R egulacje w polskim porządku prawnym - Cyberprzestrzeń oraz przestępczość w cyberprzestrzeni -

Cyberprzestrzeń oraz przestępczość w cyberprzestrzeni - zagadnienia definicyjne

2. R egulacje w polskim porządku prawnym

Na tle wskazanych powyżej inicjatyw państw europejskich, także Polska podjęła starania o sporządzenie swojej krajowej strategii cyberbezpieczeństwa, w której za jeden z niezbędnych elementów uznano definicję samego pojęcia „cyberprzestrzeń”. Stworzona jako swojego rodzaju punkt wyjściowy do dalszej debaty pierwsza polska definicja uległa następnie pewnym modyfikacjom, by ramach późniejszego procesu legislacyjnego w końcu znaleźć się w ustawie, choć niestety nie karnej, czyniąc jednak tym samym analizowane pojęcie terminem należącym do sfery języka prawnego, a zatem języka pierwszego stopnia.

Wypada zatem prześledzić drogę, która doprowadziła do stworzenia pierwszych polskich definicji cyberprzestrzeni, w tym pierwszej krajowej definicji legalnej, zawartej w powszechnie obowiązującym akcie normatywnym.

Pierwszym dokumentem należącym do polskiego porządku prawnego, w którym posłużono się pojęciem „cyberprzestrzeń”, jednocześnie prezentując definicję tego nowego, nieznanego dotąd terminu, stał się przygotowany pod auspicjami Ministerstwa Spraw Wewnętrznych i Administracji (jako ministerstwa właściwego do spraw informatyzacji) Rządowy program ochrony cyberprzestrzeni RP na lata 2009 – 2011139

„W niniejszym dokumencie cyberprzestrzeń rozumiana jest jako przestrzeń komunikacyjna tworzona przez system powiązań internetowych.”

. Dokument został przyjęty w dniu 9 marca 2009 r. przez Komitet Stały Rady Ministrów, wskazując jako jeden z głównych powodów jego sporządzenia, konieczność wzmocnienia ochrony infrastruktury krytycznej kraju przed atakami o charakterze terrorystycznym, w tym cyberterrorystycznym. Dla potrzeb opisu programu, zdefiniowano w nim dwa pojęcia, mianowicie „cyberprzestrzeń” oraz „cyberprzestrzeń RP”. Definicje, zbudowane w sposób opisowy, przyjęły, odpowiednio następujące brzmienia:

140

„Jako cyberprzestrzeń państwa przyjmuje się przestrzeń komunikacyjną tworzoną przez system wszystkich powiązań internetowych znajdujących się w obrębie państwa. Cyberprzestrzeń państwa w przypadku Polski określana jest również mianem cyberprzestrzeni RP. Cyberprzestrzeń RP obejmuje między innymi systemy, sieci i usługi teleinformatyczne o szczególnie ważnym znaczeniu dla bezpieczeństwa wewnętrznego państwa, system bankowy, a także systemy zapewniające funkcjonowanie w kraju transportu, łączności, infrastruktury energetycznej, wodociągowej i gazowej oraz systemy informatyczne ochrony zdrowia, których zniszczenie lub uszkodzenie może stanowić zagrożenie dla życia lub zdrowia ludzi, dziedzictwa narodowego oraz środowiska w znacznych rozmiarach, albo spowodować poważne straty materialne.”

, oraz

141

Dopiero łączna analiza przedstawionych wyżej pojęć pozwala na przybliżenie, czym - zgodnie z pierwszą krajową próbą określenia omawianego pojęcia, była w istocie cyberprzestrzeń.

139Rządowy program ochrony cyberprzestrzeni RP na lata 2009-2011. Założenia (w stosowanym w programie skrócie – RPOC 2009-2011). Tekst dostępny stronie internetowej pod adresem: http://www.mswia.gov.pl/portal/pl/2/6966/Zalozenia_do_Rzadowego_programu_

ochrony_cyberprzestrzeni_RP_na_lata_20092011.html.

140 RPOC 2009-2011, s. 4.

141

W pierwszej kolejności, podkreślenia wymaga fakt, iż jako genus w definicji cyberprzestrzeni, przyjęto wyrażenie „przestrzeń”, wskazujące na przyjęcie szeroko uznanej w Europie koncepcji cyberprzestrzeni rozumianej, jako swojego rodzaju miejsce, stanowiące wirtualną, nienamacalną domenę, którą zarówno odwiedzać, jak i badać można jedynie za pośrednictwem narzędzi teleinformatycznych, w praktyce przede wszystkim podłączonego do sieci komputera. Pojęcie przestrzeni, zostało dookreślone tu przy użyciu przymiotnika „komunikacyjna”, co po pierwsze wskazuje na cel stworzenia tej przestrzeni – umożliwienie wymiany danych, a po drugie – wskazuje jej niezbędną cechę.

Przestrzeń odseparowana, to znaczy taka, w której z konieczności logicznej nie jest możliwa żadna komunikacja, nie może tym samym być w świetle omawianej definicji nazywana cyberprzestrzenią. Założenie integralności cyberprzestrzeni było również elementem wcześniej opisanych definicji, pochodzących z cyberstrategii Niemiec142

, Francji¹⁴³ oraz późniejszej strategii Anglii144

Określając budulec tak wyodrębnionej przestrzeni, omawiana definicja wskazywała jedynie na „system powiązań internetowych”. Z uwagi na brak bliższego odwołania w jej treści do infrastruktury fizycznej, na gruncie definicji „cyberprzestrzeni” pochodzącej z Rządowego programu, nie było jednak możliwe dokonanie jednoznacznego stwierdzenia, czy pojęcie „systemu powiązań” należy odnosić wyłącznie do zależności o charakterze logicznym, samej wymiany danych – czyli zestawiania połączeń pomiędzy systemami podłączonymi do Internetu, czy także do elementów infrastrukturalnych oraz tworzących przez nie powiązań, w przypadku Internetu łączących serwery za pośrednictwem całej skomplikowanej infrastruktury sieci szkieletowej

. Ponadto, w pełni zgodnie z definicją francuską, interpretacja językowa omawianej definicji z RPOC 2009 – 2011 narzuca także założenie, że w cyberprzestrzeni podejmowane są dopiero te informatyczne operacje na danych, które polegają na ich przekazywaniu, a więc realizowane są w obszarze pomiędzy dwoma, lub większą liczbą systemów teleinformatycznych. Samo zapisywanie danych (wytwarzanie informacji) nie stanowi zatem w tym przypadku działania w cyberprzestrzeni.

145

142 Strategia Cyber Bezpieczeństwa dla Niemiec.

. Uzupełnienia tej kwestii szukać należało jednak w drugiej z przytoczonych definicji, to jest definicji „cyberprzestrzeni państwa”, zwanej w dokumencie, w przypadku państwa Polskiego „cyberprzestrzenią RP”. Pojęcie to obejmowało już wyraźnie systemy, sieci i usługi teleinformatyczne zapewniające

143

Obrona oraz bezpieczeństwo systemów informacyjnych. Strategia dla Francji.

144 Strategia Cyber Bezpieczeństwa Zjednoczonego Królestwa (z 2011 r.).

145 Terminem tym określa się najniższy poziom infrastruktury sieci komputerowych – łącza, urządzenia przesyłające, centrale itp. Więcej na ten temat na internetowej stronie pod adresem: http://en.wikipedia.org/wiki/Backbone_network.

funkcjonowanie państwa w krytycznych sektorach jego działalności. Rozszerzenie to chociaż, że nie wyjaśnia wprost charakteru samych „powiązań internetowych” (logiczne/fizyczne), to jednoznacznie wskazuje iż elementami cyberprzestrzeni są również elementy tworzącej jej infrastruktury teleinformatycznej. Definicja „cyberprzestrzeni RP” uzupełnia ponadto definicję „cyberprzestrzeni” o inny istotny element: możliwości oddziaływania na siebie cyberprzestrzeni oraz „fizycznej” rzeczywistości – w ujęciu potencjalnych zagrożeń, które płyną z ewentualnego zaburzenia funkcjonowania systemów wspierających funkcjonowanie infrastruktury krytycznej. Kwestia ta, zupełnie pominięta na gruncie definicji cyberprzestrzeni mającej mieć charakter wyjściowy, stanowiła również istotny element w przybliżonej wcześniej strategii holenderskiej146

Komentarza wymaga w tym miejscu również samo wprowadzenie do ujęcia polskiego idei wydzielenia cyberprzestrzeni krajowej. Koncepcja ta, znana z rozwiązań amerykańskich

. Żadna z przytoczonych powyżej krajowych definicji nie wprowadza natomiast relacji z użytkownikami, w zupełności pomijając ten obszar.

147

Realne wydzielenie krajowej cyberprzestrzeni możliwe byłoby wyłącznie poprzez fizyczne odseparowanie systemów teleinformatycznych danego państwa od sieci globalnej, co oznaczałoby w istocie tworzenie wielu, zupełnie niezależnych od siebie (a więc przede , opiera się na założeniu, że z globalnej cyberprzestrzeni, tworzonej przez systemy teleinformatyczne rozsiane po całym świecie - a więc pozostające pod jurysdykcją różnych państw, możliwe jest wydzielenie takiej jej części, w której tylko jedno państwo ma prawo pełnić suwerenną władzę. Jak zostało zauważone już wcześniej, przy okazji prezentacji amerykańskiej Narodowej Strategii dla Bezpiecznej Cyberprzestrzeni, koncepcja ta pozostaje aktualnie zupełnie nieefektywna z uwagi na brak jakichkolwiek kryteriów, które pozwalałyby na wydzielenie z ogólnoświatowej cyberprzestrzeni, tylko tych zasobów, których zarząd pozostaje w gestii jednego rządu. Niemożliwość ta wynika z istoty budowy rozległych sieci teleinformatycznych, dla których podstawą jest rozszerzalność oraz interoperacyjność stosowanych rozwiązań. Pojęcia te odnoszą się do budowania technologii o zasięgu globalnym, funkcjonujących w oparciu o ściśle współpracującą ze sobą infrastrukturę rozlokowaną po całym globie. Dla prostego zobrazowania zagadnienia - nawet z pozoru proste otwarcie strony internetowej przy użyciu przeglądarki WWW może wiązać się z transferowaniem naszego ruchu sieciowego przez łącza wielu krajów, zbudowane oraz serwisowane przez podmioty podległe właściwości wielu, często bardzo zróżnicowanych, systemów prawnych.

146 Krajowa Strategia Cyberbezpieczeństwa. Sukces poprzez współpracę.

147

wszystkim niewspółdzielących zasobów) „krajowych cyberprzestrzeni”. Należy jednocześnie zaznaczyć, że z konieczności logicznej, próba wydzielenia jednej cyberprzestrzeni państwowej oznacza w istocie próbę rozparcelowania całej cyberprzestrzeni pomiędzy poszczególne kraje. Występująca tu nieefektywność stosowania typowych geograficznych kryteriów podziału, potwierdza jednak konieczność badania cyberprzestrzeni pod kątem jej specyfiki oraz stanowi jeden z najważniejszych argumentów przemawiających za uznaniem na arenie międzynarodowej faktycznego wykreowania tej nowej ponad-krajowej (w rozumieniu terytorialnym) domeny i wytworzeniem dla niej nowych zasad prawnych.

Przedstawione powyżej niedostatki pierwszej krajowej definicji cyberprzestrzeni stały się w niedługim czasie powodem dla podjęcia prób jej przemodelowania w ramach prac nad kolejną, następczą po latach 2009 - 2011, wersją programu ochrony cyberprzestrzeni. Jego druga edycja przygotowywana była wstępnie, jako dokument programowy na lata 2011 – 2016, choć ostatecznie została wprowadzona w życie w formie dokumentu bezterminowego z uwagi na przedłużające się prace legislacyjne148

„Cyberprzestrzeń – cyfrowa przestrzeń przetwarzania i wymiany informacji tworzona przez systemy i sieci teleinformatyczne wraz z powiązaniami pomiędzy nimi oraz relacjami z użytkownikami.”

. Odnosząc się zatem do samego projektu Rządowego Programu Ochrony Cyberprzestrzeni RP na lata 2011 - 2016, należy zaznaczyć, iż bez zmian w stosunku do wersji poprzedniej pozostawiono samą koncepcję wydzielenia krajowej części cyberprzestrzeni, również w tym przypadku nazywanej cyberprzestrzenią RP, choć same definicje omawianych pojęć uległy istotnej przebudowie. Ich nowe wersje, opierając się na pierwszych doświadczeniach praktycznych, przyjęły następujące brzmienie:

149

„Cyberprzestrzeń RP (dalej jako CRP) – cyberprzestrzeń w obrębie terytorium państwa Polskiego i w lokalizacjach poza terytorium, gdzie funkcjonują przedstawiciele RP (placówki dyplomatyczne, kontyngenty wojskowe).”

150

Analizując zmiany, jakie zaszły w obu definicjach, w pierwszej kolejności zauważyć należy, że ich nowe ukształtowanie zostało pozbawione bezpośredniego odniesienia do Internetu, jako podstawowej sieci o zasięgu globalnym. Rozszerzono tym samym obszar cyberprzestrzeni także na sieci lokalne, zarówno te połączone, jak i oddzielone od sieci WWW, co nie stoi jednak na przeszkodzie przyjęciu twierdzenia, że w dalszym ciągu

148 Projekt pierwotnie funkcjonował pod tytułem „Rządowy program ochrony cyberprzestrzeni Rzeczypospolitej Polskiej na lata 2011-2016”, by jednak w czasie wydłużających się prac legislacyjnych zostać przemianowanym na „Politykę ochrony cyberprzestrzeni”.

149 Rządowy program ochrony cyberprzestrzeni Rzeczypospolitej Polskiej na lata 2011-2016, s. 6. Tekst dostępny na stronie internetowej pod adresem: http://bip.mswia.gov.pl/portal/bip/6/19057.

150

głównym składnikiem tak definiowanej cyberprzestrzeni jest Internet. Jednocześnie definicje uległy rozbudowie oraz rozszerzeniu zakresowemu poprzez uzupełnienie ich o nowe, niewymienione we wcześniejszej iteracji, składniki cyberprzestrzeni.

Brak odwołania do Internetu zastąpiono tu nową konstrukcją „cyfrowej przestrzeni przetwarzania oraz wymiany informacji”. Usunięto tym samym pojęcie „przestrzeni komunikacyjnej”, zastosowane w definicji pochodzącej z programu na lata 2009 – 2011, by w zamian zaproponować dookreślenie przestrzeni jako „cyfrowej”. Należy ocenić, że zabieg ten miał za zadanie podkreślić nieobserwowalność przy wyłącznym użyciu ludzkich zmysłów, zjawisk zachodzących w cyberprzestrzeni. By przedstawić to zagadnienie bardziej obrazowo – zgodnie z omawianą cechą, informacje zaczynają podróżować w osobliwym obszarze cyberprzestrzeni dopiero w momencie uzyskania cyfrowej postaci, a tym samym np. ludzki głos wypowiadany w stronę komputera z zainstalowanym komunikatorem głosowym jeszcze nie jest elementem wspomnianej cyfrowej wymiany, zaś staje się nim w momencie przechwycenia za pomocą mikrofonu, przetworzenia przez sterowane odpowiednim oprogramowaniem komponenty sprzętowe komputera oraz „wprowadzeniu” naszej wypowiedzi jako informatyczny zapis na nośnik danych lub do sieci w postaci tzw. pakietów. Osobnego podkreślenia wymaga także zastosowanie w analizowanej definicji wyrażenia „przetwarzanie oraz wymiana informacji”, którego zakres znaczeniowy jest zdecydowanie szerszy od zastosowanego w poprzednim programie rządowym „komunikowania”. Przetwarzanie obejmuje bowiem także operacje niepolegające na przekazywaniu informacji, jak np. samo ich wytwarzanie, czy modyfikowanie. Tym samym, na gruncie przywołanej definicji, działania dokonywane w systemach nie muszą polegać na wymianie danych, by móc i tak zakwalifikować je do działań w cyberprzestrzeni. Wątpliwości w tym miejscu budzi jednak ustalenie, czy system odseparowany fizycznie od jakiejkolwiek infrastruktury, a więc z natury rzeczy niemogący w ogóle dokonywać wymiany danych, może być uznany za element cyberprzestrzeni. Stosując wykładnię językową należałoby opowiedzieć się za udzieleniem odpowiedzi negatywnej na tak postawione pytanie, bowiem obie funkcjonalności cyberprzestrzeni – to jest przetwarzanie oraz wymiana danych, połączone zostały spójnikiem „i” ustanawiającym koniunkcję elementów. O ile zatem sama operacja na danych nie musi polegać na ich przesyłaniu, o tyle musi być dokonywana w systemie umożliwiającym wymianę danych, by była uznawana za dokonaną w cyberprzestrzeni. Tym samym, zastosowane zostało tu rozwiązanie analogiczne do znanego

z drugiej strategii Angielskiej¹⁵¹

Nowa definicja wskazała również elementy infrastrukturalne budujące cyberprzestrzeń identyfikując je poprzez pojęcia „systemów i sieci teleinformatycznych”. Brak określenia znaczenia wskazanych pojęć w samym programie, choćby poprzez odesłanie do innego dokumentu, wymusza jednak poszukiwanie ich znaczenia w innych źródłach prawnych – w szczególności zaś w obowiązujących ustawach oraz wydawanych do nich rozporządzeniach, gdzie terminy te są wykorzystywane. O ile kwestie te zostaną pogłębione dalej, w części rozdziału poświęconej analizie pierwszej ustawowej definicji cyberprzestrzeni (zawartej w noweli ustawy o stanie wojennym oraz niektórych innych ustaw), o tyle w tym miejscu wskazać należy na brak precyzji programu w poruszonym zakresie oraz płynące stąd konsekwencje. Łącznie określeniami „systemy teleinformatyczne” oraz „sieci teleinformatyczne” posługiwała się bowiem ustawa o ochronie informacji niejawnych z 1999 r.

152, która w trakcie prac nad programem została zastąpiona ustawą o tym samym tytule z roku 2011¹⁵³. Późniejszy akt normatywny został pozbawiony pojęcia „sieci teleinformatyczne”, zaś zawarta w nim definicja systemów uległa zmianie oraz została zbudowana w oparciu o przepisy innego aktu, mianowicie ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne154

. Tym samym, niejednoznaczne stało się ustalenie, do której ustawy należy odnosić się przy określaniu zbioru desygnatów wykorzystywanego w programie pojęcia „systemy teleinformatyczne”, zaś brak w nowym porządku prawnym definicji „sieci teleinformatycznych”, spowodował, iż interpretacja legalna tegoż pojęcia stała się możliwa wyłącznie w oparciu o przepisy już nieobowiązujące. Pojawiające się nieścisłości zostały w istocie spowodowane niepotrzebnym pomieszaniem pojęć znanych z dwóch dziedzin prawnych: informatyzacji oraz ochrony informacji niejawnych, podczas gdy w programie wyraźnie zapisano, że jego obszar zadaniowy nie dotyczy w ogóle tej drugiej sfery¹⁵⁵

Wracając jednak do analizowanej definicji cyberprzestrzeni z projektu rządowego programu na lata 2011 - 2016, należy także zwrócić uwagę na jej dwa pozostałe elementy: . Nadmiernie wydłużający się czas opracowania programu stał się natomiast przysłowiowym języczkiem u wagi, przypieczętowując rozziew pomiędzy zapisami programu a warstwą normatywną obowiązujących przepisów.

151Strategia Cyber Bezpieczeństwa Zjednoczonego Królestwa (z 2011 r.).

152 Ustawa z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz. U. z 1999 r. Nr 11, poz. 95 z późn. zm).

153 Ustawa z dnia 5 sierpnia 2011 r. o ochronie informacji niejawnych (Dz. U. z 2016 r. poz. 1167, z późn. zm).

154 Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2005 r. Nr 64, poz. 565, z późn. zm.).

155

powiązania pomiędzy elementami infrastrukturalnymi oraz relacje z użytkownikami. Pierwszy z nich wskazuje na spójność środowiska cyberprzestrzeni – budowane jest ono nie tyle przez pojedyncze systemy, czy tworzone przez nie sieci, lecz cały system powiązań oraz połączeń pomiędzy tymi składnikami, które wzajemnie oddziaływują na siebie, co w dużej mierze odbywa się w sposób zautomatyzowany oraz często nie jest uświadamiane przez użytkowników. „Relacje z użytkownikami” wprowadzają zaś do pojęcia cyberprzestrzeni nie tylko sam czynnik ludzki (bez którego ostatecznie cyberprzestrzeń nie byłaby dla nas w ogóle istotna), ale także swojego rodzaju punkt styku pomiędzy przestrzenią cyfrową a fizycznymi ludźmi. Będąc użytkownikami cyberprzestrzeni wchodzimy w różnorodne, dwustronne relacje ze wszystkimi jej składnikami: czy to przetwarzając zgromadzone w niej zasoby, wprowadzając dane, dokonując zakupów usług lub towarów, czy wreszcie oddziaływując na innych użytkowników lub nawet otaczającą nas rzeczywistość, która coraz częściej uzależniona jest od poprawnego funkcjonowania systemów teleinformatycznych tworzących cyberprzestrzeń. Wiele z pojawiających się faktycznie relacji ma jednak charakter czysto techniczny (np. zapytania do serwera DNS, bez których ruch sieciowy nie byłby w ogóle możliwy) oraz, zgodnie z wcześniejszą uwagą dotyczącą budowy sieci, pozostaje dla większości użytkowników w zupełnym ukryciu.

Utrzymując koncepcję wydzielenia z cyberprzestrzeni tej jej części, która znajduje się pod jurysdykcją Polski, w rządowym programie Polityki ochrony cyberprzestrzeni dokonano jednak zmiany w sposobie definiowania obszaru, zwanego cyberprzestrzenią RP. Cyberprzestrzeń RP została tym razem zdefiniowana, jako cyberprzestrzeń funkcjonująca w obrębie terytorium państwa Polskiego oraz lokalizacjach poza jego terytorium, gdzie funkcjonują państwowe jednostki organizacyjne. Zakres tego pojęcia uległ zatem rozszerzeniu z dwóch powodów – po pierwsze rozszerzony został zbiór desygnatów samej cyberprzestrzeni, po drugie zaś zasięg geograficzny powiększono o miejsca, które wprawdzie nie znajdują się w granicach państwa polskiego, jednak pozostają w jego zainteresowaniu – np. miejsce stacjonowania wojska polskiego. W tym miejscu za błąd należy uznać przykładowe wskazanie placówek dyplomatycznych jako znajdujących się poza obszarem terytorium RP, gdyż zgodnie z prawem międzynarodowym stanowią one przecież obszar eksterytorialny, włączony do obszaru państwa gościa. Definicja ta, powielając niestety niedostatki wskazane przy okazji analizy definicji cyberprzestrzeni RP pochodzącej z programu na lata 2009 – 2011, zasygnalizowała jednak konieczność odejścia przy określaniu jurysdykcji w cyberprzestrzeni od sztywnego kryterium granic państwowych, zupełnie niewydajnego w przypadku domeny, której międzynarodowość stanowi jedną

z podstawowych cech. Niestety jednak także i w tym przypadku posłużono się odwołaniem do wymiarów geograficznych poprzez konkurencję: obręb terytorium państwa Polskiego oraz obręb poza-terytorium, co de facto oznacza uznanie wszech-właściwości, zupełnie nierealne w praktycznym ujęciu współpracy międzynarodowej. Tym samym, wprowadzając pozytywne zmiany do definicji pojęcia cyberprzestrzeni, nie dokonano żadnej realnej poprawy w sposobie identyfikowania krajowych zasobów cyberprzestrzeni wciąż próbując fizycznie dzielić samą nie-fizyczną przestrzeń cyfrową.

Kolejnym etapem budowy krajowej definicji cyberprzestrzeni stało się dosyć nieoczekiwane, zarówno w czasie, jak i sposobie (wykorzystano efekty prac nad nowym, jednak nieprzygotowanym jeszcze projektem kolejnego dokumentu programowego), implementowanie przedmiotowego pojęcia do aktu rangi ustawowej. W dniu 2. listopada 2011 r. w życie weszła bowiem ustawa nowelizująca regulacje stanów nadzwyczajnych (zat. ustawa z dnia 30 sierpnia 2011 r. o zmianie ustawy o stanie wojennym oraz kompetencjach Naczelnego Dowódcy Sił Zbrojnych i zasadach jego podległości konstytucyjnym organom Rzeczypospolitej Polskiej oraz niektórych innych ustaw - Dz. U. Nr 222, poz. 1323), która implementując do polskiego porządku prawnego kwestię ochrony cyberprzestrzeni, wprowadziła do niego również definicję omawianego pojęcia. Opierając się jeszcze na projekcie Rządowego programu ochrony cyberprzestrzeni RP na lata 2011-2016, zawarta w noweli definicja cyberprzestrzeni, przyjęła następujące brzmienie:

„Przez cyberprzestrzeń (…) rozumie się przestrzeń przetwarzania i wymiany informacji

tworzoną przez systemy teleinformatyczne, określone w art. 3

pkt 3 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, wraz z powiązaniami pomiędzy nimi oraz relacjami z użytkownikami.”156

Podkreślenia w tym miejscu wymaga fakt, iż ustawa nie posługuje się pojęciem cyberprzestrzeni RP. Zabieg ten, potwierdzając przedstawione wcześniej mankamenty oraz nieskuteczność tego pojęcia, należy uznać, miał na celu również wyraźne objęcie zakresem ustawy także tych zdarzeń, które występują poza krajową częścią cyberprzestrzeni – określanej zgodnie z definicjami zawartymi w obu wersjach rządowego programu. Zagadnienie to, dla porządku wywodu, przedstawione zostało szerzej na końcu analizy definicji, przy okazji prezentacji kontekstu występowania pojęcia cyberprzestrzeni

156 Ustawa z dnia 30 sierpnia 2011 r. o zmianie ustawy o stanie wojennym oraz kompetencjach Naczelnego Dowódcy Sił Zbrojnych i zasadach jego podległości konstytucyjnym organom Rzeczypospolitej Polskiej oraz niektórych innych ustaw (Dz. U. Nr 222, poz. 1323).

w znowelizowanych przepisach.

Jedyną różnicą w przedstawionej wyżej definicji cyberprzestrzeni, jaka pojawiła się w stosunku do pierwowzoru z projektu programu RPOC 2011-2016, stało się doprecyzowanie zakresu elementów infrastrukturalnych stanowiących podbudowę cyfrowej domeny. Ponieważ w pozostałym zakresie pełną aktualność zachowują uwagi poczynione powyżej, w tym miejscu szerzej przeanalizowane zostaną wyłącznie konsekwencje płynące z wprowadzenia wskazanej zmiany. I tak, problematyczne pojęcie „systemów oraz sieci teleinformatycznych”, którego wady zostały poruszone powyżej, zastąpiono tu jasnym, jednoznacznym odwołaniem do pojęcia „systemów teleinformatycznych” zdefiniowanego w ustawie o informatyzacji działalności podmiotów realizujących zadania publiczne157

W dokumencie Cyberprzestępczość – wybrane aspekty prawnokarne oraz kryminalistyczne (Stron 61-77)