Projekt zakłada nowelizację mocno krytykowanego art. 269b kodeksu karnego. Przepis ten obecnie przewiduje karę do trzech lat więzienia dla każdego, kto wytwarza, pozyskuje lub zbywa urządzenia czy programy informatyczne, które da się wykorzystać jako narzędzia hakerskie, czyli do popełnienia przestępstw przeciwko bezpieczeństwu informacji.

Eksperci od dawna zwracali uwagę, że jeśli odczytywać ten artykuł dosłownie, to w zasadzie żaden posiadacz legalnie kupionego sprzętu informatycznego nie może mieć pewności, że nie będzie ścigany. Kontrowersyjna regulacja została bowiem sformułowana tak szeroko, że mieszczą się w niej zarówno czyny zabronione, jak i najbardziej zwyczajne zachowania, takie jak kupowanie smartfona czy odsprzedaż laptopa. Bo niemal każdego takiego nowoczesnego urządzenia można użyć do popełnienia przestępstwa w internecie.

– Przepis nie mówi o celowym przystosowaniu sprzętu czy celowym nabyciu go do przeprowadzenia ataku cybernetycznego, ale jedynie o obrocie urządzeniami do tego przystosowanymi – tłumaczy dr Mikołaj Małecki, specjalista od prawa karnego z Uniwersytetu Jagiellońskiego. – Teoretycznie policja czy prokuratura mają więc dużą swobodę działania.

Podejrzenie, że jakiś informatyk kontaktuje się z niezidentyfikowaną grupą przestępczą, wystarczy, żeby wejść do jego domu i zabezpieczyć znalezione tam urządzenia, a to już samo w sobie jest sporą dolegliwością – dodaje. Krytycy tego przepisu podkreślają więc, że dopóki nie zostanie on doprecyzowany, przy wykładni trzeba przede wszystkim uwzględnić to, czy właściciel sprzętu informatycznego miał zamiar wykorzystać go np. do przeprowadzenia ataku hakerskiego. Co więcej, należy też wykazać, że jego czyn był szkodliwy społecznie.

Przy okazji prac nad projektem ustawy o konfiskacie rozszerzonej resort sprawiedliwości nieoczekiwanie postanowił iść w innym kierunku i... podwyższyć karę za przestępstwo z art. 269b k.k. do pięciu lat więzienia. W kodeksie karnym ma się znaleźć regulacja, zgodnie z którą na przepadek mienia będą narażeni sprawcy przestępstwa zagrożonego karą pozbawienia wolności, której górna granica nie jest niższa niż pięć lat. – Przyczyną zaostrzenia sankcji karnej nie jest więc zwiększenie społecznej szkodliwości czynu, lecz sama chęć objęcia przepadkiem mienia sprawcy. Czyli ktoś może pójść do więzienia nawet nie na trzy, tylko na pięć lat tylko dlatego, żeby można było skonfiskować jego majątek – wyjaśnia dr Małecki. Innymi słowy, zamiast określić przesłanki konfiskaty tak, żeby sprawca przestępstwa z art. 269b k.k. mógł być pozbawiony korzyści majątkowych, resort po prostu chce zaostrzyć sankcję karną, aby groziła mu konfiskata mienia.

Jak tłumaczy ministerstwo w uzasadnieniu projektu, zmiany te są konieczne dla pełnej implementacji unijnej dyrektywy w sprawie zamrożenia i konfiskaty dochodów pochodzących z działalności przestępczej w UE (2014/42/UE). Problem w tym, że zobowiązuje ona państwa jedynie do stosowania przepadku narzędzi umyślnie wytworzonych czy przekazanych do popełniania cyberprzestępstw (art. 5 ust. 2 lit. D). Nie ma w niej natomiast mowy o zaostrzaniu kar.

– Podwyższenie sankcji karnej musi być uzasadnione w kontekście konstytucyjnej zasady proporcjonalności, gdyż jest to ingerencja w prawa i wolności obywatelskie. W tym przypadku żadnego merytorycznego uzasadnienia nie ma – przekonuje dr Małecki.

Co więcej, zdaniem ekspertów znowelizowany przepis będzie też budził wątpliwości z punktu widzenia wewnętrznej spójności kodeksu karnego. Dojdzie bowiem do sytuacji, że za obrót sprzętem informatycznym będzie groziło do pięciu lat pozbawienia wolności, podczas gdy np. za umyślną, nielegalną aborcję – do trzech lat.