Prezydent podpisał nowelizację Kodeksu karnego. Co to oznacza dla użytkowników internetu?
- Prezydent podpisał nowelizację Kodeksu karnego dotyczącą cyberprzestępczości.
- Zmiany mają ułatwić ściganie osób przygotowujących cyberataki jeszcze przed ich przeprowadzeniem.
- Zwykli użytkownicy internetu oraz specjaliści IT wykonujący legalne testy bezpieczeństwa nie są objęci nowymi obowiązkami.
Prezydent Karol Nawrocki podpisał ustawę z 15 maja 2026 r. o zmianie ustawy – Kodeks karny. Choć nowelizacja liczy zaledwie dwa artykuły, dotyczy coraz poważniejszego problemu – cyberprzestępczości. Nowe przepisy wejdą w życie po upływie 14 dni od dnia ogłoszenia ich w Dzienniku Ustaw.
Na pierwszy rzut oka zmiana może wydawać się mało znacząca. W rzeczywistości ma uszczelnić polskie prawo i dać organom ścigania większe możliwości walki z osobami przygotowującymi cyberataki.
Co dokładnie zmienia ustawa?
Nowelizacja rozszerza zakres art. 269b Kodeksu karnego [Wytwarzanie programów komputerowych]. Chodzi o przepis dotyczący narzędzi wykorzystywanych do popełniania przestępstw przeciwko systemom informatycznym.
W praktyce oznacza to, że łatwiej będzie pociągnąć do odpowiedzialności osoby, które świadomie produkują, sprzedają, udostępniają lub gromadzą programy, hasła, kody dostępu czy inne narzędzia służące do włamań lub przechwytywania danych – jeśli robią to z zamiarem popełnienia przestępstwa. Osoba tworząca lub sprzedająca program służący do włamań z zamiarem wykorzystania go do przestępstwa może ponosić odpowiedzialność jeszcze przed dokonaniem ataku.
To ważne, ponieważ organy ścigania będą mogły reagować nie dopiero wtedy, gdy dojdzie do włamania, ale już na etapie przygotowań.
Czy przeciętny obywatel odczuje tę zmianę?
Najkrótsza odpowiedź brzmi: raczej nie.
Nowelizacja nie nakłada na Polaków nowych obowiązków. Nie zmienia zasad korzystania z internetu, bankowości elektronicznej, mediów społecznościowych czy komputerów. Nie oznacza również, że zwykli użytkownicy będą odpowiadać karnie za korzystanie z legalnych programów komputerowych.
Zmiana jest skierowana przede wszystkim przeciwko osobom, które przygotowują się do popełnienia cyberprzestępstw.
Czy specjaliści IT mają się czego obawiać?
Nie.
To chyba najważniejsza informacja dla osób pracujących w branży IT.
Programy wykorzystywane do testów bezpieczeństwa, audytów czy administracji sieci nadal pozostają legalne. O odpowiedzialności karnej nie decyduje sam fakt posiadania narzędzia, lecz cel, w jakim jest ono wykorzystywane. Jeżeli służy legalnym testom wykonywanym za zgodą właściciela systemu, nowelizacja niczego nie zmienia.
Dlaczego wprowadzono tę zmianę?
Powodem nie jest nagły wzrost cyberataków ani pojedyncza głośna sprawa.
Polska miała obowiązek dostosować swoje przepisy do prawa Unii Europejskiej. Rząd wskazał, że dotychczasowy Kodeks karny nie wdrażał w pełni unijnej dyrektywy dotyczącej ataków na systemy informatyczne. Nowelizacja usuwa tę lukę i dostosowuje polskie przepisy do standardów obowiązujących w pozostałych państwach UE.
Co zyska na tym zwykły obywatel?
Choć przeciętny użytkownik internetu prawdopodobnie nie zauważy tej zmiany na co dzień, jej celem jest zwiększenie bezpieczeństwa. Jeżeli nowe przepisy ułatwią ściganie osób przygotowujących cyberataki jeszcze przed ich przeprowadzeniem, może to oznaczać skuteczniejszą ochronę danych osobowych, kont bankowych, systemów administracji publicznej czy infrastruktury wykorzystywanej przez przedsiębiorców.
Innymi słowy, zmiana nie jest wymierzona w zwykłych użytkowników internetu, lecz w osoby przygotowujące przestępczą działalność w sieci.
To niewielka nowelizacja pod względem objętości, ale może mieć realne znaczenie dla skuteczniejszego zwalczania cyberprzestępczości.
[Sędzia Kamila Borszowska-Moszowska, zastępca rzecznika dyscyplinarnego przy Sądzie Okręgowym w Świdnicy, wykładowca KSSiP i Akademii Nauk Stosowanych im. Angelusa Silesiusa]
[Tytuł oraz śródtytuły od redakcji]
Dlaczego to ważne?
Cyberprzestępczość staje się jednym z największych zagrożeń dla obywateli, firm i instytucji publicznych. Nowelizacja ma umożliwić organom ścigania reagowanie już na etapie przygotowań do ataku, zanim dojdzie do kradzieży danych lub pieniędzy.
Polskie przepisy zostały dostosowane do standardów obowiązujących w Unii Europejskiej. Zmiana ma usunąć luki prawne i ujednolicić zasady ścigania sprawców cyberprzestępstw z rozwiązaniami stosowanymi w innych państwach UE.
Nowe regulacje nie są wymierzone w zwykłych użytkowników internetu ani specjalistów IT wykonujących legalne testy bezpieczeństwa. Odpowiedzialność karna nadal zależy od zamiaru wykorzystania narzędzi do popełnienia przestępstwa, a nie od samego ich posiadania.
Nowelizacja Kodeksu karnego. Najczęściej zadawane pytania (FAQ)
- Czy nowe przepisy oznaczają, że zwykli użytkownicy internetu będą częściej karani? Nie. Nowelizacja nie wprowadza nowych obowiązków dla użytkowników internetu i nie zmienia zasad korzystania z legalnego oprogramowania.
- Kogo dotyczą nowe przepisy? Przede wszystkim osób, które świadomie tworzą, sprzedają, udostępniają lub gromadzą narzędzia służące do popełniania cyberprzestępstw.
- Czy specjaliści IT i eksperci od cyberbezpieczeństwa mają powody do obaw? Nie. Legalne testy bezpieczeństwa, audyty i administracja systemami pozostają dozwolone, jeśli są prowadzone za zgodą właściciela infrastruktury.
- Dlaczego uchwalono tę nowelizację? Aby dostosować polskie przepisy do prawa Unii Europejskiej i skuteczniej ścigać osoby przygotowujące cyberataki.
- Kiedy nowe przepisy zaczną obowiązywać? Nowelizacja wejdzie w życie po upływie 14 dni od dnia ogłoszenia ustawy w Dzienniku Ustaw.
