Utworzenie nowej służby walczącej z przestępstwami w sieci przewiduje projekt nowelizacji ustawy o policji oraz niektórych innych ustaw przygotowany przez Ministerstwo Spraw Wewnętrznych i Administracji. Zakłada on powołanie w policji Centralnego Biura Zwalczania Cyberprzestępczości (CBZC), które ma ścigać sprawców przestępstw „popełnionych przy użyciu systemu informatycznego, systemu teleinformatycznego lub sieci teleinformatycznej”. W pierwszym roku zatrudni 300 funkcjonariuszy, a do końca 2025 r. w sumie 1,8 tys. osób.
Kogo przyjmą
Projektodawcy chcą jednocześnie usprawnić i dostosować do realiów świata cyfrowego postępowania kwalifikacyjne dla osób ubiegających się o przyjęcie do CBZC. Zgodnie z nowymi przepisami będzie obowiązywać ich dodatkowy etap, polegający na sprawdzeniu wiedzy i umiejętności informatycznych oraz znajomości języka obcego z tego obszaru. Jednocześnie jednak w przypadku kandydatów do nowej służby zrezygnowano z przeprowadzania testów wiedzy oraz sprawności fizycznej. Nie będą oni także przechodzić procesu adaptacji służbowej w oddziale prewencji policji. Projektodawcy argumentują, że zaproponowane procedury przyczynią się do zwiększenia atrakcyjności policji jako pracodawcy.
Taka uproszczona procedura budzi jednak wątpliwości. Zastrzeżenia w trakcie uzgodnień zgłosiło m.in. Ministerstwo Sprawiedliwości. - Choć dla sprawnej realizacji zadań związanych ze zwalczaniem cyberprzestępczości niezbędne jest zapewnienie zasobu kadrowego, to jednak wyeliminowanie podstawowych etapów postępowania kwalifikacyjnego w każdym przypadku jest wątpliwe. Może wręcz utrudnić weryfikację kandydata do służby w formacjach uzbrojonych - uważa Michał Woś, sekretarz stanu w MS. Argumentuje, że w CBZC służbę pełnić będą przecież nie tylko informatycy śledczy, ale także funkcjonariusze realizujący czynności operacyjne, dochodzeniowo-śledcze w ramach prowadzonych lub powierzonych postępowań przygotowawczych, w tym dokonujący m.in. zatrzymań czy przeszukań. Dlatego celowe jest zachowanie wybranych podstawowych wymogów dla kandydatów, ale na zasadzie fakultatywności. - Z uwagi na tę różnorodność czynności, które mają realizować funkcjonariusze CBZC, należałoby także rozważyć, czy zasadne jest wprowadzenie jednolitego wymogu związanego ze sprawdzaniem wiedzy i umiejętności z zakresu informatyki i nowoczesnych technologii teleinformatycznych oraz znajomości języka obcego z tego obszaru - dodaje wiceminister Woś. Jak wskazuje, może to ograniczyć możliwości przyjęcia funkcjonariuszy posiadających doświadczenie w prowadzeniu postępowań przygotowawczych czy pracy operacyjnej, którzy pełnili dotychczas służbę w innych pionach policji, np. w wydziałach przestępczości gospodarczej.
Za szeroko
Z kolei Rządowe Centrum Legislacji zgłosiło wątpliwości dotyczące kontroli operacyjnej. W projekcie zaproponowano bowiem zmianę art. 19 ustawy o policji (t.j. Dz.U. z 2021 r. poz. 1882) zawierającego katalog przestępstw, w przypadku których możliwe jest zastosowanie kontroli operacyjnej (np. podsłuchów). Rozszerzono go o przestępstwa określone w kodeksie karnym: art. 200a (zakazane nawiązanie kontaktu z małoletnim), art. 224a (wprowadzenie w błąd instytucji użyteczności publicznej co do zagrożenia), art. 267 (nielegalne uzyskanie informacji), art. 269a (zakłócenie pracy w sieci) oraz art. 269b par. 1 (bezprawne wykorzystanie programów i danych). Krzysztof Szczucki, prezes RCL, zwrócił jednak uwagę, że kontrola operacyjna pozostaje w konflikcie z niektórymi prawami, w szczególności prawem do prywatności, wolnością komunikowania się i związanej z tym ochrony tajemnicy komunikowania się gwarantowanych w art. 49 i 51 Konstytucji RP. - Nie budzi wątpliwości, że zgodnie z konstytucyjną zasadą proporcjonalności bezpieczeństwo publiczne stanowi dobro usprawiedliwiające ograniczenie przez ustawodawcę korzystania z wolności obywatelskich, jednak projektowane rozszerzenie możliwości stosowania kontroli operacyjnej wymaga szczegółowego wyjaśnienia ratio legis w uzasadnieniu projektu - wskazuje.
Podobnego zdania jest dr Paweł Litwiński, adwokat, partner w kancelarii Barta Litwiński, ekspert ds. ochrony danych osobowych. - Projekt stwarza narzędzia nowej służbie odpowiedzialnej za rozpoznawanie, zapobieganie i zwalczanie cyberprzestępczości. W tym celu rozszerza się zakres dopuszczalnej kontroli operacyjnej. Tyle że robi się to w zasadzie bez uzasadnienia - wyjaśnia. W jego ocenie masowa skala popełniania przestępstw nie jest żadnym uzasadnieniem. - Tak po prostu nie można stanowić prawa ingerującego bardzo głęboko w sferę naszej autonomii informacyjnej, naszej prywatności i prawa do ochrony danych osobowych. Nie neguję tego, że trzeba te przestępstwa zwalczać i to skutecznie - ja sprzeciwiam się, podobnie jak i RCL, pisaniu prawa bez uzasadnienia i to jeszcze tak mocno intruzywnego - wyjaśnia dr Litwiński.
Jeszcze bardziej stanowczy jest dr Dariusz Wasiak, specjalista ds. bezpieczeństwa informacji i prawa do prywatności z Wyższej Szkoły Bankowej we Wrocławiu. - W mojej ocenie należy przyjąć, że proponowany nowy katalog przestępstw zawartych w przepisie art. 19 to przede wszystkim przykład ponownego, znaczącego rozszerzenia niekontrolowanego społecznie zakresu niejawnej ingerencji organów ścigania w prawa i wolności jednostek pod szyldem niezbędności zapewnienia bezpieczeństwa czy też porządku publicznego - ocenia. Jego zdaniem w tych okolicznościach rodzi się pytanie, czy w obecnym stanie prawnym, technicznym, jak i społecznym w ogóle można mówić o jakiejkolwiek prywatności.
Kancelaria Prezesa Rady Ministrów rekomenduje z kolei skierowanie projektu do konsultacji publicznych - w szczególności z przedstawicielami przedsiębiorców sektorów szczególnie narażonych na cyberprzestępczość oraz organizacjami zajmującymi się ochroną praw człowieka, danych oraz cyberbezpieczeństwem.
Cyberbezpieczeństwo w Polsce / Dziennik Gazeta Prawna - wydanie cyfrowe
Etap legislacyjny
Projekt po uzgodnieniach