De actualiteit van de internetsector werd in april ongetwijfeld ingekleurd door het vonnis dat een Zweedse rechtbank uitsprak tegen de vier verantwoordelijken van The Pirate Bay, een downloadsite met wereldwijd meer dan 20 miljoen gebruikers. Zij ‘kregen’ een jaar onvoorwaardelijke celstraf en een boete van 2,7 miljoen euro.

Het is niet mijn bedoeling commentaar te leveren bij de pro’s en contra’s van dit vonnis en de weerslag ervan op beheerders van webplatformen (aansprakelijkheid als uitgever, schending van auteursrechten, …), hosting- en accessproviders. Ik ga evenmin in op de gevolgen van dit vonnis voor de Belgische rechtspraak. De pers heeft er al ruim bij stilgestaan, met interviews van gespecialiseerde juristen.

Ik wil dit fenomeen doortrekken naar cybercriminaliteit in het algemeen. Computercriminelen, virusmakers enz. – in de eerste plaats uit op erkenning door geestesgenoten – hebben zich ontpopt tot piraten van de 21ste eeuw: diefstal van creditcardnummers, zwendel op bankrekeningen, virusverspreiding om de aankoop van anti-viruspakketjes te stimuleren, uitschakeling van websites van concurrenten door aanvallen of virussen, inbraak in informatiesystemen van bedrijven en particulieren om eigenaars af te persen en andere technieken. Niet overtuigd? Lees dan de Millennium-trilogie van Stieg Larsson… Al die gevallen van grote cybercriminaliteit worden aangepakt door een aangepaste, zij het niet altijd feilloze wetgeving. En ze worden vooral vervolgd omdat justitie van oordeel is dat het sop de kool waard is. Is dat echter altijd het geval? De vraag stellen is ze beantwoorden. Het juridische arsenaal is niet altijd aangepast voor de ‘kleine’ cybercriminaliteit, en daarbij komt dat de slachtoffers – mensen, instellingen, bedrijven -de kennis, de middelen noch de tijd hebben om recht te eisen! Drie recente ervaringen overtuigen me hiervan.

Een eerste: een nieuwe klant die zijn domeinnamen had laten registreren door zijn ontwikkelaar. Deze had dat schaamteloos op eigen naam gedaan en weigerde de transfer uit wraak voor het verlies van een klant… Dagelijkse kost, zult u zeggen! Maar kent u de procedure om zo’n geschilletje op te lossen? En weet u wat het kost om de klacht alleen maar in te leiden? Heel wat kmo’s leggen zich er dan maar bij neer…

Een tweede: de aanwezigheid van ‘adwords’ (commerciële links) in Google wanneer men de naam van ons bedrijf invoerde: georkestreerd door een concurrent. Toen we contact opnamen vooraleer stappen te ondernemen, verschuilde hij zich achter de klassieke brede rug van een stagiair! En om bij Google te kunnen klagen, moet het gekraakte merk gedeponeerd zijn. (Dat is naar aanleiding hiervan dus gedaan!)

En een derde: een e-mail om een officieel souper van een vereniging te annuleren. De e-mail werd de avond ervoor – namens de organisatrice – naar alle ingeschrevenen gestuurd, vanuit het adres ‘voornaam.naam (van de organisatrice) @ gmail.com’. Een misplaatste grap van een kwaadwillig sujet dat bovendien onbekend zal blijven. Zo gemakkelijk is het in vele mailservices om iemands identiteit te stelen. Andermaal: hoe kan iemand zich – in termen van juridische procedures – tegen dit misbruik verdedigen? Is men in deze drie gevallen zeker dat de wetgeving aangepast is aan ‘kleine’ vormen van cybercriminaliteit? En als dat het geval is: is men zeker dat de mechanismen om een klacht in te dienen en op te volgen, en de middelen om deze te behandelen, doeltreffend zijn? Absoluut niet! Wanneer komt er een daadkrachtig beleid in de strijd tegen wat uiteindelijk een vorm van cyberdelinquentie is…?

Olivier de Wasseige

is afgevaardigd bestuurder van Defimedia, en al 20 jaar consultant en opleidingsdeskundige op het vlak van e-business en ict-services.

Olivier de Wasseige