Pierwszego kwietnia rząd przyjął projekt nowelizacji kodeksu karnego

Niektórzy czytelnicy nie przeglądają komentarzy, a właśnie w komentarzach pojawił się wątek związany z przyjęciem przez Rząd (nomen omen pierwszego kwietnia) projektu nowelizacji kodeksu karnego. Ważna - z punktu widzenia tematyki niniejszego serwisu - jest informacja, że w przyjętym projekcie "rozszerzono pojęcie treści pornograficznych, obejmując tym zakresem także wygenerowane komputerowo realistyczne wizerunki „wirtualnych” osób". Ważne jest też to, że rozszerzy się katalog przestępstw przeciwko informacjom.

W notatce Projekt ustawy o zmianie ustawy Kodeks karny oraz niektórych innych ustaw, przedłożony przez ministra sprawiedliwości opublikowanej na stronie Kancelarii Prezesa Rady Ministrów można m.in. przeczytać: "Penalizacji będą podlegać – zgodnie z projektem – czyny polegające na nielegalnym dostępie do systemu informatycznego, nielegalnej ingerencji w system oraz w dane gromadzone w tym systemie. Przyjęto, że karane będą ponadto czynności takie m.in. jak: nieuprawnione uzyskanie dostępu do informacji nawet bez złamania zabezpieczenia zainstalowanego w komputerze lub systemie czy utrudnienie dostępu do danych komputerowych".

Tak więc zapowiada się interesujący sezon w Sejmie. Nie wiem, czy ktoś będzie wstanie ten proces legislacyjny uważnie śledzić.

Podobne doniesienia gromadzę w działach przestępczość, dzieci oraz pornografia niniejszego serwisu. Przeczytaj również notatkę z 2007 roku: Projekt nowelizacji karnego oraz z 2006 roku Projekt reformy prawa karnego.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Jak sprawdzić czy jestem uprawniony?

Jak teraz zdefiniować "nieuprawnione"? Co jeżeli wejdę na stronę internetową, a tam zamiast HTMLa dostanę listing błędów z silnika PHP wraz z niejawnymi informacjami (hasła, loginy)? Na dodatek mój adres zostanie dopisany do logów, a o 4:25 następnego ranka zapukają do moich drzwi panowie w czarnych mundurach.

Nie można w sposób automatyczny odróżnić danych opublikowanych świadomie od danych, które wyciekły. Przy jakichkolwiek zabezpieczeniach można się było jeszcze domyślić, że wyskakujące okienko z zapytaniem o hasło po kliknięciu linku oznacza "tylko dla uprawnionych" (a zdarza mi się klikać na "oferta", "stan magazynu" i inne podobne linki, które na niepubliczne nie wyglądają). Vide sprawa Precious (
752 zarzuty, chociaż postawiono dopiero "pierwsze". Jack Sparrow zatrzymany
).

Po wprowadzeniu takich przepisów nic tylko się zamknąć w swojej przestrzeni adresowej i nie wychodzić poza firewall, bo przeciwko sobie jeszcze można odmówić zeznań.

Konwencja o Cyberprzestępczości

Jak teraz zdefiniować "nieuprawnione"? Co jeżeli wejdę na stronę internetową, a tam zamiast HTMLa dostanę listing błędów z silnika PHP wraz z niejawnymi informacjami (hasła, loginy)? Na dodatek mój adres zostanie dopisany do logów, a o 4:25 następnego ranka zapukają do moich drzwi panowie w czarnych mundurach.

Wydaje mi się, że nowelizacja zbliży nasze prawo do "wzorca" (choć IMHO ciężko mówić tu o wzorcu) z Konwencji RE o Cyberprzestępczości. Potrzebę zmian idących w tym kierunku postulował już jakiś czas temu m.in. prof. A. Adamski. W podobnym kierunku miała też iść "nowelizacja Ziobry".

Przede wszystkim chodzi tutaj o penalizację takich czynów, kiedy cyberprzestępca uzyskał informacje sprawnie omijając zabezpieczenia np. wykorzystując wykradzione hasła - nie można tutaj mówić o złamaniu zabezpieczeń. Czyli mamy działanie z zamiarem uzyskania informacji chronionych, choć bez przełamania zabezpieczeń.

IMHO taka zmiana jest jak najbardziej potrzebna. Ale jak będzie naprawdę? Zobaczymy gdy pojawi się projekt.

To już jest chronione...

Przede wszystkim chodzi tutaj o penalizację takich czynów, kiedy cyberprzestępca uzyskał informacje sprawnie omijając zabezpieczenia np. wykorzystując wykradzione hasła - nie można tutaj mówić o złamaniu zabezpieczeń.

Ja widzę 2 sposoby uzyskania haseł (lub samych informacji) z poprawnie zabezpieczonego systemu. Pierwszy to wydanie tych informacji przez pracownika z odpowiednimi uprawnieniami, to załatwia nam Ustawa z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (Dz.U. 1993 nr 47 poz. 211). Wprowadzenie do budynku nieuprawnionej osoby i umożliwienie jej dostępu przez pracownika też tu chyba pasuje.

Art. 23
1.Kto wbrew ciążącemu na nim obowiązkowi w stosunku do przedsiębiorcy, ujawnia innej osobie lub wykorzystuje we własnej działalności gospodarczej informację stanowiącą tajemnicę przedsiębiorstwa, jeżeli wyrządza to poważną szkodę przedsiębiorcy, podlega grzywnie, karze ograniczenia wolności lub pozbawienia wolności do lat 2.

2.Tej samej karze podlega, kto, uzyskawszy bezprawnie informację stanowiącą tajemnicę przedsiębiorstwa, ujawnia ją innej osobie lub wykorzystuje we własnej działalności gospodarczej.

Drugi sposób to włamanie się fizycznie do budynku danego przedsiębiorstwa i wykradnięcie listy haseł na papierze (z zamkniętej kasetki do której klucze mają tylko odpowiedni administratorzy). Wydaję mi się, że na ten temat mogliby się wypowiedzieć karniści.

Trzeci sposób dotyczy niepoprawnie zabezpieczonych systemów i jakby nie patrzeć pozwolenie na trzymanie haseł na żółtych karteczkach przyklejonych do monitora lub na tablicy korkowej w ogólnodostępnym biurze nie jest najlepszym pomysłem. I tu już zastanawiałbym się czy hasła lub informacje nimi chronione to "tajemnica przedsiębiorstwa" czy po prostu dziwny sposób publikowania informacji (zapytałbym się lokalnego administratora).

Według mnie podobne przepisy będą służyć jedynie implementacji powiedzenia babci Pawlakowej "Sąd sądem, a sprawiedliwość musi być po naszej stronie". Pozwoli to oskarżać ludzi, którzy nie podjęli żadnej czynności prowadzącej do celowego uzyskania niejawnych informacji (nawet jeżeli zostały one opublikowane przez ten sam podmiot).

Oczywiście wpłynie to również negatywnie na stan bezpieczeństwa i jakość usług w systemie IT (nikt nie będzie zgłaszał dziur i błędów w systemie, nawet jeżeli podczas przeglądania strony przedsiębiorstwa X pojawi mu się tabelka płac i kontrahentów). Jedynymi beneficjentami tego rozwiązania będą firmy produkujące niskiej jakości serwisy internetowe i inne systemy informatyczne.

P.S.
Idę napisać maila do adminów ISAP w sprawie blokady kopiowania, chyba ktoś przez przypadek przestawił opcje eksportu do PDF.

Zmiana bardzo potrzebna - tylko komu?

"nieuprawnione uzyskanie dostępu do informacji bez łamania zabezpieczeń"

IMHO taka zmiana jest jak najbardziej potrzebna.

Słusznie. W ten sposób będzie łatwiej penalizować takie czyny jak np. przedstawiony w notce serwisu pingwinarium.pl: "NetVision nie dba o prywatność?".

Autor notatki skarży się tam, iż otrzymał ponad 120 niezamówionych wiadomości, wysłanych w wyniku błędu w serwisie internetowym, w którym się zarejestrował. E-maile zawierały nie przeznaczone dla autora poufne informacje, a konkretnie dane osobowe w postaci 208 adresów e-mail. Równie dobrze można sobie wyobrazić omyłkowe przesłanie e-maili zawierających informacje o dużo większym ciężarze gatunkowym, jak hasła dostępu, tajemnice przedsiębiorstwa, nieopublikowane wynalazki itp.

Po wejściu w życie projektowanych przepisów twórca serwisu pingwinarium.pl, który w sposób "nieuprawniony uzyskał dostęp do informacji bez łamania zabezpieczeń", nie wymknie się sprawiedliwości. Chyba dobrze, prawda?

trzeba wykazać zamiar

Po wejściu w życie projektowanych przepisów twórca serwisu pingwinarium.pl, który w sposób "nieuprawniony uzyskał dostęp do informacji bez łamania zabezpieczeń", nie wymknie się sprawiedliwości. Chyba dobrze, prawda?

Wydaje mi się, że chyba nie do końca rozumie Pan istotę zmian jakie powinny zostać wprowadzone. Nie mówię tu o projekcie nowelizacji, bo ten nie jest mi jeszcze znany, ale o dostosowaniu naszego ustawodawstwa do Konwencji.

Przede wszystkim przepis ten ma chronić przed zamierzonym działaniem, np. świadomym wykorzystaniem błędu w celu uzyskania dostępu do danych. Nawet jeżeli nie doszło do przełamania żadnych zabezpieczeń czy samego zapoznania się z treścią informacji. Cały czas trzeba jednak wykazać sprawcy zamiar uzyskania dostępu. I musi to być zamiar bezpośredni.

Nadinterpretacją jest twierdzenie, iż penalizowane byłoby także nieumyślne uzyskanie dostępu do informacji, np. w wyniku awarii serwera, który zamiast strony www pokazuje listing kodu php, a w nim hasła i loginy do kont. Oczywiście osoba, która świadomie spowodowała błąd w celu uzyskania dostępu do informacji dla niej nie przeznaczonych narażona byłaby na odpowiedzialność karną - co należy uznać za słuszne.

W dużym skrócie - z ochroną informacji powinno być jak z ochroną mienia - prawo chroni wszystkich, nie tylko tych, którzy zamykają swe domy na klucz.

Dość obszernie zostało to omówione w kilku publikacjach na ten temat, przede wszystkim polecam publikację stanowiącą niejako komentarz do Konwencji o Cyberprzestępczości - "Przestępczość w Cyberprzestrzeni" A. Adamski, Toruń 2001, s. 19 - 25. Gdzie autor zarysował chyba najrozsądniejszy kierunek zmian, kształt normy, a także przedstawił wykładnię art. 2 konwencji.

Budująca wiara w praworządność

Nadinterpretacją jest twierdzenie, iż penalizowane byłoby także nieumyślne uzyskanie dostępu do informacji, np. w wyniku awarii serwera, który zamiast strony www pokazuje listing kodu php, a w nim hasła i loginy do kont.

Pańska wiara w praworządność jest... hmmmm... godna podziwu. Pragnę jedynie przypomnieć, że mówimy o systemie prawnym państwa, w którym na podstawie obecnie obowiązujących przepisów skazano człowieka za "ujawnienie" informacji jawnej (por. Historia oceni rok po wycieku "Precious"). Obeszło się bez konieczności nowelizacji kodeksu karnego, umożliwiającej - jak to Pan ładnie napisał - ochronę także tych, którzy nie zamykają swych domów na klucz.

Bez wiary w praworządność można prawo do kosza wrzucić

Nie można przez pojedyncze "patologie" zamrażać całego ustawodawstwa i nie nowelizować przepisów, które są ewidentnie dziurawe. A IMHO do takich należy art. 267 §1 kk.

W tej chwili mamy przepis, który nie tylko odbiega od pewnych standardów, ale też sprawia, że cały szereg działań, które powinny być penalizowane, znajduje się w szarej strefie ustawodawstwa i ludzie, którzy powinni zostać ukarani kary unikają.

A takie gdybanie, że osoba, która np. w wyniku błędu otrzymała dostęp do informacji dla niej nie przeznaczonej również popełnia przestępstwo, w istocie nijak się ma do propozycji zmian przedstawionych w konwencji. Jeszcze raz: trzeba wykazać zamiar bezpośredni, trzeba wykazać winę, trzeba wykazać że czyn był szkodliwy społecznie, etc.

Niewiedza czy błędy osób odpowiedzialnych za wymiar sprawiedliwości, w każdej jego fazie, nie może stać na przeszkodzie w dążeniu do poprawy ustawodawstwa. Pewnie, że sądy wydają czasem absurdalne decyzje, a prokuratorzy stawiają jeszcze bardziej absurdalne zarzuty. Ale bez wiary w praworządność, możemy wszystkie ustawy, umowy międzynarodowe i samą Konstytucję wyrzucić do kosza.

Ciągle nie wiem do czego jestem uprawniony...

Nadal nie rozumiem w jaki sposób Art. 267 KK jest dziurawy. Czy mógłbym prosić o jakiś przykład uniknięcia kary przez ominięcie tego przepisu (ew. innych przepisów obowiązującego prawa związanych z ochroną informacji)?

A takie gdybanie, że osoba, która np. w wyniku błędu otrzymała dostęp do informacji dla niej nie przeznaczonej również popełnia przestępstwo, w istocie nijak się ma do propozycji zmian przedstawionych w konwencji.

Pytanie nadal brzmi, jak odróżnić osobę, która otrzymała dostęp do informacji w sposób zamierzony od osoby, która otrzymała dostęp do informacji w sposób przypadkowy. I jest to ważne pytanie dotyczące zmian, bo może decydować o uznaniu kogoś winnym lub uniewinnieniu. I niestety nie jest to gdybanie, wielokrotnie otrzymywałem dostęp do informacji dla mnie nie przeznaczonej dzięki takim hakerskim narzędziom jak Google.

A co ochroni nas przed absurdem?

Pewnie, że sądy wydają czasem absurdalne decyzje, a prokuratorzy stawiają jeszcze bardziej absurdalne zarzuty. Ale bez wiary w praworządność, możemy wszystkie ustawy, umowy międzynarodowe i samą Konstytucję wyrzucić do kosza.

Gdyby wystarczała wiara w praworządność, wystarczyłby kk składający się z jednego przepisu: "Kto czyni zło, podlega sprawiedliwej karze.".

Ale dopóki żyjemy w kraju zamieszkałym przez zwykłych ludzi, a nie w państwie Thomasa More'a, dopóty przepisy prawa należy formułować precyzyjnie, tak aby uniemożliwić lub jak najbardziej utrudnić postawienie absurdalnych zarzutów przez "absurdalnego" prokuratora i wydanie absurdalnego wyroku przez "absurdalnego" sędziego.

Jak już ktoś wspomniał w tym wątku, w obecnym porządku prawnym są przepisy pozwalające na penalizację czynów, które chciałby Pan objąć omawianą nowelizacją.

Więc tak naprawdę jedyną realną zmianą po wprowadzeniu projektowanego unormowania będzie olbrzymie ułatwienie stawiania absurdalnych zarzutów i karania niewinnych osób. Ale oczywiście rozumiem, że nie można przez pojedyncze "patologie" zamrażać całego ustawodawstwa i nie nowelizować przepisów. Zaiste.

PS.
Gdyby dało się przeprowadzić taki eksperyment, chętnie bym się założył, że - przy obecnym stanie świadomości "informatycznej" społeczeństwa - zdolny prokurator z łatwością przekonałby szeregowego sędziego sądu rejonowego, iż wejście przez Pana w posiadanie 208 adresów e-mail było szkodliwe społecznie, dokonane w zamiarze bezpośrednim oraz zawinione. Ale oczywiście trzeba wierzyć w praworządność. I swoją szczęśliwą gwiazdę. Tak.

Konflikt interesów.

Przede wszystkim przepis ten ma chronić przed zamierzonym działaniem, np. świadomym wykorzystaniem błędu w celu uzyskania dostępu do danych. Nawet jeżeli nie doszło do przełamania żadnych zabezpieczeń czy samego zapoznania się z treścią informacji. Cały czas trzeba jednak wykazać sprawcy zamiar uzyskania dostępu. I musi to być zamiar bezpośredni.

O ile odnalezienie i naprawienie błędu leży w interesie firmy X, której strona pokazuje błąd, to nie musi to leżeć w interesie firmy Y , która wykonała stronę (często również odpowiada za hosting).

Weźmy teraz przypadek Jana Kowalskiego, któremu pokazała się strona z danymi fiskalnymi firmy X. Jako porządny obywatel zgłasza błąd do firmy X. Firma X nie ma nic wspólnego z branżą IT, więc przekazuje informację o błędzie do firmy Y. Firma Y twierdzi, że strona była w 100% bezpieczna, a Jan Kowalski najprawdopodobniej celowo uszkodził stronę.

W razie procesu firma Y jako dostawca hostingu i wykonawca strony ma jako jedyny podmiot pełen dostęp zarówno do kodu źródłowego jak i logów serwera (które najczęściej są zwykłym plikiem tekstowym, nawet bez żadnego zewnętrznego timestampa). Jeżeli błąd powstał z winy firmy Y może ona odpowiadać za ujawnienie danych fiskalnych firmy X. Wiarygodność dowodów stoi więc pod znakiem zapytania.

Jak zatem udowodnić, że pan Kowalski nie miał zamiaru dostać się do niejawnych danych? Przecież sam napisał w e-mailu do firmy X, że uzyskał dostęp do tych danych. Dokonał tego przy pomocy specjalistycznego narzędzia (przeglądarki internetowej). Logi pokazują, że przez kilka minut ponad 700 razy połączył się z serwerem. Kto nawiązuje kilkaset połączeń w ciągu 7minut z jednym serwerem? Liczby robią wrażenie, ale po wejściu tylko na jedną stronę Urzędu Marszałkowskiego Województwa Wielkopolskiego nasza przeglądarka generuje 63 połączenia. Sędzia może nie być tego świadomy, a nie zawsze pyta się o takie rzeczy biegłego. Tym bardziej, że pan Kowalski też nie musi znać się na technicznych szczegółach funkcjonowania internetu, aby wytłumaczyć swoje zachowanie.

Trudno mi się ustosunkować do tej konkretnej nowelizacji (czekam na 54. dziennik ustaw lub jakąś inną publikację), ale w notatce na stronie Kancelarii Prezesa Rady ministrów nie znalazłem nawet wzmianki o definicji "nieuprawnionego dostępu", "nielegalnego dostępu" czy "nielegalnej ingerencji". Nielegalnej czyli niezgodnej z prawem? Przepisy typu "wszelkie nielegalne czyny podlegają karze pozbawienia wolności od 2 lat do dożywocia" wydają mi się trochę dziwne.

W dużym skrócie - z ochroną informacji powinno być jak z ochroną mienia - prawo chroni wszystkich, nie tylko tych, którzy zamykają swe domy na klucz.

Na szczęście nie miewamy awarii i błędów czasoprzestrzeni prowadzących do losowych teleportacji przedmiotów z punktu A do punktu B. W przeciwnym wypadku musiałbym się tłumaczyć z 4 szuflad z biżuterią, które zmaterializowały się w moim przedpokoju w wyniku awarii systemu alarmowego u jubilera w bloku naprzeciwko. :)

dowodzi się winę

xpert17's picture

Jak zatem udowodnić, że pan Kowalski nie miał zamiaru dostać się do niejawnych danych?

Na szczęście na nikim obowiązek przeprowadzania takiego dowodu nie spoczywa, a szczególnie nie na panu Kowalskim. To prokuratura będzie musiała udowodnić, że pan Kowalski miał zamiar (i to bezpośredni) dostać się do niejawnych danych. Wadą przepisu i niebezpieczeństwem jest jednak to, że oczywiście pana Kowalskiego sąd uniewinni... ale dopiero sąd. Jest szansa, że wcześniej swoje przejdzie.

Czy zasada domniemania

Czy zasada domniemania niewinności nie stoi w sprzeczności z zasadą, że ciężar dowodu stoi po stronie wywodzącej skutki prawne?

ciężar dowodu

xpert17's picture

jedna zasada jest z prawa karnego, druga z cywilnego

NetVision - niedbalstwo, a nie błąd.

I jeszcze jedno - sądzę, że w wypadku maili od NetVision ujawnienia adresów e-mail nie wynikało z błędu, a z niedbalstwa osób odpowiedzialnych za mailing.

Co innego natomiast sam mailing.

Przede wszystkim chodzi

Przede wszystkim chodzi tutaj o penalizację takich czynów, kiedy cyberprzestępca uzyskał informacje sprawnie omijając zabezpieczenia np. wykorzystując wykradzione hasła

Zaraz zaraz... jeśli hasła zostały wykradzione to przestępstwo pojawia się na etapie "wykradania" tych haseł i ewentualnego ich dalszego rozprowadzania. (to zauważył komentator powyżej). Dla mnie niezrozumiałe jest to, że penalizacja może nastąpić względem niewłaściwych (i być może nieświadomych) osób. Przytoczony cytat jest swoistą manipulacją, gdyż zakłada, że jeśli ktoś dotarł do informacji niejawnej (nie przełamując celowo zabezpieczeń) to jest "cyberprzestępcą" i wykorzystuje "wykradzione hasła".

A gdyby zamienić "cyberprzestępca" na "nieświadomy" i "wykradzione hasła" na "przypadkowe kliknięcie" to sens jest zupełnie inny.

A wystarczy kliknąć np w podobny link:
moja nowa galeria
zeby stac sie nieswiadomym sciganym przestepca.

Jeżeli chodzi o tzw.

Jeżeli chodzi o tzw. wirtualną pornografię to widzę tu nie "potworka", ale prawdziwego potwora prawnego. Jeśli wizerunek przedstawia nieistniejącą osobę, to nie można jej rozpatrywać w kategoriach małoletni/pełnoletni z tego oczywistego powodu, że osoba nieistniejąca NIE MA i NIE MOŻE mieć wieku! Jeżeli nawet ktoś się uprze i postanowi przyjąć, że fikcyjna osoba ma tyle lat ile dał jej autor, to autor może zawsze upierać się, że stworzył osobę pełnoletnią, która jest niska i wygląda bardzo młodo, 400-letnią kosmitkę, która przybrała postać dziecka, elfa, wróżkę, itp. zatem o tym czy mamy do czynienia z przestępstwem w świecie rzeczywistym będą decydowały okoliczności w fikcyjnym świecie baśni: prokurator będzie musiał porównywać budowę anatomiczną wróżek, a biegli będą sprawdzać skutki działania eliksiru młodości. Można też oczywiście próbować traktować te nieszczęsne fikcyjne wizerunki, tak jakby były to rzeczywiste zdjęcia, ale nawet wówczas trudno byłoby ocenić wiek. Różnice w wyglądzie i budowie ciała między 16 a 19 rokiem życia są już niewielkie i zależą od indywidualnego przypadku. 20-parolatki mogą wyglądać jak 16-latki, a 15-latki na 20-parolatki. Jeżeli na wizerunku, nie będzie widoczna twarz "ofiary", to jej wiek będzie można ustalić jedynie w dużym przybliżeniu. Druga sprawa, to brak lub znikoma szkodliwość społeczna czynu. Wytworzenie i posiadanie nie różni się już wiele od tworzenia takich obrazów w myślach.
O niejasnościach wynikających z szerokiego zakresu pojęcia "czynności seksualne" nie chce mi się już pisać.
Ciekawe, czy któryś z polityków będzie miał odwagę powiedzieć, że "król jest nagi"?

Dlaczego się tym zainteresowałem? Dużo rysuję. Teraz przypomniało mi się, że kiedy byłem nastolatkiem rysowałem sobie niektóre koleżanki z klasy, a czasem, dla zabawy, robiłem nawet komputerowe fotomontaże z ich udziałem o charakterze wyraźnie erotycznym, oczywiście wszystko na użytek prywatny. Gdybym wtedy miał lepszy komputer i więcej dyskietek do zapisywania swoich "dzieł", to teraz mógłbym być nieszczęśliwym posiadaczem przetworzonych pornograficznych wizerunków małoletnich uczestniczących w czynnościach seksualnych. Do tej pory wydawało mi się, że narysować można wszystko, tylko nie wszystko można każdemu pokazać. Teraz okazuje się, że wyobraźnia przestała być jedynym ograniczeniem. Niepokojące jak blisko stąd już do penalizacji nieodpowiednich myśli.

Zupełnie nie rozumiem

Zupełnie nie rozumiem istoty wprowdzania tej koncepcji:
"rozszerzono pojęcie treści pornograficznych, obejmując tym zakresem także wygenerowane komputerowo realistyczne wizerunki „wirtualnych” osób".

Robi się olbrzymi mętlik na styku pojęć 'treści pornograficzne', 'realistyczne', 'osób' ... wprawdzie nie znam dokładnych propozycji zapisów, ale czy można mówić o wizerunku "osoby" która nie istnieje? Co oznacza "realistyczne", a co z nierealistycznymi wizerunkami? Czy japońskie pedofilskie kreskówki i animacje [nie wiem czy to też podpada pod hentai, ale to ten sam charakterystyczny styl anime/manga] są realistyczne? Bo generowane/tworzone komputerowo bywają na pewno.
To jest jak z pojęciem "dobrej pedofilii" i prób jej penalizowania.

Ostatnio w tym temacie pojawił się news o procesie mężczyzny, który filmował dzieci na plaży. Postawiono mu zarzut produkcji i posiadania pornografii dziecięcej. Oskarżony chce dobrowolnie poddać się karze.

Bardzo zadziwiło mnie to, że można w miejscu publicznym, bez ingerencji w działania dzieci, nakręcić z ich udziałem pornografię dziecięcą. Skoro ten mężczyzna nie był jedynym obserwatorem, byli tam opiekunowie tych dzieci i były tam inne dzieci, to czy nie dochodziło do innych przestępstw np z artykułu 200?

Przecież to się, kolokwialnie mówiąc, "kupy nie trzyma"..
Jakby zastrzelić kogoś z papierowego pistoletu..

Podejrzewam, że jest też tutaj problem definicji - dla treści z udziałem małoletnich, granica pornografii jest prawdopodobnie nieformalnie niżej postawiona niż dla "normalnych" treści.

Odnoszę wrażenie, że antypedofilska krucjata sięga absurdu.

Co gorsze, bywają lepsze dziwolągi w "bardziej cywilizowanych" krajach.

W Stanach Zjednoczonych chyba FBI zrobiło akcję, podrzucając linki do rzekomych "treści pedofilskich", które nie były takimi treściami. Jednak po tej akcji postawiono zarzuty każdemu kto "usiłował uzyskać treści pedofilskie". Tak zwana podpucha, ale czy to tak ma działać??

Przy okazji zapytam tutaj bo nie jestem pewien - jak to jest obecnie z artykułem 202 w stosunku do tekstów, rysunków, słuchowisk? Czy w świetle prawa te formy przekazu mogą być nośnikiem treści pornograficznych z udziałem małoletnich? [lub pornografii w ogóle].

filmowanie na plaży

Ostatnio w tym temacie pojawił się news o procesie mężczyzny, który filmował dzieci na plaży. Postawiono mu zarzut produkcji i posiadania pornografii dziecięcej. Oskarżony chce dobrowolnie poddać się karze.

Kojarzę artykuł. Było tam, że biegły po obejrzeniu około 500 kaset które były w posiadaniu tego człowieka, na 77 stwierdził pornografię dziecięcą. Podejrzewam więc, że ta pornografia to akurat było coś innego niż filmy na plaży. A przy okazji jak o tym informowano: (z google)

tvn24

Uwaga - pedofil na sopockiej plaży. Na szczęście czujni byli turyści. Widząc mężczyznę z kamerą filmującego nagie dzieci, wezwali policję. Mężczyzna jest aresztowany, a w jego domu znaleziono setki kaset z dziecięcą pornografią. O polowaniu na pedofilów, z uwagą i bez histerii Krzysztof Skórzyński.


dziennik.pl

57-latkowi grozi nawet 10 lat więzienia. W jego domu w Gdyni policjanci znaleźli czterysta kaset wideo. Natychmiast powołany biegły seksuolog potwierdził, że na niektórych są filmy pornograficzne z dziećmi. I właśnie dlatego mężczyzna usłyszał zarzuty.

gazeta.pl

Przypomnijmy, mężczyzna został zatrzymany w sierpniu ub.r. na sopockim molo, z którego amatorską kamerą wideo filmował nagie, kilkuletnie dzieci bawiące się na plaży. Policję zawiadomili turyści, którym zachowanie "filmowca" wydało się podejrzane. Podczas przesłuchania w komisariacie 57-latek przyznał, że "kręcenie dzieci to jego hobby". Zapewniał jednocześnie, że nie jest pedofilem.

Podczas rewizji w jego mieszkaniu funkcjonariusze znaleźli pół tysiąca kaset wideo. Zabezpieczone materiały obejrzał biegły seksuolog - odtworzenie wszystkich filmów zajęło mu kilka dni. Ostatecznie biegły stwierdził, że na 77 taśmach znajduje się dziecięca pornografia. Autorem większości filmów jest Zbigniew R. Mężczyzna trafił do aresztu, w którym przebywa do dziś.

Artykuł nie rozstrzyga, czy większości z tych pół tysiąca jest autorem, czy z 77... Ale wątpię, aby chodziło akurat o te z plaży - bo to rzeczywiście byłoby dziwne.

dziękuję za te cytaty

Nie miałem okazji dokładnie zgłębić tej sprawy.
Jak widać jest to typowy mętlik informacyjny, doskonale widać jak wygląda przeredagowywanie już i tak zapewne ciekawie zredagowanego materiału prasowego.
Rzeczywiście sprawa może wyglądać trochę inaczej.

...bo oznaczało by, że

...bo oznaczało by, że pornografia dziecięca dopiero wtedy staje się pornografią dziecięcą gdy trafi na nośnik. "Na żywo" wszystko to jest OK.

Witam

Witam

Wszystkie osoby, które mają kłopot z wyobrażeniem sobie o czym mowa w sformułowaniach takich jak "realistyczne wizerunki „wirtualnych” osób" zachecam do pojscia do kina 3D na film "Boewoolf". Ja dopiero po tym filmie zrozumiałem to pojęcie. Do dziś nie wiem, czy widziałem na ekranie Angelinę Jolie (z 30 metrowym ogonem) czy "realistyczny wizerunek wirtualnej" AJ.

Pozdrawiam

W.Wiewiórowski

to nie problem wyobrażenia sobie

Tylko problem z całą koncepcją tego.
Bo wizerunek prawdziwej osoby, zdjęcie choćby, można przekształcić tak, że w moim lub kogoś innego odczuciu będzie nierealistyczny [nie znając stanu faktycznego], a z drugiej strony można rzeczywiście tworzyć realistyczne wizerunki wymyślonych ludzi, nawet bez użycia komputera.
Zresztą jest tu problem określenia granicy - wspomniane wcześniej japońskie kreskówki są zasadniczo nierealistyczne w odczuciu większości osób, a jednak mają czasem charakter "pedofilski".

Powiem też otwarcie co mnie bardzo nurtuje - kodeks karny wprowadził dodatkowe regulacje dotyczące małoletnich,między innymi, w dziedzinie aktywności seksualnej, nie dlatego że małoletni są aseksualni. Chodziło o ochronę tej grupy społecznej oraz jednostek przed nadużyciami, na które są narażone.

Penalizacja pornografii z udziałem nieletnich wynika z tego, że jest to przedstawienia dokonanego nadużycia na takiej osobie. To nadużycie jest domniemane bo nie jest wykluczone, że hipotetycznie nieletnia nastolatka poddała się dobrowolnie i bez przemocy czynnościom seksualnym, które na przykład zostały uwiecznione na zdjęciach lub filmie. Być może, w jej mniemaniu, nie stała się jej krzywda, ale ustawodawca przyjął pewien limit wieku, do którego "krzywda" jest obligatoryjna.

Ta idea jest zrozumiała, ponieważ młode osoby są ogólnie narażone na manipulacje i problem stosunku siły czy władzy [w przypadku kiedy np to się dzieje w rodzinie].
Ale wciąż koncept ten ma chronić "żywych ludzi", istniejące małoletnie osoby.

Po prostu ustawodawca przyjął że, pomijając sytuacje ewidentnego gwałtu [czyli de facto wiek ma mniejsze znaczenie], osoba mająca mniej niż N lat i tak nie może świadomie brać udziału w czynnościach seksualnych.

W USA jest pojęcie odpowiednie pojęcie - "statutory rape".
Czyli mając zdjęcie dwunastoletniej Agnieszki pokazującej genitalia biegły ocenia, że jest to 'pornografia dziecięca', że Agnieszce została wyrządzona obligatoryjna krzywda i odpowiednie osoby zostaną pociągnięte do odpowiedzialności, w miarę możliwości.

Znajdzie się twórca zdjęcia, który dostanie zarzut produkcji i ewentualnie rozpowszechniania; znajdzie się pan Stanisław, który zdjęcie pobrał z "nielegalnego" programu p2p i je obejrzał, niechcąco rozpowszechniając i on dostanie zarzut za pozyskiwanie, przechowywanie i rozpowszechnianie.

W moim mniemaniu, według mojej logiki, dostaną oni zarzuty za pośrednie lub bezpośrednie obligatoryjne krzywdzenie konkretnej Agnieszki, a nie za to że utrwalili i/lub oglądali szczegółowy obraz ciała osobnika płci żeńskiej gatunku homo sapiens w okresie pokwitania.

Tu jest teraz problem bo wygenerowany wizerunek nie jest "żywym człowiekiem", nie ma Agnieszki, nie ma osoby której stała się krzywda.

Można tu przywołać porównanie, że nie można technicznie zgwałcić ani zamordować Lary Croft. Nawet gdyby była nieletnia to ona nie ma fizycznie wieku, świadomości, nie można mówić że została skrzywdzona; może wyglądać na 14 lat, a może mieć pomieszane zupełnie cechy fizjonomii niewystępujące nigdy razem w jednym okresie.

Jedyny problem jaki tu widzę, to fakt że taka Lara Croft może być do kogoś podobna, celowo lub przypadkowo. I wtedy można takim "realistycznym wizerunkiem" próbować obciążyć czyjeś konto, np zdolny grafik stworzy "realistyczną animację" w której zestaw oteksturowanych brył bardzo przypomina Agnieszkę i ten zestaw brył został poddany animacji, która dla widza wygląda jak wykonywanie czynności seksualnych, chociaż technicznie to tylko "kupa kilobajtów".

Tyle że jak się dobrze zastanowić to w opisanej sytuacji nie chodzi tak naprawdę o pornografię, a o jakieś naruszanie dóbr.

Ja nie jestem pewien całej tej zaproponowanej koncepcji w obrębie paragrafu 202, nawet jestem przeciwny. Nie wiem do jakiego stopnia dyrektywa jest wiążąca, ale nic tylko czekać jak za marzenia będą karać.

Bo na pewno niejedna osoba z zaburzeniami preferencji seksualnych ma bardzo bujną wyobraźnię. Co samo nie czyni z tej osoby sex-offender'a, a nawet jest gorzej bo duża część tzw czynów pedofilnych albo nie ma wielkiego związku z pedofilią [która jest dosyć precyzyjnie zdefiniowana i nie tak łatwo być pedofilem], a wielu oskarżonych nie ma wcale zdiagnozowanych dewiacji.

Cały ten wielki problem "pedofilii" jest bardzo złożony i w wielu aspektach nieoczywisty, wrzucono w jedno pojęcie masę różnych rzeczy [zresztą podobnie dzieje się z "piractwem"]. Zostaje to niestety na wszystkich płaszczyznach spłaszczane, ale jednocześnie tworzy się ogólna psychoza, która co chwilę odbija się czkawką z powodu wielu bubli takich jak ten omawiany.

Tyle że jak pokazują choćby wyniki ankiety na kidprotect, ludzie są w stanie poprzeć praktycznie wszystko, a stopień świadomości istoty problemu jest żenujący.
Ale może to tak ma być, w końcu jest demokracja...

Jeszcze mały disclaimer:

zaprezentowałem głównie moje osobiste przemyślenia, imiona są przykładowe.

Jeśli gdzieś popełniłem rażący błąd to z chęcią przyjmę reakcję.

pójście na łatwiznę

Cała ta zmiana nie ma w ogóle na celu skuteczniejszej walki z krzywdzeniem dzieci, a tylko i wyłącznie ułatwienie pracy organów ścigania... nie, nawet nie – gdyby chodziło o "ułatwienie" to może to i byłoby pozytywne. Tutaj zaś chodzi o usankcjonowanie kiepskiej pracy organów ścigania.

Można to porównać do penalizacji posiadania narkotyków. Kiedyś obowiązywał przepis, w którym penalizacja dotyczyła jedynie sprzedawania substancji odurzających, oraz posiadania w celach handlowych. Szybko się okazało, że policja nie jest w stanie skutecznie ścigać dilerów, bo jakoby zawsze na przeszkodzie stało to, że taki diler zawsze mógłby powiedzieć, że on ten 1 kg marihuany posiada wyłącznie na własny użytek i sam będzie to palił przez następne 60 lat. Wszędzie na świecie takich dilerów można było ścigać, tylko w Polsce nie. No to wprowadzono przepis wprowadzający odpowiedzialność karną za samo posiadanie niektórych substancji psychoaktywnych, niezależnie od ilości. Ale oczywiście – dokładnie to pamiętam! – policja zarzekała się, że przecież nie chodzi o stawianie przed sądem małolatów palących na dyskotece jednego jointa na siedmiu, a tylko o skuteczną walkę z dilerami, którzy nie będą już mogli się zasłaniać, że to co posiadają, to na własny użytek. Założenie bardzo szczytne, a praktyka? Oczywiście nikt z żadnymi dilerami nie walczy, a przynajmniej nie bardziej niż przedtem – za to statystyki się poprawiły – zawsze można zrobić rewizję osobom wychodzącym z koncertu albo rewizję bagaży licealistów jadących na szkolną wycieczkę.

Żeby nie być źle zrozumianym, chciałem podkreślić iż jestem przeciwnikiem odurzania się narkotykami i nie mam wątpliwości, iż licealista zabierający sobie kilka skrętów na szkolną wycieczkę powinien ponieść tego konsekwencje, z wydaleniem ze szkoły włącznie, zresztą podobnie jak zabierający alkohol. Natomiast nie bardzo widzę sens stawiania takiego delikwenta przed sądem karnym i grożenia mu kilkoma latami więzienia. Nie sądzę, żeby była to skuteczna metoda wychowawcza. Chyba, że nie chodzi o wychowywanie i ratowanie społeczeństwa przed patologiami, a wyłącznie o represje dla samych represji, stwarzanie nowych przestępstw wyłącznie dla ich łatwego wykrywania. O co naprawdę chodzi, to każdy musi się zastanowić sam.

W przypadku treści pornograficznych z udziałem osób poniżej 15 roku życia nie wiem o co chodzi, ale wydaje mi się, że o ochronę tych małoletnich to już dawno przestało chodzić. Nie wiem czy ktoś pamięta, ale odpowiednie przepisy jeszcze parę lat temu penalizowały – oprócz wytwarzania i rozpowszechniania takich treści, co jest raczej logiczne – ich posiadanie wyłącznie wtedy, gdy było czynione z zamiarem rozpowszechniania. Co moim zdaniem miało swój głęboki sens. Oczywiście gdyby chodziło o ochronę dzieci, to ten sens byłby nadal aktualny, ale gdyby chodziło raczej o podsycanie klimatu zagrożenia, straszenie wilkiem i pedofilem... Po co organy ścigania miałyby zaprzątać sobie głowę udowadnianiem w jakim celu ktoś zgromadził sobie bibliotekę tysięcy kaset video dokumentujących wykorzystywanie seksualne nieletnich. Skuteczniej jest odjąć policji niepotrzebnej roboty i przepis zmienić. I od tego czasu samo posiadanie takich treści (nawet jednego zdjęcia) jest traktowane dokładnie jednakowo co na przykład zwabianie dzieci przed kamerę, rozbieranie, zmuszanie do innych czynności ..., filmowanie tego, sprzedawanie w tysiącach egzemplarzy na bazarku czy przez Internet. Jest na to jeden paragraf, a jedynie zagrożenie karą się systematycznie zwiększa... 5 lat, obecnie już 8 lat więzienia. Mniej można w określonych okolicznościach dostać za gwałt.

Ale i tego było mało, jak bowiem dowieść w przypadku ściągniętego z internetu zdjęcia ile osoba na nim przedstawiona ma lat? Czy ktokolwiek jest w stanie odróżnić kobietę 15 letnią od 16 letniej, jeśli osoba ta jest już po okresie dojrzewania? Oczywiście biegły antropolog być może jest w stanie określić to po zgrubieniach na czaszce albo długości piszczeli, po co jednak kłopotać antropologów, skoro można to szybko i bez problemu załatwić nowelizacją – spenalizować posiadanie każdego zdjęcia, obrazka, szkicu, na którym przedstawiona postać wygląda młodo – zbyt młodo jak na gusta śledczych. Teraz osoba przyłapana na przeglądaniu internetu nie będzie już miała wykrętu, że było napisane "barely legal", że to 30-letnia modelka, której ktoś komputerowo dokleił dziewczęce "kucyki" oraz gimnazjalną spódniczkę w kratkę. Znowu statystyki się poprawią, znowu będzie można się chwalić sukcesami w mediach.

Po prostu w Polsce zaczyna

Po prostu w Polsce zaczyna brakować tego, co się nazywa "wrogiem publicznym nr 1". Skoro osoba o skłonnościach pedofilskich z definicji jest złym człowiekiem, to trzeba temu złemu człowiekowi maksymalnie dokuczyć i pokazać, że "wszystko co jest związane z twoją seksualnością jest przestępstwem" (i w podtekście "a recydywa i grypsera się już tobą zajmie"). Politycy, którzy optują za penalizacją "wirtualnej pedofilii", to być może ci sami, którzy chcą by Polska podążyła drogą Holandii jeżeli chodzi o prawa "pozytywnych" mniejszości seksualnych. Oby nie zapędzili się w kozi róg, bo wyborcy dobrze wyczuwają taki fałsz.

Czym konkretnie są "realistyczne wizerunki wirtualnych osób"?

Ja również dołączam się do pytania o stosunek art. 202 do pornograficznych rysunków i tekstów, czy one też podchodzą pod "wygenerowane komputerowo realistyczne wizerunki wirtualnych osób"?

Rozumiem bowiem idee penelizacji komputerowo generowanych zdjęć z pornografią dziecięcą, na których nie sposób lub bardzo trudno jest stwierdzić czy ma się do czynienia z prawdziwym dzieckiem czy tylko czyimś "tworem".
W wypadku pornografii dziecięcej policja musi próbować ustalić tożsamość ofiary a "sztuczne dzieci" mogą wprowadzać zamęt, zmuszać policjantów do poszukiwań nieistniejących ofiar itd.

Dlatego penelizacje "cyfrowej" pornografii dziecięcej rozumiałbym jako karanie za utrudnianie pracy policji, dokładanie śledczym niepotrzebnej pracy itp.

No chyba, że jako kompletny laik w temacie nie zdaje sobie sprawy z tego że odróżnienie prawdziwego zdjęcia od "sztucznego" (nawet bardzo realistycznego) jest bardzo proste i nie ma mowy o pomyłkach. W takim wypadku moje argumenty są zbijane i ów przepis rzeczywiście staje się bezsensowny i niepotrzebny.

Także jeśli ten projekt miałby też dotyczyć rysunków, tekstów, mangowych obrazków to rzeczywiście mamy do czynienia z prawnym potworem, który stworzy lawine absurdalnych i nierozstrzygalnych dylematów w typie "ile ta mangowa elfka ma lat i czy chochliki, które wyglądają jak dzieci ale w zamyśle autora mają po 400 lat mamy traktować w kategoriach ludzkich czy nie".

pójście na łatwiznę 2

Skąd pomysł, że "policja musi próbować ustalić tożsamość ofiary"? Oczywiście, że nie musi, bo już dawno zrównano zagrożenie karą dotyczące samego POSIADANIA takiej treści (czyli np. ściągnięcia pliku z internetu) jak i ich wytwarzania (to znaczy molestowania dziecka, sfilmowania go, dystrybucję takich filmów itp.). Jest na to jeden "paragraf" i jedna kara, w związku z tym wystarczy, że u kogoś policja znajdzie taki plik i już ma z głowy robotę z ustaleniem skąd on się wziął. Czynność niepotrzebna, bo i tak za wszystko jest "en bloc" 8 lat więzienia. Nowelizacja idzie o krok dalej, nie będzie nawet potrzeby analizować czy faktycznie chodzi o małoletniego czy może o przebraną czy przerobioną fotoszopem dorosłą modelkę. Czy mniej pracy dla policji oznaczać będzie więcej dzielnicowych na osiedlach?

Porównując do informacji o wycieku danych UM Łodzi

Szczegóły Vagla podał w oddzielnej informacji, ale spójrzmy co
Gazeta Wyborcza napisała [1]:

Wydrukowaliśmy setki danych łodzian, których dane są dostępne w sieci. A więc: imię i nazwisko, nr PESEL, nr starego dowodu, dokładny adres, telefon komórkowy, e-mail. (...) po zalogowaniu się jako "mieszkaniec" i wpisując hasło "lodz" można obejrzeć dane osobowe wszystkich osób, które korzystały z serwisu UMŁ.

Czy to nie ewidentne nieuprawnione uzyskanie dostępu do informacji nawet bez złamania zabezpieczenia?

fn1. http://miasta.gazeta.pl/lodz/1,35136,5075261.html

Projekt nowelizacji

Projekt z dnia 12 lutego 2008r. ustawy o zmianie ustawy – Kodeks karny oraz niektórych innych ustaw:

http://ms.gov.pl/projekty/proj07130a.rtf

wybór propozycji nowelizacji plus uzasadnienia

VaGla's picture

Wedle podlinkowanego wyżej projektu (aczkolwiek podlinkowany projekt datowany jest na 12 lutego (tj. sprzed przyjęcia przez Radę Ministrów 1 kwietnia) i nie wiem czy treść projektu nie uległa zmianie) w art. 202 kodeksu karnego po § 4a dodaje się § 4b i §4c w brzmieniu:

§ 4b. Kto produkuje, rozpowszechnia, prezentuje, przechowuje lub posiada treści pornograficzne przedstawiające wytworzone albo przetworzone wizerunki małoletnich uczestniczących w czynnościach seksualnych,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

§ 4c. Kto małoletniemu poniżej lat 15 prezentuje treści pornograficzne przedstawiające wytworzone albo przetworzone wizerunki małoletnich uczestniczących w czynnościach seksualnych albo rozpowszechnia te treści w sposób umożliwiający takiemu małoletniemu zapoznanie się z nimi,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2”,

§5 ma otrzymać brzmienie:

§ 5. Sąd może orzec przepadek narzędzi lub innych przedmiotów, które służyły lub były przeznaczone do popełnienia przestępstw określonych w § 1 – 4 oraz § 4b -4c, chociażby nie stanowiły własności sprawcy.

Z uzasadnienia podlinkowanego wyżej projektu w zakresie nowelizacji przepisów o "pornografii dziecięcej":

Zgodnie z postanowieniami Decyzji ramowej 2004/68/WSISW z 22.12.2003 r. o zwalczaniu seksualnego wykorzystywania dzieci i pornografii dziecięcej (art. 6) państwa członkowskie są zobowiązane do wprowadzenia odpowiedzialności osób prawnych za czyny w niej określone, popełnione na korzyść osoby prawnej, przez osobę wskazaną w tym przepisie. Podkreślić należy, iż Decyzja ramowanie nie czyni w tym zakresie żadnych wyjątków. A zatem w celu dostosowania prawa polskiego do wymogu określonego w art. 6 Decyzji ramowej niezbędne jest uzupełnienie art. 16 ust. 1 pkt 7 ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary o wskazanie czynów opisanych w art. 199 – 200, art. 202 § 2 – 4 K.k. oraz w art. 203 – 204 K.k.

Decyzja ramowa Rady z 22.12.2003 r. o zwalczaniu seksualnego wykorzystywania dzieci i pornografii dziecięcej w zakresie wykorzystywania seksualnego penalizuje zachowania polegające na zmuszaniu, rekrutacji małoletnich do prostytucji i do udziału w prezentacjach pornograficznych, czerpaniu z tego zysków, uczestnictwie w czynnościach seksualnych z udziałem małoletniego z wykorzystaniem przemocy, groźby, w zamian za korzyść, poprzez wykorzystanie stosunku zaufania lub zależności. Czynom tym odpowiadają zachowania określone w art. 197 - 200, art. 202 § 2 i 4, art. 203, art. 204 § 1-3 K.k.

W zakresie dotyczącym materiałów pornograficznych Decyzja ramowa penalizuje czyny polegające na produkcji, dystrybucji, rozpowszechnianiu, przekazywaniu, dostarczaniu, udostępnianiu, nabywaniu lub posiadaniu takich materiałów.
Decyzja ramowa w art. 8 ust. 6 zobowiązuje też państwa członkowskie do umożliwienia ścigania przynajmniej najpoważniejszych przestępstw w niej określonych po uzyskaniu przez pokrzywdzone dziecko pełnoletniości.

Zdarza się, że dzieci, które stały się ofiarami przestępstw na tle seksualnym, nie mówią nawet o takich sytuacjach. Prawodawca europejski wprowadzając ww. regulację zmierzał do stworzenia możliwości, by osoba pokrzywdzona w dzieciństwie przestępstwem seksualnym po uzyskaniu pełnoletniości - a zatem w pełni świadomie i niezależnie od
ew. presji ze strony osób najbliższych (jeśli przestępstwo miało miejsce w tym kręgu osób) - mogła ujawnić popełnienie tego przestępstwa oraz by takie działanie skutkowało możliwością przeprowadzenia postępowania karnego w tej sprawie. W praktyce przy braku odpowiedniej zmiany w prawie polskim mogłoby to być wykluczone lub ograniczone ze względu na okres przedawnienia ścigania nawet w przypadku najpoważniejszych przestępstw seksualnych. Dodać też należy, iż regulacja ta odnosi się zarówno do przestępstw ściganych na wniosek, jak i z urzędu.

Dostosowanie prawa polskiego do wymogu określonego w art. 8 ust. 6 Decyzji ramowej możliwe jest w zakresie dotyczącym okresu przedawnienia ścigania przestępstw. Art. 101 K.k. jest właściwym przepisem do uregulowania kwestii wynikającej z ww. artykułu Decyzji ramowej. Proponowana regulacja zmierza do umożliwienia wszczęcia i przeprowadzenia postępowania w ciągu 5 lat od ukończenia przez pokrzywdzonego 18 roku życia.

Dokonując oceny wagi czynu uzasadnione wydaje się objęcie regulacją proponowanego art. 101 K.k. § 4 przestępstw, gdzie pokrzywdzonym jest osoba małoletnia, wskazana w art. 197, 199 § 2 i 3, art. 200, art. 201, art. 202 § 3 i 4, art. 203, art. 204 § 3 i 4 K.k.

Decyzja ramowa wprowadza szeroką definicję pornografii dziecięcej, obejmującą również realistyczne wizerunki dziecka nie istniejącego w rzeczywistości, uczestniczącego lub poddającego się czynnościom seksualnym, w tym polegającym na lubieżnym okazywaniu narządów płciowych lub miejsc intymnych dziecka. Podobnie szeroką definicję przyjmuje również Konwencja Rady Europy o Cyberprzestepczości – art. 9 ust. 2. W przypadku obu powołanych aktów prawnych chodzi oczywiście o wygenerowane obrazy z wykorzystaniem techniki komputerowej.

Bezpośrednią implementację art. 1a (iii) w zw. z art. 3 Decyzji ramowej stanowi projektowany art. 202 § 4 b K.k. który penalizuje działania sprawcze polegające na szeroko rozumianym rozpowszechnianiu pornografii dziecięcej, przy czym są to między innymi wizerunki małoletnich wygenerowane w systemach komputerowych. Jest oczywiste, że w przypadku projektowanego przepisu inny jest przedmiot ochrony, niż w przypadku gdy w produkcji treści pornograficznych wykorzystywane są dzieci, znajduje to również odzwierciedlenie w sankcji karnej.

Pozostałe zmiany w obrębie art. 202 K.k. mają na celu zachowanie wewnętrznej spójności artykułu. Wprowadzają one bowiem szersze rozumienie „ treści pornograficznych” poprzez objęcie tym terminem również, wygenerowanych w systemach komputerowych, mających charakter pornograficzny realistycznych wizerunków „wirtualnych” osób.

Art. 267 kodeksu karnego ma otrzymać brzmienie:

Art. 267. § 1. Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nie przeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

§ 2. Tej samej karze podlega, kto bez uprawnienia uzyskuje dostęp do całości lub części systemu informatycznego.

§ 3. Tej samej karze podlega, kto w celu uzyskania informacji, do której nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem lub oprogramowaniem specjalnym.

§ 4. Tej samej karze podlega, kto informację uzyskaną w sposób określony w § 1 i 2 ujawnia innej osobie.

§ 5. Ściganie przestępstwa określonego w § 1-4 następuje na wniosek pokrzywdzonego.

Art. 269a (z uwagami jak wyżej) ma otrzymać brzmienie:

Art. 269a. Kto, nie będąc do tego uprawnionym, przez transmisję, zniszczenie, usunięcie, uszkodzenie, utrudnienie dostępu lub zmianę danych informatycznych, w istotnym stopniu zakłóca pracę systemu komputerowego lub sieci teleinformatycznej, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.

Z uzasadnienia do nowelizacji tych dwóch przepisów:

Zmiany dotyczące przepisu art. 267 § 1 K.k. oraz przepisu art. 269a K.k. mają na celu implementację do polskiego porządku prawnego Decyzji ramowej 2005/222/WSiSW z dnia 24 lutego 2005 r. w sprawie ataków na systemy informatyczne. Powołana Decyzja ramowa ustanawia szereg prawnokarnych mechanizmów zmierzających do wzrostu skuteczności działań służących zwalczaniu ataków na systemy informatyczne, zawierając w szczególności zobowiązanie do penalizacji czynów polegających na nielegalnym dostępie do systemu informatycznego, nielegalnej ingerencji w taki system oraz nielegalnej ingerencji w dane.

Nie wszystkie z tych zachowań są aktualnie penalizowane w polskim prawie karnym, co czyni konieczną modyfikację niektórych przepisów w sposób prowadzący do pełnej ich zgodności z wymaganiami wynikającymi z Decyzji ramowej.

W tym celu, zgodnie z proponowanym brzmieniem przepisu art. 267 § 1 K.k. dotyczącego przestępstwa tzw. hackingu, za zabronione pod groźbą kary uznaje się już samo nieuprawnione uzyskanie dostępu do informacji. Poszerzony zostaje w ten sposób zakres penalizacji w stosunku do zakresu wynikającego z obecnego brzmienia przepisu, który przewiduje odpowiedzialność karną dopiero wówczas, gdy sprawca uzyska informację dla niego nie przeznaczoną, nie zaś sam do niej dostęp. Tymczasem, zgodnie z art. 2 Decyzji ramowej, już nieuprawnione uzyskanie dostępu do informacji powinno skutkować odpowiedzialnością karną. Wskazać trzeba również, iż projektowana zmiana zapewni jednocześnie zgodność przepisów polskich z Konwencją o cyberprzestępczości, podpisaną przez Polskę w dniu 23 listopada 2001 r.

Projekt przewiduje również zastąpienie dotychczasowego znamienia strony przedmiotowej czynu wyrażonego sformułowaniem „podłączając się do przewodu służącego do przekazywania informacji” znamieniem wyrażonym sformułowaniem „podłączając się do sieci telekomunikacyjnej”, umożliwiającym poszerzenie ochrony prawnej wynikającej z dyspozycji tego przepisu także na sieci bezprzewodowe. Podkreślić równocześnie należy okoliczność, że na gruncie projektowanego unormowania pojęcie „sieć telekomunikacyjna” będzie rozumiane zgodnie z definicją normatywną zawartą w art. 2 pkt 35 ustawy z 16 lipca 2004 r. Prawo telekomunikacyjne, stanowiącą, że są to „systemy transmisyjne oraz urządzenia komutacyjne lub przekierowujące, a także inne zasoby, które umożliwiają nadawanie, odbiór lub transmisję sygnałów za pomocą przewodów, fal radiowych, optycznych lub innych środków wykorzystujących energię elektromagnetyczną, niezależnie od ich rodzaju”, co przesądzi o objęciu zakresem projektowanego unormowania również informacji przesyłanych przy użyciu przewodu.

Projekt poszerza także opis czynu z art. 267 § 1 K.k. o sformułowanie „albo omijając” (umieszczone po wyrazie „przełamując”), z uwagi na okoliczność, że zgodnie ze stanowiskiem specjalistów zajmujących się prawem informatycznym możliwe jest uzyskanie dostępu do zabezpieczonej informacji bez przełamywania, lecz poprzez ominięcie jej zabezpieczeń.

Do treści omawianego przepisu wprowadza się ponadto pojęcie „zabezpieczenia informatycznego”, stanowiące znamię strony przedmiotowej opisanego w nim czynu, z uwagi na okoliczność, że tego rodzaju zabezpieczenia są szeroko stosowane, obok zabezpieczeń elektronicznych i magnetycznych, dla ochrony przekazywanych lub gromadzonych informacji (np. programy typu „firewall”, blokujące nieautoryzowany, zdalny sieciowy dostęp do systemu informatycznego).

Projektowany przepis art. 267 § 2 K.k. penalizuje czyn skutkujący uzyskaniem, bez uprawnienia, dostępu do systemu informatycznego lub jego części, nawet bez złamania jakiegokolwiek zabezpieczenia zainstalowanego w komputerze użytkownika lub zabezpieczenia systemowego. Czyn taki może polegać np. na wprowadzeniu do systemu informatycznego oprogramowania, które umożliwia sprawcy przejęcie zdalnej kontroli nad komputerem, w celu wykonania z jego wykorzystaniem zmasowanych ataków na określone strony internetowe. Sprawca w takim przypadku nie działa w celu uzyskania informacji znajdującej się w zasobach przejętego systemu, lub dostępu do niej, lecz w celu przejęcia kontroli nad systemem, jako narzędziem do bezprawnego wykorzystywania. Przewidując omawiany nowy typ przestępstwa projekt usuwa istotną lukę w obowiązującym prawie, gdyż tego rodzaju szkodliwe działania pozostają obecnie poza zakresem penalizacji.

Przepis penalizujący przestępstwo tzw. sniffingu, skutkujące naruszeniem tajemnicy komunikacji, znajduje się w projektowanym § 3 art. 267 K.k. Jednocześnie projekt wzbogaca zespół znamion tego typu przestępstwa o znamię „oprogramowanie specjalne”. Zmiana taka stanowi reakcję na wynikające z postępu technologicznego konsekwencje, skutkujące możliwościami wykorzystywania takiego oprogramowania do realizacji przestępczego celu zachowania sprawcy, jakim jest uzyskanie informacji, do której sprawca nie jest uprawniony.

Projektowany art. 267 § 4 przewiduje penalizację zachowania polegającego na ujawnieniu innej osobie informacji uzyskanej w sposób określony w § 1 i § 2 tego artykułu. W treści przepisu nie przywołano §1a , gdyż przepis ten odnosi się do uzyskania dostępu do systemu informatycznego, nie zaś do uzyskania informacji.

Dotychczas przewidziany w odniesieniu do czynów określonych w art. 267 K.k. tryb ścigania na wniosek projekt konsekwentnie przewiduje również w wypadku nowego typu przestępstwa opisanego w projektowanym przepisie § 2 tego artykułu.

Proponowana przez projekt zmiana odnosząca się do przepisu art. 269a K.k. polega na uzupełnieniu znamion strony przedmiotowej opisanego w nim typu czynu o znamię „utrudnienie dostępu”, skutkując rozszerzeniem penalizacji wynikającej z tego przepisu, co pozostaje w zgodzie z wymogiem z art. 3 Decyzji ramowej, który pośród zachowań stanowiących poważne naruszenie lub przerwanie funkcjonowania systemu informatycznego wymienia również „zatajanie lub uczynienie niedostępnymi” danych komputerowych. Znamię „utrudnienie dostępu” obejmowałoby oba te sposoby działania sprawcy, pozwalając równocześnie na zachowanie terminologicznej spójności z tożsamym treściowo znamieniem, mającym charakter znamienia czynności wykonawczej, użytym przez ustawodawcę w opisie czynu z art. 268a § 1 K.k.

Zasadne jest, aby w tym miejscu wskazać ponadto na zmianę odnoszącą się do przepisu art. 16 ust. 1 pkt 4 ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary, przewidzianą w art. 5 projektu, mającą charakter zmiany porządkującej, a prowadzącą do zapewnienia możliwości pociągnięcia podmiotu zbiorowego do odpowiedzialności za wszystkie przestępstwa przewidziane w powołanej powyżej Decyzji ramowej. W związku z tym konieczne jest objęcie wskazanym przepisem ustawy, dotychczas pominiętego, przestępstwa z art. 269a K.k.

--
[VaGla] Vigilant Android Generated for Logical Assassination

przekręcają treść Dezycji ramowej

§ 2. Tej samej karze podlega, kto bez uprawnienia uzyskuje dostęp do całości lub części systemu informatycznego.

Uzasadnienie:

Tymczasem, zgodnie z art. 2 Decyzji ramowej, już nieuprawnione uzyskanie dostępu do informacji powinno skutkować odpowiedzialnością karną.

Z Decyzji ramowej:

Artykuł 2
Nielegalny dostęp do systemów informatycznych

1. Każde Państwo Członkowskie podejmuje niezbędne środki celem zapewnienia, że umyślny bezprawny dostęp do całości lub części systemu informatycznego jest karalny jako przestępstwo, przynajmniej w przypadkach, które nie są przypadkami mniejszej wagi.


2. Każde Państwo Członkowskie może zdecydować, że zachowanie, o którym mowa w ust. 1 jest objęte oskarżeniem jedynie w przypadkach, kiedy przestępstwo popełniane jest z naruszeniem zabezpieczenia.

No i dlaczego tak zmyślają i z "UMYŚLNEGO BEZPRAWNEGO" robią "NIEUPRAWNIONY" ? Nie mówiąc już o tym, że istnieje zdroworozsądkowy paragraf 2, który jak najbardziej pozwala uzależnić rozpoznanie tego czy ktoś działał UMYŚLNIE I BEZPRAWNIE od tego czy łamał zabezpieczenia.

Echhh, z jednej strony informacja to pieniądz, ale z drugiej idziemy w kierunku karania myślozrbrodni. Oczywiście karania studentów (bo ich w przeciwieństwie do prawdziwych przestępców da się odszukać) przez firmy za ujawnianie, że mają kiepskie systemy. Jak to się ma do celu wprowadzania tych regulacji, czyli:

(2) Istnieją dowody ataków na systemy informatyczne, w szczególności w wyniku zagrożenia przestępczością zorganizowaną, rosną także obawy spowodowane możliwymi atakami terrorystycznymi na systemy informatyczne, które stanowią część mającej istotne znaczenie infrastruktury Państw Członkowskich. Stanowi to zagrożenie dla osiągnięcia bardziej bezpiecznego społeczeństwa informacyjnego oraz przestrzeni wolności, bezpieczeństwa i sprawiedliwości, a zatem wymaga reakcji na poziomie Unii Europejskiej.

(3) Skuteczna reakcja na te zagrożenia wymaga wszechstronnego podejścia do bezpieczeństwa sieci i informacji, jak podkreślono w planie działań eEuropa, w komunikacie Komisji „Bezpieczeństwo sieci i informacji: Propozycje na rzecz europejskiego podejścia” oraz w rezolucji Rady z dnia 28 stycznia 2002 r. w sprawie wspólnego podejścia i działań szczególnych w dziedzinie bezpieczeństwa sieci i informacji (2).

(4) Potrzeba dalszego podniesienia poziomu świadomości dotyczącej problemów związanych z bezpieczeństwem informacji oraz zapewnienia praktycznej pomocy została również podkreślona w rezolucji Parlamentu Europejskiego z dnia 5 września 2001 r.

Jak oni chcą podnosić świadomość dotyczącą problemów z bezpieczeństwem skoro chcą karać za jakikolwiek nieuprawniony dostęp???

Toż teraz nikt nie będzie na tyle głupi aby jakiejś firmie napisać "macie tak dziurawy system, że można samą przeglądarką dobrać się do waszych danych".

Zamieszanie terminologiczne

mtrojnar's picture

Jako laik (nie-prawnik) chciałbym zdać szanownemu gronu pytanie.
Czy słowo "nielegalny" ma jakieś ukryte, prawnicze znaczenie, czy też jest to elementarny błąd logiczny? Ja rozumiem to tak, że definicja czynu zabronionego (karnie bezprawnego) powołuje się na samą siebie.

Czy słowa "nielegalny" i "bezprawny" znaczą to samo, czy coś innego?

Z góry dziękuję za wyrozumiałość.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>