Opinia Krajowej Rady Sądownictwa z dnia 6 lutego 2026 r. w przedmiocie projektu ustawy o zmianie ustawy - Kodeks karny (UC128)

OPINIA
KRAJOWEJ RADY SĄDOWNICTWA
z dnia 6 lutego 2026 r.
w przedmiocie rządowego projektu ustawy o zmianie ustawy - Kodeks karny

Krajowa Rada Sądownictwa, po zapoznaniu się z rządowym projektem ustawy o zmianie ustawy - Kodeks karny (nr Wykazu prac legislacyjnych: UC128), przekazanym przy piśmie Sekretarza Stanu w Ministerstwie Sprawiedliwości z dnia 9 grudnia 2025 r. (znak: DL-VI.400.2.2025), opiniuje projekt negatywnie.
Krajowa Rada Sądownictwa zauważa, że art. 7 dyrektywy Parlamentu Europejskiego i Rady 2013/40/UE z dnia 13 sierpnia 2013 r. dotyczącej ataków na systemy informatyczne (dalej jako „Dyrektywa”) obliguje państwa członkowskie do podejmowania środków niezbędnych do zagwarantowania, by umyślne wytwarzanie, sprzedaż, dostarczanie w celu użycia, przywóz, rozpowszechnianie lub udostępnianie w inny sposób programu komputerowego, hasła komputerowego, kodu dostępu lub podobnych danych umożliwiających dostęp do systemu informatycznego było karalne jako przestępstwo, jeżeli zostało dokonane bezprawnie i umyślnie w celu popełnienia któregokolwiek z przestępstw, o których mowa w art. 3-6 Dyrektywy (są to: umyślne i bezprawne uzyskiwanie dostępu do systemu informatycznego; umyślne i bezprawne poważne utrudnienie lub zakłócenie funkcjonowania systemu informatycznego; umyślne i bezprawne usuwanie, uszkadzanie, pogarszanie, zmienianie lub eliminowanie danych komputerowych w systemie informatycznym oraz umyślne i bezprawne przechwytywanie środkami technicznymi niepublicznych przekazów 
- wszelkich danych komputerowych) - z wyjątkiem przypadków mniejszej wagi. W tym względzie należy stwierdzić, że większość opisanych powyżej zachowań znalazła już miejsce w rozdziale XXXIII Kodeksu karnego.
Wdrożenie art. 7 Dyrektywy w znaczącej części miała zagwarantować zmiana treści art. 269b § 1 kk kryminalizująca zachowanie polegające na wytwarzaniu, pozyskiwaniu, zbywaniu lub udostępnianiu innym osobom urządzenia lub programów komputerowych przystosowanych do popełnienia przestępstwa określonego miedzy innymi w treści art. 267 § 3 kk, które materializuje się zakładaniem lub posługiwaniem się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem lub oprogramowaniem w celu uzyskania nieuprawnionej informacji.
Propozycja nowelizacja zmierza tymczasem do rozszerzenia kryminalizacji o elementy wymienione w art. 3 i 6 Dyrektywy (umyślne i bezprawne uzyskiwanie dostępu do systemu informatycznego oraz umyślne i bezprawne przechwytywanie środkami technicznymi niepublicznych przekazów - wszelkich danych komputerowych) poprzez odwołanie się do komplementarnych a zarazem tożsamych zachowań opisanych w treści §§ 1 i 2 art. 267 kk.
Dostrzegając potrzebę implementacji dyrektywy w powyższym zakresie zauważyć należy zasadniczy istniejący błąd systemowy, polegający na zwiększeniu zakresu kryminalizacji zachowania, która w zasadniczej i istotnej części pozostaje w sprzeczności z treścią art. 7 Dyrektywy.
Otóż brzmienie dyspozycji art. 269b § 1 kk przewiduje możliwość realizacji typu czynu zabronionego w zamiarze bezpośrednim jak i ewentualnym, podczas gdy Dyrektywa poprzez określenie czynności wykonawczej „umyślne wytwarzanie, sprzedaż, dostarczanie w celu użycia” wymaga kryminalizacji jedynie w przypadku realizacji zamiaru bezpośredniego 
kierunkowego.
Paradoksalnie zatem niniejsza propozycja legislacyjna de lege lata zwiększa jedynie zakres niezgodności treści art. 269b § 1 kk z treścią art. 7 Dyrektywy poprzez możliwość pociągnięcia do odpowiedzialności z tego przepisu o rozszerzonych znamionach strony przedmiotowej przy istnieniu w niezmienionej treści art. 269b §1 kk przewidującego stronę podmiotową w postaci jakiejkolwiek postaci zamiaru.
Ta nadmiarowa a zarazem nadmierna kryminalizacja całej gamy zachowań nie znajduje uzasadnienia ani w treści Dyrektywy, ani też nie wynika z treści uzasadnienia przedstawionego projektu, a prowadzi do kryminalizacji czynów o zamiarze ewentualnym, podczas gdy Dyrektywa przewiduje jedynie kryminalizację czynów o zamiarze bezpośrednim. 
Przedstawiony zatem Radzie projekt ustawy zmieniającej nie stanowi wykonania przytoczonej w uzasadnieniu projektu Dyrektywy, a wykracza poza nią, prowadząc do zwiększonej niż wymagana penalizacji strony podmiotowej czynów. Tego rodzaju zabieg jest dopuszczalny, ale powinien zostać należycie uzasadniony przez Projektodawcę, w tym, w opisanej sytuacji, niewystarczające jest odwołanie się do przepisów Prawa unijnego z uwagi na rozszerzenie penalizacji ponad poziom wymagany Dyrektywą.

Kompletna wersja elektroniczna powyższego dokumentu jest dostępna w formacie PDF
WP.420.128.2025