Pełna wypowiedź
3 min czytania · podświetlone fragmenty wybrał model jako kluczowe
Pani Marszałek! Wysoka Izbo! Niniejszy rządowy projekt ustawy ma na celu zwiększenie skuteczności i dopełnienie czy uszczelnienie systemu ochrony przed przestępczością czy przed cyberprzestępczością i działaniami mającymi na celu ataki na systemy teleinformatyczne. Projekt ustawy być może wygląda z pozoru dość niewinnie, gdyż zmieniana jest treść jednego artykułu w Kodeksie karnym - mówię tu o art. 269b. Natomiast w praktycznym ujęciu i przy skutkach wejścia tej ustawy w życie będziemy mieli do czynienia ze zdecydowanie większą i szerszą penalizacją, czyli karaniem działań mających charakter ataków na systemy teleinformatyczne. O czym mówi bowiem art. 269b Kodeksu karnego? Mianowicie sankcjonuje on karą od 3 miesięcy do 5 lat wytwarzanie, nabywanie lub zbywanie oprogramowania, a także kodów lub innych programów, które mogłyby służyć do popełnienia przestępstw. W tymże przepisie jest wprost odesłanie do katalogu enumeratywnie wymienionych przestępstw, których popełnienie mogłoby nastąpić przy wykorzystywaniu tychże wytworzonych programów, kodów czy innego rodzaju danych. Proszę zwrócić uwagę, że w jednym z odesłań mamy wprost wskazany art. 267 § 3. Czymże jest art. 267? To jest przepis sankcjonujący czy penalizujący pozyskiwanie informacji przez osoby nieuprawnione. Rodzi się pytanie, dlaczego wówczas ustawodawca ograniczył się tylko do § 3, skoro art. 267 zawiera także katalog innych przestępstw polegających na bezprawnym pozyskaniu informacji. Tutaj odpowiedź w żaden sposób łatwo nie przychodzi. Nie zmienia to postaci rzeczy, że dzisiaj art. 269b w sposób niepełny sankcjonuje różnego rodzaju działania o charakterze hakerskim, mających na celu przełamywanie, włamywanie się do systemów teleinformatycznych, pozyskiwanie informacji z tych systemów. Być może to brzmi dość technicznie, jest to język hermetyczny, informatyczny, ale w czasach kiedy coraz większa część naszego życia przenosi się do sfery cyber, w tym także sfery funkcjonowania państwa, jakiekolwiek luki czy obszary pozostające poza sferą karania są lukami, które należy wypełnić. Naszą intencją nie jest tylko ustanowienie bardziej szczelnej prawnokarnej tarczy dla systemów teleinformatycznych, ale tą nowelizacją dokonujemy jeszcze dwóch dodatkowych działań. Z jednej bowiem strony dopełniamy implementację dyrektywy 2013/40, która dotyczy ataków na systemy teleinformatyczne, bo ta implementacja nie była dopełniona. Co więcej, tą nowelizacją zapewniamy skuteczniejszą współpracę europejskich organów ścigania i współpracę sądową w zakresie europejskich nakazów aresztowania. Przy tym szczególnym trybie postępowania, o którym mieliśmy okazję chociażby dyskutować wczoraj podczas posiedzenia Sejmu - jak wiemy, jest to szczególny rodzaj postępowania zastępujący postępowania ekstradycyjne - jedną z podstawowych przesłanek jego stosowania jest tzw. zasada podwójnej karalności. Czyli dokładnie taki sam czyn musi być penalizowany zarówno w państwie, w którym wydawany jest europejski nakaz aresztowania, jak i w państwie, do którego ten wniosek został skierowany do realizacji. Dzisiaj przy niepełnym brzmieniu art. 269b mamy do czynienia z sytuacją, że część działań o charakterze hakerskim mogłaby nie wypełniać znamion podwójnej karalności. A w czasach kiedy cyberprzestępczość, sfera ataków na państwa, na systemy teleinformatyczne jest całkowicie oderwana od kwestii terytorialnych, musimy mieć system prawny szczelny w sposób maksymalny i z każdej strony musimy zapewniać sobie podstawy prawne nie tylko do ścigania, ale także przede wszystkim do współpracy międzynarodowej w tym zakresie. Pani Marszałek! Wysoka Izbo! Wydaje się, że kwestia cyberbezpieczeństwa i ochrony państwa w tym zakresie jest w tej sferze, która nie będzie podlegała tutaj jakimś wielkim sporom politycznym, i będziemy mogli w dobrym duchu nad tą nowelizacją pracować. Dziękuję bardzo. Przebieg posiedzenia