Stel je voor: je verdenkt een partij van het lekken van vertrouwelijke informatie. Die partij laat per ongeluk los dat jouw gelijk blijkt uit e-mails die zij tot haar beschikking heeft. De e-mails staan opgeslagen in de cloud. Wat kan je dan doen om jouw gelijk te bewijzen?
De wet geeft daarvoor de mogelijkheid om bewijsbeslag te leggen: je dient dan aan de rechter te verzoeken om beslag te leggen op die gegevens. De wet stelt dan wel als voorwaarde dat je specifiek moet aangeven welke bestanden het precies betreffen: een fishing expedition is niet toegestaan. Ook zal je de rechtsbetrekking moeten stellen en de identiteit van de wederpartij of de e-mailprovider duidelijk moeten maken. Daarnaast moet je duidelijk maken waarom de beslaglegging noodzakelijk is. Die noodzakelijkheid kan bijvoorbeeld bestaan wanneer er gegronde vrees bestaat dat de bestanden anders verloren gaan en dat de bewijsvoering niet op een andere, minder ingrijpende, wijze kan plaatsvinden. Omdat zo’n beslagprocedure meestal gebeurd zonder de wederpartij te horen, bijvoorbeeld omdat uitstel jou onherstelbare schade zal berokkenen of het bewijs verloren gaat, zal na het beslag ook een hoofdzaak moeten volgen waarbij de wederpartij wel zijn zegje mag doen.
Tot voor kort was het echter onduidelijk of je bewijsbeslag kon leggen in zulke zaken. Bewijsbeslag vond namelijk vooral plaats in zaken over intellectueel eigendom – denk aan inbreuk op auteursrechten. Daarnaast biedt de cloud de mogelijkheid om bestanden ergens anders op te slaan dan op de computer bij jou thuis of op de werkplek. Kan je wel beslag leggen als je de exacte locatie van de bestanden niet weet?
De Hoge Raad heeft daar nu duidelijkheid in gegeven in de hieronder geschetste zaak:
Molenbeek Invest (hierna: “Molenbeek”) is een onderneming die zich bezig houdt met beleggingen. In verschillende tranches heeft zij voor meer dan 17 miljoen euro geïnvesteerd in Unify Group Holding B.V. (hierna; “Unify”)– een vennootschap die zich op de telecommunicatiebranche richtte. Omdat er grote verliezen werden geleden door Unify hebben de bestuurder en sales-manager van Unify met een derde partij (Itel) overeenstemming bereikt dat deze partij de belangen van Molenbeek zou overnemen en aan werkkapitaal in Unify zou storten. Dat kwam er echter niet van: aan Unify werd eind 2011 surséance verleend, welke vervolgens werd omgezet in een faillissement.
Molenbeek meent vervolgens dat de bestuurder en sales-manager van Unify vertrouwelijke en/of onjuiste informatie aan Itel hebben verstrekt waardoor de koop niet zou zijn doorgegaan. De sales-manager had daarop aangegeven zijn gelijk te kunnen aantonen aan de hand van 16.000 e-mails.
Omdat de sales-manager deze e-mail niet vrijwillig wenste te overleggen, heeft Molenbeek de rechtbank verzocht om (onder meer) bewijsbeslag te mogen leggen op deze e-mails. De rechtbank heeft het beslagverlof toen voorlopig verleend (lees hier de beschikking). Wel wilde de voorzieningenrechter een aantal vragen beantwoord hebben door de Hoge Raad, voordat het verlof definitief zou worden verleend.
De zaak betreft het leggen van beslag op (dragers van) e-mails. De wet wordt op dit punt waarschijnlijk binnenkort aangepast (een wetsvoorstel is aanhangig), maar de Hoge Raad geeft hier alvast haar eigen afwegingen en keuzes of dit mogelijk is. Een interessante zaak dus in het licht van deze wetsaanpassing!
Daarnaast heeft de zaak veel relevantie voor de ICT-praktijk. Zo wordt ook de vraag beantwoord of de beslagene verplicht is om mee te werken aan een beslaglegging – bijvoorbeeld door de bedoelde bewijsmaterialen toegankelijk te maken door bijvoorbeeld gebruikersnaam en wachtwoord te verstrekken. Ten slotte wordt geoordeeld over beslag in de cloud.
Kortom: een hoop zeer interessante ICT-rechtgerelateerde vragen.
De Hoge Raad is duidelijk: bewijsbeslag kan ook in niet-IE-zaken worden gelegd. Wel kan bewijsbeslag alleen op “bescheiden” plaats vinden. Digitale bestanden zijn ook “bescheiden” – mits van die bestanden ter plaatse kopieën kunnen worden gemaakt. Die kopieën mogen dan in beslag worden genomen. Indien het noodzakelijk is, kunnen echter ook de voorwerpen beslagen worden waarin of de gegevensdragers waarop de “bescheiden” zich bevinden.
De vraag of een beslagene verplicht is zijn of haar medewerking te verlenen, bijvoorbeeld door toegang te geven tot versleutelde of met toegangscode en gebruikersnaam beschermde bestanden, kan de Hoge Raad echter niet beantwoorden: dat is aan de rechter in hoofdzaak omdat dit afhangt van de feiten en omstandigheden van het geval. Dit geldt ook voor de vraag of het onrechtmatig is die medewerking niet te verlenen. Wel merkt de Hoge Raad daarbij op dat pas als er een redelijk vermoeden bestaat dat versleutelde bestanden zijn aan te merken als bestanden waarop het beslagverlof ziet, en deze niet toegankelijk worden gemaakt, dat de deurwaarder dan de gegevensdragers waarop de bestanden zich bevinden in beslag mag nemen.
Ten slotte bepaalt de Hoge Raad nog dat, wanneer het vermoeden bestaat dat de digitale bestanden ergens anders worden bewaard dan op de aangetroffen gegevensdrager – zoals bij opslag in de cloud – dat deze bestanden dan gewoon onder het beslagverlof vallen. Deze bestanden moeten dan voor de deurwaarder toegankelijk te worden gemaakt. Ook een cloudprovider zal in zo’n geval zijn of haar medewerking moeten verlenen, zodat het beslag kan worden gelegd op de betreffende bescheiden.
Kortom: een zeer belangrijke uitspraak voor de ICT-branche!
Lees hier de volledige prejudiciële beslissing.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.