- Home
- >
- Blogberichten
- >
- Mag een werkgever de e-mails van zijn werknemer lezen?
Mag een werkgever de e-mails van zijn werknemer lezen?
Het misdrijf hacking: sneller strafbaar dan je denkt.
Artikel 550bis van het Belgische strafwetboek verbiedt elke vorm van hacking als volgt:
Art. 550bis
- 1
Hij die, terwijl hij weet dat hij daar toe niet gerechtigd is, zich toegang verschaft tot een informaticasysteem of zich daarin handhaaft. Hij wordt gestraft met gevangenisstraf van zes maanden tot twee jaar en met geldboete van zesentwintig euro tot vijfentwintig duizend euro of met een van die straffen alleen.
Wanneer het misdrijf, bedoeld in het eerste lid, gepleegd wordt met bedrieglijk opzet, bedraagt de gevangenisstraf zes maanden tot drie jaar.
- 2
Hij die, met bedrieglijk opzet of met het oogmerk om te schaden, zijn toegangsbevoegdheid tot een informaticasysteem overschrijdt. Hij wordt gestraft met gevangenisstraf van zes maanden tot drie jaar en met geldboete van zesentwintig euro tot vijfentwintigduizend euro of met een van die straffen alleen.
Stel: U heeft als werkgever het vermoeden dat één van uw werknemers er steevast de hobby op nahoudt privémails te verzenden tijdens de werkuren. Wanneer de werknemer afwezig is, besluit u een kijkje te nemen op de PC. Strafbaar!
Men denke dat de laptop op het werk, eigendom van de werkgever, tot rechtmatige toegang leidt tot elk onderdeel van deze laptop, quod non door een nieuw ophefmakend precedent, geschapen door de correctionele rechtbank te Gent.
Begrip
Het artikel 550bis Sw. vormt een tweeluik waarbij enerzijds externe hacking en anderzijds interne hacking strafbaar worden gesteld.
Men spreekt van interne hacking wanneer er met de feiten bedrieglijk opzet gemoeid is. Zo is het gekende fenomeen van cyberaanvallen duidelijk te omschrijven als interne hacking. Terwijl het louter toegang nemen tot bepaalde informatiesystemen stelselmatig als externe hacking wordt gekwalificeerd. Het bedrieglijk opzet is dus een verzwarende omstandigheid die moet bewezen worden. Daarnaast wordt er ook een onderscheid gemaakt tussen het aanpassen van gegevens, het stelen van gegevens,…
Concreet
In de voorliggende casus had een collega-werknemer zich toegang verschaft tot de openstaande mailbox van het slachtoffer. Hierin had hij verschillende zaken afgedrukt, wat leidde tot het ontslag van het slachtoffer omdat de inhoud ervan niet deugde. Het behoefde helemaal geen detectivepraktijken om even de mails na te gaan maar de zowel de ‘inbreker’ als het bedrijf dienden zich te verantwoorden voor de correctionele rechtbank na een strafrechtelijk onderzoek.
Ook al spreekt de wet over ‘zich toegang verschaffen tot een informaticasysteem’, in de praktijk blijkt zulks door dit precedent veel verder te gaan. Zo is ook het openen van een e-mail uit een openstaande mailbox strafbaar. De correctionele rechtbank schiep daarmee een vrij stevig precedent schiep.[1]
Naast de ex-collega veroordeelde de rechtbank tevens het bedrijf zelf, vermits het misdrijf ook in het belang van de firma werd gepleegd. Op de koop toe werd de collega ook veroordeeld voor het helen van bewuste e-mails.
De mate waarin men moeite moet doen om te kunnen binnendringen in een bepaald informatiesysteem is dus helemaal niet relevant. Dit in tegenstelling tot wat het woord ‘hacking’ doet uitschijnen!
[1] J. Kerkhofs en P. Van Linthout, cybercrime, Politea, 201, p. 42-43)
Heeft u een vraag over dit onderwerp of bent u bent benieuwd wat wij voor u kunnen betekenen? Neem dan gerust contact op.