Fałszowanie podpisu elektronicznego: co grozi i jak broni się obrońca
Prawo karne · 5 min czytania · Redakcja zaufanyprawnik.pl
Podpis elektroniczny coraz częściej zastępuje podpis odręczny: podpisujemy nim umowy, deklaracje podatkowe, pisma do urzędów czy dokumenty w bankowości elektronicznej. Wraz z jego upowszechnieniem pojawiają się sprawy karne o jego podrobienie lub nadużycie, na przykład podpisanie dokumentu cudzym profilem zaufanym, użycie przejętego klucza prywatnego albo przerobienie już podpisanego pliku. W polskim prawie nie ma jednego przestępstwa o nazwie fałszowanie podpisu cyfrowego; w grę wchodzi przede wszystkim fałszerstwo dokumentu z art. 270 Kodeksu karnego, a obok niego przestępstwa komputerowe (nieuprawniony dostęp, oszustwo komputerowe). Ten artykuł wyjaśnia, jak te czyny są kwalifikowane, co realnie grozi i na czym polega obrona. Nie zastępuje porady prawnej w konkretnej sprawie, bo wynik zależy od dowodów, ustalonego zamiaru i okoliczności technicznych.
Czym jest podpis elektroniczny w polskim prawie
Status prawny podpisów elektronicznych w Polsce wyznacza unijne rozporządzenie eIDAS (rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014) oraz ustawa z 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej. eIDAS rozróżnia trzy poziomy: podpis elektroniczny zwykły (np. zeskanowany podpis, kliknięcie akceptuję), podpis zaawansowany (powiązany jednoznacznie z podpisującym i pozwalający wykryć późniejszą zmianę danych) oraz podpis kwalifikowany, składany przy użyciu kwalifikowanego urządzenia i kwalifikowanego certyfikatu. Tylko podpis kwalifikowany ma z mocy prawa skutek równoważny podpisowi własnoręcznemu (art. 25 ust. 2 eIDAS, art. 78(1) Kodeksu cywilnego). W praktyce administracyjnej dużą rolę odgrywa też profil zaufany (ePUAP) i podpis osobisty z e-dowodu. Od tego, jaki podpis podrobiono, zależy ciężar gatunkowy sprawy i sposób dowodzenia.
Fałszowanie podpisu jako fałszerstwo dokumentu (art. 270 KK)
Podstawą kwalifikacji jest art. 270 par. 1 Kodeksu karnego, który karze tego, kto w celu użycia za autentyczny podrabia lub przerabia dokument albo takiego dokumentu jako autentycznego używa. Jest to przestępstwo umyślne, popełniane wyłącznie z zamiarem bezpośrednim (w celu użycia za autentyczny). Zagrożenie ustawowe to grzywna, kara ograniczenia wolności albo pozbawienia wolności od 3 miesięcy do 5 lat. Istnieje też typ uprzywilejowany wypadku mniejszej wagi (art. 270 par. 2a KK) zagrożony grzywną, ograniczeniem wolności lub pozbawieniem wolności do 2 lat. Kluczowe jest, że dokumentem w rozumieniu prawa karnego jest każdy przedmiot lub zapis na nośniku informacji, z którym jest związane określone prawo albo który ze względu na zawartą treść stanowi dowód prawa, stosunku prawnego lub okoliczności mającej znaczenie prawne (art. 115 par. 14 KK). Dokument podpisany elektronicznie mieści się w tej definicji, dlatego podrobienie podpisu elektronicznego pod takim dokumentem może wyczerpywać znamiona z art. 270 KK.
Najczęstsze pytania
Jaki przepis karze fałszowanie podpisu elektronicznego?
Podstawą jest art. 270 par. 1 Kodeksu karnego (fałszerstwo dokumentu): kto w celu użycia za autentyczny podrabia lub przerabia dokument albo go używa, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności od 3 miesięcy do 5 lat. Dokument podpisany elektronicznie mieści się w definicji dokumentu z art. 115 par. 14 KK. Jeśli sprawca przy okazji włamał się do systemu lub wyłudził środki, dochodzą art. 267, 287 lub 286 KK.
Czy podpisanie dokumentu cudzym profilem zaufanym to przestępstwo?
Co do zasady tak. Złożenie podpisu za inną osobę bez jej zgody, w celu użycia dokumentu jako autentycznego, może wyczerpywać znamiona fałszerstwa z art. 270 KK. Jeśli dostęp do profilu uzyskano przez przejęcie danych logowania lub kodów, dochodzi nieuprawniony dostęp z art. 267 KK. Inaczej jest, gdy działano w granicach wyraźnego umocowania lub zgody dysponenta podpisu, co może wyłączać przestępność czynu.
Ile lat grozi za fałszowanie podpisu elektronicznego?
Za typ podstawowy z art. 270 par. 1 KK grozi grzywna, ograniczenie wolności albo pozbawienie wolności od 3 miesięcy do 5 lat. W wypadku mniejszej wagi (art. 270 par. 2a KK) kara jest łagodniejsza, do 2 lat pozbawienia wolności. Jeżeli czyn łączy się z oszustwem komputerowym (art. 287 KK) lub oszustwem (art. 286 KK), sąd uwzględnia zbieg przepisów, co może podwyższyć faktyczny wymiar kary.
Czy sprawę o fałszerstwo podpisu można zakończyć ugodą lub umorzeniem?
Przestępstwo z art. 270 KK jest ścigane z urzędu, więc samo wycofanie pretensji przez pokrzywdzonego nie kończy postępowania. Możliwe jest jednak warunkowe umorzenie (art. 66 KK) przy mniejszym ciężarze czynu i niekaralności sprawcy, dobrowolne poddanie się karze (art. 387 KPK) lub skazanie bez rozprawy (art. 335 KPK). Naprawienie szkody i pojednanie z pokrzywdzonym istotnie wpływają na łagodniejsze rozstrzygnięcie.
Powiązane poradniki
Podstawa prawna i źródła
- Ustawa z dnia 6 czerwca 1997 r. Kodeks karny (art. 270, 267, 287, 269b, 286, 115 par. 14, 66-67)
- Ustawa z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 (eIDAS) o podpisach elektronicznych
- Ustawa z dnia 23 kwietnia 1964 r. Kodeks cywilny (art. 78(1) - równoważność podpisu kwalifikowanego)
Treść ma charakter informacyjny i edukacyjny — nie stanowi porady prawnej. W indywidualnej sprawie skonsultuj się ze zweryfikowanym prawnikiem.
Masz podobną sprawę?
Opisz ją — dobierzemy zweryfikowanego prawnika.
Opisz sprawę