De man is ook veroordeeld voor het ontdekken van geheimen omdat hij toegang had tot de privécomputer van een werkneemster.
Het Hooggerechtshof heeft de directeur-bestuurder van een openbaar verpleeghuis in Cáceres veroordeeld als dader van een misdrijf van ontdekking van geheimen, gepleegd in zijn hoedanigheid van openbaar ambtenaar, omdat hij jarenlang en zonder toestemming de inhoud van een computer van een werkneemster van het geriatrisch centrum heeft ingezien, en hij is ook veroordeeld als dader van een misdrijf van beroepsinbreuk omdat hij de functie van verpleegkundige uitoefende zonder daartoe bevoegd te zijn.
De strafkamer veroordeelde hem tot twee jaar, zes maanden en één dag gevangenisstraf, een boete van 3.240 euro en een absolute ontzetting uit het ambt gedurende zes jaar voor het delict van het onthullen van geheimen gepleegd in zijn hoedanigheid van openbaar ambtenaar. En voor het misdrijf van het binnendringen in zijn beroep kreeg de veroordeelde persoon een boete van ongeveer 1.080 euro.
Ook op het gebied van burgerlijke aansprakelijkheid en morele schade zal de dader 3.000 euro schadevergoeding moeten betalen aan de werknemer wiens persoonlijke gegevens hij via de computer heeft ingezien.
Volgens het vonnis (beschikbaar via de knop ‘download resolutie’) was het verpleeghuis waarin de gebeurtenissen plaatsvonden een geriatrisch centrum dat eigendom was van en beheerd werd door de gemeente van een gemeente in Cáceres. In dat tehuis was de verdachte, een verpleegassistent, de directeur-manager.
De gemeente installeerde twee pc’s in het geriatrisch centrum, één in het kantoor van de directeur en de andere in het kantoor van de verpleegkundigen. De verpleegster van het verpleeghuis maakte dagelijks gebruik van dit apparaat, dat was voorzien van een persoonlijk wachtwoord en niet toegankelijk was voor derden zonder toestemming van de werknemer, gezien de gereserveerde inhoud en gevoelige gegevens van haar privéleven die daar waren opgeslagen, evenals haar persoonlijke e-mail. Bovendien gebruikte de vrouw de computer voor de voorbereiding van individuele en persoonlijke sjablonen voor de gebruikers van de woning.
In deze omstandigheden heeft de verdachte, met het doel algemene privé-informatie en gevoelige persoonsgegevens te ontdekken die hij ten nadele van de verpleegster kon gebruiken, zich toegang verschaft tot de privé-inhoud van de computer zonder dat zij daarvan op de hoogte was en zonder dat zij hem daartoe op enig moment toestemming had gegeven of haar persoonlijke wachtwoord had gegeven of verstrekt. Daartoe heeft hij zich met behulp van het wachtwoord dat hij eerder had verkregen met behulp van een USB-stick die hij in de computer stak, toegang verschaft tot de volledige inhoud van het apparaat.
Door zijn functie in het verpleeghuis wist de eiser heel goed op welke dagen de verpleegster niet in het verpleeghuis werkte. Omdat hij deze informatie kende, sloop hij haar kantoor binnen en kreeg toegang tot de inhoud van de computer van haar collega. Op deze manier kreeg hij toegang tot de inhoud van het bureaublad en de mappen die perfect geïdentificeerd waren door namen met privé en persoonlijke bestanden van de werkneemster.
In het vonnis staat ook dat de beschuldigde jarenlang, in de weekends wanneer de verpleegster vrij was en tijdens sommige van haar vakanties, naar het verpleeghuis ging en willens en wetens de verpleegkundige taken op zich nam zonder daartoe bevoegd te zijn, aangezien hij niet beschikte over het verplichte diploma van gediplomeerd verpleegkundig technicus. Aldus heeft de verdachte de specifieke functies van dit beroep uitgeoefend ondanks het feit dat hij niet in staat was deze uit te oefenen, noch vooraf advies of controle had gekregen van de verpleegkundige of gezondheidswerker aan wie deze specifieke functies eigenlijk toebehoorden; hij heeft deze uitgeoefend ongeacht het gevaar of risico dat dit inhield voor de gezondheid van de gebruikers van voornoemd wooncentrum voor ouderen, die bijzonder kwetsbaar waren.
De verdachte heeft twee strafbare feiten gepleegd
Voor de bovengenoemde feiten veroordeelde de provinciale rechtbank van Cáceres de verdachte als de auteur van een misdrijf van ontdekking van geheimen gepleegd door een openbaar ambtenaar en als de verantwoordelijke auteur van een misdrijf van professionele inbraak.
De civiele en strafkamer van het Tribunal Superior de Justicia de Extremadura heeft deze veroordeling echter gedeeltelijk vernietigd en, na te hebben bevestigd dat hij het strafbare feit van binnendringing had gepleegd, besloten om de verdachte vrij te spreken van het strafbare feit van het onthullen van geheimen, op grond dat de loutere ongeoorloofde toegang tot de computergegevens op zich niet het plegen van het strafbare feit vormde en bovendien niet was bewezen dat deze toegang de werknemer schade had berokkend, aangezien niet was gespecificeerd welke vermeende gevoelige gegevens zich op de computer bevonden.
Dit oordeel van de rechtbank van tweede aanleg is echter vernietigd door het Hooggerechtshof. “Zelfs als we de stelling van de TSJ aanvaarden dat hij alleen toegang had tot de mappen, maar niet tot de inhoud ervan of tot de e-mails, zou dergelijk gedrag perfect binnen de werkingssfeer van artikel 197.2 van het Strafwetboek vallen, gezien de feitelijke dynamiek die de verdachte heeft ontwikkeld”, stelt het Hooggerechtshof.
De strafkamer wijst erop dat de toegang van de verdachte tot de mappen op zich al strafbaar is, aangezien de computer persoonlijke informatie van de werknemer bevatte. De magistraten verduidelijken echter dat, om te voldoen aan de typische vereisten van het misdrijf in artikel 197.2 van het Strafwetboek, eenvoudige toegang tot de computer niet voldoende is, maar dat het noodzakelijk is om toegang te krijgen tot de persoonlijke informatie die is opgeslagen op het apparaat, iets wat in dit geval is gebeurd.
“De sleutel van een personal computer is de sleutel, de toegangsdeur tot de gehele inhoud van die computer waarin de privé-informatie van de eigenaar normaal gesproken is opgeslagen, en op dezelfde manier waarop we hebben gezegd dat het oneigenlijk verkrijgen van ”een online identificatiecode persoonsgegevens zijn die voor bescherming in aanmerking komen”, omdat het de identificatie van de eigenaar mogelijk maakt, is het ook beschermbaar en strafbaar, het verkrijgen van het wachtwoord van de personal computer van een ander persoon is ook strafrechtelijk beschermbaar en strafbaar voor zover het toegang geeft tot alle persoonlijke informatie die is opgeslagen op het apparaat, zonder dat een gedetailleerde beschrijving van de inhoud nodig is wanneer eenmaal is vastgesteld dat de dader zich niet heeft beperkt tot het verkrijgen van het wachtwoord, maar toegang heeft verkregen tot de verschillende mappen en de inhoud ervan, en dat deze algemene toegang tot alle informatie op de computer de schade vormt die wordt vereist door het toegepaste voorschrift”, aldus het Hooggerechtshof.
Om al deze redenen vallen de feiten onder artikel 197.2 van het Wetboek van Strafrecht, dat bepalend is voor het opleggen van de straf die is vastgesteld in het vonnis van de provinciale rechtbank van Cáceres.
