Prawo karne/Obrót narzędziami hakerskimi

Artykuł 269b k.k. jest to nowy przepis. Jak dotąd w polskim prawie brakowało penalizacji wytwarzania i wprowadzania do obrotu urządzeń i oprogramowania, które mogły być wykorzystane przy popełnianiu wielu przestępstw komputerowych. Przepis został wprowadzony nowelizacją marcową kodeksu karnego (Ustawa o zmianie ustawy – Kodeks karny, ustawy – Kodeks postępowania karnego oraz ustawy – Kodeks wykroczeń z 18 marca 2004 r. Dz. U. Nr 69, poz. 626) w oparciu artykuł 6 Konwencji Rady Europy o cyberprzestępczości (tekst konwencji dostępny [1]). Konwencja zabrania umyślnej i bezprawnej:

  • produkcji (strona może zastrzec sobie prawo niestosowania),
  • sprzedaży,
  • pozyskiwania z zamiarem wykorzystania, (strona może zastrzec sobie prawo niestosowania),
  • importowania (strona może zastrzec sobie prawo niestosowania),
  • dystrybucji,
  • posiadania (strona może w swoim prawie wprowadzić wymóg, że odpowiedzialność karna dotyczy posiadania większej ilości takich jednostek) (strona może zastrzec sobie prawo niestosowania),
  • lub innego udostępniania:
    • urządzenia, w tym także programu komputerowego, przeznaczonego lub przystosowanego przede wszystkim dla celów popełnienia któregokolwiek z przestępstw określonych zgodnie z artykułami 2-5 Konwencji;
    • hasła komputerowego, kodu dostępu lub podobnych danych, dzięki którym całość lub część systemu informatycznego jest dostępna.

z zamiarem wykorzystania dla celów popełnienia któregokolwiek z przestępstw określonych zgodnie z artykułami 2-5 Konwencji. W ustępie 2 art. 6 Konwencji wyraźnie zaznaczono: "Niniejszego artykułu nie należy interpretować jako mającego na celu pociągnięcia do odpowiedzialności karnej w przypadku, kiedy produkcja, sprzedaż, pozyskiwanie z zamiarem wykorzystania, importowanie, dystrybucja lub inne udostępnianie lub posiadanie, o którym mowa w ustępie l niniejszego artykułu, nie jest dokonywane w celu popełnienia przestępstwa określonego zgodnie z artykułami 2-5 niniejszej Konwencji, jak w przypadku dozwolonego testowania lub ochrony systemu informatycznego.”

Polski przepis jest właściwie tłumaczeniem tekstu Konwencji z kilkoma istotnymi różnicami. Art. 269b k.k. nakazuje ukarać karą pozbawienia wolności do lat 3 osobę, która:

  • wytwarza,
  • pozyskuje,
  • zbywa,
  • udostępnia innym osobom:
    • urządzenia lub programy komputerowe przystosowane do popełnienia przestępstwa określonego w:
      • art. 165 § 1 pkt 4 k.k. - sprowadzenie niebezpieczeństwa powszechnego,
      • art. 267 § 2 k.k. - podsłuch komputerowy,
      • art. 268a § 1 albo 2 w związku z § 1 k.k. - naruszenie integralności i dostępności danych informatycznych,
      • art. 269 § 2 k.k. - sabotaż komputerowy,
      • art. 269a k.k. - zakłócenie pracy systemu komputerowego
    • hasła komputerowe,
    • kody dostępu,
    • inne dane umożliwiające dostęp do informacji przechowywanych w systemie komputerowym lub sieci teleinformatycznej.

Powrót do spisu treści