Infractionalitatea In Mediul Informatic
LUCRARE DE DISERTAȚIE
LUCRARE DE DISERTAȚIE
DISCIPLINA
INSTITUȚII DE DREPT PENAL
TEMA
INFRACȚIONALITATEA ÎN MEDIUL INFORMATIC
Abrevieri
Alin. – alineatul
Art. – articolul
C. Pen – Codul penal
C. Proc. Pen. – Codul de procedură penală
Ed. – editura
Lit. – litera
M. Of. – Monitorul Oficial
Nr. – numărul
O.U.G – Ordonanța de urgență a Guvernului
P. – pagina
SECȚIUNEA I
Noțiuni generale și reglementări ale infracționalității în mediul informatic
§1. Considerații generale privind infracționalitatea informatică
Coabităm într-un spațiu tumultos, într-o lume în care tehnologia se dezvoltă de la o zi la alta, într-o lume în care informația și modul de percepere a acesteia capătă o tot mai mare importanță.
Perfecționarea tehnologiei a dus, pe de o parte la creșterea beneficiilor multora, iar pe de altă parte, la creșterea riscurilor și a complexității măsurilor de protejare a drepturilor legitime fundamentale.
Noua tehnologie oferită de internet a pătruns în activitatea noastră cotidiană. Tehnologia informațională atinge fiecare aspect al vieții cotidiene a unei persoane fără a ține cont de poziționarea geografică a acesteia. Activitatea zilnică a unei persoane este afectată în formă, conținut și timp de calculator. Tot mai multe activități comerciale, industriale, economice sau guvernamentale sunt dependente de rețelele informatice. Calculatoarele nu sunt utilizate doar pentru creșterea performanțelor economice și industriale ale unei țări, acestea au devenit parte integrantă a vieții personale a individului. Calculatoarele sunt utilizate pentru stocarea și transmiterea datelor confidențiale de natură politică, socială, economică sau pur personale. Date de volum impresionant pot fi comprimate și stocate compact sau pe discuri partiționate de densitate mare. Viteza de lucru a cunoscut o creștere exponențială, cele mai complicate calcule fiind realizate într-un interval de timp de ordinul milisecundelor.
Dezvoltarea tehnologiei informației a însemnat nu numai digitalizarea datelor, ci și o tot mai mare ușurință cu care cineva rău intenționat poate invada viața personală a persoanelor.
Unul dintre cei mai proeminenți experți în criminalitatea informatică, Augustin Bequai, spunea: „ Oamenii astăzi se află sub ochiul marilor sisteme informatizate. Dacă nu va fi lege și ordine în această lume a calculatoarelor, care a adus, indiscutabil, beneficii imense, vom fi distruși de ea. Sperăm ca somnul guvernelor nu va naște monștri informatici, că va fi creată Legea Cyberspațiului și că aceasta va fi aplicată pentru binele tuturor”.
Ca orice fenomen social, criminalitatea informatică reprezintă un sistem cu proprietăți și funcții proprii, distincte din punct de vedere calitativ de cele ale elementelor componente .
Este cunoscut faptul că, în cercetarea criminologică, criminalitatea ca fenomen social cuprinde:
criminalitatea reală – presupune totalitatea faptelor penale săvârșite pe un anumit teritoriu și într-o anumită perioadă de timp;
criminalitatea aparentă – cuprinde întregul set de infracțiuni semnalate organelor abilitate ale statului și înregistrate ca atare;
criminalitatea legală – văzută ca totalitatea faptelor de natură penală comise în spațiul informatic și pentru care s-au pronunțat hotărâri judecătorești rămase definitive.
Fiecare dintre aceste segmente își are corespondentul și în criminalitatea informatică. Diferența dintre criminalitatea informatică reală și criminalitatea informatică aparentă reprezintă cifra neagră a acestui nou gen de infracțiuni și ea cuprinde toate acele fapte sancționate de legiuitor, dar care, din anumite motive, rămân nedescoperite de către organele abilitate.
Dacă în cadrul criminalității generale se apreciază că cifra neagră reprezintă un important segment de fapte penale nedescoperite, în cadrul criminalității informatice procentul acesteia tinde să fie în jur de 90%. Rata extrem de ridicată a infracțiunilor nedescoperite este o consecință directă a faptului că infracțiunea informatică, în general, este un act ilegal mai recent sancționat și se află deocamdată ascuns în spatele noilor tehnologii, deseori inaccesibile chiar celor care ar trebui să combată fenomenul.
Ceea ce preocupă acum toate societățile moderne este nu numai să utilizeze în mod eficient și să dezvolte continuu domeniul tehnologiei informației, ci și să stabilească cadrul legal în care să se încadreze infracțiunile în acest domeniu.
§2. Reglementări în domeniul criminalității informatice
2.1 Criminalitatea informatică în reglementările internaționale
Pe plan mondial se încearcă o armonizare a reglementărilor privind infracționalitatea în acest domeniu. Întruniri globale și regionale (Comunitatea Economică Europeană, Consiliul Europei, Națiunile Unite) urmăresc să creeze un cadru legal adecvat realității sociale pentru ca marele pericol al societății informatice este securitatea.
Armonizarea legislației internaționale în societatea informatizată vizează: protecția prin drept de autor, confidențialitatea datelor și a regulilor antitrust, prevenirea și combaterea criminalității informatice precum și promovarea standardelor tehnice care să asigure intercomunicarea noilor rețele de comunicare.
Acțiunile de organizare legislativă în acest domeniu au început încă din 1983 – 1985 cu inițiativa Organizației pentru cooperare și dezvoltare economică (OECD). Astfel, în septembrie 1985 Comitetul a recomandat țărilor membre să își armonizeze legislația penală pentru a face față noilor infracțiuni determinate de dezvoltarea tehnologiei. Începând cu această perioadă, Consiliul Europei a lucrat la elaborarea unei Recomandări care descrie în două liste crimele săvârșite cu ajutorul calculatorului și care ar trebui să se regăsească și în dreptul penal Național al țărilor ce sunt sau doresc a fi membre ale Consiliului Europei.
Legislația internațională recunoaște la ora actuală statutul informației ca fiind al treilea factor fundamental alături de materie și energie.
În decursul timpului, Consiliul Europei a inițiat numeroase demersuri de reglementare a activității în spațiul cibernetic, acestea răspunzând în principal, la acea vreme, nevoilor juridice corespunzătoare dezvoltării tehnologice de moment. Astfel, putem reține:
Recomandarea R(85)10 cuprinzând normele de aplicare a Convenției Europene de Asistență Mutuală în Materie Infracțională, cu referire la comisiile rogatorii privind interceptarea telecomunicațiilor;
Recomandarea R(88)2 privind pirateria în contextul existenței drepturilor de autor și a drepturilor conexe;
Recomandarea R(87)15 privind reglementarea utilizării datelor personale în munca de poliție;
Recomandarea R(95)4 privind protecția datelor personale în domeniul serviciilor de telecomunicații;
Recomandarea R(95)13 privind aspecte de procedură penală în legătură cu Tehnologia Informației;
Rezoluția 1 adoptată de miniștrii europeni ai justiției (1997) care recomandă Comitetului de Miniștri sprijinirea Comitetului European pentru Probleme Infracționale în combaterea criminalității informatice printr-o armonizare a prevederilor legale naționale în materie;
Planul de Acțiune adoptat de șefii de stat și de guvern membri ai Consiliului Europei, reuniți în cel de-al doilea summit la Strasbourg (11 octombrie 1997), pentru identificarea de soluții comune pentru implementarea standardelor și valorilor Consiliului Europei în perspectiva dezvoltării și adoptării noilor tehnologii informaționale.
Recomandarea R(89)9. Cea mai importantă Recomandare a Consiliului Europei este însă R(89)9 privind unele norme care trebuie aplicate de statele membre pentru combaterea criminalității informatice. Această inițiativă are meritul de a fi realizat o primă definire a faptelor ilegale în legătură cu sistemele informatice, în paralel cu o împărțire a acestora în două secțiuni intitulate sugestiv: lista minimală și lista facultativă.
Lista minimală cuprindea următoarele infracțiuni:
frauda informatică;
falsul informatic;
prejudiciile aduse datelor sau programelor pentru calculator;
sabotajul informatic;
accesul neautorizat;
interceptarea neautorizată;
reproducerea neautorizată de programe pentru calculator protejate;
reproducerea neautorizată a unei topografii protejate.
Lista facultativă recomandă incriminarea următoarelor infracțiuni:
alterarea datelor și programelor pentru calculator;
spionajul informatic;
utilizarea neautorizată a unui calculator;
utilizarea neautorizată a unui program pentru calculator protejat.
Recomandarea R(89)9 sugera entităților statale să manifeste adaptabilitate, iar listele anterior menționate să fie completate cu alte fapte susceptibile de incriminare, cum ar fi: crearea și difuzarea de viruși informatici, traficul cu parole obținute ilegal etc. care sunt destinate să faciliteze penetrarea unui sistem informatic, tulburând buna funcționare a acestuia ori a programelor informatice stocate.
Rezoluția propusă în 1992 de către Asociația Internațională de Drept Penal conținea, printre altele, următoarele recomandări: extinderea legislației aplicabile criminalității tradiționale nu este suficientă și este absolut necesară crearea unui cadru propriu criminalității informatice; pericolele importante care sunt cauzate de introducerea în rețele a unor viruși, viermi sau altor programe asemănătoare trebuie să facă subiectul unei discuții științifice la nivel internațional între informaticieni și juriști care să propună sancțiunile și pedepsele necesare.
Recomandarea nr. R(95)13. Având în vedere dezvoltarea fără precedent a tehnologiei informatice și aplicarea acesteia în toate sectoarele vieții modeme, precum și ofensiva infracțiunilor asupra sistemelor informatice, Consiliul Europei a aprobat Recomandarea R(95)13 privind probleme legate de procedura judiciară a cazurilor legate de tehnologia informatică și de crearea de autorități cu atribuții în acest domeniu.
Principalele norme statuate de Recomandarea menționată care au stat la baza modificării codurilor de procedură penală ale statelor europene au fost următoarele:
a) în privința căutării și copierii datelor:
– necesitatea distincției dintre activitățile de căutare și copiere a datelor dintr-un calculator și cea de interceptare a transmiterii datelor;
– codul de procedură penală trebuie să permită autorităților competente să controleze sistemele de calculatoare în condiții similare celor care au permis scanarea și furtul datelor. Sancțiunile împotriva acestor fapte trebuie să fie extinse asupra ambelor tipuri de activități ilegale;
– pe parcursul realizării oricărui tip de investigații, autorităților specializate trebuie să li se permită, atunci când este necesar, extinderea cercetărilor și asupra altor sisteme de calculatoare legate în rețea cu cel aflat sub investigație și care se află în zona de jurisdicție.
b) în privința tehnicii de supraveghere:
– din punct de vedere al convergenței dintre tehnologia informatică pe telecomunicații, legislația trebuie să permită introducerea tehnicii de interceptare și supraveghere a sistemului de telecomunicații în scopul combaterii criminalității informatice;
– legislația trebuie să permită autorităților abilitate să utilizeze întreaga tehnică disponibilă pentru a putea să monitorizeze traficul dintr-o rețea în cazul unei investigații;
– datele obținute prin monitorizarea traficului, precum și rezultatele obținute prin prelucrarea acestora trebuie protejate conform legislației în vigoare;
– codurile de procedură penală trebuie revizuite pentru a se facilita procedurile oficiale de interceptare, supraveghere și monitorizare, în scopul evitării aducerii unor atingeri confidențialității, integrității și validității sistemului de telecomunicații sau al rețelelor de calculatoare.
c) în privința obligativității cooperării cu autoritățile abilitate:
– multe dintre reglementările legale ale statelor lumii permit autorităților abilitate să le solicite persoanelor care se bucură de un anumit tip de imunitate sau sunt protejate de lege punerea la dispoziție a materialului probator. În paralel, prevederile legale trebuie să oblige persoanele implicate să prezinte orice tip de material necesar investigațiilor unui sistem de calculatoare;
– pentru persoanele care se bucură de un anumit tip de imunitate sau sunt protejate de lege, autoritățile abilitate trebuie să aibă puterea și competența de a le solicita orice material aflat sub controlul acestora, necesar investigațiilor.
Convenția Consiliului Europei asupra Criminalității Informatice.
Comitetul European pentru Probleme Criminale din cadrul Consiliului Europei a recomandat, în baza rapoartelor întocmite în domeniul criminalității informatice, elaborarea unui document internațional superior unei Recomandări, cerând elaborarea unei Convenții, care să angajeze răspunderea statelor semnatare atât în ceea ce privește obligația de a incrimina fapte săvârșite prin intermediul sistemelor informatice, cât și în ce privește dispoziții procedurale și de asistență judiciară internațională în acest domeniu.
Astfel, a fost constituit un comitet de experți privind cyber – criminalitatea, care a elaborat Convenția Consiliului Europei asupra Criminalității Informatice, semnată la Budapesta la 23 noiembrie 2001.
Convenția încearcă în principal să armonizeze dispozițiile de drept substanțial cu caracter penal în domeniul informatic, să implementeze dispoziții procedurale necesare pentru investigarea și urmărirea unor asemenea infracțiuni și să pună la punct un sistem rapid și eficient de cooperare internațională.
Convenția este structurată în patru capitole: I – Înțelesul unor termeni și expresii; II – Măsuri necesare a fi luate la nivel național – Drept penal și procedură penală; III – Cooperarea internațională; și IV – Dispoziții finale.
Secțiunea I a Capitolului al II-lea (Dispoziții de drept penal) prevede atât incriminarea unor fapte ca infracțiuni, cât și alte aspecte de drept material, referitoare la răspunderea penală, participație și sancțiuni.
Sunt definite aici nouă infracțiuni grupate în patru categorii diferite. Astfel, sunt considerate infracțiuni ce aduc atingere confidențialității, integrității și disponibilității datelor și sistemelor informatice: accesarea ilegală (art. 2), interceptarea ilegală (art. 3), alterarea integrității datelor (art. 4), alterarea integrității sistemului (art. 5) și abuzurile asupra dispozitivelor (art. 6). Sunt prevăzute ca infracțiuni în legătură cu mediul informatic falsificarea informatică (art. 7) și frauda informatică (art. 8). O altă categorie de infracțiuni se referă la pornografia infantilă (art. 9), iar ultima categorie face referire la infracțiuni care aduc atingere proprietății intelectuale și drepturilor conexe (art. 10).
Cu toate că această convenție prezintă atât aspecte pozitive, dar și negative, întrucât lasă de dorit în ceea ce privește protejarea vieții personale și a drepturilor indivizilor, România a implementat în întregime dispozițiile acesteia, fiind implementate în legislația din țara noastră prin intermediul Legii nr. 161/2003.
2.2 Reglementări interne privind infracționalitatea informatică
Noțiunea de „infracțiuni săvârșite prin intermediul calculatoarelor” a fost pentru prima dată introdusă în legislația românească prin Legea nr. 21/1999, pentru prevenirea și sancționarea spălării banilor.
Potrivit textului art. 23, lit. a), constituie infracțiune de spălare a banilor […] schimbarea sau transferul de valori, cunoscând ca acestea provin din săvârșirea unor infracțiuni:[…] infracțiunile săvârșite prin intermediul calculatoarelor, în scopul ascunderii sau disimulării originii ilicite acestora, precum și în scop de tăinuire sau de favorizare a persoanelor implicate în astfel de activitatea sau presupuse ca s-ar sustrage consecințelor juridice ale faptelor lor.
În prezent, exista mai multe legi penale ce reglementează acest tip de infracțiune, denumită infracțiune informatică. Dintre acestea amintim:
Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenței și exercitarea demnităților publice, a funcțiilor publice și mediul de afaceri, prevenirea și sancționarea corupției, lege care reglementează trei categorii de infracțiuni:
a) infracțiuni contra confidențialității și integrității datelor și sistemelor informatice:
– infracțiunea de acces ilegal la un sistem informatic
– infracțiunea de interceptare ilegală a unei transmisii de date informatice
– infracțiunea de alterare a integrității datelor informatice
– infracțiunea de perturbare a funcționării sistemelor informatice
– infracțiunea de a realiza operațiuni ilegale cu dispozitive sau programe informatice
b) infracțiuni informatice:
– infracțiunea de fals informatic
– infracțiunea de fraudă informatică
c) pornografia infantilă prin intermediul sistemelor informatice.
Legea nr. 8/1996 privind drepturile de autor și drepturile conexe, ce reglementează următoarele infracțiuni:
infracțiunea de permitere a accesului public la bazele de date pe calculator, care conțin sau constituie opere protejate
infracțiunea de punere la dispoziția publicului a unor mijloace tehnice de neutralizare a protecției programelor pentru calculator
Legea nr. 365/2002 privind reglementarea comerțului electronic.
Hotărârea de Guvern nr. 1308/2002 privind aprobarea normelor metodologice pentru aplicarea Legii 365/2002.
Ordonanța de Guvern nr. 130/2000 privind regimul juridic al contractelor la distanță.
Legea nr. 455/2001 privind semnătura electronică.
Ordinul nr. 218/2004 privind procedura de avizare a instrumentelor de plată cu acces la distanță, de tipul Internet-banking, Home-banking sau Mobilebanking.
Regulamentul 4/2002 al BNR privind tranzacțiile efectuate prin intermediul instrumentelor de plată electronice și relațiile dintre participanții la aceste tranzacții.
Legea 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date.
Legea 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice.
Legea 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere și Protecție a Datelor cu Caracter Personal.
Legea 64/24.03.2004 pentru ratificarea Convenției Consiliului Europei asupra criminalității informatice.
Legea 196/2003 privind prevenirea și combaterea pornografiei.
Legea 451/2004 privind marca temporală.
Legea 589/2004 privind reglementarea activității electronice notariale.
Cea mai însemnată importanță reglementare juridică aplicabilă în acest moment în materia criminalității informatice este nr. Legea 161/2003 privind unele măsuri pentru asigurarea transparenței și exercitarea demnităților publice, a funcțiilor publice și mediul de afaceri, prevenirea și sancționarea corupției, lege care, așa cum am precizat anterior, a implementat în România prevederile Convenției Consiliului Europei asupra criminalității informatice.
SECȚIUNEA A II-A
Analiza infracțiunilor informatice prevăzute de legea nr. 161/2003
§1. Prezentarea infracțiunilor informatice
Așa cum precizează art. 36 din prezenta lege, pentru asigurarea securității sistemelor informatice și a protecției datelor personale, autoritățile și instituțiile publice cu competențe în domeniu, furnizorii de servicii, organizațiile neguvernamentale și alți reprezentanți ai societății civile trebuie să desfășoare activități comune și programe de prevenire a criminalității informatice.
În acest scop a fost promulgată Legea nr. 161/2003, lege ce cuprinde în cadrul capitolului III infracțiunile informatice ce vor forma obiectul analizei prezentei lucrări, organizate astfel:
a) infracțiuni contra confidențialității și integrității datelor și sistemelor informatice:
– infracțiunea de acces ilegal la un sistem informatic
– infracțiunea de interceptare ilegală a unei transmisii de date informatice
– infracțiunea de alterare a integrității datelor informatice
– infracțiunea de perturbare a funcționării sistemelor informatice
– infracțiunea de a realiza operațiuni ilegale cu dispozitive sau programe informatice
b) infracțiuni informatice:
– infracțiunea de fals informatic
– infracțiunea de fraudă informatică
c) pornografia infantilă prin intermediul sistemelor informatice.
§2. Explicații terminologice
În vederea unei mai bune înțelegeri și interpretări a acestor prevederi, legiuitorul prevede în art. 35 din Lege o definire a termenilor cu care legiuitorul a ales să lucreze în domeniul infracțiunilor informatice.
Astfel, se precizează:
a) prin sistem informatic se înțelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relație funcțională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic;
b) prin prelucrare automată a datelor se înțelege procesul prin care datele dintr-un sistem informatic sunt prelucrate prin intermediul unui program informatic;
c) prin program informatic se înțelege un ansamblu de instrucțiuni care pot fi executate de un sistem informatic în vederea obținerii unui rezultat determinat;
d) prin date informatice se înțelege orice reprezentare a unor fapte, informații sau concepte într-o formă care poate fi prelucrată printr-un sistem informatic. În această categorie se include și orice program informatic care poate determina realizarea unei funcții de către un sistem informatic;
e) prin furnizor de servicii se înțelege:
1. orice persoană fizică sau juridică ce oferă utilizatorilor posibilitatea de a comunica prin intermediul sistemelor informatice;
2. orice altă persoană fizică sau juridică ce prelucrează sau stochează date informatice pentru persoanele prevăzute la punctul 1 și pentru utilizatorii serviciilor oferite de acestea;
f) prin date referitoare la traficul informațional se înțelege orice date informatice referitoare la o comunicare realizată printr-un sistem informatic și produse de acesta, care reprezintă o parte din lanțul de comunicare, indicând originea, destinația, ruta, ora, data, mărimea, volumul și durata comunicării, precum și tipul serviciului utilizat pentru comunicare;
g) prin date referitoare la utilizatori se înțelege orice informație care poate conduce la identificarea unui utilizator, incluzând tipul de comunicație și serviciul folosit, adresa poștală, adresa geografică, numere de telefon sau alte numere de acces și modalitatea de plată a serviciului respectiv, precum și orice alte date care pot conduce la identificarea utilizatorului;
h) prin măsuri de securitate se înțelege folosirea unor proceduri, dispozitive sau programe informatice specializate cu ajutorul cărora accesul la un sistem informatic este restricționat sau interzis pentru anumite categorii de utilizatori;
i) prin materiale pornografice cu minori se înțelege orice material care prezintă un minor având un comportament sexual explicit sau o persoană majoră care este prezentată ca un minor având un comportament sexual explicit ori imagini care, deși nu prezintă o persoană reală, simulează, în mod credibil, un minor având un comportament sexual explicit.
(2) În sensul prezentului titlu, acționează fără drept persoana care se află în una dintre următoarele situații:
a) nu este autorizată, în temeiul legii sau al unui contract;
b) depășește limitele autorizării;
c) nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit legii, să o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfășura cercetări științifice sau de a efectua orice altă operațiune într-un sistem informatic.
§3. Accesul ilegal la un sistem informatic
3.1 Conținutul legal
Accesul fără drept la un sistem informatic este prevăzut de art. 42 din Legea nr. 161/2003, astfel:
(1) Accesul, fără drept, la un sistem informatic constituie infracțiune și se pedepsește cu închisoare de la 3 luni la 3 ani sau cu amendă.
(2) Fapta prevăzută la alin. (1), săvârșită în scopul obținerii de date informatice, se pedepsește cu închisoare de la 6 luni la 5 ani.
(3) Dacă fapta prevăzută la alin. (1) sau (2) este săvârșită prin încălcarea măsurilor de securitate, pedeapsa este închisoarea de la 3 la 12 ani.
Constatăm faptul că ne aflăm în prezența unei variante simple a infracțiunii (art. 1) și a două variante agravate (art. 2 și art. 3). Astfel, prin fapta incriminată de art. 42 al Legii 161/2003 se face distincția între cele trei etape ale accesului la un sistem informatic, respectiv: accesul simplu (care este de cele mai multe ori pur accidental ), accesul în scopul obținerii de date informatice (care se manifestă cel mai adesea) și accesul prin încălcarea măsurilor de securitate (care necesită cunoștințe tehnice și este mult mai greu de dus la îndeplinire).
3.2 Condiții preexistente ale infracțiunii
A. Obiectul ocrotirii penale
Obiectul juridic general al infracțiunii îl constituie relațiile sociale privitoare la ocrotirea și apărarea datelor și sistemelor informatice. Obiectul juridic general este comun tuturor infracțiunilor prevăzute în titlul III din Legea nr. 161/2003 pentru prevenirea și combaterea criminalității informatice.
Obiectul juridic special constă în relațiile sociale care se nasc și se dezvoltă în legătură cu securitatea sistemului informatic, respectiv al proprietarului, deținătorului sau utilizatorului legal al sistemului informatic, dar și al proprietarului, deținătorului ori utilizatorului de drept al datelor informatice, stocate sau vehiculate în respectivul sistem informatic.
Infracțiunile informatice au o natură complexă, deoarece, în raport de dispoziția legală incriminatoare, ele lovesc în două sau mai multe valori sociale, astfel încât ne aflăm în prezența a minim două obiecte juridice, dintre care unul principal, celălalt fiind adiacent. În cazul de față, de exemplu, accesul neautorizat la un sistem informatic din domeniul apărării lovește atât în siguranța națională și capacitatea de apărare a statului, cât și în instituția sau persoana titulară a sistemului penetrat ori a informațiilor accesate.
Obiectul material constă în entitățile materiale care compun sistemele informatice (calculatoare, rețele de calculatoare, elemente Hardware – echipamente periferice, cabluri, plăci, servere etc. și Software – programe, aplicații, baze de date etc.) și din datele informatice spre care se îndreaptă acțiunea făptuitorului.
Subiecții infracțiunii
Subiectul activ nu este calificat, acesta putând fi orice persoană responsabilă penal.
În fapt, însă, în majoritatea cazurilor, persoanele care săvârșesc acest tip de infracțiune au cunoștințe în domeniul informatic. Mare parte dintre ei sunt chiar experți în acest domeniu, unii lucrând pentru marile companii informatice.
Participația, în cazul infracțiunii prevăzute de art. 42 din Legea nr. 161/2003 este posibilă sub toate formele prevăzute de Codul penal, respectiv coautorat, instigare sau complicitate.
Subiectul pasiv al infracțiunii este o persoană fizică sau juridică proprietară sau deținătoare de drept a sistemului informatic accesat ilegal sau a datelor informatice vizate. Poate exista subiect pasiv colectiv, alcătuit dintr-o mulțime de persoane fizice sau juridice, atunci când accesul în sistemul informatic generează în mod automat accesul ilegal în alte sisteme similare interconectate cu primul.
În cazul în care datele informatice atinse de săvârșirea infracțiunii se referă la o altă persoană decât proprietarul sau deținătorul de drept al respectivului sistem informatic ne aflăm în prezența unui subiect pasiv secundar. Spre exemplu, făptuitorul accesează ilegal sistemul integrat de evidență informatizată a persoanei și intră în posesia datelor personale referitoare la un anumit individ, cu scopul de a le folosi ulterior.
3.3 Latura obiectivă
Elementul material constă în actul de conduită interzis, respectiv acțiunea de a accesa fără drept un sistem informatic, așa cum este acesta definit de lege. Astfel, prin acces fără drept la un sistem informatic înțelegem crearea unei legături de acces cu o parte sau cu întreg sistemul vizat, fără a avea acest drept, neavând importanță dacă legătura se face la distanță sau prin acces direct, de aproape.
Va exista acces ilegal în formă simplă și în cazul în care intrusul, manipulând propriile echipamente periferice, de la distanță, găsește și utilizează o cale externă de intrare într-un alt sistem de calcul. Este cazul tipic al accesării unei alte stații de lucru aflate într-o rețea. Pentru obținerea accesului, făptuitorul va încerca o gamă variată de procedee tehnice, cum ar fi: atacul prin parolă, atacul de acces liber, atacul care exploatează slăbiciunile tehnologice ori atacul care exploatează bibliotecile partajate.
Urmarea imediată constă în starea de pericol pentru valoarea socială a securității sistemelor informatice. Din punct de vedere fizic, urmarea este modificarea pe care acțiunea incriminată a produs-o în lumea externă. Uneori, această modificare poate consta în schimbarea unei situații sau stări, alteori ea se poate concretiza într-o transformare de ordin material adusă obiectului material al infracțiunii.
Dacă scopul accesului neautorizat a fost obținerea de date informatice, starea de nesiguranță a sistemului de calcul este dublată de starea de nesiguranță a datelor informatice stocate în acesta sau prelucrate de către acesta.
Legătura de cauzalitate între activitatea făptuitorului și urmarea produsă trebuie să existe și rezultă ex re, adică din materialitatea faptei. Acest aspect este valabil însă numai în varianta simplă a infracțiunii. Pentru fapta atribuită art. 3 al prezentei legi trebuie demonstrată forțarea măsurilor de securitate (parole, coduri de acces etc.).
3.4 Latura subiectivă
Accesul ilegal la un sistem informatic, în variantele prevăzute în alin. (1) și alin. (3) raportat la alin. (1), se comite cu intenție directă sau indirectă. În cazul variantelor prevăzute în alin. (2) și alin. (3) raportat la alin. (2), forma de vinovăție specifică este intenția directă calificată prin scop. Cerința esențială referitoare la scop constă în obținerea de date informatice.
Accesul în forma prevăzută de alin. (1) este, în principal, fapta unor hackeri care nu doresc altceva decât să sfideze sistemul de securitate informatică al unei întreprinderi sau să se infiltreze în baza de date a diverse corporații pentru a se lăuda în fața prietenilor ori a presei.
3.5 Forme. Modalități. Sancțiuni
Forme
Actele de pregătire, deși posibile, nu se pedepsesc. Tentativa, potrivit prevederilor art. 47 din lege, se pedepsește.
Consumarea infracțiunii în modalitatea prevăzută la alin. (1) se realizează în momentul în care făptuitorul accesează în mod direct sau de la distanță resursele sistemului informatic. În modalitatea prevăzută la alin. (2), consumarea infracțiunii are loc atunci când intrusul acționează asupra măsurilor de securitate, indiferent dacă a reușit sau nu neutralizarea ori înlăturarea acestora.
Într-un caz concret, în Canada, partea vătămată A.S., administrator de poștă electronică, nu și-a dat seama că un hacker îi scana PC-ul de acasă de câteva ore. Hacker-ul găsise o poartă de intrare și avea nevoie numai de o parolă pentru a accesa fișierele. Acesta bombarda respectivul calculator cu parole generate aleatoriu, sperând că va nimeri combinația corectă. Victima avea instalat Zone Alarm, un program de protecție de tip firewall personal, program ce l-a alertat despre multitudinea de parole cu care era bombardat PC-ul. În plus, autorul a putut fi identificat. În felul acesta s-a probat comiterea unei tentative la infracțiunea de acces ilegal la un sistem informatic.
Consumarea acestei infracțiuni are loc în momentul în care este obținut accesul propriu-zis la sistemul informatic atacat, indiferent de consecințele accesului asupra sistemului informatic și a datelor obținute de acesta. Momentul concret al accesului poate fi determinat prin mijloace specifice (fișiere jurnal, etc.). Infracțiunea este susceptibilă de epuizare, putându-se săvârși și în formă continuată atunci când subiectul activ accesează în mod repetat același sistem informatic.
Conform alin. (2) al art. 42, fapta este mai gravă dacă se comite în scopul obținerii de date informatice. În acest caz se observă existența unui scop special, forma de vinovăție fiind intenția directă, calificată tocmai prin acest scop. Nu este necesar să se obțină acele date, astfel încât infracțiunea este una de pericol. Accesul ilegal la un sistem informatic, deoarece este o infracțiune de pericol, se consumă în momentul realizării acțiunii incriminate, urmarea imediată fiind inerentă comiterii acesteia.
Fapta este și mai gravă dacă accesul la un sistem informatic s-a făcut cu încălcarea măsurilor de securitate, potrivit alin. (3), deoarece autorul săvârșește această infracțiune cu ajutorul unor programe specializate în înlăturarea măsurilor de securitate.
Modalități
Infracțiunea prezintă două forme agravate.
Prima formă agravată, prevăzută de alin. (2), presupune ca fapta prevăzută la alin. (1) să fie săvârșită în scopul obținerii de date informatice, iar cea de-a doua formă agravată apare sub incidența art. (3), atunci când fapta prevăzută la alin. (1) sau (2) este săvârșită prin încălcarea măsurilor de securitate.
C. Sancțiuni
Pentru forma simplă a infracțiunii, prevăzută de alin. (1), pedeapsa este închisoarea de la 3 luni la 3 ani sau amenda.
Modalitatea agravată prevăzută de alin (2). Se pedepsește cu închisoarea de la 6 luni la 5 ani, pe când modalitatea prevăzută de alin. (3) se pedepsește cu închisoare de la 3 la12 ani.
§4. Interceptarea fără drept a unei transmisii de date informatice
4.1 Conținutul legal
Interceptarea fără drept a unei transmisii de date informatice este prevăzută de art. 43 din Legea nr. 161/2003, astfel:
(1) Interceptarea, fără drept, a unei transmisii de date informatice care nu este publică și care este destinată unui sistem informatic, provine dintr-un asemenea sistem sau se efectuează în cadrul unui sistem informatic constituie infracțiune și se pedepsește cu închisoare de la 2 la 7 ani.
(2) Cu aceeași pedeapsă se sancționează și interceptarea, fără drept, a unei emisii electromagnetice provenite dintr-un sistem informatic ce conține date informatice care nu sunt publice.
4.2 Condiții preexistente ale infracțiunii
A. Obiectul ocrotirii penale
Obiectul juridic special este reprezentat de relațiile sociale referitoare la telecomunicații și comunicațiile informatice, în general, respectiv la comunicațiile de date (informatice) care nu sunt publice, în special.
Într-o altă opinie obiectul juridic constă în totalitatea relațiilor sociale care privesc confidențialitatea datelor informatice (dreptul la secretul datelor). Incriminarea interceptării ilegale în legislația penală face parte dintre măsurile care vizează protejarea dreptului la secretul comunicațiilor – dreptul la protecția corespondenței fiind statuat în art. 8 al Convenției europene a drepturilor omului – și se aplică tuturor formelor de transmitere electronică a datelor: prin poștă electronică (e-mail), transfer de fișiere, fax etc. Textul art. 43 ocrotește și dreptul la o viață privată neperturbată și la exclusivitatea comunicațiilor de date.
De asemenea, alți autori consideră că obiectul juridic îl reprezintă relațiile sociale care vizează respectarea dreptului la viața privată a persoanei și respectarea dreptului la exclusivitate al comunicațiilor. De altfel, secretul corespondenței este și un drept constituțional, art. 28 din Constituția României republicată prevăzând că: „Secretul scrisorilor, al telegramelor, al altor trimiteri poștale, al convorbirilor telefonice și al celorlalte mijloace legale de comunicare este inviolabil”.
Obiectul material este reprezentat de fluxul de pachete informatice, care sunt transportate de la un echipament de calcul către altul sau în interiorul aceluiași sistem informatic și spre care se îndreaptă interesul făptuitorului.
În altă opinie, obiectul material este reprezentat de suporturile materiale prin care se realizează comunicațiile și, mai ales, în transferul de date al telecomunicațiilor, publice sau private. Comunicațiile pot să se deruleze în interiorul aceluiași sistem informatic, între două sisteme informatice aparținând aceleiași persoane, între două calculatoare comunicând unul cu altul sau între un calculator și o persoană.
B. Subiecții infracțiunii
Subiectul activ poate fi orice persoană fizică sau juridică responsabilă penal, acesta fiind, în general, comun tuturor infracțiunilor informatice. Pentru săvârșirea infracțiunii prevăzute de art. 43, făptuitorul trebuie să folosească în mod nemijlocit unele echipamente electronice destinate interceptărilor în mediul IT, fără a fi relevant dacă acesta avea sau nu cunoștințe specifice în domeniu.
În literatura juridică există și opinia conform căreia subiectul activ, deși necircumstanțiat de lege, poate fi orice persoană fizică ce are cunoștințe suficiente pentru a utiliza un sistem de interceptare a datelor informatice.
Participația este posibilă în toate formele sale: coautorat, instigare sau complicitate.
Subiectul pasiv este persoana fizică sau juridică al cărei sistem informatic a fost accesat fără drept, fiind deținătoare de drept a sistemului informatic ori a componentelor de legătură între două sau mai multe sisteme informatice. În mod adiacent, subiect pasiv va fi deținătorul de drept al datelor informatice interceptate sau persoana vizată în mod direct de prelucrarea automată a acestor date.
Pe scurt, subiect pasiv este persoana al cărei drept la confidențialitatea transmisiilor de date a fost încălcat.
4.3 Latura obiectivă
Elementul material al infracțiunii constă în actul de conduită interzis, care, în cazul infracțiunilor informatice poate fi realizat numai printr-o acțiune, anume interceptarea fără drept a unei transmisii de date. Elementul material este caracterizat de acțiunea de interceptare, prin orice mijloace, a unor transmisii de date sau emisii electromagnetice ( program transmis prin interacțiunea de date dintre curenți electrici și câmpuri magnetice). În cazul comiterii infracțiunii prin interceptarea unei transmisii de date care nu este publică, trebuie îndeplinite următoarele condiții alternative cu privire la transmisia de date: aceasta trebuie să fie destinată unui sistem informatic, să provină dintr-un asemenea sistem sau să se efectueze în cadrul unui sistem informatic.
O condiție a existentei infracțiunii este aceea ca făptuitorul să fi acționat fără drept. în sensul art. 35, alin. (2) din Legea nr. 161/2003, acționează fără drept persoana care se afla în una dintre următoarele situații:
Nu este autorizată, în temeiul legii sau al unui contract.
Depășește limitele autorizării.
Nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit legii, să o acorde, de a folosi, administra sau controla un sistem informatic, ori de a desfășura cercetări științifice sau de a efectua orice altă operațiune într-un sistem informatic.
Actul este legitim dacă persoana care procedează la interceptare:
are dreptul de a dispune de datele cuprinse în pachetele de transmisie (este cazul proprietarilor sau deținătorilor sistemelor informatice);
dacă acționează în baza unui contract, la comanda sau cu autorizația participanților la procesul de comunicație (este cazul administratorilor de rețea, furnizorilor de servicii internet – ISP);
dacă datele sunt destinate uzului propriu sau marelui public;
dacă, pe fondul unei dispoziții legale specifice, supravegherea este autorizată în interesul securității naționale sau pentru a permite serviciilor speciale ale statului să aducă la lumină infracțiuni grave (este cazul organelor specializate care dețin aparatură corespunzătoare și sunt abilitate prin lege).
Urmarea imediată consta în atingerea ce este adusa intereselor persoanelor care efectuează, în mod legal, transmisii de date informatice, creându-se astfel o stare de pericol pentru valoarea sociala apărată de legea penală. Prin săvârșirea infracțiunii se pune în pericol confidențialitatea și integritatea datelor pe care le conține un sistem informatic.
Fizic, urmarea constă în interferența cu căile prin care se realizează comunicațiile de date. Spre exemplu, branșarea la cablurile de fibră optică ce leagă un sistem „client” de unul „server” într-o rețea.
Legătura de cauzalitate între activitatea făptuitorului și urmarea produsă trebuie să existe o legătură de cauzalitate. Aceasta rezultă din materialitatea faptei, ex re, nemaitrebuind a fi dovedită.
4.4 Latura subiectivă
Infracțiunea de interceptare ilegală se comite atât cu intenție directă cât și cu intenție indirectă.
Altă opinie precizează că infracțiunea de interceptare ilegală se comite numai cu intenție directă. Din analiza elementului material al laturii obiective, rezultă că este imposibil ca făptuitorul, prevăzând rezultatul acțiunii sale, să capteze (și, eventual, să înregistreze) pachetele de date ale unei comunicații într-un sistem informatic sau între două astfel de sisteme fără să urmărească acest lucru, acceptând numai posibilitatea producerii rezultatului. Prin incriminarea doar a intenției directe, ar rămâne în afara incriminării un segment de fapte la fel de periculos, atunci când făptuitorul acceptă numai posibilitatea producerii rezultatului, fără a-l urmări.
4.5 Forme. Modalități. Sancțiuni
Forme
Actele pregătitoare, deși sunt posibile, nu sunt pedepsite. Anumite acte pregătitoare sunt incriminate ca infracțiuni de sine stătătoare de Legea nr. 161/2003, spre exemplu art. 42 – accesul, fără drept, la un sistem informatic sau art. 46 – operațiuni ilegale cu dispozitive sau programe informatice.
Potrivit prevederilor art. 47, tentativa la această infracțiune se pedepsește.
Consumarea infracțiunii se realizează în momentul interceptării fără drept a unei transmisii de date informatice sau a emisiei electromagnetice a uneia din componentele sistemului informatic.
Modalități
Infracțiunea analizată prezintă două modalități normative, respectiv interceptarea unei transmisii de date și captarea emisiei electromagnetice radiante. Acestor modalități normative pot să le corespundă multiple modalități de fapt.
Sancțiuni
Pentru săvârșirea acestei infracțiuni, autorul va primi pedeapsa cu închisoarea de la 2 la 7 ani.
§5. Alterarea integrității datelor informatice
5.1 Conținutul legal
Interceptarea fără drept a unei transmisii de date informatice este prevăzută de art. 44 din Legea nr. 161/2003:
(1) Fapta de a modifica, șterge sau deteriora date informatice ori de a restricționa accesul la aceste date, fără drept, se pedepsește cu închisoare de la 2 la 7 ani.
(2) Transferul neautorizat de date dintr-un sistem informatic se pedepsește cu închisoare de la 3 la 12 ani.
(3) Cu pedeapsa prevăzută la alin. (2) se sancționează și transferul neautorizat de date dintr-un mijloc de stocare a datelor informatice.
Constituie o modalitate agravată a infracțiunii, potrivit alin. (2), transferul neautorizat de date dintr-un sistem informatic. Potrivit alin. (3), constituie o modalitate asimilată a faptei prevăzute în alin. (2), transferul neautorizat de date dintr-un mijloc de stocare a datelor informatice.
Această infracțiune are în vedere, în general, comportamentul oricărei persoane care, cu bună știință și fără autorizare, alterează, avariază sau distruge un computer, un sistem informatic, o rețea de computere, datele stocate pe acestea sau orice parte a acestora. Reglementarea legală urmărește să protejeze datele informatice stocate în cadrul sistemelor informatice, urmărind să împiedice modificarea, ștergerea sau deteriorarea datelor, restricționarea accesului la ele, transferul neautorizat de date dintr-un sistem informatic sau dintr-un mijloc de stocare a datelor informatice.
5.2 Condiții preexistente ale infracțiunii
Obiectul ocrotirii penale
Obiectul juridic îl constituie relațiile sociale ce protejează încrederea în corectitudinea datelor stocate în sistemele informatice și pe de altă parte relațiile sociale ce protejează confidențialitatea datelor stocate în sistemele informatice sau pe alte mijloace de stocare, într-o primă opinie.
Într-o altă opinie, obiectul juridic al infracțiunii constă în relațiile sociale ce privesc integritatea și funcționarea sau utilizarea în condiții optime a datelor sau programelor informatice
Potrivit altei opinii, obiectul juridic special este reprezentat de fascicolul de relații sociale care iau naștere în jurul datelor și informațiilor stocate sau tranzitate în formă electronică. Interesul juridic protejat va fi acela al proprietarului sau deținătorului de drept al datelor informatice pentru ca acesta să fie în măsură să dispună efectiv de respectivele informații
Elemente comune definirilor anterioare sunt folosite de alți autori care arată că obiectul juridic este reprezentat de relațiile sociale care se referă la încrederea în buna funcționare sau buna utilizare a datelor sau programelor pentru calculator.
Obiectul material constă în entitățile materiale numite date informatice. Obiect material poate fi considerat și mediul fizic de stocare pe care se găsesc datele informatice modificate, șterse, deteriorate, transferate sau la care a fost restricționat accesul, respectiv hard disk, discuri optice, chipuri de memorie, memorii flash etc.
Subiecții infracțiunii
Subiectul activ poate fi orice persoană fizică responsabilă penal, acesta nefiind circumstanțiat în nici un fel. Cu toate ca acest aspect este irelevant în incriminarea infracțiunii, în general autorul este o persoană cu cunoștințe în domeniul informatic.
Participația, în cazul infracțiunii prevăzute de art. 44 din Legea nr. 161/2003 este posibilă sub toate formele prevăzute de Codul penal, respectiv coautorat, instigare sau complicitate.
Subiectul pasiv al infracțiunii este persoană fizică sau juridică deținătoare de drept a datelor și informațiilor care constituie obiectul material al infracțiunii.
5.3 Latura obiectivă
Elementul material presupune efectuarea unei activități dintre cele prevăzute de lege, anume de a modifica, șterge sau deteriora date informatice, de a restricționa accesul la aceste date ori de a transfera date fără autorizare, activități ce periclitează în mod direct datele informatice în ce privește capacitatea lor de a funcționa în maniera prevăzută de persoana care dispune de ele. Aceste acțiuni pot fi sancționate doar în măsura în care ele sunt efectuate fără drept.
Modificarea presupune alterarea formei inițiale a datelor informatice, având ca rezultat noi date informatice. Uneori astfel de fapte pot intra în concurs cu alte infracțiuni.
Ștergerea presupune înlăturarea datelor informatice din sistemul informatic sau alte dispozitive în care sunt stocate (hard disk, CD, floppy-disk, memory-stick, etc.)
Deteriorarea datelor se referă la alterarea datelor sau programelor informatice ca urmare a unor acțiuni fizice sau logice ce conduc la imposibilitatea utilizării datelor sau sistemelor informatic. Deteriorarea presupune modificări aduse conținutului respectivelor date informatice, având drept consecință imposibilitatea folosirii acestor date în scopul în care au fost generate.
Restricționarea accesului reprezintă folosirea unor metode specifice care afectează aria de destinație a datelor informatice. Restricționarea accesului la datele informatice este rezultatul uneia sau mai multor acțiuni exercitate de către făptuitor asupra sistemelor de calcul sau mediilor de stocare, astfel încât utilizatorul de drept să nu le mai poată regăsi în forma lor inițială ori prin procedurile standard de operare a sistemelor de calcul. În cazul restricționării „fizice”, făptuitorul acționează direct pentru blocarea accesului la resursele unui sistem prin dezafectarea componentelor periferice gen tastatură sau mouse. în cazul restricționării „logice”, spre exemplu, făptuitorul poate modifica tabela de alocare a fișierelor FAT – File Allocation Table – o componentă a sistemului de operare care alocă fiecărui fișier unul sau mai multe porțiuni pe suportul de stocare prin menționarea unor adrese corespunzătoare de regăsire.
Un exemplu actual de restricționare îl reprezintă atacurile informatice la adresa paginilor Web, care au ca rezultat imposibilitatea de afișare a paginii sau chiar blocarea întregului site Web, privând atât proprietarii sau deținătorii de drept, cât mai ales vizitatorii de conținutul informațional.
Restricționarea accesului mai poate fi definită ca folosirea unor metode specifice care afectează aria de destinație a acelor date informatice
Prin transfer neautorizat se înțelege mutarea fără drept a datelor informatice din mediul lor de stocare pe un alt suport de stocare extern sau chiar în interiorul aceluiași sistem informatic, dar în altă locație (relocare).
Pentru ca operațiunile enumerate mai sus să fie considerate fapte penale există condiția imperativă ca acționarea să fi fost efectuată fără drept.
Urmarea imediată o constituie alterarea datelor informatice supuse acțiunilor obiectului material (modificate, distruse, șterse ori de negăsit), care nu mai prezintă caracteristicile inițiale și deci nici importanța ori valoarea inițială.
În cazul transferului de date informatice, urmarea o constituie, pe de o parte, ștergerea datelor informatice din locația inițială, astfel că acestea nu mai există pentru utilizatorul de drept și crearea concomitentă a unei replici a datelor informatice, pe același suport de stocare sau pe un altul, extern, în posesia făptuitorului.
Legătura de cauzalitate dintre activitatea făptuitorului și urmarea imediată trebuie dovedită.
5.4 Latura subiectivă
Infracțiunea de alterare a datelor informatice se realizează cu intenție directă sau indirectă. Preponderent, autorul caută ca prin acțiunea lui să producă o daună. Nu întotdeauna se urmărește obținerea unui profit prin această infracțiune, de multe ori motivațiile sunt politice, ideologice sau aceea de a face rău unui concurent.
5.5 Forme. Modalități. Sancțiuni
Forme
Actele pregătitoare, deși posibile, nu sunt pedepsite. Anumite acte pregătitoare sunt incriminate ca infracțiuni de sine stătătoare de Legea nr. 161/2003, spre exemplu art. 42 – accesul, fără drept, la un sistem informatic sau art. 46 – operațiuni ilegale cu dispozitive sau programe informatice.
Potrivit prevederilor art. 47 din lege, tentativa la această infracțiune se pedepsește.
Infracțiunea este consumată în momentul în care una din acțiunile obiectului material se realizează. Infracțiunea este continuă, epuizarea ei intervenind în momentul în care încetează aceste acțiuni.
Modalități
Infracțiunea analizată prezintă patru modalități normative în varianta tip, respectiv modificarea, ștergerea, deteriorarea ori restricționarea accesului la date informatice
Sunt prevăzute două modalități agravate ale infracțiunii prin alin (2), respectiv alin. (3), și anume transferul neautorizat de date dintr-un sistem informatic și transferul neautorizat de date dintr-un mijloc de stocare a datelor informatice.
Sancțiuni
Pedeapsa prevăzută în art.44 alin. (1) din Legea nr. 161/2003 este închisoare de la 2 la 7 ani. Pedeapsa prevăzută pentru modalitățile agravate este închisoarea de la 3 la 12 ani.
§6. Perturbarea funcționării sistemelor informatice
6.1Conținutul legal
Legea nr. 161/2003 prevede în art. 45 infracțiunea de perturbarea a funcționarii sistemelor informatice:
Fapta de a perturba grav, fără drept, funcționarea unui sistem informatic, prin introducerea, transmiterea, modificarea, ștergerea sau deteriorarea datelor informatice sau prin restricționarea accesului la aceste date constituie infracțiune și se pedepsește cu închisoare de la 3 la 15 ani.
Reglementarea legală urmărește să protejeze, în primul rând, datele informatice stocate în cadrul sistemelor informatice prin acestea urmărindu-se de fapt să se asigure funcționarea normală și optimă a sistemelor informatice. Spre deosebire de infracțiunea reglementată de art. 44, se pune accentul pe efectul pe care îl au pentru sistemele informatice acțiunile asupra datelor informatice (introducerea, transmiterea, modificarea, ștergerea sau deteriorarea datelor, restricționarea accesului).
6.2 Condiții preexistente ale infracțiunii
A. Obiectul ocrotirii penale
a) Obiectul juridic special al infracțiunii îl constituie relațiile sociale care protejează buna funcționare a sistemelor informatice și apără „inviolabilitatea domiciliului informatic”.
b) Obiectul material este reprezentat de datele informatice spre care se îndreaptă în primul rând atenția făptuitorului dar și sistemul informatic a cărui activitate a fost perturbată grav de făptuitor.
B. Subiecții infracțiunii
a) Subiectul activ poate fi orice persoană capabilă să răspundă penal. Aceasta poate fi persoană fizică sau juridică. Așa cum am mai arătat, în principiu, autorul este o persoană cu cunoștințe în domeniul calculatoarelor sau al electronicii, de multe ori fiind chiar studenți ai unor facultăți de informatică.
Participația penală este posibilă în toate formele sale: coautorat, instigare sau complicitate.
b) Subiectul pasiv este persoană fizică sau juridică deținătoare de drept a sistemului informatic a cărui funcționare este perturbată sau chiar statul când sunt afectate interesele acestuia.
6.3 Latura obiectivă
A. Elementul material presupune orice acțiune prin care un sistem informatic este grav perturbat. Textul legal precizează și modalitățile prin care se realizează elementul material al laturii obiective, și anume: introducerea, transmiterea, modificarea, ștergerea sau deteriorarea, precum și restricționarea accesului la date informatice.
Legiuitorul prevede câteva condiții esențiale pentru existența infracțiunii sub această formă:
perturbarea să fie gravă
să se realizeze fără drept
perturbarea să aibă loc prin introducerea, transmiterea, modificarea, ștergerea sau deteriorarea datelor informatice sau prin restricționarea accesului la date informatice.
Introducerea de date informatice – datele pot fi introduse în mod direct, de la tastatură, ori prin transfer de pe un mijloc extern de stocare;
Transmiterea de date informatice, se realizează de la distanță, folosind facilitățile oferite de conectarea sistemului vizat la o rețea informatică (de tip LAN – locală sau WAN – de largă utilizare)
Aceste condiții esențiale din conținutul incriminării trebuie îndeplinite cumulativ pentru a se realiza elementul material al perturbării funcționării sistemelor informatice.
B. Urmarea imediată este reprezentată de perturbarea gravă a funcționarii unui sistem informatic prin acțiunile descrise anterior.
Prin „perturbarea funcționării unui sistem informatic” se înțelege alterarea totală sau parțială a parametrilor funcționali ai acestuia, de natură să provoace un dezechilibru temporar sau permanent.
C. Legătura de cauzalitate dintre activitatea făptuitorului și urmarea produsă trebuie să fie dovedită.
6.4 Latura subiectivă
Infracțiunea de perturbare a funcționării unui sistem informatic se poate comite cu intenție directă sau indirectă. Adesea, diferența dintre cele două forme de vinovăție este dată de natura datelor introduse, transmise, modificate, șterse, deteriorare sau supuse restricționării. Spre exemplu, putem reține intenție indirectă în cazul unui angajat al unei instituții care, într-o pauză, trimite tuturor colegilor de serviciu o glumă inofensivă sub forma unui mesaj de poștă electronică având atașat un fișier de dimensiuni foarte mari sau chiar un fișier infectat cu un virus. Tehnic vorbind, rezultatul unei astfel de acțiuni va fi cu siguranță o blocare temporară a serviciului de mesagerie internă și deci o perturbare a funcționării serverului de poștă electronică al instituției, urmare prevăzută și acceptată de angajat.
6.5 Forme. Modalități. Sancțiuni
A. Forme
Deși sunt posibile, actele pregătitoare, nefiind incriminate, nu sunt pedepsite. Anumite acte pregătitoare sunt incriminate ca infracțiuni de sine statuatoare de Legea nr. 161/2003, spre exemplu art. 42 – accesul, fără drept, la un sistem informatic, art. 43 – interceptarea ilegală a unei transmisii de date informatice sau art. 46 – operațiuni ilegale cu dispozitive sau programe informatice.
Așa cum este prevăzut în art. 47 din prezenta lege, tentativa la această infracțiune se pedepsește.
Consumarea se realizează în momentul producerii perturbării grave asupra sistemului informatic, indiferent de momentul în care a avut loc acțiunea asupra datelor, acțiune ce face obiectul infracțiunii prevăzute în art. 44. Dacă perturbarea gravă asupra sistemului informatic nu intervine, ne aflăm în prezența unor acte pregătitoare sau a unor noi infracțiuni (acces ilegal la un sistem informatic ori alterarea integrității datelor informatice).
B. Modalități
Infracțiunea analizată prezintă șase modalități normative, respectiv introducerea, transmiterea, modificarea, ștergerea, deteriorarea ori restricționarea accesului la date informatice. Acestor modalități normative pot să le corespundă diferite modalități de fapt.
C. Sancțiuni
Persoana care a săvârșit această infracțiune va fi pedepsit cu închisoare între 3 și 15 ani.
§7. Operațiuni ilegale cu dispozitive sau programe informatice
7.1 Conținutul legal
Constituie infracțiunea prevăzută de art. 46 din Legea nr. 161/2003 săvârșirea următoarelor fapte:
(1) Constituie infracțiune și se pedepsește cu închisoare de la 1 la 6 ani:
a) fapta de a produce, vinde, de a importa, distribui sau de a pune la dispoziție, sub orice altă formă, fără drept, a unui dispozitiv sau program informatic conceput sau adaptat în scopul săvârșirii uneia dintre infracțiunile prevăzute la art. 42-45;
b) fapta de a produce, vinde, de a importa, distribui sau de a pune la dispoziție, sub orice altă formă, fără drept, a unei parole, cod de acces sau alte asemenea date informatice care permit accesul total sau parțial la un sistem informatic în scopul săvârșirii uneia dintre infracțiunile prevăzute la art. 42-45.
(2) Cu aceeași pedeapsă se sancționează și deținerea, fără drept, a unui dispozitiv, program informatic, parolă, cod de acces sau dată informatică dintre cele prevăzute la alin. (1) în scopul săvârșirii uneia dintre infracțiunile prevăzute la art. 42-45.
7.2 Condiții preexistente ale infracțiunii
A. Obiectul ocrotirii penale
a) Obiectul juridic special este reprezentat de relațiile sociale referitoare la încrederea în datele, dispozitivele și programele informatice pentru o bună desfășurare a operațiunilor pe care acestea le implică.
Într-o altă opinie obiectul juridic special îl constituie relațiile sociale ce protejează dreptul de utilizare a sistemelor informatice de către cei îndreptățiți să le utilizeze în scopul pentru care acestea au fost create.
b) Obiectul material al infracțiunii îl constituie dispozitivele electronice ori programele special create sau adaptate pentru a fi folosite ca mijloace pentru comiterea infracțiunilor informatice prevăzute în art. 42 – 45, precum și datele informatice ce formează protecția sistemului.
Obiectul material se concretizează prin dispozitive, programe informatice, parole ori coduri de acces .
În cazul în care entitățile materiale sunt reprezentate de programe informatice sau coduri de acces, obiectul material va consta în suporturile materiale pe care acestea sunt păstrate. În cazul activității criminale realizate prin producerea acestor mijloace, obiectul material va consta în entitățile materiale asupra cărora se acționează pentru a le confecționa și nu în aceste mijloace, care vor constitui produsul infracțiunii.
B. Subiecții infracțiunii
a) Subiectul activ al infracțiunii analizate poate fi orice persoană fizică capabilă să răspundă penal.
Participația este posibilă în toate formele prevăzute de legea penală, respectiv coautorat, instigare sau complicitate.
b) Subiectul pasiv este reprezentat de persoana fizică sau juridică prejudiciată prin desfășurarea activităților incriminate de art. 46. Aceasta este, în fapt, deținătoarea de drept a sistemului informatic asupra căruia s-au răsfrânt acțiunile autorului.
Va fi subiect pasiv și persoana deținătoare de drept a parolelor sau codurilor de acces utilizate pentru a permite accesul într-un sistem informatic în mod fraudulos.
7.3 Latura obiectivă
A. Elementul material este reprezentat de acțiunea de a produce, vinde, importa, distribui sau pune la dispoziție programe informatice destinate săvârșirii uneia dintre infracțiunile informatice prevăzute de art. 42 – 45 din Legea nr. 161/2003.
Producerea unui dispozitiv informatic constă în efectuarea unor activități de ordin tehnic prin care anumite componente electronice sunt astfel îmbinate și interconectate încât produsul obținut să poată interacționa (direct sau de la distanță) cu un sistem informatic sau să devină o parte integrantă a acestuia. Spre exemplu, confecționarea unui dispozitiv electronic cu ajutorul căruia pot fi interceptate transmisiile de pachete de date într-o rețea de calculatoare.
Crearea unui program informatic presupune elaborarea unei schițe logice a programului în funcție de scopul urmărit și transcrierea instrucțiunilor într-un limbaj de programare(Pascal, Java).
Prin textul de lege este incriminată și fapta aceluia care, deși nu are nici o contribuție la crearea dispozitivului sau programului informatic, îl importă, îl distribuie ori îl pune la dispoziția persoanei care acționează în mod nemijlocit asupra sistemului informatic.
Toate acțiunile incriminate potrivit art. 46 constituie în raport cu art. 42 – 45 acte de pregătire, însa având în vedere pericolul social al acestora, au fost incriminate distinct.
B. Urmarea imediată constă în crearea unei stări de pericol la adresa datelor, dispozitivelor sau programelor informatice.
C. Legătura de cauzalitate dintre activitatea făptuitorului și urmarea imediată trebuie să existe, aceasta rezultând din materialitatea faptei.
7.4 Latura subiectivă
Forma de vinovăție cu care se săvârșește infracțiunea prevăzută de art. 46 este intenția directă, calificată prin scop. Atât faptele prevăzute de art. 1 cât și cele prevăzute de art. 2 sunt comise în scopul săvârșirii infracțiunilor prevăzute de art. 42-45 din prezenta lege, respectiv accesul ilegal la un sistem informatic, interceptarea ilegală a unei transmisii de date informatice, alterarea integrității datelor informatice sau perturbarea funcționării sistemelor informatice.
7.5 Forme. Modalități. Sancțiuni
A. Forme
Actele pregătitoare, deși posibile, nu sunt incriminate, prin urmare nefiind nici pedepsite. Observăm că faptele incriminate în art. 46 constituie acte pregătitoare ale infracțiunilor prevăzute în art. 42 – 45, însă legiuitorul român a preferat să le incrimineze în mod distinct, având în vedere gradul de pericol social al acestora.
Tentativa este pedepsită, conform art. 47 din lege.
Infracțiunea se consideră consumată în momentul producerii, comercializării, importului, distribuirii, punerii la dispoziție ori deținerii, fără drept, a unui dispozitiv, program informatic, parolă, cod de acces sau alt tip de date informatice în scopul săvârșirii infracțiunilor mai sus menționate.
B. Modalități
Infracțiunea analizată prezintă șase modalități normative, respectiv producerea, vânzarea, importul, distribuirea, punerea la dispoziție sau deținerea, fără drept, a unui dispozitiv, program informatic, parolă, cod de acces sau alte date informatice.
Acestor modalități normative pot să le corespundă multiple modalități faptice.
C. Sancțiuni
Pedeapsa prevăzută de legea specială este închisoarea de la 1 la 6 ani.
§8. Falsul informatic
8.1 Conținutul legal
Falsul informatic este prima dintre infracțiunile cuprinse în Capitolul 3, Secțiunea a-2 a, art. 48 din Legea nr. 161/2003, denumită Infracțiuni informatice.
Fapta de a introduce, modifica sau șterge, fără drept, date informatice ori de a restricționa, fără drept, accesul la aceste date, rezultând date necorespunzătoare adevărului, în scopul de a fi utilizate în vederea producerii unei consecințe juridice, constituie infracțiune și se pedepsește cu închisoare de la 2 la 7 ani.
Scopul introducerii acestei infracțiuni prin legea specială a fost de a crea un echivalent pentru infracțiunea de fals în ceea referitoare la documentele materiale. Majoritatea legislațiilor penale în materie de fals impun că afirmațiile sau declarațiile ce figurează într-un document să poată fi descifrate cu ochiul liber, astfel încât ele nu se aplică datelor informatice, creând serioase lacune.
Scopul textului propus de Convenția Europeană în domeniul criminalității informatice este, prin urmare, acela de a acoperi lacunele dreptului penal tradițional privind falsul digital.
Noul Cod penal, Titlul VI, destinat „Infracțiunilor de fals”, include în Capitolul III, denumit „Falsul în înscrisuri”, în art. 329, infracțiunea de Fals informatic.
Potrivit acestui articol, fapta de a introduce, modifica sau șterge, fără drept, date informatice ori de a restricționa, fără drept, accesul la aceste date, rezultând date necorespunzătoare adevărului, în scopul de a fi utilizate în vederea producerii unei consecințe juridice, constituie infracțiune și se pedepsește cu închisoare de la unu la 5 ani.
8.2 Condiții preexistente ale infracțiunii
A. Obiectul ocrotirii penale
a) Obiectul juridic special constă în relațiile sociale referitoare la încrederea publică în siguranța și fiabilitatea sistemelor informatice, la valabilitatea și autenticitatea datelor informatice, a întregului proces modern de prelucrare, stocare și tranzacționare automată a datelor de interes oficial sau privat.
b) Obiectul material. Făptuitorul acționează asupra datelor informatice, astfel încât acestea par la prima vedere a fi obiectul material al infracțiunii. Datele informatice care apar pe monitor sau la imprimantă sub formă de caractere alfanumerice cu înțeles pentru utilizatori sunt reprezentate la „nivel fizic” (al mașinii de calcul) sau pe suportul de stocare de o înșiruire logică de stări „0” și „1” corespunzătoare unor variații de tensiune . Acționând asupra acestor date (sau introducând unele noi) este echivalent cu a acționa (prin intermediul procesorului) asupra înșiruirii de „0” și „1” și , implicit, asupra mediilor de stocare (hard-disk, floppy-disk, memorie flash, CD, DVD etc.)
Astfel, obiect material al infracțiunii de fals informatic devine suportul pe care sunt înscrise datele supuse activității infracționale, deoarece asupra acestora acționează făptuitorul.
B. Subiecții infracțiunii
a) Subiectul activ poate fi orice persoană, fizică ori juridică, responsabilă penal. Majoritatea infracțiunilor de acest gen sunt săvârșite de persoane care dețin o oarecare pregătire în domeniul informatic sau care, prin natura serviciului lor, au acces la date și programe informatice, dar sunt cunoscute multe cazuri în care cei care acționează nu necesită prea multe cunoștințe în domeniu pentru a săvârși infracțiunea.
Participația este posibilă în toate formele sale, respectiv coautorat, instigare ori complicitate.
b) Subiectul pasiv va fi persoana fizică sau juridică prejudiciată în propriile interese și față de care se produc consecințe juridice în urma contrafacerii datelor informatice. În cadrul acestei infracțiuni exista și un subiect pasiv secundar, care va fi proprietarul datelor informatice alterate în scopul săvârșirii infracțiunii ori a sistemului informatic.
8.3 Latura obiectivă
A. Elementul material se realizează prin una dintre acțiunile de introducere, modificare sau ștergere de date informatice, ori de restricționare a accesului la aceste date.
Actele prin care se realizează elementul material al infracțiunii implică efecte negative asupra stării datelor în ce privește capacitatea lor de a funcționa și atesta fapte ori situații de maniera prevăzută de persoana care dispune de ele, ajungându-se la o situație care corespunde fabricării unor documente false sau falsificării unor documente autentice.
Cu titlu de exemplu, falsificarea datelor informatice s-ar putea realiza sub următoarele forme:
inserarea, modificarea sau ștergerea de date în câmpurile unei baze de date existente la nivelul unui centru de evidență informatizată a persoanei, unei bănci sau societăți de asigurări etc. – prin acțiunea directă a făptuitorului asupra tastaturii ori prin copierea datelor de pe un suport de stocare extern;
alterarea documentelor stocate în format electronic, prin modificarea sau ștergerea directă a cuvintelor etc.
Într-o abordare tehnică mai complexă, falsul informatic va lua una din următoarele forme:
Simularea poștei electronice;
Simularea hyperconexiunilor;
Simularea Web-ului
B. Urmarea imediată constă în crearea unei stări de pericol pentru încrederea care se acordă datelor informatice și, în general, prelucrării automate a acestora. Astfel, prin producerea infracțiunii reglementată de art. 48 se induce o nesiguranță în utilizarea pe viitor a serviciilor informatice.
C. Legătura de cauzalitate dintre activitatea făptuitorului și urmarea produsă trebuie dovedită.
8.4 Latura subiectivă
Infracțiunea de fals informatic se săvârșește prin intenție directă, calificată prin scop.
Desigur, există și opinia conform căreia infracțiunea de fals informatic se poate produce și cu intenție indirectă; „forma de vinovăție cu care se comite infracțiunea este intenția directă sau indirectă și corespunde celei existente în cazul falsificării de documente în maniera tipică”
În condițiile inserării, modificării sau ștergerii de date informatice, va exista infracțiune chiar dacă persoana a alterat adevărul din cuprinsul acestor date cu un scop „legitim” (de exemplu, pentru a crea proba unei situații juridice reale). De asemenea, nu este necesară utilizarea efectivă a acestor date, ci numai obținerea lor în vederea realizării scopului propus.
Scopul urmărit îl reprezintă utilizarea datelor necorespunzătoare obținute în vederea producerii unei consecințe juridice. Datele sunt susceptibile să producă consecințe juridice dacă sunt apte să dea naștere, să modifice sau să stingă raporturi juridice, creând drepturi și obligații.
8.5 Forme. Modalități. Sancțiuni
A. Forme
Actele pregătitoare, deși posibile, nu sunt incriminate, prin urmare nu sunt nici pedepsite.
Conform art. 50 din lege, tentativa se pedepsește.
Infracțiunea se consumă în momentul realizării elementului material și al producerii urmării materiale chiar dacă scopul avut în vedere de făptuitor nu s-a realizat.
B. Modalități
Infracțiunea analizată prezintă patru modalități normative, respectiv introducerea, modificarea, ștergerea de date informatice, precum și restricționarea accesului la aceste date. Acestor modalități normative pot să le corespundă variate modalități de fapt.
C. Sancțiuni
Pedeapsa prevăzută de legea specială este închisoarea de la 2 la 7 ani, în timp ce în proiectul Noului Cod penal sunt prevăzute limite ale pedepsei între unu și 5 ani.
§9. Frauda informatică
9.1 Conținutul legal
Frauda informatică este prevăzută de art. 49 din Legea nr. 161/2003 privind unele masuri pentru asigurarea transparentei în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției, astfel:
Fapta de a cauza un prejudiciu patrimonial unei persoane prin introducerea, modificarea sau ștergerea de date informatice, prin restricționarea accesului la aceste date ori prin împiedicarea în orice mod a funcționarii unui sistem informatic, în scopul de a obține un beneficiu material pentru sine sau pentru altul, constituie infracțiune și se pedepsește cu închisoare de la 3 la 12 ani.
Această infracțiune este prevăzută și în proiectul Noului Cod penal, în cadrul art. 247, denumit frauda informatică:
Introducerea, modificarea sau ștergerea de date informatice, restricționarea accesului la aceste date ori împiedicarea în orice mod a funcționării unui sistem informatic, în scopul de a obține un beneficiu material pentru sine sau pentru altul, dacă s-a cauzat o pagubă unei persoane se pedepsește cu închisoare de la 2 la 7 ani.
În literatura de specialitate se cerea încă înainte de apariția Legii 161/2003 introducerea unui text de lege cu denumirea de fraudă informatică, având în vedere lacunele dreptului penal clasic, propunându-se următoarea formă: intrarea,alterarea, ștergerea sau supraimprimarea de date sau de programe pentru calculator sau orice altă ingerință într-un tratament informatic care îi influențează rezultatul, cauzând chiar prin aceasta un prejudiciu economic sau material în intenția de a obține un avantaj economic nelegitim pentru sine însuși sau pentru altul ( variantă: în intenția de a o priva ilicit pe această persoană de patrimoniul sau).
9.2 Condiții preexistente ale infracțiunii
A. Obiectul ocrotirii penale
a) Obiectul juridic special îl constituie relațiile sociale care protejează integritatea datelor informatice alterate sau care sunt împiedicate să funcționeze ca urmare a activității făptuitorului.
b) Obiectul material este dat de sistemele informatice care conțin datele informatice alterate sau care sunt împiedicate să funcționeze ca urmare a activității făptuitorului.
Astfel, obiectul material este reprezentat de acele suporturi de stocare a datelor precum Hard disk-uri, memorii flash sau CD-uri. Într-un sens mai larg, obiectul material îl reprezintă întreg sistemul informatic.
B. Subiecții infracțiunii
a) Subiectul activ poate fi orice persoană capabilă să răspundă penal.
Acțiunile frauduloase de acest gen sunt, ca și în cazul anterior, realizate adesea de inițiați în domeniul calculatoarelor ori de persoane care, prin natura serviciului, au acces la date și sisteme informatice. Sunt frecvent semnalate cazuri în care olimpicii sau studenții la informatică devin subiecți activi ai acestei infracțiuni, unii dintre ei fiind cooptați de grupările infracționale pentru săvârșirea de infracțiuni informatice, în schimbul unei părți mici din câștigul ilegal astfel realizat.
b) Subiectul pasiv va fi proprietarul, deținătorul de drept sau utilizatorul legal al unui sistem informatic. Și de această dată, subiect pasiv adiacent va fi persoana al cărei interes patrimonial a fost prejudiciat prin acțiunea făptuitorului.
Cercetările efectuate asupra infracțiunilor săvârșite cu ajutorul calculatorului în mai multe țări au relevat faptul ca majoritatea victimelor provin din sectorul bancar și din cel al asigurărilor. S-a observat ca victimele unor astfel de infracțiuni, mai ales cele din sectorul financiar, sunt dispuse într-un număr foarte mic să depună plângere.
9.3 Latura obiectivă
A. Elementul material al infracțiunii se realizează prin una dintre acțiunile de introducere, modificare sau ștergere de date informatice ori de restricționare a accesului la respectivele date sau de împiedicare în orice mod a funcționării unui sistem informatic, acțiuni ce au fost prezentate anterior.
Împiedicarea funcționării sistemului informatic presupune înfăptuirea oricărui act de natură a duce la imposibilitatea utilizării, parțial sau total, temporar sau permanent, a respectivului sistem. Practic, această acțiune se rezuma la atacuri fizice (tăierea de cabluri, întreruperea alimentarii cu energie) sau atacuri logice ce împiedica pornirea normală a unui calculator ( prin modificarea setărilor inițiale), atacuri de tip refuz al serviciului ( Denial of service), blocarea sistemului, blocarea tastaturii, consumarea memoriei sau a spațiului de stocare de pe discuri.
Aceste acțiuni trebuie să fie efectuate de făptuitor în scopul de a obține un beneficiu material pentru sine sau pentru altul, dar, pentru a exista infracțiunea, nu este necesar să îl și obțină.
B. Urmarea imediată constă în crearea unui prejudiciu patrimonial unei persoane.
Prin producerea infracțiunii reglementată de art. 49 se induce o nesiguranță în utilizarea pe viitor a serviciilor informatice, în special a serviciilor de plată electronice.
C. Legătura de cauzalitate între activitatea făptuitorului și urmarea produsă trebuie dovedită
9.4 Latura subiectivă
Frauda informatică se săvârșește numai cu intenție directă, aceasta fiind calificată prin scop. Fapta se săvârșește în scopul obținerii un beneficiu material pentru sine sau pentru altul. Pentru existența laturii subiective a infracțiunii nu este nevoie ca prejudiciul material să fi fost efectiv realizat, ci numai să fi existat ca o posibilitate urmărită de făptuitor.
9.5 Forme. Modalități. Sancțiuni
A. Forme
Actele pregătitoare nu sunt încriminate și, ca atare, nu sunt pedepsite.
Tentativa se pedepsește, potrivit art. 50 din lege. În acest caz, cel mai adesea, nu se va reține tentativa la această infracțiune, ci infracțiunea de fals informatic.
Infracțiunea se consideră consumată atunci când făptuitorul a introdus, modificat, șters în vreun fel date informatice ori a restricționat accesul la aceste date sau a împiedicat în orice fel funcționarea unui sistem informatic, cauzând prin acesta un prejudiciu patrimonial unei persoane.
B. Modalități
Această infracțiune prezintă cinci modalități normative, respectiv introducerea, modificarea, ștergerea datelor informatice, restricționarea accesului la aceste date ori împiedicarea în orice mod a funcționării unui sistem de calcul.
Acestor modalități normative pot să le corespundă variate modalități de fapt.
C. Sancțiuni
Pedeapsa prevăzută este închisoarea de la 3 la 12 ani.
§10. Pornografia infantilă prin intermediul sistemelor informatice
10.1 Conținutul legal
Infracțiunea este prevăzută în art. 51 din Legea nr. 161/2003:
(1) constituie infracțiune producerea în vederea răspândirii, oferirea sau punerea la dispoziție, răspândirea sau transmiterea, procurarea pentru sine sau pentru altul, de materiale pornografice cu minori prin sisteme informatice ori deținerea, fără drept, de materiale pornografice cu minori într-un sistem informatic sau mijloc de stocare a datelor informatice.
(2) Tentativa se pedepsește.
Noul Cod penal incriminează și el această faptă în art. 372, denumit Pornografia infantilă:
(1) Producerea, expunerea sau distribuirea, în orice mod, precum și deținerea în vederea expunerii sau distribuirii de materiale pornografice cu minori, se pedepsește cu închisoare de la 6 luni la 3 ani.
(2) Dacă faptele prevăzute în alineatul precedent au fost săvârșite printr-un sistem informatic sau alt mijloc de stocare a datelor informatice, pedeapsa este închisoarea de la unu la 5 ani.
(3) Prin materiale pornografice cu minori se înțelege orice material care prezintă un minor având un comportament sexual explicit sau care, deși nu prezintă o persoană reală, simulează, în mod credibil, un minor având un astfel de comportament.
Pornografia infantilă este reglementată de alte două legi în legislația românească:
a) Legea nr. 678/2001 privind prevenirea și combaterea traficului de persoane, care, la art. 18, prevede:
(1) Fapta de a expune, a vinde sau a răspândi, a închiria, a distribui, a confecționa ori de a deține în vederea răspândirii de obiecte, filme, fotografii, diapozitive, embleme sau alte suporturi vizuale, care reprezintă poziții ori acte sexuale cu caracter pornografic, ce prezintă sau implica minori care nu au împlinit vârsta de 18 ani, sau importarea ori predarea de astfel de obiecte unui agent de transport sau de distribuire în vederea comercializării ori distribuirii lor constituie infracțiunea de pornografie infantila și se pedepsește cu închisoare de la 2 la 7 ani.
(2) Faptele prevăzute la alin. (1), săvârșite de o persoană care face parte dintr-un grup organizat, se pedepsesc cu închisoare de la 3 la 10 ani.
b) Legea nr. 196/2003 privind prevenirea și combaterea pornografiei, care, la art. 12, prevede:
(1) Distribuirea materialelor cu caracter obscen, care prezintă imagini cu minori având un comportament explicit sexual, se pedepsește cu închisoare de la 1 la 5 ani.
(2) Cu aceeași pedeapsa se pedepsește și deținerea de materiale prevăzute la alin. (1), în vederea răspândirii lor.
Această infracțiune se află la limita între infracțiunile săvârșite cu ajutorul sistemelor informatice și cele prin sistemele informatice.
Necesitatea ocrotirii relațiilor sociale privind bunele moravuri precum și pericolul sporit al faptelor de pornografie infantilă utilizând sistemele informatice a impus stabilirea unui regim special de incriminare și sancționare din partea legiuitorului. Această reglementare ține seama de rapiditatea dezvoltării unor rețele infracționale care au ca obiect producerea, răspândirea sau transmiterea de materiale pornografice cu minori.
10.2 Condiții preexistente ale infracțiunii
A. Obiectul infracțiunii
a)Obiectul juridic special îl constituie relațiile sociale ce urmăresc protejarea minorilor.
b)Obiectul material îl reprezintă suportul materiali de stocare a datelor din sistemele informatice ce conțin materialele pornografice cu minori.
Prin materiale pornografice cu minori, potrivit art. 35 pct. 2 lit. i) din Legea nr. 161/2003, se înțelege orice material care prezintă un minor având un comportament sexual explicit sau o persoană majoră care este prezentată ca un minor având un comportament sexual explicit ori imagini care, deși nu prezintă o persoană reală, simulează, în mod credibil, un minor având un comportament sexual explicit.
În definirea „materialelor pornografice cu minori” se face referire la un comportament sexual explicit. Acest comportament poate însemna și o poziție sexuală, tot atât de bine cum poate prezența un act sexual sau orice atitudine care poate fi considerată un comportament sexual; acesta trebuie să fie de asemenea explicit, iar nu implicit, și anume să reiasă în mod direct din imaginile prezentate, să nu fie simple sugerări. Comportamentul sexual al minorului trebuie să fie evident cuprins pe respectivul material pornografic.
Materialele pornografice cu minori pot avea în întregime acest caracter prin conținutul lor și prin modul cum sunt prezentate dar pot cuprinde numai părți în care accentul este pus pe detaliul unui comportament sexual explicit.
B. Subiecții infracțiunii
a) Subiectul activ poate fi orice persoană responsabilă penal.
În cazul „producerii în vederea răspândirii” sunt considerați subiecți ai infracțiunii toate persoanele care iau parte la diferite etape succesive ale procesului de elaborare sau producere a materialelor pornografice cu minori, chiar și cele care au servit de model (la fotografiere, filmare etc.).
Nu de puține ori, utilizatorii aflați în căutarea conținuturilor de pornografie adultă sunt surprinși să constate că în spatele titulaturilor unor resurse pe care le accesează (denumiri de pagini Web și adrese URL), și care, altminteri, nu sugerează pornografia infantilă, se găsesc tocmai materiale pornografice cu minori. Aceasta este o modalitate pe care deținătorii unor asemenea resurse o practică intens, cu scopul de a deturna traficul electronic către site-urile proprii, prin stârnirea curiozității utilizatorilor.
Infracțiunea este susceptibilă de săvârșire în participație sub forma coautoratului, instigării sau complicității.
b) Subiectul pasiv va fi minorul ale cărui ipostaze pornografice au fost înregistrate, stocate ori transmise prin sisteme informatice.
Minorii care sunt victimele acestei exploatări se înscriu, din nefericire, pe întreaga scară a grupelor de vârsta de până la 18 ani.
10.3 Latura obiectivă
A. Elementul material este constituit din mai multe modalități alternative de executare, și anume: producerea în vederea răspândirii, oferirea, punerea la dispoziție, răspândirea, transmiterea, procurarea pentru sine sau pentru altul de materiale pornografice cu minor, deținerea, fără drept, de materiale pornografice cu minori într-un sistem informatic sau un mijloc de stocare a datelor informatice.
Producerea în vederea răspândirii a materialelor pornografice cu minori presupune fabricarea, extragerea, combinarea acelor materiale. Pentru existența delictului în această modalitate este necesar ca aceste materiale să fi fost produse în vederea răspândirii lor. Dacă producerea materialelor nu s-a făcut în vederea răspândirii lor, ci pentru sine, acțiunile respective nu vor constitui elementul material al delictului. Va fi reținută însă această infracțiune în modalitatea deținerii fără drept de materiale pornografice cu minori.
Oferirea materialelor pornografice cu minori înseamnă acțiunea de a prezenta cuiva aceste materiale. Această noțiune este similară celei de expunere din Noul Cod penal.
Prin acțiunea de a pune la dispoziție înțelegem asigurarea pe orice căi a accesului, fie contra cost fie gratuit la materiale pornografice cu minori, posibilitatea unor persoane de a dispune, de a folosi materialele cu caracter pornografic.
Acțiunea de răspândire de materiale pornografice cu minori are loc ori de câte ori asemenea materiale sunt difuzate sau transmise persoanei care trebuie să le difuzeze sau unor amatori. Nu prezintă importanță dacă cel care răspândește materiale pornografice cu minori este chiar persoana care le-a confecționat sau o altă persoană. Este de precizat că intră în noțiunea de răspândire și expunerea publică cu sau fără scop de vânzare a materialelor respective. În cazul răspândirii considerăm că este vorba de o pluralitate de acte de transmitere care pot fi concomitente sau succesive.
Acțiunea de transmitere a materialelor prevăzute în textul incriminator presupune trimiterea, predarea obiectelor în care sunt materializate imagini cu caracter pornografic cu minori.
Procurarea pentru sine sau pentru altul reprezintă orice acțiune prin care se intră în posesia materialelor pornografice cu minori (cumpărare, închiriere, primire, etc.).
Deținerea fără drept a materialelor pornografice cu minori constă în simplul fapt de a le avea în stăpânire sau în păstrare contrar dispozițiilor legale. Prin urmare, deținerea legitimă a acestora exclude răspunderea penală.
Pentru existența infracțiunii de pornografie infantilă este necesar ca activitățile incriminate să se refere la materialele pornografice cu minori Fără îndeplinirea acestor cerințe care constituie o răsfrângere în conținutul infracțiunii a specificului obiectului material, acțiunile respective nu pot constitui elementul material al infracțiunii menționate.
B. Urmarea imediată reprezintă starea de pericol la adresa minorilor. Ea are loc în momentul declanșării acțiunii de producere, oferire, punere la dispoziție, răspândire, transmitere, procurare sau deținere de materiale pornografice cu minori
C. Legătura de cauzalitate rezulta ex re, adică din materialitatea faptei.
10.4 Latura subiectivă
Infracțiunea de pornografie infantilă prin intermediul sistemelor informatice se comite cu intenție directă sau indirectă.
10.5 Forme. Modalități. Sancțiuni
A. Forme
Actele pregătitoare, deși posibile, nu sunt incriminate și ca atare nu sunt pedepsite.
Infracțiunea se consideră consumată atunci când făptuitorul a produs, oferit, pus la dispoziție, răspândit, transmis, procurat pentru sine sau pentru altul ori deținut materiale pornografice cu minori într-un sistem informatic sau mijloc de stocare a datelor.
B. Modalități
Infracțiunea analizată prezintă șapte modalități normative, respectiv producerea în vederea răspândirii, oferirea, punerea la dispoziție, răspândirea, transmiterea, procurarea pentru sine sau pentru altul de materiale pornografice cu minor, deținerea, fără drept, de materiale pornografice cu minori într-un sistem informatic sau un mijloc de stocare a datelor informatice.
Acestor modalități normative pot să le corespundă variate modalități de fapt.
C. Sancțiuni
Pedeapsa prevăzută de Legea nr. 161/2003 pentru pornografia infantilă prin intermediul sistemelor informatice este închisoarea de la 3 la 12 ani.
Concluzii și propuneri de lege ferenda
Criminalitatea informatică, devenită deja o realitate cotidiană larg mediatizată, este o problemă majoră în societățile care folosesc pe scară largă tehnologia informatică, iar în condițiile absenței unei definiții standardizate și unanim acceptate și a lipsei unor statistici credibile în domeniu, studierea și examinarea din punct de vedere juridico-penal a acestui nou gen de infracțiuni, care a cuprins întreg mapamondul, este foarte importantă.
Diferența majoră față de criminalitatea tradițională o reprezintă, în principal, viteza cu care este comisă infracțiunea informatică și caracterul ei preponderent transfrontalier, dar exista aspecte diferențiate legate și de volumul de date sau sumele implicate ori de distanța în raport cu locul comiterii infracțiunii.
Utilizarea calculatorului în activitățile infracționale ale indivizilor sau grupărilor a crescut în mod spectaculos, deoarece furtul electronic aduce câștiguri mult mai mari decât furtul tradițional. Prin computer, media câștigurilor este foarte mare. Un utilizator animat de rele intenții poate, de oriunde s-ar afla, să-și alimenteze contul bancar de la orice mare instituție financiar-bancară care prezintă lacune în sistemele de protecție informatică. Se estimează ca posibilitatea de a fi identificat și deferit justiției este de aproximativ 2%.
Ca urmare a studiului infracționalității informatice întreprins în această lucrare, s-au distins patru tipuri de infracțiuni ce implică folosirea unor sisteme informatice în săvârșirea lor, grupate astfel:
în primul caz delicvenții caută să-și însușească ilegal conținutul unor baze de date, să copieze în mod neautorizat fișiere cu clienții unor agenți economici, planuri de marketing, pe scurt tot ce are valoare comercială și poate fi stocat în memoria unui calculator;
pentru a doua categorie, computerul devine instrumentul crimei. în acest caz, infractorul este interesat de procesul prin care ar putea realiza o fraudă (de exemplu prin introducerea unui cod de acces necesar deturnării de fonduri);
a treia categorie sugerează delictele care nu au decât o legătură indirectă cu computerul. Altfel spus, ar putea fi comise și în afara sferei informaticii. Sunt specifice acestui tip de delicte cele specifice Internetului;
ultimul tip cuprinde delictele favorizate în mod direct de difuzarea informației. Este vorba de pirateria programelor, contrafacerea componentelor și furtul de conținuturi informatice, motivația fiind esențialmente financiară.
În ceea ce privește reglementările de drept penal substanțial, în legislația din România trebuie făcute unele completări pentru o incriminare adecvată situației de fapt a infracțiunilor informatice.
Potrivit prevederilor art.8 din cadrul Convenției Consiliului Europei, România se obligă să adopte măsurile legislative și alte măsuri care se dovedesc necesare pentru a incrimina ca infracțiune, fapta intenționată și fără drept de a cauza un prejudiciu patrimonial unei alte persoane prin orice introducere, alterare, ștergere sau suprimare a datelor informatice, ori prin orice formă care aduce atingere funcționării unui sistem informatic, cu intenția frauduloasă de a obține fără drept un beneficiu economic pentru el însuși sau pentru o altă persoană.
Însă, legiuitorul român a incriminat în dreptul intern fapta de fraudă informatică în art.49 din Legea nr.161/2003 în următoarea formulare: fapta de a cauza un prejudiciu patrimonial unei persoane prin introducerea, modificarea sau ștergerea de date informatice, prin restricționarea accesului la aceste date ori‚ prin împiedicarea în orice mod a funcționării unui sistem informatic, în scopul de a obține un beneficiu material pentru sine sau pentru altul. Observăm că față de prevederile Convenției, au dispărut referirile la cauzarea fără drept a unui prejudiciu patrimonial, ori la obținerea fără drept a unui beneficiu economic. Din dorința de a oferi o sferă cât mai largă de cuprindere fraudei informatice, legiuitorul a depășit granițele dreptului penal, în acest moment căzând sub incidența legii penale fapte care atât obiectiv cât și subiectiv nu reprezintă infracțiuni. De aceea este necesară introducerea sintagmei fără drept, așa cum se prevede de altfel în Convenție.
De asemenea, se impune a fi reformulat și art. 49 din Legea nr. 161/2003, privind frauda informatică, astfel încât elementul material al acestei infracțiuni să fie realizat fără drept, în scopul obținerii unui folos material injust pentru sine sau pentru altul.
Posibilitatea descoperii faptelor îndreptate contra integrității și securității datelor și sistemelor informatice ar putea crește dacă ar fi reglementată o cauză de nepedepsire sau de reducere a pedepsei care să încurajeze denunțarea acestor fapte, implementându-se astfel o instituție care se regăsește în alte domenii din dreptul penal.
De asemenea, multe dintre infracțiunile informatice nu se regăsesc în cuprinsul Legii nr. 161/2003. De aceea, de lege ferenda putem propune introducerea unor noi articole care să prevadă incriminarea următoarelor stări de fapt:
răspândirea de materiale rasiste și xenofobe prin intermediul sistemelor informatice;
fapta celui care instruiește o persoană cu privire la utilizarea sau fabricarea unui dispozitiv exploziv sau incendiar, ori a unei tehnici capabile să creeze vătămări sau să ucidă o persoană, prin intermediul sistemelor informatice.
Pentru viitor, abordarea domeniului ar trebui să aibă un caracter profund anticipativ și progresist, plecând de la premisa că într-un sistem social integrat, complet computerizat, poți comite chiar și infracțiuni de la distanță.
Bibliografie
Alecu, Gheorghe. Barbăneagră, Alexei, Reglementarea penală și investigarea criminalistică a infracțiunilor din domeniul informatic, (București: Ed. Pinguin book, 2006)
Alecu, Gheorghe. Criminalistică. Curs universitar, (Constanța: Ed. Ovidius University Press, 2004)
Amza, Tudor. Criminologie, (București: Ed. Lumina Lex, 1998),
Dobrinoiu, Maxim. Infracțiuni în domeniul informatic, (București: Ed. C.H. Beck, 2006)
Dobrinoiu, Vasile. Conea, N., Romițan,C., Dobrinoiu, M., Neagu. Tănăsescu, N.C., Drept penal. Partea specială, (București: Editura Lumina Lex, 2004)
Encescu, Florin. Criminalitatea informatică, Teză de doctorat, (Universitatea Nicolae Titulescu, București: 2010)
Gărăiman, Daniela. Dreptul și informatica, (București: Ed. ALL Beck, 2003)
Hotca, Mihai Adrian. Dobrinoiu, Maxim. Infracțiuni prevăzute în legi speciale, (București: Ed. C.H. Beck, 2009)
Marcu, Florin. Dicționar de neologisme,(București: Ed. Științifică, 1995)
Vasiu, Ioana. Criminalitatea informatică, (București: Ed. Nemira, 1998)
Vasiu, Ioana. Patriciu, Valeriu. Internetul și dreptul, (București: Ed. All Beck, 1999)
Voicu, Costică. Boroi, Alexandru. Sandu, F., Drept penal al afacerilor, (București: Ed. Rosetti, 2002)
www.mediafax.ro
www.jurnalul.ro
Legislație
Codul de procedură penală
Codul penal
Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenței și exercitarea demnităților publice, a funcțiilor publice și mediul de afaceri, prevenirea și sancționarea corupției, modificată prin O.U.G. nr. 40/2003, O.U.G. nr. 77/2003, O.U.G. nr. 92/2004, Legea nr. 171/2004, Legea nr. 96/2006, O.U.G. nr. 31/2006, Legea nr. 251/2006, Ordonanța nr. 2/2006, O.U.G. nr. 119/2006, Legea nr. 144/2007, Legea nr. 359/2004, O.U.G. nr. 14/2005, Legea nr. 330/2009, Legea nr. 284/2010, O.U.G. nr. 37/2011
Legea nr. 8/1996 privind drepturile de autor și drepturile conexe, publicată în M. Of. nr. 60/26.03.1996
Legea nr. 21/1999, pentru prevenirea și sancționarea spălării banilor, publicată în M. Of. nr .904/2002
Legea nr. 676 /2001 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul telecomunicațiilor, publicată în M. Of. nr. 1101/25.11.2004, modificată prin Legea nr.272/2006 pentru completarea art.7 din Legea nr.506/2004 și OUG nr.13/2012 pentru modificarea și completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice.
Bibliografie
Alecu, Gheorghe. Barbăneagră, Alexei, Reglementarea penală și investigarea criminalistică a infracțiunilor din domeniul informatic, (București: Ed. Pinguin book, 2006)
Alecu, Gheorghe. Criminalistică. Curs universitar, (Constanța: Ed. Ovidius University Press, 2004)
Amza, Tudor. Criminologie, (București: Ed. Lumina Lex, 1998),
Dobrinoiu, Maxim. Infracțiuni în domeniul informatic, (București: Ed. C.H. Beck, 2006)
Dobrinoiu, Vasile. Conea, N., Romițan,C., Dobrinoiu, M., Neagu. Tănăsescu, N.C., Drept penal. Partea specială, (București: Editura Lumina Lex, 2004)
Encescu, Florin. Criminalitatea informatică, Teză de doctorat, (Universitatea Nicolae Titulescu, București: 2010)
Gărăiman, Daniela. Dreptul și informatica, (București: Ed. ALL Beck, 2003)
Hotca, Mihai Adrian. Dobrinoiu, Maxim. Infracțiuni prevăzute în legi speciale, (București: Ed. C.H. Beck, 2009)
Marcu, Florin. Dicționar de neologisme,(București: Ed. Științifică, 1995)
Vasiu, Ioana. Criminalitatea informatică, (București: Ed. Nemira, 1998)
Vasiu, Ioana. Patriciu, Valeriu. Internetul și dreptul, (București: Ed. All Beck, 1999)
Voicu, Costică. Boroi, Alexandru. Sandu, F., Drept penal al afacerilor, (București: Ed. Rosetti, 2002)
www.mediafax.ro
www.jurnalul.ro
Legislație
Codul de procedură penală
Codul penal
Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenței și exercitarea demnităților publice, a funcțiilor publice și mediul de afaceri, prevenirea și sancționarea corupției, modificată prin O.U.G. nr. 40/2003, O.U.G. nr. 77/2003, O.U.G. nr. 92/2004, Legea nr. 171/2004, Legea nr. 96/2006, O.U.G. nr. 31/2006, Legea nr. 251/2006, Ordonanța nr. 2/2006, O.U.G. nr. 119/2006, Legea nr. 144/2007, Legea nr. 359/2004, O.U.G. nr. 14/2005, Legea nr. 330/2009, Legea nr. 284/2010, O.U.G. nr. 37/2011
Legea nr. 8/1996 privind drepturile de autor și drepturile conexe, publicată în M. Of. nr. 60/26.03.1996
Legea nr. 21/1999, pentru prevenirea și sancționarea spălării banilor, publicată în M. Of. nr .904/2002
Legea nr. 676 /2001 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul telecomunicațiilor, publicată în M. Of. nr. 1101/25.11.2004, modificată prin Legea nr.272/2006 pentru completarea art.7 din Legea nr.506/2004 și OUG nr.13/2012 pentru modificarea și completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice.
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Infractionalitatea In Mediul Informatic (ID: 128154)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.