Rozszerzenie przepisów karnych dotyczących działalności hakerskiej oraz stosowania sankcji za korupcję w sektorze prywatnym – to główne zmiany proponowane w projekcie nowelizacji Kodeksu karnego, nad którym wczoraj prace rozpoczął Sejm.

W Sejmie odbyło się wczoraj pierwsze czytanie projektu nowelizacji Kodeksu karnego, który implementuje do polskiego systemu prawnego unijne regulacje m.in. w zakresie przestępczości komputerowej i korupcji.

Obecnie zgodnie z KK kary są np. za uzyskanie informacji nie przeznaczonych dla danej osoby. Projekt zakłada, że karane będzie nawet samo nieuprawnione uzyskanie dostępu do takich informacji. Za taki czyn będzie groziła grzywna, kara ograniczenia wolności albo pozbawienia wolności do lat dwóch. Takie same kary będą groziły także w przypadku innych przestępstw.

Obejście zabezpieczeń

W projekcie uwzględniono kary m.in. za włamania także do sieci bezprzewodowych. Zmiana ta związana jest z rozwojem sieci informatycznych. Sankcjom będą podlegać nie tylko ci co złamią zabezpieczenia informatyczne, ale także ci co omijają różnego rodzaju zabezpieczenia. Projektodawca uznał bowiem, że uwzględnienie takiej czynności w przepisach jest istotne z uwagi na to, że dostęp do systemów informatycznych można uzyskać nie tylko łamiąc np. hasła, ale wykorzystując luki w systemie operacyjnym, które pozwalają obejść techniczne zabezpieczenia. Zmiana przepisów oznacza, że karze będą podlegały osoby, które np. posługują się. tzw. końmi trojańskimi - oprogramowaniem pozwalającym uzyskać dostęp do czyjegoś komputera bez jego wiedzy. Nowelizacja przewiduje kary także za jakiejkolwiek nieuprawnione uzyskanie dostępu do czyjegoś sytemu informatycznego.

- Skuteczność ścigania przestępstw komputerowych jest bardzo istotna. Jednak zastanawiam się czy doprecyzowanie przepisów w taki kazuistyczny sposób jest zasadne. Przede wszystkim poszkodowany może nawet nie wiedzieć, że ktoś ominął jego zabezpieczenia i ma dostęp do informacji w jego komputerze. Natomiast ściganie takich przestępstw ma być właśnie na wniosek pokrzywdzonego – mówi dr Monika Zbrojewska, specjalista z zakresu prawa karnego na Uniwersytecie Łódzkim.

Rozszerzone sankcje za korupcję

Projekt nowelizacji rozszerza także stosowanie przepisów antykorupcyjnych. Zgodnie z przedstawioną przez rząd propozycją karze, nawet do pięciu lat więzienia, będzie podlegało nie tylko przyjęcie łapówki lub jej obietnicę, ale także żądanie otrzymanie korzyści majątkowej. Ponadto przepisy te będą stosowane nie tylko wobec osób zajmujących kierownicze stanowiska w przedsiębiorstwie. Obejmą one także pozostałe osoby pracujące w firmie – nawet w przypadku tych, którzy wykonujących pracę na podstawie umowy o dzieło.

- Zmiana polegająca na rozszerzeniu stosowania przepisów antykorupcyjnych o osoby, które żądają łapówki jest dobra. Jednak rozszerzanie zakresu tej regulacji na pracowników firmy w tym osoby wykonujące pracę na podstawie umowy o dzieło jest przesadne – uważa prof. Piotr Kruszyński, karnista z Uniwersytetu Warszawskiego. Tłumaczy, że w przypadku menadżerów w firmie przepisy antykorupcyjne mają sens, gdyż działają oni w interesie firmy. W sytuacji gdy ktoś ma umowę o dzieło, to przede wszystkim pracuje na siebie.

- Istnieje duże prawdopodobieństwo, że tak rozszerzony przepis będzie martwy – dodaje prof. Piotr Kruszyński.

OPINA

Agnieszka Wiercińska-Krużewska

adwokat, wspólnik w Kancelarii Wierciński, Kwieciński, Baehr

Nowelizacja przepisów kodeksu karnego w zakresie penalizacji nieuprawnionego dostępu do systemów informatycznych implementuje Decyzję ramową Rady 2005/222/WSiW z dnia 24 lutego 2005 r. w sprawie ataków na systemy informatyczne oraz dostosowuje polskie prawo do Konwencji o cyberprzestrzeni. Proponowane brzmienie przepisu art. 267 § 1 kk zabrania już samego nieuprawnionego uzyskania dostępu do informacji (hacking), a nie jak w obecnym brzmieniu przepisu uzyskania dostępu do informacji dla sprawcy nieprzeznaczonej. W chwili obecnej przepis ten ogranicza się wyłącznie do przestępstw popełnianych poprzez sieć przewodową natomiast nowelizacja wychodząc naprzeciw rozwojowi telekomunikacji rozszerza zastosowanie na sieć bezprzewodową oraz urządzenia wskazane w definicji sieci telekomunikacyjnej zawartej w Ustawie Prawo telekomunikacyjne. Z praktyczne punktu widzenia ustawodawca słusznie zauważył, że oprócz „przełamania” praktyką stosowaną przez hackerów jest omijanie zabezpieczeń, stąd też dodanie tego sformułowania. Oprócz przełamywania i omijania możemy mieć do czynienia z innym uzyskaniem dostępu do systemu np.: poprzez wprowadzenie obcego oprogramowania – i ta zmiana znalazła się w projekcie. Z istotniejszych zmian należy wskazać również na penalizację ujawnienia innej osobie informacji uzyskanej w sposób nieuprawniony. Proponowane zmiany do art. 267, 269a kk nie tylko dostosowują polską ustawę do prawa międzynarodowego ale także wychodzą na przeciw coraz groźniejszym przestępstwom w cyberprzestrzeni oraz do zmieniającej się rzeczywistości technicznej. Wśród internautów już rozgorzała dyskusją nad konkretnymi sformułowaniami nowelizacji i ich konsekwencjami dla tego środowiska. Przepisy muszą jednak pozostać w miarę ogóle ale mogą okazać się niewystarczające ze względu za złożoność materii i pomysłowość cyber-przestępców.

Projekt nowelizacji Kodeksu karnego trafił do dalszych prac w sejmowej komisji sprawiedliwości i praw człowieka.