Przywłaszczanie tożsamości: chybiony cios ustawodawcy

Czy nowelizacja z 2011 dotycząca stalkingu oraz przywłaszczania tożsamości jest skuteczna? Wydaje się, że zachowawcze podejście ustawodawcy skutkuje epidemicznym rozwojem obu kategorii przestępstw. Zmiana jest potrzebna jak najszybciej.

Nowelizacja prawa karnego z 2011 r. wprowadziła nowy typ czynu zabronionego: przywłaszczenie tożsamości. Konsekwencją powiązania go z przestępstwem stalkingu jest niska skuteczność regulacji: wyroków skazujących co prawda przybywa skokowo, ale oba zjawiska rosną jeszcze szybciej i nie są ograniczane regulacją; ponadto szereg kategorii obu czynów wymyka się zakresowi penalizacji.

Ustawodawca w dniu 25.02.2011 roku znowelizował system prawa karnego wprowadzając pod art. 190a nowy typ czynu zabronionego określany w języku prawniczym, mianem przywłaszczenia tożsamości.

Zobacz również:



Przywłaszczenie tożsamości zostało potraktowane jako forma uporczywego nękania, mogąca polegać na zamieszczeniu zdjęć pokrzywdzonego i komentarzy ujawniających informacje o nim w Internecie, zamawianiu na jego koszt niechcianych towarów i usług, przede wszystkim zaś rozpowszechnianiu informacji o pokrzywdzonym.

Jest to właściwe uzupełnienie przestępstwa stalkingu, bowiem zazwyczaj przywłaszczenie tożsamości będzie się mieścić w ramach wieloczynowego zachowania określanego jako uporczywe nękanie, gdyż wykorzystanie danych ofiary, dla odpowiedzialności karnej, może mieć charakter działania jednorazowego.

Patrząc na literalne brzmienie przepisu należy zauważyć, że ustawodawca wprowadzając przepis użył określenia „wizerunek lub inne jej dane osobowe”, tym samym przesądzając, że wizerunek niejako wchodzi w skład danych osobowych. Warto przy tym zauważyć, że pojęcie „dane osobowe”, którym posłużył się ustawodawca wprowadzając art. 190a par. 2 Kodeksu karnego, jest tożsame z definicją zawartą w ustawie o ochronie danych osobowych.

Uzupełnienie kryminalizacji zjawiska stalkingu

Na gruncie art. 190a par. 2 Kodeksu karnego mamy do czynienia ze swoistym oszustwem polegającym na podszywaniu się pod inną osobę z wykorzystaniem jej wizerunku lub innych danych osobowych, w celu wyrządzenia jej szkody majątkowej lub osobistej. Ustawodawca, wprowadzając odpowiedzialność karną za przywłaszczenie tożsamości, uzupełnił kryminalizację zjawiska stalkingu, w ramach którego bardzo często dochodzi do złośliwego rozpowszechniania wiadomości upozorowanych przez sprawcę na pochodzące od osoby nękanej, mających wyrządzić jej dodatkową przykrość, być dla niej uciążliwe lub wyrządzić szkodę, w szczególności z wykorzystaniem Internetu.

Przestępstwo podszywania się pod inną osobę ma charakter formalny, co za tym idzie zostaje dokonane już z chwilą podszycia się czyli fałszywego podania się za pokrzywdzonego – przy wykorzystaniu jego wizerunku lub innych danych osobowych. Dla bytu przestępstwa nie ma znaczenia czy szkoda, do wyrządzenia której zmierza sprawca w rzeczywistości, wystąpiła czy nie.

Podmiotem przestępstwa może być każdy, kto wykorzystuje dane innej osoby. Jest to więc przestępstwo bardzo powszechne. Sprawca ma działać w celu wyrządzenia szkody majątkowej lub osobistej, a cel jego działania ma dotyczyć osoby, której danymi sprawca się posługuje.

Aby sprawca poniósł odpowiedzialność karną z art. 190a par. 2 Kodeksu karnego wystarczy, aby jednorazowo wykorzystał wizerunek lub inne dane osobowe pokrzywdzonego – w przeciwieństwie do przestępstwa stalkingu, gdzie konieczne jest dopuszczenie co najmniej kilkukrotnego uporczywego nękania pokrzywdzonego.

Granice odpowiedzialności karnej

Oczywiście samo przywłaszczenie tożsamości nie zawsze zasługuje na reakcję prawa karnego. Nie sposób sobie wyobrazić uzasadnienie dla pociągnięcia do odpowiedzialności karnej satyryka parodiującego inną osobę. Są jednak sytuacje, gdy przywłaszczenie tożsamości nabiera cechy społecznej szkodliwości, np. gdy podejmowane jest w celu popełnienia jakiegoś przestępstwa czy wyrządzenia szkody innej osobie. W takich sytuacjach wówczas odpowiednio stanowcza reakcja prawa karnego jest zasadna.

Nie mniej jednak zdarzają się sytuację, w której przywłaszczenie tożsamości winno być karane. Przykład może stanowić przywłaszczenie tożsamości Kingi Dudy i wykorzystanie przez Tomasza Lisa wpisu przestępcy, w jednym z programów telewizyjnych, celem ośmieszenia jej oraz jej ojca – ówczesnego kandydata na urząd Prezydenta RP.

Z tego też względu posługiwanie się cudzymi danymi osobowymi przy zakładaniu konta na serwisie społecznościowych czy zawieraniu umowy może nie wyczerpać znamion czynu zabronionego, nawet jeśli w rezultacie osoba, której danymi się posłużono, poniesie szkodę z tego powodu. Oczywiście nie zmienia to faktu, że zachowanie sprawcy może zostać zakwalifikowane jako czyn zabroniony z innego przepisu karnego. Nie będzie też karane na podstawie art. 190a par. 2 Kodeksu karnego zachowanie podejmowane w interesie osoby przekazującej swoje dane, nawet jeśli zachowanie to wyczerpuje znamiona innego czynu zabronionego.

Poza zakresem penalizacji pozostaje sytuacja, kiedy sprawca działa jedynie w celu ukrycia własnej tożsamości lub w celu wyrządzenia szkody innej osobie niż tej, której danymi się posługuje. Nie będzie karalne także działanie jedynie w celu osiągnięcia korzyści majątkowej.

W ramach tego przepisu karalne również nie jest często występujące zjawisko wysyłania e-maili pochodzących rzekomo od innej osoby, jak np. z banku czy podmiotu świadczącego usługi telekomunikacyjne z prośbą o podanie danych osobowych przez odbiorcę wiadomości. Z jednej strony bowiem nawet jeśli sprawca posługuje się danymi osoby fizycznej, to zwykle nie działa w celu wyrządzenia szkody tej osobie, lecz odbiorcy wiadomości, a z drugiej strony czynności mające na celu uzyskanie takich danych w celu wyrządzenia późniejszej szkody odbiorcy, można potraktować jedynie jako formę niekaralnego przygotowania.

Nie można wykluczyć sytuacji, w której sprawca stworzy tożsamość składającą się częściowo z jego danych osobowych, a częściowo z danych innej osoby. Czy w takim przypadku sprawca odpowie za przywłaszczenie tożsamości? Trudno powiedzieć. Organ procesowy będzie musiał o tym zdecydować oceniając, czy rodzaj wykorzystanych danych osobowych oraz ich zakres powala na przyjęcie, że miało miejsce podszywanie się pod inną osobę.

Coraz powszechniejsze zjawisko

Przywłaszczenie tożsamości jest procederem coraz powszechniejszym. Nowoczesne technologie przetwarzania informacji oraz usługi dostępne w erze społeczeństwa informacyjnego, opierają się na nowych sposobach identyfikacji, w których często nie ma bezpośredniego kontaktu pomiędzy osobą podającą dane osobowe, a osobą która je weryfikuje. Zamiast weryfikować prawdziwą tożsamość osoby, weryfikuje się jej wiedzę jak np. login i hasło czy też kartę dostępu. Z tego powodu popełnianie przestępstw jest ułatwione. Poza tym również, co nie jest bez znaczenia, dane osobowe przetwarzane są na coraz większą skalę i są dostępne nie tylko w Internecie, ale także w przeróżnych bazach danych. Zarówno podmioty publiczne, jak i prywatne posiadają ogromne bazy danych osobowych, które statystycznie mogą stanowić ciekawy cel ataku przestępców. Z tego oto względu pokrzywdzony często nie zdaje sobie sprawy z tego, w jaki sposób sprawca wszedł w posiadanie jego danych, a o zaistnieniu takiego procederu dowiaduje się dopiero po wyrządzeniu szkody.

Druga młodość przestępstwa znanego od wieków

Przybieranie cudzej tożsamości nie jest zjawiskiem nowym, jednak to rozwój społeczeństwa informacyjnego nadał mu nowy wymiar. Skutki tego przestępstwa nie są niebezpieczne tylko dla ofiar takich działań, ale również dla państwa. Zwłaszcza jeśli chodzi o handel elektroniczny i elektroniczne instrumenty płatnicze – bowiem osłabia to zaufanie społeczeństwa do nich.

Penalizacja przywłaszczenia tożsamości w pierwszej kolejności nastąpiła w Stanach Zjednoczonych, a więc w kraju bogatym w zaawansowane technologie. Penalizacja przywłaszczenia tożsamości w USA opiera się na założeniu, że mamy do czynienia z zachowaniem na swoistym przedpolu czynu zabronionego. Z tego względu oprócz nieuprawnionego posługiwania się cudzymi danymi osobowymi, kryminalizuje się uzyskiwanie takich danych w celu popełnienia przestępstwa. Taka forma kryminalizacji ma na celu zapobiegnięcie przestępczemu wykorzystaniu danych oraz umożliwienie ścigania sprawców jeszcze przed popełnieniem przestępstwa docelowego. Taka forma wymierzenia kary czynu zabronionego jest właściwą odpowiedzią na zagrożenia związane z przywłaszczeniem tożsamości innej osoby.

Polski ustawodawca okazał się dość zachowawczy w tej kwestii. W dużym stopniu jego zachowanie jest konsekwencją powiązania przywłaszczenia tożsamości z przestępstwem stalkingu. Warto byłoby się zatem zastanowić nad wprowadzeniem regulacji zbliżonych do prawa amerykańskiego, dotyczącego przywłaszczenia tożsamości, tak aby skuteczniej niż ma to miejsce w chwili obecnej odstraszyć sprawców od popełniania tego typu przestępstw. Jakakolwiek zmiana jednak winna zostać poprzedzona szczegółowymi badaniami na ten temat, tak aby nie wylać przysłowiowego dziecka z kąpielą.

Łukasz ZiajaKliknij, aby powiększyćŁukasz Ziaja
o autorze:
Łukasz Ziaja - specjalista ds. bezpieczeństwa danych; publicysta; komentator wydarzeń społeczno-polityczno-ekonomicznych; autor książek: "Łańcuch Poszlak. Wielka gra mafii i rosyjskich służb specjalnych" oraz "Afery czasów Donalda Tuska".

30-31 marca 2017 r. Zarejestruj się Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum Bezpieczeństwa i Audytu IT, która odbędzie się 30-31 marca 2017 r. w Warszawie. SEMAFOR to jedno z najważniejszych wydarzeń związanych z IT security w Polsce.