← Terug naar "Uittreksel uit arrest nr. 51/2004 van 24 maart 2004 Rolnummer 2697 In zake : de
prejudiciële vraag betreffende artikel 550bis van het Strafwetboek, gesteld door de Correctionele Rechtbank
te Gent. Het Arbitragehof, samengesteld uit d wijst na beraad het volgende
arrest : I. Onderwerp van de prejudiciële vraag en rechtspleging"
| Uittreksel uit arrest nr. 51/2004 van 24 maart 2004 Rolnummer 2697 In zake : de prejudiciële vraag betreffende artikel 550bis van het Strafwetboek, gesteld door de Correctionele Rechtbank te Gent. Het Arbitragehof, samengesteld uit d wijst na beraad het volgende arrest : I. Onderwerp van de prejudiciële vraag en rechtspleging | Extrait de l'arrêt n° 51/2004 du 24 mars 2004 Numéro du rôle : 2697 En cause : la question préjudicielle relative à l'article 550bis du Code pénal, posée par le Tribunal correctionnel de Gand. La Cour d'arbitrage, composée des prés après en avoir délibéré, rend l'arrêt suivant : I. Objet de la question préjudicielle et procédu(...) |
|---|---|
| ARBITRAGEHOF | COUR D'ARBITRAGE |
| Uittreksel uit arrest nr. 51/2004 van 24 maart 2004 | Extrait de l'arrêt n° 51/2004 du 24 mars 2004 |
| Rolnummer 2697 | Numéro du rôle : 2697 |
| In zake : de prejudiciële vraag betreffende artikel 550bis van het | En cause : la question préjudicielle relative à l'article 550bis du |
| Strafwetboek, gesteld door de Correctionele Rechtbank te Gent. | Code pénal, posée par le Tribunal correctionnel de Gand. |
| Het Arbitragehof, | La Cour d'arbitrage, |
| samengesteld uit de voorzitters A. Arts en M. Melchior, en de rechters | composée des présidents A. Arts et M. Melchior, et des juges L. |
| L. François, M. Bossuyt, A. Alen, J.-P. Moerman en E. Derycke, | François, M. Bossuyt, A. Alen, J.-P. Moerman et E. Derycke, assistée |
| bijgestaan door de griffier P.-Y. Dutilleux, onder voorzitterschap van voorzitter A. Arts, | du greffier P.-Y. Dutilleux, présidée par le président A. Arts, |
| wijst na beraad het volgende arrest : | après en avoir délibéré, rend l'arrêt suivant : |
| I. Onderwerp van de prejudiciële vraag en rechtspleging | I. Objet de la question préjudicielle et procédure |
| Bij vonnis van 22 april 2003 in zake het openbaar ministerie tegen D. | Par jugement du 22 avril 2003 en cause du ministère public contre D. |
| Goossens en anderen, waarvan de expeditie ter griffie van het | Goossens et autres, dont l'expédition est parvenue au greffe de la |
| Arbitragehof is ingekomen op 7 mei 2003, heeft de Rechtbank van eerste | Cour d'arbitrage le 7 mai 2003, le Tribunal de première instance de |
| aanleg te Gent de volgende prejudiciële vraag gesteld : | Gand a posé la question préjudicielle suivante : |
| « Schendt artikel 550bis van het Strafwetboek (ingevoerd bij wet van | « L'article 550bis du Code pénal (inséré par la loi du 28 novembre |
| 28 november 2000, Belgisch Staatsblad van 3 februari 2001) de | 2000, Moniteur belge du 3 février 2001) viole-t-il les articles 10 et |
| artikelen 10 en 11 van de Grondwet door de interne hacker slechts | 11 de la Constitution en ne rendant punissable le pirate informatique |
| strafbaar te stellen wanneer een bijzonder opzet (nl. een bedrieglijk | interne que lorsqu'il y a dol spécial (à savoir une intention |
| opzet of het oogmerk om te schaden) aanwezig is (artikel 550bis, § 2), | frauduleuse ou un but de nuire) (article 550bis, § 2), alors que le |
| terwijl de externe hacker reeds strafbaar is zodra een algemeen opzet | pirate informatique externe est punissable dès qu'il y a dol général |
| aanwezig is (artikel 550bis, § 1) ? » | (article 550bis, § 1er) ? » |
| (...) | (...) |
| III. In rechte | III. En droit |
| (...) | (...) |
| B.1.1. De prejudiciële vraag heeft betrekking op artikel 550bis, §§ 1 | B.1.1. La question préjudicielle concerne les §§ 1er et 2 de l'article |
| en 2, van het Strafwetboek, luidend als volgt : « § 1. Hij die, terwijl hij weet dat hij daar toe niet gerechtigd is, zich toegang verschaft tot een informaticasysteem of zich daarin handhaaft, wordt gestraft met gevangenisstraf van drie maanden tot een jaar en met geldboete van zesentwintig frank tot vijfentwintig duizend frank of met een van die straffen alleen. Wanneer het misdrijf, bedoeld in het eerste lid, gepleegd wordt met bedrieglijk opzet, bedraagt de gevangenisstraf zes maanden tot twee jaar. § 2. Hij die, met bedrieglijk opzet of met het oogmerk om te schaden, zijn toegangsbevoegdheid tot een informaticasysteem overschrijdt, wordt gestraft met gevangenisstraf van zes maanden tot twee jaar en met geldboete van zesentwintig frank tot vijfentwintigduizend frank of met een van die straffen alleen. » B.1.2. De in het geding zijnde bepaling creëert een onderscheid gebaseerd op het al dan niet bezitten van toegangsbevoegdheid tot een informaticasysteem. Personen die zich toegang verschaffen tot een informaticasysteem of zich daarin handhaven, terwijl zij weten dat zij niet daartoe gerechtigd zijn (hierna « externe hackers » genoemd), zijn strafbaar op basis van het enkele feit dat zij zich toegang verschaffen tot het systeem. Personen die toegangsbevoegdheid hebben tot een informaticasysteem (hierna « interne hackers » genoemd) zijn slechts strafbaar indien zij, met bedrieglijk opzet of met het oogmerk om te schaden, hun toegangsbevoegdheid overschrijden. Bij interne hacking vormt bijzonder opzet (bedrieglijk opzet of het oogmerk om te schaden) een constitutief element van het misdrijf, wat niet het geval is bij externe hacking. Bij externe hacking volstaat een algemeen opzet en vormt het bijzonder opzet een verzwarende omstandigheid. De verwijzende rechter vraagt of het aldus gecreëerde onderscheid | 550bis du Code pénal, lesquels sont libellés comme suit : « § 1er. Celui qui, sachant qu'il n'y est pas autorisé, accède à un système informatique ou s'y maintient, est puni d'un emprisonnement de trois mois à un an et d'une amende de vingt-six francs à vingt-cinq mille francs ou d'une de ces peines seulement. Si l'infraction visée à l'alinéa 1er, est commise avec une intention frauduleuse, la peine d'emprisonnement est de six mois à deux ans. § 2. Celui qui, avec une intention frauduleuse ou dans le but de nuire, outrepasse son pouvoir d'accès à un système informatique, est puni d'un emprisonnement de six mois à deux ans et d'une amende de vingt-six francs à vingt-cinq mille francs ou d'une de ces peines seulement. » B.1.2. La disposition en cause crée une distinction entre détenir ou non un pouvoir d'accès à un système informatique. Les personnes qui accèdent à un système informatique ou s'y maintiennent, sachant qu'elles n'y sont pas autorisées (désignées ci-après en tant que « pirates externes »), sont punissables du simple fait qu'elles accèdent au système. Les personnes qui ont un pouvoir d'accès à un système informatique (désignées ci-après comme « pirates internes ») ne sont punissables que si elles outrepassent leur pouvoir d'accès avec une intention frauduleuse ou dans le but de nuire. Dans le cas du piratage interne, le dol spécial (intention frauduleuse et but de nuire) est un élément constitutif de l'infraction, ce qui n'est pas le cas pour le piratage externe. Pour ce dernier, un dol général suffit et le dol spécial constitue une circonstance aggravante. Le juge a quo demande si la distinction ainsi créée est compatible |
| bestaanbaar is met de artikelen 10 en 11 van de Grondwet. | avec les articles 10 et 11 de la Constitution. |
| B.2. Het staat aan de wetgever de voorwaarden vast te stellen | B.2. Il appartient au législateur de fixer les conditions dans |
| waaronder handelingen of onthoudingen als strafbare feiten kunnen | lesquelles des actes ou des omissions peuvent être considérés comme |
| worden beschouwd. Het behoort tot de vrijheid van de wetgever om zich, | des faits punissables. Il relève de la liberté du législateur de se |
| bij het vaststellen van die voorwaarden, streng op te stellen. Hij mag | montrer sévère lorsqu'il fixe ces conditions. Il ne peut toutefois se |
| zich daarbij evenwel niet onttrekken aan de eerbiediging van het | dispenser, à cette occasion, de respecter le principe constitutionnel |
| grondwettelijk beginsel van gelijkheid en niet-discriminatie. | d'égalité et de non-discrimination. |
| B.3.1. Met de uitvaardiging van de wet van 28 november 2000, waarvan | B.3.1. En adoptant la loi du 28 novembre 2000, dont l'article 6 a |
| artikel 6 de in het geding zijnde bepaling heeft ingevoerd, heeft de | inséré la disposition en cause, le législateur a considéré « la |
| wetgever « de vertrouwelijkheid, integriteit en beschikbaarheid van | confidentialité, l'intégrité et la disponibilité des systèmes |
| informaticasystemen en data » als een te beschermen rechtsbelang | informatiques et des données » comme étant un intérêt juridique à |
| opgevat (Parl. St., Kamer, 1999-2000, DOC 50-0213/001 en 0214/001, p. | protéger (Doc. parl., Chambre, 1999-2000, DOC 50-0213/001 et 0214/001, |
| 10). | p. 10). |
| De idee die ten grondslag ligt aan de wet houdt, luidens de | L'idée qui est à la base de la loi est, selon les travaux |
| parlementaire voorbereiding, in « dat, wanneer bepaalde inlichtingen | préparatoires, que « lorsque certaines informations justifient une |
| omwille van hun aard zelf een bijzondere bescherming rechtvaardigen, | |
| dit het voorwerp moet uitmaken van een apart beschermingsregime » | protection spéciale du fait même de leur nature, il y a lieu de |
| (ibid., p. 17). Daaraan werd toegevoegd : « het feit of deze | prévoir un régime de protection séparé » (ibid., p. 17). Il est ajouté |
| inlichtingen vastgelegd zijn op papier of op een geïnformatiseerde | : « le fait que ces informations soient consignées sur papier ou sur |
| drager, is ter zake irrelevant [...]. Het door de nieuwe bepalingen | un support informatique est non pertinent à cet égard [...]. L'intérêt |
| beschermde rechtsbelang is op de eerste plaats de integriteit van het | juridique protégé par les nouvelles dispositions est en premier lieu |
| systeem » (ibid.). | l'intégrité du système. » (ibid. ) |
| B.3.2. De wetgever heeft de integriteit van informaticasystemen | B.3.2. Le législateur a donc conçu l'intégrité des systèmes |
| bijgevolg opgevat als een te beschermen rechtsbelang, dat dient te | informatiques comme un intérêt juridique à protéger, qui doit être |
| worden onderscheiden van de integriteit van gegevens, die het voorwerp | distingué de l'intégrité des données, lesquelles font l'objet de |
| uitmaken van aparte beschermingsstelsels, zoals dat van de wet van 8 | régimes de protection séparés, tel celui de la loi du 8 décembre 1992 |
| december 1992 tot bescherming van de persoonlijke levenssfeer ten | relative à la protection de la vie privée à l'égard des traitements de |
| opzichte van de verwerking van persoonsgegevens. | données à caractère personnel. |
| Dit brengt met zich mee dat, wanneer door de hacking andere | Il en résulte que, lorsque le piratage porte atteinte à d'autres |
| rechtsbelangen dan de integriteit van een informaticasysteem worden | intérêts juridiques que l'intégrité d'un système informatique, cet |
| aangetast, de handeling een misdrijf kan uitmaken, niet enkel op basis | acte peut constituer une infraction, non seulement sur la base de |
| van artikel 550bis van het Strafwetboek, maar eveneens op basis van | l'article 550bis du Code pénal, mais également sur la base d'autres |
| andere door de wetgever omschreven strafbaarstellingen. | incriminations définies par le législateur. |
| B.3.3. In het licht van de in B.3.1 omschreven algemene doelstelling | B.3.3. A la lumière de l'objectif général décrit au B.3.1, le |
| heeft de wetgever het nodig geacht een onderscheid te maken tussen | législateur a jugé nécessaire de distinguer le piratage interne et le |
| interne en externe hacking. Met betrekking tot dat onderscheid | piratage externe. A propos de cette distinction, les travaux |
| vermeldt de parlementaire voorbereiding het volgende : | préparatoires disent ce qui suit : |
| « De logica van het voorontwerp houdt rekening met de realiteit dat | « L'avant-projet de loi repose sur la logique que dans la réalité, |
| het binnen een organisatie frequenter zal voorkomen dat er een | l'accès illégal à certaines parties du réseau sera constaté plus |
| ongeoorloofde toegang is tot bepaalde delen van het netwerk omwille | fréquemment au sein d'une organisation du fait de facteurs des plus |
| van allerhande factoren (persoonlijke contacten, structuur van het | divers (contacts personnels, structure du réseau, environnement de |
| netwerk, werkomgeving). Deze inbreuken kunnen weliswaar intentioneel | travail). Ces infractions peuvent certes être intentionnelles, mais ne |
| zijn, maar worden slechts strafwaardig geacht als er een bijzondere | sont réputées punissables que si elles résultent d'une intention |
| negatieve bedoeling achterzit (strafrecht als ultima ratio ) : interne | négative particulière (droit pénal en guise d'ultima ratio ) : des |
| controlemechanismen moeten voor de minder ingrijpende gevallen | mécanismes de contrôle internes doivent s'avérer suffisants pour les |
| volstaan. Deze situatie is verschillend ten aanzien van derden die | cas moins graves. La situation est différente à l'égard de tiers qui |
| buiten het netwerk zitten : hun transgressie brengt op zichzelf de | se trouvent en dehors du réseau en soi, la transgression dont ils se |
| veiligheid van het interne netwerk in gevaar. » (ibid., p. 16) | rendent coupables met en danger la sécurité du réseau interne. » (ibid., p. 16) |
| B.4.1. Het onderscheid tussen de in de prejudiciële vraag bedoelde | B.4.1. La distinction entre les catégories de pirates informatiques |
| categorieën van hackers berust op een objectief criterium, namelijk | désignées dans la question préjudicielle repose sur un critère |
| het al dan niet bezitten van een in het kader van een juridische | objectif, à savoir le fait de posséder ou non un pouvoir d'accès, |
| verhouding verleende toegangsbevoegdheid tot een informaticasysteem. | conféré dans le cadre d'une relation juridique, à un système informatique. |
| B.4.2. De loutere omstandigheid dat bepaalde gedragingen aanleiding | B.4.2. La simple circonstance que certains comportements peuvent |
| kunnen geven tot uit interne controlemechanismen voortvloeiende vormen | donner lieu à des « sanctions » découlant de mécanismes de contrôle |
| van « sanctie » - privaatrechtelijke dan wel publiekrechtelijke die | interne - de droit privé ou de droit public, qui ne sont pas de nature |
| niet strafrechtelijk van aard zijn - kan geen verantwoording bieden | pénale - ne peut justifier que des différences soient établies dans la |
| voor het creëren van verschillen bij het bepalen van de voorwaarden | détermination des conditions qui doivent être réunies pour qu'un |
| waaronder een gedraging als misdrijf moet worden beschouwd. | comportement soit considéré comme infractionnel. |
| Het strafrecht heeft tot doel inbreuken op de maatschappelijke orde te | Le droit pénal a pour but de réprimer des atteintes à l'ordre public. |
| doen bestraffen. De strafvordering wordt uitgeoefend in het belang van | L'action pénale est exercée dans l'intérêt de la société et est de la |
| de maatschappij en behoort tot de bevoegdheid van de strafgerechten. | compétence des juridictions pénales. Elle ne peut porter que sur des |
| Zij kan enkel betrekking hebben op feiten die door de wet als misdrijf | faits que la loi qualifie d'infractions et elle donne lieu, en cas de |
| zijn omschreven en zij geeft, in geval van veroordeling, aanleiding | condamnation, aux peines prévues par la loi ou en vertu de celle-ci. |
| tot de door of krachtens de wet voorgeschreven straffen. | Les formes de « sanctions » découlant de mécanismes de contrôle |
| De uit interne controlemechanismen voortvloeiende vormen van « sanctie | interne sont de nature fondamentalement différente. Elles ne se |
| » hebben een fundamenteel andere aard. Zij hebben niet noodzakelijk | rapportent pas nécessairement à des faits qualifiés infractions par la |
| betrekking op feiten die door de wet als misdrijf zijn omschreven; zij | loi; elles n'ont pas nécessairement pour but de sanctionner des |
| hebben niet noodzakelijk tot doel inbreuken op de maatschappelijke | atteintes à l'ordre public; l'initiative et le pouvoir de sanction |
| orde te doen bestraffen; het initiatief en de bevoegdheid tot het | n'appartiennent pas à des organes qui, dans l'intérêt de l'ordre |
| nemen van sancties komen niet toe aan organen die, in het belang van | |
| de maatschappelijke orde, daartoe zijn aangewezen door de | public, sont désignés à cette fin par le Constituant et le |
| Grondwetgever en de wetgever. B.4.3. Te dezen dient er evenwel rekening mee te worden gehouden dat de wetgever, in de in artikel 550bis, § 2, van het Strafwetboek vervatte strafbaarstelling, de toegangsbevoegdheid tot een informaticasysteem als criterium heeft gehanteerd. De aard en de omvang van de toegangsbevoegdheid tot een informaticasysteem wordt in beginsel niet bepaald door de wetgever, maar overgelaten aan de beoordelingsbevoegdheid van de eigenaar van het systeem. De wetgever vermocht ervan uit te gaan dat de eigenaar van een informaticasysteem het best geplaatst is om te bepalen wie toegangsbevoegdheid verkrijgt en binnen welke grenzen. De wetgever heeft daarbij bovendien rekening willen houden met het feit dat het loutere overschrijden van de verleende toegangsbevoegdheid, vanwege allerhande factoren, eigen aan de organisatie waarbinnen een informaticasysteem functioneert, niet steeds de integriteit van het informaticasysteem in het gedrang brengt en bijgevolg niet strafwaardig moet worden geacht. Aangezien dergelijke factoren de strafwaardigheid van externe hacking niet kunnen beïnvloeden, is de wetgever ervan uitgegaan dat die vorm van hacking steeds als strafbaar moet worden beschouwd. B.4.4. In die omstandigheden is het niet kennelijk onredelijk dat de | législateur. B.4.3. Il doit toutefois être tenu compte en l'espèce de ce que le législateur a utilisé le pouvoir d'accès à un système informatique comme critère de l'incrimination visée par l'article 550bis, § 2, du Code pénal. La nature et l'étendue du pouvoir d'accès à un système informatique ne sont en principe pas déterminées par le législateur mais laissées au pouvoir d'appréciation du propriétaire du système. Le législateur pouvait considérer que le propriétaire d'un système informatique est le mieux placé pour déterminer qui reçoit le pouvoir d'accès et dans quelles limites. Le législateur a en outre voulu tenir compte du fait qu'en raison de toutes sortes de facteurs propres à l'organisation dans laquelle fonctionne un système informatique, le simple fait d'outrepasser le pouvoir d'accès accordé ne menace pas toujours l'intégrité du système informatique et ne doit dès lors pas être considéré comme punissable. Etant donné que de tels facteurs ne peuvent influer sur la punissabilité du piratage informatique externe, le législateur a considéré que cette forme de piratage devait toujours être considérée comme punissable. B.4.4. Dans ces circonstances, il n'est pas manifestement |
| wetgever het overschrijden, zonder bijzonder opzet, van de door de | déraisonnable que le législateur, se référant aux mécanismes de |
| eigenaar van het informaticasysteem verleende toegangsbevoegdheid, | contrôle dont dispose le propriétaire d'un système informatique, ne |
| niet strafbaar stelt, onder verwijzing naar controlemechanismen | rende pas punissable le fait d'outrepasser, sans dol spécial, le |
| waarover de eigenaar van het informaticasysteem beschikt. | pouvoir d'accès accordé par le propriétaire d'un tel système. |
| Het gehanteerde onderscheidingscriterium is in dit licht pertinent om | Le critère de distinction utilisé est à cet égard pertinent pour |
| de vertrouwelijkheid, de integriteit en de beschikbaarheid van | protéger la confidentialité, l'intégrité et la disponibilité des |
| informaticasystemen en data te beschermen. Artikel 550bis van het | systèmes informatiques et des données. L'article 550bis du Code pénal |
| Strafwetboek is in dit licht evenmin onevenredig. De wetgever vermocht | n'est pas non plus disproportionné de ce point de vue. Le législateur |
| immers van oordeel te zijn dat de externe hacker moet worden gestraft, | pouvait en effet considérer que le pirate externe doit être puni, même |
| ook al heeft hij niet gehandeld met bedrieglijk opzet of met het | s'il n'a pas agi avec une intention frauduleuse ou dans le but de |
| oogmerk om te schaden. Wanneer de hacking gebeurt met bedrieglijk | nuire. En outre, lorsque le piratage s'effectue avec une intention |
| opzet of met het oogmerk om te schaden heeft de wetgever bovendien | frauduleuse ou dans le but de nuire, le législateur a fixé les mêmes |
| voor de interne en de externe hacker dezelfde minimum- en maximumstraffen bepaald. | peines minimum et maximum pour les pirates internes et externes. |
| Om die redenen, | Par ces motifs, |
| het Hof | la Cour |
| zegt voor recht : | dit pour droit : |
| Artikel 550bis van het Strafwetboek, ingevoerd bij de wet van 28 | L'article 550bis du Code pénal, inséré par la loi du 28 novembre 2000, |
| november 2000, schendt de artikelen 10 en 11 van de Grondwet niet. | ne viole pas les articles 10 et 11 de la Constitution. |
| Aldus uitgesproken in het Nederlands en het Frans, overeenkomstig | Ainsi prononcé en langue néerlandaise et en langue française, |
| artikel 65 van de bijzondere wet van 6 januari 1989 op het | conformément à l'article 65 de la loi spéciale du 6 janvier 1989 sur |
| Arbitragehof, op de openbare terechtzitting van 24 maart 2004. | la Cour d'arbitrage, à l'audience publique du 24 mars 2004. |
| De griffier, | Le greffier, |
| P.-Y. Dutilleux. | P.-Y. Dutilleux. |
| De voorzitter, | Le président, |
| A. Arts. | A. Arts. |