Aspecte de Procedura

CAPITOLUL II – ASPECTE DE PROCEDURĂ

SECȚIUNEA 1 – ASPECTE DE DREPT PROCESUAL PRIVIND TERORISMUL CIBERNETIC LA NIVEL INTERNAȚIONAL

Până în repzent, în statele dezvoltate, dezbaterile privitoare la terorismul cibernetic și criminalitatea informatică se concentrau asupra prevederilor de drept substanțial, fără să dea aspectelor procedurale importanța necesară. Astfel că, găsim în majoritatea țărilor decizii jurisprudențiale, lucrări și studii privitoare la aspectele de fond ale terorismului cybernetic, însă doar o mică parte din acestea tratează aspectele procedurale.

Competența organelor de cercetare penală de a descoperi și strânge probe dintr-un mediu informatizat

Numai în anumite țări se găsesc dispoziții suplimentare sau propuneri de reforme prevăzând obligația pentru martori de a produce anumite ieșiri pe imprimanta computerului.

În majoritatea țărilor, putem întreba dacă dispozițiile specific menționate cu caracter de constrângere sunt sau nu aplicabile tuturor investigațiilor în mediu informatizat. De fapt, majoritatea dispozițiilor tradiționale (dintre care unele datează din secolul trecut) au fost adoptate pentru bunuri corporale sau pentru comunicații telefonice obișnuite și nu concepute special pentru bunuri necorporale, nici pentru nevoi particulare ale societății informatizate.

Acum, în multe țări, nu găsim nici decizii jurisprudențiale, nici vreun studiu științific cu

acest subiect.

Dacă procedăm la un studiu comparativ internațional, identificăm dificultăți suplimentare: în primul rând, investigațiile în materie penală și protecția drepturilor cetățenilor prin dispoziții procedurale nu se aplică unitar, existând numeroase păreri despre drepturile fundamentale și posibilitatea îngrădirii acestora în diferitele sistemele juridice.

În al doilea rând, nu există o concepție și o terminologie unitară în ceea ce privește dispozițiile cu caracter de constrângere, ceea ce influențează, în consecință, adaptabilitatea diferitelor dispoziții juridice pentru noile sfidări ale societății informatizate. În al treilea rând, în numeroase țări din Europa, nu este ușor de determinat dacă o interpretare a procedurii penale prin analogie este posibilă sau nu.

Identificarea și ridicarea de date informatice înregistrate sau stocate în sisteme sau pe suporți informatici

În practică, identificarea și indisponibilizarea de date înregistrate sau tratate pe sisteme informatice sunt principalele mijloace de obținere a probelor în mediu informatizat. În majoritatea cazurilor, putem găsi date stocate pe suporturile corporale, ca de exemplu discuri optice, benzi magnetice, hărți sau listări pe hârtie. În alte cazuri, datele pot fi memorate în mod permanent pe discuri rigide destul de dificil de extras din computer. În cazuri particulare (de exemplu, date care defilează pe un ecran sau care au fost înregistrate în memorie numai pentru puțin timp), datele pot chiar să nu aibă nici o materializare permanentă într-un suport

concret de date.

În majoritatea țărilor, dispozițiile procedurale privind percheziția, ca și cele privind conservarea, copierea sau sechestrul (care le sunt adesea asociate) nu pun probleme anume. În cele mai multe cazuri, pentru a aduna aceste date înregistrate sau tratate pe sistem informatic, trebuie mai întâi pătruns în localurile unde este instalat sistemul informatic și apoi trebuie făcută o percheziție, apoi trebuie ca datele să poată fi conservate, copiate sau extrase.

În ceea ce privește investigațiile referitoare la datele informatizate înregistrate în mod permanent pe un suport material de date, în numeroase țări, dispozițiile privind percheziția și sechestrul vizând cercetarea și reținerea de “obiecte” (materiale) pertinente ca mijloace de probă nu puneau probleme serioase, căci, într-adevăr, dreptul de reținere și de inspectare a suportului material de date trebuie, de asemenea, să cuprindă dreptul de a inspecta datele. Altfel spus, nu este nici o diferență că datele sunt notate cu cerneală pe hârtie sau prin impulsuri magnetice pe suporturi electronice de date. Acest lucru mai este încă evident în

țările unde dispozițiile procesuale privind percheziția sau ridicarea de obiecte sau înscrisuri se referă la tot ce ar fi admisibil ca dovadă în eventualitatea unui proces.În orice caz, nu trebuie să existe diferențe de tratare între cele două moduri de înregistrare a informațiilor.

Dacă un document nu poate fi confiscat din cauza unei anume dispoziții, de exemplu pentru că deținătorul documentului nu poate depune mărturie în calitate de martor legat de conținutul acestui document (dacă este vorba de o persoană obligată la păstrarea secretului profesional, cum ar fi un medic, un avocat etc.), trebuie aplicat datelor informatizate același tratament.

În consecință, exercițiul dispozițiilor procesuale tradiționale privind percheziția și ridicarea de obiecte sau înscrisuri nu riscă, în general, să pună probleme decât dacă datele nu sunt înregistrate în mod permanent pe un suport material. Dar sunt cazurile în care principiul subsidiarității normelor de constrângere sau a proporționalității lor face ilicită confiscarea suporturilor de date foarte complexe sau de instalații informatice complete pentru a indisponibiliza doar o cantitate infimă de date. Îndoieli pot, de asemenea, să se ivească în cazurile în care suporturile de date, cum ar fi memoria cu tori, discuri dure sau zaruri, nu

pot fi prelevate pentru a fi apoi evaluate pe un computer al poliției, ci trebuie să fie analizate cu ajutorul sistemului informatic care face obiectul percheziției. În acest ultim caz, majoritatea sistemelor juridice nu precizează în ce măsură dispozițiile procesuale permit să se utilizeze materialul aparținând unui martor sau celui prevenit. Numai câteva sisteme juridice afirmă clar că, pentru a opera percheziția și confiscarea, toate “măsurile necesare” pot fi adoptate.

În ceea ce privește perchezițiile în rețele informatice, trebuie prevăzute limitele până la care se întind pentru diferite rețele și sisteme informatice care sunt relevate aici precum și drepturile persoanei percheziționate care fac obiectul investigației. Trebuie evitată percheziționarea unui număr nedeterminat de sisteme informatice legate prin intermediul liniilor de telecomunicații. Dacă judecătorul n-a autorizat în mod expres extinderea percheziției, percheziția nu trebuie în nici un caz să meargă dincolo de ceea ce sistemul ar fi fost autorizat să facă el însuși.

În concluzie, în dreptul internațional se apreciază că ar fi de dorit ca să se clarifice asemenea situații juridice, modificându-se dispozițiile procedural interne ale statelor în cazurile precizate.

Obligația cooperării active

În multe cazuri, dispozițiile procesuale privind accesul, percheziția și ridicarea obiectelor care conțin date informatice și chiar autorizația sui generis de a strânge date, nu garantează succesul unei investigații. Într-adevăr, autoritățile nu dispun adesea de cunoștințele necesare pentru a accede la sisteme informatice moderne. În măsura în care e nevoie de cunoștințe despre materialul informatic, sisteme de exploatare și soft tip, putem rezolva aceste probleme printr-o formare mai bună a anchetatorilor.

Accesul la sistemele informatice se lovește și de probleme specifice datorate naturii complexe a informaticii, probleme care nu pot fi rezolvate decât în parte printr-o formare mai bună a polițiștilor. Așa este cazul pentru anumite soft-uri și criptări de securitate destinate să împiedice orice acces neautorizat la informații. În consecință, obligația care revine cetățenilor de a coopera cu organele de cercetare penală capătă o importanță mult mai mare într-un mediu informatizat decât într-un domeniu ne-tehnic, “vizibil”.

Sistemele juridice ale majorității țărilor occidentale dispun de două instrumente care ar putea fi utile la cooperarea necesară în vederea strângerii de probe într-un mediu informatizat, și anume obligația de a pune la dispoziție mijloacele de probă susceptibile de a fi ridicate și obligația de a depune mărturie. Alte țări au adoptat sau au sugerat dispoziții sau propuneri de reforme suplimentare și de o mai mare anvergură.

Obligația de a pune la dispoziție mijloacele de probă susceptibile de a fi ridicate se corelează cu dispozițiile privind percheziția și ridicarea de obiecte. În majoritatea țărilor, deținătorul unui obiect sesizabil este obligat să îl predea la cererea autorităților (judiciare); numai câteva sisteme juridice nu prevăd o asemenea obligație. Această datorie de a pune la dispoziție mijloacele de probă susceptibile de a fi ridicate poate ajuta autoritățile însărcinate cu investigarea, în special pentru a alege anumite suporturi de date printre numeroasele discuri și benzi magnetice care sunt, în general, păstrate într-un centru informatic.

Deci, în numeroase țări, această obligație nu pare să includă datoria de a imprima și de a produce informații specifice înregistrate pe un suport de date, căci obligațiile juridice în chestiune nu vizează decât punerea la dispoziție a obiectelor corporale existente. Pare îndoielnic să se poată aplica aceste dispoziții prin analogie pentru a permite producerea anumitor informații, căci enumerarea exhaustivă a dispozițiilor cu caracter de constrângere specifice procedurii penale este un principiu esențial al protecției drepturilor fundamentale. Acest lucru este valabil și pentru aplicarea prin analogie a obligației de a pune la dispoziție date informatice în virtutea dispozițiilor dreptului fiscal și comercial.

În multe cazuri, din obligația de a depune mărturie poate să decurgă o obligație importantă de cooperare activă. În câteva țări, această obligație de cooperare (“a spune adevărul”, “a răspunde la întrebări” etc.) poate fi folosită la anumite stadii ale procedurii, de exemplu pentru a descoperi un anumit cuvânt de trecere necesar pentru a accede la un sistem informatic sau pentru a localiza anumite informații în memorii vaste. Într-o anumită măsură, s-ar putea folosi o serie și/sau o combinație de întrebări pentru a obține explicații despre funcționarea unui sistem de securitate complex.

Totuși, în majoritatea sistemelor juridice, nu putem extinde obligația tradițională de a depune mărturie pentru a constrânge la o cooperare eficientă, nici să scoată pe imprimantă informații precise. În plus, nu trebuie să uităm că, în alte țări, martorul este obligat să facă o depoziție în fața tribunalului (și, în anumite țări, procurorului), dar nu în fața poliției, atunci în practică ea este cea care duce investigația. Numai în câteva țări (mai ales cele scandinave) obligația clasică de a depune mărturie conține în plus obligația pentru martor “de a-și împrospăta cunoștința despre afacere, de exemplu examinând cărți de calcul, scrisori, documente și obiecte pe care așa-zisul martor poate să și le procure, mai ales să-și ia note și să le depună în justiție.

Cu scopul de a eficientiza investigațiile în mediul informatizat, câteva țări au adoptat sau au propus noi obligații de punere la dispoziție a unor anumite informații. După noua lege britanică din 1984, referitoare la poliție și la dovezile în materie penală, “polițistul poate pretinde ca orice informație deținută într-un rdinator să fie pusă la dispoziție sub o formă care să permită de a o preleva și să fie vizibilă și lizibilă”. De asemenea, raportul olandez sugerează o nouă dispoziție care nu permite numai magistratului instructor “să strângă sau să înregistreze toate datele pertinente”, dar și “să ceară ca datele să fie puse la dispoziție sub forma alegerii sale”. O propunere asemănătoare este, de asemenea, prevăzută într-un nou proiect de lege canadian.

Este greu să ne pronunțăm asupra punctului de a ști dacă e bine sau nu să se preconizeze o asemenea obligație de a pune la dispoziție datele informatice prin imprimarea acestora sau prin altă modalitate de imobilizare a cestora pe un suport material. Pe de o parte, trebuie împiedicată o prea mare ingerință a statului în drepturile cetățenilor. Pe de altă parte, trebuie să se vadă că natura complexă a mediilor informatizate conduce, în general, la probleme informatice specifice care pot fi extrem de prejudiciabile investigațiilor penale. Trebuie, de asemenea, ținut cont de faptul că obligația de a pune la dispoziție date informatizate specific există în alte domenii de drept, de exemplu în dreptul fiscal și în dreptul societăților. Se apreciază că acest domeniu merită o mai amplă reflecție, dar și în ceea ce privește drepturile eventuale ale suspectului de a refuza cooperarea activă

și dreptul său de a nu furniza probe împotriva lui.

Punerea sub supraveghere a sistemelor informatice și de telecomunicații

Punerea sub supraveghere a liniilor de telecomunicații sau a sistemelor informatice poate facilita investigațiile judiciare, mai ales în cazurile în care fie datele sunt numai transmise și nu stocate în mod permanent, fie datele nu fac decât să traverseze o țară, fie trebuie observate în permanență telecomunicațiile sau activitățile informatice. În timp ce autorizațiile de percheziție și de ridicare de obiecte sau înscrisuri constituie, de obicei, o ingerință unică și “vizibilă” în exercitarea drepturilor personale, punerea sub supraveghere a telecomunicațiilor și a sistemelor informatice, asemănătoare cazurilor de ascultare clandestină,reprezintă, în general, o imixtiune durabilă de care cetățenii vizați nu-și dau seama.

În consecință, în majoritatea țărilor, condițiile legale care se aplică în cazul ascultării telefonice sau înregistrării de telecomunicații sunt mult mai stricte decât pentru alte măsuri de constrângere.

Chiar pentru ascultarea telefonică, situația juridică diferă considerabil printre țările occidentale. În multe dintre ele, principiul inviolabilității comunicațiilor telefonice decurge din garanțiile constituționale ale respectului caracterului confidențial al corespondenței și ale respectului vieții private, drepturi care sunt, de asemenea, consacrate de către Convenția europeană de salvgardare a Drepturilor Omului și Libertăților Fundamentale. În altele, inviolabilitatea comunicațiilor telefonice este stabilită printr-o lege determinând administrația serviciului telefonic și/sau prin dispoziții penale prevăzând sancțiuni pentru interceptarea comunicațiilor telefonice. Excepțiile de la principiul inviolabilității comunicațiilor telefonice variază, de asemenea: în numeroase țări occidentale, ascultările telefonice sunt supuse unor condiții legale precise; în altele, ele constau în dispoziții cu caracter general. Anumite propuneri prevăd o aplicare prin analogie a autorizației de interceptare a comunicațiilor, sub formă de scrisori sau de conversații telefonice. Alte țări, practică chiar ascultarea telefonică fără nici o justificare legală. În sfârșit, există sisteme juridice care consideră ca ilegală orice interceptare de comunicații telefonice.

Este indispensabil să ținem cont de deciziile Curții Europene a Drepturilor Omului în materie de supraveghere a comunicațiilor telefonice. În afacerea Klass, apoi în afacerea Malone, Curtea a subliniat necesitatea garanțiilor adecvate și eficiente contra abuzului de supraveghere secretă exersată de autorități, căci asemenea măsuri constituie o violare a art. 8, paragraful 1 al Convenției europene a Drepturilor Omului și trebuie să fie justificate conform condițiilor stricte ale art. 8, paragraful 2 al Convenției. Mai precis, baza legală juridică a supravegherii comunicațiilor trebuie să fie exprimată în termini suficient de clari, pentru a indica în mod satisfăcător cetățenilor în care circumstanțe și în ce condiții autoritățile sunt abilitate să recurgă la această ingerință potențial periculoasă în privința respectului vieții private și corespondenței fără știrea celor interesați.

Fiecare țară aduce un răspuns diferit întrebării dacă se știe că autorizațiile uzuale în materie de ascultare telefonică pot sau nu fi aplicate supravegherii altor servicii de telecomunicații și de sisteme informatice. Nici o problemă anume din informatică nu se pune în sistemele juridice a căror legislație permite, de exemplu, “supravegherea traficului de telecomunicații, incluzând înregistrarea conținutului său”.

Există deci probleme de interpretare specifice informaticii, mai ales în țările care nu autorizează decât supravegherea conversațiilor sau supravegherea și înregistrarea traficului de telecomunicații pe suporturi sonore. Asemenea dispoziții sunt în special problematice când aplicarea prin analogie a dispozițiilor cu caracter de constrângere nu este admisă de procedura penală. Cu scopul de a evita problem de interpretare, unele țări au adoptat deja sau au propus o legislație nouă, permițând interceptarea tuturor tipurilor de telecomunicații în aceleași condiții ca și conversațiile telefonice. Aceleași clarificări pot fi recomandate, căci telecomunicația între ordinatoare nu merită mai multă protecție decât telecomunicația între persoane.

Dispozițiile cu caracter de constrângere corespunzătoare trebuie să fie formulate cu precizie și armonizate mai pe deplin în diferite țări din Europa. Este importantă, mai ales cu privire la Convenția europeană a Drepturilor Omului și la practica Curții, supravegherea de aproape a acestor chestiuni și examinarea lor mai detaliată în vederea armonizării diferitelor autorizații actuale.

Legalitatea strângerii, înregistrării și interconexiunii de date cu caracter personal în cadrul procedurii penale

Condițiile legale ale obținerii, înregistrării și interconexiunii de date cu caracter personal diferă considerabil de la o țară la alta. Diferențele între sistemele juridice nu se referă numai la regulile de fond, dar și la contextual constituțional, ierarhia normelor și modalitățile de legiferare.

Rare sunt țările care procedează la o dezbatere largă despre condițiile constituționale care reglementează strângerea, înregistrarea și interconexarea de date cu caracter personal. De exemplu, în Germania, în celebra sa decizie Census, Curtea Constituțională Federală a recunoscut că înregistrarea de către stat a datelor cu caracter personal (mai ales în sistemele informatice) putea influența comportamentul cetățenilor și putea pune în pericol libertatea de acțiune a acestora și ea trebuia deci să fie considerată ca un atentat la libertățile publice, necesitând o bază legală explicită și precisă. Țările de Jos urmează, de asemenea,această metodă. Noua Constituție spaniolă și noua Constituție portugheză revizuită conțin chiar garanții specifice, protejând viața privată a cetățenilor contra riscurilor informatice. În schimb, în numeroase alte țări, ca Danemarca sau Franța, strângerea și înregistrarea de date cu caracter personal nu sunt (încă) considerate la nivel constituțional, ci legal.

Curtea Europeană a Drepturilor Omului a fost, de asemenea, recent chemată să se pronunțe asupra compatibilității cu art. 8, paragraful 1, al Convenției Europene a Drepturilor Omului pentru strângerea și înregistrarea de date cu caracter personal fără știrea celui interesat. În afacerea Leander, Curtea a judecat că o asemenea practică pune o problemă cu privire la art. 8, paragraful 1, dar că ea ar fi justificată prin art. 8, paragraful 2. Alte decizii, atât ale Curții, cât și ale Comisiei,au recunoscut că protecția de date ar releva un câmp de aplicare al dreptului pentru respectul vieții private garantat prin art.8.

În alte țări, nu există nici o dispoziție legislativă determinând utilizarea de date cu caracter personal în sectorul poliției, în Belgia de exemplu. În ceea ce privește deținerea de legi, pare să existe puține țări care să reglementeze strict fișierele poliției. Dimpotrivă, în ceea ce privește cazierul judiciar, sunt numeroase țările care au făcut în domeniul radierii mențiunilor la cazierul judiciar. După Recomandarea nr. R(84)10 de către Comitetul de Miniștri pentru cazierul judiciar și reabilitarea condamnaților, guvernele ar trebui să ia măsuri adecvate pentru protecția datelor din cazierul judiciar, mai ales în cazul informatizării sale. Consiliul Europei a întreprins un studiu comparativ la nivel internațional și a desfășurat eforturi pentru protecția internațională a particularilor.

Art. 9 al Convenției pentru protecția persoanelor cu privire la tratarea automatizată a datelor cu caracter personal (seria tratatelor europene nr.108) permite derogarea anumitor dispoziții pentru a proteja, între altele, securitatea statului, siguranța publică sau represiunea infracțiunilor. Comitetul de Miniștri a adoptat în 1987 Recomandarea R (87)15 vizând reglementarea utilizării de date cu caracter personal în sectorul poliției. Ea stabilește o serie de principii de bază cu intenția guvernelor statelor membre de a aborda problemele puse de strângerea, înregistrarea și tratarea datelor cu caracter personal de către poliție, în așa fel încât să evite ca un vid juridic să fie creat prin posibilitatea de a invoca derogarea prezentată în art.9 al Convenției.

Admisibilitatea probelor produse în cadrul sistemelor informatice în procedura penală

Admisibilitatea probelor ridicate din sisteme informatice nu este importantă numai pentru utilizarea fișierelor informatizate cu ocazia procesului în materie penală sau civilă. Ea este, de asemenea, indispensabilă din punct de vedere al dispozițiilor procedurale descrise mai sus, ca și din punct de vedere al întrajutorării judiciare. Într-adevăr, în majoritatea țărilor, dispozițiile procedural cu caracter de constrângere nu se aplică decât elementelor care ar putea constitui mijloace de probă admisibile cu ocazia unui proces. În consecință, dacă anumite

date informatizate sau anumite ieșiri pe imprimanta unui computer nu ar putea servi ca probe, ele nu ar mai putea să facă obiectul unei percheziții, ori vreunei confiscări. În practică, diversele probleme juridice care se pun sunt cruciale, căci este ușor să manipulezi scoaterile pe imprimantă și datele informatizate (fenomen care este b ne descris făcând scoateri pe imprimanta de computer a “produselor de mâna a doua”).

Admisibilitatea în justiție a mijloacelor de probă provenind din înregistrări informatice depinde în mare parte din principiile fundamentale care determină administrarea probelor în țara la care ne referim. Putem distinge două mari grupe de țări.

Legile mai multor țări – ca Austria, Danemarca, R.F.G., Finlanda, Franța, Grecia, Italia, Japonia, Norvegia, Portugalia, Spania, Suedia, Elveția și Turcia – pornesc de la principiul liberei evaluări a probelor (“sistemul intimei convingeri”). În aceste țări, tribunalele pot accepta, în principiu, toate tipurile de probe și ele trebuie să aprecieze în ce măsură pot să se încreadă în ele sistemele juridice fondate pe asemenea principii. Nu există, în general, probleme în admiterea înregistrărilor informatice ca mijloace de probă. Nu sunt probleme decât atunci când dispozițiile procedurale prevăd reguli specifice pentru dovada actelor judiciare sau dovada cu ajutorul documentelor juridice. În caz asemănător, textul unui document ar putea fi considerat ca o “copie”, cu consecința ca tribunalul poate să se informeze despre datele de bază, căci ele sunt, în general, mai fiabile. Pe de altă parte, țări precum Australia, Canada, Marea Britanie și S.U.A., se caracterizează, în mare măsură, printr-o procedură orală și contradictorie. În aceste țări, un martor nu poate face o depoziție decât referitor la ceea ce cunoaște el personal, declarațiile sale putând astfel fi verificate cu ajutorul unui contra-interogatoriu. Informațiile de mâna a doua, adică cele care provin de la altcineva, din cărți sau din dosare, sunt considerate ca vorbe (hearsay) și sunt, în principiu, inadmisibile. Există mai multe excepții de la această regulă, mai ales “excepția documentelor comerciale” sau “excepția copiilor fotografice”. Excepția documentelor comerciale, de exemplu, permite ca un astfel de document stabilit în cursul unei activități comerciale să fie produs ca probă chiar dacă nici o persoană fizică nu poate mărturisi despre credința propriilor sale informații. În aceste țări, problema de a ști dacă fișierele informatice și scoaterile pe imprimantă constituie probe inadmisibile sau pot fi considerate ca una dintre aceste excepții a făcut obiectul unor largi dezbateri.

SECȚIUNEA 2 – ASPECTE DE PROCEDURĂ ÎN DREPTUL INTERN

2.1 Introducere

Revoluția tehnologică, implicând interconectarea și inter-relaționarea diferitelor forme de comunicare și servicii prin utilizarea comună a transmisiilor de date, a modificat sfera dreptului penal și a dreptului procesual penal. Rețeaua de comunicații, mereu în expansiune, deschide noi oportunități pentru activitatea infracțională, atât în ceea ce privește infracțiunile tradiționale, cât și noile infracțiuni generate de noua tehnologie. Nu numai dreptul penal trebuie să țină pasul cu săvârșirea acestor noi fapte, ci și dreptul procesual penal și tehnicile de

investigare. De asemenea trebuie reglementate sau adaptate mijloace de protecție pentru a preveni aplicarea abuzivă a noilor dispoziții procedurale în contextual evoluției tehnologiei.

Una din cele mai mari provocări în combaterea criminalității în mediul informatic o reprezintă dificultatea de a identifica infractorul și de a stabili întinderea și impactul actului infracțional. O problemă majoră o reprezintă olatilitatea datelor informatice, care pot fi modificate, mutate sau șterse în interval de câteva secunde. Viteza și confidențialitatea sunt adesea vitale pentru succesul investigației.

Legislația română trebuie să se adapteze noilor provocări. Ca urmare a ratificării dispozițiilor Convenției Consiliului Europei privind criminalitatea informatică, în Legea nr.161/2003 s-au introdus, pe lângă dispozițiile de drept substanțial, dispoziții procedurale menite a reglementa activitatea organelor de cercetare penală în investigarea infracțiunilor informatice.

2.2 Sfera de aplicare

Asemănător prevederilor Convenției, unde sfera de aplicare a dispozițiilor procedurale este prevăzută într-un articol distinct, și în cazul legislației românești se prevede întinderea aplicării dispozițiilor procedurale.

Astfel, potrivit art.58 din Legea nr.161/2003, dispozițiile prezentului capitol se aplică în urmărirea penală sau judecarea cauzelor privind infracțiunile prevăzute în prezentul titlu și a oricăror altor infracțiuni săvârșite prin intermediul sistemelor nformatice. Prin această dispoziție se înțelege că infracțiunile care intră în sfera de incidență a dispozițiilor procedurale sunt atât cele îndreptate împotriva confidențialității, integrității și disponibilității datelor și sistemelor informatice, infracțiunile informatice, cât și toate celelalte infracțiuni săvârșite prin intermediul sistemelor informatice.

Această preluare parțială a dispozițiilor Convenției este criticabilă, dispozițiile procedurale nefiind aplicabile în cazul în care dovezile săvârșirii unei infracțiuni de drept comun se regăsesc într-un sistem informatic.

Într-adevăr, în cazul săvârșirii unei infracțiuni de omor, a cărei înregistrare video este postată pe un site internet, cu greu se poate găsi dispoziția aplicabilă care să poată permite în această situație strângerea probelor. Infracțiunea comisă nu ar fi una din cele reglementate în Legea nr.161/2003, nici o infracțiune săvârșită prin intermediul sistemelor informatice. Este o infracțiune de drept comun, iar în acest caz probele săvârșirii acesteia se regăsesc într-un sistem informatic. Sfera infracțiunilor de drept comun susceptibile de a fi probate prin intermediul datelor informatice stocate într-un sistem informatic este mult mai mare, incluzând fapte din domeniul comercial, bancar sau al pieței de capital.

Se propune modificarea dispozițiilor art.58 din Legea nr.161/2003, în sensul extinderii ariei de aplicare a dispozițiilor procedurale și asupra situației strângerii dovezilor aflate în sisteme informatice în cazul săvârșirii oricărei infracțiuni.

2.3 Conservarea datelor informatice

Această măsură se poate dispune în cazul datelor informatice déjà existente, stocate într-un sistem informatic. A conserva date informatice presupune păstrarea datelor, care deja au fost stocate într-un sistem informatic, protejându-le mpotriva oricăror imixtiuni care ar putea aduce atingere stării lor actuale. Această operațiune nu presupune trecerea datelor în posesia altei persoane, nu se operează o retenție a acestor date, ci doar o indisponbilizare, păstrarea lor în starea actual împotriva unor eventuale operațiuni de alterare sau ștergere.

Măsura nu se poate dispune în cazul colectării în timp real a datelor informatice, sau în cazul datelor de trafic care urmează a fi stocate, ori în cazul comunicării de date în timp real.

Conservarea datelor informatice se referă la date deja existente, nu la date viitoare,în această din urmă situație operând măsura procesuală a interceptării și înregistrării comunicărilor efectuate prin intermediul sistemelor informatice prevăzută în art.57.

Conservarea datelor se poate dispune de procuror, în cursul urmăririi penale, prin ordonanță motivată, la cererea organului de cercetare penală sau din oficiu, iar în cursul judecății, de instanță prin încheiere. Măsura este dispusă pe o perioadă ce nu poate depăși 90 de zile și poate fi prelungită, o singură dată, cu o perioadă ce nu poate depăși 30 de zile.

Această operațiune nu se poate face fără dezvăluirea parțială a conținutului datelor

referitoare la traficul informațional. Introducerea acestei dispoziții în alin.5 al art.54 a fost necesară în vederea unei identificări ulterioare a posibililor infractori. Conservarea datelor de

trafic poate conduce la identificarea persoanei care a transmis datele respective.

Infracțiunile săvârșite prin intermediul sistemelor informatice, cum ar fi pornografia infantilă, transmiterea de viruși informatici care pot afecta funcționarea corespunzătoare a unui sistem informatic, etc., se pot comite ca urmare a transmiterii comunicațiilor prin intermediul sistemelor informatice.

Determinarea sursei sau destinației acestor comunicații poate ajuta la identificarea

făptuitorilor. Pentru a putea determina sursa sau destinația acestor comunicații,conservarea datelor de trafic este esențială. Aceste date sunt șterse în mod automat după trecerea unui anumit interval de timp de către administratorii de sistem, astfel că fără o dispoziție expresă privind conservarea acestora, informații prețioase pot fi pierdute.

Conservarea datelor reprezintă o nouă metodă de investigare în ceea ce privește infracțiunile săvârșite prin intermediul sistemelor informatice, în special infracțiunilor comise prin intermediul internetului, datorită volatilității datelor informatice, acestea putând fi foarte ușor alterate sau șterse. Astfel, informații valoroase privind săvârșirea unui infracțiuni pot fi ușor pierdute datorită manipulării neglijente, alterării intenționate ori distrugerii datelor informatice pentru a acoperi săvârșirea unei infracțiuni ori ca urmare a faptului că nu mai este

necesară reținerea în respectivul sistem informatic a acestor date.

Conservarea datelor informatice reprezintă una din metodele prezervării integrității datelor

informatice pentru a putea permite autorităților competente percheziționarea sistemului informatic și ridicarea obiectelor care conțin date informatice în vederea copierii acestora.

Această măsură se poate dispune atunci când furnizorul de servicii care are sarcina administrării respectivelor date este o persoană de încredere. În această situație, conservarea datelor poate asigura într-un mod mai rapid securizarea integrității acestora decât prin percheziție sau alte metode similare de acces, care pot afecta activitatea furnizorului de servicii și dăuna reputației acestuia.

2.4 Ridicarea probelor care conțin date informatice

Conform art.55 din Legea nr.161/2003, procurorul, în baza autorizației motivate a procurorului desemnat de procurorul general al parchetului de pe ângă curtea de apel sau, după caz, de procurorul general al Parchetului de pe lângă Înalta Curte de Casație și Justiție, ori instanța dispune privind ridicarea obiectelor ce conțin date informatice, date privitoare la traficul informațional sau date privitoare la utilizatori, de la persoana sau furnizorul de servicii care le deține, în vederea efectuării de copii, care pot servi ca mijloc de

probă.

Măsura se dispune pe o durată ce nu poate depăși 90 de zile și poate fi prelungită, o singură dată, cu o perioadă ce nu poate depăși 30 de zile. Rațiunea introducerii acestei măsuri rezidă în specificul datelor conținute într-un sistem informatic. Datele informatice nu au o formă tangibilă, neputându-li-se aplica dispozițiile privind ridicarea de obiecte sau înscrisuri.

In timp ce aceste date pot fi citite cu ajutorul unui sistem informatic, nu pot fi ridicate

la fel ca înscrisurile obișnuite. Dispozitivul pe care aceste date sunt stocate poate fi însă ridicat (spre exemplu, hard-disk-ul computerului sau o dischetă), iar o copie a acestor date poate fi făcută fie într-o formă tangibilă (prin scoaterea datelor la imprimantă), fie intangibilă (spre exemplu, copierea datelor pe un suport de stocare, cum ar fi o dischetă sau un flash-drive).

Dacă obiectele care conțin datele informatice sau datele referitoare la traficul informațional nu sunt puse de bunăvoie la dispoziția organelor judiciare pentru efectuarea de copii, procurorul sau instanța de judecată dispune ridicarea silită. În cursul judecății, dispoziția de ridicare silită se comunică procurorului, care ia măsuri de aducere la îndeplinire, prin organul de cercetare penală.

Prin dispozițiile menționate legiuitorul a dorit ridicarea obiectelor care conțin date informatice în scopul efectuării de copii care pot servi ca mijloace de probă. Copiile după datele informatice se realizează cu mijloace tehnice și proceduri adecvate de natură să asigure integritatea informațiilor conținute de acestea. Este greu de înțeles însă opțiunea legiuitorului de a ridica obiectele în vederea efectuării de copii. Nu ar fi fost mai simplu să se dispună efectuarea de copii direct din sistemul informatic vizat și cu mijloacele oferite de acesta ? Putem să ne imaginăm situația în care, cu ocazia cercetării unui sistem informatic sau a

unui suport de stocare a datelor informatice, se constată că datele informatice căutate sunt cuprinse într-un alt sistem informatic sau suport de stocare a datelor informatice și sunt accesibile din sistemul sau suportul inițial. In această situație se poate extinde percheziția și asupra sistemului informatic descoperit ulterior, așa cum voi arăta cu ocazia analizei dispozițiilor privind percheziția. Dar, potrivit legislației actuale, nu se pot face copii de pe datele informatice din acest sistem decât prin ridicarea obiectului care conține datele, ori accesul fizic la acesta nu se poate realiza în situația menționată (accesul la acest sistem se face prin intermediul sistemului inițial).