Żadna ze zmian wprowadzonych do tekstu nie była jednak odpowiedzią na zarzuty, że nowe regulacje naruszają zasadę niedziałania prawa wstecz, gdyż będzie można je zastosować także w odniesieniu do obecnie toczących się spraw.

Jedna z najważniejszych poprawek zaakceptowanych przez Senat dotyczyła od dawna krytykowanego art. 269b kodeksu karnego przewidującego dziś karę do trzech lat więzienia dla każdego, kto wytwarza, pozyskuje lub zbywa urządzenia czy programy informatyczne, które da się wykorzystać jako narzędzia hakerskie. Rząd początkowo postanowił podwyższyć tę sankcję do pięciu lat więzienia tylko po to, aby skazanym za przestępstwo z art. 269b k.k. można było też odebrać mienie (przepadek można orzec tylko, gdy sprawca został skazany na co najmniej pięć lat pozbawienia wolności).

Zupełnie przy tym zignorował zarzuty, że – jak pisał DGP przepis ten jest sformułowany tak absurdalnie, iż każdy informatyk musi się dziś liczyć z ryzykiem nalotu policji, a po wejściu regulacji o konfiskacie – także z utratą sprzętu. Poprawka wprowadzona przez senatorów częściowo naprawia ten błąd. W ustawie znajdzie się bowiem zastrzeżenie, że przestępstwa z art. 269b nie popełnia osoba, która tworzy oprogramowanie czy udostępnia hasła w ramach ochrony bezpieczeństwa sieci.

Kluczowe rozwiązania zaproponowane przez resort sprawiedliwości pozostały jednak bez zmian. Zgodnie z nimi w razie skazania prawomocnym wyrokiem sprawca będzie musiał udowodnić, że mienie, które nabył w ciągu pięciu lat przed popełnieniem przestępstwa, pochodzi z legalnych źródeł. Jeśli mu się to nie uda, sąd orzeknie konfiskatę (przy założeniu, że odniesiona przez przestępcę korzyść majątkowa będzie znacznej wartości). Dopuszczalne będzie także przejęcie przez państwo przedsiębiorstwa wykorzystanego do popełnienia przestępstwa nawet, gdy jego sprawca nie był właścicielem firmy, czy przejęcie majątku podejrzanego bez wydania na niego wyroku skazującego.