Jednym z podstawowych zagrożeń dla prywatności użytkownika internetu jest uzyskanie przez osoby trzecie dostępu do informacji - czy to gromadzonych na twardym dysku, czy też odczytywanych z aktywności w sieci - bez zgody tego użytkownika. Ani w świecie rzeczywistym, ani w wirtualnym nikt nie chce być śledzony czy monitorowany. Działania takie godzą nie tylko w prywatność, ale i w poczucie bezpieczeństwa jednostki. Z tych względów nie powinna dziwić aktywność ustawodawcy, który przewidział w kodeksie karnym rozwiązania mające na celu zapewnienie internautom należytej ochrony w tej mierze.
Prawnokarna ochrona prywatności użytkowników Internetu została przewidziana w art. 267 k.k. Przepis ten stanowi zabezpieczenie prawa do prywatności i tajemnicy komunikowania się (art. 49 i 51 Konstytucji). Chroni też szeroko rozumiane prawo podmiotowe do dysponowania informacją. W pierwotnym brzmieniu art. 267 § 1 k.k. kryminalizował nieuprawnione uzyskanie informacji nieprzeznaczonej dla sprawcy. Niefortunny okazał się jednak użyty w tym przepisie zwrot „uzyskuje informację”, który wzbudził kontrowersje w doktrynie. Niektórzy autorzy przyjęli bowiem, że uzyskanie informacji oznacza zapoznanie się z nią. Według tej koncepcji, samo uzyskanie władztwa nad nośnikiem informacji, bez zapoznawania się z jej treścią, nie wystarczało dla przypisania spraw¬cy odpowiedzialności karnej z art. 267 § 1 k.k. Aby zatem stwierdzić, że popełnio¬no przestępstwo, należało - w myśl poprzedniego brzmienia art. 267 § 1 k.k. - wykazać nie tylko fakt, że sprawca wykradł dane z komputera ofiary, ale także to, że
się z tymi danymi zapoznał (np. otwierając skopiowany plik czy przechwyconą pocztę elektroniczną). Inna koncepcja opierała się na przyjęciu, że „uzyskanie” jest pojęciem szerszym od „zapoznania się”, zatem z punktu widzenia odpowiedzialności karnej nie jest wymagana percepcja informacji przez sprawcę. Taka interpretacja - na pewno uzasadniona celem, w jakim przepis ten został stworzony - była jednak dyskusyjna ze względu na zakaz stosowania w prawie karnym wykładni rozszerzającej na niekorzyść sprawcy.
Wskazane kontrowersje straciły jednak aktualność. Na mocy wspomnia¬nej nowelizacji z 24 X 2008, treść art. 267 k.k. uległa zmianie. Według nowego brzmienia § 1 tego przepisu, karalne jest uzyskanie dostępu do informacji nieprzeznaczonej dla sprawcy, przez otwarcie zamkniętego pisma, podłączenie się do sieci telekomunikacyjnej lub przełamanie albo ominięcie elektronicznych, magnetycznych, informatycznych lub innych szczególnych jej zabezpieczeń. Od momentu wejścia nowelizacji w życie karalne stało się zatem samo stworzenie sobie sposobności nieautoryzowanego dostępu do informacji (nieprzeznaczonej dla sprawcy), bez konieczności zapoznawania się z jej treścią. Zakres kryminalizacji uległ więc poszerzeniu. Obecne uregulowanie pozwala także na uniknięcie pewnych trudności praktycznych, eliminuje bowiem problem kwalifikacji prawnej zachowania osoby, która, co prawda, uzyskała dostęp do informacji, jednak nie umiała lub nie chciała się z jej treścią zapoznać. Nietrudno wyobrazić sobie sytuację, w której sprawca, po przejęciu kontroli nad komputerem ofiary - usatysfakcjonowany potwierdzeniem swoich umiejętności informatycznych - na tym poprzestaje, bądź że włamuje się do skrzynki poczty elektronicznej, nie ingerując w treść korespondencji. Tego typu zachowania zostały wprost zabronione.
Z punktu widzenia prawnokarnej ochrony prywatności nie ma znaczenia, czy sprawca, uzyskując dostęp do informacji dla niego nieprzeznaczonej, wykorzystał sieć internet, czy np. sieć lokalną. Obojętne jest także to, czy użył do tego istniejącej infrastruktury kablowej, czy też sieci bezprzewodowej. Wskazuje na to nowe brzmienie art. 267 k.k., mówiące o podłączaniu się do sieci telekomunikacyjnej (sformułowaniem tym zastąpiono archaiczne „podłączenie do przewodu”). Pojęcie sieci telekomunikacyjnej nie zostało jednak bliżej określone w kodeksie karnym, w szczególności nie zostało wprowadzone do „słowniczka” zawartego w art. 115 k.k. Przydatne będzie zatem odwołanie się do wykładni systemowej, a więc do definicji z art. 2 pkt 35 ustawy z 16 VII 2004 - Prawo telekomunikacyjne. Nie ulega wątpliwości, że definicja ta jest na tyle szeroka, że może być odniesiona także do sieci bezprzewodowych.
Cały artykuł "Prawnokarna ochrona prywatności użytkowników internetu" w miesięczniku PAŃSTWO i PRAWO 3/2010