Informacje gromadzone przez firmę pod szczególną ochroną

Coraz częściej ofiarami przestępstw na tle gospodarczym padają mali i średni przedsiębiorcy. Straty z nimi związane sięgają rocznie kilku miliardów złotych. Problem przestępczości gospodarczej lub ryzyka jej wystąpienia dotyczy wszystkich branż.

Wzrost przestępczości

Te nowe przestępstwa dotyczą kradzieży danych związanych z prowadzoną działalnością gospodarczą.

Przedsiębiorcy, także ci więksi i mniejsi, powinni sobie zdawać sprawę, że informacje w ich posiadaniu mają swoją realną wartość i mogą być podatne na zagrożenia takie jak kradzież, zniszczenie czy zafałszowanie. Wraz z rozwojem informatyki i Internetu w codzienności prowadzenia praktycznie każdego biznesu pojawiły się nowe zagrożenia, takie jak wirusy komputerowe, oprogramowanie szpiegujące, włamania dokonywane przez hakerów, pracowników czy też szpiegostwo przemysłowe. Zjawiska te mogą narazić firmy na utratę konkurencyjności, reputacji oraz na duże straty finansowe.

Szkodliwa zmiana

Nierzadko zdarza się, że pracownicy albo specjalnie wynajęci przez konkurencję do tego celu hakerzy zmieniają dane informatyczne zgromadzone przez przedsiębiorcę, by utrudnić mu prowadzenie biznesu, a nawet wyeliminować go z rynku. Przedsiębiorcy powinni pamiętać o tym, że tego typu zachowania stanowią przestępstwo ścigane z urzędu.

Zgodnie z art. 287 § 1 kodeksu karnego zabronione jest wyrządzanie innej osobie szkody poprzez wpływanie bez upoważnienia na automatyczne przetwarzanie, gromadzenie lub przekazywanie danych informatycznych. Za takie zachowanie grozi od 3 miesięcy do 5 lat pozbawienia wolności. Pod groźbą takiej samej kary zabronione jest zmienianie, usuwanie albo wprowadzanie nowych zapisów danych informatycznych. Ważne jednak, by wszystkie te zachowania były podjęte w celu osiągnięcia korzyści majątkowej lub w celu wyrządzenia innej osobie szkody. Tylko wtedy stanowią one bowiem czyny zabronione pod groźbą kary. Przestępstwo to często nazywane jest phishingiem.

Bez udziału człowieka

Wpływanie na automatyczne przetwarzanie, gromadzenie lub przekazywanie danych polega na oddziaływaniu na te procesy, które dokonują się automatycznie, samoczynnie, bez udziału człowieka. Może ono przybrać różne formy, np. mechanicznej ingerencji w urządzenie firmy, podłączenia się do systemu telekomunikacyjnego przedsiębiorstwa czy też wprowadzenia do takiego urządzenia czy systemu fałszywych danych.

Przetwarzanie danych oznacza opracowanie ich za pomocą maszyn cyfrowych, gromadzenie ich polega zaś na ich koncentracji, umieszczaniu na jednym pliku lub ich archiwizację. Przesyłanie danych za pomocą systemu teleinformatycznego, takiego jak Internet czy poczta elektroniczna, jest przekazywaniem danych. Z kolei za zmianę danych należy uznać przekształcenie zapisu danych lub ich modyfikację, a za ich usuwanie – wyłączenie ich z zapisu. Wprowadzenie nowego zapisu danych polega zaś na uzupełnieniu zapisu poprzez dodanie do niego danych, które wcześniej w nim nie występowały.

Jeżeli którejkolwiek z tych operacji dokona osoba, która nie była do tego upoważniona, a więc np. nie informatyk zatrudniony w firmie, i dodatkowo dopuści się tego w celu osiągnięcia korzyści majątkowej lub w celu wyrządzenia innej osobie szkody, to popełni przestępstwo z art. 287 § 1 k.k.

Bez znaczenia będzie, czy przestępstwa tego dopuści się pracownik firmy, czy też osoba z zewnątrz, np. haker. Jest to bowiem przestępstwo powszechne, co oznacza, że może je popełnić każdy. Oczywiście często na szkodę pracodawców przestępstw tych dopuszczają się pracownicy, mają oni bowiem ułatwiony dostęp do danych firmy i do jej systemu teleinformatycznego.

Aby pociągnąć sprawcę tego przestępstwa do odpowiedzialności karnej, trzeba mu udowodnić, że działał umyślnie z zamiarem bezpośrednim ukierunkowanym na osiągnięcie korzyści majątkowej lub wyrządzenie innej osobie szkody.

Poważne straty