„Bitcoin: bać się czy nie bać – oto jest pytanie" („Rzeczpospolita" z 8 grudnia 2017 r.) – tak pan profesor Konrad Zacharzewski zatytułował swoją replikę na mój artykuł „Bitcoin: czy rzeczywiście nie ma się czego bać?" („Rzeczpospolita" z 4 października 2017 r.). Chciałoby się kolejny raz podjąć rękawicę i wbić polemiczną szpadę w tezy przedstawione przez Szanownego Kolegę, ale w istocie brak ku temu podstaw.

Wypada zgodzić się z wnioskami zawartymi w artykule prof. Zacharzewskiego: liczba użytkowników kryptowalut rośnie, ponieważ coraz popularniejsze staje się gromadzenie majątku w formie zdigitalizowanej. Jest jednak problem z aktualną oceną bitcoinowych stosunków prawnych, co wynika przede wszystkim z niewystarczającego zasobu wiedzy. Nie poprawia sytuacji rządowy projekt nowelizacji ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, gdyż posługuje się niejasnym pojęciem „waluta wirtualna". W konkluzji autor stwierdza, że nie należy bać się kryptowalut, ale dążyć do ich zrozumienia i właściwego uregulowania.

Najważniejsze dla mnie są następujące tezy sformułowane przez prof. Zacharzewskiego: dzisiaj podstawowym zadaniem jest krzewienie wiedzy o nowych technologiach, w tym kryptowalutach i blockchain – to pierwsza z nich. Druga głosi, że gospodarki zachowawcze tracą czas i pieniądze, które będą musiały i tak pozyskać z innych źródeł. Kiedyś będzie trzeba przyciągnąć inwestorów rynku fintech, bo teraz z Polski uciekają. Bezrefleksyjna krytyka walut cyfrowych oraz technologii leżącej u ich podstaw świadczy zatem o krótkowzroczności decydentów.

Postanowiłem spojrzeć na obie kwestie przez pryzmat własnych doświadczeń.

Szkodliwy dysonans

Pod koniec 2017 r. byłem świadkiem dwóch odmiennych spojrzeń na nowe technologie. Najpierw, 23 listopada 2017 r., uczestniczyłem w posiedzeniu sejmowej Komisji Finansów Publicznych. Przedmiotem spotkania była „Informacja na temat polityki polskiego rządu wobec technologii blockchain i kryptowaluty w kontekście systemu podatkowego, cyberbezpieczeństwa, emigracji polskich startupów technologicznych". Przedstawiciele banku centralnego i Komisji Nadzoru Finansowego przypuścili frontalny atak na waluty cyfrowe. Piotr Wiesiołek, wiceprezes NBP, wskazał na potencjalne ryzyko inwestowania w bitmonety i podkreślił negatywny stosunek polskich regulatorów do rynku kryptowalut oraz wszelkich projektów z nimi związanych. W jeszcze ostrzejszym tonie wypowiedział się Krzysztof Pietraszkiewicz, prezes Związku Banków Polskich, sugerując nawet konieczność wprowadzenia zakazu obrotu kryptowalutami. Na tym tle nieco blado wypadły zapewnienia przedstawicieli NBP, KNF i ZBK o wsparciu dla technologii blockchain, która, po testach bezpieczeństwa, może mieć wiele zastosowań, ale w oderwaniu od walut cyfrowych.

Kilka dni później przeczytałem raport „Distributed Ledger Technology: beyond block chain", przygotowany przez przedstawicieli brytyjskiej administracji publicznej, środowisk naukowych, akademickich i biznesu. „Przedmowę" do raportu napisało dwóch ministrów Zjednoczonego Królestwa. „Algorytmy umożliwiające stworzenie rozproszonych rejestrów – czytamy w opracowaniu – są potężne, stanowią przełomową innowację, która modyfikuje sposób dostarczania usług publicznych i prywatnych oraz zwiększa wydajność dzięki szerokiej gamie aplikacji". Przesłanie raportu jest jasne: blockchain/DLT może spowodować eksplozję twórczego potencjału, katalizującego wyjątkowo wysoki poziom innowacyjności, a rząd Wielkiej Brytanii powinien wspierać i wpływać na rozwój gospodarczy w tym sektorze wszędzie tam, gdzie jest to możliwe. Zdaniem twórców raportu zapewni to rozwój kraju, konkurencyjność jego gospodarki na arenie międzynarodowej oraz podniesie poziom życia „zwykłego" obywatela. Omówiono także cyberzagrożenia związane z blockchain, ale nie jest to temat przewodni raportu.

Widać zatem diametralnie odmienne podejście polskich organów i rządu brytyjskiego do tematyki blockchain i kryptowalut: NBP, KNF i ZBP dostrzegają w nich przede wszystkim zagrożenia i przyjmują zachowawczą postawę, a rząd brytyjski wielkie wyzwanie i szansę skoku technologicznego. Spojrzenie Wyspiarzy na blockchain jest pełne pozytywnej pasji, podczas gdy na posiedzeniu Komisji Finansów powstała atmosfera niezrozumienia, a nawet niechęci, pomiędzy regulatorami i przedstawicielami fintechów oraz branży kryptowalutowej. Całą sytuację najlepiej skwitował poseł Wojciech Murdzek: „Poruszamy się w tych sprawach od bieguna do bieguna i wszędzie trochę mroźnie jest". Szkoda, że 23 listopada 2017 r. w Sejmie zabrakło otwartej i twórczej dyskusji na temat innowacyjności naszego kraju i partnerstwa publiczno-prywatnego...

Edukować i edukować

Prowadząc szkolenia dla prawników, widzę wielki głód informacji o nowych technologiach, ale także pewien deficyt wiedzy. Stosunkowo niewiele osób potrafi zdefiniować, czym są kryptowaluty, jakie techniki anonimizacyjne wykorzystują przestępcy, o co chodzi z internetem rzeczy lub chmurą obliczeniową. Słuchacze wprowadzeni w temat szybko połykają cyfrowego bakcyla i chcą się dowiedzieć, jak wygląda współczesny obraz cyberprzestępczości. Dopytują w przerwach kawowych o szczegóły, potem radzą się w mejlach. Skokowo postępująca wirtualizacja świata wymusza systemowe (a nie tylko doraźne) kształcenie funkcjonariuszy policji, sędziów i prokuratorów pod kątem metodologii zwalczania nowych form przestępczości. Chodzi zarówno o poznanie tła zagadnienia, jak i nabycie konkretnych umiejętności zawodowych.

Kolejna rzecz: chociaż w uniwersyteckich katedrach prawa karnego i kryminalistyki pracują świetni specjaliści, to mam wrażenie, że ich zainteresowania zbyt rzadko skupiają się na prawie nowych technologii. Nie twierdzę, że temat hakingu, walut cyfrowych czy kryptografii jest ważniejszy aniżeli ekspertyza wariograficzna czy badanie dokumentów. Układanie takiej „hierarchii ważności" jest nieporozumieniem. Chcę natomiast powiedzieć, że brakuje fachowych opracowań dotyczących cyberprzestępczości, i mógłbym policzyć na palcach jednej ręki książki poświęcone np. niezwykle istotnemu zagadnieniu dowodów cyfrowych.

Wierzę, że prawo nowych technologii zajmie w końcu należne mu miejsce w naukowych poszukiwaniach akademików oraz w zawodowych dociekaniach praktyków. Kilkanaście dni temu zgłosił się do mnie student przygotowujący pracę magisterską. Poprosił o pomoc w opracowaniu tematu: modus operandi przestępców wykorzystujących waluty cyfrowe. Traktuję to jako dobrą wróżbę dla rozwoju wiedzy związanej z kryptowalutami i blockchain.

Jak uczyć prawa nowych technologii?

Chciałoby się odpowiedzieć: skutecznie. Wszakże niejeden nauczyciel akademickich, a ja sam z pewnością, oddałby worek złota, żeby uzyskać kompletną odpowiedź na tak postawione pytanie. Nauczanie nowych technologii napotyka obiektywne trudności. Wynikają one m.in. z faktu, że dużej części sprawców najpoważniejszych incydentów w cyberprzestrzeni nie sposób ustalić. Chodzi o twórców kampanii phishingowych, ataków typu ransomware czy administratorów bootnetów. Opis takich przestępstw ma przede wszystkim cel poznawczy i wykładowca czuje pewien intelektualny dyskomfort, bo chciałby przecież mówić o tym, jak zatrzymać i osądzić sprawców, a nie tylko opisywać ich modus operandi.

Kolejna sprawa: trzeba posiąść przynajmniej podstawy (niełatwej) wiedzy informatycznej, aby zrozumieć, jak działa internet, co to jest malware czy jak szyfruje się ruch sieciowy. Od humanistów, jakimi zazwyczaj są sędziowie i prokuratorzy, wymaga to pewnego wysiłku, niemniej koniecznego do prowadzenia spraw dotyczących lub chociażby zahaczających tylko o cyberprzestępczość. Jak słusznie zauważył prof. Lawrence Lessig z Harvardu, regulacje prawa stanowionego i kodu cyfrowego wzajemnie na siebie oddziałują, a więc do poznania i zdefiniowania cyberprzestrzeni niezbędne staje się poznanie zasad działania sprzętu komputerowego i jego oprogramowania. Chociaż kod sprawia, że cyberprzestrzeń jest tym, czym jest, to świat wirtualny nie istnieje sam przez się, ale tworzy go człowiek. Cyberprzestrzeń należy zatem regulować w ten sposób, aby chroniła bliskie nam wartości; w innym przypadku zdominowana zostanie przez przestępców i zmodyfikowana na ich modłę.

Prawnicy powinni się zajmować i badać kod rządzący cyberprzestrzenią tak, jak badają i wykorzystują prawo stanowione. Nie jest to zadanie łatwe, a kwalifikacja prawna niektórych wirtualnych zdarzeń może nastręczać sporo trudności. Świadczy o tym przykład TheDAO – pierwszego crowdfundingowego funduszu inwestycyjnego opartego na blockchain do obsługi tzw. inteligentnych kontraktów i bazującego na kryptowalucie Etherum. 16 czerwca 2016 r. z DAO wyprowadzono tokeny warte prawie 60 mln dol. Chociaż większość użytkowników funduszu zakwalifikowała zdarzenie jako cyberatak, to sam atakujący twierdził, powołując się na opinie prawników, że działał zgodnie z prawem. Wykorzystał „tylko" lukę dostępną w kodzie programowym TheDAO, nie przełamując żadnych zabezpieczeń.

Powraca więc problem prawnej interpretacji kodu: czy jeśli ktoś wykonał operację dopuszczalną na poziomie oprogramowania, powodując nawet straty u inwestorów, to popełnił przestępstwo? Zaiste, twardy to orzech do zgryzienia.

Może być lepiej

„O wiedzę jednak coraz łatwiej" – takim stwierdzeniem kończy swój artykuł prof. Zacharzewski. To prawda, coraz więcej dzieje się w kwestii walut cyfrowych i blockchain w Polsce, co wynika także z mojego doświadczenia. Prokuratura przygotowywała metodykę zabezpieczania kryptowalut, za kilka dni w Suścu prokuratorzy i sędziowie będą się szkolić w walutach cyfrowych i blockchain, a od lutego ruszają studia podyplomowe technologia blockchain i jej zastosowanie na Uczelni Łazarskiego. Trwają prace Zespołu Prawo i Regulacje „Strumienia Blockchain/DLT i Waluty Cyfrowe" przy Ministerstwie Cyfryzacji.

Dużo pozostaje do nadrobienia na gruncie partnerstwa publiczno-prywatnego. Wiadomo już, że rozwój nowych technologii, szczególnie w zakresie cyberbezpieczeństwa, wymaga kooperacji administracji i biznesu. Co więcej, „Polska ma szansę stać się globalnym liderem sektora cyberbezpieczeństwa. Co roku na polskich uczelniach kształcimy aż 30 tys. absolwentów kierunków informatycznych. Powinniśmy zacząć traktować cyberbezpieczeństwo przede wszystkim jako inwestycję, a nie koszt" – czytamy w raporcie Instytutu Kościuszki „Bezpieczeństwo poprzez innowacje" z 2017 r. Podejście takie spowoduje, że na następnym zebraniu Komisji Finansów Publicznych w sprawie nowych technologii jej uczestnicy zaczną konstruktywny dialog pro publico bono.

Autor jest prokuratorem w Krakowie-Podgórzu, członkiem „Strumienia Blockchain/DLT Waluty Cyfrowe" przy Ministerstwie Cyfryzacji, ekspertem Instytutu Kościuszki, wykładowcą KSSiP