Pierwszego kwietnia rząd przyjął projekt nowelizacji kodeksu karnego

Jak teraz zdefiniować "nieuprawnione"? Co jeżeli wejdę na stronę internetową, a tam zamiast HTMLa dostanę listing błędów z silnika PHP wraz z niejawnymi informacjami (hasła, loginy)? Na dodatek mój adres zostanie dopisany do logów, a o 4:25 następnego ranka zapukają do moich drzwi panowie w czarnych mundurach.

Wydaje mi się, że nowelizacja zbliży nasze prawo do "wzorca" (choć IMHO ciężko mówić tu o wzorcu) z Konwencji RE o Cyberprzestępczości. Potrzebę zmian idących w tym kierunku postulował już jakiś czas temu m.in. prof. A. Adamski. W podobnym kierunku miała też iść "nowelizacja Ziobry".

Przede wszystkim chodzi tutaj o penalizację takich czynów, kiedy cyberprzestępca uzyskał informacje sprawnie omijając zabezpieczenia np. wykorzystując wykradzione hasła - nie można tutaj mówić o złamaniu zabezpieczeń. Czyli mamy działanie z zamiarem uzyskania informacji chronionych, choć bez przełamania zabezpieczeń.

IMHO taka zmiana jest jak najbardziej potrzebna. Ale jak będzie naprawdę? Zobaczymy gdy pojawi się projekt.

Ostatnio w tym temacie pojawił się news o procesie mężczyzny, który filmował dzieci na plaży. Postawiono mu zarzut produkcji i posiadania pornografii dziecięcej. Oskarżony chce dobrowolnie poddać się karze.

Kojarzę artykuł. Było tam, że biegły po obejrzeniu około 500 kaset które były w posiadaniu tego człowieka, na 77 stwierdził pornografię dziecięcą. Podejrzewam więc, że ta pornografia to akurat było coś innego niż filmy na plaży. A przy okazji jak o tym informowano: (z google)

tvn24

Uwaga - pedofil na sopockiej plaży. Na szczęście czujni byli turyści. Widząc mężczyznę z kamerą filmującego nagie dzieci, wezwali policję. Mężczyzna jest aresztowany, a w jego domu znaleziono setki kaset z dziecięcą pornografią. O polowaniu na pedofilów, z uwagą i bez histerii Krzysztof Skórzyński.

dziennik.pl

57-latkowi grozi nawet 10 lat więzienia. W jego domu w Gdyni policjanci znaleźli czterysta kaset wideo. Natychmiast powołany biegły seksuolog potwierdził, że na niektórych są filmy pornograficzne z dziećmi. I właśnie dlatego mężczyzna usłyszał zarzuty.

gazeta.pl

Przypomnijmy, mężczyzna został zatrzymany w sierpniu ub.r. na sopockim molo, z którego amatorską kamerą wideo filmował nagie, kilkuletnie dzieci bawiące się na plaży. Policję zawiadomili turyści, którym zachowanie "filmowca" wydało się podejrzane. Podczas przesłuchania w komisariacie 57-latek przyznał, że "kręcenie dzieci to jego hobby". Zapewniał jednocześnie, że nie jest pedofilem.

Podczas rewizji w jego mieszkaniu funkcjonariusze znaleźli pół tysiąca kaset wideo. Zabezpieczone materiały obejrzał biegły seksuolog - odtworzenie wszystkich filmów zajęło mu kilka dni. Ostatecznie biegły stwierdził, że na 77 taśmach znajduje się dziecięca pornografia. Autorem większości filmów jest Zbigniew R. Mężczyzna trafił do aresztu, w którym przebywa do dziś.

Artykuł nie rozstrzyga, czy większości z tych pół tysiąca jest autorem, czy z 77... Ale wątpię, aby chodziło akurat o te z plaży - bo to rzeczywiście byłoby dziwne.

Witam

Wszystkie osoby, które mają kłopot z wyobrażeniem sobie o czym mowa w sformułowaniach takich jak "realistyczne wizerunki „wirtualnych” osób" zachecam do pojscia do kina 3D na film "Boewoolf". Ja dopiero po tym filmie zrozumiałem to pojęcie. Do dziś nie wiem, czy widziałem na ekranie Angelinę Jolie (z 30 metrowym ogonem) czy "realistyczny wizerunek wirtualnej" AJ.

Pozdrawiam

W.Wiewiórowski

Ja również dołączam się do pytania o stosunek art. 202 do pornograficznych rysunków i tekstów, czy one też podchodzą pod "wygenerowane komputerowo realistyczne wizerunki wirtualnych osób"?

Rozumiem bowiem idee penelizacji komputerowo generowanych zdjęć z pornografią dziecięcą, na których nie sposób lub bardzo trudno jest stwierdzić czy ma się do czynienia z prawdziwym dzieckiem czy tylko czyimś "tworem".
W wypadku pornografii dziecięcej policja musi próbować ustalić tożsamość ofiary a "sztuczne dzieci" mogą wprowadzać zamęt, zmuszać policjantów do poszukiwań nieistniejących ofiar itd.

Dlatego penelizacje "cyfrowej" pornografii dziecięcej rozumiałbym jako karanie za utrudnianie pracy policji, dokładanie śledczym niepotrzebnej pracy itp.

No chyba, że jako kompletny laik w temacie nie zdaje sobie sprawy z tego że odróżnienie prawdziwego zdjęcia od "sztucznego" (nawet bardzo realistycznego) jest bardzo proste i nie ma mowy o pomyłkach. W takim wypadku moje argumenty są zbijane i ów przepis rzeczywiście staje się bezsensowny i niepotrzebny.

Także jeśli ten projekt miałby też dotyczyć rysunków, tekstów, mangowych obrazków to rzeczywiście mamy do czynienia z prawnym potworem, który stworzy lawine absurdalnych i nierozstrzygalnych dylematów w typie "ile ta mangowa elfka ma lat i czy chochliki, które wyglądają jak dzieci ale w zamyśle autora mają po 400 lat mamy traktować w kategoriach ludzkich czy nie".

Wedle podlinkowanego wyżej projektu (aczkolwiek podlinkowany projekt datowany jest na 12 lutego (tj. sprzed przyjęcia przez Radę Ministrów 1 kwietnia) i nie wiem czy treść projektu nie uległa zmianie) w art. 202 kodeksu karnego po § 4a dodaje się § 4b i §4c w brzmieniu:

§ 4b. Kto produkuje, rozpowszechnia, prezentuje, przechowuje lub posiada treści pornograficzne przedstawiające wytworzone albo przetworzone wizerunki małoletnich uczestniczących w czynnościach seksualnych,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

§ 4c. Kto małoletniemu poniżej lat 15 prezentuje treści pornograficzne przedstawiające wytworzone albo przetworzone wizerunki małoletnich uczestniczących w czynnościach seksualnych albo rozpowszechnia te treści w sposób umożliwiający takiemu małoletniemu zapoznanie się z nimi,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2”,

§5 ma otrzymać brzmienie:

§ 5. Sąd może orzec przepadek narzędzi lub innych przedmiotów, które służyły lub były przeznaczone do popełnienia przestępstw określonych w § 1 – 4 oraz § 4b -4c, chociażby nie stanowiły własności sprawcy.

Z uzasadnienia podlinkowanego wyżej projektu w zakresie nowelizacji przepisów o "pornografii dziecięcej":

Zgodnie z postanowieniami Decyzji ramowej 2004/68/WSISW z 22.12.2003 r. o zwalczaniu seksualnego wykorzystywania dzieci i pornografii dziecięcej (art. 6) państwa członkowskie są zobowiązane do wprowadzenia odpowiedzialności osób prawnych za czyny w niej określone, popełnione na korzyść osoby prawnej, przez osobę wskazaną w tym przepisie. Podkreślić należy, iż Decyzja ramowanie nie czyni w tym zakresie żadnych wyjątków. A zatem w celu dostosowania prawa polskiego do wymogu określonego w art. 6 Decyzji ramowej niezbędne jest uzupełnienie art. 16 ust. 1 pkt 7 ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary o wskazanie czynów opisanych w art. 199 – 200, art. 202 § 2 – 4 K.k. oraz w art. 203 – 204 K.k.

Decyzja ramowa Rady z 22.12.2003 r. o zwalczaniu seksualnego wykorzystywania dzieci i pornografii dziecięcej w zakresie wykorzystywania seksualnego penalizuje zachowania polegające na zmuszaniu, rekrutacji małoletnich do prostytucji i do udziału w prezentacjach pornograficznych, czerpaniu z tego zysków, uczestnictwie w czynnościach seksualnych z udziałem małoletniego z wykorzystaniem przemocy, groźby, w zamian za korzyść, poprzez wykorzystanie stosunku zaufania lub zależności. Czynom tym odpowiadają zachowania określone w art. 197 - 200, art. 202 § 2 i 4, art. 203, art. 204 § 1-3 K.k.

W zakresie dotyczącym materiałów pornograficznych Decyzja ramowa penalizuje czyny polegające na produkcji, dystrybucji, rozpowszechnianiu, przekazywaniu, dostarczaniu, udostępnianiu, nabywaniu lub posiadaniu takich materiałów.
Decyzja ramowa w art. 8 ust. 6 zobowiązuje też państwa członkowskie do umożliwienia ścigania przynajmniej najpoważniejszych przestępstw w niej określonych po uzyskaniu przez pokrzywdzone dziecko pełnoletniości.

Zdarza się, że dzieci, które stały się ofiarami przestępstw na tle seksualnym, nie mówią nawet o takich sytuacjach. Prawodawca europejski wprowadzając ww. regulację zmierzał do stworzenia możliwości, by osoba pokrzywdzona w dzieciństwie przestępstwem seksualnym po uzyskaniu pełnoletniości - a zatem w pełni świadomie i niezależnie od
ew. presji ze strony osób najbliższych (jeśli przestępstwo miało miejsce w tym kręgu osób) - mogła ujawnić popełnienie tego przestępstwa oraz by takie działanie skutkowało możliwością przeprowadzenia postępowania karnego w tej sprawie. W praktyce przy braku odpowiedniej zmiany w prawie polskim mogłoby to być wykluczone lub ograniczone ze względu na okres przedawnienia ścigania nawet w przypadku najpoważniejszych przestępstw seksualnych. Dodać też należy, iż regulacja ta odnosi się zarówno do przestępstw ściganych na wniosek, jak i z urzędu.

Dostosowanie prawa polskiego do wymogu określonego w art. 8 ust. 6 Decyzji ramowej możliwe jest w zakresie dotyczącym okresu przedawnienia ścigania przestępstw. Art. 101 K.k. jest właściwym przepisem do uregulowania kwestii wynikającej z ww. artykułu Decyzji ramowej. Proponowana regulacja zmierza do umożliwienia wszczęcia i przeprowadzenia postępowania w ciągu 5 lat od ukończenia przez pokrzywdzonego 18 roku życia.

Dokonując oceny wagi czynu uzasadnione wydaje się objęcie regulacją proponowanego art. 101 K.k. § 4 przestępstw, gdzie pokrzywdzonym jest osoba małoletnia, wskazana w art. 197, 199 § 2 i 3, art. 200, art. 201, art. 202 § 3 i 4, art. 203, art. 204 § 3 i 4 K.k.

Decyzja ramowa wprowadza szeroką definicję pornografii dziecięcej, obejmującą również realistyczne wizerunki dziecka nie istniejącego w rzeczywistości, uczestniczącego lub poddającego się czynnościom seksualnym, w tym polegającym na lubieżnym okazywaniu narządów płciowych lub miejsc intymnych dziecka. Podobnie szeroką definicję przyjmuje również Konwencja Rady Europy o Cyberprzestepczości – art. 9 ust. 2. W przypadku obu powołanych aktów prawnych chodzi oczywiście o wygenerowane obrazy z wykorzystaniem techniki komputerowej.

Bezpośrednią implementację art. 1a (iii) w zw. z art. 3 Decyzji ramowej stanowi projektowany art. 202 § 4 b K.k. który penalizuje działania sprawcze polegające na szeroko rozumianym rozpowszechnianiu pornografii dziecięcej, przy czym są to między innymi wizerunki małoletnich wygenerowane w systemach komputerowych. Jest oczywiste, że w przypadku projektowanego przepisu inny jest przedmiot ochrony, niż w przypadku gdy w produkcji treści pornograficznych wykorzystywane są dzieci, znajduje to również odzwierciedlenie w sankcji karnej.

Pozostałe zmiany w obrębie art. 202 K.k. mają na celu zachowanie wewnętrznej spójności artykułu. Wprowadzają one bowiem szersze rozumienie „ treści pornograficznych” poprzez objęcie tym terminem również, wygenerowanych w systemach komputerowych, mających charakter pornograficzny realistycznych wizerunków „wirtualnych” osób.

Art. 267 kodeksu karnego ma otrzymać brzmienie:

Art. 267. § 1. Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nie przeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

§ 2. Tej samej karze podlega, kto bez uprawnienia uzyskuje dostęp do całości lub części systemu informatycznego.

§ 3. Tej samej karze podlega, kto w celu uzyskania informacji, do której nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem lub oprogramowaniem specjalnym.

§ 4. Tej samej karze podlega, kto informację uzyskaną w sposób określony w § 1 i 2 ujawnia innej osobie.

§ 5. Ściganie przestępstwa określonego w § 1-4 następuje na wniosek pokrzywdzonego.

Art. 269a (z uwagami jak wyżej) ma otrzymać brzmienie:

Art. 269a. Kto, nie będąc do tego uprawnionym, przez transmisję, zniszczenie, usunięcie, uszkodzenie, utrudnienie dostępu lub zmianę danych informatycznych, w istotnym stopniu zakłóca pracę systemu komputerowego lub sieci teleinformatycznej, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.

Z uzasadnienia do nowelizacji tych dwóch przepisów:

Zmiany dotyczące przepisu art. 267 § 1 K.k. oraz przepisu art. 269a K.k. mają na celu implementację do polskiego porządku prawnego Decyzji ramowej 2005/222/WSiSW z dnia 24 lutego 2005 r. w sprawie ataków na systemy informatyczne. Powołana Decyzja ramowa ustanawia szereg prawnokarnych mechanizmów zmierzających do wzrostu skuteczności działań służących zwalczaniu ataków na systemy informatyczne, zawierając w szczególności zobowiązanie do penalizacji czynów polegających na nielegalnym dostępie do systemu informatycznego, nielegalnej ingerencji w taki system oraz nielegalnej ingerencji w dane.

Nie wszystkie z tych zachowań są aktualnie penalizowane w polskim prawie karnym, co czyni konieczną modyfikację niektórych przepisów w sposób prowadzący do pełnej ich zgodności z wymaganiami wynikającymi z Decyzji ramowej.

W tym celu, zgodnie z proponowanym brzmieniem przepisu art. 267 § 1 K.k. dotyczącego przestępstwa tzw. hackingu, za zabronione pod groźbą kary uznaje się już samo nieuprawnione uzyskanie dostępu do informacji. Poszerzony zostaje w ten sposób zakres penalizacji w stosunku do zakresu wynikającego z obecnego brzmienia przepisu, który przewiduje odpowiedzialność karną dopiero wówczas, gdy sprawca uzyska informację dla niego nie przeznaczoną, nie zaś sam do niej dostęp. Tymczasem, zgodnie z art. 2 Decyzji ramowej, już nieuprawnione uzyskanie dostępu do informacji powinno skutkować odpowiedzialnością karną. Wskazać trzeba również, iż projektowana zmiana zapewni jednocześnie zgodność przepisów polskich z Konwencją o cyberprzestępczości, podpisaną przez Polskę w dniu 23 listopada 2001 r.

Projekt przewiduje również zastąpienie dotychczasowego znamienia strony przedmiotowej czynu wyrażonego sformułowaniem „podłączając się do przewodu służącego do przekazywania informacji” znamieniem wyrażonym sformułowaniem „podłączając się do sieci telekomunikacyjnej”, umożliwiającym poszerzenie ochrony prawnej wynikającej z dyspozycji tego przepisu także na sieci bezprzewodowe. Podkreślić równocześnie należy okoliczność, że na gruncie projektowanego unormowania pojęcie „sieć telekomunikacyjna” będzie rozumiane zgodnie z definicją normatywną zawartą w art. 2 pkt 35 ustawy z 16 lipca 2004 r. Prawo telekomunikacyjne, stanowiącą, że są to „systemy transmisyjne oraz urządzenia komutacyjne lub przekierowujące, a także inne zasoby, które umożliwiają nadawanie, odbiór lub transmisję sygnałów za pomocą przewodów, fal radiowych, optycznych lub innych środków wykorzystujących energię elektromagnetyczną, niezależnie od ich rodzaju”, co przesądzi o objęciu zakresem projektowanego unormowania również informacji przesyłanych przy użyciu przewodu.

Projekt poszerza także opis czynu z art. 267 § 1 K.k. o sformułowanie „albo omijając” (umieszczone po wyrazie „przełamując”), z uwagi na okoliczność, że zgodnie ze stanowiskiem specjalistów zajmujących się prawem informatycznym możliwe jest uzyskanie dostępu do zabezpieczonej informacji bez przełamywania, lecz poprzez ominięcie jej zabezpieczeń.

Do treści omawianego przepisu wprowadza się ponadto pojęcie „zabezpieczenia informatycznego”, stanowiące znamię strony przedmiotowej opisanego w nim czynu, z uwagi na okoliczność, że tego rodzaju zabezpieczenia są szeroko stosowane, obok zabezpieczeń elektronicznych i magnetycznych, dla ochrony przekazywanych lub gromadzonych informacji (np. programy typu „firewall”, blokujące nieautoryzowany, zdalny sieciowy dostęp do systemu informatycznego).

Projektowany przepis art. 267 § 2 K.k. penalizuje czyn skutkujący uzyskaniem, bez uprawnienia, dostępu do systemu informatycznego lub jego części, nawet bez złamania jakiegokolwiek zabezpieczenia zainstalowanego w komputerze użytkownika lub zabezpieczenia systemowego. Czyn taki może polegać np. na wprowadzeniu do systemu informatycznego oprogramowania, które umożliwia sprawcy przejęcie zdalnej kontroli nad komputerem, w celu wykonania z jego wykorzystaniem zmasowanych ataków na określone strony internetowe. Sprawca w takim przypadku nie działa w celu uzyskania informacji znajdującej się w zasobach przejętego systemu, lub dostępu do niej, lecz w celu przejęcia kontroli nad systemem, jako narzędziem do bezprawnego wykorzystywania. Przewidując omawiany nowy typ przestępstwa projekt usuwa istotną lukę w obowiązującym prawie, gdyż tego rodzaju szkodliwe działania pozostają obecnie poza zakresem penalizacji.

Przepis penalizujący przestępstwo tzw. sniffingu, skutkujące naruszeniem tajemnicy komunikacji, znajduje się w projektowanym § 3 art. 267 K.k. Jednocześnie projekt wzbogaca zespół znamion tego typu przestępstwa o znamię „oprogramowanie specjalne”. Zmiana taka stanowi reakcję na wynikające z postępu technologicznego konsekwencje, skutkujące możliwościami wykorzystywania takiego oprogramowania do realizacji przestępczego celu zachowania sprawcy, jakim jest uzyskanie informacji, do której sprawca nie jest uprawniony.

Projektowany art. 267 § 4 przewiduje penalizację zachowania polegającego na ujawnieniu innej osobie informacji uzyskanej w sposób określony w § 1 i § 2 tego artykułu. W treści przepisu nie przywołano §1a , gdyż przepis ten odnosi się do uzyskania dostępu do systemu informatycznego, nie zaś do uzyskania informacji.

Dotychczas przewidziany w odniesieniu do czynów określonych w art. 267 K.k. tryb ścigania na wniosek projekt konsekwentnie przewiduje również w wypadku nowego typu przestępstwa opisanego w projektowanym przepisie § 2 tego artykułu.

Proponowana przez projekt zmiana odnosząca się do przepisu art. 269a K.k. polega na uzupełnieniu znamion strony przedmiotowej opisanego w nim typu czynu o znamię „utrudnienie dostępu”, skutkując rozszerzeniem penalizacji wynikającej z tego przepisu, co pozostaje w zgodzie z wymogiem z art. 3 Decyzji ramowej, który pośród zachowań stanowiących poważne naruszenie lub przerwanie funkcjonowania systemu informatycznego wymienia również „zatajanie lub uczynienie niedostępnymi” danych komputerowych. Znamię „utrudnienie dostępu” obejmowałoby oba te sposoby działania sprawcy, pozwalając równocześnie na zachowanie terminologicznej spójności z tożsamym treściowo znamieniem, mającym charakter znamienia czynności wykonawczej, użytym przez ustawodawcę w opisie czynu z art. 268a § 1 K.k.

Zasadne jest, aby w tym miejscu wskazać ponadto na zmianę odnoszącą się do przepisu art. 16 ust. 1 pkt 4 ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary, przewidzianą w art. 5 projektu, mającą charakter zmiany porządkującej, a prowadzącą do zapewnienia możliwości pociągnięcia podmiotu zbiorowego do odpowiedzialności za wszystkie przestępstwa przewidziane w powołanej powyżej Decyzji ramowej. W związku z tym konieczne jest objęcie wskazanym przepisem ustawy, dotychczas pominiętego, przestępstwa z art. 269a K.k.

--
[VaGla] Vigilant Android Generated for Logical Assassination