De belangrijkste datagegevens zijn reeds geruime tijd digitaal. Het is dan ook niet te verwonderen dat onderzoekers in het kader van een strafonderzoek ook op zoek gaan naar relevante digitale informatie. Onderzoekers beschikken dan ook over de mogelijkheid om onderzoek te verrichten in informaticasystemen in de meest ruime zin. Daaronder vallen ook gsm’s, laptops, USB-sticks, alsook opgeslagen gegevens in de cloud.
Zeer vaak is de toegang tot deze digitale informatie enkel mogelijk mits gebruik van het paswoord van de normale gebruiker.
Bij zoekingen of inbeslagnames zal men dan ook systematisch de gebruiker vragen diens wachtwoord mee te delen.
De vraag rijst of u, als gebruiker van een dergelijk informaticasysteem, verplicht bent om uw paswoord ook effectief mee te delen.
De wet voorziet hieromtrent dat onderzoekers aan eenieder van wie men vermoedt dat ze een bijzondere kennis hebben van het informaticasysteem of van diensten om gegevens die worden opgeslagen, verwerkt of overgedragen door middel van een informaticasysteem, te beveiligen of te versleutelen, kunnen bevelen inlichtingen te verstrekken over de wijze om er toegang toe te verkrijgen.
De toepassing van dit wetsartikel heeft evenwel geleid tot heel wat discussie. Ons strafrecht kent een verdachte immers het recht toe om zich zelf niet te beschuldigen. Dit betreft het zogenaamde non-incriminatiebeginsel. Dit beginsel omvat onder meer het recht voor een verdachte om geen voor zichzelf belastende verklaringen te moeten afleggen, alsook de onmogelijkheid om een verdachte onder eed te verhoren.
Heel wat auteurs en ook rechtbanken hebben opgeworpen dat een verdachte niet verplicht mag worden zijn paswoord aan de onderzoekers mee te delen. Indien de datagegevens waartoe toegang wordt verleend belastende elementen bevatten voor de verdachte, zou dit immers neerkomen op het verplichten van de verdachte om zelf mee te werken aan zijn eigen veroordeling.
Vorig jaar werd deze discussie beslecht door het Hof van Cassatie en door het Grondwettelijk Hof. Deze hoogste rechtscolleges hebben beslist dat ook een verdachte verplicht is gevolg te geven aan de vraag tot mededeling van zijn paswoord. Dit vormt volgens deze rechtspraak geen inbreuk op het non-incriminatiebeginsel. Daarbij verwijst men naar het feit dat de inhoud van de datagegevens los staat van de wil van de verdachte.
Deze rechtspraak ligt in de lijn van eerdere uitspraken over gelijkaardige rechtsvragen. Zo werd eerder reeds beslist dat een verdachte, om dezelfde redenen, geen alcoholcontrole kan weigeren, of niet kan weigeren een bevolen DNA-test te ondergaan. Ook het resultaat van dergelijke controles is wilsonafhankelijk. Er is geen risico op onbetrouwbaarheid van het bewijsmateriaal ingevolge de al dan niet medewerking van de verdachte.
De wet voorziet zware sancties wanneer geen gevolg wordt gegeven aan het verzoek tot mededeling van het paswoord. In dat geval kan een geldboete worden opgelegd die kan oplopen tot 160.000 euro, alsook een gevangenisstraf die kan oplopen tot 5 jaar.
Deze bestraffing kan wel enkel worden opgelegd indien wordt aangetoond dat de verdachte zijn medewerking niet verleent. Een dergelijke sanctie kan niet worden opgelegd indien aannemelijk is dat de verdachte zijn paswoord niet meer kent of zich ter zake vergist. Dit zou met name het geval kunnen zijn wanneer een bijzonder ingewikkeld paswoord wordt gehanteerd, of (ingevolge veiligheidsvoorschriften) het paswoord zeer vaak werd gewijzigd. Het zal in dat geval aan de rechter zijn om te oordelen of er sprake is van een vergissing of een vergetelheid, dan wel van een bewezen doelbewuste weigering tot medewerking.
