Znajomość hasła do cudzego konta na Facebooku nie uprawnia do logowania się i pisania postów za tę osobę — to już wiemy. Co jednak z logowaniem się na Facebooka dzięki hasłu podanemu przez właściciela konta? Czy można wówczas mówić o ominięciu zabezpieczenia jakim jest hasło do serwisu internetowego?
nieprawomocny wyrok Sądu Rejonowego w Białymstoku z 22 kwietnia 2015 r. (sygn. akt VII K 922/14)
W myśl przepisu art. 267 § 1 kk kradzieży informacji sprawca dokonać może także poprzez ominięcie szczególnego jej zabezpieczenia. Oznacza to, iż pokonując takie zabezpieczenia bez dokonywania jakichkolwiek bezpośrednich ingerencji i tym samym otwierając sobie dostęp do nie przeznaczonej dla niego informacji, sprawca omija, a nie przełamuje zabezpieczenie, co ewidentnie, na tle dowodów, które uznano w sprawie za wiarygodne, miało miejsce. Oskarżona logując się na konto pokrzywdzonego czyniła to po uprzednim ominięciu informatycznego zabezpieczenia w postaci hasła dostępu do konta i w ten sposób uzyskiwała nieprzeznaczone dla niej informacje.
Kobieta została oskarżona o bezprawne użycie hasła w celu uzyskania dostępu do cudzego konta na Facebooku: znając hasło używane przez ex-konkubenta przeczytała treść prowadzonej przez niego prywatnej korespondencji, a następnie przedstawiła wydruki wiadomości w postępowaniu o ustalenie kontaktów ze wspólnym dzieckiem.
W ocenie prokuratora nielegalny dostęp do cudzego konta w Facebooku stanowił nieuprawnione uzyskanie dostępu do informacji dla niej nieprzeznaczonych (art. 267 par. 1 kk).
Zdaniem oskarżonej jej działanie było uprawnione, ponieważ miało dowieść, że mężczyzna źle się prowadzi, nie płaci alimentów, nie interesuje się dzieckiem, na wizyty przyjeżdża pijany. Hasło do konta podał jej właściciel konta, już po rozstaniu (bo chciał jej coś udowodnić). Na konto zalogowała się tylko dwa razy, treści korespondencji nie przekazywała nikomu innemu oprócz sądu.
art. 267 par. 1 kk
Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
Sąd uznał oskarżoną za winną uzyskania nielegalnego dostępu do konta w serwisie społecznościowym, jednak zastosował warunkowe umorzenie postępowania (na 1 rok). Skoro treści nie były ogólnodostępne, to nawet znajomość hasła do Facebooka — przecież kobieta poznała to hasło nie w celu czytania korespondencji — nie uprawniała kobiety do czytania jego wiadomości. Sąd przypomniał, że podanie innej osobie hasła do konta w serwisie nie oznacza upoważnienia do zapoznania się z danymi — podobnie jak wręczenie klucza do skrzynki pocztowej nie oznacza upoważnienia do otwierania zakopertowanych listów.
Nie ma przy tym znaczenia, że oskarżona nie przełamywała żadnych zabezpieczeń informatycznych (m.in. nie korzystała z funkcji przypomnienia hasła), nie doszło do usunięcia zabezpieczenia lub zmiany hasła — bezprawne użycie cudzego hasła może prowadzić do nielegalnego uzyskania dostępu do nieprzeznaczonych informacji, nie wyczerpując równocześnie znamion przełamania szczególnego zabezpieczenia serwisu.
Oznacza to, że oskarżonej można zarzucać przestępstwo ominięcia szczególnego zabezpieczenia jakim jest hasło do Facebooka, zagrażając przez to dobru chronionemu jakim na mocy art. 267 par. 1 kk jest tajemnica korespondencji. Do popełnienia przestępstwa nie musi dojść wyłącznie w drodze przełamania zabezpieczenia (np. podstępne pozyskanie kodów lub haseł) — dla zakwalifikowania czynu jako przestępstwa omijania zabezpieczenia wystarczy użycie uzyskanych od właściciela konta danych pozwalających na nieuprawniony dostęp do serwisu internetowego.