Door mr. M. Berndsen, Meijers Canatan Advocaten

Noot onder HR 12 mei 2020, ECLI:NL:HR:2020:799
BS 2020/6

De verdachte in deze zaak beschikte over 36 kinderpornografische afbeeldingen. Het grootste deel bevond zich op zijn laptop, maar twee afbeeldingen waren opgeslagen in de cloud (online opslagruimte van het toenmalige SkyDrive). De relevantie van deze uitspraak is gelegen in die twee afbeeldingen in de cloud.

Artikel 240b Sr biedt verschillende mogelijkheden om het bezit van kinderporno ten laste te leggen. Het OM kan kiezen om de afbeeldingen als zodanig ten laste te leggen, of een gegevensdrager bevattende afbeeldingen. Bovendien kan onder meer worden gekozen voor het bezit ervan of het zich de toegang daartoe verschaffen met gebruikmaking van een communicatiedienst.

Zowel OM, rechtbank als hof hebben in deze zaak gemeend dat de cloud een gegevensdrager is die de verdachte in bezit had. Daar werd in cassatie over geklaagd met een rechts- en motiveringsklacht. De Hoge Raad oordeelt dat het hof inderdaad een onjuiste uitleg heeft gegeven aan het begrip ‘bezit’ als bedoeld in art. 240b Sr. Dat zit als volgt.

De cloud is, zoals gezegd, een online opslagruimte. Bij het opslaan van materiaal in de cloud wordt dit via internet geplaatst op een server die zich ergens ter wereld bevindt.[1] De verdachte heeft dan dus toegang tot de gegevens die zich in ‘zijn’ cloud bevinden. Maar daarmee heeft hij niet een gegevensdrager voorhanden. De gegevensdrager is immers een server ergens ter wereld, de cloud is slechts het voor verdachte toegankelijke gedeelte daarvan.

De Hoge Raad benadrukt dat ‘bezit’ als bedoeld in art. 240b Sr blijkens de wetsgeschiedenis een fysieke connotatie heeft (r.o. 2.4.1). De verdachte kan dus een harde schijf, een DVD of een USB-stick als gegevensdrager voorhanden hebben, maar niet de cloud.

De hamvraag is hoe in de tenlastelegging in deze zaak had moeten luiden. Het zou hier raadzaam zijn geweest om niet de gegevensdrager(s) maar de afbeeldingen zelf ten laste te leggen.[2] In een recente conclusie voorzag advocaat-generaal Knigge dit knelpunt, en opperde hij om dan de afbeeldingen ten laste te leggen.[3] In andere zaken wordt vaak op beide paarden gewed door “afbeeldingen en/of gegevensdragers” op te nemen.[4] In deze zaak blijkt uit de bewijsmiddelen dat de afbeeldingen zijn geüpload vanaf een account met de naam van de verdachte waarbij ook een IP-adres is vastgelegd. Bezit van de afbeeldingen op die datum zou vermoedelijk dus wel haalbaar zijn.

Bovendien is de variant ‘zich door middel van een geautomatiseerd werk of met gebruikmaking van een communicatiedienst de toegang daartoe verschaffen’ juist in het leven geroepen voor dit soort situaties.[5] Daar waar onzeker is of het feitencomplex voldoende aanknopingspunten biedt voor het bestanddeel bezit, bijvoorbeeld vanwege het gebruik van internet, kan deze modaliteit uitkomst bieden.

Als sprake is van een server in het buitenland zou naar de letter der wet sprake zijn van het ‘uitvoeren’ van kinderpornografie. Nu voor gebruikers in de regel niet kenbaar is waar de server zich feitelijk bevindt, zal het opzet daartoe echter niet gemakkelijk te bewijzen zijn.[6] Bovendien zijn er geen aanwijzingen dat de wetgever bij uitvoer deze situatie voor ogen heeft gehad.[7]

Kortom, een tenlastelegging die ziet op (ten minste) de afbeeldingen zelf en eventueel op het zich toegang verschaffen tot de gegevens was hier beter geweest. Begrip van de cloud en de technische achtergrond daarvan is van belang voor een passende tenlastelegging en eventuele bewezenverklaring.

De ongelukkige keuze in deze zaak kan de verdachte echter niet baten. De klacht is ten aanzien van de twee afbeeldingen weliswaar terecht voorgesteld, maar dan resteren nog 34 afbeeldingen op de laptop. Het cassatieberoep is dan ook verworpen, maar wel met een duidelijk signaal richting rechtspraak en OM.

Voetnoten

[1] Zie over zowel technische als juridische aspecten van cloudopslag: J.W. van den Hurk & S.J. Vries, ‘Cybercrime’ (Thema: territorialiteit en strafrechtspleging), Strafblad 2019/37.

[2] Waarbij de Hoge Raad een voorkeur heeft uitgesproken voor het ten laste leggen van een selectie van representatieve afbeeldingen: ECLI:NL:HR:2011:BS1739 en ECLI:NL:HR:2014:1497.

[3] CAG ECLI:NL:PHR:2020:139, randnummer 4.6.3.

[4] Zie bijv. ECLI:NL:RBNNE:2018:4834, ECLI:NL:RBOBR:2017:6375 en het hoger beroep daarvan: ECLI:NL:GHSHE:2019:2360.

[5] Kamerstukken II 2008/09, 31 810, nr. 3, p. 3-4.

[6] Bovendien hanteert de overheid in een andere context (nl. in een aanwijzing met betrekking tot de hackbevoegdheid) de presumptie dat een server zich in Nederland bevindt zolang er geen aanwijzingen zijn voor het tegendeel.

[7] Noyon/Langemeijer/Remmelink, aant. 5 bij art. 240b Sr.