Zijn de gegevens op uw smartphone privé?

Dan is vergrendeling met vingerafdruk geen goed idee

Een telefoon wordt al lang niet meer gebruikt om alleen mee te bellen. Een smartphone wordt gebruik om te fotograferen, te communiceren, te internetten of om de snelste route van A naar B te berekenen. Een smartphone bevat daarmee ook veel informatie die niemand wat aangaat. Daarom kan de smartphone worden vergrendeld met een pincode. Zo blijven de opgeslagen gegevens privé.

Voor politie en justitie zijn smartphones potentiële schatkamers vol bewijs. Geen wonder dat de politie bij een aanhouding aan de verdachte vraagt naar de pincode. Een pincode kan de toegang tot dit mogelijke bewijs verschaffen. De verdachte is echter niet verplicht om een pincode te geven. Hij mag -gelet op het zogenaamde nemo teneturbeginsel- niet worden gedwongen om bewijs tegen zichzelf te leveren en heeft daarom het recht om te zwijgen. Dat betekent dat de politie de telefoon op een andere manier moet (laten) kraken en vaak lukt de politie dat ook.

Maar er komen steeds slimmere telefoons en het kraken daarvan wordt steeds moeilijker. Technologiebedrijven willen hun klanten ook beter beschermen tegen hackers. Toenemende mogelijkheden om te hacken leiden ook tot een betere beveiliging van telefoons.

Doordat telefoons ook voor de autoriteiten moeilijker te kraken zijn, is voorgesteld om verdachten te verplichten om hun pincode af te geven, Dit zogenaamde ‘decryptiebevel’ is uiteindelijk niet opgenomen in de Wet Computercriminaliteit III dat dit jaar in werking is getreden. Het werd onder andere in strijd geacht met het hiervoor genoemde verbod om iemand te dwingen strafrechtelijk bewijs tegen zichzelf te leveren.
Maar hoe zit het dan als een smartphone kan worden ontgrendeld met een vinger- of gezichtsscan? Kan iemand worden verplicht of zelfs worden gedwongen om zijn vinger op een scherm te leggen of zijn gezicht voor het scherm te houden. Het antwoord is ‘ja’. De rechtbank Noord-Holland oordeelde dit jaar dat bijvoorbeeld het plaatsen van een duim slechts een ‘beperkte inbreuk’ op de lichamelijke integriteit is.

Iemand mag daarentegen niet worden gedwongen tot het leveren van een intellectuele- of geestesinspanning zoals het noemen van een wachtwoord of inlogcode van een telefoon. Het verplichten tot het leveren van een actieve bijdrage aan een eigen veroordeling gaat de wetgever (vooralsnog) te ver. Daarbij speelt ook een rol dat er niet persé sprake hoeft te zijn van onwil, als iemand zijn wachtwoord niet geeft. Iemand kan een wachtwoord ook simpelweg zijn vergeten. Ook daarom zou het onredelijk zijn om sancties op te leggen als een verdachte zijn wachtwoord/invoercode niet noemt. Een rechter kan een onwelwillende proceshouding wel ten nadele van een verdachte betrekken in de strafmaatoverwegingen.

Iemand die de gegevens op zijn telefoon ook voor de autoriteiten graag privé wilt houden, doet er goed aan om gebruik te blijven maken van een ‘ouderwetse’ code en geen gebruik te maken van moderne (biometrische) vergrendelingsmogelijkheden, zoals een vingerafdruk of Face ID. Als een verdachte zijn wachtwoord niet wil geven, kan hij daartoe niet worden gedwongen. Daardoor biedt een wachtwoord vooralsnog de beste bescherming van privégegevens op een smartphone. Op het niet-gebruiken van een smartphone na dan.

Mr. D.M. Penn

David Penn

Strafrechtadvocaat bij Penn Advocaten