Een medewerkster van een bedrijf in de Rotterdamse haven die inloggegevens met een collega deelde is in hoger beroep niet veroordeeld voor computervredebreuk. Het Openbaar Ministerie (OM) had een gevangenisstraf van twaalf dagen geëist. De vrouw heeft voor werkzaamheden een account voor het systeem MyTerminal, dat real-time informatie biedt over containeroverslag in de Rotterdamse haven.

Een collega, die de medewerkster heel goed kende, had de inloggegevens van haar account gevraagd en de bijbehorende tweefactorauthenticatie (2FA) codes. De collega had gezegd dat hij de inloggegevens voor zijn werk nodig had en nog wachtte op zijn eigen inloggegevens. In werkelijkheid gebruikte deze collega de inloggegevens van de medewerkster voor het opzoeken van informatie over containers die door de politie in verband konden worden gebracht met de invoer van verdovende middelen.

Volgens het OM had de medewerkster misbruik van haar inloggegevens gemaakt en was ze schuldig aan het medeplegen van computervredebreuk. In eerste aanleg werd vrouw vrijgesproken, waarop het OM in hoger beroep ging. Het gerechtshof Den Haag stelt dat voor een veroordeling wegens computervredebreuk vereist is dat dat de verdachte opzettelijk en wederrechtelijk is binnengedrongen in een – aan een ander toebehorend – geautomatiseerd werk of een deel daarvan.

"Van wederrechtelijk binnendringen in een geautomatiseerd werk kan sprake zijn als men zich de toegang verschaft tot dat werk tegen de onmiskenbare wil van de rechthebbende. Van zodanig binnendringen is onder meer sprake, indien de toegang tot het werk wordt verworven door het doorbreken van enige beveiliging, met behulp van een valse sleutel dan wel door het aannemen van een valse hoedanigheid", voegt het hof toe.

Hoewel het in deze zaak de collega was die inlogde, was er volgens het hof een zodanig nauwe band en bewuste samenwerking tussen de collega en medewerkster, dat zij daarvoor medeverantwoordelijk kan worden gehouden. Daarnaast heeft de medewerkster willens en wetens haar inloggegevens aan haar collega gegeven, wetende dat deze met behulp van die gegevens toegang zou verkrijgen tot MyTerminal en zo zou binnendringen in een geautomatiseerd werk, gaat het hof verder. Dat stelt dat de medewerkster zich schuldig heeft gemaakt aan computervredebreuk.

De advocaat van de medewerkster stelde dat zij ontslagen moet worden van alle rechtsvervolging, omdat de vrouw niet wist dat haar handelen ongeoorloofd was. Volgens de medewerkster was het binnen het bedrijf gebruikelijk dat collega’s van elkaars inloggegevens gebruik maakten. Het verzoek van de collega vond zij dan ook niet ongebruikelijk. Zij dacht dat hij de inloggegevens nodig had voor zijn werkzaamheden binnen het logistieke proces, omdat met MyTerminal het plannen van het verdere transport efficiënter kon plaatsvinden.

Het hof stelt dat collega’s in beginsel elkaar mogen vertrouwen en er niet (steeds) op bedacht hoeven te zijn dat een collega zich mogelijk inlaat met criminele zaken. "Dat kan onder omstandigheden anders zijn, bijvoorbeeld als werknemers op een bepaalde manier zijn geïnstrueerd geen vertrouwen in collega’s te stellen", merkt het hof op. In dit geval is dat niet zo. Het bedrijf bleek medewerkers niet te hebben ingelicht over het gebruik van hun persoonlijke inloggegevens. Het bedrijf heeft wel een handboek met voorschriften over het gebruik van zakelijke accounts, maar de inhoud daarvan maakte geen deel uit van het dossier, zodat het hof niet kon vaststellen welke concrete regels voor de medewerkster golden. Ook blijkt niet of dit handboek ooit aan de vrouw is verstrekt.

Het hof hield er ook rekening mee dat de medewerkster en collega elkaar zeer goed kenden en er geen bewijs is dat de vrouw iets met het delen van de inloggegevens heeft verdiend. Volgens het hof is dan ook bewezen dat de vrouw niet wist dat ze haar inloggegevens niet mocht. Hoewel bewezen is dat ze zich schuldig heeft gemaakt aan computervredebreuk, is de vrouw volgens het hof niet strafbaar en wordt ze van alle rechtsvervolging ontslagen.