Art. 267 KK: nielegalne pozyskanie informacji - jak się bronić?
Prawo karne · 4 min czytania · Redakcja zaufanyprawnik.pl
Artykuł 267 Kodeksu karnego to jeden z najważniejszych przepisów chroniących prywatność informacji w polskim prawie. Penalizuje on bezprawne uzyskanie dostępu do cudzych danych, korespondencji oraz informacji przesyłanych w sieciach teleinformatycznych. W praktyce zarzuty z art. 267 KK pojawiają się przy włamaniach do skrzynek e-mail, kont w mediach społecznościowych, podsłuchach czy nieautoryzowanym dostępie do systemów komputerowych. Kluczowe dla obrony jest to, że przestępstwo to można popełnić wyłącznie umyślnie, a w większości przypadków ściganie następuje na wniosek pokrzywdzonego. Ten poradnik wyjaśnia, jak zbudowana jest odpowiedzialność z art. 267 KK i jakie realne linie obrony przysługują osobie, której postawiono taki zarzut.
Co dokładnie penalizuje art. 267 Kodeksu karnego
Art. 267 KK składa się z kilku paragrafów obejmujących różne formy naruszenia prywatności informacji. Paragraf 1 dotyczy uzyskania dostępu do informacji nieprzeznaczonej dla sprawcy poprzez otwarcie zamkniętego pisma, podłączenie się do sieci telekomunikacyjnej albo przełamanie lub ominięcie elektronicznego, magnetycznego, informatycznego lub innego szczególnego zabezpieczenia tej informacji. Paragraf 2 penalizuje uzyskanie dostępu do całości lub części systemu informatycznego bez uprawnienia. Paragraf 3 dotyczy zakładania lub posługiwania się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem lub oprogramowaniem w celu uzyskania informacji, do której sprawca nie jest uprawniony. Paragraf 4 obejmuje ujawnienie innej osobie informacji uzyskanej w sposób opisany wyżej. Zrozumienie, pod który paragraf podpada zarzut, jest pierwszym krokiem do oceny, czy w ogóle doszło do przestępstwa.
Przełamanie zabezpieczenia - kluczowe znamię przestępstwa
W przypadku art. 267 § 1 KK samo uzyskanie informacji nie wystarcza do skazania - musi nastąpić przełamanie albo ominięcie szczególnego zabezpieczenia (hasła, szyfrowania, zapory, blokady). Jeśli informacja nie była w ogóle chroniona, znamię to nie jest spełnione. Praktyczny przykład: zalogowanie się na cudze konto przy użyciu hasła dobrowolnie udostępnionego wcześniej przez właściciela albo zapamiętanego w przeglądarce na wspólnym komputerze bywa oceniane jako brak przełamania zabezpieczenia. Inaczej jest przy § 2, gdzie wystarczy uzyskanie nieuprawnionego dostępu do systemu informatycznego, bez konieczności łamania zabezpieczeń. Dlatego dokładna kwalifikacja prawna ma fundamentalne znaczenie dla strategii obrony.
Umyślność - dlaczego zamiar przesądza o odpowiedzialności
Przestępstwa z art. 267 KK są przestępstwami umyślnymi. Oznacza to, że sprawca musi działać z zamiarem uzyskania informacji, do której nie jest uprawniony. Przypadkowe natknięcie się na cudze dane, otwarcie nie swojej wiadomości przez pomyłkę czy dostęp wynikający z błędnego przekonania o posiadaniu uprawnienia mogą wykluczać odpowiedzialność karną. Zgodnie z art. 28 § 1 KK nie popełnia umyślnie czynu zabronionego, kto pozostaje w błędzie co do okoliczności stanowiącej jego znamię. W praktyce obrona często koncentruje się na wykazaniu, że oskarżony nie miał świadomości braku uprawnienia albo że jego działanie było niezamierzone. To rozróżnienie chroni osoby przed karaniem za niewinne pomyłki techniczne.
Jakie kary grożą za naruszenie art. 267 KK
Za czyny z art. 267 § 1, § 2, § 3 oraz § 4 KK grozi grzywna, kara ograniczenia wolności albo kara pozbawienia wolności do lat 2. Sąd, wymierzając karę, bierze pod uwagę m.in. stopień winy, motywację sprawcy, rozmiar wyrządzonej szkody oraz zachowanie po popełnieniu czynu. W praktyce przy braku wcześniejszej karalności i niewielkiej szkodzie częściej orzekane są kary wolnościowe - grzywna lub ograniczenie wolności. Możliwe jest też warunkowe umorzenie postępowania (art. 66 KK), jeśli wina i społeczna szkodliwość czynu nie są znaczne, sprawca nie był wcześniej karany za przestępstwo umyślne, a okoliczności jego popełnienia nie budzą wątpliwości. Niezależnie od odpowiedzialności karnej pokrzywdzony może dochodzić roszczeń cywilnych za naruszenie dóbr osobistych.
Ściganie na wniosek pokrzywdzonego i przedawnienie
Istotnym aspektem proceduralnym jest to, że zgodnie z art. 267 § 5 KK ściganie przestępstw z art. 267 § 1-4 następuje na wniosek pokrzywdzonego. Bez złożenia takiego wniosku organy ścigania co do zasady nie prowadzą postępowania. Brak wniosku lub jego skuteczne cofnięcie (w przypadkach, gdy jest to dopuszczalne za zgodą prokuratora lub sądu) może doprowadzić do umorzenia sprawy. Przy ocenie terminów warto pamiętać, że przestępstwa zagrożone karą do 2 lat pozbawienia wolności przedawniają się co do zasady z upływem 5 lat od popełnienia czynu (art. 101 KK). Sprawdzenie, czy wniosek został złożony i czy czyn nie uległ przedawnieniu, to jeden z pierwszych kroków oceny linii obrony.
Praktyczne linie obrony i gromadzenie dowodów
Skuteczna obrona w sprawach z art. 267 KK opiera się na kilku filarach. Po pierwsze - kwestionowanie znamion czynu: wykazanie, że informacja nie była zabezpieczona (przy § 1) albo że oskarżony miał uprawnienie do dostępu. Po drugie - podważanie umyślności: dowodzenie przypadkowego charakteru dostępu lub usprawiedliwionego błędu. Po trzecie - kwestie proceduralne: brak wniosku pokrzywdzonego, przedawnienie, błędy w pozyskaniu dowodów. Praktycznie warto zabezpieczyć logi dostępu, korespondencję świadczącą o udzielonej zgodzie, regulaminy i polityki bezpieczeństwa (zwłaszcza w sprawach korporacyjnych), a także rozważyć powołanie biegłego z zakresu informatyki śledczej, który oceni stan zabezpieczeń i charakter dostępu. W środowisku pracowniczym istotne bywa wykazanie, że dostęp do zasobów mieścił się w zakresie obowiązków lub udzielonych uprawnień.
Rola dowodu cyfrowego i opinii biegłego
Dowód cyfrowy odgrywa centralną rolę w sprawach z art. 267 KK. Logi serwera, metadane, adresy IP, zapisy logowań i analiza nośników danych pozwalają odtworzyć, kto, kiedy i w jaki sposób uzyskał dostęp do informacji. Dla obrony równie ważne jak treść dowodów jest sprawdzenie sposobu ich pozyskania i integralności - dowód zgromadzony z naruszeniem procedury lub o naruszonej integralności (brak prawidłowego zabezpieczenia kopii binarnej, brak sum kontrolnych) może być skutecznie zakwestionowany. Opinia biegłego informatyka śledczego często rozstrzyga, czy doszło do realnego przełamania zabezpieczenia, czy też dostęp był technicznie możliwy bez żadnej bariery ochronnej. Dlatego w tych sprawach warto jak najwcześniej skonsultować się z adwokatem znającym specyfikę przestępczości komputerowej.
Najczęstsze pytania
Czy odczytanie cudzych wiadomości na telefonie partnera to przestępstwo z art. 267 KK?
Może nim być, jeśli telefon lub aplikacja były zabezpieczone (np. kodem, hasłem, blokadą biometryczną), a sprawca to zabezpieczenie przełamał lub ominął, aby uzyskać dostęp do korespondencji nieprzeznaczonej dla niego. Jeśli urządzenie było odblokowane i ogólnodostępne, ocena bywa inna. Ściganie następuje na wniosek pokrzywdzonego.
Jaka kara grozi za włamanie na cudze konto e-mail lub w mediach społecznościowych?
Za czyn z art. 267 § 1 lub § 2 KK grozi grzywna, kara ograniczenia wolności albo pozbawienia wolności do lat 2. W przypadku osoby niekaranej i niewielkiej szkody realne są kary wolnościowe lub warunkowe umorzenie postępowania. Dodatkowo pokrzywdzony może dochodzić roszczeń cywilnych.
Czy muszę złożyć wniosek, żeby ścigano sprawcę?
Tak. Zgodnie z art. 267 § 5 KK przestępstwa z art. 267 § 1-4 ścigane są na wniosek pokrzywdzonego. Bez złożenia wniosku do organów ścigania (policji lub prokuratury) postępowanie co do zasady nie zostanie wszczęte. Warto złożyć go w formie pisemnej i opisać okoliczności naruszenia.
Czy pracodawca może być oskarżony za kontrolę służbowej poczty pracownika?
Monitoring poczty służbowej jest dopuszczalny, jeśli odbywa się zgodnie z prawem pracy i RODO - po poinformowaniu pracowników, w jasno określonym celu i z poszanowaniem tajemnicy korespondencji prywatnej. Kontrola w granicach legalnie wdrożonej polityki monitoringu zwykle nie wyczerpuje znamion art. 267 KK. Inaczej może być przy dostępie do prywatnej korespondencji pracownika.
Czy dostęp do niezabezpieczonej sieci Wi-Fi jest karalny?
Samo połączenie z otwartą, niezabezpieczoną siecią rodzi spory interpretacyjne i często nie wypełnia znamienia przełamania zabezpieczenia z art. 267 § 1 KK. Sytuacja zmienia się, gdy ktoś łamie hasło sieci albo w ramach takiego dostępu uzyskuje nieuprawniony dostęp do cudzego systemu informatycznego (art. 267 § 2 KK). Każdy przypadek wymaga indywidualnej oceny.
Powiązane poradniki
- Nielegalne kopiowanie baz danych - jaka ochrona prawna w Polsce?
- Obrona w sprawach o ataki hakerskie na banki - art. 267-269b KK w praktyce
- Nielegalne pozyskanie danych z systemów służb ratowniczych – jaka kara i jak się bronić
- Nielegalne pozyskiwanie danych z systemów zarządzania ruchem drogowym (art. 267 KK) - jak wygląda obrona?
Podstawa prawna i źródła
Treść ma charakter informacyjny i edukacyjny — nie stanowi porady prawnej. W indywidualnej sprawie skonsultuj się ze zweryfikowanym prawnikiem.
Masz podobną sprawę?
Opisz ją — dobierzemy zweryfikowanego prawnika.
Opisz sprawę