De Wet Computercriminaliteit III (Wet CCIII), die op 1 maart 2019 in werking trad, heeft de mogelijkheden voor de opsporing en vervolging van digitale criminaliteit aanzienlijk verbreed. Uit een omvangrijke evaluatie van het WODC (wetenschappelijk Onderzoek- en Datacentrum) blijkt dat de nieuwe strafbaarstellingen en bevoegdheden in de praktijk veelvuldig worden benut, maar dat beperkte opsporingscapaciteit en internationale componenten de volledige potentie van de wet remmen.
De nieuwe artikelen voor het stelen (138c Sr) en helen (139g Sr) van gegevens voorzien in een duidelijke behoefte. Voor datadiefstal stroomden 39 zaken in bij het Openbaar Ministerie, waarbij het meestal ging om werknemers die in een werksituatie gegevens overnamen. Voor dataheling waren dit 93 zaken, vaak gecombineerd met financiële fraude. Een opvallend aandachtspunt is de strafmaat voor dataheling; de maximale gevangenisstraf van één jaar wordt door professionals als onlogisch laag ervaren in vergelijking met het helen van fysieke goederen, zeker gezien de enorme omvang en waarde van moderne datasets.
Ook de specifieke strafbaarstelling van online handelsfraude (326e Sr) wordt positief beoordeeld. Het artikel is eenvoudiger te bewijzen en beter toepasbaar dan de algemene bepaling voor oplichting. Hoewel er 279 zaken instroomden, bleef de aanpak van 'grootschalige' fraude achterwege; slechts in drie van de 27 onderzochte vonnissen was hier sprake van. In veel gevallen besloot het Openbaar Ministerie niet tot vervolging over te gaan vanwege een gebrek aan opsporingscapaciteit.
De hackbevoegdheid is sinds april 2021 in 89 onderzoeken ingezet, opvallend genoeg vooral voor traditionele zware criminaliteit zoals drugshandel en moord, in plaats van pure cybercrime. Het middel wordt primair gebruikt om versleutelde communicatie (zoals Signal of WhatsApp) te doorbreken. Hoewel binnendringen in ruim twee derde van de gevallen lukte, leidde 40% van de inzetten niet tot bruikbare informatie voor het onderzoek.
Bij de bevoegdheid om strafbare gegevens ontoegankelijk te maken (125p Sv), zoals bij malafide webshops of Telegram-groepen, ervaart de praktijk een procedurele bottleneck. De verplichte toetsing door de rechter-commissaris en het vooraf horen van de aanbieder kosten vaak te veel tijd in situaties waarin direct ingrijpen noodzakelijk is, bijvoorbeeld om de verspreiding van kinderporno te stoppen.
Hoewel de wet de inzet van een 'lokpuber' mogelijk maakte om minderjarigen beter te beschermen tegen grooming, is dit instrument in de praktijk nauwelijks gebruikt. Er is slechts één zaak bekend waarin een politie-lokpuber leidde tot een vervolging voor het verleiden van een minderjarige. Opsporingsteams geven aan dat de beschikbare capaciteit volledig opgaat aan 'brengzaken', waarbij al een concrete aangifte van een slachtoffer ligt.
De evaluatie concludeert dat de wet een belangrijke versterking is, maar waarschuwt voor nieuwe ontwikkelingen. De voortdurende versleuteling van gegevens maakt interceptie steeds complexer, terwijl de internationale dimensie – waarbij daders of servers zich in het buitenland bevinden – vervolging vaak nagenoeg onmogelijk maakt zonder intensieve internationale samenwerking. Het WODC adviseert de wetgever onder meer om de strafmaat voor dataheling te heroverwegen en de procedure voor het ontoegankelijk maken van gegevens te stroomlijnen voor spoedgevallen.
Download hier het WODC-rapport
Dit artikel is deels door stand gekomen met behulp van AI op basis van de bron: 'Evaluatie Wet Computercriminaliteit III: Een empirisch onderzoek naar de toepassing in de praktijk'
