Zapraszam na burzę mózgów: argumenty przekonujące Pana Prezydenta do uruchomienia kontroli konstytucyjnej noweli kodeksu karnego

Gdy już nowelizacja Kodeksu karnego, nad którą teraz pracuje Senat, zostanie przyjęta i przesłana do Prezydenta, to wówczas Prezydent RP ma możliwość przesłania takiej ustawy do Trybunału Konstytucyjnego. Mam na myśli te, nowelizowane właśnie przepisy, które dotyczą tzw. "hackingu", ale nie tylko tego (por. Tak, tak, nowelizują kodeks karny... wizerunki małoletnich, hacking, 269b...). Warto może uruchomić burzę mózgów na temat argumentów, które przekonywałyby Pana Prezydenta do przesłania takiego projektu do oceny z wzorcami konstytucyjnymi przyjętych przez Parlament przepisów.

Zgodnie z art. 122 ust. 3 zdanie pierwsze Konstytucji RP: "Przed podpisaniem ustawy Prezydent Rzeczypospolitej może wystąpić do Trybunału Konstytucyjnego z wnioskiem w sprawie zgodności ustawy z Konstytucją". Patrząc na stenogramy z posiedzeń komisji sejmowych, w czasie której pracowano nad tą nowelizacją, nawet członkowie tych komisji widzą, że przepisy są niedoskonałe. Nie będę się w tym miejscu rozpisywał, ale zapraszam do wzięcia udziału w dyskusji. Temat: argumenty mogące przekonać Pana Prezydenta, do skorzystania z uprawnienia danego przez art. 122 ust. 3 Konstytucji.

Należy sięgnąć do zasobów sejmowych w poszukiwaniu materiałów źródłowych, dotyczących procesu legislacyjnego nt. Rządowego projektu ustawy o zmianie ustawy - Kodeks karny oraz niektórych innych ustaw. Stanowisko Senatu zostanie przyjęte na 19. posiedzeniu Senatu Rzeczypospolitej Polskiej VII kadencji w dniach 15 i 16 października 2008 r. Więcej na temat punktu porządku obrad na stronie Senatu RP.

Warto przy tym zauważyć, że w Sejmie RP, w trzecim czytaniu projektu ustawy, głosowanie całości ustawy wyglądało następująco: 422 za, 0 przeciw, 0 wstrzymało się. Problem jest również trudny ze względu na to, że żaden polityk nie zdecyduje się na to, by kwestionować potrzebę walki z pedofilią i przestępczością komputerową. Problem jednak polega na tym, że przyjęte przepisy są bardzo nieostre, i stanowią potencjalne zagrożenie również dla tych uczestników "społeczeństwa informacyjnego", którzy z pedofilią i przestępczością komputerową nie mają i nie chcą mieć nic wspólnego.

Zebrana argumentacja mogłaby posłużyć np. stowarzyszeniu Internet Society Poland do przygotowania listu do Pana Prezydenta, by rozważył możliwość skierowania ustawy do Trybunału Konstytucyjnego. To rozwiązanie byłoby bezpieczne dla polityków, gdyż żaden nie pokazałby wsparcia dla pedofilii i przestępczości komputerowej, a jednocześnie można by prowadzić dyskusję w sposób nieemocjonalny i maksymalnie merytoryczny. Warto też zebrać przykłady "normalnych" sytuacji, które zagrożone będą karą w nowym stanie prawnym.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

internet so.. co? czy list

internet so.. co? czy list jakiegoś 1 stowarzyszenia skłoni nagle głowę państwa do wstrzymania nowelizacji z powodu jakiegoś nieostrego zapisu, gdy tymczasem pedofilia itd itp..? nie no szkoda prądu. już lepiej jakaś strona/wykop(internauci to popchną)/prasa/prasa branżowa/może jakiś autorytet IT... to chyba daje większe szanse. no i plus ten list, oczywiście.

Głos z hacking.pl

VaGla's picture

No to jest głos w dyskusji na hacking.pl: Nowelizacja kodeksu karnego, hacking a przypadek PKN na przykładzie Polskiego Komitetu Normalizacyjnego - www.pkn.pl i "Google Hacking"
--
[VaGla] Vigilant Android Generated for Logical Assassination

korporacja

Hm, czy oby czasem pan Damian Zelek i Numerous Digital nie polecieli za daleko? Na mój gust jeżeli to co napisali jest prawda, to cala korporacja Google lamie te nowe paragrafy. Przeciez indeksuja w pamieci swojej wyszukiwarki mase plikow i dokumentow, ktore nie sa "dla mas". Nawet te archiwalne! Przyznam, ciekawi mnie to bardzo.

niestety nie

Niestety, nie polecieli za daleko, przepisy są tak sformułowane, że przy mało życzliwej wykładni można to wszystko uznać za sprzeczne z prawem. Co do tego, czy sam system operacyjny, mam wątpliwości, ale to też kwestia definicji tegoż. Ale wszystkie programy służące do diagnozowania słabych punktów systemów, oprogramowania, sieci, etc, mogą być potencjalnie użyte do działalności przestępczej... Podpadają zatem pod ten paragraf. Zresztą: było źle, a zapowiada się, że dziurę łata się kilkoma innymi... Jak w oprogramowaniu...

Burza mózgów

VaGla's picture

Okazuje się, że burza mózgów odbywa się w sąsiednim wątku: "Nie można przełamać czegoś, co nie istnieje" - polski wyrok w sprawie SQL Injection

--
[VaGla] Vigilant Android Generated for Logical Assassination

argumenty

Maciej_Szmit's picture

Pomysł jest niezły, jakkolwiek Pan Prezydent powiedział kiedyś co myśli o internautach, wiec o hackerach pewnie myśli jeszcze gorzej.
Pokrótce (po dłuższe pozwolę sobie nieskromnie odesłać do nadchodzącego numeru ITwA):
Po pierwsze: zastrzeżenia natury etycznej budzi penalizacja "białego hackingu"
Po wtóre: zastrzeżenia natury leksykalnej budzi redakcja przepisu: . W drugim paragrafie użyto poprawnego sformułowania „posługując się urządzeniem”, za to „podłączanie się do sieci” brzmi co najmniej humorystycznie (ja w każdym razie podłączałem do sieci różne urządzenia ale siebie staram się izolować), również pojęcie „system infromatyczny” zawarte par 2 budzi wątpliwości, bowiem trudno sobie wyobrazić sieć komputerową oczywiście będącą siecią telekomunikacyjną), która nie byłaby „systemem infomatycznym” albo zbiorem takich systemów i trudno sobie wyobrazić włamanie do czegoś innego, niż któryś z nich (poza systemami, które łączy, sieć składa się przecież tylko z medium transmisyjnego, a nie można włamać się do przewodu czy fal radiowych, no ewentualnie można rozpruć tubę światłowodową albo wleźć do studzienki telekomunikacyjnej ;)).
Po trzecie: znamię „uzyskania dostępu do systemu”, będzie budzi wiele wątpliwości – czy uzyskaniem dostępu do systemu jest fizyczne przyłączenie się do sieci, wpięcie przewodu do gniazda sieciowego, czy jest nim wejście nieuprawnionej osoby do pomieszczenia serwerowni itd.?
Po czwarte: Penalizacja ominięcia oznacza nie tylko penalizację jakiegokolwiek – poza przewidzianym przez producenta – sposobu dostępu do zgromadzonych w dowolnym systemie danych ale i uzyskanie tegoż dostępu w jakikolwiek, choćby i założony przez twórcę systemu sposób, jeśli w systemie istnieje jakiekolwiek zabezpieczenie (wszedłeś przez otwarte drzwi więc ominąłeś zabezpieczenie w postaci zamkniętego okna)
Po piąte: nie wiadomo po co pojawia się pojęcie "oprogramowania specjalnego". Komuś myli się program z oprogramowaniem vide 269b, który odwołuje się zresztą do 267 w swojej hipotezie.
Po ostatnie wreszcie: jak i teraz (ukłony dla PT Obrońców norm hipotetycznych) trzeba będzie ustalić technikę wejścia w posiadania informacji, o których mowa w hipotezie:
- Skąd oskarżony miał te informacje?
- Podsłuchiwałem pod drzwiami
- A czy oskarżony miał wtedy włączony aparat słuchowy czy nie?
(bo żeby było przestępstwo musi być posługiwanie się urządzeniem specjalnym, nota bene czy aparat słuchowy nim jest?)
Podobnie będzie z oprogramowaniem specjalnym, czy tcpdump to już oprogramowanie specjalne (nota bene nie oprogramowanie tylko program, sam zaczynam pisać jak twórcy popsujek do kodeksu) czy może jeszcze nie?

argumenty c.d.

Oczywiscie makabryczna jest poprawka 269b par.1. Pomijam fakt, ze skoro do prostego sqlinjection najłatwiej jest użyć przeglądarki, to pierwszym oskarżonym za "udostępnianie (...) programu przystosowanego do popełnienia przestępstwa" powinien zostać producent IE. Pomijam tez kwestie narzędzi pracy (trudne słowo) pentestera. Ale kole w oczy, ze w momencie zatwierdzenia noweli natychmiast nielegalne staje się w Polsce np. prowadzenie laboratorium antywirusowego (bo jak uzyskać próbki trojanów nie uzyskując trojanów?) Może warto wciągnąć do dyskusji ArcaBit?

Generalnie poprawka jest w stylu "do więzienia każdego kto ma nóż lub pistolet" - idea chlubna, ale kucharzy i policjantów trochę żal.

BTW, Niemcy już maja problemy z organizacja sensownych konferencji IT Security - nikt nie chce być zatrzymany podczas prelekcji...

"kto (...) wytwarza hasla"??

Dopiero teraz do mnie dotarlo jeszcze jedno:
"Kto wytwarza (..) lub udostepnia innym osobom programy przystosowane do popelnienia przestepstwa (...), a takze hasla, kody dostepu i inne (...) podlega karze (...)."

Czyli kazdy administrator zakladajac konta i hasla uzytkownikom staje sie przestepca. W zasadzie ustawiajac sobie nowe haslo do gmaila tez je wytwarzam, ergo - podlegam karze...

Dokładnie tak

VaGla's picture

Dokładnie tak. Proszę sięgnąć do tekstu Wokół artykułu 269b § 1 kodeksu karnego z 2005 roku (ten artykuł istnieje w polskim porządku prawnym nie od dziś i problem w tym, że są już znane przypadki, w których z tego artykuły stawiano zarzuty).

Może nie warto szukać w prywatnych serwisach takich jak gmail, może lepiej wskazywać serwisy administracji publicznej, takich jak e-PUAP, albo ostatnio opisany w tekście Dlaczego nie chcecie korzystać z e-urzędu za 15 milionów?.

--
[VaGla] Vigilant Android Generated for Logical Assassination

ale czy to są zastrzeżenia konstytucyjne?

maniak713's picture

Generalnie już wszyscy tu zdążyli znaleźć tonę niedoróbek i nonsensów - ale czy te przepisy są sprzeczne z konstytucją?

Bo przecież TK o tym tylko orzeknie a nawet jeśli sędziowie okraszą uzasadnienie uwagami o bezsensowności tego czy innego artykułu, to dopóki nie jest on sprzeczny z ustawą zasadniczą nic się nie stanie. A jakbym nie patrzył, konstytucja nie gwarantuje nikomu prawa do posiadania ani nierealistycznych ilustracji z nieletnimi w pozycjach seksualnych ani narzędzi hackerskich (a nawet gdyby, to art 31 pkt 3 pozwalałby takie prawo zabrać ustawą).

Może więc raczej szukać argumentów na weto prezydenckie? Tu niestety najlepszy byłby chyba argument czysto polityczny, w rodzaju "bo Platforma zrobiła bubla"...

Albo na akcję "po" - skoro wytwarzanie haseł staje się przestępstwem, to praworządni obywatele maja obowiązek zawiadomić właściwe organy o zbrodni popełnianej przez każdego praktycznie administratora, czy to ePUAP czy też własnego komputera.

polityczne argumenty - nie w tym serwisie :)

VaGla's picture

Tu istotnie trzeba szukać argumentów konstytucyjnych i jednym z podstawowych jest sprzeczność tych przepisów z konstytucyjną zasadą Nullum crimen sine lege (art. 42 ust. 1 Konstytucji):

1. Odpowiedzialności karnej podlega ten tylko, kto dopuścił się czynu zabronionego pod groźbą kary przez ustawę obowiązującą w czasie jego popełnienia. Zasada ta nie stoi na przeszkodzie ukaraniu za czyn, który w czasie jego popełnienia stanowił przestępstwo w myśl prawa międzynarodowego.
(...)

Z tego wynika, że czyn musi być jasno i precyzyjnie określony, zaś przepisy karne w tym kształcie pozostawiają zbyt wielki margines do arbitralnej oceny co podlega, a co nie podlega karze. To zaś również stoi w sprzeczności z zasadą zaufania obywatela do państwa, co jest istotne w demokratycznym państwie prawnym, dlatego też przepisy te należy ocenić z normą konstytucyjną z art. 2 Konstytucji.
--
[VaGla] Vigilant Android Generated for Logical Assassination

apolitycznie

maniak713's picture

Nie chcę promować żadnej opcji politycznej, tylko stwierdzam, że być może najskuteczniejszy argument byłby typowo polityczny, biorąc pod uwagę znane konflikty na szczytach władzy :-).

W kwestii cytowanego przepisu, to IMHO zupełnie z tego nie wynika (bezpośrednio[1]), że musi być określone jasno i ściśle - jedynie, że musi być w ustawie zabronione i przewidziane do ukarania. Stąd jakoś nie widzę tutaj dobrego punktu zaczepienia, bo niestety konstytucja nie wymaga, aby przepisy były sensowne. Gdyby takie wymaganie istniało, nasze prawo w wielu miejscach wyglądałoby zupełnie inaczej.

Mogę się oczywiście mylić, w końcu nie jestem prawnikiem... W gruncie rzeczy mam nadzieję, że się mylę.

fn1. Ani z art 2, który dopiero teraz przeczytałem.

Jeżeli chodzi o art. 31

Jeżeli chodzi o art. 31 ust. 3 to myślę, że można się tutaj odnieść do zasad adekwatności i proporcjonalności w ograniczaniu wolności (pozyskiwania i rozpowszechniania informacji, twórczości artystycznej, badań naukowych, korzystania z dóbr kultury). Mówiąc najprościej jak się da: Aby poprawić bezpieczeństwo przechowywanych danych i zmniejszyć zjawisko wykorzystywania seksualnego dzieci nie jest konieczne zakazywanie wszystkiego co może mieć z tym jakikolwiek związek, tym bardziej, że postawione cele zostaną zrealizowane w znikomym stopniu, a życie wielu ludzi zostanie poważnie utrudnione.

... a art. 2 czyli niedookreśloność przepisów i przez to naruszenie zasady zaufania obywateli do państwa i prawa to oczywiście jak najbardziej i to jest chyba najmocniejszy argument w tej sprawie.

Art 31 ust 3... Teoretycznie

maniak713's picture

Art 31 ust 3...
Teoretycznie masz słuszną rację, jednak w praktyce ładnie wymyślone uzasadnienie pozwoli posunąć się dalej, zaś w tym konkretnym przypadku oponentów załatwia się zarzutem, że "bronią pedofili i zboczeńców". Niestety na tym etapie sprawa jest w dużym stopniu polityczna, a to generalnie źle wpływa na jakość prawa.

Art 2...
Z formalnego punktu widzenia to może to być dobry argument.
Choć jak dla mnie, nie da się naruszyć czegoś, co nie istnieje...

Coraz bardziej wątpię w

Coraz bardziej wątpię w to, że ktoś się opamięta.
Właśnie przeczytałem sobie na stronie Senatu opinię do zmiany ustawy i znalazłem m.in taki oto fragment:

"przepisy (...) wprowadzają możliwość ścigania przestępstwa seksualnego popełnionego przeciwko małoletniemu polegającego na produkowaniu, rozpowszechnianiu, prezentowaniu, przechowywaniu lub posiadaniu treści pornograficznych przedstawiających wytworzone lub przetworzone wizerunki małoletnich uczestniczących w czynnościach seksualnych"

Czy można popełnić przestępstwo przeciwko nieistniejącej osobie? Nie chodzi tu wcale o tego małoletniego (poniżej lat 15), któremu są takie treści prezentowane, bo o nim jest mowa w poprzednim punkcie opinii. Już same proponowane "techniczne" poprawki senatu ukazują, że Sejm przyjął projekt pisany "na kolanie" (m.in. wyrażenie "orzeczenie państwa" ma być zastąpione wyrażeniem "orzeczenia sądu lub innego organu państwa członkowskiego")

Co będziemy mieli (i częściowo już mamy)?

-współżycie z osobą 15-letnią? - dozwolone.
-posiadanie obrazka z fikcyjną nagą 17-latką? - zabronione.

-posiadanie pornograficznego zdjęcia z rzeczywistą osobą 15-letnią? - dozwolone
-posiadanie pornograficznego obrazka z fikcyjną osobą 17-letnią? - zabronione

-prezentowanie osobie poniżej 15-lat pornografii? - do 2 lat pozb. woln.
-posiadanie pornografii z prawdziwymi małoletnimi? - do 5 lat pozb. woln.

Gdybym miał więcej czasu to pewnie znalazłoby się więcej kwiatków, a słyszałem, że pojawiają się jakieś propozycje ścigania rozpowszechniających zdjęcia nagich osób bez ich zgody i inne spontaniczne pomysły. Czy rozdział XXV stał się ostatnio jakąś obsesją ustawodawców? Kilka lat temu kodeks karny miał w tym miejscu kilka zwięzłych artykułów i wszystko było (w miarę) jasne.

I jeszcze ten nieszczęsny art.269b. Na co dzień mam do czynienia z komputerem i muszę przyznać, że nie mam zielonego pojęcia "gdzie się on zaczyna, a gdzie kończy", a co dopiero przeciętny obywatel.

Czuję się jak dziecko z Baśni "Nowe szaty cesarza" :/

Ile to zajmie...

Jeśli prezydent podpisze tę ustawę to po jakim czasie wejdzie w życie?

wejdzie w życie

14 dni po ogłoszeniu w Dzienniku Ustaw. Pozdrawiam :)

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>