Przestępstwa przeciwko bezpieczeństwu systemów informatycznych - jakie kary grożą?
Prawo karne · 2 min czytania · Redakcja zaufanyprawnik.pl
Ataki na systemy informatyczne i infrastrukturę przesyłu danych - nieuprawniony dostęp, przechwytywanie informacji, niszczenie czy sabotaż danych - są w Polsce przestępstwami uregulowanymi w rozdziale XXXIII Kodeksu karnego ('Przestępstwa przeciwko ochronie informacji'). Konsekwencje obejmują odpowiedzialność karną sprawcy, roszczenia cywilne pokrzywdzonych oraz - dla organizacji - poważne skutki reputacyjne i finansowe.
Nieuprawniony dostęp i podsłuch - art. 267 k.k.
Art. 267 § 1 k.k. penalizuje uzyskanie bez uprawnienia dostępu do informacji, do której sprawca nie był uprawniony, m.in. przez przełamanie albo ominięcie zabezpieczeń elektronicznych. Czyn ten jest zagrożony grzywną, karą ograniczenia wolności albo pozbawienia wolności do lat 2. Tej samej karze podlega nielegalne przechwytywanie informacji (np. zakładanie podsłuchu, przechwytywanie transmisji - art. 267 § 3). Ściganie następuje na wniosek pokrzywdzonego. Warto skorygować obiegowy błąd: podstawowy nieuprawniony dostęp zagrożony jest karą do 2 lat, a nie do 8 lat.
Niszczenie danych i sabotaż - art. 268, 268a, 269 k.k.
Niszczenie, uszkadzanie lub zmienianie zapisu istotnej informacji albo udaremnianie zapoznania się z nią to czyn z art. 268 k.k. (do 2 lat, a gdy dotyczy zapisu na informatycznym nośniku - do 3 lat). Art. 268a k.k. penalizuje niszczenie czy zakłócanie przetwarzania danych informatycznych (do 3 lat). Najpoważniejszy jest art. 269 k.k.: niszczenie lub uszkadzanie danych o szczególnym znaczeniu dla obronności kraju, bezpieczeństwa w komunikacji czy działania administracji rządowej jest zagrożone karą pozbawienia wolności od 6 miesięcy do 8 lat. To właśnie tu pojawia się górny próg 8 lat - nie dotyczy on zwykłego włamania do systemu.
Zakłócanie systemów i narzędzia hakerskie - art. 269a, 269b k.k.
Art. 269a k.k. karze istotne zakłócanie pracy systemu informatycznego lub sieci teleinformatycznej (do 5 lat). Art. 269b k.k. dotyczy wytwarzania, pozyskiwania, udostępniania lub sprzedaży programów komputerowych czy haseł przystosowanych do popełnienia powyższych przestępstw - czyn ten jest zagrożony karą pozbawienia wolności od 3 miesięcy do 5 lat. Przepis ten uwzględnia jednak rolę specjalistów ds. bezpieczeństwa działających legalnie (np. testy penetracyjne za zgodą).
Najczęstsze pytania
Jaka kara grozi za nieuprawniony dostęp do systemu (hacking)?
Za uzyskanie bez uprawnienia dostępu do informacji przez przełamanie zabezpieczeń (art. 267 § 1 k.k.) grozi grzywna, ograniczenie wolności albo pozbawienie wolności do lat 2. Ściganie następuje na wniosek pokrzywdzonego.
Kiedy grozi nawet 8 lat więzienia za przestępstwo komputerowe?
Górny próg 8 lat dotyczy art. 269 k.k. - niszczenia lub uszkadzania danych o szczególnym znaczeniu dla obronności, bezpieczeństwa w komunikacji lub działania administracji rządowej. Nie dotyczy zwykłego nieuprawnionego dostępu.
Czy tworzenie narzędzi hakerskich jest karalne?
Tak. Art. 269b k.k. penalizuje wytwarzanie, pozyskiwanie i udostępnianie programów lub haseł przystosowanych do popełnienia przestępstw komputerowych (od 3 miesięcy do 5 lat). Przepis nie obejmuje legalnych działań specjalistów ds. bezpieczeństwa.
Powiązane poradniki
Podstawa prawna i źródła
- Ustawa z dnia 6 czerwca 1997 r. - Kodeks karny (rozdział XXXIII, art. 267-269b)
- Konwencja Rady Europy o cyberprzestępczości (budapeszteńska)
- Dyrektywa Parlamentu Europejskiego i Rady 2013/40/UE
Treść ma charakter informacyjny i edukacyjny — nie stanowi porady prawnej. W indywidualnej sprawie skonsultuj się ze zweryfikowanym prawnikiem.
Masz podobną sprawę?
Opisz ją — dobierzemy zweryfikowanego prawnika.
Zgłoś sprawę