Senat "uporządkował ustawę o przestępstwach komputerowych"

W Polsce testowanie bezpieczeństwa lub szukanie dziur, wedle kodeksu karnego, jest zawsze przestępstwem, nawet jeśli robisz to w dobrej wierze. Na szczęście to się zmieni i jest w tym zasługa Senatu, który poprawił kiepski projekt na samym finiszu prac legislacyjnych.

Sejm zakończył już pracę nad przepisami o tzw. konfiskacie rozszerzonej i przy okazji dokonał istotnego — jak to określono — “uporządkowania przepisów o przestępstwach komputerowych“. Do tej pory w Polsce groziła kara każdemu, kto tworzył narzędzia do weryfikowania bezpieczeństwa lub po prostu używał ich (określał to “słynny” art. 269b Kodeksu karnego, z którego do 2014 roku, bo do tego roku sięgają policyjne statystyki, wszczęto 237 postępowań i w 246 przypadkach stwierdzono przestępstwo). Teraz jesteśmy bliżej naprawdę… hmm… dobrej zmiany (w tym zakresie).

Według senatorów, nowe brzmienie przepisów powinno wyłączyć karalność w trzech sytuacjach:

jeżeli działania objęte znamionami przestępstwa miały na celu zabezpieczenie systemu lub sieci teleinformatycznej przed popełnieniem przestępstwa,
jeżeli ktoś działał za uprzednią zgodą i nie wyrządza szkód,
jeżeli “sprawca” niezwłocznie powiadomił dysponenta o stwierdzonych zagrożeniach, a jego działanie nie spowodowało szkód.
Ustawa wróciła więc do Sejmu. Komisja Sprawiedliwości i Praw Człowieka zaproponowała przyjęcie wszystkich poprawek. I w piątek, jak poinformowała nas na Twitterze Pani Minister Anna Streżyńska, posłowie zagłosowali tak jak podpowiedziała Komisja — wszystko dla naszej branży, tj. pentesterów i bughunterów, skończyło się dobrze. Ustawa idzie jeszcze do podpisania przez Prezydenta.

Więcej szczegółów: niebezpiecznik.pl