Stel, je werkt bij een bedrijf X dat bedrijfsvoeringssoftware levert aan het midden- en kleinbedrijf. Met een paar collega’s zeg je tegelijk je baan bij X op om een eigen bedrijf Y te beginnen dat ongeveer hetzelfde werk doet. Om een vliegende start te maken, mail je voor je ontslag de broncode van het programma dat je bij X gebruikte naar jezelf om het vervolgens te gebruiken voor je nieuwe onderneming Y. Of tenminste, dat is wat er in deze zaak op de tenlastelegging staat.
Dat dit juridisch nog vrij onontgonnen terrein is, ligt eraan dat er bijna nooit aangifte van wordt gedaan. Maar vandaag behandelt de meervoudige kamer in Den Haag de zaak tegen meneer W. en meneer A. De eerste wordt ervan verdacht dat hij de codes naar zichzelf heeft gemaild, de tweede dat hij die heeft gebruikt om voor zijn nieuwe werkgever maatwerk te leveren aan de klant.
‘U zou die codes hebben gemaild aan een Gmail-adres van uzelf?’ vraagt de voorzitter aan verdachte W. ‘Wilt u daar antwoord op geven?’
‘Nee,’ zegt W. Hij beroept zich op zijn zwijgrecht.
De voorzitter wendt zich tot A. ‘Bent u bij het nieuwe bedrijf gaan werken voor klanten van uw oude werkgever?’
‘Dat klopt,’ zegt A.
‘En u zou de broncodes hebben gebruikt voor het maken maatwerk voor klanten van uw nieuwe bedrijf.’
‘Dat is niet waar,’ zegt A.
‘Hoe hebt u dat dan gedaan?,’ vraagt de rechter.
‘Daar heb je geen broncode voor nodig,’ zegt A.
Hij heeft de broncode van het programma wel in bezit gehad, geeft hij toe. Toen hij nog voor X werkte, had hij hem op zijn computer staan om hem te kunnen bestuderen. Daar kwam het voor dat A. voor klanten wijzigingen moest aanbrengen in de broncode, bijvoorbeeld als er een fout in het programma ongedaan moest worden gemaakt. Nadat hij voor Y ging werken, stond hij er geen seconde meer bij stil dat die code nog op zijn computer stond. ‘Vergeten. Toen dit allemaal begon te spelen, heb ik die broncode weggegooid. Het is een stommiteit van me, ik had die code helemaal niet nodig.’
‘Dat is wat anders dan u bij de politie heeft gezegd,’ merkt de rechter op. ‘Waarom hebt u daar niet verteld dat u de code had?’
‘Uit angst,’ zegt A. ‘Voor… dit.’
Dan wordt de zitting heel technisch en ingewikkeld. Want hoe werkt die software nou precies? Een aantal minuten gaat het over in- of externe servers, bibliotheken, bron-, licentie- en CRC-codes en programmeertalen. De rechters hebben er zichtbaar moeite mee.
‘Ik moet dit even verwerken,’ zegt de voorzitter als hij door zijn vragen heen is. Hij kijkt bijna verontschuldigend opzij naar zijn collega’s.
‘Als u dacht dat het mij is gelukt om deze zaak in een minuut te doorgronden,’ zegt advocaat Hendrik Sytema, ‘dan kan ik u verzekeren dat dat niet zo is.’
‘Gelukkig,’ zegt de rechter. ‘Het ligt dus niet aan mij. Maar ik begrijp dat in principe iedereen dat maatwerk kan leveren als hij de programmeertaal kent en de wensen van de klant.’
‘Klopt,’ zegt A.
Strafrechtelijk staat een programmeercode niet te boek als goed; je kunt een code dus niet stelen of verduisteren. De officier van justitie probeert het daarom met artikel 273 van het Wetboek van Strafrecht: het bekendmaken van bedrijfsgeheimen of het uit winstbejag gebruiken van automatiseringsgegevens die niet algemeen bekend waren.
Voor de officier is het duidelijk. Voor A. en W. was duidelijk dat de licentiecodes en broncodes bedrijfsgeheim waren. Op het moment dat W. de code aan zichzelf mailde, werkt hij nog voor zijn oude werkgever maar had hij het nieuwe bedrijf al opgericht. Dat, zegt de officier, is ook een duidelijke aanwijzing dat er opzet in het spel was. En A. had zonder die codes niet het werk kunnen doen dat hij nu wel heeft gedaan. Hij eist voor beide mannen 180 uur werkstraf, waarvan 100 uur voorwaardelijk. ‘Dit zijn geen criminelen in de gebruikelijke zin van het woord, maar hun gedrag is dat wel.’
Advocaat Sytema ziet het heel anders. Voor hem is maar één uitkomst denkbaar: vrijspraak voor zijn beide cliënten. Dat A. ooit de broncode op zijn computer had gezet, was in het belang van zijn vorige werkgever; hij heeft er geen computervredebreuk voor gepleegd. En voor zijn werk bij de nieuwe werkgever is die broncode nooit van belang geweest.
Wat W. betreft: de mail die hij van zijn vorige werkgever naar zichzelf stuurde, bevatte helemaal niet de broncode van het softwareprogramma zoals in de tenlastelegging staat, maar een licentiecode voor een ontwikkeltool, en dan ook nog in een variant die geen enkele klant van zijn nieuwe onderneming gebruikt. ‘Ik houd me maar aan de tekst van de tenlastelegging,’ zegt Sytema fijntjes.
Twee weken later spreekt de rechtbank W. en A. allebei vrij. Om te komen tot een bewezenverklaring van artikel 273 is nodig dat de code via een misdrijf in hun bezit is gekomen. Het naar jezelf mailen van een code om die vervolgens voor jezelf te gaan gebruiken, levert volgens de rechtbank geen strafbaar feit op.
De complete vonnissen zijn te vinden onder ECLI:NL:RBDHA:2018:3396 en ECLI:NL:RBDHA:2018:3397.