Odpowiedzialność karna za sabotaż komputerowy

Przeczytaj także: Cyberprzestępczość zagrożeniem dla firm i osób fizycznych

Dodatkowo, jest to ten typ przestępstwa, które jest ścigane z oskarżenia publicznego, czyli działania zmierzające do wykrycia i ukarania sprawców takich przestępstw podejmowane są przez organa państwa bez konieczności składania jakichkolwiek wniosków w tym zakresie przez osoby lub podmioty pokrzywdzone w wyniku takiego przestępstwa. Tego typu przestępstwa nazywa się też przestępstwami ściganymi z urzędu.

Poza tym, w przypadku tego rodzaju przestępstw, zgodnie z treścią art. 304 § 2 Kodeksu postępowania karnego, „instytucje państwowe i samorządowe, które w związku ze swą działalnością dowiedziały się o popełnieniu przestępstwa ściganego z urzędu, są obowiązane niezwłocznie zawiadomić o tym prokuratora lub policję oraz przedsięwziąć niezbędne czynności do czasu przybycia organu powołanego do ścigania przestępstw lub do czasu wydania przez ten organ stosownego zarządzenia, aby nie dopuścić do zatarcia śladów i dowodów przestępstwa.” Jest to okoliczność szczególnie istotna dla firm świadczących usługi w ramach systemu zamówień publicznych. W takim przypadku, jeżeli zamawiający poweźmie wiedzę o podejrzeniu popełnienia przestępstwa sabotażu komputerowego, jest z mocy ustawy zobowiązany złożyć stosowne zawiadomienie na policji lub w prokuraturze.

I ostatnią, niezwykle ważną rzeczą jest to, że odpowiedzialność karną za popełnione przestępstwo ponosi nie organizacja lub firma, na której rzecz pracę lub usługi świadczy określony pracownik, ale właśnie ten konkretny pracownik, który podjął się działań, które mogą być uznane za sabotaż komputerowy. Okoliczność, że wykonywał takie działania, nawet na wyraźne żądanie przełożonych, nie zwolni takiego pracownika w pełni z osobistej odpowiedzialności za podjęte działania.

Relatywnie nowy rodzaj przestępczości komputerowej początkowo rodził w sądach karnych i organach ścigania pewne trudności interpretacyjne. Jednakże wraz ze wzrostem liczby postępowań karnych mających za przedmiot sabotaż komputerowy, dosyć szczegółowo dookreślono występujące w ustawie pojęcia. I tak za zakłócenie pracy systemu komputerowego uważa się utrudnienie lub przeszkadzanie w przetwarzaniu, gromadzeniu lub przekazywaniu danych, a także każdą inną czynność, której skutkiem jest nieprawidłowy przebieg tych procesów, ich spowolnienie, zniekształcenie czy też modyfikacja.

Warto też zwrócić uwagę na to, że na szczeblu międzynarodowym za najbardziej kompletny zbiór przepisów prawnych oraz uregulowań z zakresu przestępczości komputerowej, uznawana jest Konwencja Rady Europy o cyberprzestępczości z dnia 23 listopada 2001 r. Przewiduje ona spójne ramy prawne obejmujące różne aspekty związane z zagadnieniem cyberprzestępczości oraz wprowadza zasady współpracy międzynarodowej w zakresie walki z cyberprzestępczością. W ustawodawstwie Unii Europejskiej aktualnie zagadnienie to reguluje Dyrektywa Parlamentu Europejskiego i Rady 2013/40/UE z dnia 12 sierpnia 2013 r. dotycząca ataków na systemy informatyczne. Dyrektywa wskazuje na potrzebę wzmocnienia ochrony infrastruktury informatycznej w krajach Unii Europejskiej, a środkami wymierzonymi przeciw atakom cybernetycznym powinny towarzyszyć surowsze sankcje karne odzwierciedlające wagę i niebezpieczeństwo tych czynów.

Z doświadczenia Kancelarii Czublun Trębicki wynika, że osoby dopuszczające się przestępstw kwalifikowanych jako sabotaż komputerowy nie zawsze świadome są skutków podejmowanych przez siebie działań i ich przestępczego charakteru. A nie trzeba chyba nikogo przekonywać, że konsekwencje biznesowe dla firm zatrudniających pracowników popełniających takie przestępstwa również mogą być bardzo dotkliwe.