Zoals eerder in deze blogreeks voorbij is gekomen, zijn er verschillende grondslagen om afgifte van jouw data te realiseren ondanks het ontbreken van een goederenrechtelijk eigendomsrecht op data. De afgifte van data door middel van het contractenrecht en via de AVG zijn reeds behandeld. Deze gronden zijn specifiek gericht op situaties waarbij er sprake is van een contractuele relatie, dan wel van data die persoonsgegevens bevatten. In deze blog wordt er ingegaan op de alternatieve route die bewandeld kan worden indien er zowel geen sprake is van een contractuele relatie, als van data die persoonsgegevens bevatten. Overigens is een vordering op grond van de onrechtmatige daad ook mogelijk wanneer er al wel een contractuele relatie is en er geen (heldere) afspraken zijn opgenomen, in aanvulling op de mogelijkheid tot wanprestatie.
Jouw data komt bijvoorbeeld terecht bij een derde partij waarmee niets is overeengekomen en waar geen enkele relatie mee bestaat. Deze derde partij weigert de data terug te geven. Indien een dergelijke situatie zich voordoet, kan een vordering tot afgifte van data mogelijk gebaseerd worden op de onrechtmatige daad. Om tot een succesvolle toepassing van de onrechtmatige daads-grond te komen, moet er aan alle vereisten uit art. 6:162 BW worden voldaan: onrechtmatigheid, toerekenbaarheid, schade, causaliteit en relativiteit.
De onrechtmatigheid kan in eerste plaats gevonden worden via het Wetboek van Strafrecht. Er zijn hierin verschillende handelingen strafbaar gesteld die resulteren in het voldoen van het eerste vereiste van onrechtmatigheid. Zo bepaalt art. 138ab lid 1 Sr dat computervredebreuk strafbaar is gesteld:
“het opzettelijk en wederrechtelijk binnendringen in een geautomatiseerd werk of een deel daarvan”.
Ook is door de Hoge Raad bepaald dat onder omstandigheden het wegnemen van een virtueel object als diefstal kan worden gekwalificeerd. Het strafrecht erkend dus wel dat data aan diefstal onderhevig kan zijn. Wanneer zich een strafbaar feit voordoet, kan er in de meeste gevallen gesproken worden van onrechtmatigheid waardoor er aan dit eerste vereiste van de onrechtmatige daad is voldaan.
Op het moment dat een hacker jouw beveiligde systeem binnendringt om jouw data te verzamelen en in te nemen, is er mogelijk sprake van het hierboven genoemde strafbaar feit. Wanneer dit strafbare feit zich heeft voorgedaan, is er onrechtmatig gehandeld. Om vervolgens te kunnen spreken van een onrechtmatige daad, moet er ook aan de overige vereisten zijn voldaan.
Deze onrechtmatige handeling moet kunnen worden toegerekend aan degene tegen wie de onrechtmatige daad wordt ingeroepen. Ook moet er aantoonbare schade worden ondervonden, denk bijvoorbeeld aan het lijden van vermogensschade door het ontbreken van de benodigde data etc. Deze schade moet het directe gevolg zijn van het ontbreken van jouw data, de schade mag dus geen andere oorzaken hebben. De relativiteitseis houdt in dat de strafbaarstelling van de handeling die betrokken is geweest bij de kwalificatie van onrechtmatigheid, als doel moet hebben gehad om de ontstane schade te voorkomen. Indien er aan al deze vereisten is voldaan, kan er gesproken worden van een onrechtmatige daad.
Het is altijd verstandig om afspraken omtrent de teruggave van data en andere zaken goed uitgewerkt en schriftelijk vast te leggen. Mocht een situatie zich voordoen waarbij de afspraken niet zijn gecontracteerd, is het dus mogelijk om alsnog data terug te vorderen op grond van de onrechtmatige daad. Heeft u vragen over de oplossingen die mogelijk zijn om het gebrek aan eigendom op data te omzeilen? Team Commercial Contracting denkt graag met u mee en kan waar nodig ondersteuning bieden omtrent dit onderwerp.