Art. 268. Niszczenie informacji

Kodeks karny

§ 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa lub zmienia zapis istotnej informacji albo w inny sposób udaremnia lub znacznie utrudnia osobie uprawnionej zapoznanie się z nią,

podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

§ 2. Jeżeli czyn określony w § 1 dotyczy zapisu na informatycznym nośniku danych, sprawca podlega karze pozbawienia wolności do lat 3.

§ 3. Kto, dopuszczając się czynu określonego w § 1 lub 2, wyrządza znaczną szkodę majątkową,

podlega karze pozbawienia wolności od 3 miesięcy do lat 5.

§ 4. Ściganie przestępstwa określonego w § 1–3 następuje na wniosek pokrzywdzonego.

Komentarze orzeczniczeKomentarz redakcyjnyAnalizy

SP (AI)opracował Jacek Ignaczewski przy wykorzystaniu narzędzia AI ChatGPT (OpenAI): Zaszyfrowanie danych spółki przez byłego wspólnika

– art. 268 § 2 k.k. a ingerencja w informatyczny nośnik danych

1. Stan faktyczny (modelowy)

Wspólnik spółki z ograniczoną odpowiedzialnością, odpowiedzialny za dział IT, po zakończeniu współpracy (złożeniu rezygnacji i wykreśleniu z KRS) zdalnie loguje się do firmowego serwera NAS i szyfruje część zasobów, w tym: dokumentację księgową, raporty finansowe i e-maile zarządu. Nie usuwa plików, ale zmienia ich strukturę, uniemożliwiając odczytanie bez specjalnego hasła, którego nie przekazuje. Spółka nie ma kopii zapasowej, przez co dostęp do danych zostaje utracony. Po kilku dniach spółka składa wniosek o ściganie.

2. Ocena prawna – art. 268 § 2 k.k.

  • Czynność sprawcza: zaszyfrowanie danych bez usunięcia treści – nie doszło do fizycznej destrukcji, ale do zmiany zapisu na nośniku cyfrowym.

  • Znamiona czasownikowe: „zmienia zapis informacji na informatycznym nośniku danych” – zrealizowane.

  • Skutek: uniemożliwienie zapoznania się z informacją – zrealizowane, bo firma utraciła dostęp do danych o kluczowym znaczeniu operacyjnym.

  • Forma działania: zdalna ingerencja – nie wyklucza przestępstwa, o ile sprawca nie miał już uprawnień do przetwarzania danych.

  • Charakter nośnika: serwer sieciowy (NAS) spełnia definicję „informatycznego nośnika danych” – jest urządzeniem przechowującym informacje w postaci cyfrowej.

Wykładnia oparta na piśmiennictwie zawartym w pliku wskazuje, że art. 268 § 2 k.k. dotyczy przypadków typowo informatycznych – takich jak modyfikacja lub uszkodzenie danych uniemożliwiające ich odczyt przy użyciu standardowych środków. Zaszyfrowanie danych bez dostarczenia klucza spełnia tę przesłankę.

3. Wykluczenie § 1

Choć również § 1 mówi o utrudnieniu dostępu do informacji, nie odnosi się do sytuacji, gdy zapis informacji został zmieniony na poziomie struktury cyfrowej. W takim przypadku właściwe jest zastosowanie § 2 – odnoszącego się do nośników informatycznych.

4. Kwalifikacja z § 3 – znaczna szkoda majątkowa

Jeśli zaszyfrowanie danych doprowadziło do:

  • utraty kontraktów,

  • konieczności poniesienia dużych kosztów odtworzenia danych,

  • zastoju operacyjnego,

– możliwa będzie kwalifikacja łączna z § 3. Wartość szkody musi

Dostęp do pełnej treści jest płatny. Przejdź do premium

Reklama
Standardy Baner
Standardy Baner
Serwis wykorzystuje pliki cookies. Korzystając z serwisu akceptujesz politykę prywatności i cookies.