Przestępstwa przeciwko ochronie informacji - czym się zajmuje obrońca w sprawach cyberprzestępczości?
Prawo karne · 2 min czytania · Redakcja zaufanyprawnik.pl
Polskie prawo karne nie posługuje się pojęciem "przestępstw przeciwko niezależności informacji" - to nieprecyzyjne tłumaczenie. Właściwą kategorią są przestępstwa przeciwko ochronie informacji, uregulowane w rozdziale XXXIII Kodeksu karnego (art. 265-269c). Chronią one poufność, integralność i dostępność danych - zarówno korespondencji i tajemnic, jak i systemów informatycznych. Obrońca w takich sprawach łączy znajomość prawa karnego z rozumieniem technologii: ocenia, czy zachowanie oskarżonego rzeczywiście wypełnia znamiona czynu, analizuje dowody cyfrowe i sposób ich zabezpieczenia oraz buduje linię obrony.
Nieuprawniony dostęp do informacji (art. 267 KK)
Tak zwany hacking penalizuje art. 267 par. 1 KK: kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej albo przełamując lub omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Tej samej karze podlega, kto zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem lub oprogramowaniem w celu nieuprawnionego uzyskania informacji (art. 267 par. 3). Ujawnienie innej osobie informacji uzyskanej w ten sposób również jest karalne (art. 267 par. 4). Ściganie następuje na wniosek pokrzywdzonego (art. 267 par. 5).
Niszczenie i zakłócanie danych (art. 268-269a KK)
Niszczenie, uszkadzanie, usuwanie lub zmienianie zapisu istotnej informacji albo utrudnianie zapoznania się z nią osobie uprawnionej karze art. 268 par. 1 KK (grzywna, ograniczenie wolności albo pozbawienie wolności do lat 2; jeśli czyn dotyczy zapisu na informatycznym nośniku danych - do lat 3). Niszczenie samych danych informatycznych penalizuje art. 268a KK. Najpoważniejszy przepis to art. 269 KK - niszczenie lub zakłócanie danych o szczególnym znaczeniu dla obronności kraju, bezpieczeństwa w komunikacji czy funkcjonowania administracji rządowej zagrożone jest karą od 6 miesięcy do 8 lat pozbawienia wolności. Zakłócanie pracy systemu informatycznego (atak DDoS) opisuje art. 269a, a wytwarzanie tzw. narzędzi hakerskich - art. 269b KK.
Kiedy zabezpieczanie systemu nie jest przestępstwem
Kodeks przewiduje wyłączenie odpowiedzialności dla osób działających w celu zabezpieczenia systemu informatycznego lub opracowania metod takiego zabezpieczenia (m.in. tzw. testów penetracyjnych). Warunkiem jest niezwłoczne powiadomienie dysponenta systemu o wykrytych zagrożeniach oraz to, że działanie nie naruszyło interesu publicznego ani prywatnego i nie wyrządziło szkody. To istotna okoliczność w sprawach, w których oskarżonym jest specjalista od bezpieczeństwa.
Najczęstsze pytania
Czy samo logowanie do cudzego konta to przestępstwo?
Uzyskanie dostępu do cudzego konta przez przełamanie lub obejście zabezpieczenia (np. zgadnięcie i użycie hasła wbrew woli uprawnionego) może wypełniać znamiona art. 267 KK. Ocena zależy od okoliczności - m.in. od tego, czy istniało uprawnienie do dostępu i czy doszło do przełamania zabezpieczenia.
Jaka kara grozi za hacking w Polsce?
Za czyn z art. 267 KK grozi grzywna, kara ograniczenia wolności albo pozbawienia wolności do lat 2. Surowsze kary dotyczą niszczenia danych o szczególnym znaczeniu (art. 269 KK) - tu zagrożenie sięga 8 lat pozbawienia wolności.
Czy przestępstwa z art. 267 KK ściga się z urzędu?
Nie. Ściganie czynu z art. 267 KK następuje na wniosek pokrzywdzonego. Bez takiego wniosku organy ścigania co do zasady nie prowadzą postępowania.
Powiązane poradniki
Podstawa prawna i źródła
Treść ma charakter informacyjny i edukacyjny — nie stanowi porady prawnej. W indywidualnej sprawie skonsultuj się ze zweryfikowanym prawnikiem.
Masz podobną sprawę?
Opisz ją — dobierzemy zweryfikowanego prawnika.
Zgłoś sprawę