Administrator, programista, moderator. Kto jeszcze może pójść siedzieć za stronę taką jak Roksa?

Co zrobiła prokuratura w sprawie Roksy

Przypomnijmy strukturę postawionych zarzutów. Dwóm głównym podejrzanym – 43-letniemu właścicielowi firmy i jego 39-letniemu bratu – postawiono zarzuty z art. 258 § 3 Kodeksu karnego, czyli kierowania zorganizowaną grupą przestępczą, w połączeniu z zarzutem kuplerstwa z art. 204 § 1 k.k. Pozostałym dziewięciu osobom, w wieku od 31 do 42 lat, postawiono zarzuty udziału w zorganizowanej grupie przestępczej (art. 258 § 1 k.k.) oraz również kuplerstwa.

Istotne jest to, że – zgodnie z doniesieniami medialnymi z grudnia 2021 roku – wśród zatrzymanej dziewiątki znalazły się osoby zatrudnione wyłącznie do obsługi technicznej serwisu: administratorzy, programiści i moderatorzy. Ten fakt wywołał ożywioną dyskusję w środowiskach zajmujących się obsługą prawną branży IT, a fundamentalne pytanie brzmi: kiedy wykonywanie zwykłej pracy programistycznej zaczyna być traktowane przez polskie organy ścigania jako współudział w przestępstwie?

Precedens wykraczający poza branżę ogłoszeń erotycznych

Szczegółów postępowania poznać nie możemy, ale sam fakt postawienia zarzutów z art. 258 k.k. osobom wykonującym pracę najemną w zakresie utrzymania strony internetowej jest precedensem, którego rozstrzygnięcie będzie miało konsekwencje daleko wykraczające poza branżę ogłoszeń erotycznych. W praktyce dotyczy każdego, kto obsługuje technicznie serwis, na którym odbywa się działalność o niejednoznacznym statusie prawnym. Warto przy okazji odnotować, że pytanie czy klientom Roksy grozi odpowiedzialność karna jest rozstrzygane zupełnie inaczej niż w przypadku osób obsługujących serwis od strony technicznej – i to właśnie ta asymetria pokazuje, jak nierówno rozkłada się ryzyko prawne wokół takich platform.

Neutralność narzędzia jako zasada ogólna

W polskim prawie karnym obowiązuje ugruntowana zasada: twórca narzędzia nie odpowiada za sposób jego wykorzystania. Programista piszący aplikację do komunikacji nie odpowiada za to, że użytkownicy planują w niej przestępstwa. Producent noża nie odpowiada za pchnięcie nożem. Administrator forum internetowego nie odpowiada za każdą zniesławiającą treść opublikowaną przez użytkowników. Zasada ta wynika zarówno z ogólnych reguł odpowiedzialności karnej (konieczność działania umyślnego i świadomości bezprawności), jak i z art. 14 ustawy o świadczeniu usług drogą elektroniczną, który zwalnia dostawców usług hostingowych z odpowiedzialności za treści przechowywane na ich serwerach – pod warunkiem, że po uzyskaniu wiarygodnej informacji o bezprawnym charakterze tych treści niezwłocznie je usuną.

Kiedy neutralny wykonawca przestaje być neutralny

Problem zaczyna się tam, gdzie administrator przestaje być „neutralnym wykonawcą" i staje się aktywnym uczestnikiem procederu. W praktyce orzeczniczej sądy badają kilka wskaźników: czy osoba znała rzeczywisty charakter działalności serwisu, czy wykonywała czynności wykraczające poza zwykłe utrzymanie techniczne (np. weryfikowała ogłoszenia, moderowała treści, kontaktowała się z użytkownikami), czy korzystała materialnie z powodzenia konkretnej nielegalnej działalności, czy otrzymywała instrukcje bezpośrednio nakierowane na ułatwianie przestępstwa. Im więcej punktów na tej liście, tym bliżej jest granica od „pracownika IT" do „współsprawcy".

Kiedy programista staje się współsprawcą

Kluczowy test przebiega przez art. 18 Kodeksu karnego, regulujący formy zjawiskowe przestępstwa – sprawstwo, współsprawstwo, pomocnictwo i podżeganie. Najbardziej interesujące dla branży IT jest pomocnictwo z art. 18 § 3 k.k.: „odpowiada za pomocnictwo, kto w zamiarze, aby inna osoba dokonała czynu zabronionego, swoim zachowaniem ułatwia jego popełnienie, w szczególności dostarczając narzędzie, środek przewozu, udzielając rady lub informacji". Pomocnictwo może być umyślne zarówno w zamiarze bezpośrednim (programista chce, żeby serwis służył do kuplerstwa), jak i ewentualnym (przewiduje, że jego praca do tego służy, i godzi się na to).

W praktyce oznacza to, że programista, który napisał silnik serwisu ogłoszeniowego, nie ma problemu – do momentu, w którym dowiaduje się, że serwis służy do działalności nielegalnej, i mimo to kontynuuje pracę. Moderator, który akceptuje ogłoszenia o charakterze wyraźnie prostytucyjnym, spada już w trudniejsze rejony, bo bezpośrednio umożliwia publikację ogłoszeń będących materialnym przejawem kuplerstwa. Administrator bazy danych, który dostosowuje strukturę techniczną serwisu do obsługi coraz większej liczby ogłoszeń o charakterze seksualnym, również nie może twierdzić, że nie miał pojęcia, co dzieje się na platformie.

Stopień wiedzy a pozycja procesowa

Sądy będą jednak patrzeć nie tylko na charakter czynności, ale też na stopień wiedzy. Programista zatrudniony na umowie B2B do jednorazowego zlecenia, który dostarczył komponent bez wglądu w model biznesowy klienta, znajduje się w zupełnie innej sytuacji niż etatowy pracownik firmy prowadzącej serwis od lat.

Trzy obszary zagrożenia poza sprawą Roksy

Precedens z Białegostoku nie dotyczy tylko serwisów ogłoszeń erotycznych. W polskiej praktyce widoczne są trzy obszary, w których odpowiedzialność karna administratorów i programistów może zostać postawiona w najbliższych latach.

Serwisy z treściami chronionymi prawem autorskim

Pierwszy to serwisy udostępniające treści chronione prawem autorskim. Polska prokuratura od kilku lat prowadzi konsekwentne działania przeciwko portalom linkującym do plików z pirackimi filmami, programami komputerowymi i książkami. Zarzuty z art. 116 ustawy o prawie autorskim i prawach pokrewnych w połączeniu z art. 258 k.k. były już stawiane osobom prowadzącym tego rodzaju platformy. Programista piszący silnik takiego serwisu świadomie – czyli wiedząc, że trafi on do użytku w działalności bezspornie naruszającej prawa autorskie – wpada w dokładnie ten sam schemat co zespół Roksy. Osobna, ale powiązana dyskusja dotyczy tego, czy linkowanie to pomocnictwo w naruszaniu praw autorskich – i choć orzecznictwo TSUE jest tu raczej liberalne, polska praktyka prokuratorska potrafi iść w stronę znacznie mniej przychylną dla administratorów.

Nielicencjonowane usługi finansowe i kryptowalutowe

Drugi obszar to usługi finansowe i kryptowalutowe. Polska, w zgodzie z wymogami Komisji Nadzoru Finansowego, traktuje prowadzenie nielicencjonowanej giełdy kryptowalut lub platformy wymiany walut jako potencjalne przestępstwo. W przypadku zastosowania takich platform do prania pieniędzy, pomocnictwo programistów świadomych nielegalnego modelu biznesowego jest kwalifikowane z art. 299 Kodeksu karnego (pranie pieniędzy) w zbiegu z art. 18 § 3 k.k. Kary są tu znacznie surowsze niż w sprawie Roksy – do 10 lat pozbawienia wolności.

Infrastruktura oszustw konsumenckich i phishingu

Trzeci obszar to serwisy ułatwiające oszustwa konsumenckie, w tym platformy zbierające dane kart płatniczych pod pretekstem sprzedaży nieistniejących towarów. Tu linia odpowiedzialności przebiega przez art. 286 Kodeksu karnego. W 2023 i 2024 roku w Polsce toczyły się postępowania, w których zarzuty stawiane były osobom odpowiedzialnym za backend systemów phishingowych – bez względu na to, czy bezpośrednio kontaktowały się z ofiarami.

Jak zabezpieczyć się w codziennej pracy programisty

Z perspektywy programisty, administratora lub moderatora pracującego w branży internetowej, kluczowych jest kilka praktycznych zasad. Przede wszystkim – pisemna dokumentacja modelu biznesowego klienta. Jeżeli klient zleca wykonanie aplikacji, warto mieć w umowie lub korespondencji mailowej oświadczenie dotyczące charakteru działalności, do której aplikacja jest przeznaczona. Nie chroni to przed odpowiedzialnością w razie oczywistych przypadków (nikt nie uwierzy w oświadczenie „portal do wymiany cyfrowych pocztówek" w przypadku serwisu obsługującego kuplerstwo), ale w sprawach granicznych jest istotnym dowodem braku zamiaru.

Reakcja na sygnały o bezprawnych treściach

Po drugie – reagowanie na informacje o nielegalnym wykorzystaniu platformy. Moment, w którym administrator otrzymuje wiarygodną informację o bezprawnym charakterze konkretnych treści i jej ignoruje, jest momentem, w którym jego pozycja procesowa radykalnie się pogarsza. Usunięcie treści po zgłoszeniu, zawiadomienie organów ścigania, współpraca z prokuraturą – to działania, które nie tylko wypełniają obowiązek z art. 14 u.ś.u.d.e., ale też budują linię obrony w ewentualnym postępowaniu.

Polecenie służbowe nie wyłącza odpowiedzialności karnej

Po trzecie – świadomość, że umowa o pracę nie wyłącza odpowiedzialności karnej. Polecenie służbowe przełożonego, aby wykonać konkretną czynność, nie zwalnia podwładnego z odpowiedzialności, jeżeli czynność ta jest elementem przestępstwa. Zasada ta jest utrwalona w orzecznictwie od dekad – nie można bronić się słowami „wykonywałem polecenia".

Sygnał ostrzegawczy dla całej branży internetowej

W branży IT, w której coraz więcej zleceń dotyczy obszarów o niejednoznacznym statusie prawnym – od kryptoaktywów, przez automatyzację handlu, po narzędzia do agregacji danych osobowych – praktyka prokuratorska będzie w nadchodzących latach coraz bardziej ingerować w decyzje kadrowe. Sprawa Roksy jest w tym sensie sygnałem ostrzegawczym, a nie wypadkiem odosobnionym. Warto też pamiętać, że odpowiedzialność cywilnoprawna za szkody wyrządzone przez serwis to osobna warstwa ryzyka, którą programiści i administratorzy powinni rozważyć równolegle – szczególnie w przypadku pracy poza etatem.

Nie bez znaczenia są też kwestie stricte finansowe – gdy spojrzeć na to, w jaki sposób rozliczane są Roksa i podatki, widać, że prokuratura, budując sprawę karną, celowo omija zarzuty fiskalne, bo te byłyby znacznie trudniejsze do udowodnienia. Dla pracowników technicznych takich platform oznacza to, że ryzyko karne koncentruje się wokół kuplerstwa i udziału w grupie przestępczej, a nie wokół nieprawidłowości księgowych.

Warto też odnotować, że choć Roksa wróciła pod zmienionymi domenami i w nieco innej formie, to sam fakt reaktywacji serwisu nie zmienia sytuacji prawnej osób, które były zatrudnione w pierwotnej strukturze – ich sprawy toczą się dalej, niezależnie od losu marki jako takiej.

Otwarte pytanie o stopień świadomości

Pozostaje kwestia, której polskie sądy jeszcze w pełni nie rozstrzygnęły: jaki dokładnie stopień świadomości nielegalnego charakteru działalności serwisu wystarczy, aby postawić zarzut z art. 18 § 3 k.k. Prawomocny wyrok w sprawie Roksy, gdy zapadnie, będzie jednym z ważniejszych orzeczeń dla polskiej branży internetowej ostatniej dekady. Do tego czasu każdy, kto obsługuje technicznie platformę o niejasnym profilu, powinien traktować to jako własne ryzyko biznesowe – i prawne.

Obserwuj nas w Google Discover

Podobają Ci się nasze treści?

Google Discover

Obserwuj