Nielegalne przeszukiwanie

W świetle przepisów prawa przeszukiwanie zasobów informatycznych w firmie pod kątem nielegalnego oprogramowania jest bezpodstawne.

W świetle przepisów prawa przeszukiwanie zasobów informatycznych w firmie pod kątem nielegalnego oprogramowania jest bezpodstawne.

Taką tezę przedstawił prof. Andrzej Adamski z Uniwersytetu im. Mikołaja Kopernika w Toruniu na konferencji Pra- wo Komputerowe, zorganizowanej przez Centrum Promocji Informatyki. Tymczasem od kilku lat Business Software Alliance (BSA) - wspólnie z policją - organizuje w Polsce kontrole w firmach podejrzewanych o nielegalne wykorzystywanie oprogramowania, konfiskując znaleziony w nich sprzęt.

Niedozwolone poszukiwania

Zdaniem Andrzeja Adamskiego, obowiązuje nadrzędna zasada, według której w procedurze karnej mogą być stosowane wyłącznie środki explicite dozwolone. Policja nie jest zatem uprawniona do przeszukiwania zasobów komputerowych w celu znalezienia dowodów, wskazujących na nielegalne pochodzenie programów komputerowych. W myśl obowiązujących obecnie przepisów kodeksu karnego przeszukanie można prowadzić jedynie "w celu znalezienia rzeczy mogących stanowić dowód w sprawie".

Tymczasem, według innych zapisów prawnych, ani program, ani informacja nie są rzeczą. Przedstawiciele policji natomiast argumentują, że nie ma prawnej definicji przeszukania zasobów komputerowych. Ich zdaniem, czym innym jest przeszukanie dysków i zawartości plików, czym innym inwentaryzacja znajdującego się na dysku oprogramowania. Dlatego do czasu, gdy kodeks nie zostanie znowelizowany, na takie przeszukiwanie przysługuje zażalenie (zgodnie z art. 236 k.p.k.). Według policji, do tej pory żadna firma nie wystąpiła z takim wnioskiem. Dopuszczalne jest jednak zatrzymanie, jako potencjalnego dowodu w sprawie, sprzętu komputerowego.

Polska wiedzie w Europie prym pod względem liczby kontroli w firmach, dotyczących nielegalnie użytkowanego oprogramowania. Zdaniem prof. A. Adamskiego, zajmowana przez nas pozycja lidera świadczy o braku kompetencji organów ścigania, który sprawia, że można je łatwo wykorzystywać. Liczba przeszukiwań jest tym bardziej niewspółmierna, jeśli przywołać niewielką liczbę prawomocnych wyroków w sprawach o nielegalne kopiowanie oprogramowania.

Kosztowna konfiskata

Konfiskata sprzętu komputerowego, tym dotkliwsza, im wolniej działają polskie organy wymiaru sprawiedliwości, łamie również zasadę proporcjonalności. Nie można bowiem, ścigając sprawcę przestępstwa, powodować szkód majątkowych o wartości niewspółmiernej do wagi tegoż przestępstwa. Tak więc sytuacja, w której przejęcie komputerów poważnie zakłóci prowadzenie działalności gospodarczej przez firmę lub nawet doprowadzi do jej bankructwa, jest rażącym naruszeniem zasady proporcjonalności. W jednej z internetowych kawiarni zatrzymano sprzęt, chociaż był on własnością firmy leasingowej, ale wobec wątpliwej podstawy prawnej zatrzymania sprawa od ponad 2 lat nie jest rozstrzygnięta.

Na razie nie przewidziano w polskim prawie możliwości traktowania jako dowodu w sprawie samych kopii zasobów informatycznych. Jest to tzw. zatrzymanie przez skopiowanie, uznane za standard w Konwencji Rady Europy w sprawie cyberprzestępczości. W kilku krajach Europy jest to możliwe w przypadku posługiwania się przez policję certyfikowanymi urządzeniami, których parametry techniczne gwarantują, że organy ścigania nie mogą zmienić zawartości kopii danych.

Wątpliwości prawników budzi również zestawienie stosowanych przez polskie organy ścigania praktyk z wymogami obowiązujących ustaw o ochronie danych osobowych i ochronie informacji niejawnych. Firmy posiadające zbiory takich danych są przecież zobowiąza- ne do zachowania ich tajemnicy, nie mogą więc uzyskać do nich dostępu osoby niepowołane.

Tymczasem zatrzymanie sprzętu czy nośników pamięci sprawia, że firma traci kontrolę nad zawartością tych zbiorów. Tutaj opinie specjalistów są podzielone. Część z nich uważa, że administratorzy powinni w takich przypadkach stanowczo odmówić dostępu do tych danych w innym trybie, niż jest przewidziany w dwóch wspomnianych ustawach.

Właściciel niewinny

Polskie ustawodawstwo nie przewi- duje sankcji karnych w stosunku do kierownictwa firmy za brak nadzoru w odniesieniu do posiadania przez firmę nielegalnego oprogramowania komputerowego, podobnie nie nakłada obowiązku kontrolowania jego legalności. Kierownictwo może jedynie ponosić odpowiedzialność za tzw. sprawstwo polecające (np. jeśli miało formę polecenia wobec podwładnego udostępnienia oprogramowania na większej liczbie stanowisk, niż zezwala na to licencja).

Podsumowanie kontroli BSA i policji w 2001 r.

  • Zabezpieczono: dyskietki z programami pirackimi (wartość 72 tys. zł), CD-ROM-y (22 mln zł), cartridge i płyty z grami (4 mln zł), sprzęt do powielania (2 mln zł), 121 komputerów (220 tys. zł), 165 dysków twardych (266 tys. zł), sprzęt do kodowania kart TV (610 tys. zł)

  • Wszczęto: 233 postępowania w związku ze złamaniem artykułów kodeksu karnego i 860 postępowań w związku ze złamaniem Ustawy o prawie autorskim i prawach pokrewnych

  • Przerwano działalność: 237 nielegalnych kopiarni, 539 punktów sprzedaży pirackich programów i 257 punktów sprzedaży pirackich gier komputerowych

    <div align="right">Źródło: Business Software Alliance</div>