcijfering daarvan substantiële kosten kunnen zijn gemoeid.

De Afdeling merkt voorts op dat de rechterlijke controle achteraf enkel waarborgen biedt in gevallen waarin de resultaten van een opsporingsonderzoek leiden tot een onderzoek ter terechtzitting. Bij een substantieel deel van de gevallen wordt niet tot vervolging overgegaan en blijft de toetsing achteraf beperkt tot een mededeling dat in het geautomatiseerd werk is binnengedrongen. Deze notificatieverplichting²⁷ speelt in de jurisprudentie van het EHRM een belangrijke rol.²⁸ De notificatieplicht wordt echter reeds lange tijd slechts op beperkte schaal nageleefd.²⁹ Evenmin bestaat een instantie waartoe men zich kan wenden met klachten omtrent de inzet van de desbetreffende opsporingsbevoegdheid.³⁰ Voorts merkt de Afdeling op dat in het voorstel de notificatieverplichting slechts deels geregeld is. Leidt de opsporingsbevoegdheid immers niet tot vastlegging of ontoegankelijkmaking van gegevens, dan blijft notificatie achterwege.³¹ Hierdoor zal voor een substantieel deel van de gevallen waarin de opsporingsbevoegdheid is toegepast niet of nauwelijks controle achteraf bestaan. Het ontbreken van deze controle klemt te meer vanwege het ingrijpende karakter van de voorgestelde bevoegdheid. Voor toezicht op de wijze waarop de voorgestelde bevoegdheid is uitgevoerd, schiet slechts een – niet in alle gevallen toepasselijke – notificatieverplichting met een beroep op de civiele rechter als restrechter derhalve tekort.

De Afdeling adviseert in het licht van het voorgaande in de toelichting in te gaan op de controle achteraf op de toepassing van de voorgestelde bevoegdheden in gevallen die aan het toezicht door de rechter zijn onttrokken.

b. Structureel systeemtoezicht

Bij de inzet van opsporingsbevoegdheden waarbij gegevens worden verwerkt, zoals het opnemen van communicatie, wordt op de gegevensverwerking toezicht gehouden door het College bescherming persoonsgegevens (Cbp).³² Daarmee wordt evenwel in veel gevallen nog geen toezicht gehouden op de rechtmatigheid en proportionaliteit van aanwending van de opsporingsbevoegdheid als zodanig. Het Cbp, dat notificatie ook een slechts geringe waarborg acht, heeft geadviseerd te voorzien in een controle-instrument waarmee direct en effectief toezicht wordt uitgeoefend op de wijze van uitvoering van de voorgestelde bevoegdheid, onder meer door middel van een verplichting tot regelmatig beschikbaar stellen van statistieken en overzichten. In reactie daarop vermeldt de toelichting dat zal worden onderzocht of structureel informatie kan worden verzameld over de toepassing van het onderzoek in een geautomatiseerd werk. Deze informatie zal dan openbaar kunnen worden gemaakt in de vorm van een statistische rapportage, naar het model van de jaarlijkse verstrekking van gegevens over het aftappen van telecommunicatie, aldus de toelichting.³³

Gegeven de reeks ontwikkelingen op het gebied van wetgeving, zoals in het begin van deze paragraaf geduid, waarbij het voorliggende voorstel wederom voorziet in nieuwe (en in dit geval vergaande) bevoegdheden vanwege de voortschrijdende informatie- en communicatietechnologie kan niet om de vraag worden heengegaan naar de wenselijkheid van aanvullend toezicht op de toepassing van opsporingsbevoegdheden door politie en justitie in zaken waarbij van deze technologie gebruik is gemaakt en die niet hebben geleid tot een procedure voor de strafrechter.³⁴ Dit geldt temeer, daar de technologie zich verder zal blijven ontwikkelen en het van belang is dat het juridisch instrumentarium daarmee gelijke tred houdt. Juist om politie en justitie te kunnen blijven voorzien van adequate opsporings- en vervolgingsbevoegdheden, dienen – ook vanwege het vertrouwen van burgers in de overheid – de waarborgen navenant te zijn. Daarbij zij herhaald dat het in dezen niet alleen gegevens van en informatie over verdachten betreft maar ook van en over onschuldige burgers.

De Afdeling is van oordeel dat systeemtoezicht wenselijk is waarbij structureel wordt toegezien op de rechtmatige uitoefening van opsporingsbevoegdheden, waarbij door middel van informatie- en communicatietechnologie naar gegevens wordt gezocht en/of deze worden verkregen. Om systeemtoezicht uit te kunnen voeren, moet de toezichthoudende instantie naar het oordeel van de Afdeling toegang hebben tot individuele dossiers, ook al zal geen oordeel worden uitgesproken over individuele zaken. Het toezicht zal zich in het bijzonder kunnen richten op de noodzakelijkheid, proportionaliteit en subsidiariteit van de toepassing van de betreffende bevoegdheden. Een jaarlijkse openbare rapportage is daarbij aangewezen, waarbij bepaalde bij opsporingsbevoegdheden toegepaste methoden geheim zouden kunnen blijven. De toezichthoudende instantie zou naar aanleiding van dit structurele toezicht op systeemniveau aanbevelingen voor verbetering kunnen doen.

Voor zaken die niet zijn voorgelegd aan de rechter zou een dergelijke instantie klachten in individuele zaken kunnen onderzoeken.

Wat betreft de taken en bevoegdheden van de toezichthouder zou gekeken kunnen worden naar de regeling ten aanzien van de Commissie van toezicht op de inlichtingen- en veiligheidsdiensten (CTIVD) die als toezichthouder fungeert en tevens als klachtinstantie.³⁵ Ook buitenlandse toezichthoudende organen zouden mede als voorbeeld kunnen dienen.³⁶ Met betrekking tot de positionering kan eraan worden gedacht de toezichthoudende instantie onder te brengen bij het Openbaar Ministerie, waar de Centrale Toetsingscommissie al een rol in dezen vervult³⁷, maar daarbij externe elementen aan te brengen door middel van bijvoorbeeld een externe onafhankelijke voorzitter en (deels) bemensing met externe terzake deskundigen. Ter illustratie wijst de Afdeling op de voormalige Commissie Evaluatie Afgesloten Strafzaken.³⁸

De Afdeling adviseert in de toelichting op het voorgaande in te gaan en geeft in overweging te voorzien in structureel systeemtoezicht op de rechtmatige uitoefening van de opsporingsbevoegdheden waarbij gebruik wordt gemaakt van informatie- en communicatietechnologie in zaken die niet aan de strafrechter zijn voorgelegd. De daartoe aangewezen instantie zou voor zaken die niet zijn voorgelegd aan de rechter tevens klachten in individuele zaken kunnen onderzoeken.

3. Plaatsing in titel IV van het Eerste Boek Sv

De essentie van de voorgestelde bevoegdheid is dat op afstand heimelijk een geautomatiseerd werk wordt onderzocht, dus zonder dat de verdachte daar kennis van krijgt. De Afdeling merkt op dat de voorgestelde bevoegdheid daarom in de kern samenhang vertoont met de bijzondere opsporingsbevoegdheden die zijn vervat in Titel IVA van het Eerste Boek Sv zoals stelselmatige observatie, inkijkoperaties, opnemen van vertrouwelijke communicatie (direct afluisteren) of onderzoek van communicatie door middel van geautomatiseerde werken (aftappen). De voorgestelde bevoegdheid past derhalve minder goed bij de regeling van de bijzondere dwangmiddelen, die (fysieke) doorzoeking van een computer ter vastlegging van gegevens betreffen (Titel IV van het Eerste Boek Sv). In de toelichting wordt ingegaan op de keuze voor opneming in Titel IV.³⁹ De Afdeling acht die argumentatie evenwel niet overtuigend. Bij de toepassing van bijzondere opsporingsbevoegdheden op grond van Titel IVA zijn meer rechtswaarborgen van toepassing dan bij Titel IV het geval is. De Afdeling wijst op de ruimere notificatieplicht - notificatie geschiedt volgens Titel IV slechts indien de bevoegdheid leidt tot vastlegging of ontoegankelijkmaking van gegevens, terwijl mededeling van de uitoefening van de bijzondere opsporingsbevoegdheden op grond van Titel IVA wordt gedaan zodra het belang van het onderzoek het toelaat -, de voeging van processen-verbaal bij de processtukken en de vernietiging van processen-verbaal of andere voorwerpen die verschoningsgerechtigden raken.⁴⁰

Indien niet dragend gemotiveerd kan worden waarom de voorgestelde bevoegdheid tot binnendringen op afstand opgenomen dient te worden in Titel IV van het Eerste Boek Sv, adviseert de Afdeling deze bevoegdheid op te nemen in de regeling van bijzondere opsporingsbevoegdheden (Titel IVA van het Eerste Boek Sv).

4. Identiteit van een geautomatiseerd werk

De voorgestelde bevoegdheid tot binnendringen is niet zonder risico. Binnendringen in een geautomatiseerd werk levert per definitie risico’s op ten aanzien van de stabiliteit van het geïnfiltreerde systeem. De toelichting onderkent dat risico’s zijn verbonden aan het binnendringen, maar stelt dat bij de toepassing van de opsporingsbevoegdheid een afweging zal moeten worden gemaakt waarbij onder andere deze risico’s een rol zullen spelen.⁴¹

De Afdeling merkt op dat de opsporingsbevoegdheid tevens zal kunnen worden toegepast om de identiteit van het geautomatiseerd werk vast te kunnen stellen.⁴² Meer in het algemeen is niet vereist dat voorafgaand daaraan de identiteit van het geautomatiseerd werk vaststaat. Het door een verdachte gebruikte geautomatiseerd werk zou echter een vitale functie kunnen vervullen binnen bijvoorbeeld een ziekenhuis, bank of cruciaal beveiligingssysteem. Zou deze functie bekend zijn, dan zou dit waarschijnlijk tot de conclusie leiden dat de risico’s van infiltratie in dat betreffende geautomatiseerd werk onaanvaardbaar groot zijn, en infiltratie dus achterwege moet blijven. Niet valt in te zien waarom eenzelfde conclusie dan niet zou moeten worden verbonden aan het onbekend zijn van de identiteit van het geautomatiseerd werk.

Gelet op het voorgaande komt het de Afdeling voor dat het vaststaan van de identiteit van het geautomatiseerd werk een wettelijk vereiste zou dienen te zijn voor toepassing van de bevoegdheid tot heimelijk binnendringen. Dit zou slechts dan anders moeten zijn, indien dit wettelijk vereiste onevenredig grote gevolgen zou hebben voor de uitvoeringspraktijk. De toelichting geeft hierover echter geen informatie en geeft evenmin een afweging. Indien zou blijken dat met een wettelijk vereiste, dat de identiteit van het binnen te dringen geautomatiseerd werk vast moet staan, de bevoegdheid niet bijdraagt aan de effectiviteit van opsporing of vervolging, dan zou het voorstel op dit punt geen wijziging behoeven. In dat geval echter zou bij de rechter-commissaris in ieder geval uitdrukkelijk gemotiveerd moeten worden, waarom de risico’s van heimelijk binnendringen in een geautomatiseerd werk waarvan de identiteit niet vaststaat in dat specifieke geval niet opwegen tegen het belang van het onderzoek bij toepassing van de bevoegdheid tot binnendringen in dat werk.

De Afdeling adviseert de mogelijkheid tot het binnendringen in geautomatiseerde werken waarvan de identiteit niet vaststaat in het licht van het voorgaande dragend te motiveren en het wetsvoorstel zo nodig aan te passen. Blijft het voorstel ongewijzigd, dan adviseert de Afdeling in het voorstel het vereiste op te nemen dat bij de rechter-commissaris uitdrukkelijk gemotiveerd moeten worden, waarom de risico’s van heimelijk binnendringen in een geautomatiseerd werk waarvan de identiteit niet vaststaat in dat specifieke geval niet opwegen tegen het belang van het onderzoek bij toepassing van de bevoegdheid tot binnendringen in dat werk.

5. Rechtsmacht

In de toelichting wordt ingegaan op het vraagstuk van de rechtsmacht in geval van de opsporing van grensoverschrijdende ernstige strafbare feiten, waarbij gebruik wordt gemaakt van geautomatiseerde werken. Uitgangspunt bij het heimelijk binnendringen van een geautomatiseerd werk in het buitenland zal moeten zijn dat dit enkel geschiedt met toestemming van het land waar het geautomatiseerd werk zich bevindt. De toelichting legt de nadruk op situaties waarbij de feitelijke locatie van elektronische gegevens niet valt te achterhalen. In die gevallen kan niet worden vastgesteld dat deze zich in het buitenland bevinden, en zou Nederland moeten kunnen optreden, aldus de toelichting. Als dit anders zou zijn, dan zou dit betekenen dat het internet een ongereguleerde rechtssfeer is en aldus een vrijplaats voor de criminaliteit. Dat is niet aanvaardbaar, aldus de toelichting.⁴³

De Afdeling onderkent dat het gelet op de huidige stand van de techniek eenvoudig is om de locatie van een geautomatiseerd werk of opgeslagen gegevens te verhullen. Daarbij is bij de opslag in de cloud in veel gevallen niet langer sprake van één duidelijk identificeerbare locatie, en als gevolg daarvan onder omstandigheden evenmin één aanwijsbaar land waarbinnen de opslag plaatsvindt.⁴⁴ Het beperken van de opsporingsbevoegdheid tot enkel die gevallen waarin men zeker weet dat het geautomatiseerd werk zich in Nederland bevindt, is gelet daarop niet goed mogelijk. Ook in die gevallen moet optreden mogelijk zijn.

Tegelijkertijd roept dit een situatie in het leven waarbij het aanmerkelijke risico wordt genomen dat opsporingshandelingen worden verricht buiten het territorium van Nederland, zonder dat hiervoor een grondslag in het volkenrecht bestaat. De opmerking in de toelichting dat voorzichtigheid past bij het zelfstandig optreden ter handhaving,⁴⁵ zou naar het oordeel van de Afdeling dan ook tot uitdrukking moeten komen in de regelgeving. In het voorstel wordt niet vereist dat de machtiging of het bevel vermeldt waar het geautomatiseerd werk zich bevindt. Noch vermeldt de toelichting dat en hoeveel moeite mag worden verwacht van de opsporingsdiensten om de locatie van een geautomatiseerd werk of gegevensdrager te achterhalen. Daarmee staat ook niet vast dat de rechter-commissaris en de officier van justitie een expliciete afweging zullen maken ten aanzien van de mogelijk internationale toepassing van de opsporingsbevoegdheid. Anders dan de toelichting suggereert, beperkt de regeling de toepassing van de opsporingsbevoegdheid evenmin tot die gevallen waarin de noodzaak tot onverwijld grensoverschrijdend optreden vaststaat.⁴⁶ Ten slotte ontbreekt in de toelichting aandacht voor de situatie waarbij de locatie van het geautomatiseerd werk aanvankelijk onbekend was, maar na het binnendringen duidelijk wordt dat het geautomatiseerd werk zich buiten Nederland bevindt.⁴⁷ Van belang is dat toepassing van de bevoegdheid onmiddellijk wordt beëindigd dan wel op de kortst mogelijke termijn alsnog toestemming wordt gevraagd van het desbetreffende land.⁴⁸ In het voorstel dient geregeld te zijn wat dient te geschieden met hetgeen reeds aan informatie is verkregen.

De Afdeling adviseert in het licht van het voorgaande in de toelichting nader in te gaan op de toepassing van opsporingsbevoegdheden waarbij niet vast staat dat het geautomatiseerd werk zich in Nederland bevindt en het voorstel zo nodig aan te passen.

6. Overige opmerkingen heimelijk binnendringen

a. Aanzetten webcams in woningen

De voorgestelde bevoegdheid tot heimelijk binnendringen in een geautomatiseerd werk lijkt mee te brengen dat in voorkomende gevallen op afstand een webcam kan worden aangezet. Indien dit een woning betreft, zou ook (op afstand) kunnen worden meegekeken in een woning. De voorgestelde wettekst sluit dat althans niet uitdrukkelijk uit.

Uit de wetsgeschiedenis van de Wet bijzondere opsporingsbevoegdheden blijkt echter dat het – in het kader van stelselmatige observatie – (van buitenaf) permanent waarnemen door middel van een camera van wat er zich in een woning afspeelt, als even ingrijpend moet worden beschouwd als het betreden van een woning, en uitdrukkelijk is verboden.⁴⁹ Het verbod tot het betreden – ter uitvoering van een bevel tot observatie – van een woning zonder toestemming van de rechthebbende is vervat in artikel 126g, tweede lid, Sv.⁵⁰

Gelet hierop adviseert de Afdeling in de toelichting in te gaan op de voorgestelde bevoegdheid tot binnendringen van een geautomatiseerd werk met het oog op een bevel tot observatie (het voorgestelde artikel 125ja, eerste lid, onderdeel e, Sv) in het geval dat het geautomatiseerd werk zich in een woning bevindt. Zij adviseert met name in te gaan op de verhouding tot het bestaande artikel 126g, tweede lid, Sv dat het betreden van woningen met het oog op observatie uitdrukkelijk verbiedt en het wetsvoorstel zo nodig aan te passen.

b. Ontoegankelijkmaking

i. In het voorgestelde artikel 125ja Sv wordt een bevoegdheid opgenomen om een geautomatiseerd werk binnen te dringen, onder meer met het oog op het ontoegankelijk maken van gegevens.⁵¹ De bevoegdheid tot ontoegankelijkmaking van gegevens die bij een doorzoeking in een geautomatiseerd werk worden aangetroffen is thans geregeld in artikel 125o Sv. De Afdeling begrijpt uit de toelichting dat indien in het kader van het heimelijk binnendringen gegevens worden aangetroffen, niet langer de bestaande bevoegdheid behoeft te worden toegepast, maar dat het ontoegankelijk maken kan plaatsvinden op basis van het bevel tot onderzoek in een geautomatiseerd werk.⁵²

In de toelichting wordt niet ingegaan op de noodzaak van de voorgestelde bevoegdheid tot ontoegankelijkmaking in het licht van de bestaande bevoegdheid in artikel 125o Sv. Het bevel tot ontoegankelijkmaking betreft een verstrekkende bevoegdheid die inbreuk kan maken op de vrijheid van meningsuiting. Zo’n inbreuk kan noodzakelijk zijn in het belang van onder meer het voorkomen van wanordelijkheden en strafbare feiten.

In het licht hiervan adviseert de Afdeling de noodzaak voor de voorgestelde bevoegdheid tot ontoegankelijkmaking in het kader van het heimelijk binnendringen van een geautomatiseerd werk, mede in het licht van de bestaande bevoegdheid tot ontoegankelijk maken, nader toe te lichten.

ii. De Afdeling wijst voorts op een aantal verschillen tussen de voorgestelde bevoegdheid tot ontoegankelijkmaking in het kader van het binnendringen van een geautomatiseerd werk en de bestaande bevoegdheid tot ontoegankelijkmaking. De toelichting stelt dat de voorgestelde bevoegdheid slechts kan worden ingezet voor zover dit noodzakelijk is ter beëindiging van het strafbare feit of ter voorkoming van nieuwe strafbare feiten. Dit criterium blijkt evenwel niet uit de voorgestelde bepaling; het is wel opgenomen in het bestaande artikel 125o Sv. Ook blijkt uit de voorgestelde bepaling niet dat het gaat om gegevens “met betrekking tot welke of met behulp waarvan het strafbare feit is gepleegd”, zoals dat wel geldt voor het bestaande artikel 125o Sv. Voorts is in het voorgestelde artikel 125ja Sv ⁵³niet geregeld dat, zodra het belang van de strafvordering zich niet meer verzet tegen opheffing van de ontoegankelijkmaking, bepaald dient te worden dat de gegevens weer ter beschikking van de beheerder van het geautomatiseerd werk worden gesteld.⁵⁴ Evenmin is geregeld dat de rechter bij zijn uitspraak een beslissing neemt over de ontoegankelijkmaking op grond van artikel 125ja Sv,⁵⁵ of dat belanghebbenden beklag kunnen indienen op het moment dat voor hen duidelijk is dat gegevens ontoegankelijk zijn gemaakt op grond van artikel 125ja Sv.⁵⁶

De Afdeling adviseert de voorgestelde bevoegdheid tot ontoegankelijkmaking in het kader van het binnendringen in een geautomatiseerd werk (artikel 125ja, eerste lid, onderdeel b, Sv) vorm te geven naar analogie van artikel 125o Sv en nodige afwijkingen te motiveren.

iii. De ontoegankelijkmaking is blijkens de toelichting mede gericht op botnets, netwerken van geïnfecteerde computers waarvan de eigenaar niet weet dat deze wordt misbruikt voor bijvoorbeeld het versturen van spam of het uitvoeren van een DDOS-aanval, pogingen om een computer of dienst onbruikbaar te maken.

Er bestaan twee soorten botnets: netwerken met een centrale aansturing (command and control- server) en netwerken zonder centrale aansturing (peer-to-peer). Ziet de Afdeling het goed dan zijn de eerste netwerken in de toekomst op basis van het voorgestelde artikel 125p Sv aan te pakken.⁵⁷ De laatste netwerken zijn niet uit te schakelen door middel van een centrale server, maar zouden in iedere afzonderlijke computer moeten worden uitgeschakeld. Hiervoor zou de bevoegdheid tot binnendringen kunnen dienen.

Met name het binnendringen ter afsluiting van de laatste soort botnets vergt een zodanige inspanning dat die naar het oordeel van de Afdeling al snel disproportioneel zal kunnen zijn ten opzichte van de last die een botnet veroorzaakt. Gelet op het grote aantal computers verbonden in een botnet zal het risico op het binnendringen van computers met een vitale functie daarbij toenemen. Daarbij verdient tevens de aandacht dat blijkens de praktijk het verwijderen van een botnet slechts tijdelijk effect heeft. Deze netwerken verspreiden zichzelf, en kunnen binnen korte tijd opnieuw of in hernieuwde vorm actief zijn. Een opsporingsbevoegdheid ten behoeve van grootschalige opruimacties is gelet hierop dan ook weinig effectief. Daarbij bestaat het gevaar dat men zal belanden in een wedloop waaraan substantiële kosten zullen zijn verbonden.

De Afdeling adviseert de bevoegdheid tot binnendringen en ontoegankelijkmaking in relatie tot de bestrijding van botnets nader te motiveren.

c. Heimelijk binnendringen in een telefoon

De toelichting onderkent dat een softwareapplicatie als een technisch hulpmiddel in de zin van het Wetboek van Strafvordering kan worden aangemerkt. De toelichting merkt daarbij op dat bij de observatiebevoegdheid in de artikelen 126g en 126o, derde lid, Sv is bepaald dat een technisch hulpmiddel niet op een persoon wordt bevestigd tenzij met diens toestemming. Vervolgens stelt de toelichting dat in de jurisprudentie is geoordeeld dat een telefoon geen heimelijk op het lichaam geplaatst hulpmiddel is in de zin van de wet. “Een telefoon wordt niet op de persoon bevestigd onder gezag of in opdracht van het openbaar ministerie en/of de politie. Er wordt namelijk gebruik gemaakt van een voorwerp dat een verdachte reeds voor een ander doel bij zich draagt.”, aldus de uitspraak waarnaar wordt verwezen, waarbij de telefoon van een verdachte werd gepeild door middel van zogenaamde stealth-sms-en.⁵⁸ De toelichting stelt dat aangenomen kan worden dat dit eveneens zal gelden voor de toepassing van een softwareapplicatie op een telefoon.

Waarop deze aanname berust is daarmee evenwel niet duidelijk gemaakt. De softwareapplicatie wordt immers zelfstandig als technisch hulpmiddel gezien. Nu deze heimelijk, onder gezag van het openbaar ministerie, op de telefoon van een verdachte kan worden geplaatst is evenzeer aannemelijk dat de toepassing van dit middel stuit op het verbod van artikel 126g en 126o, derde lid, Sv. Deze situatie lijkt immers aan te sluiten op de omschrijving die door de wetgever is gegeven van ‘Bevestiging op een persoon’ bij de totstandkoming van artikel 126g, derde lid, Sv: “Bevestiging op een persoon houdt in: op of aan het lichaam of de kleding. Daaronder valt ook plaatsbepalingsapparatuur die wordt aangebracht in een aansteker of pen die in of op de kleding wordt gedragen.”⁵⁹ Met deze uitzondering werd aangesloten bij de aanbevelingen in het eindrapport van de Parlementaire enquêtecommissie opsporingsmethoden.⁶⁰ Waarom thans tot een andere beoordeling wordt gekomen ten aanzien van de proportionaliteit van een locatiebepalingsmiddel op een persoon behoeft dan ook een dragende motivering, die thans in de toelichting ontbreekt.

De Afdeling adviseert in het licht van het bovenstaande in de toelichting nader in te gaan op de verhouding van de voorgestelde bevoegdheid tot het verbod om een technisch hulpmiddel op de persoon te bevestigen zoals bedoeld in artikel 126g en 126o, derde lid, Sv en het voorstel zo nodig aan te passen.

d. Systeemzwakte door binnendringen

De toelichting gaat slechts beperkt in op het aan het binnendringen verbonden risico dat derden gebruik zullen maken van de aldus gecreëerde systeemzwakte. De toelichting erkent dat het openen van een toegangspoort tot een computer ertoe kan leiden dat derden van diezelfde opening gebruik maken. Wanneer de toegangspoort voorheen niet was geopend, zal het in de praktijk niet snel voorkomen dat een derde daarvan gebruik maakt, omdat de gebruikte software dit doorgaans zal tegengaan. Als dit toch het geval zou zijn dan is dit voor de politie zichtbaar, ook in de logging van de gegevens, en zullen maatregelen worden getroffen om de gegevensstroom via de poort onder controle te houden en het gebruik door de derde te beëindigen, aldus de toelichting.⁶¹ Daarmee gaat de toelichting niet in op ervaringen in Duitsland met de FinFisher-spyware, zoals opgemerkt in het advies van Bits of Freedom in de internetconsultatie.⁶² Zowel in Duitsland als in Frankrijk zou zijn afgezien van het gebruik van spyware omdat oneigenlijk gebruik door derden en de politie niet viel uit te sluiten.

Gelet op het bovenstaande adviseert de Afdeling in de toelichting nader in te gaan op het risico van systeemzwaktes veroorzaakt door de gebruikte software, en de mogelijkheden van oneigenlijk gebruik van die software door derden, waaronder de leveranciers van de software. Daarbij zou tevens moeten worden ingegaan op de mogelijkheden om dit oneigenlijk gebruik te voorkomen, en de wijze waarop de politie voorafgaand aan de inzet van een technisch middel de daaraan verbonden risico’s kan beheersen.

e. Nadere regels omtrent technische eisen

Het voorgestelde artikel 125ja Sv biedt de grondslag om regels te stellen omtrent de technische eisen waaraan de software (het technische hulpmiddel) moet voldoen, onder meer met het oog op de onschendbaarheid van de vastgelegde gegevens. Daarmee worden nog geen eisen gesteld met betrekking tot mogelijk oneigenlijk gebruik van het technische hulpmiddel. Ook op het gebied van de onschendbaarheid van de vastgelegde gegevens worden in de grondslag geen eisen gesteld. Er wordt enkel voorzien in een grondslag voor nadere regels. Naar het oordeel van de Afdeling maken de hoofdlijnen van de eisen die aan de te gebruiken technische hulpmiddelen worden gesteld, zoals de onschendbaarheid van de gegevens, en voorkoming of beperking van mogelijk oneigenlijk gebruik onderdeel uit van de hoofdlijnen van de voorgestelde regeling. Gelet daarop zouden deze eisen dan ook zelfstandig moeten worden opgenomen in het voorgestelde artikel 125ja Sv, waarbij een nadere uitwerking van de technische eisen bij of krachtens algemene maatregel van bestuur mogelijk wordt gemaakt.

De Afdeling adviseert in de toelichting op het voorgaande in te gaan en het voorstel zo nodig aan te passen.

f. Verwijdering software

De toelichting stelt dat het niet altijd mogelijk zal zijn om software die is gebruikt om binnen te dringen in een geautomatiseerd werk (een zogenaamd trojan horse) te verwijderen, aangezien hieraan risico’s kunnen zijn verbonden voor de stabiliteit van het systeem.⁶³ Wanneer de software aanwezig blijft in het geautomatiseerd werk, wordt vanuit de server van de politie het dataverkeer stopgezet zodat de politie geen gegevens meer kan ontvangen van het geautomatiseerd werk, aldus de toelichting.

Dit roept echter de vraag op welke waarborgen zijn verbonden aan dit stopzetten van het dataverkeer. Dit zou immers impliceren dat zonder al te veel moeite het dataverkeer ook weer kan worden hervat. Ook bestaat het risico dat derden van de niet verwijderde software gebruik kunnen maken.

De Afdeling adviseert in de toelichting in te gaan op de waarborgen van stopzetting van het dataverkeer door de politie alsmede op het risico dat derden van de niet verwijderde software gebruik kunnen maken, en het voorstel zo nodig aan te passen. Tevens adviseert de Afdeling in het voorstel een verplichting op te nemen tot het verstrekken van technische gegevens aan de hand waarvan het voor de beheerder van het geautomatiseerd werk mogelijk wordt om de in het kader van het onderzoek geïnstalleerde software te verwijderen.

B. Decryptiebevel aan de verdachte

Het wetsvoorstel beoogt een wettelijke grondslag te creëren voor het bevel aan de verdachte tot het toegankelijk maken van versleutelde elektronische gegevens.⁶⁴ De verdachte dient aan het bevel te voldoen door toegang te verschaffen tot het geautomatiseerd werk of delen daarvan, tot de gegevensdrager of tot versleutelde gegevens dan wel door kennis omtrent de beveiliging ter beschikking te stellen.⁶⁵ Op het niet meewerken aan het bevel wordt een gevangenisstraf gesteld van ten hoogste 3 jaren.⁶⁶

De officier van justitie geeft, na een voorafgaande machtiging van de rechter-commissaris, het decryptiebevel aan de verdachte indien het onderzoek dit dringend vordert. De gevallen waarin het bevel kan worden gegeven betreffen verdenking van een terroristisch misdrijf, waarop een gevangenisstraf van acht jaar of meer is gesteld, dan wel het maken van een beroep of gewoonte van de vervaardiging, verspreiding en het bezit van kinderpornografie.⁶⁷ De verdachte wordt door de rechter-commissaris gehoord en is bevoegd zich tijdens het verhoor door een raadsman te doen bijstaan.

7. Noodzaak en effectiviteit decryptiebevel

a. Noodzaak

De toelichting vermeldt dat het van groot belang is dat politie en justitie toegang kunnen krijgen tot versleutelde gegevens voor een adequate bestrijding van zeer ernstige vormen van criminaliteit, waarmee de geestelijke gezondheid en de lichamelijke integriteit van slachtoffers ernstig kunnen worden aangetast en waarbij gebruik wordt gemaakt van de encryptie van elektronische gegevens, zoals het bezit en de handel in kinderpornografie. Vanwege het ingrijpende karakter van de bevoegdheid tot decryptiebevel aan verdachten is gekozen voor een beperking van de toepassing tot het maken van een beroep of gewoonte van het bezit, de vervaardiging of de verspreiding van kinderpornografie en het plegen van terroristische misdrijven, waarbij gebruik is gemaakt van versleutelde elektronische gegevens.

De Afdeling stelt voorop het streven van de regering om kinderpornografie en terrorisme te bestrijden te onderschrijven. Daarmee acht de Afdeling de aanpak van belemmeringen bij de opsporing en vervolging door gebruik van encryptie van belang. De Afdeling maakt echter de volgende kanttekeningen bij het voorgestelde decryptiebevel aan verdachten.

Volgens de toelichting komt het gebruik van encryptie voornamelijk voor binnen bepaalde netwerken van kinderpornogebruikers en –verspreiders. Dit is in het

kader van de Rotterdamse proeftuin kinderpornografie aan de orde gekomen.⁶⁸ De toelichting vermeldt dat er gevallen zijn waarin de verdachte zijn wachtwoorden vrijwillig verstrekt, maar zet niet uiteen in hoeverre het ontbreken van het decryptiebevel aan verdachten in de praktijk tot problemen heeft geleid.

Of het probleem zodanige vormen aanneemt dat het een aanzienlijke inbreuk op

grondrechten zou rechtvaardigen, valt volgens het rapport ‘Het decryptiebevel en het nemo-teneturbeginsel’ niet te zeggen.⁶⁹

Daarmee is onduidelijk wat de omvang van het probleem is. In het bijzonder wat betreft het decryptiebevel aan verdachten van terroristische misdrijven ontbreekt in het geheel zicht op de omvang van het probleem. Voorts onderkent de Afdeling dat wil een decryptiebevel worden gegeven er sprake moet zijn van een ernstig misdrijf. De ernst van de misdrijven impliceert echter niet, gelet op de inbreuk op grondrechten – in het bijzonder het zwijgrecht en het nemo teneturbeginsel, die besloten liggen in het recht op eerlijk proces van artikel 6 EVRM, en het recht op eerbiediging van de persoonlijke levenssfeer – dat de omvang van het probleem irrelevant zou zijn.

In de tweede plaats wijst de Afdeling erop dat de voorgestelde bevoegdheid tot het op afstand heimelijk binnendringen in een geautomatiseerd werk ertoe kan leiden dat de behoefte aan het decryptiebevel voor verdachten vermindert. Thans is immers de voorgestelde bevoegdheid tot binnendringen nog niet mogelijk. Waar deze bevoegdheid succesvol ingezet wordt voor het vaststellen van de aanwezigheid van gegevens en/of en voor het overnemen van gegevens als bewijsmateriaal, is een decryptiebevel overbodig.

b. Effectiviteit

De Afdeling merkt op dat bij de effectiviteit van het decryptiebevel aan verdachten de nodige vraagtekens te plaatsen zijn en wijst daarbij op het volgende.

De toelichting wijst op de ervaringen in het Verenigd Koninkrijk. Hoewel het decryptiebevel daar niet wordt gezien als een wondermiddel, vindt men het een nuttig en effectief instrument, aldus de toelichting.⁷⁰ De Afdeling plaatst hierbij de kanttekening dat er volgens het recente jaarverslag (2012-2013) van de autoriteit die in het Verenigd Koninkrijk toezicht houdt op de uitoefening van de bevoegdheid een decryptiebevel te geven, de Chief Surveillance Commissioner, 35 aanvragen tot decryptiebevel waren ingediend bij de NTAC (autoriteit die toestemming moet verlenen), waarvan in 26 gevallen een bevel volgde. Aan slechts 3 bevelen werd voldaan, aan 19 niet. In 3 gevallen volgde een veroordeling voor decryptieweigering.⁷¹

Onder andere het College van Procureurs-Generaal en de Nederlandse Vereniging voor Rechtspraak, plaatsen kritische kanttekeningen bij de effectiviteit van het decryptiebevel aan verdachten.⁷² Zij wijzen op de moeilijke bewijslevering ten aanzien van het opzet waardoor met de strafbepaling moeilijk zal kunnen worden gewerkt. Genoemd College stelt dat in “verreweg de meeste gevallen het bewijs van het opzet niet zal zijn te leveren”. De verdachte hoeft bijvoorbeeld immers maar te stellen dat hij zich de sleutel niet kan herinneren.⁷³ De toelichting geeft wel aan dat de strafrechter in voorkomende gevallen een dergelijk beroep op overmacht kan verwerpen, maar kan daarmee niet weerleggen dat de bewijslevering ter zake moeilijk is.

Voorts wordt door genoemde adviserende instanties terecht gewezen op “calculerend gedrag” door de verdachte: deze kan immers de keuze maken voor een veroordeling voor decryptieweigering van maximaal 3 jaar teneinde een mogelijk zwaardere veroordeling voor het gronddelict (8 jaar of meer) te ontlopen.

De toelichting gaat echter niet in op het gestelde ten aanzien van het mogelijke calculerende gedrag van de verdachte in relatie tot de effectiviteit van het voorgestelde decryptiebevel.⁷⁴

Een volgend aspect betreft het risico dat verdachten het wachtwoord verstrekken tot een bepaald deel van het geheugen van het geautomatiseerd werk, waarin alleen ‘onschuldige’ bestanden zitten (het ‘non-hidden volume’) en daarmee voldoen aan het decryptiebevel. De incriminerende bestanden kunnen worden opgeslagen in het “hidden volume” van het geautomatiseerd werk, waarvan de autoriteiten het bestaan niet kunnen bewijzen.⁷⁵

In reactie daarop vermeldt de toelichting dat programma’s beschikbaar zijn die versleutelde volumes kunnen zoeken en dat de grootte van de opslagcapaciteit aanwijzing kan zijn voor het bestaan van die bestanden.⁷⁶ De toelichting erkent echter dat niet uitgesloten is dat opsporingsautoriteiten worden misleid.

De toelichting vermeldt nog dat de misdrijven waarbij een decryptiebevel kan worden gegeven doorgaans door doorgewinterde criminelen worden gepleegd die bereid zijn vergaande maatregelen te treffen om ontdekking van het strafbare feit te voorkomen.⁷⁷ In het rapport ‘Het decryptiebevel en het nemo teneturbeginsel’ wordt gesteld dat een ontsleutelplicht juist bij zware (zeden)delinquenten weinig effectief zal zijn.⁷⁸

Gelet op het voorgaande is de Afdeling niet van de noodzaak en vooral niet van de effectiviteit van het voorgestelde decryptiebevel aan verdachten overtuigd. Zij adviseert op bovenstaande aspecten in de toelichting in te gaan, de noodzaak en met name de effectiviteit van het voorgestelde decryptiebevel aan verdachten dragend te motiveren of anders dit onderdeel van het wetsvoorstel te schrappen.

8. Verenigbaarheid decryptiebevel met het nemo teneturbeginsel

a. Het nemo teneturbeginsel

Het nemo teneturbeginsel houdt in dat een verdachte niet aan zijn eigen veroordeling behoeft mee te werken en verschoond dient te blijven van dwang tot zelfbeschuldiging. Volgens het EHRM ligt in het recht op het eerlijk proces van artikel 6 EVRM het recht "to remain silent" en "not to incriminate oneself” besloten.⁷⁹ Het recht van de verdachte om zichzelf niet te belasten is "primarily concerned with respecting the will of an accused person to remain silent".⁸⁰

De ratio van genoemde rechten ligt volgens het EHRM in het beschermen tegen ontoelaatbare dwang door de autoriteiten tegen de wil van de verdachte. Artikel 6 EVRM verzet zich echter niet tegen het gebruik voor het bewijs in een strafzaak van onder dwang door de verdachte afgegeven materiaal dat onafhankelijk van de wil van de verdachte bestaat.⁸¹ Volgens de Hoge Raad is voor de vraag of het nemo teneturbeginsel is geschonden beslissend of het gebruik tot het bewijs van een (al dan niet in een document vervatte) verklaring van de verdachte in een strafzaak zijn recht om te zwijgen en daarmee zijn recht om zichzelf niet te belasten van zijn betekenis zou ontdoen.⁸²

De Nederlandse wetgever heeft mede op grond van het nemo teneturbeginsel tot nu toe afgezien van de invoering van een decryptiebevel voor verdachten. Met de Wet computercriminaliteit⁸³ is in 1993 de mogelijkheid ingevoerd een decryptiebevel te geven aan degene (een derde, niet verdachte) die kennis draagt van de beveiliging (versleuteling) van een geautomatiseerd werk.⁸⁴ In de wet is bepaald dat het bevel niet mag worden gegeven aan verdachten.⁸⁵ Zowel bij de Wet computercriminaliteit als de Wet computercriminaliteit II⁸⁶ (2006) is afgezien van het decryptiebevel aan verdachten.⁸⁷ Bij de totstandkoming van de Wet computercriminaliteit II was de regering van oordeel dat de medewerking van verdachten aan ontsleuteling ‘een stap te ver ging’, omdat met het verplicht vertellen van een slechts in het geheugen van de verdachte opgeslagen code of wachtwoord de verklaringsvrijheid en het zwijgrecht van de verdachte in het geding is.⁸⁸

Volgens de toelichting zijn er redenen om te komen tot een andere afweging van het decryptiebevel aan verdachten.⁸⁹ Verwezen wordt naar het – in opdracht van het WODC uitgevoerd - rapport ‘Het decryptiebevel en het nemo teneturbeginsel. Nopen ontwikkelingen sinds 2000 tot invoering van een ontsleutelplicht voor verdachten?’(hierna: rapport).⁹⁰ In het rapport wordt geconcludeerd dat het decryptiebevel aan verdachten inbreuk maakt op het nemo teneturbeginsel, maar dat het onder bepaalde – strenge – voorwaarden met dat beginsel verenigbaar is.⁹¹

b. Toetsingsfactoren EHRM inbreuk nemo teneturbeginsel

In de Europese Unie⁹² kennen uitsluitend het Verenigd Koninkrijk en Frankrijk een verplichting voor de verdachte om gegevens te ontsleutelen. Die wettelijke regelingen zijn tot nog toe niet aan het EHRM voorgelegd, zodat het EHRM zich nog niet heeft kunnen uitspreken over de verenigbaarheid van de ontsleutelplicht aan verdachten met het nemo teneturbeginsel. Op basis van de Straatsburgse rechtspraak over artikel 6 EVRM kan echter worden geconcludeerd dat het EHRM beoordeelt of de procedure de kern van het recht om zichzelf niet te belasten van zijn betekenis heeft ontdaan (‘whether a procedure has extinguished the very essence of the privilege against self-incrimination’).⁹³ Daarbij slaat het EHRM acht op de volgende factoren:

• de aard en de intensiteit van de dwang (‘the nature and degree of the compulsion’)⁹⁴

• de relevante procedurele waarborgen (‘the existence of any relevant safeguards in the procedures’)

• het gebruik van het materiaal (‘the use to which any material so obtained is put’)

• Het gewicht van het publieke belang bij het opsporen en bestraffen van het concrete strafbare feit (‘the weight of the public interest in the investigation and punishment of the offence at issue’).⁹⁵

c. Verenigbaarheid voorgesteld decryptiebevel met het nemo-tenetur beginsel

Voorgesteld wordt van verdachten van kinderpornografie en terrorisme te vorderen dat zij beveiligde gegevens (bewijsmateriaal) toegankelijk maken, waarbij de toegang vrijwel altijd zal bestaan uit een wachtwoord.⁹⁶ Het gaat om een wachtwoord dat niet onafhankelijk van de wil van verdachte kan worden verkregen. Het voldoen door de verdachte aan het bevel kan leiden tot de verkrijging van voor hem belastend bewijsmateriaal door de autoriteiten.

De Afdeling gaat met de toelichting en het rapport alsmede met de adviesorganen⁹⁷ ervan uit dat het decryptiebevel aan verdachten inbreuk maakt op het nemo teneturbeginsel. Vervolgens moet beoordeeld worden of deze inbreuk gerechtvaardigd kan worden.

De Afdeling wijst daartoe op het volgende. De strafdreiging met drie jaar gevangenisstraf bij het niet voldoen aan het decryptiebevel levert naar het oordeel van de Afdeling een aanzienlijke mate van dwang op. De toelichting erkent dat.⁹⁸ De Afdeling wijst in dit verband op de jurisprudentie van het EHRM over de druk op terrorismeverdachten om informatie te verstrekken. Volgens het EHRM was de dreiging bij terrorismeverdachten met een gevangenisstraf van 6 maanden om informatie te verstrekken zodanig, dat het recht om zichzelf niet te belasten in de kern was aangetast.⁹⁹ De terrorismeverdachten werden op straffe van 6 maanden gevangenisstraf verplicht tijdens politieverhoor te verklaren waar zij zich op een bepaald tijdstip bevonden. Allen zijn veroordeeld tot gevangenisstraf van 6 maanden wegens de weigering deze verklaring af te leggen. Het EHRM oordeelde unaniem dat de mate van dwang in deze zaken het recht om zichzelf niet te belasten teniet heeft gedaan. Volgens het rapport¹⁰⁰ bestond in de meeste gevallen waarin het EHRM het aanvaardbaar heeft geacht om onder strafbedreiging medewerking af te dwingen, de dwang uit (niet al te hoge) boetes¹⁰¹ of maximaal twee dagen gevangenisstraf.¹⁰² Het herhaaldelijk opleggen van boetes is vaak al een ontoelaatbare vorm of mate van dwang.¹⁰³ De Afdeling ziet op dit punt spanning tussen het wetsvoorstel en de jurisprudentie van het EHRM. De toelichting gaat op deze jurisprudentie niet in.

Concluderend merkt de Afdeling op dat de toelichting onvoldoende motiveert dat het voorgestelde decryptiebevel ‘EHRM-proof’ is. In de toelichting wordt geen aandacht besteed aan de uitspraken van het EHRM, waaruit blijkt dat een strafbedreiging van 6 maanden gevangenisstraf een zodanige mate van dwang oplevert, dat het recht om zichzelf niet te belasten in de kern is aangetast.

De regering hecht kennelijk veel waarde aan het criterium van het publieke belang. In de toelichting wordt in dat kader benadrukt dat het decryptiebevel is beperkt tot enkele zeer ernstige misdrijven, waarop een vrijheidsstraf van acht jaar of meer is gesteld. De Afdeling merkt op dat het onduidelijk is, welke betekenis in de jurisprudentie van het EHRM over artikel 6 EVRM aan de factor ‘publiek belang’ dient te worden toegekend.¹⁰⁴ Het rapport vermeldt over dit criterium: “In de meeste gevallen lijkt het EHRM weinig gewicht toe te kennen aan het publiek belang, dat in elk geval nooit ingeroepen kan worden om een ernstige mate van dwang (zoals dreiging met geweld) of het gebruik van een afgedwongen verklaring als essentieel bewijselement te rechtvaardigen”.¹⁰⁵ Uit de jurisprudentie van het EHRM volgt voorts dat het recht om zichzelf niet te belasten van toepassing is op alle (soorten) strafbare feiten zonder onderscheid, van de meest eenvoudige tot de meest complexe.¹⁰⁶ Voorts kunnen volgens het EHRM de belangen van veiligheid en openbare orde een maatregel, die de kern van het recht zichzelf niet te belasten teniet doet - hetgeen het geval was in genoemde zaken betreffende de terrorismeverdachten - niet rechtvaardigen.¹⁰⁷ Gelet op de jurisprudentie van het EHRM is vooralsnog onzeker of dit criterium voldoende compenserend vermogen heeft ten aanzien van de aanzienlijke mate van dwang; de vermelde uitspraken van het EHRM betroffen terrorismeverdachten. Ook op dit onderdeel schiet de toelichting tekort wat betreft de verenigbaarheid met het nemo teneturbeginsel.

De Afdeling trekt derhalve in twijfel dat de relatief grote waarde die de toelichting aan het criterium “publiek belang” hecht, gerechtvaardigd is gelet op de EHRM-rechtspraak.

De Afdeling adviseert gelet op het bovenstaande dragend te motiveren waarom de voorgestelde regeling van het decyptiebevel in overeenstemming is met de vereisten die op grond van het nemo teneturbeginsel voortvloeien uit artikel 6 EVRM of anders dit onderdeel van het wetsvoorstel te schrappen.

9. Overige opmerkingen decryptiebevel

a. Aanscherpen voorwaarden voor de toepassing van het decryptiebevel

Het vigerende artikel 125k Sv, dat ziet op het decryptiebevel aan een derde, bevat de voorwaarden dat redelijkerwijs kan worden vermoed dat de verdachte kennis draagt van de wijze van beveiliging van een geautomatiseerd werk en voorts dat het waarschijnlijk is dat de versleutelde gegevens verband houden met het strafbare feit. De Afdeling merkt op dat de voorgestelde regeling van het decryptiebevel aan de verdachte¹⁰⁸ deze voorwaarden niet bevat. Daarmee is de voorgestelde bepaling niet afdoende afgebakend.

De Afdeling adviseert de voorgestelde regeling van het decryptiebevel in vorenbedoelde zin aan te scherpen.

b. Voorlopige hechtenis bij decryptieweigering

Het wetsvoorstel voorziet in de opneming van decryptieweigering door de verdachte in de gevallen waarin voorlopige hechtenis mogelijk is.¹⁰⁹ Vanwege de ernst van de achterliggende strafbare feiten en het belang dat de verdachte aan een decryptiebevel gevolg geeft, is het wenselijk dat de verdachte voorlopig van zijn vrijheid kan worden beroofd, zolang hij geen gevolg geeft aan een dergelijk bevel, aldus de toelichting.¹¹⁰ Hiermee wordt volgens de toelichting gevolg gegeven aan het advies van het College van Procureurs-Generaal.

De Afdeling ziet niet goed in waarom in geval van het niet voldoen (door de verdachte) aan het decryptiebevel voorlopige hechtenis zou moeten kunnen worden bevolen, aangezien de gronddelicten waarvoor het decryptiebevel kan worden toegepast (gekwalificeerde kinderpornografie en terrorisme) strafbare feiten zijn waarvoor reeds voorlopige hechtenis mogelijk is. Het komt de Afdeling voor dat een toevoeging als voorgesteld overbodig is. Voorts merkt de Afdeling op dat uit het advies van het College van Procureurs-Generaal niet blijkt, dat zij een aanvulling van artikel 67 Sv met decryptieweigering wenselijk heeft geacht. Ten slotte wijst de Afdeling erop dat “het belang dat de verdachte aan een decryptiebevel gevolg geeft” geen grond is voor voorlopige hechtenis in de zin van artikel 67a Sv. Voorlopige hechtenis mag niet worden toegepast als pressiemiddel. Dit blijkt uitdrukkelijk uit artikel 67a, tweede lid, Sv. Daarin is als grond genoemd dat voorlopige hechtenis “redelijkerwijze noodzakelijk is voor het, anders dan door verklaringen van de verdachte, aan de dag brengen van de waarheid.”

De Afdeling adviseert de voorgestelde aanvulling van artikel 67 Sv met de decryptieweigering te schrappen.

C. Strafbaarheid corrumperen minderjarigen en grooming

10. De virtuele ‘lokpuber’

Ingevolge het voorstel kan ten behoeve van de opsporing van corrumperen van minderjarigen en grooming (het voorstellen van een ontmoeting aan iemand die de leeftijd van zestien jaar nog niet heeft bereikt) gebruik worden gemaakt van opsporingsambtenaren, die zich voordoen als pubers (de zogenaamde ‘lokpubers’). De jurisprudentie omtrent de strafbaarstelling van grooming maakt de inzet van opsporingsambtenaren als ‘lokpubers’ tot nu toe niet mogelijk; de delictsomschrijving van grooming, wordt door het gebruik van een ‘lokpuber’ die ouder is dan zestien jaar niet vervuld, aldus het Gerechtshof te Den Haag.¹¹¹

De Afdeling adviseert de voorgestelde bepalingen in het licht van het bovenstaande aan te passen.

11. Strafbaarheid poging tot grooming

Grooming is strafbaar gesteld met het bestaande artikel 248e Sr. De toelichting vermeldt dat bij wet de strafbaarheid van poging tot grooming niet is uitgesloten. Daarvan kan volgens de toelichting sprake zijn als de communicatie heeft geleid tot het voorstel voor een ontmoeting; er hoeft geen handeling te zijn ondernomen die gericht is op het verwezenlijken van die ontmoeting. Het voorstel voor de ontmoeting met het oogmerk ontuchtige handelingen te plegen of een afbeelding van een seksuele gedraging te vervaardigen waarbij het slachtoffer is betrokken, vormt dan het begin van uitvoering van het delict grooming, aldus de toelichting.¹¹²

De Afdeling merkt op dat het voorliggende wetsvoorstel geen wijziging aanbrengt die ziet op de strafbaarheid van poging tot grooming. De toelichting op het huidige voorstel kan voor het al dan niet strafbaar zijn van poging tot grooming dan ook geen bepalende rol spelen.

De Afdeling wijst erop dat de jurisprudentie met betrekking tot de (on)mogelijkheid van de strafbaarheid van een poging tot grooming niet eenduidig is.¹¹³ De toelichting vermeldt deze jurisprudentie niet. Daarmee gaat zij met name voorbij aan de uitspraak van de rechtbank Amsterdam, die zich op het standpunt heeft gesteld dat poging tot grooming niet strafbaar is.¹¹⁴ De rechtbank leidt uit de wetsgeschiedenis van artikel 248e Sr af dat de wetgever grooming strafbaar heeft willen stellen vanaf het moment dat het zich concretiseert tot een voorstel voor een ontmoeting met het kind gevolgd door “material acts leading to a meeting”.¹¹⁵ Een verdere verschuiving van de strafbaarheid naar de voorfase zou betekenen dat het loutere internetcontact, hoe laakbaar ook, strafbaar zou zijn. Dat zou te ver voeren, aldus de rechtbank. Daarmee sluit de rechtbank aan bij de wetsgeschiedenis van de strafbaarstelling van grooming.¹¹⁶ De rechtbank sluit daarmee tevens aan bij de tekst van het verdrag van Lanzarote waarop de strafbaarstelling van grooming is gebaseerd.¹¹⁷

De Afdeling merkt op dat de strafbaarstelling van grooming ziet op de intentie van de dader, en niet op de initiële communicatie tussen de dader en het slachtoffer. Hoewel het ontuchtig oogmerk van de voorgestelde ontmoeting vast te stellen moet zijn, hoeft deze communicatie op zichzelf geen ontuchtig karakter te hebben. Dit is dan ook de achtergrond van het feit dat het voorstellen van een ontmoeting zonder aanvullende handelingen niet strafbaar is gesteld.¹¹⁸ Het strafbaar stellen van een poging tot grooming, hetgeen in zichzelf reeds een strafbare poging tot ontucht betreft, zou in wezen leiden tot de strafbaarstelling van een poging tot een poging. Daarmee raakt men dermate ver verwijderd van hetgeen als strafwaardig gedrag kan worden aangemerkt, dat hiervoor een dragende motivering en een uitdrukkelijke wettelijke regeling noodzakelijk is. Beide ontbreken vooralsnog.

Gelet op het voorgaande adviseert de Afdeling de passage in de toelichting met betrekking tot de poging tot grooming te schrappen.

D. Overige opmerkingen

12. Definitie geautomatiseerde werken

Voorgesteld wordt de bestaande definitie van geautomatiseerd werk in het Wetboek van Strafrecht te verruimen en daartoe de definitie van “informatiesysteem” uit de Richtlijn 2013/40/EU over aanvallen op informatiesystemen (hierna: richtlijn) over te nemen.¹¹⁹ Anders dan de vigerende definitie van geautomatiseerd werk in het Wetboek van Strafrecht¹²⁰, die ziet op fysieke apparaten¹²¹, omvat de definitie van “informatiesysteem” in de richtlijn mede de computergegevens die op het apparaat zijn opgeslagen. De toelichting stelt dat het overnemen van de begripsomschrijving van de richtlijn in de rede ligt vanwege de juridische verplichting tot implementatie daarvan.¹²²

De Afdeling merkt allereerst op dat richtlijn 2013/40/EU strekt tot vervanging van Kaderbesluit 2005/222/JBZ van de Raad waarin een gelijkluidende definitie van informatiesysteem was opgenomen. Dit Kaderbesluit is geïmplementeerd door middel van het wetsvoorstel Computercriminaliteit II.¹²³ Daarbij is aangenomen dat de bestaande definitie van geautomatiseerd werk voldeed ter uitvoering van het Kaderbesluit alsmede het Cybercrimeverdrag.¹²⁴ Dat thans alsnog wordt gekozen voor het overnemen van de definitie uit de richtlijn behoeft naar het oordeel van de Afdeling in zoverre een nadere motivering.

Voorts wijst de Afdeling erop dat zowel de bestaande definitie van geautomatiseerd werk als de toelichting ervan uitgaan dat onder geautomatiseerd werk apparaten worden verstaan¹²⁵ (computers, servers, modems, routers, smartphones en tablets), die op basis van een programma gegevens verwerken.¹²⁶ Volgens de voorgestelde definitie valt onder geautomatiseerd werk zoals vermeld echter niet enkel het apparaat, maar tevens de computergegevens die met dat apparaat worden opgeslagen, verwerkt, opgehaald of verzonden.

De Afdeling merkt op dat “apparaten” en “computergegevens” verschillende grootheden betreffen. De betekenis van de toevoeging van “computergegevens”, en de betekenis daarvan voor de bestaande strafbaarstellingen en opsporingsbevoegdheden waarin de term “geautomatiseerd werk” is opgenomen, worden in de toelichting niet nader toegelicht. De voorgestelde bevoegdheid tot het binnendringen van een geautomatiseerd werk bijvoorbeeld kan worden aangewend met het oog op het vaststellen van de aanwezigheid van gegevens en het overnemen ervan; onduidelijkheid ontstaat als het geautomatiseerd werk moet worden begrepen als het apparaat alsmede de computergegevens. Bovendien is onduidelijk hoe het begrip “computergegevens” zich verhoudt tot de bestaande definitie van het begrip “gegevens” in het Wetboek van Strafrecht.¹²⁷

In het licht van het voorgaande is de betekenis en de reikwijdte van de voorgestelde bepaling naar het oordeel van de Afdeling vooralsnog onvoldoende duidelijk.

De Afdeling merkt nog op dat het College van procureurs-generaal adviseerde¹²⁸ aan te sluiten bij de, duidelijkere, definitie die wordt gehanteerd in het Cybercrimeverdrag.¹²⁹ Waarom deze aanbeveling niet is gevolgd blijkt niet uit de toelichting.

De Afdeling adviseert af te zien van het opnemen van het begrip “computergegevens“ in de definitie van geautomatiseerd werk. Voorts adviseert de Afdeling op de andere hiervoor gemaakte opmerkingen in de toelichting in te gaan en zo nodig het voorstel aan te passen.

13. Strafbaarstelling online handelsfraude

De strafbaarstelling van online handelsfraude is gemodelleerd naar de strafbaarstelling van flessentrekkerij (artikel 326a Sr). Uit de delictsomschrijving van artikel 326a Sr volgt dat het oogmerk erop gericht moet zijn om niet volledig te betalen. Hiermee wordt voorkomen dat het verweer kan worden gevoerd dat de verdachte wel de bedoeling had om volledig te betalen, blijkend uit een gedeeltelijke betaling.

In de voorgestelde strafbaarstelling van online handelsfraude is een vergelijkbare nuancering niet opgenomen: verwezen wordt naar het oogmerk om de goederen of diensten na betaling niet te leveren. In de toelichting is wel vermeld dat ook de intentie om na betaling gedeeltelijk te leveren kan worden aangemerkt als het oogmerk om na betaling niet te leveren. Dit volgt evenwel niet dwingend uit de tekst van het voorstel. Uit het oogpunt van rechtszekerheid en het nulla poenabeginsel is aanvulling van de bepaling nodig .

De Afdeling adviseert in artikel 326d Sr tot uitdrukking te brengen dat tevens het oogmerk om niet volledig te leveren voldoende is om de delictsomschrijving te vervullen.

14. Consultatie

De Afdeling merkt op dat twee onderdelen van het wetsvoorstel niet ter advisering zijn voorgelegd aan organisaties zoals de Nederlandse vereniging voor rechtspraak, het College van Procureurs-Generaal, de Raad voor de rechtspraak en de Nederlandse Orde van Advocaten, wier advies voor de kwaliteit van de wetgeving van belang wordt geacht. Het betreft de verruiming van de strafbaarheid van het corrumperen van minderjarigen en grooming alsook de strafbaarstelling van online handelsfraude.

In de toelichting wordt uiteengezet waarom deze onderdelen na de consultatie aan het wetsvoorstel zijn toegevoegd en de relatie aangegeven met de overige onderdelen van het wetsvoorstel. De Afdeling is van oordeel dat over de genoemde onderdelen van het wetsvoorstel alsnog advies dient te worden gevraagd aan de genoemde instanties omdat naar haar oordeel deze adviezen, gelet op de inhoud van de voorgestelde wijzigingen, niet kunnen worden gemist. De Afdeling adviseert daartoe.

15. De Afdeling verwijst naar de bij dit advies behorende redactionele bijlage.

De Afdeling advisering van de Raad van State geeft U in overweging het voorstel van wet niet te zenden aan de Tweede Kamer der Staten-Generaal dan nadat met het vorenstaande rekening zal zijn gehouden.


De vice-president van de Raad van State,

Redactionele bijlage bij het advies van de Afdeling advisering van de Raad van State betreffende no.W03.14.0055/II

• In de toelichting, daar waar wordt verwezen naar artikelen uit het EVRM, tevens aandacht besteden aan de corresponderende artikelen van het Handvest van de grondrechten van de Europese Unie, voor zover de voorgestelde maatregelen bedoeld zijn om overtredingen van Unierecht op te sporen (arrest van het Hof van Justitie van 26 februari 2013, Åkerberg Fransson (C-617-10)). Zie in dit verband ook artikel 15, derde lid, van richtlijn 2011/92/EU van 13 december 2011 ter bestrijding van seksueel misbruik en seksuele uitbuiting van kinderen en kinderpornografie, en Kaderbesluit van de Raad van 13 juni 2002, gewijzigd bij Kaderbesluit 2008/919/JBZ van de Raad van 28 november 2008 inzake terrorismebestrijding.

• In de artikelsgewijze toelichitng op artikel II, onderdeel P, expliciteren dat het beklagrecht toekomt aan de verdachte zelf tegen wie het decryptiebevel is gericht.