← Retour vers "Extrait de l'arrêt n° 51/2004 du 24 mars 2004 Numéro du rôle : 2697 En cause :
la question préjudicielle relative à l'article 550bis du Code pénal, posée par le Tribunal correctionnel
de Gand. La Cour d'arbitrage, composée des prés après en avoir délibéré, rend l'arrêt suivant : I.
Objet de la question préjudicielle et procédu(...)"
| Extrait de l'arrêt n° 51/2004 du 24 mars 2004 Numéro du rôle : 2697 En cause : la question préjudicielle relative à l'article 550bis du Code pénal, posée par le Tribunal correctionnel de Gand. La Cour d'arbitrage, composée des prés après en avoir délibéré, rend l'arrêt suivant : I. Objet de la question préjudicielle et procédu(...) | Uittreksel uit arrest nr. 51/2004 van 24 maart 2004 Rolnummer 2697 In zake : de prejudiciële vraag betreffende artikel 550bis van het Strafwetboek, gesteld door de Correctionele Rechtbank te Gent. Het Arbitragehof, samengesteld uit d wijst na beraad het volgende arrest : I. Onderwerp van de prejudiciële vraag en rechtspleging |
|---|---|
| COUR D'ARBITRAGE | ARBITRAGEHOF |
| Extrait de l'arrêt n° 51/2004 du 24 mars 2004 | Uittreksel uit arrest nr. 51/2004 van 24 maart 2004 |
| Numéro du rôle : 2697 | Rolnummer 2697 |
| En cause : la question préjudicielle relative à l'article 550bis du | In zake : de prejudiciële vraag betreffende artikel 550bis van het |
| Code pénal, posée par le Tribunal correctionnel de Gand. | Strafwetboek, gesteld door de Correctionele Rechtbank te Gent. |
| La Cour d'arbitrage, | Het Arbitragehof, |
| composée des présidents A. Arts et M. Melchior, et des juges L. | samengesteld uit de voorzitters A. Arts en M. Melchior, en de rechters |
| François, M. Bossuyt, A. Alen, J.-P. Moerman et E. Derycke, assistée | L. François, M. Bossuyt, A. Alen, J.-P. Moerman en E. Derycke, |
| du greffier P.-Y. Dutilleux, présidée par le président A. Arts, | bijgestaan door de griffier P.-Y. Dutilleux, onder voorzitterschap van voorzitter A. Arts, |
| après en avoir délibéré, rend l'arrêt suivant : | wijst na beraad het volgende arrest : |
| I. Objet de la question préjudicielle et procédure | I. Onderwerp van de prejudiciële vraag en rechtspleging |
| Par jugement du 22 avril 2003 en cause du ministère public contre D. | Bij vonnis van 22 april 2003 in zake het openbaar ministerie tegen D. |
| Goossens et autres, dont l'expédition est parvenue au greffe de la | Goossens en anderen, waarvan de expeditie ter griffie van het |
| Cour d'arbitrage le 7 mai 2003, le Tribunal de première instance de | Arbitragehof is ingekomen op 7 mei 2003, heeft de Rechtbank van eerste |
| Gand a posé la question préjudicielle suivante : | aanleg te Gent de volgende prejudiciële vraag gesteld : |
| « L'article 550bis du Code pénal (inséré par la loi du 28 novembre | « Schendt artikel 550bis van het Strafwetboek (ingevoerd bij wet van |
| 2000, Moniteur belge du 3 février 2001) viole-t-il les articles 10 et | 28 november 2000, Belgisch Staatsblad van 3 februari 2001) de |
| 11 de la Constitution en ne rendant punissable le pirate informatique | artikelen 10 en 11 van de Grondwet door de interne hacker slechts |
| interne que lorsqu'il y a dol spécial (à savoir une intention | strafbaar te stellen wanneer een bijzonder opzet (nl. een bedrieglijk |
| frauduleuse ou un but de nuire) (article 550bis, § 2), alors que le | opzet of het oogmerk om te schaden) aanwezig is (artikel 550bis, § 2), |
| pirate informatique externe est punissable dès qu'il y a dol général | terwijl de externe hacker reeds strafbaar is zodra een algemeen opzet |
| (article 550bis, § 1er) ? » | aanwezig is (artikel 550bis, § 1) ? » |
| (...) | (...) |
| III. En droit | III. In rechte |
| (...) | (...) |
| B.1.1. La question préjudicielle concerne les §§ 1er et 2 de l'article | B.1.1. De prejudiciële vraag heeft betrekking op artikel 550bis, §§ 1 |
| 550bis du Code pénal, lesquels sont libellés comme suit : « § 1er. Celui qui, sachant qu'il n'y est pas autorisé, accède à un système informatique ou s'y maintient, est puni d'un emprisonnement de trois mois à un an et d'une amende de vingt-six francs à vingt-cinq mille francs ou d'une de ces peines seulement. Si l'infraction visée à l'alinéa 1er, est commise avec une intention frauduleuse, la peine d'emprisonnement est de six mois à deux ans. § 2. Celui qui, avec une intention frauduleuse ou dans le but de nuire, outrepasse son pouvoir d'accès à un système informatique, est puni d'un emprisonnement de six mois à deux ans et d'une amende de vingt-six francs à vingt-cinq mille francs ou d'une de ces peines seulement. » B.1.2. La disposition en cause crée une distinction entre détenir ou non un pouvoir d'accès à un système informatique. Les personnes qui accèdent à un système informatique ou s'y maintiennent, sachant qu'elles n'y sont pas autorisées (désignées ci-après en tant que « pirates externes »), sont punissables du simple fait qu'elles accèdent au système. Les personnes qui ont un pouvoir d'accès à un système informatique (désignées ci-après comme « pirates internes ») ne sont punissables que si elles outrepassent leur pouvoir d'accès avec une intention frauduleuse ou dans le but de nuire. Dans le cas du piratage interne, le dol spécial (intention frauduleuse et but de nuire) est un élément constitutif de l'infraction, ce qui n'est pas le cas pour le piratage externe. Pour ce dernier, un dol général suffit et le dol spécial constitue une circonstance aggravante. Le juge a quo demande si la distinction ainsi créée est compatible | en 2, van het Strafwetboek, luidend als volgt : « § 1. Hij die, terwijl hij weet dat hij daar toe niet gerechtigd is, zich toegang verschaft tot een informaticasysteem of zich daarin handhaaft, wordt gestraft met gevangenisstraf van drie maanden tot een jaar en met geldboete van zesentwintig frank tot vijfentwintig duizend frank of met een van die straffen alleen. Wanneer het misdrijf, bedoeld in het eerste lid, gepleegd wordt met bedrieglijk opzet, bedraagt de gevangenisstraf zes maanden tot twee jaar. § 2. Hij die, met bedrieglijk opzet of met het oogmerk om te schaden, zijn toegangsbevoegdheid tot een informaticasysteem overschrijdt, wordt gestraft met gevangenisstraf van zes maanden tot twee jaar en met geldboete van zesentwintig frank tot vijfentwintigduizend frank of met een van die straffen alleen. » B.1.2. De in het geding zijnde bepaling creëert een onderscheid gebaseerd op het al dan niet bezitten van toegangsbevoegdheid tot een informaticasysteem. Personen die zich toegang verschaffen tot een informaticasysteem of zich daarin handhaven, terwijl zij weten dat zij niet daartoe gerechtigd zijn (hierna « externe hackers » genoemd), zijn strafbaar op basis van het enkele feit dat zij zich toegang verschaffen tot het systeem. Personen die toegangsbevoegdheid hebben tot een informaticasysteem (hierna « interne hackers » genoemd) zijn slechts strafbaar indien zij, met bedrieglijk opzet of met het oogmerk om te schaden, hun toegangsbevoegdheid overschrijden. Bij interne hacking vormt bijzonder opzet (bedrieglijk opzet of het oogmerk om te schaden) een constitutief element van het misdrijf, wat niet het geval is bij externe hacking. Bij externe hacking volstaat een algemeen opzet en vormt het bijzonder opzet een verzwarende omstandigheid. De verwijzende rechter vraagt of het aldus gecreëerde onderscheid |
| avec les articles 10 et 11 de la Constitution. | bestaanbaar is met de artikelen 10 en 11 van de Grondwet. |
| B.2. Il appartient au législateur de fixer les conditions dans | B.2. Het staat aan de wetgever de voorwaarden vast te stellen |
| lesquelles des actes ou des omissions peuvent être considérés comme | waaronder handelingen of onthoudingen als strafbare feiten kunnen |
| des faits punissables. Il relève de la liberté du législateur de se | worden beschouwd. Het behoort tot de vrijheid van de wetgever om zich, |
| montrer sévère lorsqu'il fixe ces conditions. Il ne peut toutefois se | bij het vaststellen van die voorwaarden, streng op te stellen. Hij mag |
| dispenser, à cette occasion, de respecter le principe constitutionnel | zich daarbij evenwel niet onttrekken aan de eerbiediging van het |
| d'égalité et de non-discrimination. | grondwettelijk beginsel van gelijkheid en niet-discriminatie. |
| B.3.1. En adoptant la loi du 28 novembre 2000, dont l'article 6 a | B.3.1. Met de uitvaardiging van de wet van 28 november 2000, waarvan |
| inséré la disposition en cause, le législateur a considéré « la | artikel 6 de in het geding zijnde bepaling heeft ingevoerd, heeft de |
| confidentialité, l'intégrité et la disponibilité des systèmes | wetgever « de vertrouwelijkheid, integriteit en beschikbaarheid van |
| informatiques et des données » comme étant un intérêt juridique à | informaticasystemen en data » als een te beschermen rechtsbelang |
| protéger (Doc. parl., Chambre, 1999-2000, DOC 50-0213/001 et 0214/001, | opgevat (Parl. St., Kamer, 1999-2000, DOC 50-0213/001 en 0214/001, p. |
| p. 10). | 10). |
| L'idée qui est à la base de la loi est, selon les travaux | De idee die ten grondslag ligt aan de wet houdt, luidens de |
| préparatoires, que « lorsque certaines informations justifient une | parlementaire voorbereiding, in « dat, wanneer bepaalde inlichtingen |
| omwille van hun aard zelf een bijzondere bescherming rechtvaardigen, | |
| protection spéciale du fait même de leur nature, il y a lieu de | dit het voorwerp moet uitmaken van een apart beschermingsregime » |
| prévoir un régime de protection séparé » (ibid., p. 17). Il est ajouté | (ibid., p. 17). Daaraan werd toegevoegd : « het feit of deze |
| : « le fait que ces informations soient consignées sur papier ou sur | inlichtingen vastgelegd zijn op papier of op een geïnformatiseerde |
| un support informatique est non pertinent à cet égard [...]. L'intérêt | drager, is ter zake irrelevant [...]. Het door de nieuwe bepalingen |
| juridique protégé par les nouvelles dispositions est en premier lieu | beschermde rechtsbelang is op de eerste plaats de integriteit van het |
| l'intégrité du système. » (ibid. ) | systeem » (ibid.). |
| B.3.2. Le législateur a donc conçu l'intégrité des systèmes | B.3.2. De wetgever heeft de integriteit van informaticasystemen |
| informatiques comme un intérêt juridique à protéger, qui doit être | bijgevolg opgevat als een te beschermen rechtsbelang, dat dient te |
| distingué de l'intégrité des données, lesquelles font l'objet de | worden onderscheiden van de integriteit van gegevens, die het voorwerp |
| régimes de protection séparés, tel celui de la loi du 8 décembre 1992 | uitmaken van aparte beschermingsstelsels, zoals dat van de wet van 8 |
| relative à la protection de la vie privée à l'égard des traitements de | december 1992 tot bescherming van de persoonlijke levenssfeer ten |
| données à caractère personnel. | opzichte van de verwerking van persoonsgegevens. |
| Il en résulte que, lorsque le piratage porte atteinte à d'autres | Dit brengt met zich mee dat, wanneer door de hacking andere |
| intérêts juridiques que l'intégrité d'un système informatique, cet | rechtsbelangen dan de integriteit van een informaticasysteem worden |
| acte peut constituer une infraction, non seulement sur la base de | aangetast, de handeling een misdrijf kan uitmaken, niet enkel op basis |
| l'article 550bis du Code pénal, mais également sur la base d'autres | van artikel 550bis van het Strafwetboek, maar eveneens op basis van |
| incriminations définies par le législateur. | andere door de wetgever omschreven strafbaarstellingen. |
| B.3.3. A la lumière de l'objectif général décrit au B.3.1, le | B.3.3. In het licht van de in B.3.1 omschreven algemene doelstelling |
| législateur a jugé nécessaire de distinguer le piratage interne et le | heeft de wetgever het nodig geacht een onderscheid te maken tussen |
| piratage externe. A propos de cette distinction, les travaux | interne en externe hacking. Met betrekking tot dat onderscheid |
| préparatoires disent ce qui suit : | vermeldt de parlementaire voorbereiding het volgende : |
| « L'avant-projet de loi repose sur la logique que dans la réalité, | « De logica van het voorontwerp houdt rekening met de realiteit dat |
| l'accès illégal à certaines parties du réseau sera constaté plus | het binnen een organisatie frequenter zal voorkomen dat er een |
| fréquemment au sein d'une organisation du fait de facteurs des plus | ongeoorloofde toegang is tot bepaalde delen van het netwerk omwille |
| divers (contacts personnels, structure du réseau, environnement de | van allerhande factoren (persoonlijke contacten, structuur van het |
| travail). Ces infractions peuvent certes être intentionnelles, mais ne | netwerk, werkomgeving). Deze inbreuken kunnen weliswaar intentioneel |
| sont réputées punissables que si elles résultent d'une intention | zijn, maar worden slechts strafwaardig geacht als er een bijzondere |
| négative particulière (droit pénal en guise d'ultima ratio ) : des | negatieve bedoeling achterzit (strafrecht als ultima ratio ) : interne |
| mécanismes de contrôle internes doivent s'avérer suffisants pour les | controlemechanismen moeten voor de minder ingrijpende gevallen |
| cas moins graves. La situation est différente à l'égard de tiers qui | volstaan. Deze situatie is verschillend ten aanzien van derden die |
| se trouvent en dehors du réseau en soi, la transgression dont ils se | buiten het netwerk zitten : hun transgressie brengt op zichzelf de |
| rendent coupables met en danger la sécurité du réseau interne. » (ibid., p. 16) | veiligheid van het interne netwerk in gevaar. » (ibid., p. 16) |
| B.4.1. La distinction entre les catégories de pirates informatiques | B.4.1. Het onderscheid tussen de in de prejudiciële vraag bedoelde |
| désignées dans la question préjudicielle repose sur un critère | categorieën van hackers berust op een objectief criterium, namelijk |
| objectif, à savoir le fait de posséder ou non un pouvoir d'accès, | het al dan niet bezitten van een in het kader van een juridische |
| conféré dans le cadre d'une relation juridique, à un système informatique. | verhouding verleende toegangsbevoegdheid tot een informaticasysteem. |
| B.4.2. La simple circonstance que certains comportements peuvent | B.4.2. De loutere omstandigheid dat bepaalde gedragingen aanleiding |
| donner lieu à des « sanctions » découlant de mécanismes de contrôle | kunnen geven tot uit interne controlemechanismen voortvloeiende vormen |
| interne - de droit privé ou de droit public, qui ne sont pas de nature | van « sanctie » - privaatrechtelijke dan wel publiekrechtelijke die |
| pénale - ne peut justifier que des différences soient établies dans la | niet strafrechtelijk van aard zijn - kan geen verantwoording bieden |
| détermination des conditions qui doivent être réunies pour qu'un | voor het creëren van verschillen bij het bepalen van de voorwaarden |
| comportement soit considéré comme infractionnel. | waaronder een gedraging als misdrijf moet worden beschouwd. |
| Le droit pénal a pour but de réprimer des atteintes à l'ordre public. | Het strafrecht heeft tot doel inbreuken op de maatschappelijke orde te |
| L'action pénale est exercée dans l'intérêt de la société et est de la | doen bestraffen. De strafvordering wordt uitgeoefend in het belang van |
| compétence des juridictions pénales. Elle ne peut porter que sur des | de maatschappij en behoort tot de bevoegdheid van de strafgerechten. |
| faits que la loi qualifie d'infractions et elle donne lieu, en cas de | Zij kan enkel betrekking hebben op feiten die door de wet als misdrijf |
| condamnation, aux peines prévues par la loi ou en vertu de celle-ci. | zijn omschreven en zij geeft, in geval van veroordeling, aanleiding |
| Les formes de « sanctions » découlant de mécanismes de contrôle | tot de door of krachtens de wet voorgeschreven straffen. |
| interne sont de nature fondamentalement différente. Elles ne se | De uit interne controlemechanismen voortvloeiende vormen van « sanctie |
| rapportent pas nécessairement à des faits qualifiés infractions par la | » hebben een fundamenteel andere aard. Zij hebben niet noodzakelijk |
| loi; elles n'ont pas nécessairement pour but de sanctionner des | betrekking op feiten die door de wet als misdrijf zijn omschreven; zij |
| atteintes à l'ordre public; l'initiative et le pouvoir de sanction | hebben niet noodzakelijk tot doel inbreuken op de maatschappelijke |
| n'appartiennent pas à des organes qui, dans l'intérêt de l'ordre | orde te doen bestraffen; het initiatief en de bevoegdheid tot het |
| nemen van sancties komen niet toe aan organen die, in het belang van | |
| public, sont désignés à cette fin par le Constituant et le | de maatschappelijke orde, daartoe zijn aangewezen door de |
| législateur. B.4.3. Il doit toutefois être tenu compte en l'espèce de ce que le législateur a utilisé le pouvoir d'accès à un système informatique comme critère de l'incrimination visée par l'article 550bis, § 2, du Code pénal. La nature et l'étendue du pouvoir d'accès à un système informatique ne sont en principe pas déterminées par le législateur mais laissées au pouvoir d'appréciation du propriétaire du système. Le législateur pouvait considérer que le propriétaire d'un système informatique est le mieux placé pour déterminer qui reçoit le pouvoir d'accès et dans quelles limites. Le législateur a en outre voulu tenir compte du fait qu'en raison de toutes sortes de facteurs propres à l'organisation dans laquelle fonctionne un système informatique, le simple fait d'outrepasser le pouvoir d'accès accordé ne menace pas toujours l'intégrité du système informatique et ne doit dès lors pas être considéré comme punissable. Etant donné que de tels facteurs ne peuvent influer sur la punissabilité du piratage informatique externe, le législateur a considéré que cette forme de piratage devait toujours être considérée comme punissable. B.4.4. Dans ces circonstances, il n'est pas manifestement | Grondwetgever en de wetgever. B.4.3. Te dezen dient er evenwel rekening mee te worden gehouden dat de wetgever, in de in artikel 550bis, § 2, van het Strafwetboek vervatte strafbaarstelling, de toegangsbevoegdheid tot een informaticasysteem als criterium heeft gehanteerd. De aard en de omvang van de toegangsbevoegdheid tot een informaticasysteem wordt in beginsel niet bepaald door de wetgever, maar overgelaten aan de beoordelingsbevoegdheid van de eigenaar van het systeem. De wetgever vermocht ervan uit te gaan dat de eigenaar van een informaticasysteem het best geplaatst is om te bepalen wie toegangsbevoegdheid verkrijgt en binnen welke grenzen. De wetgever heeft daarbij bovendien rekening willen houden met het feit dat het loutere overschrijden van de verleende toegangsbevoegdheid, vanwege allerhande factoren, eigen aan de organisatie waarbinnen een informaticasysteem functioneert, niet steeds de integriteit van het informaticasysteem in het gedrang brengt en bijgevolg niet strafwaardig moet worden geacht. Aangezien dergelijke factoren de strafwaardigheid van externe hacking niet kunnen beïnvloeden, is de wetgever ervan uitgegaan dat die vorm van hacking steeds als strafbaar moet worden beschouwd. B.4.4. In die omstandigheden is het niet kennelijk onredelijk dat de |
| déraisonnable que le législateur, se référant aux mécanismes de | wetgever het overschrijden, zonder bijzonder opzet, van de door de |
| contrôle dont dispose le propriétaire d'un système informatique, ne | eigenaar van het informaticasysteem verleende toegangsbevoegdheid, |
| rende pas punissable le fait d'outrepasser, sans dol spécial, le | niet strafbaar stelt, onder verwijzing naar controlemechanismen |
| pouvoir d'accès accordé par le propriétaire d'un tel système. | waarover de eigenaar van het informaticasysteem beschikt. |
| Le critère de distinction utilisé est à cet égard pertinent pour | Het gehanteerde onderscheidingscriterium is in dit licht pertinent om |
| protéger la confidentialité, l'intégrité et la disponibilité des | de vertrouwelijkheid, de integriteit en de beschikbaarheid van |
| systèmes informatiques et des données. L'article 550bis du Code pénal | informaticasystemen en data te beschermen. Artikel 550bis van het |
| n'est pas non plus disproportionné de ce point de vue. Le législateur | Strafwetboek is in dit licht evenmin onevenredig. De wetgever vermocht |
| pouvait en effet considérer que le pirate externe doit être puni, même | immers van oordeel te zijn dat de externe hacker moet worden gestraft, |
| s'il n'a pas agi avec une intention frauduleuse ou dans le but de | ook al heeft hij niet gehandeld met bedrieglijk opzet of met het |
| nuire. En outre, lorsque le piratage s'effectue avec une intention | oogmerk om te schaden. Wanneer de hacking gebeurt met bedrieglijk |
| frauduleuse ou dans le but de nuire, le législateur a fixé les mêmes | opzet of met het oogmerk om te schaden heeft de wetgever bovendien |
| peines minimum et maximum pour les pirates internes et externes. | voor de interne en de externe hacker dezelfde minimum- en maximumstraffen bepaald. |
| Par ces motifs, | Om die redenen, |
| la Cour | het Hof |
| dit pour droit : | zegt voor recht : |
| L'article 550bis du Code pénal, inséré par la loi du 28 novembre 2000, | Artikel 550bis van het Strafwetboek, ingevoerd bij de wet van 28 |
| ne viole pas les articles 10 et 11 de la Constitution. | november 2000, schendt de artikelen 10 en 11 van de Grondwet niet. |
| Ainsi prononcé en langue néerlandaise et en langue française, | Aldus uitgesproken in het Nederlands en het Frans, overeenkomstig |
| conformément à l'article 65 de la loi spéciale du 6 janvier 1989 sur | artikel 65 van de bijzondere wet van 6 januari 1989 op het |
| la Cour d'arbitrage, à l'audience publique du 24 mars 2004. | Arbitragehof, op de openbare terechtzitting van 24 maart 2004. |
| Le greffier, | De griffier, |
| P.-Y. Dutilleux. | P.-Y. Dutilleux. |
| Le président, | De voorzitter, |
| A. Arts. | A. Arts. |