De voorzieningenrechter van de rechtbank Zeeland-West-Brabant zet in dit kort geding een duidelijke streep onder digitale bedrijfs- en prijsespionage. Een groothandel in gezondheids- en verzorgingsproducten logde stelselmatig in op het afgeschermde klantportaal van een concurrent met inloggegevens van derden. Daarmee kreeg zij toegang tot actuele prijsinformatie en kon zij die informatie vermoedelijk gebruiken om haar eigen prijzen strategisch onder die van de concurrent te zetten. De rechter kwalificeert dit als computervredebreuk én als ongeoorloofde mededinging.
De eiser exploiteert een besloten klantportaal waarin klanten actuele product- en prijsinformatie kunnen raadplegen en bestellingen kunnen plaatsen. De gedaagde, zelf concurrent, had als gewone afnemer geen toegang tot dat portaal. Uit onderzoek van cybersecuritybedrijf Northwave bleek echter dat vanaf het IP-adres van de concurrent vanaf september 2024 herhaaldelijk was ingelogd op maar liefst 235 verschillende klantaccounts. Volgens het rapport waren er bovendien sterke aanwijzingen voor het gebruik van scraping tools en voor een brute-forceaanpak, waarbij grote aantallen gebruikersnaam-wachtwoordcombinaties worden geprobeerd totdat geldige inloggegevens zijn gevonden.
De concurrent erkende dat zij op het portaal had ingelogd met gegevens van klanten van de eiser, maar voerde aan dat de beveiliging van het portaal gebrekkig was en dat de informatie ook langs andere weg kon worden verkregen. De rechter gaat daar niet in mee. Dat zwakke wachtwoorden of gebrekkige beveiliging misbruik relatief eenvoudig maken, betekent nog niet dat het binnendringen rechtmatig wordt. Doorslaggevend is dat het portaal een afgeschermde omgeving was, bedoeld voor geautoriseerde klanten, en dat de concurrent wist dat haar uitdrukkelijk geen toegang was verleend.
Volgens de voorzieningenrechter is daarom voorshands sprake van opzettelijk en wederrechtelijk binnendringen in een geautomatiseerd werk in de zin van artikel 138ab Sr. Daarnaast is het profiteren van realtime prijsinformatie van een concurrent op deze manier in strijd met hetgeen in het maatschappelijk verkeer betaamt. De rechter benadrukt dat zo’n werkwijze neerkomt op een vorm van oneerlijke concurrentie.
Het gevorderde verbod wordt toegewezen, met een dwangsom van € 10.000 per overtreding tot een maximum van € 100.000. Voor de praktijk is deze uitspraak interessant omdat zij laat zien dat ongeautoriseerde toegang tot digitale omgevingen niet alleen strafrechtelijke, maar ook onmiddellijke civielrechtelijke gevolgen kan hebben. Voor organisaties onderstreept het vonnis het belang van toegangsbeheer, logging en forensisch onderzoek; voor concurrenten is het een waarschuwing dat “digitale meekijkpraktijken” juridisch hard kunnen terugkomen.
