Nielegalne pozyskiwanie danych z systemów kontroli ruchu lotniczego – jaka odpowiedzialność karna i jak się bronić
Prawo karne · 6 min czytania · Redakcja zaufanyprawnik.pl
Systemy kontroli ruchu lotniczego (ATC, ang. air traffic control) przetwarzają wyjątkowo wrażliwe dane: pozycje radarowe, plany lotów, łączność pilot-kontroler, parametry nawigacyjne. Nieuprawniony dostęp do takich systemów albo przechwytywanie przesyłanych w nich danych nie jest w polskim prawie zdarzeniem czysto technicznym czy regulacyjnym – to konkretne przestępstwo przeciwko ochronie informacji z rozdziału XXXIII Kodeksu karnego, a często także przestępstwo godzące w bezpieczeństwo powszechne. Ten artykuł wyjaśnia, jakie przepisy karne realnie wchodzą w grę (art. 267, 268, 268a, 269, 269a i 269b KK), jakie kary grożą, jak wygląda postępowanie oraz jakie linie obrony stosuje obrońca. Wcześniejsza wersja tego wpisu skupiała się wyłącznie na technicznych środkach bezpieczeństwa (szyfrowanie, audyty, monitoring) i operowała pojęciami zaczerpniętymi z prawa obcego. Tutaj porządkujemy stronę prawną według polskiego Kodeksu karnego i wskazujemy, co naprawdę grozi osobie, której postawiono taki zarzut.
Jak polskie prawo karne kwalifikuje nieuprawniony dostęp do danych ATC
Kluczowy jest art. 267 KK. Paragraf 1 karze tego, kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie. Paragraf 2 karze uzyskanie bez uprawnienia dostępu do całości lub części systemu informatycznego – a systemy ATC są typowym przykładem chronionego systemu informatycznego. Paragraf 3 dotyczy nielegalnego podsłuchu i przechwytywania transmisji: kto w celu uzyskania informacji, do której nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem lub oprogramowaniem (np. sniffer przechwytujący łączność radiową lub dane radarowe), popełnia przestępstwo. Paragraf 4 karze ujawnienie innej osobie informacji uzyskanej w sposób opisany w § 1-3. Za czyny z art. 267 KK grozi grzywna, kara ograniczenia wolności albo pozbawienia wolności do 2 lat. Trzeba podkreślić rzecz istotną dla obrony: przestępstwo z § 1 wymaga przełamania lub ominięcia zabezpieczenia – samo wejście do systemu, który nie był w żaden sposób zabezpieczony, nie wyczerpuje tego znamienia, choć może mieścić się w § 2 (dostęp do systemu informatycznego).
Gdy dane są nie tylko pozyskane, ale i niszczone lub zakłócane – art. 268-269a KK
Jeżeli działanie sprawcy nie ogranicza się do pozyskania danych, lecz obejmuje ingerencję w nie, w grę wchodzą kolejne przepisy. Art. 268 KK karze tego, kto bez uprawnienia niszczy, uszkadza, usuwa lub zmienia zapis istotnej informacji albo w inny sposób udaremnia lub utrudnia osobie uprawnionej zapoznanie się z nią; gdy czyn dotyczy zapisu na informatycznym nośniku danych, zagrożenie jest surowsze (do 3 lat). Art. 268a KK chroni dane informatyczne jako takie – karze niszczenie, uszkadzanie, usuwanie, zmianę lub utrudnianie dostępu do danych informatycznych albo zakłócanie ich automatycznego przetwarzania (kara do 3 lat). Z kolei art. 269a KK penalizuje tzw. zakłócanie pracy systemu – istotne zakłócenie pracy systemu informatycznego, systemu teleinformatycznego lub sieci teleinformatycznej przez transmisję, niszczenie, usuwanie, uszkadzanie, utrudnianie dostępu lub zmianę danych (zagrożenie od 3 miesięcy do 5 lat). To właśnie te przepisy, a nie ogólnikowe pojęcie naruszenia danych, opisują w polskim prawie różne warianty ataku na systemy ATC.
Najczęstsze pytania
Jaka kara grozi za nielegalne pozyskanie danych z systemu kontroli ruchu lotniczego?
Zależy od kwalifikacji. Za nieuprawniony dostęp do informacji lub systemu oraz przechwytywanie transmisji (art. 267 KK) grozi grzywna, ograniczenie wolności albo pozbawienie wolności do 2 lat. Za niszczenie lub zmianę danych informatycznych (art. 268a, 268 KK) – do 3 lat. Za istotne zakłócenie pracy systemu (art. 269a KK) – od 3 miesięcy do 5 lat. Najsurowszy jest art. 269 KK (dane o szczególnym znaczeniu dla bezpieczeństwa w komunikacji) – od 6 miesięcy do 8 lat pozbawienia wolności.
Czy samo zalogowanie się do systemu bez hasła to już przestępstwo?
Art. 267 § 1 KK wymaga przełamania lub ominięcia szczególnego zabezpieczenia, więc wejście do systemu zupełnie niezabezpieczonego tego znamienia nie wyczerpuje. Jednak art. 267 § 2 KK karze już samo uzyskanie bez uprawnienia dostępu do całości lub części systemu informatycznego, niezależnie od zabezpieczeń. Ocena zawsze zależy od stanu faktycznego i tego, czy istniało uprawnienie do dostępu.
Czy odpowiada karnie ktoś, kto tylko dostarczył oprogramowanie lub hasła, ale sam nie atakował systemu?
Tak, może odpowiadać. Art. 269b KK karze wytwarzanie, pozyskiwanie, zbywanie lub udostępnianie programów i urządzeń przystosowanych do takich przestępstw, a także haseł, kodów dostępu i innych danych umożliwiających nieuprawniony dostęp. Zagrożenie wynosi od 3 miesięcy do 5 lat pozbawienia wolności, a sąd orzeka przepadek narzędzi.
Czy te sprawy są ścigane na wniosek, czy z urzędu?
To zależy od przepisu. Część czynów z art. 267 i 268 KK ściga się na wniosek pokrzywdzonego (art. 267 § 5, art. 268 § 4 KK). Natomiast czyny godzące w dane o szczególnym znaczeniu dla bezpieczeństwa, np. z art. 269 KK, ścigane są z urzędu. Tryb ścigania bywa istotny dla strategii obrony.
Powiązane poradniki
- Przestępstwa przeciwko wolności w Polsce — co grozi i jak chronić się jako ofiara
- Świadek w sprawie o przestępstwo seksualne - prawa, obowiązki i wiarygodność zeznań
- Zgoda jako podstawa zgwałcenia – zmiana art. 197 KK i inne nowości w prawie karnym 2025
- Jak zgłosić przestępstwo przeciwko mieniu? Zawiadomienie, dowody i prawa pokrzywdzonego
Podstawa prawna i źródła
- Ustawa z dnia 6 czerwca 1997 r. – Kodeks karny (przestępstwa przeciwko ochronie informacji: art. 267 nieuprawniony dostęp i podsłuch; art. 268 i 268a niszczenie zapisu i danych; art. 269 dane o szczególnym znaczeniu; art. 269a zakłócanie systemu; art. 269b narzędzia hakerskie)
- Ustawa z dnia 6 czerwca 1997 r. – Kodeks postępowania karnego (prawo do odmowy wyjaśnień – art. 175; zabezpieczanie dowodów i przeszukanie)
- Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (obowiązki operatorów usług kluczowych i ochrona systemów teleinformatycznych)
Treść ma charakter informacyjny i edukacyjny — nie stanowi porady prawnej. W indywidualnej sprawie skonsultuj się ze zweryfikowanym prawnikiem.
Masz podobną sprawę?
Opisz ją — dobierzemy zweryfikowanego prawnika.
Zgłoś sprawę