„Kradzież” tożsamości podmiotu gospodarczego

kradzież ID podmiotu gospodarczego 

  1. Pojęcie.

Kradzież tożsamości (ang. Identity theft), najogólniej określić można jako „przywłaszczenie” sobie cudzych danych osobowych, takich jak imię i nazwisko, nazwa, numery identyfikacyjne, data urodzenia lub adresy, bez wiedzy i zgody ich właścicieli, a następnie wykorzystanie tych danych w celu uzyskania korzyści majątkowej.  Może być wynikiem świadomej rejestracji działalności gospodarczej pod wprowadzającą w błąd nazwą firmy, względnie kradzieży lub nieuprawnionego użycia dokumentów, poświadczeń, dokonania manipulacji bądź sfałszowania zgłoszeń oraz dokumentów handlowych lub innych powiązanych działań mających na celu uzyskania nielegalnego zysku.

Kradzież tożsamości, jako nowoczesne zjawisko, pojawiło się początkowo w Stanach Zjednoczonych i Kanadzie, niemniej jednak problem ten od dłuższego czasu jest dostrzegalny również w Europie. Na skalę tego zjawiska, a w konsekwencji również na niebezpieczeństwo z nim związane, wskazywać mogą statystyki prowadzone Departament Sprawiedliwości Stanów Zjednoczonych, z których wynika, że stale odnotowana ilość kradzieży tożsamości oscyluje tam w przedziale od 8 do 12 milionów przypadków rocznie, co plasuje je na pierwszym miejscu najczęściej popełnianych przestępstw za oceanem. Przyczyną rosnącej aktywności kryminalnej w tym obszarze jest niska wykrywalność tego typu przestępstw, zaś w większości przypadków jeszcze niższe ryzyko postawienia sprawcy zarzutów. Choć kradzież tożsamości najczęściej utożsamiana jest z osobami fizycznymi jako pokrzywdzonymi, to zjawisko to coraz częściej dotyczy również podmiotów gospodarczych, co wynika przede wszystkim z możliwości osiągnięcia większych korzyści przez sprawców. Podmioty gospodarcze cechuje bowiem:

  1. łatwy dostęp do dotyczących ich informacji;
  2. wysoka wiarygodność przedsiębiorców, co sprzyja oszustwom;
  3. możliwość łatwiejszego uzyskania kredytu przez podszywających się sprawców;
  4. wyższe limity kredytowe przewidziane dla przedsiębiorców;
  5. odroczone terminy płatności faktur za zamówione usługi;
  6. możliwość dokonywania większych zakupów z mniejszym zabezpieczeniem;
  7. Penalizacja.

W wielu krajach, kradzież tożsamości sankcjonowana jest dopiero na skutek popełnienia przez przywłaszczającego dane, przestępstwa wtórnego. Czynem zabronionym w takich przypadkach nie jest samo przywłaszczenie danych, czy np. zarejestrowanie podmiotu o wprowadzającej w błąd nazwie, lecz dopiero popełnienie przez ten podmiot czynu wypełniającego znamiona konkretnego przestępstwa (np. oszustwa, przywłaszczenia rzeczy, kopiowania produktu, fałszerstwa, oszustwa finansowego lub ubezpieczeniowego itp.). Jako przykłady takich Państw wymienić można m.in. Belgię, Republikę Czeską, Bułgarię, Niemcy, Wielką Brytanię oraz Polskę.

W polskim systemie prawnym brakuje szczegółowych regulacji karnych, odnoszących się wprost do kwestii „kradzieży tożsamości”. Przywłaszczenie danych innego podmiotu gospodarczego, w pierwszej kolejności podlegać będzie regulacjom ustawy o zwalczaniu nieuczciwej konkurencji lub kodeksu cywilnego, w szczególności przepisów dotyczących dóbr osobistych (art.  art. 43 k.c. w zw. z art. 23 k.c.), niekiedy przepisów dotyczących działania bez umocowania (art. 39 k.c.) a ponadto przepisów dotyczących “firmy” (art. 433 k.c. w zw. z art. art. 4310 k.c.). Zwłaszcza te ostatnie regulacje, zgodnie z którymi firma przedsiębiorcy nie może wprowadzać w błąd i powinna się odróżniać dostatecznie od firm innych przedsiębiorców prowadzących działalność na tym samym rynku, będą odgrywały szczególną rolę, w przypadku zarejestrowania podmiotu o mogącej wprowadzać w błąd nazwie. Podkreślić należy, że Sąd rejestrowy co do zasady bada, czy dołączone do wniosku o rejestrację podmiotu dokumenty są zgodne pod względem formy i treści z przepisami prawa (w tym również w zakresie firmy),  jednak nie można wykluczyć sytuacji, w których dochodzi do wpisania do rejestru nowego podmiotu, o wprowadzającej w błąd nazwie. Dokonanie wpisu w KRS w części dotyczącej brzmienia firmy nie może jednak być traktowane jako legalizacja posługiwania się przez przedsiębiorcę wprowadzającą w błąd firmą.

Od strony ewentualnej odpowiedzialności karnej, dopiero konkretne działania przedsiębiorcy posługującego się (bezprawnie) wprowadzającą w błąd nazwą, mogą zostać uznane za przestępstwa, tj. w sytuacji gdy wypełniają znamion, któregoś z wymienionych w kodeksie karnym przestępstw – np. oszustwa (art. 286 kk), przywłaszczenia (art. 284 kk), oszustwa finansowego (art. 297 kk), lub oszustwa ubezpieczeniowego (art. 298 kk). W ten sposób kradzież tożsamości traktowana jest jako “akt przygotowawczy” do popełnienia czynu zabronionego (przestępstwa lub wykroczenia), nie zaś jako akt, który jest przestępczy sam w sobie. Wskazać przy tym należy, że wykazanie przestępczego zamiaru osoby posługującej się wprowadzającymi w  błąd danymi (za wyjątkiem sytuacji oczywistych i dostatecznie łatwo sprawdzalnych – jak w przypadku fałszerstwa dokumentów), bywa bardzo trudne, czy też wręcz niemożliwe, co związane jest z jawnością danych zawartych w rejestrze przedsiębiorców i CEIDG, na którą to mogą powoływać się sprawcy w celu wykazania braku odgórnego zamiaru ukierunkowanego na wprowadzenie innych podmiotów w błąd.

Działania polegające na „podszywaniu się” pod inny podmiot gospodarczy, mogą również stanowić czyn nieuczciwej konkurencji, a więc działanie sprzeczne z prawem lub dobrymi obyczajami, jeżeli zagraża lub narusza interes innego przedsiębiorcy lub klienta. Jak wynika z art. 3 ust. 2 ustawy o zwalczaniu nieuczciwej konkurencji: Czynami nieuczciwej konkurencji są w szczególności: wprowadzające w błąd oznaczenie przedsiębiorstwa, fałszywe lub oszukańcze oznaczenie pochodzenia geograficznego towarów albo usług, wprowadzające w błąd oznaczenie towarów lub usług …

Z kolei przepis art. 5 ustawy o zwalczaniu nieuczciwej konkurencji stanowi, że czynem nieuczciwej konkurencji jest takie oznaczenie przedsiębiorstwa, które może wprowadzić klientów w błąd co do jego tożsamości, przez używanie firmy, nazwy, godła, skrótu literowego lub innego charakterystycznego symbolu wcześniej używanego, zgodnie z prawem, do oznaczenia innego przedsiębiorstwa. Wymienione w powyższym przepisie pojęcie „Oznaczenie przedsiębiorstwa” jest terminem użytym dla zbiorczego określenia wszelkich symboli mogących służyć wyróżnianiu działalności gospodarczej w znaczeniu przedmiotowym (M. Kępiński [w:]  J. Szwaja (red.), Ustawa o zwalczaniu nieuczciwej konkurencji. Komentarz. Wyd. 4, Warszawa 2016).  Przede wszystkim w tej roli służyć mogą oficjalnie przyjęte, używane i zarejestrowane firmy przedsiębiorców, co do których istnieje szczególne ryzyko nieuprawnionego wykorzystania, przez podmiot trzeci. W takim przypadku oznaczenie służące wyróżnieniu podmiotu działającego na rynku pokrywa się zwykle całkowicie lub częściowo z oznaczeniem prowadzonego przez taki podmiot przedsiębiorstwa. Wyłącznym kryterium rozstrzygającym o zasadności żądania na podstawie art. 5 ustawy o zwalczaniu nieuczciwej konkurencji jest użycie oznaczenia w obrocie gospodarczym z pierwszeństwem przed innymi podmiotami. (wyrok SN z 7.3.1997 r. II CKN 70/96, OSN 1997, Nr 8, poz. 113, postanowienie SN z 30.9.1994 r. III CZP 109/94, OSN 1995, Nr 1, poz. 18). Naruszenie art. 5 ustawy o zwalczaniu nieuczciwej konkurencji, wiąże się co do zasady z uregulowaniami o charakterze cywilnym. Również w przypadku takiej kwalifikacji dokonanego przez kogoś naruszenia, aktualne będzie twierdzenie, zgodnie z którym działanie ewentualnego sprawcy, polegające na naruszeniu tego przepisu, będzie co najwyżej aktem „przygotowawczym” do popełnienia czynu zabronionego (na marginesie karalnym jedynie gdy ustawa karna tak stanowi). Choć ustawa o zwalczaniu nieuczciwej konkurencji zawiera w sobie przepisy karne, to należy wskazać, iż dotyczą one czynów rzadziej spotykanych w kontekście kradzieży tożsamości m.in. kopiowania produktu i mylącego jego oznaczenia.

  1. Podsumowanie

Podsumowując należy wskazać, że pojęcie kradzieży tożsamości nie jest na gruncie polskich przepisów pojęciem normatywnym. Można stwierdzić, że jest ono jedynie potocznym określeniem stypizowanych w ustawach karnych przestępstw, popełnianych jako dalszy skutek naruszenia dóbr osobistych innego przedsiębiorcy. Wobec tego samo naruszenie praw podmiotu uprawnionego polegające na wykorzystaniu należących do niego danych, nie będzie stanowiło przestępstwa w rozumieniu kodeksu karnego ani ustawy o zwalczaniu nieuczciwej konkurencji. Niemożliwe będzie również uznanie takiego czynu za przestępstwo na gruncie przepisów o ochronie danych osobowych, bowiem przepisy te dotyczą jedynie danych osobowych osób fizycznych. Dopiero dalsze naruszenia wypełniające znamiona przestępstwa będą więc mogły stanowić ewentualną podstawę, do pociągnięcia sprawcy do odpowiedzialności.

 

Autorzy: adw. Marcin Hołówka i apl. adw. Patrick Wilhelmsen

 

Źródła:

  1. https://ec.europa.eu/home-affairs/sites/homeaffairs/files/e-library/documents/policies/organized-crime-and-human-trafficking/cybercrime/docs/final_report_identity_theft_11_december_2012_en.pdf
  2. http://www.businessidtheft.org/Education/WhyBusinessIDTheft/tabid/85/Default.aspx
  3. wyrok SN z 7.3.1997 r. II CKN 70/96, OSN 1997, Nr 8, poz. 113, postanowienie SN z 30.9.1994 r. III CZP 109/94, OSN 1995, Nr 1, poz. 18
  4. Kępiński [w:] J. Szwaja (red.), Ustawa o zwalczaniu nieuczciwej konkurencji. Komentarz. Wyd. 4, Warszawa 2016