Wraz ze wzrostem ilości wytwarzanych danych cyfrowych oraz ich znaczenia w obrocie gospodarczym oraz w życiu firm i instytucji, coraz częściej dochodzi do incydentów związanych z niszczeniem, bądź usuwaniem cudzych danych informatycznych.
Na potrzeby niniejszego artykułu pomijamy wszelkie rozważania związane z hakerskimi atakami na dane i systemy teleinformatyczne. Takie zdarzenia, choć zwykle nagłaśniane medialnie, paradoksalnie są mniej niebezpieczne, bowiem zdarzają się rzadziej, niż przypadki niszczenia danych przez osoby z bezpośredniego otoczenia poszkodowanej organizacji. Sprawcami czynów związanych z celowym usunięciem danych, bądź ich zniszczeniem są najczęściej pracownicy.
Niszczenie danych cyfrowych to przestępstwo
Mimo coraz większej świadomości społecznej z zakresie roli informacji cyfrowych we współczesnym świecie wynikającej z licznych akcji mających na celu edukację społeczeństwa, nadal nie każdy zdaje sobie sprawę, że zniszczenie, bądź wykasowanie cudzych danych cyfrowych jest przestępstwem. W związku z czym nadal na porządku dziennym są przypadki usuwania danych przez pracowników, zwłaszcza tych, których stosunek pracy ulega zakończeniu. Najczęściej do nieprawidłowości dochodzi, kiedy pracownik rozpoczyna pracę na własny rachunek w branży, w której działalność prowadzi pracodawca, bądź szuka zatrudnienia u konkurencji dotychczasowego pracodawcy. Problem znany jest przede wszystkim działom handlowym przedsiębiorstw, których handlowcy opuszczając szeregi firmy, kopiują firmową bazę danych, zawierającą informacje o klientach firmy, wielkości sprzedaży, czy ofercie firmy. Bardzo często pracownicy jednocześnie kasują bazę danych, służbową korespondencję mailową prowadzoną przy użyciu firmowej poczty, czasami niszczą również wszelkie inne dane, które wytworzyli podczas trwania stosunku pracy.
Wiele osób dziwi się, jak to możliwe, że mimo oczywistej kwalifikacji takiego czynu jako przestępstwo zagrożone karą, ludzie nadal decydują się na kradzież, czy zniszczenie danych należących do pracodawcy. Rzeczywiście wydaje się to niezrozumiałe, jednak zapewne część sprawców nie zdaje sobie sprawy, że takie naruszenie stanowi czyn ścigany przez prawo karne i zagrożone jest nawet karą pozbawienia wolności. Kwestię niszczenia i uszkodzenia danych informatycznych regulują m.in. art. 268 i 268a kodeksu karnego.
Odpowiedzialność za zniszczenie danych elektronicznych, czyli przestępstwa komputerowe przeciwko ochronie informacji
Udaremnienie korzystania z informacji
Zgodnie z art. 268 Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa lub zmienia zapis istotnej informacji na informatycznym nośniku danych albo w inny sposób udaremnia lub znacznie utrudnia osobie uprawnionej zapoznanie się z nią, podlega karze pozbawienia wolności do lat 3. Jeżeli na skutek powyższych czynności sprawca wyrządza znaczną szkodę majątkową, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
Utrudnienie korzystania z informacji cyfrowych
Z kolei art. 268a. § 1. stanowi: Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa, zmienia lub utrudnia dostęp do danych informatycznych albo w istotnym stopniu zakłóca lub uniemożliwia automatyczne przetwarzanie, gromadzenie lub przekazywanie takich danych, podlega karze pozbawienia wolności do lat 3.
2. Kto, dopuszczając się czynu określonego w § 1, wyrządza znaczną szkodę majątkową, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
Szkoda majątkowa
Jak można się domyślać, każdy przypadek zniszczenia, czy uszkodzenia danych może doprowadzić do znacznej szkody majątkowej u poszkodowanego. W najlepszym wypadku, firma której dane zostały usunięte, bądź zniszczone przez złośliwego pracownika poniesie koszt ich odtwarzania w laboratorium odzyskiwania danych, powiększony o koszty przestoju firmy w okresie pozostawania bez danych. W bardziej pesymistycznym scenariuszu zniszczonych danych nie będzie można odzyskać, w związku z czym straty mogą być zdecydowanie wyższe.
Odpowiedzialność cywilna – wysokie odszkodowania
Oczywiście poza odpowiedzialnością karną, która może sprowadzić się do odsiadki w więzieniu, firma, czy instytucja która ucierpiała na skutek czynu pracownika, może dochodzić roszczeń na drodze postępowania cywilnego. Odpowiedzialność cywilna sprowadza się zwykle do odpowiedzialności odszkodowawczej i konieczności zapłaty zadośćuczynienia za poniesione szkody, w tym również za korzyści utracone na skutek braku dostępu do danych. Jak można sobie wyobrażać, w zależności od rozmiaru strat, odszkodowania mogą być liczone w milionach.
Odchodząc z pracy warto zastanowić się zatem, czy drobna jak się może niektórym wydawać złośliwość w stronę dotychczasowego pracodawcy w postaci wykasowania nawet pozornie niewiele znaczących danych nie będzie zbyt kosztowna. W przypadku usunięcia, uszkodzenia, bądź zniszczenia danych informatycznych pracodawcy, zamiast rozpocząć nowy etap życia zawodowego, pracownik może wejść na drogę przestępstwa i najbliższe lata przesiedzieć w zakładzie karnym. A po wyjściu z więzienia może czekać na niego jeszcze ogromny dług do spłacenia, wynikający z odszkodowania na rzecz pokrzywdzonego przedsiębiorcy.