Czy skorzystanie z cudzego telefonu, na którym jest zalogowane konto na Fejsbóku jeszcze innej osoby, jest przestępstwem przełamania zabezpieczeń w celu uzyskania informacji? Czy jednak fakt, że to nie ciekawski dodał konto do telefonu, wyklucza taki zarzut? A może dałoby się to zakwalifikować jako nieuprawniony dostęp do cudzego konta serwisie społecznościowym? (wyrok Sądu Okręgowego w Elblągu z 1 sierpnia 2024 r., VI Ka 258/24).
Zdarzyło się Tobie, P.T. Czytelniku, przeglądać cudze konto w portalu społecznościowym (jego „zaplecze”) bez zgody i wiedzy użytkownika? Nie? To poczytajcie…
opis stanu faktycznego:
- orzeczenie dotyczyło mężczyzny, który przy użyciu telefonu córki, na którym było zalogowane fejsbókowe i mesendżerowe konto żony, uzyskał dostęp do danych, przeglądał profil, treść korespondencji, robił zrzuty ekranu, etc.;
- co prokuratura potraktowała jako przęstepstwo przełamania zabezpieczeń w celu uzyskania dostępu do informacji przez osobę nieuprawnioną (art. 267 par. 1 kk) oraz grzebanie w danych informatycznych;
- sąd I instancji stwierdził, że skoro to nie oskarżony dodał konto do urządzenia, to nie można mu zarzucać przełamania jakichkolwiek zabezpieczeń i uniewinnił oskarżonego od całości zarzutów;
- (obstawiam, że zarzutów z art. 268a par. 1 kk upadł z przyczyn naturalnych — jak nie usuwał, nie zmieniał i nie utrudniał, to nie popełnił);
art. 267 par. 1-2 kodeksu karnego
§ 1. Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
§ 2. Tej samej karze podlega, kto bez uprawnienia uzyskuje dostęp do całości lub części systemu informatycznego.
apelacja prokuratora:
- w apelacji na niekorzyść od tego wyroku prokurator zwrócił uwagę, że sąd powinien był, zachowując opis znamion czynu, zakwalifikować działanie jako przestępstwo uzyskania dostępu do systemu informatycznego przez osobę nieuprawnioną i orzekać w tym kierunku
orzeczenie sądu odwoławczego:
- odnosząc się do tych argumentów sąd II instancji przypomniał, iż przyjmuje się, że system informatyczny to każde urządzenie, sieć, itd., w którym dokonuje się automatycznego przetwarzania (przechowywania, etc.) danych komputerowych;
- systemem informatycznym jest więc nie tylko pojedyncze urządzenie (komputer, sprytfon) czy sieć przetwarzania danych, ale też konto w portalu społecznościowym, skrzynka listelowa, etc.;
art. 399 § 1 kpk
Jeżeli w toku rozprawy okaże się, że nie wychodząc poza granice oskarżenia można czyn zakwalifikować według innego przepisu prawnego, sąd uprzedza o tym obecne na rozprawie strony.
- art. 267 par. 2 kk chroni każdego, kto przechowuje informacje w systemie informatycznym przed nielegalną inwigilacją, czyli działaniami polegającymi na naruszeniu prawa do wyłącznego dysponowania nimi;
- do przyjęcia, iż doszło do popełnienia przestępstwa bezprawnego uzyskania dostępu do cudzych danych nie jest niezbędne przełamanie jakiegokolwiek zabezpieczenia — wystarczy, że nieuprawniona osoba taki dostęp uzyskuje;
Dla wyczerpania znamion czynu z art. 267 § 2 kk, to sprawca nie musi posługiwać się w celu uzyskania dostępu do części systemu informatycznego środkami wskazanymi w art. 267 § 1 kk.
- w sprawie nie ma wątpliwości, iż oskarżony uzyskał dostęp do cudzego (własnej żony) konta serwisie społecznościowym;
- nie ma też wątpliwości, iż (i) przeglądał informacje bez zgody dysponentki informacji, (ii) był świadom, że nie jest adresatem danych, (iii) wiedział także, iż co do zasady Fejsbók i Mesendżer są zabezpieczone hasłem (a to właśnie dlatego, że mogą zawierać informacje prawnie chronione);
- oskarżony nie może się przy tym powołać na fakt, że zapisane w telefonie córki dane pozwalały na automagiczne zalogowanie się na konta żony — bo nawet potencjalny brak zabezpieczenia nie może być interpretowany jako uprawnienie do uzyskania dostępu do systemu;
- w takim przypadku sąd I instancji faktycznie powinien był, zamiast uniewinniać oskarżonego od niespecjalnie trafnie postawionych zarzutów, skorzystać z prawa do zmiany kwalifikacji prawnej czynu i orzekać w tym kierunku.
Stwierdzając, że sąd odwoławczy nie może skazać oskarżonego, który został uniewinniony w pierwszej instancji (art. 454 par. 1 kpk), sąd uchylił zaskarżony wyrok i zwrócił sprawę do ponownego orzekania.