Niedawno wpadł mi w ręce ciekawy artykuł zamieszczony w lutowym numerze „Przekroju” (dostęp niestety płatny) poruszający problem wirtualnej przestępczości. W tekście pod tytułem ”Kradzież w krainie demonów” opisano historię, w której mieszkaniec Dobrej w woj. małopolskim został pozbawiony dorobku swojego życia przez podstępnych rabusiów. Nic w tym nadzwyczajnego, gdyby nie to, że cała rzecz miała miejsce w wirtualnym świecie gry Metin2. Pokrzywdzony zwrócił się ze swoim problemem na Policję, która wszczęła postępowanie przygotowawcze.

Jak podaje autor tekstu policjanci w całym zdarzeniu dopatrzyli się znamion przestępstwa kradzieży. Nie mogę się w tym miejscu do końca zgodzić z kwalifikacją prawną zastosowaną przez policjantów z Limanowej. Kodeks karny w zakresie kradzieży stanowi, iż:

Art. 278. § 1. Kto zabiera w celu przywłaszczenia cudzą rzecz ruchomą,

podlega karze pozbawienia wolności od 3 miesięcy do lat 5.

§ 2. Tej samej karze podlega, kto bez zgody osoby uprawnionej uzyskuje cudzy program komputerowy w celu osiągnięcia korzyści majątkowej (…)

§ 5. Przepisy § 1, 3 i 4 stosuje się odpowiednio do kradzieży energii lub karty uprawniającej do podjęcia pieniędzy z automatu bankowego.

Jak na dłoni widać, że czyn, który polega na uzyskaniu dostępu do cudzego konta w wirtualnej grze komputerowej i pozyskaniu w ten sposób cudzego wirtualnego miecza czy smoczych monet nie wypełnia przesłanek przestępstwa kradzieży. Odebrane w ten sposób „mienie” nie może być, bowiem pod żadnym warunkiem zakwalifikowane, jako rzecz ruchoma, energia czy karta uprawniająca do podjęcia pieniędzy z bankomatu. Nie jest to również cudzy program komputerowy, gdyż w tym zakresie kodeks karny odnosi się do pojęcia programu komputerowego w rozumieniu prawa autorskiego. Autorem programu komputerowego będzie więc operator gry i podczas zaboru wirtualnych przedmiotów program jako taki nigdy nie zostanę nielegalnie uzyskany. Skradzione wirtualne przedmioty zmienią jedynie posiadacza w ramach jednego i tego samego programu komputerowego.

Pozostaje więc pytanie jaki zarzut postawić wirtualnym rabusiom? Należy tu wspomnieć o koronnej zasadzie prawa karnego „nullum crimen sine lege” – nie ma przestępstwa bez ustawy. To właśnie dzięki tej zasadzie pierwsi oskarżeni o kradzież impulsów telefonicznych czy energii uniknęli kary gdyż czyny ich w momencie popełnienia nie były jeszcze penalizowane przez kodeks karny. Dopiero, gdy ustawodawca zorientował się, iż tego rodzaju czyny należy karać dodał odpowiednie przepisy w kodeksie karnym. Czy więc wirtualni złodzieje są bezkarni do momentu wejścia w życie kolejnej nowelizacji kodeksu karnego, która upora się z tym problemem (pamiętamy, że prawo, w szczególności karne, nie działa wstecz).

Z pomocą przychodzi nam (wprowadzony również niedawno) art.287 kodeksu karnego:

Art. 287. § 1. Kto, w celu osiągnięcia korzyści majątkowej lub
wyrządzenia innej osobie szkody, bez upoważnienia, wpływa na
automatyczne przetwarzanie, gromadzenie lub przekazywanie
danych informatycznych lub zmienia, usuwa albo wprowadza nowy zapis
danych informatycznych, podlega karze pozbawienia wolności
od 3 miesięcy do lat 5.

To właśnie w oparciu o ten przepis Sąd Rejonowy w Sławnie skazał niejakiego Patryka S. (kolejnego bohatera powołanego na początku artykułu). Przepis ten zdaje się pasować niemal idealnie do omawianych stanów faktycznych. Ale czy na pewno?

Po pierwsze mamy alternatywną przesłankę celowościową polegającą na wyrządzeniu innej osobie szkody (gdy np. ktoś złośliwie porzuca lub rozdaje cudze wirtualne mienie) lub osiągnięciu korzyści majątkowej. Korzyść majątkową w mojej opinii należy tutaj rozumieć nie tylko w wąskim zakresie tzn. ktoś przywłaszcza sobie wirtualną zbroję, wystawia ją na internetowym serwisie aukcyjnym i uzyskuje w zamian za nią realne pieniądze, ale również w przypadku, gdy ktoś zabiera taką zbroję i zatrzymuje ją dla siebie. Wtedy jego korzyść polega na tym, iż nie zmniejszył swoich aktywów, do czego byłby zmuszony, gdyby taką zbroję chciał nabyć w legalny sposób. Przepis ten będzie miał również zastosowanie, gdy tak uzyskaną zbroję złodziej podaruje koledze grającemu na tym samym serwerze, gdyż w myśl art. 115 § 4 kodeksu karnego: korzyścią majątkową lub osobistą jest korzyść zarówno dla siebie, jak i dla kogo innego”

Kolejna przesłanka –brak upoważnienia, również wydaje się być spełniona, gdy ktoś podstępem (np. za pomocą programu szpiegującego) uzyskuje dostęp do cudzego konta.

Dalej do strony przedmiotowej przestępstwa z art. 287 k.k. należy wpływanie na automatyczne przetwarzanie, gromadzenie lub przekazywanie danych informatycznych lub zmienianie, usuwanie albo wprowadzanie nowego zapisu danych informatycznych. Już na pierwszy rzut oka widać, że zachowanie polegające na „wpływaniu na automatyczne przetwarzanie danych” nie pasuje do omawianego stanu faktycznego, gdyż wirtualny rabuś nie zaburza systemu informatycznego wirtualnego świata, dokonuje jedynie czynności możliwych z punktu widzenia systemu gry (zabiera, porzuca lub oddaje innym graczom wirtualne mienie) i robi to niejako zamiast gracza, który go do tego nie upoważnił i oczywiści wbrew jego woli). Popełniając swój czyn rabuś nie wpływa również na automatyczne gromadzenie ani przekazywanie danych informatycznych w rozumieniu tego przepisu, nie jest bowiem zaburzony system gromadzenia i przekazywania danych w ramach wirtualnego świata gry, jak już bowiem wspominałem w klasycznym przypadku wirtualnej kradzieży, sprawca nie ingeruje w ogóle w kod źródłowy gry.

Pozostaje zatem pytanie czy dokonując zaboru wirtualnego mienia można mówić o zmianie, usuwaniu albo wprowadzaniu nowego zapisu danych do gry. W tym miejscu należy zaznaczyć, iż Sąd Rejonowy w Sławnie we wspomnianym już wyroku przyjął, iż w analogicznej sprawie oskarżony „za pomocą programu szpiegującego dostępu do konta usunął dane informatyczne w postaci wirtualnych przedmiotów”. Niestety nie sposób zgodzić się z taką interpretacją prawną postępowania sprawcy w przedmiotowej sprawie. Wirtualny złodziej w zasadzie nigdy nie usuwa „danych informatycznych w postaci wirtualnych przedmiotów”, nie chodzi o to, że dane takie są nieusuwalne, bo to nieprawda. Może je w dowolnym momencie usunąć operator mający dostęp do kodu źródłowego gry. (na marginesie czasem zdarza się, że operatorzy w celu zachowania równowagi w grze usuwają lub obniżają statystyki niektórych klas wirtualnych przedmiotów). Jest, więc możliwe, że haker uzyska nielegalną drogą dostęp do kodu na poziomie operatora gry aby dokonać eliminacji lub zmiany poszczególnych jej elementów, lecz kradzież w wirtualnym świecie polega na czymś zupełnie innym. Klasyczny złodziej przywłaszcza sobie wirtualne mienie w celu rozwoju własnej postaci lub dalszej odsprzedaży. W takiej sytuacji dane w systemie gry nie ulegają ani usunięciu ani zmianie a już tym bardziej nie wprowadza się do systemu nowego zapisu. Cała operacja, która jest niewątpliwie nieuczciwa z punktu widzenia ofiary takiego zdarzenia odbywa się zgodnie z regułami programu, który steruje grą i wirtualnym światem. Nie można wg. mnie utożsamiać przekazania wirtualnego miecza przez jedną z postaci drugiej postaci w grze ze zmianą a już tym bardziej z usunięciem danych informatycznych. Wszak sam miecz pozostaje w praktyce tą samą linijką kodu źródłowego, w którą nikt nie ingeruje.

Poważnie obawiam się, ze w chwili obecnej, nie ma w kodeksie karnym (ani w żadnej innej ustawie szczegółowej) przepisu, który penalizowałby czyn kradzieży wirtualnego mienia. Jakkolwiek nie popieram postępowania wirtualnych rabusiów to obawiam się, że w obecnym stanie prawnym maja szansę na uniknięcie kary. Mamy więc w mojej opinii do czynienia z luką, którą racjonalny ustawodawca powinien czym prędzej wypełnić.

Pierwsze ustawodawstwo dotyczące światów wirtualnych pojawiło się w Azji (Korea, Hong Kong) i było odpowiedzią na rosnącą liczbę zdarzeń polegających na zaborze wirtualnego mienia. Były to właśnie uregulowania prawno-karne. W ślad za nimi wprowadza się przepisy podatkowe dotyczące wirtualnych światów. Na końcu, chciałem zaznaczyć, iż jestem pod dużym wrażeniem działań funkcjonariuszy z Komendy w Limanowej jak i Komendy w Reszlu opisanych w artykule a także decyzji Sądu Rejonowego w Sławnie. Jakkolwiek nie zgadzam się z kwalifikacją prawną kradzieży wirtualnej ani jako przestępstwa z art. 287 ani tym bardziej z art. 278 kodeksu karnego, otwarte podejście funkcjonariuszy i sądu do tak trudnego i złożonego zjawiska, jakim jest przestępczość wirtualna napawa optymizmem i stanowi pewien przełom w myśleniu o internecie i rzeczywistości wirtualnej. Jak najbardziej popieram taką postawę, szczególnie, że nie raz słyszałem od graczy-internautów chcących zawiadomić o przestępstwie, które miało miejsce w wirtualnej rzeczywistości, że natykają się na mur niezrozumienia. Mam nadzieję, że w niedalekiej przyszłości zostaną wypracowane mechanizmy prawe chroniące przed podobnymi nadużyciami.

 

dr Hanna Gajewska-Kraczkowska

dr Hanna Gajewska-Kraczkowska
Adwokat, Counsel

hanna.gajewska-kraczkowska@dzp.pl

komentarze 4

  1. Homo homini

    Niestety nie zgadzam się z autorem powyższego tekstu w zakresie, iż „nie można (…) utożsamiać przekazania wirtualnego miecza przez jedną z postaci drugiej postaci w grze ze zmianą a już tym bardziej z usunięciem danych informatycznych.”

    Autor artykułu zdaje się nie zauważać, iż istnieją różnie systemy modyfikowania danych. Dane mogą być zmieniane nie tylko poprzez „wklepywnie” słów na klawiaturze, ale również poprzez zastosowanie interfejsu graficznego. O to przecież chodzi w kolejnych edycjach windowsa, nakładkach na linuksa typu gnome czy kde. Na przykład zamiast wpisywać komendy, pliki usuwamy po prostu „przenosząc” je na kosz.

    Czym zatem różni się sytuacja przeniesienia „pliku na kosz” w systemie komputerowym od przeniesienia miecza na inną postać w grze komputerowej? Bo skoro jak pisze autor o grze komputerowej „cała operacja, która jest niewątpliwie nieuczciwa z punktu widzenia ofiary takiego zdarzenia odbywa się zgodnie z regułami programu, który steruje grą i wirtualnym światem” to również modyfikacja plików np. windowsie odbywa się zgodnie z regułami systemu, który umożliwia usunięcie pliku.

    Analogicznie można powiedzieć o programach do edycji tekstów. Czy jeżeli przeedytuje dany plik, przestawiając jedynie słowa miejscami i zrobię to zgodnie z zasadami programu edytorskiego to też nie podlegam karze ??? Przecież również w takim wypadku wszystkie wyrazy są „w praktyce tą samą linijką kodu źródłowego, w którą nikt nie ingeruje”.

    A zatem czy przypadkiem danej postaci nie należy potraktować jako zbioru danych informatycznych, w który ktoś ingeruje pozbawiając go jakiegoś elementu?

  2. Śmiem się nie zgodzić. Widzę tu dość duże niezrozumienie funkcjonowania systemów informatycznych.
    To do kogo należy przedmiot zapisane jest w bazie danych, a nie kodzie źródłowym gry. Jeżeli ktoś wpływa na zapis tejże bazy danych w celu wyrządzeniu drugiej osobie szkody już podpada pod Art. 287. § 1. A przepis jest na tyle szeroki, że nie precyzuje w jaki sposób ktoś uzyskał dostęp do systemu przetwarzania danych.
    Tak jak system bankowy. Kod programu takiego systemu jest oddzielony od bazy danych, w której to zapisywane są stany kont. Nie trzeba zmieniać kodu, żeby zapisać sobie w bazie danych, że ma się o 100k złotych więcej na koncie.

    • Jacek Pakuła

      Problem skrzyżowania przepisów o bazach danych z własnością wirtualną poruszył niedawno, trochę w innym kontekście I. Matusiak w artykule „Do kogo należy awatar”, (Rzeczpospolita nr z 14 kwietnia 2011 r.) Ja uważam, że przepisy tej ustawy nie znajdują zastosowania w przypadku kont postaci w grach on-line i wirtualnych przedmiotów. Pomimo tego zgadzam się z autorem powyższego komentarza. W kodzie źródłowym gry nie ma mowy przynależności wirtualnego przedmiotu do danego konta. Ale istnieje kod źródłowy przynależny temu przedmiotowi, który opisuje wygląd i właściwości tego przedmiotu jako elementu wirtualnego świata stworzonego przez twórców gry. Ponieważ wirtualny rabuś nie zmienia tych danych informatycznych a jedynie przenosi je z miejsca na miejsce w ramach danego systemu (czy jak woli autor komentarza zmienia jego miejsce w bazie danych) to nie popełnia moim zdaniem czynu opisanego w 287 k.k.

      Osobną kwestia jest samo nieuprawnione uzyskanie dostępu do konta. Na pierwszy rzut oka realizuje ono znamiona przestępstwa z 267 k.k. czyli hakingu, lub nielegalnego uzyskania dostępu do informacji ale z kolei przedmiotem wykonawczym tego przestępstwa są „informacje nieprzeznaczone dla uzyskującego dostęp”. Tak więc i w tym przypadku wirtualny rabuś trafia moim zdaniem na lukę w przepisach bo może łatwo wykazać, że nie działał w zamiarze uzyskania dostępu do informacji o wirtualnym mieniu choćby dla tego, że w wielu grach taka informacja jest jawna dla innych graczy.

      Szerzej do problemu kwalifikacji prawnej tych czynów odniosłem się w drugim wpisie na ten temat, który powstał pod wpływem Państwa komentarzy.
      Zapraszam do lektury: http://www.dzp.pl/blog/ip/czy-mozna-ukarac-wirtualnego-rabusia-c-d/

Komentarze

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *