Hof van beroep verwerpt vordering van hacking en misbruik van vertrouwen
Het hof van beroep Gent heeft de burgerlijke vorderingen van diverse appellanten verworpen in een zaak die draaide rond de tenlasteleggingen van hacking, helen van gehackte gegevens en misbruik van vertrouwen. Bepaalde inbreuken op de wet verwerking persoonsgegevens werden wel gegrond verklaard. De feiten hadden onder andere betrekking op persoonsgegevens van twee profvoetballers.
Feiten
Een professionele voetbalclub uit Brugge (tweede appellante) deed een beroep op een onderneming (eerste appellante) om een tool te ontwikkelen. Deze tool richtte zich onder andere op het verzamelen en analyseren van commerciële, technische, operationele of financiële informatie. De eerste appellante deed op haar beurt hiervoor een beroep op externe consultants, met name de eerste geïntimeerde en diens managementvennootschap (de tweede geïntimeerde). Alle partijen sloten hiervoor op 16 februari 2015 en 1 juni 2016 een dienstverleningsovereenkomst af, die ook een vertrouwelijkheidsclausule en een niet-concurrentiebeding bevatte.
Tijdens zijn dienstverlening had de eerste geïntimeerde op eigen initiatief Excel-bestanden en dashboards ontwikkeld, met daarin de weergave van sportieve data van spelers van de Brugse voetbalclub.
Op 7 april 2017 werd de dienstverleningsovereenkomst door de eerste appellante schriftelijk opgezegd. De opzegtermijn zou starten op 8 april 2017 en eindigen op 7 juli 2017.
Op 19 mei 2017 schreef de toenmalige raadsman van de eerste appellante een aangetekende brief aan beide geïntimeerden. Daarin werd hen verweten dat ze het overeengekomen niet-concurrentiebeding hadden geschonden. Concreet zouden zij een handelsactiviteit hebben opgestart rond de objectieve kwantificering en analyse van sportdata. Deze activiteiten werden verricht ten behoeve van een rechtstreekse concurrent van de Brugse voetbalclub. In een reactie ontkenden beide geïntimeerden deze feiten. Daarnaast stelden zij dat het niet-concurrentiebeding in essentie nietig of niet van toepassing was, omdat zij geen handelsactiviteiten hadden opgestart die daaronder zouden kunnen ressorteren. Niettemin dienden beide appellanten een strafklacht in.
Gerechtelijk onderzoek
Tijdens een huiszoeking bij de eerste geïntimeerde werden alle elektronische gegevensdragers – waaronder twee laptops - in beslag genomen voor verder onderzoek. De voormalige werklaptop die de eerste geïnterneerde gebruikte tijdens zijn werkzaamheden voor de appellanten werd forensisch onderzocht. Op die laatste laptop werd een sollicitatiebrief van de eerste geïntimeerde aan de concurrent van de appellanten gevonden.
Tijdens zijn verhoor verklaarde de eerste geïntimeerde onder meer dat de tool zijn persoonlijk idee was, zonder dat iemand hem daartoe opdracht gaf. Dit idee viel volgens de eerste geïntimeerde dus buiten de dienstverleningsovereenkomst. Volgens de eerste geïntimeerde ging het oorspronkelijk louter om Excel-bestanden, die later door een andere firma zouden worden geprogrammeerd. Omdat eerste geïntimeerde deze Excel-bestanden had gemaakt en ontwikkeld, beschouwde hij zichzelf als eigenaar ervan. Hij beweerde ook de sollicitatiebrief nooit te hebben verstuurd.
Op de huidige laptop van de eerste geïntimeerde bevonden zich ook bestanden van een nieuwe tool die voor de nieuwe werkgever (de concurrerende club) werd ontwikkeld. De speurders stelden echter vast dat de inhoud van deze nieuwe tool grotendeels niet overeenkwam met de mappenstructuren van de oude tool (die voor de appellanten was ontwikkeld).
Rechtbank van eerste aanleg West-Vlaanderen Brugge: vrijspraak
De twee geïntimeerden moesten zich voor de rechtbank van eerste aanleg West-Vlaanderen – afdeling Brugge verantwoorden voor:
- interne hacking
- heling van door hacking bekomen gegevens
- misbruik van vertrouwen
- inbreuken wet verwerking persoonsgegevens - geen toestemming van betrokkene
- inbreuken wet verwerking persoonsgegevens - persoonsgegevens die de gezondheid betreffen
Naast beide appellanten hadden ook twee spelers van de Brugse profclub zich burgerlijke partij gesteld.
In een vonnis van 23 februari 2022 sprak de rechtbank in Brugge beide geïntimeerden op strafrechtelijk vlak vrij. Op burgerrechtelijk gebied verklaarde de rechtbank zich onbevoegd om te oordelen over de vordering van de burgerlijke partijen.
De burgerlijke partijen tekenden beroep aan tegen alle burgerlijke beschikkingen van dit vonnis.
Oordeel hof van beroep
Het hof van beroep Gent heeft zich beperkt tot de burgerlijke vorderingen van de appellanten. Het hof heeft het hoger beroep van de eerste en tweede appellante afgewezen als zijnde ongegrond. Beide appellanten moeten gezamenlijk een rechtsplegingsvergoeding van 22.500 euro aan de beide geïntimeerden betalen.
Het hof heeft het hoger beroep van de derde en vierde appellant gedeeltelijk gegrond verklaard. Voor het hof was er tegenover de beide voetballers effectief sprake van inbreuken op de wet verwerking persoonsgegevens. Beide geïntimeerden moeten telkens een morele schadevergoeding van 1 euro betalen aan de derde en vierde appellant.
Motivering hof van beroep
Het hof van beroep Gent baseerde zich bij zijn beoordeling op volgende elementen:
- Interne hacking veronderstelt dat een hacker zijn toegangsbevoegdheid tot een informaticasysteem overschrijdt, en dit met bedrieglijk opzet of met het oogmerk om te schaden. Hiervan was geen sprake in het geval van beide geïntimeerden, aangezien zij een dienstverleningsovereenkomst hadden afgesloten met de appellanten. Door deze overeenkomst waren ze gerechtigd om met de betrokken gegevens aan de slag te gaan en ze te analyseren.
- Uit het strafdossier kon niet blijken dat de geïntimeerden na 19 mei 2017 nog toegang zouden hebben genomen tot het informaticasysteem van de appellanten en/of hun toegangsbevoegdheid daartoe zouden hebben overschreden. Het is nog minder aangetoond dat zij dit zouden gedaan hebben met bedrieglijk opzet of met het oogmerk om te schaden. En indien dit toch het geval zou zijn geweest, ging het om bestanden waartoe de geïntimeerden voorheen al legitiem volledige toegang hadden verkregen.
- Omdat er volgens het hof geen sprake was van hacking, gold dit eveneens voor de tenlastelegging van heling van gegevens die via hacking waren bekomen.
- Als profvoetballers die aangesloten zijn bij de tweede appellant, gaven de derde en vierde appellant op zijn minst impliciet toestemming om hun persoonlijke gegevens te gebruiken voor de activiteiten die in de dienstverleningsovereenkomst waren vastgelegd. Volgens het hof kon er dus geen sprake zijn van een misbruik van vertrouwen in hoofd van beide geïntimeerden.
- Er is geen concreet bewijs dat derden, waaronder bijvoorbeeld de concurrentie van de appellanten, actief toegang hadden tot de persoonsgegevens van beide spelers.