Autor: Judyta Kasperkiewicz

Jestem adwokatką, blogerką i podróżniczką. Prowadzę dwa blogi prawnicze: "Angielskie Prawo dla Polaków" (od 2014 roku) oraz "Cyberlaw by Judyta" – blog o cyberprzestępczości, prawie własności intelektualnej i prawie nowych technologii. Udzielam porad prawnych w ramach prowadzonej przeze mnie kancelarii EPOQUE Kancelaria Adwokacka. Obsługuję klientów zarówno w kraju, jak i za granicą. Kontakt: judyta.kasperkiewicz@adwokatura.pl. Specjalizuję się w prawie i nowych technologiach, zarówno w aspekcie zawodowym, jak i naukowym. Główne obszary moich zainteresowań to: 1) prawo karne i cyberprzestępczość (przestępczość karnogospodarcza i karnoskarbowa, oszustwa komputerowe, phishing, hacking, ransomware, cyberstalking, cyberbullying, przestępstwa kryptowalutowe i inne), 2) prawo nowych technologii (e-commerce, startupy, FinTech, RegTech, 3) prawo własności intelektualnej (znaki towarowe, wzory przemysłowe, doradztwo dla branży kreatywnej, w tym oferującej odzież, perfumy i biżuterię)
Bez kategorii

28 stycznia – Europejski Dzień Ochrony Danych Osobowych i projekt edukacyjny „Twoje Dane – Twoja Sprawa

Judyta Kasperkiewicz

network-3219319_1280

Europejski Dzień Ochrony Danych Osobowych

Co roku 28 stycznia obchodzony jest Europejski Dzień Ochrony Danych Osobowych, który staje się pretekstem do analizy i oceny poziomu ochrony danych osobowych w Europie.

Ustanowiony został w 2007 roku przez Komitet Ministrów Rady Europy w rocznicę sporządzenia najstarszej umowy międzynarodowej dotyczącej ochrony danych osobowych, czyli Konwencji 108 Rady Europy z dnia 28 stycznia 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych.

Pierwsze miesiące obowiązywania RODO

Przy okazji przypadającego na 28 stycznia Europejskiego Dnia Ochrony Danych Osobowych czas na krótkie podsumowanie tego, co wydarzyło wskutek reformy ochrony danych osobowych, która rozpoczęła się 25 maja 2018 roku, kiedy obowiązywać zaczęło Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO).

Jak wskazuje Urząd Ochrony Danych Osobowych przez ostatnie 7 miesięcy wpłynęło ponad 3 tysiące skarg na nieprawidłowe przetwarzanie danych osobowych i już niedługo mogą pojawić się pierwsze kary pieniężne.

Duża część składanych skarg zawiera błędy formalne i skarżący wzywani są do uzupełnienia braków, co wydłuża postępowanie.

Warto zapamiętać, że aby móc złożyć skargę do UODO wcześniej musi zostać złożony sprzeciw samemu administratorowi danych.

Przedstawione statystyki UODO pokazują, że stopniowo zwiększa się świadomość społeczeństwa polskiego dotycząca ochrony danych osobowych.

Program edukacyjny „Twoje dane – Twoja sprawa” 

Przy okazji Europejskiego Dnia Ochrony Danych Osobowych, Urząd promuje swój sztandarowy program edukacyjny.

Od 2009 roku Urząd prowadzi Ogólnopolski Program Edukacyjny „Twoje dane – twoja sprawa. Skuteczna ochrona danych osobowych. Inicjatywa edukacyjna skierowana do uczniów i nauczycieli”. Program ma na celu podniesienie kompetencji nauczycieli oraz kształtowanie świadomych i odpowiedzialnych postaw wśród uczniów.

Program „Twoje dane – twoja sprawa” kierowany jest do tych, którzy uważają, że odpowiednia wiedza i kształtowanie nawyków w obszarze ochrony prywatności i danych osobowych umożliwi dzieciom i młodzieży odpowiedzialne i bezpieczne funkcjonowanie we współczesnym świecie.

 

Stan na dzień: 28 stycznia 2019 roku

Foto: pixabay.com

Prawo karne | Criminal Law, Teoria cyberprawa | Cyberlaw theory

Internet jako miejsce popełnienia przestępstwa; właściwość miejscowa

Judyta Kasperkiewicz

globalisation-3390877_1280

W związku z tym, że polską ustawę stosuje się do przestępstw, których miejsce popełnienia określono w ustawie i miejscowo właściwy do rozpoznania spraw jest sąd, w którego okręgu popełniono przestępstwa, to kluczowym staje się ustalenie miejsca  popełnienia takiego przestępstwa. Jak prawidłowo ustalić miejsce popełnienia przestępstwa i jak tego dokonać w przypadku przestępstw popełnionych w Internecie?

Miejsce popełnienia przestępstwa

Podstawa prawna

Zgodnie z polskim prawem karnym, miejscem popełnienia przestępstwa jest miejsce, w którym:

  • sprawca działał,
  • sprawca zaniechał działania, do którego był zobowiązany,
  • skutek nastąpił,
  • skutek miał według zamiaru nastąpić (art. 6 Kodeksu karnego).

Ustalenie powyższego pozwala określić, jaką ustawę (wg zasady terytorialności z art. 5 Kodeksu karnego).

Kryteria pomocnicze w ustalaniu miejsca popełnienia przestępstwa i właściwości miejscowej

W przypadku, gdy nie można ustalić miejsca popełnienia przestępstwa należy skorzystać z kryteriów pomocniczych z art. 32 kodeksu postępowania karnego, gdzie wskazuje się, że właściwym staje się sąd, w którego okręgu:

a) ujawniono przestępstwo, czyli miejsce, w którym Policja lub prokuratura poweźmie informację o przestępstwie,

b) ujęto oskarżonego, czyli miejsce jego zatrzymania lub ujęcia obywatelskiego,

3) oskarżony przed popełnieniem przestępstwa stale mieszkał lub czasowo przebywał, tj: każde miejsce, w którym oskarżony był z zamiarem pozostania na określony czas, a jego obecność nie miała charakteru okazyjnego.

– zależnie od tego, gdzie najpierw wszczęto postępowanie przygotowawcze.

Wszczęcie postępowania przygotowawczego następuje z chwilą wydania formalnej decyzji o wszczęciu postępowania, bądź z chwilą dokonania pierwszej czynności w niezbędnym zakresie.

Jeżeli nie można ustalić właściwości miejscowej sądu według przepisów poprzedzających, sprawę rozpoznaje sąd właściwy dla dzielnicy Śródmieście miasta stołecznego Warszawy.

Jak ustala się miejsce popełnienia przestępstwa, gdy sprawca dokonał czynu zabronionego w Internecie?

Szczególnie problematyczna staje się sytuacja, gdy pojawia się kolizja i należy ustalić miejsce popełnienia przestępstwa w celu określenia właściwości miejscowej organów, które mają prowadzić postępowanie w danej sprawie.

Transgraniczność Internetu również w tym kontekście stanowi problem. Czytaj dalej „Internet jako miejsce popełnienia przestępstwa; właściwość miejscowa”

Cyberprzestępczość | Cybercrime, Prawo karne | Criminal Law

Karta płatnicza i przestępstwo skimmingu

Judyta Kasperkiewicz

atm-2923515_1280

Stale wzrasta liczba przypadków przestępstw wykonywanych z użyciem kart płatniczych. Staje się tak przez wzrost samej liczby kart w użyciu klientów banków, zwiększenie liczby bankomatów oraz większą świadomość społeczeństwa dotyczącą korzyści płynących z transakcji płatniczych. W związku z tym, coraz łatwiejszy staje się dostęp do środków pieniężnych potencjalnych ofiar dla przestępców.

Czym jest karta płatnicza?

Zgodnie z ustawą o usługach płatniczych, kartą płatniczą jest „karta uprawniająca do wypłaty gotówki lub umożliwiająca złożenie zlecenia płatniczego za pośrednictwem akceptanta lub agenta rozliczeniowego, akceptowaną przez akceptanta w celu otrzymania przez niego należnych mu środków, w tym kartę płatniczą w rozumieniu art. 2 pkt 15 rozporządzenia (UE) 2015/751” (art. 2 pkt 15a ustawy o usługach płatniczych).

Ustawowo nie dokonano podziału kart płatniczych. W doktrynie stosuje się różne kryteria podziału, w tym podział kart ze względu na sposób dokonywania płatności (wg R. Kaszubskiego i Ł. Obzejty):

  • karta debetowa
  • karta kredytowa
  • karta obciążeniowa
  • karta bankomatowa
  • karta przedpłacona
  • karta wirtualna

Karta płatnicza i prawo

Aby pociągnąć do odpowiedzialności sprawcę przestępstwa związanego z wykorzystaniem karty płatniczej, należy posiłkować się różnymi przepisami kodeksu karnego. Za K. Mikołajczykiem można wyróżnić następujące rodzaje przestępstw kartowych:

  • kradzież karty i wykorzystanie karty zagubionej
  • posługiwanie się kartami doręczonymi
  • wyłudzenie karty na podstawie wniosku zawierającego fałszywe dane bądź wystawionego na podstawioną osobę
  • nielegalne wykorzystanie numeru karty (carding)
  • wyłudzenie towarów i usług przez nielegalnego posiadacza karty
  • phishing
  • fałszowanie kart płatniczych

Czym jest skimming?

Skimming stanowi bezprawne skopiowanie zawartości paska magnetycznego karty bankowej (bankomatowej, kredytowej itp.) w celu wytworzenia duplikatu oryginalnej karty. Taka zduplikowana karta działa tak samo jak oryginalna, a transakcje nią dokonane obciążają prawowitego właściciela.

Wśród rodzajów przestępstwa skimmimgu wyróżnia się: Czytaj dalej „Karta płatnicza i przestępstwo skimmingu”

Prawo autorskie | Copyright Law

Ochrona prawna programu komputerowego: kod źródłowy, sprawa Used Soft i legalny nabywca

Judyta Kasperkiewicz

computer-1209641_1280

Program komputerowy i jego ochrona

Nie ma ustawowej definicji programu komputerowego. W doktrynie przyjmuje się szeroką definicję i wskazuje się, że jest to „zestaw instrukcji wykonywanych bezpośrednio lub pośrednio przez komputer w celu osiągnięcia określonego rezultatu”.

Słychać często pytania o to, w jaki sposób można chronić programy komputerowe?

Co do zasady program komputerowy nie podlega patentowaniu, ale istnieją metody wykorzystania patentu dla jego ochrony, o czym innym razem.

Standardowo program komputerowy podlega ochronie prawa autorskiego, jak każdy utwór literacki (utwór słowny). Odrębnie ochronie podlega interfejs programu komputerowego, czyli to co widzimy gołym okiem.

Prawo autorskie chroni:

  1. kod źródłowy (zapisany na podstawie algorytmu tekst programu przy użyciu składni wybranego języka programowania);
  2. kod wynikowy (0,1; nazywany również maszynowym lub wykonalnym; plik zawierający rozkazy, instrukcje, polecenia gotowe do wykonania przez procesor).

Zamiana kodów poprzez dekompilację (z kodu wynikowego na źródłowy) jest co do zasady zakazana.

Na czym polega specyfika ochrony programu komputerowego?

Ta specyfika polega na tym, że z programem komputerowym łączą się:

a) prawa autorskie – sprowadzone tylko do prawa autorstwa i prawa oznaczania autora (imię i nazwisko, pseudonim lub udostępnianie anonimowe). Czytaj dalej „Ochrona prawna programu komputerowego: kod źródłowy, sprawa Used Soft i legalny nabywca”

Cyberprzestępczość | Cybercrime, Prawo karne | Criminal Law

Przestępstwo phishingu – na czym polega i jaka kara grozi za jego popełnienie? Art. 287 Kodeksu karnego

Judyta Kasperkiewicz

image9

Czym jest phishing?

Phishing polega na manipulowaniu danych informatycznymi z ukierunkowaniem działań na osiągnięcie korzyści majątkowej, ale ta korzyść nie musi zostać osiągnięta.

W praktyce najczęściej phishing polega na wysyłaniu emaili do potencjalnych ofiar z wiadomością, która została przygotowana z zastosowaniem technik socjotechnicznych, tak aby uzyskać od odbiorcy tego emaila pożądane informacje np. PIN, kod, hasło, dane osobowe itd., które mogą zostać następnie wykorzystane w celu osiągnięcia korzyści majątkowych.

Pharming

Trudniejszą do wykrycia dla organów ścigania formą phishingu jest pharming, czyli wykorzystanie fałszywych witryn stron internetowych do przechwycenia danych tj. hasła, numery kart kredytowych i inne dane.

Oszustwo komputerowe z art. 287 Kodeksu karnego

Przestępstwo phishingu odpowiada ustawowemu przestępstwu z art. 287 Kodeksu karnego (oszustwo komputerowe). Stanowi odmianę klasycznego oszustwa (z art. 286 k.k.). Czytaj dalej „Przestępstwo phishingu – na czym polega i jaka kara grozi za jego popełnienie? Art. 287 Kodeksu karnego”

Cyberprzestępczość | Cybercrime, Prawo karne | Criminal Law

Przestępstwo hackingu – na czym polega i jaka kara grozi za jego popełnienie? Art. 267 Kodeksu karnego

Judyta Kasperkiewicz

hacker-2300772_1280

HACKING

Art. 267 Kodeksu karnego odnosi się do przestępstwa hackingu i zgodnie z § 1 tego przepisu za hacking odpowiada „kto bez uprawnienia uzyskuje dostęp do informacji dla niego nie przeznaczonej (…), przełamując albo omijając elektroniczne, informatyczne jej zabezpieczenie (…)”.

PRZESŁANKI POPEŁNIENIA PRZESTĘPSTWA HACKINGU

Wymagane przesłanki popełnienia „klasycznego” przestępstwa hackingu art. 267 § 1 k.k.:

  • brak upoważnienia do uzyskania dostępu do tych informacji;
  • samo uzyskanie dostępu wystarczy;
  • informacje nie są przeznaczone dla osoby, która uzyskała do nich dostęp;
  • uprzednie ustanowienie zabezpieczeń
  • działanie poprzez przełamanie lub ominięcie zabezpieczeń.

JAK DZIAŁA SPRAWCA HACKINGU? 

W dużym uproszczeniu przepis art. 267 § 1 Kodeksu karnego odnosi się do ochrony tajemnicy korespondencji, czyli nieprzeznaczonej dla sprawcy informacji, z którą, aby popełnić przestępstwo wcale nie musi się zapoznać czy też jej zrozumieć. Wystarczy, że uzyska do niej dostęp i to już naraża sprawcę na odpowiedzialność.

Hacker może działać: Czytaj dalej „Przestępstwo hackingu – na czym polega i jaka kara grozi za jego popełnienie? Art. 267 Kodeksu karnego”

Prawo ochrony danych osobowych | Data Protection Law

Czy według RODO adres IP jest daną osobową? Adres IP per se i jego anonimizacja

Judyta Kasperkiewicz

digital-marketing-1433427_1280

W związku z zeszłoroczną reformą prawa ochrony danych osobowych na nowo można spojrzeć na kwestię ustalenia czy adres IP stanowi daną osobową.

Adresy IP wykorzystuje się w celach analiz socjologicznych, demograficznych, marketingowych i innych. Niektóre banki wykorzystują te dane przy weryfikacji dostępu do usług dla swoich klientów.

Czym jest adres IP?

Komputery i inne urządzenia są połączone z Internetem za pośrednictwem identyfikatora nazywanego Internet Protocol (IP), co umożliwia im komunikację.

Instytucja zarządzająca Internetem w zakresie nadawania nazw i numerów ICANN (Internetowa Korporacja ds. Nadawania Nazw i Numerów) z siedzibą w Kalifornii upoważnia regionalne podmioty podlegające IANA, czyli the Internet Assigned Numbers Authority do nadawania nazw i numerów. IANA dokonuje przydziału bloków z adresami dla jednego z pięciu regionów rejestrowych, tj. Regional Internet Registries (RIPE w Europie). Następnie te regionalne instytucje udostępniają adresy IP dostawcom usług i organizacjom.

Standard IPv4 i IPv6 Czytaj dalej „Czy według RODO adres IP jest daną osobową? Adres IP per se i jego anonimizacja”

Prawo karne | Criminal Law, Prawo ochrony danych osobowych | Data Protection Law, Prawo telekomunikacyjne | Telecom Law

Ustalenie adresu IP komputera sprawcy przestępstwa i zwolnienie z tajemnicy telekomunikacyjnej

Judyta Kasperkiewicz

darknet-3588402_1280

Czym jest adres IP?

Adres IP komputera (z ang. Internet Protocol) stanowi swoisty dowód osobisty komputera czy inaczej jego identyfikator w Internecie.

Za Wikipedia, adres IP stanowi:

„Liczbę nadawaną interfejsowi sieciowemu, grupie interfejsów, bądź całej sieci komputerowej w protokole IP, służącą identyfikacji elementów sieci (…) – w obrębie sieci lokalnej oraz poza nią (tzw. adres publiczny)”.

Wyróżnia się adres IP lokalny i publiczny. Zapis adresu IP odbywa się w standardzie IPv4 (4 liczby), ale ze względu na niemalże całkowite wyczerpanie adresów w tym standardzie aktualnie przechodzi się na standard IPv6 (16 liczb).

Adres IP sprawcy

W związku z tym, że w Internecie dochodzi do coraz większej liczby przestępstw problemem staje się ustalanie ich sprawców. Trzeba pamiętać, że tylko pozornie sprawcy przestępstw są anonimowi w Internecie.

Z perspektywy pokrzywdzonego przestępstwem w Internecie np. wskutek komentarza lub wpisu spełniającego przesłanki zniesławienia lub zniewagi pojawia się konieczność wskazania w prywatnym akcie oskarżenia sprawcy z imienia i nazwiska.

Co, jeśli sprawca pozostaje anonimowy?

Czytaj dalej „Ustalenie adresu IP komputera sprawcy przestępstwa i zwolnienie z tajemnicy telekomunikacyjnej”

Cyberprzestępczość | Cybercrime, Prawo karne | Criminal Law

Piractwo komputerowe: czym jest i jaka kara grozi za jego popełnienie? (art. 278 § 2 Kodeksu karnego)

Judyta Kasperkiewicz

copyright-3197524_1280

Przestępstwo piractwa komputerowego (w rozumieniu uzyskania cudzego programu komputerowego) uregulowane zostało w art. 278 § 2 Kodeksu karnego. Piractwo  komputerowe występuje w pięciu typach:

  1. Piractwo użytkowników końcowych – instalowanie, kopiowanie, korzystanie z utworu bez licencji lub wbrew niej.
  2. Korzystanie z oprogramowania na serwerze bez licencji.
  3. Piractwo w Internecie.
  4. Sprzedaż komputera z zainstalowanym nielegalnym oprogramowaniem –
  5. Podrabianie oprogramowania .

Ogólna charakterystyka

Piractwo komputerowe (uzyskanie cudzego programu komputerowego, art. 278 § 2 k.k.) to przestępstwo kierunkowe, umyślne, popełniane w zamiarze bezpośrednim. Ścigane z oskarżenia publicznego.

Pojęcia

Czytaj dalej „Piractwo komputerowe: czym jest i jaka kara grozi za jego popełnienie? (art. 278 § 2 Kodeksu karnego)”

Prawo autorskie | Copyright Law

Dozwolony użytek publiczny i osobisty „fair use” w Polsce

Judyta Kasperkiewicz
zrzut ekranu 2019-01-7 o 09.46.47
Foto: writecomics.com

Czym jest dozwolony użytek?

Dozwolony użytek to możliwość korzystania z utworu bez konieczności uzyskiwania zgody uprawnionego. Takie wykorzystanie utworu nie może naruszać praw twórcy poza zakres objęty dozwolonym użytkiem i stanowi wyjątek od ogólnych zasad ochrony prawa autorskiego. Poniżej opisane zostały zasady korzystania z instytucji dozwolonego użytku tylko w zakresie prawa polskiego.

Rodzaje dozwolonego użytku:

  • publiczny, w tym dozwolony użytek edukacyjny;
  • osobisty (prywatny).

Dozwolony użytek uzasadniony jest interesem społecznym i umożliwia rozwój społeczeństwa w dziedzinie kultury i sztuki. Bez dozwolonego użytku nie byłoby możliwe korzystanie z cudzego utworu, czyli np. pożyczenie książki znajomemu czy odtworzenie muzyki na urodzinach.

Dozwolony użytek osobisty

Dozwolony użytek osobisty (prywatny) to możliwość korzystania z rozpowszechnionego już utworu bez konieczności uzyskiwania zgody twórcy. Aby móc korzystać z dozwolonego użytku osobistego należy spełnić poniższe trzy warunki:

  1. Utwór musi być już rozpowszechniony (np. nie obejmuje utworów przedpremierowych);
  2. Krąg osób korzystających z utworu to osoby pozostające ze sobą w związku osobistym, w tym stosunku pokrewieństwa (spokrewnienie w linii prostej np. ojciec, babcia lub bocznej np. ciotka, brat, siostra), powinowactwa (małżonek z rodziną drugiego małżonka) lub w stosunku towarzyskim (np. przyjaciele z klasy).
  3. Nieodpłatność i cel niekomercyjny, czyli w innym celu niż zarobkowym lub handlowym.

Dozwolony użytek nie dotyczy utworów znajdujących się w domenie publicznej, gdyż co do tych utworów prawa autorskie majątkowe już wygasły.

Dozwolony użytek osobisty nie obejmuje programów komputerowych (wyłączenie). Czytaj dalej „Dozwolony użytek publiczny i osobisty „fair use” w Polsce”