Rządowy projekt ustawy o zmianie ustawy - Kodeks karny oraz niektórych innych ustaw

U Z A S A D N I E N I E

Projekt ustawy ma na celu implementację do polskiego porządku prawnego
niektórych instrumentów prawnych Unii Europejskiej, do wdrożenia których
Rzeczpospolita Polska jest zobowiązana. Mowa tu o następujących aktach
prawnych:
1) Decyzji ramowej Rady 2004/68/WSiSW z dnia 22 grudnia 2003 r.
o zwalczaniu seksualnego wykorzystywania dzieci i pornografii dziecięcej,
2) Decyzji ramowej Rady 2005/222/WSiSW z dnia 24 lutego 2005 r. w sprawie
ataków na systemy informatyczne,
3) Decyzji ramowej Rady 2003/568/WSiSW z dnia 22 lipca 2003 r. w sprawie
zwalczania korupcji w sektorze prywatnym,
4) Decyzji ramowej Rady 2005/214/WSiSW z dnia 24 lutego 2005 r. w sprawie
stosowania zasady wzajemnego uznawania do kar o charakterze
pieniężnym.
W zakresie zmian art. 114 § 3 pkt 3 Kodeksu karnego projekt dostosowuje
prawo polskie do wykładni przepisów Konwencji wykonawczej do układu
z

Schengen, dokonywanej przez Trybunał Sprawiedliwości Wspólnot
Europejskich w Luksemburgu.
Ad 1.
Zgodnie z postanowieniami Decyzji ramowej Rady 2004/68/WSiSW z dnia
22

grudnia 2003 r. o
zwalczaniu seksualnego wykorzystywania dzieci
i pornografii dziecięcej (art. 6) państwa członkowskie są zobowiązane do
wprowadzenia odpowiedzialności osób prawnych za czyny w niej określone,
popełnione na korzyść osoby prawnej, przez osobę wskazaną w tym przepisie.
Podkreślić należy, że Decyzja ramowa nie czyni w tym zakresie żadnych
wyjątków. A zatem w celu dostosowania prawa polskiego do wymogu

2
określonego w art. 6 Decyzji ramowej jest niezbędne uzupełnienie art. 16 ust. 1
pkt 7 ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione
pod groźbą kary o wskazanie czynów opisanych w art. 199-200, art. 202 § 2-4
K.k. oraz w art. 203-204 K.k.
Decyzja ramowa Rady z dnia 22 grudnia 2003 r. o zwalczaniu seksualnego
wykorzystywania dzieci i pornografii dziecięcej w zakresie wykorzystywania
seksualnego penalizuje zachowania polegające na zmuszaniu, rekrutacji
małoletnich do prostytucji i do udziału w prezentacjach pornograficznych,
czerpaniu z tego zysków, uczestnictwie w czynnościach seksualnych
z udziałem małoletniego z wykorzystaniem przemocy, groźby, w zamian za
korzyść, przez wykorzystanie stosunku zaufania lub zależności. Czynom tym
odpowiadają zachowania określone w art. 197-200, art. 202 § 2 i 4, art. 203
i art. 204 § 1-3 K.k. W zakresie dotyczącym materiałów pornograficznych
Decyzja ramowa penalizuje czyny polegające na produkcji, dystrybucji, rozpow-
szechnianiu, przekazywaniu, dostarczaniu, udostępnianiu, nabywaniu lub
posiadaniu takich materiałów.
Decyzja ramowa w art. 8 ust. 6 zobowiązuje też państwa członkowskie
do umożliwienia ścigania przynajmniej najpoważniejszych przestępstw w niej
określonych po uzyskaniu przez pokrzywdzone dziecko pełnoletności.
Zdarza się, że dzieci, które stały się ofiarami przestępstw na tle seksualnym, nie
mówią nawet o takich sytuacjach. Prawodawca europejski, wprowadzając
ww. regulację, zmierzał do stworzenia możliwości, aby osoba pokrzywdzona
w dzieciństwie przestępstwem seksualnym po uzyskaniu pełnoletniości –
a zatem w pełni świadomie i niezależnie od ew. presji ze strony osób
najbliższych (jeżeli przestępstwo miało miejsce w tym kręgu osób) – mogła
ujawnić popełnienie tego przestępstwa oraz aby takie działanie skutkowało
możliwością przeprowadzenia postępowania karnego w tej sprawie. W praktyce
przy braku odpowiedniej zmiany w prawie polskim mogłoby to być wykluczone
lub ograniczone ze względu na okres przedawnienia ścigania nawet
w przypadku najpoważniejszych przestępstw seksualnych. Należy też dodać,
że regulacja ta odnosi się zarówno do przestępstw ściganych na wniosek, jak
i z urzędu.

3
Dostosowanie prawa polskiego do wymogu określonego w art. 8 ust. 6 Decyzji
ramowej jest możliwe w zakresie dotyczącym okresu przedawnienia ścigania
przestępstw. Art. 101 K.k. jest właściwym przepisem do uregulowania kwestii
wynikającej z ww. artykułu Decyzji ramowej. Proponowana regulacja zmierza
do umożliwienia wszczęcia i przeprowadzenia postępowania w ciągu 5 lat od
ukończenia przez pokrzywdzonego 18. roku życia.
Dokonując oceny wagi czynu, uzasadnione wydaje się objęcie regulacją
proponowanego art. 101 K.k. § 4 przestępstw, gdzie pokrzywdzonym jest osoba
małoletnia, wskazana w art. 197, art. 199 § 2 i 3, art. 200, art. 201, art. 202 § 3
i 4, art. 203 i art. 204 § 3 i 4 K.k.
Decyzja ramowa wprowadza szeroką definicję pornografii dziecięcej, obej-
mującą również realistyczne wizerunki dziecka nieistniejącego w rzeczy-
wistości, uczestniczącego lub poddającego się czynnościom seksualnym, w tym
polegającym na lubieżnym okazywaniu narządów płciowych lub miejsc
intymnych dziecka. Podobnie szeroką definicję przyjmuje również Konwencja
Rady Europy o Cyberprzestępczości – art. 9 ust. 2. W przypadku
obu powołanych aktów prawnych chodzi oczywiście o wygenerowane obrazy
z wykorzystaniem techniki komputerowej.
Bezpośrednią implementację art. 1a (iii) w zw. z art. 3 Decyzji ramowej stanowi
projektowany art. 202 § 4b K.k., który penalizuje działania sprawcze polegające
na szeroko rozumianym rozpowszechnianiu pornografii dziecięcej, przy czym
są to między innymi wizerunki małoletnich wygenerowane w systemach
komputerowych. Jest oczywiste, że w przypadku projektowanego przepisu inny
jest przedmiot ochrony niż w przypadku gdy w produkcji treści pornograficznych
są wykorzystywane dzieci; znajduje to również odzwierciedlenie w sankcji
karnej.
Pozostałe zmiany w obrębie art. 202 K.k. mają na celu zachowanie
wewnętrznej spójności artykułu. Wprowadzają one bowiem szersze rozumienie
„treści pornograficznych” przez objęcie tym terminem również, wygene-
rowanych w systemach komputerowych, mających charakter pornograficzny
realistycznych wizerunków „wirtualnych” osób.

4
Ad 2.
Zmiany dotyczące przepisu art. 267 § 1 K.k. oraz przepisu art. 269a K.k. mają
na celu implementację do polskiego porządku prawnego Decyzji ramowej Rady
2005/222/WSiSW z dnia 24 lutego 2005 r. w sprawie ataków na systemy
informatyczne. Powołana Decyzja ramowa ustanawia szereg prawnokarnych
mechanizmów zmierzających do wzrostu skuteczności działań służących
zwalczaniu ataków na systemy informatyczne, zawierając w szczególności
zobowiązanie do penalizacji czynów polegających na nielegalnym dostępie do
systemu informatycznego, nielegalnej ingerencji w taki system oraz nielegalnej
ingerencji w dane.
Nie wszystkie z tych zachowań są aktualnie penalizowane w polskim prawie
karnym, co czyni konieczną modyfikację niektórych przepisów w sposób
prowadzący do pełnej ich zgodności z wymaganiami wynikającymi z Decyzji
ramowej.
W tym celu, zgodnie z proponowanym brzmieniem przepisu art. 267 § 1 K.k.
dotyczącego przestępstwa tzw. hackingu, za zabronione pod groźbą kary
uznaje się już samo nieuprawnione uzyskanie dostępu do informacji.
Poszerzony zostaje w ten sposób zakres penalizacji w stosunku do zakresu
wynikającego z obecnego brzmienia przepisu, który przewiduje odpo-
wiedzialność karną dopiero wówczas, gdy sprawca uzyska informację dla niego
nie przeznaczoną, nie zaś sam do niej dostęp. Tymczasem, zgodnie z art. 2
Decyzji ramowej, już nieuprawnione uzyskanie dostępu do informacji powinno
skutkować odpowiedzialnością karną. Wskazać trzeba również, że
projektowana zmiana zapewni jednocześnie zgodność przepisów polskich
z Konwencją o cyberprzestępczości, podpisaną przez Rzeczpospolitą Polską
w dniu 23 listopada 2001 r.
Projekt przewiduje również zastąpienie dotychczasowego znamienia strony
przedmiotowej czynu wyrażonego sformułowaniem „podłączając się do
przewodu służącego do przekazywania informacji” znamieniem wyrażonym
sformułowaniem „podłączając się do sieci telekomunikacyjnej”, umożliwiającym
poszerzenie ochrony prawnej wynikającej z dyspozycji tego przepisu także na

5
sieci bezprzewodowe. Podkreślić równocześnie należy okoliczność, że na
gruncie projektowanego unormowania pojęcie „sieć telekomunikacyjna” będzie
rozumiane zgodnie z definicją normatywną zawartą w art. 2 pkt 35 ustawy
z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne, stanowiącą, że są to
„systemy transmisyjne oraz urządzenia komutacyjne lub przekierowujące,
a także inne zasoby, które umożliwiają nadawanie, odbiór lub transmisję
sygnałów za pomocą przewodów, fal radiowych, optycznych lub innych środków
wykorzystujących energię elektromagnetyczną, niezależnie od ich rodzaju”, co
przesądzi o objęciu zakresem projektowanego unormowania również informacji
przesyłanych przy użyciu przewodu.
Projekt poszerza także opis czynu z art. 267 § 1 K.k. o sformułowanie „albo
omijając” (umieszczone po wyrazie „przełamując”), z uwagi na okoliczność, że
zgodnie ze stanowiskiem specjalistów zajmujących się prawem informatycznym
jest możliwe uzyskanie dostępu do zabezpieczonej informacji bez
przełamywania, lecz przez ominięcie jej zabezpieczeń.
Do treści omawianego przepisu wprowadza się ponadto pojęcie „zabez-
pieczenia informatycznego”, stanowiące znamię strony przedmiotowej opisa-
nego w nim czynu, z uwagi na okoliczność, że tego rodzaju zabezpieczenia są
szeroko stosowane, obok zabezpieczeń elektronicznych i magnetycznych, dla
ochrony przekazywanych lub gromadzonych informacji (np. programy typu
„firewall”, blokujące nieautoryzowany, zdalny sieciowy dostęp do systemu
informatycznego).
Projektowany przepis art. 267 § 2 K.k. penalizuje czyn skutkujący uzyskaniem,
bez uprawnienia, dostępu do systemu informatycznego lub jego części, nawet
bez złamania jakiegokolwiek zabezpieczenia zainstalowanego w komputerze
użytkownika lub zabezpieczenia systemowego. Czyn taki może polegać
np.
na
wprowadzeniu do systemu informatycznego oprogramowania, które
umożliwia sprawcy przejęcie zdalnej kontroli nad komputerem, w celu
wykonania z jego wykorzystaniem zmasowanych ataków na określone strony
internetowe. Sprawca w takim przypadku nie działa w celu uzyskania informacji
znajdującej się w zasobach przejętego systemu lub dostępu do niej, lecz