Protectia Datelor cu Caracter Personal In Viziunea Europeana
CUPRINS
Structura tezei de doctorat
LISTA ABREVIERILOR
INTRODUCERE
CAPITOLUL I – SPAȚIUL CIBERNETIC, ÎN COORDONATELE GLOBALIZĂRII INFORMAȚIEI.
Scurt istoric privind apariția și evoluția internetului.
Criminalitatea informatică – provocări, temeri și perspective.
Dinamica/tipologia infracțiunilor informatice.
Spațiul cibernetic din perspectiva evoluției infracționalității.
CAPITOLUL II – PROTECȚIA DATELOR CU CARACTER PERSONAL ÎN VIZIUNE EUROPEANĂ.
2.1. Considerații generale.
2.2. Directive și obiective europene în domeniul protecției datelor.
2.3. Cooperarea polițienească la nivel european privind protecția datelor cu caracter personal și prevenirea infracțiunilor informatice.
2.4. Instituții și organisme cu atribuții în domeniu.
2.5. Direcții de acțiune pe plan național în vederea asigurării securității
cibernetice.
Introducere
În prezent, ceea ce se poate spune este că progresul tehnicii informatice a luat prin surprindere și a făcut posibilă apariția acelor tipuri de infracțiuni care sunt înfăptuite cu ajutorul tehnicii de calcul, precum și cu ajutorul Internetului, acestea cuprinzând orice modalitate de fraudă pe Internet, care conțin una sau mai multe componente ale Internet-ului, cum ar fi: e-mail, forumuri de discuții, canale de chat sau siteuri Web, folosite pentru a racola potențiale victime, pentru finalizarea tranzacțiilor frauduloase sau pentru a transmite profiturile obținute prin frauda către instituții financiare sau a altor persoane implicate în modalitatea de fraudă. Din rândul acestor infracțiuni din mediul informatic datorită, modului de operare folosit se desprinde net față de celelalte infracțiuni furtul de identitate.
Acest tip de infracțiune se comite de regulă pentru a sustrage și însuși datele personale ale altei persoane, în scopul de a fura bani sau de a avea alte beneficii. Furtul de identitate apare atunci când cineva folosește informațiile (de identificare personale: nume, CNP, numărul cardului de credit e.t.c.) fără permisiune pentru a comite fraude sau alte infracțiuni.
Astăzi, pe plan internațional și național site-urile de network-uri sociale ca Facebook sunt o ,,mină de aur” pentru hoții de identitate, este suficient să îți publici numele și data nașterii ca ,,infractorii transnaționali” să-ți jefuiască contul bancar. Astfel, ,,hoții” folosesc tehnologii avansate atunci când explorează internetul și fură datele personale de la profilul mai multor persoane, după care le jefuiesc. Totodată, hackerii scriu programe care permit furtul de date personale. Informații aparent minore cum ar fi data nașterii, locul de muncă și detalii despre familie sunt "aur" pentru cine vrea să fure identitatea, conform specialiștilor în domeniu. Pe plan național, noastră este una dintre țările în care furtul de identitate și furtul electronic au atins cote alarmante, iar specialiștii în domeniu s-au oferit să ne sprijine pentru a duce la diminuarea acestui fenomen. S-a constatat că pentru o bună ocrotire paralelă a tehnologiei informației și a beneficiarilor acesteia este necesară o reformă juridică în domeniul informaticii precum și unele modificări ale legii privind procedura penală, care să răspundă prompt necesităților actuale ca urmare a folosirii sistemelor informatice.
Construirea unei societăți informatice necesită consolidarea încrederii în tehnologia informației și comunicațiilor (I.C.T.), protecția datelor cu caracter personal și a dreptului la viața privată, precum și promovarea unei culturi a siguranței informatice în contextul în care societățile din întreaga lume depind din ce în ce mai mult de I.C.T. și sunt astfel vulnerabile la criminalitatea informatică, în special la furtul de identitate. Pe plan european una dintre primele țări care-și protejeză cetățenii cu privire la furtul de identitate este Franța, care a adoptat din 2013 prin Parlamentul francez o lege controversată menită să lupte împotriva uzurpării identității, instaurand un fișier cu datele biometrice ale tuturor francezilor. Noua lege, implementează o carte de identitate biometrică, care va fi atașată unui fișier centralizat, pentru a lupta împotriva fenomenului uzurpării identității, care a afectat 15.000 de persoane în 2009, conform statisticilor în domeniu privind furtul de identitate. Noua carte de identitate va avea două cipuri electronice. Primul va conține toate datele biometrice ale unui individ (stare civilă, adresa, statura, culoarea ochilor, amprente digitale etc). Cel de-al doilea, facultativ, va servi drept semnatură electronică pe Internet pentru schimburi comerciale și administrative.
Tot pe plan european Consiliul Europei a adoptat Proiectul cu privire la Criminalitatea Informatică, cu recomandări pentru cooperarea dintre autoritățile de aplicare a legii și furnizorii de servicii de internet împotriva criminalității informatice Adoptate în cadrul Conferinței Internaționale Cooperarea Împotriva Criminalității Informatice.
Prezentele recomandări reprezintă rezultatul mai multor runde de discuții dintre reprezentanții industriei și autoritățile de aplicare a legii care s-au reunit sub auspiciile Proiectului Consiliului Europei privind Criminalitatea Informatică. Ele sunt însoțite de un studiu detaliat.
Totodată, având în vedere Rezoluția Parlamentului European din 22 noiembrie 2012 referitoare la securitatea și apărarea informatică (2012/2096(INI)), precum și Comunicarea recentă a Comisiei privind crearea unui centru european de combatere a criminalității informatice ca o prioritate a Strategiei de Securitate internă, este necesară inițierea unor măsuri cu caracter unitar, atât în domeniul pregătirii personalului cu atribuții în domeniu, cât și în privința procedurilor de intervenție de lucru și investigare efectivă a infracțiunilor specificate, deoarece majoritatea autorilor de atacuri informatice la nivel înalt, care amenință securitatea și apărarea națională sau internațională, nu sunt niciodată identificați și judecați. De asemenea, nu există niciun răspuns convenit la nivel internațional la un atac informatic susținut de un stat împotriva unui alt stat și nici o înțelegere dacă un astfel de atac ar putea fi considerat un ,,casus belli”.
Astfel, teza abordează o parte din vasta criminalitate informatică, mai exact cea care se referă la furtul de identitate, care din statisticile actuale crează o formă modernă de criminalitate, având la bază experiența comună a tuturor statelor ce s-au confruntat cu acest gen de infracțiuni, mai ales din prisma pericolului pe care-l crează pentru ordinea socială și chiar siguranța națională. Totodată acest fenomen impune necesitatea cunoașterii sale în detaliu pentru a putea fi prevenit, contracarat și sancționat corect, întrucât majoritatea incidentelor informatice din sectorul public și din cel privat rămân neraportate ca urmare a naturii sensibile a informației și a posibilului prejudiciu adus imaginii societăților implicate.
Pentru literatura de specialitate, pe plan internațional preocupările în domeniul criminalității informatice și mai ales cele privind furtul de identitate (identity theft) sunt vaste și valoroase mai ales pentru cerecetarea ștințifică efectuată de țările dezvoltate. Ca lucrări de specialitate pot fi citați din U.S.A. diverși autori cum sunt: Amanda Welsh, John R. Vacca, Mike Breaux, Ron Cantor, Sasha Romanosky, Jim Stickley, Sandra K. Hofman, Tracy G. Mcginley e.t.c.
În țara noastră, preocupările în domeniu sunt relativ puține și sunt legate de criminalitatea informatică în general, caracteristica principală fiind lipsa de experiență în domeniu. Abordări au existat, cuvenindu-se a se menționa autori precum, Alexandru Boroi, Ioana Vasiu, Dan Banciu, Ion Vlăduț, Gheorghe Nistoreanu, Mihai Cosmin, însă, de regulă abordările au fost fie din perspectivă juridică, fie strict tehnice și fără a exista o complementaritate între cele două direcții. Ca atare, în această teză de doctorat voi încerca, să pun în practică cu ocazia cercetării ștințifice o interpretare actuală a furtului de identitate, față de cele anterioare în acest domeniu, cu sublinierea descoperirilor importante, a problemelor metodologice relevante, precum și a concluziilor semnificative, astfel încât la final această cercetare să poată garanta aplicabilitatea descoperirilor, precum și ce probleme rămân nerezolvate de aceste descoperiri și ce probleme noi ridică ?.
CAPITOLUL I – SPAȚIUL CIBERNETIC, ÎN COORDONATELE GLOBALIZĂRII INFORMAȚIEI.
Scurt istoric privind apariția și evoluția internetului.
Evoluția internetului pe plan mondial, se datorează tehnologiei dezvoltate prin eforturi considerabile făcute de om de-a lungul timpului. Astfel, internetul care azi ne influențează în atât de mare măsură existența are o istorie scurtă, dar densă și accelerată, marcată de câteva momente de referință, care l-au așezat în forma pe care o cunoaștem azi. Din punct de vedere al explicării, este un subiect prea vast pentru a putea fi tratat pe larg, dar istoria internetului poate fi totuși condensată într-o serie de repere pe parcursul celei mai spectaculoase evoluții tehnologice din istoria umanității. Înainte de apariția internetului, a trebuit să se descopere și să ia amploare ceea ce astăzi este cunoscut sub denumirea de ,,calculator electronic”. Calculatoarele electronice sunt urmașele unor dispozitive de calcul mai rudimentare dar foarte ingenioase, născute din pasiunea și ambiția oamenilor de a efectua calcule din ce în ce mai precise.
Pe scurt, în anul 1839 matematicianul englez Charles Babbage pune bazele informaticii moderne și concepe, teoretic, toate elementele necesare funcționării unui computer, dar tehnologia mecanică a epocii nu a putut să-l ajute la realizarea practică a ideilor sale. Totuși, mașinile construite de el, cu fonduri de la guvernul britanic, deși ereau calculatoare mecanice, puteau rezolva probleme matematice incluzând și ecuații diferențiale simple. Aparatul analitic conceput de acesta includea multe elemente asociate cu un computer modern, cum ar fi unitatea de procesare aritmetică, o unitate de memorie și procedee de introducere și scoatere a informației (input și output). Trecerea de la era mecanică la cea electromecanică, a avut loc în anul 1938 fiind și prima tranziție hotărâtoare către electronică, cu apariția cititoarele de cartele perforate care declanșau un impuls electric, unde pentru prima dată a fost folosit sistemul binar, folosit astăzi ca standard al întregii informatici actuale.
Primul computer adevărat din lume este citat de literature de specialitate ca fiind „Harvard Mk I”. Acesta a fost urmat apoi de calculatorul ENIAC, iar urmașii lui ENIAC au fost alte calculatoare din ce în ce mai perfecționate. Anul 1947 a fost anul când John von Neumann stabilește principiile de bază pentru calculatoarele clasice care sunt valabile până astăzi. Evoluția cronologică a calculatoarelor electronice constă sub forma noilor generații: Generația 2 (1957-1963), Generația 3 (1964-1971), Generația 3.5 (1971-1981), Generația 4 (1982-1989), Generația 5 (1990-), unde dezvoltarea caracteristicilor și performanțelor calculatoarelor a fost foarte dinamică. Pentru Generația 6, aceasta apare deocamdată doar în literatura de specialitate, sub forma conceptului ipotetic de ,,calculator viu”, unde se prefigurează că va fi obținut în viitor prin atașarea unei structuri de tip ADN la un calculator clasic. Tot pentru viitor, IPv6 este noul protocol de nivel de rețea pentru interconexiunile dintre routere. IPv6 este desemnat succesorul lui IPv4, versiunea actuală a protocolului internet pentru utilizarea curentă a internetului. Trebuie avut în vedere atât pentru Europa cât și pentru SUA, faptul că Asia se îndreaptă mult mai repede spre IPv6 decât noi. Până în 2025, drepturile de proprietate intelectuală asupra unei mari părți din inovațiile tehnologice necesare pentru a face această trecere vor fi deținute de Asia. Referitor la internet, acesta datează încă de dinainalculatoarelor a fost foarte dinamică. Pentru Generația 6, aceasta apare deocamdată doar în literatura de specialitate, sub forma conceptului ipotetic de ,,calculator viu”, unde se prefigurează că va fi obținut în viitor prin atașarea unei structuri de tip ADN la un calculator clasic. Tot pentru viitor, IPv6 este noul protocol de nivel de rețea pentru interconexiunile dintre routere. IPv6 este desemnat succesorul lui IPv4, versiunea actuală a protocolului internet pentru utilizarea curentă a internetului. Trebuie avut în vedere atât pentru Europa cât și pentru SUA, faptul că Asia se îndreaptă mult mai repede spre IPv6 decât noi. Până în 2025, drepturile de proprietate intelectuală asupra unei mari părți din inovațiile tehnologice necesare pentru a face această trecere vor fi deținute de Asia. Referitor la internet, acesta datează încă de dinaintea apariției computerelor, dacă se face referire la transmisiile globale de date.
Se poate considera astăzi drept un precursor al internetului ,,telegraful” , care a revoluționat transmisia de date și care era, la acea vreme, o minune a tehnologiei la fel de copleșitoare ca și internetul pentru noi. Acesta a fost utilizat intens în domeniul militar, în ziaristică, în politică și afaceri, ca și în viața privată de zi cu zi, telegraful a schimbat viteza cu care se mișca lumea și a deschis era comunicațiilor globale. După cum s-a arătat mai sus un factor esențial în evoluția internetului a constituit-o dezvoltarea computerelor, începând din anii 1950. Pentru anii 1960-1970 informaticianul american Joseph Carl Robnett Licklider, are o viziune de viitor care proiectează o lume în care rețele de computere, conectate prin linii de comunicație de bandă largă, vor îndeplini funcțiile unor biblioteci imense. Astfel în anul 1962, Licklider și Welden Clark au publicat o lucrare intitulată "On-Line Man Computer Communication", ce oferea una dintre primele viziuni ale unei lumi "înfășurate" într-o rețea informatică globală. Viziunea a fost pusă în practică, în anul 1969 pe baza ideilor lui Licklider, când între Universitatea California – Los Angeles și Institutul de Cercetare Stanford a fost instalată o legătură printr-o rețea numită ARPANET (Advanced Research Projects Agency Network), a cărei dezvoltare fusese finanțată de Departamentul Apărării din SUA. În același an, ARPANET s-a extins prin adăugarea a încă 2 noduri de rețea, la Universitatea Utah și Universitatea California din Santa Barbara. Pentru acea perioadă de timp față de zilele noastre era un început. Tot în cea perioadă au fost dezvoltate și instalate rețele similare de mici dimensiuni în Marea Britanie (Mark I), în Franța (CYCLADES), în SUA (Merit Network). Aceste rețelele operau pe principiul comutației de pachete, sau comutației asincrone. În anul 1978 a fost creată prima rețea internațională de către British Post Office, compania de servicii financiare și de comunicații Western Union Internațional și firma de comunicații Tymnet care și-au unit forțele pentru a crea această rețea de comutație de pachete internațională, intitulată: International Packet Switched Service (IPSS). În timp rețeaua s-a extins foarte mult în Europa și SUA, ajungând în anii 1980 să deservească și Canada, Australia și Hong Kong, iar din anii 1990 a devenit o infrastructură extinsă la nivel global.
Odată cu explozia acestor infrastructuri care foloseau tehnologii de comunicații diferite și care acopereau o mare parte a lumii, s-a ajuns în punctul critic când cineva a considerat că aceste ,,infrastructuri separate” să fie unite, într-o rețea globală și unitară din punctul de vedere al funcționării. Pentru aceasta era nevoie de un protocol de rețea, format dintr-un sistem de reguli și convenții care să guverneze comunicarea între dispozitivele atașate la rețea, ca un limbaj comun în care toate computerele legate în rețea să se poată înțelege între ele. Astfel după semnarea protocolului de către toți participanții statelor care aveau aceste tehnologii s-a ajuns ca pentru prima dată să apară în anul 1974 termenul de internet ca prescurtare de la la internetworking. Deci, internetul poate fi înțeles, ca o rețea unitară de computere și alte dispozitive cu adrese computerizate, toate conectate între ele și operând coordonat grație unui ansamblu standardizat de protocoale de transfer de date. După anii 1990, primul website din lume a fost construit la CERN, pe teritoriul francez al acestui complex de laboratoare așezat la granița dintre Franța și Elveția și a fost online începând cu data de 6 august 1991.
De atunci, internetul datorită noilor descoperiri, de la un număr mic de persoane care aveau acces la acesta în special oameni de știință, odată cu apariția WWW, lumea virtuală s-a deschis pentru toți. Astfel, contribuția adusă de acest mediu, căruia îi folosim intensiv imensele resurse și posibilități, de la comerț și banking online, la lectură, socializare, muzică, jocuri și filme la comunicarea cu cei aflați în aproape toată lumea. Internetul ne-a schimbat fundamental experiențele, trăirile, ideile, iar aventura simbiozei noastre cu lumea virtuală oferită de el continuă și se intensifică.
Fig. Nr. 1 Vizualizarea diferitelor rute prin porțiuni ale Internetului.
Totodată, mai jos prezentăm evoluția numărului de situri web din internet pentru anii 2005-2008, precum și numărul de utilizatori pe internet pentru perioada 2008-2010.
Numărul de situri web din Internet
Numărul de utilizatori de Internet
Pe plan european, în Romania erau circa 9,6 milioane de utilizatori de internet în iunie 2012, mai mult cu aproape un milion față de finalul lui 2011. Astfel, în jur de 44% dintre români aveau acces la internet în vara anului 2012. România este penultima în Europa în privința ratei de penetrare a serviciilor de internet, în spatele țării noastre fiind doar Ucraina, cu un procent de 34,1%. Însă, Ucraina este în top zece ca număr de utilizatori de internet în Europa, cu 15,3 milioane de persoane. De asemenea, în România sunt 1,9% din numărul de utilizatori de internet din Europa, estimat la circa 518 milioane de euro.
Pe plan global, la nivelului anului 2012 situația se prezintă după cum urmează:
Utilizatori:
– 2,4 miliarde de utilizatori de internet la nivel global (dintre care 1,1 mld. în Asia, 519 mil. în Europa, 274 mil. în America de Nord, 167 mil. în Africa);
– 565 de milioane de utilizatori în China (țara cu cei mai mulți utilizatori din lume);
SITE-URI:
– 634 de milioane de site-uri web existente;
– 51 de milioane de site-uri create în 2012;
REȚELE DE SOCIALIZARE:
-1 miliard de utilizatori pe Facebook (număr atins în octombrie);
– 53% dintre utilizatorii Facebook sunt bărbați;
– 40,5 ani este vârsta medie a utilizatorilor Facebook;
– 2,7 miliarde de Like-uri pe Facebook în fiecare zi;
– 24,3% dintre cele mai mari 10.000 de site-uri din lume au integrare Facebook (butoane, câmp de comentarii etc);
E-MAIL:
– 2,2 miliarde de utilizatori;
– 144 de miliarde de e-mailuri trimise pe zi;
– 99 de miliarde de e-mailuri sunt spam;
– 425 de milioane de conturi de Gmail (cel mai folosit client de e-mail din lume);
BROWSERE WEB:
– Internet Explorer 39%;
– Google Chrome 28%;
– Firefox 25%;
– Safari 6%;
– Opera 1%;
– Altele 1%;
CĂUTĂRI:
– 1,2 mii de miliarde de căutări pe Google în 2012;
– 1 din 3 americani folosește alt motor de căutare, nu Google;
MOBILE:
– 1,3 miliarde de smartphone-uri la nivel global;
– 6,7 miliarde de abonamente de telefonie mobilă la nivel global;
– 13% din traficul global de internet este făcut de pe mobile;
VIDEO:
– 1 miliard de vizualizări pe YouTube – număr atins în premieră de clipul „Gangnam Style”;
– 8 milioane de oameni au urmărit simultan transmisia live pe YouTube a saltului lui Felix Baumgartner din spațiu;
– 4 miliarde de ore de filmulețe au urmărit, în total, toți utilizatorii de YouTube, în fiecare lună din 2012;
FOTO:
– 7,3 milioane de GB de fotografii încărcate lunar pe Facebook;
– 300 de milioane de fotografii adăugate în fiecare zi pe Facebook;
– 5 miliarde de fotografii încărcate pe Instagram (număr atins în septembrie);
– 58 de fotografii pe secundă încărcate pe Instagram.
Astăzi, mai mult ca oricând, utilizatorii internetului sunt foarte preocupați de securitatea informatică: 89% evită să dezvăluie online informații cu caracter personal, iar 74% sunt de acord că riscul de a deveni o victimă a criminalității informatice a crescut în ultimul an. În Uniunea Europeana, 12% din utilizatorii internetului s-au confruntat deja cu frauda online, iar 8% au fost victime ale furtului de identitate. Cu toate acestea, 53% din utilizatorii internetului nu și-au schimbat parolele online în cursul anului trecut.
De asemenea se poate spune că internetul este folosit în general de utilizatori astfel:
-53% din utilizatorii internetului declară că achiziționează bunuri sau servicii online, 52% declară că folosesc site-urile de socializare, 48% declară că efectuează tranzacții bancare online, în timp ce 20% declară că vând bunuri sau servicii;
-29% din utilizatorii internetului nu sunt încrezători în capacitatea lor de a utiliza internetul pentru lucruri precum tranzacțiile bancare online sau achizițiile online;
-59% nu consideră că sunt bine informați cu privire la riscurile legate de criminalitatea informatică;
-40% și-au exprimat îngrijorarea că datele lor cu caracter personal ar putea fi preluate sau utilizate în mod abuziv, iar 38% și-au exprimat preocuparea cu privire la securitatea plăților online.
În concluzie, de la apariția sa și până în prezent, internetul reprezintă una dintre cele mai mari revoluții în comunicații din istoria omenirii. Proces care se află într-o evoluție continuă, cu schimbări majore într-ul interval de doar câțiva ani. În decursul unei singure generații internetul a redefinit o mulțime de sectoare ale activității umane, de la cercetare la mediul economic și până la cel politic. De asemenea nu există palier al activității umane care să nu fie reprezentat pe internet.
Văzut și din altă perspectivă ,,de facto” internetul are și o latură mai intunecată fiind și o ,,punte de legătură a criminalității”, a pornografiei sau terorismului. Totodată, psihologii au subliniat fenomenul de alienare și dependența pe care le poate provoca folosirea excesivă a internetului, mai ales pentru adolescenți. Ca atare internetul în sine este o ,,cale electronică” ce poate fi folosită atât în scop constructiv (mediu de afaceri, cercetare și comunicare) cât și în interesul unor cercuri sau grupuri infracționale (fraude online, propagarea unor mesaje de ură și violență, discriminare sau pentru recrutarea de membri ai unor grupări teroriste), precum și pentru furtul de identitate, amenințare care vine în special din mediul informatic.
Criminalitatea informatică – provocări, temeri și perspective
În zilele noastre, mai mult ca niciodată, într-o lume globalizată aflată într-o constantă mutație, statele lumii trebuie să facă față noilor mize și provocări. Globalizarea economiei, criza economică și financiară globală, evoluția demografică, schimbarea climatică, aprovizionarea energetică sau noile amenințări ce se adresează securității mai ales pe linia criminalității informatice sunt provocări cu care țările secolului al XXI-lea se confruntă. Tocmai de aceea, pe linia ordinii publice și siguranței naționale, regulile de viață în comun a statelor membre ale UE, precum și ale statelor interconectate prin rețelele de comunicații existente trebuie să fie reînnoite.
Conform literaturii de specialitate, se poate nuanța că ,,în prezent, activitatea ilegală nu se produce numai în spațiul material ci și în cel digital. Societatea și-a pus întrebarea dacă această dependență de sistemele informatice și rețelele de comunicații (Internet-ul, în special), în contextul problemelor pe care utilizarea acestora le generează, necesită o reanalizare față de percepția actuală. „Informatizarea” vieții sociale și „tehnologizarea” infractorilor au constituit premisele apariției (sau grefarea elementelor „clasice” de criminalitate) unei noi forme de manifestare a criminalității (în general), criminalitatea informatică. Această conduită incriminată penal, dezvoltată prin intermediul sau în legătură cu utilizarea sistemelor informatice și/sau a rețelelor de comunicații este una dintre cele mai serioase probleme”.
Astăzi se poate afirma cu certitudine că, criminalitatea informatică a devenit principala provocare pentru securitatea internă a UE în următorii cinci ani, deoarece atacurile informatice fac din ce în ce mai multe ravagii în sistemele informatice publice și private din UE, iar problema de securitate care riscă cel mai mult să se agraveze în următorii ani este criminalitatea informatică.
Totodată, patru din zece cetățeni europeni consideră că UE are nevoie de instrumente mai bune pentru combaterea criminalității organizate, a terorismului și a extremismului. Mulți europeni cred de asemenea, că amenințările se vor intensifica în următorii ani și consideră că problema de securitate care riscă cel mai mult să se agraveze este criminalitatea informatică (63% la nivelul UE).
În 2012, criminalitatea informatică a adus României un prejudiciu de peste 4,3 milioane de lei din cauza numeroaselor operațiuni frauduloase care au loc prin intermediul calculatorului. Metodele de realizare a acestor infracțiuni sunt multiple, începând cu metoda cunoscută sub numele de “fishing” până la altele mai noi, cum ar fi racolarea diverselor persoane de pe site-uri de căutare a unor locuri de muncă sau infestarea cu programe de tip “malware” care blochează calculatorul posesorului și îl obligă să plătească o anumită sumă de bani. Totodată la nivelul Poliției Române au fost peste 1.000 de cazuri de criminalitate informatică, unde peste 200 au fost soluționate, înregistrându-se totodată circa 1.200 de infracțiuni în acest domeniu cu peste 500 de persoane implicate.
Dintre aceste moduri de operare, se desprinde clar, un mod nou de operare folosit de infractori din anul 2012, care se referă la infestarea calculatoarelor, tot cu astfel de programe de tip ‘malware’ prin care persoanelor ce vizitează diverse site-uri, fără să își dea seama, de pe diverse link-uri, le sunt infestate calculatoarele după care primesc un mesaj în care apare chiar și sigla Poliției, spunându-li-se că este vorba despre o investigație de piraterie sau de pornografie infantilă. Dacă vrei ca acel computer să se deblocheze trebuie să plătești o sumă de bani, lucru care nu e adevărat și evident că Poliția nu face așa ceva. Conform statisticilor , doar 5 părți vătămate au trimis banii (circa 300 Ron), calculatoarele au rămas în continuare blocate.
Pe scurt, alte moduri de operare privind criminalitatea informatică constau în:
– apariția pe ecranele computerelor a unor mesaje care solicită să fie deschise. Odată ce acel mesaj a fost accesat, calculatorul este infestat, iar cel care transmite virusul are acces la contul din bancă al respectivei persoane pentru a efectua diferite tranzacții ilicite.
– o persoană primește un mesaj care vine, de regulă, de la cineva pe care nu îl cunoaște, îl deschide și mesajul are atașat un ‘malware’, iar cel care l-a instalat are acces în cont și transferă sume de bani.
– folosirea site-urile pentru căutarea locurilor de muncă, unde infractorii caută persoane pentru a se folosii de ele. De asemenea, le solicită să facă anumite servicii, li se cer conturile bancare, după care li se trimit sume de bani în conturi, li se spune că pot să-și păstreze un comision, după care banii trebuie să-i transfere mai departe. Indivizii folosesc diferite conturi ale persoanelor pentru a nu fi identificați. Majoritatea infracțiunilor de acest gen sunt comise de români pe teritoriul altor state, deoarece banii sunt virați în conturi din țări precum Germania, Elveția, Spania sau Portugalia, pentru a nu fi identificați, fiind vorba de transferuri de câteva mii de euro. În spatele acestor bani sunt practic activități infracționale. Fie vorbim de ‘fishing’, fie bani proveniți din alte activități ilicite pe internet. În alte cazuri sesizările au fost făcute de băncile din străinătate de unde au fost trimiși banii.
– în cazul fraudelor la licitații de bunuri pe internet, care au căpătat noi valențe din cauza unor noi servicii folosite pe internet, cum ar fi transferul de bani sau plata virtuală.
Ca temeri, rezultă că criminalitatea informatică în România este într-un trend crescător, nu numai în România, ci peste tot în lume, unde predomină aspectul financiar cu precădere, deoarece această activitate infracțională are un pronunțat caracter financiar, din cauza faptului că cei care se ocupă de astfel de ilegalități sunt interesați în principal de bani. Formele de evoluție a „puterii digitale” vor reprezenta, în egală măsură, oportunități de dezvoltare, dar și vulnerabilități și provocări la adresa securității, iar gestionarea acestora va fi determinată de capacitatea de accesare, decelare și utilizare a informației. Extinderea tipologiei riscurilor, sub presiunea erei informaționale, a condus la accentuarea incertitudinii asupra viitorului securității europene și euroatlantice în toate domeniile.
Totodată s-a constatat, că această activitate infracțională a atins și sfera copilăriei, unde tot mai mulți minori sunt victimele traficului de persoane, dar nu se poate spune cu exactitate câți dintre aceștia au devenit victime prin intermediul mediului online. Pentru a contracara această stare de lucru din rândul minorilor, în fiecare an, INSAFE promovează învățarea utilizării într-un mod responsabil a noilor tehnologii online și mobile și face referire, în special, la copii și la comportamentul acestora în mediul online. De asemenea, ziua Siguranței pe Internet (Safer Internet Day) este sărbătorită în fiecare an, începând cu 2003, în luna februarie, în peste 60 de țări din întreaga lume. Ziua Siguranței pe Internet este coordonată și promovată de rețeaua europeană INSAFE – European Safer Internet Network, în cadrul programului Safer Internet Plus al Comisiei Europene.
Ca și perspective Strategia de securitate internă a UE este menită să permită Europei să reacționeze la provocările existente și la amenințările emergente, în conformitate cu o abordare comună care implică atât actorii UE, cât și pe cei de la nivel național și local. Valorile comune ale respectării drepturilor fundamentale, ale statului de drept, ale solidarității și ale sprijinului reciproc sunt elementele care stau la baza strategiei. Una dintre amenințările majore pentru securitatea noastră internă este criminalitatea organizată și efectele negative ale acesteia asupra economiei UE, inclusiv denaturările de pe piața internă.
Depistarea sumelor de bani și recuperarea produselor provenite din săvârșirea de infracțiuni continuă să reprezinte un obiectiv-cheie al strategiei UE de destrămare a rețelelor de crimă organizată. Comisia a introdus deja inițiative și instrumente în vederea atingerii acestui obiectiv, cum ar fi directiva privind înghețarea și confiscarea produselor provenite din săvârșirea de infracțiuni în Uniunea Europeană, a patra directivă privind combaterea spălării banilor și directiva privind protecția intereselor financiare ale UE. De asemenea trebuie avută în vedere și o abordarea administrativă, care asigură oportunități pentru detectarea infiltrărilor rețelelor infracționale în economie și pentru luarea de măsuri împotriva acestora, sprijină, de asemenea, obiectivul corectării dezechilibrelor cauzate, printre altele de criminalitatea organizată, precum și crearea condițiilor necesare dezvoltării pieței interne. Înființarea recentă a Centrului european de combatere a criminalității informatice (EC3) în cadrul Europol este menită să consolideze capacitatea Europei de a proteja cetățenii, întreprinderile, administrațiile și infrastructura acestora de atacurile informatice care pot provoca pierderi economice extraordinare.
Strategia de securitate internă are la bază cinci obiective strategice, și anume: destrămarea rețelelor infracționale internaționale, prevenirea terorismului, consolidarea securității cibernetice, consolidarea securității frontierelor și creșterea rezilienței în caz de crize și dezastre. În raportul privind punerea în aplicare a Strategiei de securitate internă din 2011, lupta împotriva criminalității organizate și lupta împotriva criminalității informatice au fost identificate ca fiind două provocări principale care trebuie soluționate în anii ulteriori. De atunci au fost realizate multe activități în domeniu, la acestea adăugându-se acțiunile din cadrul celorlalte obiective ale strategiei.
Ca și propunere de directivă privind atacurile împotriva sistemelor informatice, aceasta este în curs de negociere între Parlamentul European și Consiliu și vizează armonizarea legislațiilor în domeniul penal în statele membre în ceea ce privește criminalitatea informatică și introduce definiții și sancțiuni pentru accesul ilegal la sistemele informatice, intervenții ilegale în sisteme și date și interceptarea ilegală. Totodată, propunerea incriminează producerea, vânzarea, achiziționarea în vederea utilizării, importul și distribuția de instrumente utilizate pentru comiterea unor astfel de infracțiuni. Criminalitatea informatică, constă în unul dintre cele opt domenii de cooperare operațională din cadrul ciclului de politici ale UE pentru combaterea criminalității organizate și a infracțiunilor grave la nivel internațional. Acțiunile specifice care urmează a fi puse în aplicare de statele membre sub coordonarea României includ stabilirea unor sisteme naționale de raportare în fiecare stat membru privind încălcarea securității datelor, incidentele informatice, infracțiunile informatice având prejudiciu asupra persoanelor juridice și cetățenilor, consolidarea guvernării internetului, astfel încât utilizatorii din spațiul cibernetic să poată fi identificați de autoritățile statelor membre în baza unor motive legitime de aplicare a legii, precum și reducerea numărului instrumentelor (botneturi) care facilitează atacurile informatice de amploare.
Ca atare, comisia intenționează pe direcția combaterii criminalității informatice următoarele:
– să pună în aplicare Strategia de securitate cibernetică a Uniunii Europene;
– să sprijine adoptarea propunerii de directivă de stabilitate a unor măsuri care să asigure un nivel comun ridicat de securitate a rețelelor și a informațiilor în întreaga UE și să asigure noul mandat al ENISA;
– să sprijine, să dezvolte și să extindă Alianța mondială împotriva abuzului sexual asupra copiilor pe internet;
– să se asigure că Centrul european de combatere a criminalității informatice din cadrul Europol înregistrează progrese importante pentru a devenii pe deplin operațional.
Totodată, statele membre sunt invitate să:
– să aplice Planul operațional de acțiune privind criminalitatea informatică în cadrul ciclului de politici;
– să colaboreze strâns cu Centrul european de combatere a criminalității informatice;
– să colaboreze îndeaproape cu ENISA și Eurojust;
– să urmărească obiectivele politice comune ale Alianței mondiale împotriva abuzului sexual asupra copiilor pe internet și să întreprindă măsuri specifice pentru a le atinge;
– să sprijine ratificarea și punerea în aplicare a Convenției Consiliului Europei de la Budapesta privind criminalitatea informatică.
De asemenea, Comisia a prezentat în martie 2013 o propunere privind reforma Europol și CEPOL, în care propune fuzionarea celor două agenții, și o comunicare privind un program european de formare în materie de aplicare a legii (LETS). Obiectivul general al reformării Europol, precum și a Eurojust este de a îmbunătăți eficiența și eficacitatea operațională a agențiilor în ceea ce privește abordarea amenințărilor la adresa securității reprezentate de infracțiunile grave, de criminalitatea organizată și de terorism. Îmbunătățirea capacităților Europol de a cartografia amenințările și tendințele infracționale va consolida atât răspunsul UE, cât și al statelor membre la rețelele infracționale și la efectele negative ale acestora asupra societății și a economiei, prin îmbunătățirea sprijinului pe care Europol îl poate furniza statelor membre, prin intensificarea coordonării dintre operațiunile efectuate de statele membre și printr-un sprijin mai ferm pentru ciclul de politici ale UE privind infracțiunile grave și criminalitatea organizată. Astfel, CEPOL și Europol au misiuni care se completează, CEPOL sprijinind dezvoltarea unei culturi a cooperării în domeniul aplicării legii în UE prin activități de formare. Conlucrarea prin fuziune propusă dintre CEPOL și Europol ar permite o mai bună concentrare a activităților de formare asupra nevoilor reale de formare, precum și o mai bună aliniere la acestea, astfel cum este prevăzut în Programul european de formare în materie de aplicare a legii (LETS) pe care Comisia l-a adoptat în același timp. Aceasta ar pune în comun resursele financiare și umane limitate permițând asigurarea de către UE a unui număr mai mare de cursuri de formare, la nivel general. Prin sporirea funcționalității serviciilor Europol și prin faptul că activitatea de formare vizează nevoile prioritare ale UE, resursele pot fi deblocate de la nivel național și pot fi redirecționate după cum este necesar. Totodată, centrul european de combatere a criminalității informatice este un alt exemplu de raționalizare în vederea combaterii cu mai multă eficiență a criminalității informatice. Investigarea fraudelor online și a abuzurilor online împotriva copiilor, precum și a altor tipuri de infracțiuni implică, de regulă, sute de victime în același timp și suspecți în multe părți diferite ale lumii. Operațiunile de această amploare nu pot fi realizate cu succes de către forțele naționale de poliție acționând pe cont propriu. Niciun tip de infracțiune nu este atât de neîngrădit precum criminalitatea informatică, ceea ce determină autoritățile de aplicare a legii să adopte o abordare transfrontalieră coordonată și bazată pe colaborare, împreună cu părțile interesate din sectorul public și privat. Ca și o concluzie, punerea în aplicare a Strategiei de securitate internă este deja într-o fază avansată. Potrivit celor expuse în prezentul raport, s-au realizat multe în cadrul celor cinci obiective. Cu toate acestea, se preconizează că avem încă un drum lung de parcurs. Pentru 2013, criminalitatea organizată este considerată în continuare a fi una dintre principalele provocări pentru securitatea internă a UE care trebuie să fie soluționate, iar infracțiunile precum: ,,spălarea banilor, corupția, traficul și grupările mobile de criminalitate organizată” sunt doar câteva dintre amenințările care se anunță. De aceea, rezultă că, criminalitatea informatică continuă să reprezinte o preocupare specială. O altă provocare în perspectivă apropiată care este importantă pentru Uniune și celelalte state pentru anii 2013- 2015 este aceea de a îmbunătăți instrumentele pentru o mai bună combatere a extremismului violent, care este din ce în ce mai frecvent.
Dinamica/tipologia infracțiunilor informatice
Gradul de periculozitate al criminalității organizate la adresa ordinii sociale este tot mai mare, gravitatea fiind dată de capacitatea de a se infiltra în toate mediile de interes, economice și sociale, prin afectarea profundă a ordinii de drept. Astăzi, dinamica infracțiunilor informatice, din cauza globalizării actuale, aceasta nu putea să nu influențeze aspectele legate de securitatea națională, de amenințările privind siguranța oamenilor și informațiilor, a instituțiilor naționale și internaționale. Astfel, extinderea la scară globală a utilizării diferitelor mecanisme de prelucrare și comunicare a informațiilor, de control al activităților a condus și la apariția nevoii de a lua în considerare noile aspecte ce influențează securitatea spațiului informatic global. Accesul tot mai facil la tehnologiile informaționale actuale, au determinat transformarea structurii societății mondiale, conducând treptat spre dispariția frontierelor naționale. În noile domenii de activitate au apărut noi structuri funcționale, la baza cărora se află rețeaua (internetul). Din acestea fac parte și corporațiile transnaționale, economia electronică precum și colegiile științifice, care lucrează asupra unor probleme comune, dar care se află în diferite regiuni ale planetei. Aceste schimbări au atins și partea negativă a laturii umane, mai exact aceste structuri de rețea au devenit baza criminalității informatice. Totodată, calculatoarele au făcut ca multe activități economice să se desfășoare mai ușor și au permis să se dezvolte o tipologie diversificată privind infracțiunile informatice.
Utilizarea acestor tehnologii informaționale și comunicaționale, au făcut ca în zilele noastre vechile infracțiuni (furtul de bani) să beneficieze de noi modalități de realizare și a creat noi posibilități de fraudă (dirijarea de fonduri de către personalul angajat, „și de încredere", care aveau ca sarcină de a actualiza fișierele).
Una dintre tipologiile specifice infracțiunilor comise prin intermediul tehnicii de calcul (cu ajutorul calculatorului), împotriva afacerilor sau pe seama companiilor/firmelor, sunt comise de angajați, considerați persoane de încredere, sau de persoane din afara organizației (hackeri, concurenți neloiali, grupări criminale). Informații confidențiale privind afacerile pot fi furate din calculatoare și sisteme de comunicare verbală fără să rămână vreun semn care să indice intervenția unui terț prin „forțarea ușii". Referitor la aceasta, pe parcursul desfășurării Conferinței de la Madrid cu privire la securitatea sistemelor informaționale, directorul general al uneia dintre corporații a afirmat: „Tîlhăriile înarmate, care au loc în lume, nu constituie nimic în comparație cu jefuirile «electronice», cu ajutorul cărora miliarde de dolari se virează de pe un cont pe altul și dintr-o țară în alta… Specialistul în informatică este omul cu o minte foarte dezvoltată și dacă el se dovedește a fi stăpînit de o oarecare idee, el e capabil să săvîrșească asemenea lucruri, care să fie demne cu adevărat de Machia-velli".
Totodată, pe plan mondial, gradul de securitate al calculatoarelor și al rețelelor instalate în bănci, întreprinderi, administrații și organizații militare rămîne nesatisfăcător. Aceasta se datorează miilor de accesări neautorizate, efectuate de hackerii informatici, sabotaje, hold-up-uri electronice soldate cu milioane de dolari transferați. De asemenea, tot plata electronică este folosită în lume pentru spălarea banilor. Se cunoaște că ținta celui mai mare atac cibernetic din toate timpurile au fost Statele Unitele ale Americii, când în anul 2008, din Orientul Mijlociu, un serviciu secret străin a conectat un flash drive infestat care a penetrat rețeaua de computere a armatei SUA, aceasta fiind considerată la acea vreme cea mai mare breșă din toate timpurile în securitatea informatică a SUA. Pentru viitorul apropiat, conform corporației Cisco Sistems (mai exact pentru anii 2015-2016), mai mult de 40% din populația globului (aproape trei miliarde de oameni) vor fi, simultan, online iar traficul pe internet va ajunge la 966 de exabiți pe an. Totuși, acest trafic cvadruplu ridică o serie de probleme serioase., deoarece toate dispozitivele care se conectează la internet și viteza cu care ele se înmulțesc și evoluează apasă greu pe rețelele de internet. Rezolvarea constă într-o platformă alternativă numită IPv6, dar procesul de convingerea a companiilor să se mute pe aceasta este unul nu tocmai ușor. Companiile au nevoie să apeleze la IPv6 pentru a putea satisface nevoile și cerințele tuturor dispozitivelor existente, cum ar fi telefoanele mobile, iPads și PC-uri, dar și viitoarele dispozitive care vor fi create. Deși majoritatea instituțiilor publice și private, sunt afectate de fenomenul infracționalității informaționale cu consecințe de nebănuit, el capătă accente catastrofale când este vorba de siguranța și apărarea națională, unde sistemul informațional are o importanță vitală în prelucrarea informațiilor și în asigurare fundamentării deciziilor. Tocmai de acea se impune cu acuitate necesitatea acordării unei atenții sporite securității informațiilor, în primul rînd prin asigurarea unei corecte clasificări a lor, dar și prin elaborarea unor strategii coerente de securizare a spațiului cibernetic.
Ca atare menționăm că noile condiții legate de dezvoltarea societății informaționale pe baza folosirii rețelelor informaționale globale, dezvoltarea schimbului informațional transfrontalier, globalizarea sistemului economiei mondiale și creșterea nivelului informatizării necesită scoaterea în evidență a factorilor care anterior nu reprezentau amenințări considerabile. Acești factori fac ca securitatea intereselor naționale în sfera informațională să fie un element important al securității naționale a statului.
Spațiul cibernetic din perspectiva evoluției infracționalității
Astăzi mai mult ca oricând, democrația secolului XXI bazată pe piața liberă a adus bunăstare și a oferit putere oamenilor. De asemenea, a deschis noi surse de informare și a creat noi sisteme de comunicare, facilitând călătoriile, crearea de rețele internaționale și mobilitatea cetățenilor la un nivel fără precedent. În următorii ani, aceste tendințe vor crește exponențial.
Aceste evoluții au creat și un nou tip de ,,inamic” care abuzează de libertatea accesului la informații, comunicare și călătorie facilă. Noua amenințare reflectă diversitatea erei internetului. Atacarea democrației se face printr-o „cyber-mobilizare”, electronică, unde spațiul cybernetic ocupă un loc din ce în ce mai important. Astfel, spațiul cybernetic din perspective evoluției infracționalității, se menține în permanență evoluție și unde activitățile infracționale asociate cu lipsa unor informații precise fac dificilă obținerea unei imagini exacte a situației actuale. Cu toate acestea, se pot distinge câteva tendințe generale:
infracțiunile cibernetice, sunt în creștere și activitățile criminale devin din ce în ce mai sofisticate și mai internaționalizate;
se constată, o implicare din ce în ce mai mare a grupurilor de crimă organizată în criminalitatea cibernetică;
la nivel european, numărul urmăririlor penale efectuate, în cadrul cooperării transfrontaliere în vederea aplicării legii, nu sunt în creștere.
Tocmai de aceea, la nivel european și național, este necesar să se întreprindă anumite măsuri împotriva oricăror forme de criminalitate cibernetică, care reprezintă amenințări semnificative pentru infrastructurile de importanță majoră, pentru societate, întreprinderi și cetățeni. Protecția persoanelor fizice împotriva criminalității cibernetice este adesea accentuată de problemele legate de determinarea competenței judiciare, de legislația aplicabilă, de aplicarea transfrontalieră a legii, sau de recunoașterea și utilizarea probelor electronice. Datorită naturii transfrontaliere a criminalității cibernetice din ce în ce mai accentuate și pentru a face față acestor amenințări, Comisia lansează o inițiativă pentru o politică generală de îmbunătățire a nivelului de coordonare europeană și internațională în lupta împotriva criminalității cibernetice.
Astfel, pe plan internațional, european și național, obiectivul constă în consolidarea luptei împotriva criminalității cibernetice de dezvoltare continuă, în special, a unei politici comunitare specifice. Aceasta, a fost recunoscută de mult timp de către statele membre și de către Comisie ca fiind o prioritate. Inițiativa se va axa pe aplicarea legii și pe dimensiunea legislației penale a acestei lupte iar politica va veni în completarea altor acțiuni comunitare de ameliorare a securității în spațiul cibernetic, în general.
Direcțiile de acțiune, vor include:
accentuarea sensibilizării opiniei publice;
formarea profesională;
cercetarea;
un dialog consolidat cu industria și posibilele măsuri legislative.
o mai bună cooperare în domeniul aplicării legislației operaționale;
o mai bună cooperare și coordonare politică între statele membre;
cooperare politică și juridică cu țările terțe;
Totodată, politica în domeniul luptei împotriva criminalității cibernetice și acțiunile de urmărire ale acesteia din urmă vor fi definite și puse în aplicare astfel încât să respecte drepturile fundamentale, în special pe cele de libertate a expresiei, respect al vieții personale și al vieții de familie și protecția informațiilor cu caracter personal. Măsurile legislative care vor fi luate în contextul acestei politici vor fi mai întâi verificate în vederea compatibilității cu astfel de drepturi, în special cu cele stipulate în Carta drepturilor fundamentale ale UE. Trebuie menționat că toate inițiativele politice de acest gen vor fi efectuate în deplină conformitate cu articolele 12-15 din așa numita Directivă privind comerțul electronic, în cazul căreia se aplică acest instrument juridic. Deci asigurarea securității spațiului cibernetic trebuie să constituie o preocupare majoră a tuturor actorilor implicați, mai ales la nivel instituțional, unde se concentrează responsabilitatea elaborării și aplicării de politici coerente în domeniu.
Pe plan național, țara noastră, urmărește atât dezvoltarea unui mediu informațional dinamic bazat pe interoperabilitate și servicii specifice societății informaționale, cât și asigurarea respectării drepturilor și libertăților fundamentale ale cetățenilor și a intereselor de securitate națională, într-un cadru legal adecvat. Tocmai de acea, se resimte necesitatea dezvoltării culturii de securitate cibernetică a utilizatorilor sistemelor informatice și de comunicații, adesea insuficient informați în legătură cu potențialele riscuri, dar și cu soluțiile de contracarare a acestora. Pregătirea și cunoașterea pe scară largă a riscurilor și amenințărilor derivate din activitățile desfășurate în spațiul cibernetic, precum și a modului de prevenire și contracarare a acestora necesită o comunicare și cooperare eficiente între actorii specifici în acest domeniu. De acea, țara noastră, își asumă rolul de coordonator al activităților desfășurate la nivel național pentru asigurarea securității cibernetice, în concordanță cu demersurile inițiate la nivelul UE și NATO. Asigurarea securității cibernetice a devenit prioritară pentru aceste organisme, care derulează demersuri de reglementare necesare dezvoltării pârghiilor de apărare cibernetică. Datorită incidentelor de securitate cibernetică și atacurilor cibernetice majore cu care s-au confruntat în ultimii ani unele state și organizații internaționale au determinat conștientizarea, la nivel internațional, a necesității adoptării unor strategii și politici în domeniul securității cibernetice. Astfel, există în prezent strategii naționale de securitate cibernetică, precum cele ale Estoniei, Statelor Unite ale Americii, Marii Britanii, Germaniei și Franței, care fundamentează necesitatea demersurilor pentru dezvoltarea capabilităților proprii de contracarare a atacurilor cibernetice și stabilesc cadrul de acțiune și cooperare între diverse entități guvernamentale și nonguvernamentale pentru limitarea consecințelor.
Aceste strategii vizează efortul națiunilor de implementare a unor măsuri de securitate care să conducă la creșterea nivelului de protecție a infrastructurilor cibernetice, în special a celor care susțin infrastructurile critice naționale.
Tocmai din cauza evoluției infracționalității cibernetice la nivelul UE, s-a conturat necesitatea adoptării unei politici privind lupta împotriva criminalității informatice. Aceste inițiative, au pornit de la constatarea creșterii numărului de infracțiuni informatice, a tot mai amplei implicări a grupurilor de criminalitate organizată în criminalitatea informatică, precum și a necesității unei coordonări a eforturilor europene în direcția combaterii acestor acte. Pentru că atacurile cibernetice pe scară largă, sunt bine coordonate și direcționate către infrastructurile cibernetice critice ale statelor membre, aceasta constituie o preocupare crescândă a UE, întreprinderea de acțiuni pentru combaterea tuturor formelor de criminalitate informatică, atât la nivel european, cât și la nivel național, a devenit o necesitate stringentă. Pentru că perspectivele evoluției infracționalității în țara noastră sunt îngrijorătoare, pe plan național s-a adoptat o Strategie de securitate cibernetică a României pentru a menține un mediu virtual sigur, cu un înalt grad de reziliență și de încredere, bazat pe infrastructurile cibernetice naționale, care să constituie un important suport pentru securitatea națională și buna guvernare, pentru maximizarea beneficiilor cetățenilor, mediului de afaceri și ale societății românești, în ansamblul ei. Această strategie, prezintă obiectivele, principiile și direcțiile majore de acțiune pentru cunoașterea, prevenirea și contracararea amenințărilor, vulnerabilităților și riscurilor la adresa securității cibernetice a României și pentru promovarea intereselor, valorilor și obiectivelor naționale în spațiul cibernetic.
Strategia urmărește îndeplinirea obiectivului național de securitate privind "asigurarea securității cibernetice", cu respectarea principiilor și caracteristicilor Strategiei naționale de apărare și Strategiei naționale de protecție a infrastructurilor critice.
Pentru aceasta sunt stabilite următoarele obiective:
a) adaptarea cadrului normativ și instituțional la dinamica amenințărilor specifice spațiului cibernetic;
b) stabilirea și aplicarea unor profile și cerințe minime de securitate pentru infrastructurile cibernetice naționale, relevante din punct de vedere al funcționării corecte a infrastructurilor critice;
c) asigurarea rezilienței infrastructurilor cibernetice;
d)asigurarea stării de securitate prin cunoașterea, prevenirea și contracararea vulnerabilităților, riscurilor și amenințărilor la adresa securității cibernetice a României;
e) valorificarea oportunităților spațiului cibernetic pentru promovarea intereselor, valorilor și obiectivelor naționale în spațiul cibernetic;
f) promovarea și dezvoltarea cooperării între sectorul public și cel privat în plan național, precum și a cooperării internaționale în domeniul securității cibernetice;
g) dezvoltarea culturii de securitate a populației prin conștientizarea față de vulnerabilitățile, riscurile și amenințările provenite din spațiul cibernetic și necesitatea asigurării protecției sistemelor informatice proprii;
h) participarea activă la inițiativele organizațiilor internaționale din care România face parte în domeniul definirii și stabilirii unui set de măsuri destinate creșterii încrederii la nivel internațional privind utilizarea spațiului cibernetic.
Pentru asigurarea securității cibernetice trebuie să se implementeze și să se monitorizeze eficiența măsurilor de securitate identificate prin aplicarea managementului de risc și respectarea următoarelor principii:
– coordonarea activităților, se realizează într-o concepție unitară, pe baza unor planuri de acțiune convergente destinate asigurării securității cibernetice, în conformitate cu atribuțiile și responsabilitățile fiecărei entități;
-cooperarea cu toate entitățile implicate (din mediul public sau privat) colaborează, la nivel național și internațional, pentru asigurarea unui răspuns adecvat la amenințările din spațiul cibernetic;
– eficiența tuturor demersurile întreprinse vizează managementul optim al resurselor disponibile;
– prioritizarea eforturilor care se vor concentra asupra securizării infrastructurilor cibernetice ce susțin infrastructurile critice naționale și europene;
– diseminarea și asigurarea transferului de informații, expertiză și bune practici în scopul protejării infrastructurilor cibernetice;
– protejarea valorilor, unde politicile de securitate cibernetică vor asigura echilibrul între nevoia de creștere a securității în spațiul cibernetic și prezervarea dreptului la intimitate și alte valori și libertăți fundamentale ale cetățeanului;
– asumarea responsabilității, unde toți deținătorii și utilizatorii de infrastructuri cibernetice trebuie să întreprindă măsurile necesare pentru securizarea infrastructurilor proprii și să nu afecteze securitatea infrastructurilor celorlalți deținători sau utilizatori;
– separarea rețelelor și reducerea probabilității de manifestare a atacurilor cibernetice, specifice rețelei internet, asupra infrastructurilor cibernetice care asigură funcțiile vitale ale statului, prin utilizarea unor rețele dedicate, separate de internet.
Tot pentru țara noastră, ca amenințări, vulnerabilități și riscuri specifice spațiului cibernetic, acestea se caracterizează prin asimetrie și dinamică accentuată și caracter global, ceea ce le face dificil de identificat și de contracarat prin măsuri adecvate, proporționale cu impactul materializării riscurilor. Astfel, România se confruntă în prezent, cu amenințări provenite din spațiul cibernetic, la adresa infrastructurilor critice, având în vedere interdependența din ce în ce mai ridicată între infrastructuri cibernetice și infrastructuri precum cele din sectoarele financiar-bancar, transport, energie și apărare națională. Globalitatea spațiului cibernetic este de natură să amplifice riscurile la adresa acestora, afectând deopotrivă cetățenii, mediul de afaceri și cel guvernamental. Per total, infrastructurile cibernetice pot fi afectate de amenințări de natură tehnică (de exemplu deficiențe sau defecțiuni tehnice), umană (de exemplu erori de operare, acțiuni voluntare) ori naturale (de exemplu fenomene meteo extreme, catastrofe naturale).
Conform literaturii de specialitate, amenințările din spațiul cibernetic se materializează prin exploatarea vulnerabilităților de natură umană, tehnică și procedurală, cel mai adesea în:
– atacurile cibernetice împotriva infrastructurilor care susțin funcții de utilitate publică ori servicii ale societății informaționale a căror întrerupere/afectare ar putea constitui un pericol la adresa securității naționale;
– accesarea neautorizată a infrastructurilor cibernetice;
– modificarea, ștergerea sau deteriorarea neautorizată de date informatice ori restricționarea ilegală a accesului la aceste date;
– spionajul cibernetic;
– cauzarea unui prejudiciu patrimonial, hărțuirea și șantajul persoanelor fizice și juridice, de drept public și privat.
Ca actori principalii care generează amenințări în spațiul cibernetic sunt:
– persoane sau grupări de criminalitate organizată care exploatează vulnerabilitățile spațiului cibernetic în scopul obținerii de avantaje patrimoniale sau nepatrimoniale;
– teroriști sau extremiști care utilizează spațiul cibernetic pentru desfășurarea și coordonarea unor atacuri teroriste, activități de comunicare, propagandă, recrutare și instruire, colectare de fonduri etc., în scopuri teroriste;
– state sau actori nonstatali care inițiază sau derulează operațiuni în spațiul cibernetic, în scopul culegerii de informații din domeniile guvernamental, militar, economic ori al materializării altor amenințări la adresa securității naționale.
Ca atare, pentru creșterea nivelului de securitate, (mai ales pentru cetățenii Uniunii Europene și pentru alți actori) în mediul informatic, pe lângă etapele specifice prezentate mai sus, Comisia și-a continuat colaborarea strânsă în cadrul parteneriatului strategic în Grupul de lucru UE/SUA pe tema securității și criminalității informatice, depunând eforturi pentru protejarea resurselor importante de pe internet împotriva abuzului și prevenind și sancționând abuzul sexual asupra minorilor pe internet. Astfel, împreună cu Serviciul european pentru acțiune externă, Comisia depune eforturi pentru conturarea unei poziții europene în ceea ce privește inițiativele recente privind comportamentul recomandat pe internet și pentru a oferi posibilitatea țărilor terțe de a adopta acte legislative privind criminalitatea informatică, de a crea capacități de anchetă și de a îmbunătăți rezistența rețelei, pe baza dispozițiilor Convenției de la Budapesta împotriva criminalității informatice.
Totodată, în tabelul de mai jos se indică pentru anii 2011-2014, obiectivul nr. 3 al Comisiei privind creșterea nivelurilor de securitate pentru cetățeni și întreprinderi în mediul informatic, precum și obiectivele care vor fi urmărite pentru această perioadă.
Fig. nr. 2 După cum se observă din tabel, obiectivul numărul 3 al Comisiei se pune în aplicare printr-un număr de trei acțiuni care cuprind:
consolidarea capacității organelor de aplicare a legii și a sistemului judiciar;
colaborarea cu sectorul industrial în vederea abilitării și protejării cetățenilor;
îmbunătățirea capacității de combatere a atacurilor informatice.
Ca și o concluzie din perspectiva evoluției infracționalității în spațiul cybernetic, este necesară implementarea la nivel național, a unor standarde minimale procedurale și de securitate pentru infrastructurile cibernetice, care să fundamenteze eficiența demersurilor de protejare față de atacuri cibernetice și să limiteze riscurile producerii unor incidente cu potențial impact semnificativ. Pentru autoritățile publice care au responsabilități în domeniu, acestea vor aloca resursele financiare necesare asigurării securității cibernetice prin intermediul politicilor de planificare.
Totodată, ca să se asigure o capacitate sporită de identificare, evaluare și proiectare a măsurilor adecvate de management al riscului sau de răspuns la incidente și atacuri cibernetice este prioritară dezvoltarea schimburilor de informații și transferului de expertiză între autoritățile cu responsabilități în domeniu, dezvoltarea cooperării între sectorul public și cel privat și extinderea cooperării cu mediile neguvernamentale și comunitatea academică. Nu în ultimul rând, o preocupare majoră trebuie să fie contracararea atacurilor cibernetice organizate, capabile să cauzeze o destabilizare critică a infrastructurii naționale, a economiei sau a securității naționale. Se știe că instrumentele și metodele de realizare a atacurilor sunt larg răspîndite, iar capacitățile tehnice și numărul utilizatorilor capabili de provocare a unui adevărat dezastru este în creștere. Aceste atacuri cibernetice asupra rețelelor informaționale ale oricărei țări pot avea consecințe grave, cum ar fi întreruperea funcționării unor componente-cheie, provocarea pierderilor de venituri și proprietăți intelectuale sau chiar pierderea vieților omenești.
Pentru contracararea unor astfel de atacuri, este necesară crearea unor componente riguroase, cum încă nu există în prezent, dacă se dorește reducerea vulnerabilităților și prevenirea sau diminuarea forței capacităților îndreptate împotriva infrastructurilor critice. Datorită globalizării factorilor economici, politici și militari, al expansiunii rețelelor și sistemelor informaționale globale, guvernele lumii, organizațiile internaționale sînt nevoite să-și concentreze și mai mult eforturile asupra asigurării securității globale, pentru că acum riscurile sînt mai mari ca oricînd, din cauza efectului de propagare în lanț.
Tocmai de aceea ar trebui să avem în vedere în momentul de față la stabilirea unor strategii și politici comune de securizare a spațiului cibernetic, precum și luarea în considerare și a unor aspecte de compatibilizare și standardizare la nivel global, pentru ca utilizatorii să fie informați corespunzător cu privire la metodele de atac cel mai des folosite și pașii de urmat pentru contracararea acestui nou flagel.
CAPITOLUL II – PROTECȚIA DATELOR CU CARACTER PERSONAL ÎN VIZIUNE EUROPEANĂ
2.1. Considerații generale
Conform literaturii de specialitate, conceptul de protecție a datelor cu caracter personal, reprezintă dreptul persoanei fizice de a-i fi apărate acele caracteristici care conduc la identificarea sa și obligația corelativă a statului de a adopta măsuri adecvate pentru a asigura o protecție eficientă. Prin date cu caracter personal se înțeleg acele informații care pot fi puse direct sau indirect în legătură cu o persoană fizică identificată sau identificabilă, cum ar fi cu titlu de exemplu, numele, prenumele, cod numeric personal, adresa, telefon, imaginea, etc. Ca atare, având în vedere necesitatea de a apăra și respecta dreptul fundamental la viață intimă și privată, protecția datelor cu caracter personal constituie un domeniu deosebit de important, care a fost implementat în prevederile acquis-ului comunitar privind prelucrarea datelor cu caracter personal, avut în vedere cu ocazia transpunerii acestora în legislația națională și este reprezentat de garantarea și protejarea drepturilor și libertăților fundamentale ale persoanelor fizice, în special a dreptului la viață intimă, familială și privată.
Totodată, dreptul fundamental la viață intimă și privată este garantat și de:
-Tratatul privind instituirea Uniunii Europene, articolul 6;
-Carta UE a Drepturilor Fundamentale, 7 decembrie 2000;
-Convenția Europeana pentru protecția Drepturilor și Libertăților Fundamentale ale Omului, articolul 8;
Ca element de protecție specific la nivelul U.E. actul de bază principal îl reprezintă: Directiva 95/46/CE care este textul de referință, la nivel european, în materie de protecție a datelor cu caracter personal. Aceasta instituie un cadru de reglementare menit să stabilească un echilibru între un nivel ridicat de protecție a vieții private a persoanelor și libera circulație a datelor cu caracter personal în cadrul Uniunii Europene (UE). În acest sens, directiva stabilește limite stricte în ceea ce privește colectarea și utilizarea datelor cu caracter personal și solicită ca fiecare stat membru să creeze un organism național independent responsabil cu protecția unor astfel de date. Totodată, colectarea și stocarea detaliată a istoricelor de căutare ale persoanelor fizice într-o formă identificabilă în mod direct sau indirect implică acordarea unei protecții. Ulterior, aceste date pot fi utilizate, atât în scopuri comerciale, cât și în urma solicitărilor și operațiilor de căutare aleatorie și/sau de extragere a datelor de către autoritățile de executare a legii sau de serviciile naționale de securitate.
De asemenea, având în vedere paragraful 2 din Directiva 95/46/CE, „sistemele de prelucrare a datelor sunt în serviciul omului; întrucât, acestea trebuie, indiferent de naționalitatea sau reședința persoanelor fizice, să le respecte drepturile și libertățile fundamentale, în special dreptul la viață privată, și să contribuie la progresul economic și social, la dezvoltarea comerțului și la bunăstarea persoanelor”.
În zilele noastre, un astfel de acces liber la informații este esențial pentru crearea unui punct de vedere personal a unui individ. Ca atare, articolul 11 din Carta Europeană a Drepturilor Fundamentale prezintă o importanță deosebită întrucât prevede următoarele: „informațiile trebuie să fie accesibile fără vreun control din din partea autorităților publice, ca parte a libertății de exprimare și de informare.”Totodată conform normelor europene și naționale, fiecare cetățean are dreptul la protecția datelor sale cu caracter personal.
Astfel, conform legislației UE, datele cu caracter personal pot fi preluate numai în condiții stricte, în scopuri legitime. Pentru persoanele sau organizațiile care colectează și gestionează informațiile cu caracter personal acestea, au obligația de a le proteja împotriva abuzurilor și de a respecta anumite drepturi ale deținătorilor datelor care sunt garantate de legislația UE. De asemenea, zilnic companiile, autoritățile publice și persoanele fizice din UE transferă peste graniță volume mari de date personale. Existența unor conflicte între regulile diferitor țări în ceea ce privește protecția datelor ar perturba schimburile internaționale iar persoanele fizice ar putea refuza să transfere peste graniță date cu caracter personal dacă ar avea îndoieli în privința nivelului de protecție din alte țări.
Printre altele, obligația de a informa persoanele fizice cu privire la prelucrarea datelor acestora reprezintă unul din principiile fundamentale ale directivei privind protecția datelor. Astfel, majoritatea utilizatorilor de internet nu sunt conștienți de cantitățile mari de date care sunt prelucrate cu privire la comportamentul lor de căutare și cu privire la scopurile pentru care acestea sunt utilizate. În cazul în care aceștia nu au cunoștință despre această prelucrare, ei nu sunt capabili să ia decizii informate cu privire la aceasta. Ca atare există expres obligația de a informa persoanele fizice cu privire la prelucrarea datelor acestora. La art.10 se indică modul de furnizare a acestor informații în cazul în care datele sunt obținute direct de la persoana vizată. Controlorii și operatorii de date au obligația de a furniza persoanei vizate următoarele informații:
– scopul prelucrării căreia îi sunt destinate datele;
– identitatea operatorului și a reprezentantului acestuia, dacă sunt disponibile;
– destinatarii sau categoriile de destinatari ai datelor;
– dacă răspunsurile la întrebări sunt obligatorii sau voluntare, precum și consecințele posibile ale evitării răspunsului;
– existența dreptului de acces la datele care o privesc și de rectificare a datelor cu caracter personal.
Pentru operatorii datelor utilizatorului, motoarele de căutare ar trebui să explice utilizatorilor în mod clar tipurile de informații care le privesc care sunt colectate, precum și scopul utilizării acestora. O descriere de bază a modului de folosire a informațiilor personale ar trebui oferită în orice moment al colectării, chiar și în cazul în care se furnizează o descriere mai detaliată într-un alt loc. Utilizatorii ar trebui informați, de asemenea, cu privire la software, cum ar fi cookie-urile care ar putea fi amplasate în calculatorul acestora în momentul utilizării site-ului, precum și cu privire la modul în care acestea pot fi refuzate sau șterse. Grupul de lucru consideră că aceste informații sunt necesare în cazul motoarelor de căutare, în vederea garantării unei prelucrări corecte.
Totodată, cu privire la drepturile persoanei vizate, în legislația europeană, se precizează că motoarele de căutare ar trebui să respecte drepturile de acces ale persoanei vizate și dacă este cazul, dreptul de a rectifica și de a șterge informațiile pe care le dețin cu privire la acestea. Aceste drepturi se aplică, în primul rând, datelor provenite stocate de motoarele de căutare de la utilizatori autentificați, inclusiv profilurile personale. Aceste drepturi se aplică, de asemenea, utilizatorilor neânregistrați, care ar trebui să dispună de mijloacele necesare pentru a dovedi furnizorului de motor de căutare identitatea lor, de exemplu prin înregistrarea în vederea accesului la date viitoare precum și o declarație din partea furnizorului de acces cu privire la utilizarea de către acesta a unei anumite adrese IP în perioada anterioară pentru care s-a solicitat accesul. Atunci când este vorba despre date de conținut, furnizorii de motoare de căutare nu sunt, în general, responsabili în temeiul legislației europene privind protecția datelor. Pentru motoarele de căutare, utilizatorii trebuie să aibă dreptul de acces la orice dată cu caracter personal stocată cu privire la aceștia, în conformitate cu articolul 12 din directiva privind protecția datelor (95/46/CE), inclusive întrebările anterioare formulate de către aceștia, datele colectate din alte surse și datele care dezvăluie comportamentul sau originea lor.
Ca și o concluzie pe linia protecției datelor cu caracter personal, se poate spune că internetul a fost conceput ca o rețea deschisă, globală care să permită schimbul de informații. Totuși, este necesar să se realizeze un echilibru între caracterul deschis al Internetului și protecția datelor cu caracter personal ale utilizatorilor de internet. Nu în ultimul rând, acest echilibru poate fi atins prin realizarea unei distincții între cele două roluri principale distincte ale furnizorilor de motoare de căutare.
Ca prim rol, ca operatori de date ale utilizatorului (cum ar fi adrese IP pe care le colectează de la utilizatori și istoricul personal de căutare al acestora), aceștia sunt considerați a fi pe deplin responsabili în temeiul directivei privind protecția datelor.
Cel de-al doilea rol, ca furnizori de date de conținut (precum datele din index), în general, nu sunt considerați ca principali responsabili, în temeiul legislației europene privind protecția datelor, în ceea ce privește datele cu caracter personal pe care le prelucrează. Ca excepții pot fi avute în vedere disponibilitatea unei memorii „cache” pe termen lung și operațiuni cu valoare adăugată privind datele cu caracter personal (cum ar fi motoarele de căutare care vizează crearea de profiluri ale persoanelor fizice). Pentru furnizarea acestor servicii, motoarele de căutare sunt pe deplin responsabile, în temeiul directivei privind protecția datelor și trebuie să respecte toate dispozițiile relevante.
Dispozițiile sale se aplică unui operator care este situat pe teritoriul a cel puțin unui stat membru implicat în prelucrarea datelor cu caracter personal. Aceste dispoziții ale directivei se pot aplica, de asemenea, furnizorilor de motoare de căutare care nu sunt situate pe teritoriul Comunității, în cazul în care aceștia recurg la echipamente automate sau neautomate, situate pe teritoriul unui stat membru, în scopul prelucrării datelor cu caracter personal. Tocmai datorită acestor considerații enumerate mai sus grupul de lucru propune ca editorii paginilor de internet să elaboreze măsuri în vederea informării automate a motoarelor de căutare cu privire la orice cerere pe care o primesc privind ștergerea de date cu caracter personal.
2.2. Directive și obiective europene în domeniul protecției datelor
Astăzi, în era digitală, colectarea și stocarea informațiilor personale sunt esențiale. Datele sunt utilizate de toate tipurile de societăți, de la firmele de asigurare și bănci, la site-uri de comunicare sociale și motoare de căutare. Într-o lume globalizată, transferul de date către țări terțe a devenit un factor important în viața de zi cu zi. Nu există granițe online, iar „cloud computing-ul” poate însemna faptul că datele sunt transmise oriunde în lume. Tocmai de aceea la nivel european trebuiau implementate și susținute anumite directive și de atins anumite obiective, care să facă sustenabilă actuala legislație cu privire la securitatea și protecția datelor personale.
Astfel, conceptul de directivă, se aplică datelor prelucrate prin mijloace automatizate (de exemplu, baze informatice de date ale clienților), precum și datelor conținute sau care urmează să fie conținute într-un sistem neautomatizat de evidență a datelor cu caracter personal (evidențe tradiționale pe hârtie).
Totodată, directiva nu se aplică prelucrării datelor cu caracter personal pentru următoarele:
efectuate de către o persoană fizică în cursul unei activități exclusiv personale sau domestice;
puse în practică pentru exercitarea activităților din afara domeniului de aplicare a dreptului comunitar, cum ar fi siguranța publică și apărarea sau securitatea statului.
Nu în ultimul rând, directiva este menită să protejeze drepturile și libertățile persoanelor în ceea ce privește prelucrarea datelor cu caracter personal, stabilind orientări pentru a determina caracterul licit al prelucrării datelor.
Totalitatea principiilor se referă la:
aspecte asupra calității datelor: unde, datele cu caracter personal trebuie prelucrate în mod corect și legal și trebuiesc colectate în scopuri determinate, explicite și legitime. De asemenea, acestea trebuie să fie exacte și dacă este necesar, actualizate;
aspecte privind legitimitatea prelucrării datelor: unde, prelucrarea datelor cu caracter personal se poate face doar cu consimțământul neechivoc al persoanei vizate și doar dacă prelucrarea este necesară, în următoarele situații:
– pentru realizarea interesului legitim urmărit de operator;
– pentru protejarea interesului vital al persoanei vizate;
– pentru îndeplinirea unei sarcini de interes public;
– pentru executarea unui contract la care persoana vizată este parte;
– pentru îndeplinirea unei obligații legale care îi revine operatorului.
Totodată, în literatura de specialitate, se face referire la categoriile speciale de prelucrare, după cum urmează: trebuie interzisă prelucrarea datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală, precum și prelucrarea datelor privind sănătatea sau viața sexuală.
Dispoziția este însoțită de anumite rezerve referitoare, de exemplu, la cazurile în care prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau în scopuri legate de medicina preventivă sau de stabilirea diagnosticelor medicale.
De asemenea, alte directive cuprind informații comunicate persoanelor vizate, dreptul de acces la datele prelucrate și publicitatea prelucrării, precum și directive create pentru a proteja, printre altele, siguranța statului, apărarea, securitatea publică, dintre care pot fi citate aspecte cu privire la:
a) securitatea și confidențialitatea prelucrării datelor: unde, orice persoană care acționează sub autoritatea operatorului sau a persoanei împuternicite de către operator, inclusiv persoana împuternicită, care are acces la datele cu caracter personal nu trebuie să le prelucreze decât la instrucțiunile operatorului. De asemenea, operatorul trebuie să instituie măsuri adecvate pentru protecția datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii accidentale, modificării, dezvăluirii sau accesului neautorizat;
b) informațiile comunicate persoanelor vizate de prelucrarea datelor: unde, operatorul trebuie să furnizeze persoanei de la care colectează date o serie de informații legate de acesta (identitatea operatorului, scopul prelucrării datelor, destinatarii datelor etc.);
c) dreptul de acces la date ale persoanelor vizate: unde, persoanele vizate au dreptul de a obține de la operator și:
– unde, se face confirmarea că datele care le privesc sunt sau nu sunt prelucrate, respectiv se face comunicarea datelor care fac obiectul prelucrării;
– unde, rectificarea, ștergerea sau blocarea datelor a căror prelucrare nu respectă dispozițiile directivei, în special datorită caracterului incomplet sau inexact al datelor, precum și notificarea acestor modificări terților cărora le-au fost comunicate datele;
d) restricții și excepții: unde, principiile vizând calitatea datelor, informațiile comunicate persoanelor vizate, dreptul de acces la datele prelucrate și publicitatea prelucrării pot fi restrânse pentru a proteja, printre altele, siguranța statului, apărarea, securitatea publică, urmărirea infracțiunilor penale, un interes economic sau financiar important al unui stat membru sau al UE ori pentru a proteja persoana vizată;
e) notificarea autorității de supraveghere cu privire la prelucrarea datelor: unde, operatorul trebuie să notifice autoritatea națională de supraveghere înainte de a efectua prelucrarea datelor. Astfel de verificări prealabile privind eventualele riscuri la adresa drepturilor și libertăților persoanelor vizate se efectuează de către autoritatea de supraveghere după primirea notificării. Trebuie să se asigure publicitatea prelucrărilor, iar autoritățile de supraveghere trebuie să țină un registru cu prelucrările notificate.
f) posibilitatea și dreptul de opoziție în ceea ce privește prelucrarea datelor: unde, persoana vizată trebuie să aibă dreptul de a se opune, din considerente legitime, prelucrării datelor respective, iar persoana vizată trebuie să fie informată înainte ca datele sale să fie comunicate terților în scopul prospectării și trebuie să i se ofere dreptul de a se opune acestei comunicări.
Totodată, orice persoană trebuie să dispună de o cale de atac în justiție în caz de încălcare a drepturilor garantate prin dispozițiile de drept intern aplicabile prelucrării în cauză. Orice persoană care a suferit prejudicii ca urmare a unei prelucrări ilegale a datelor sale cu caracter personal are dreptul să obțină reparații de la operator pentru prejudiciul suferit. Nu în ultimul rând, se admite transferul datelor cu caracter personal efectuat de un stat membru către o țară terță, dacă aceasta din urmă asigură un nivel adecvat de protecție a datelor.
De asemenea, transferurile nu pot fi efectuate către o țară terță care nu asigură un nivel de protecție adecvat, cu excepția derogărilor limitate enumerate.
Pe plan european, pentru o mai bună punere în aplicare a Directivei privind protecția datelor cu caracter personal conținut în Primul raport referitor la punerea în aplicare a Directivei 95/46/CE, Comisia indică faptul că punerea în aplicare a fost îmbunătățită, toate statele membre transpunând directiva până la acel moment.
Pentru aplicarea programului de lucru a Directivei privind protecția datelor Comisia adaugă faptul că:
– o să continue punerea în aplicare a Programului de lucru;
– o să continue să lucreze cu statele membre și dacă va fi cazul, va lansa proceduri oficiale privind încălcarea dreptului comunitar;
-va pregăti o comunicare de interpretare pentru anumite dispoziții ale directivei;
-va prezenta, în cazul unor evoluții tehnologice majore într-un domeniu specific, o legislație sectorială la nivelul UE;
-o să continue cooperarea cu partenerii externi, în special cu Statele Unite.
Totodată, în dauna întârzierilor și a lacunelor constatate în punerea în aplicare a directivei, aceasta și-a atins obiectivul principal și anume de a înlătura obstacolele din calea liberei circulații a datelor cu caracter personal între statele membre. Se estimează de către Comisie că obiectivul care vizează garantarea unui înalt nivel de protecție în cadrul Comunității a fost atins, deoarece directiva stabilește unele dintre cele mai înalte norme de protecție a datelor din lume.
Totuși, alte obiective ale politicii privind piața internă nu au avut un succes similar. Se are în vedere că la nivelul Uniunii există încă disproporții semnificative între legislațiile statelor membre în materie de protecție a datelor. Astfel, se împiedică organizațiile multinaționale să elaboreze politici paneuropene în domeniul protecției datelor, iar pentru viitor, Comisia va lua măsurile care se impun pentru a remedia această situație, evitând, pe cât posibil, declanșarea unor acțiuni formale.
Tot la nivel european, în ceea ce privește nivelul general de respectare a legislației în materie de protecție a datelor în UE, au fost identificate trei probleme:
respectarea inegală a dispozițiilor de către operatori;
– insuficiența resurselor alocate pentru punerea în aplicare;
– un nivel aparent scăzut de cunoaștere a drepturilor de către persoanele vizate, care s-ar putea afla la originea fenomenului menționat anterior.
Astfel, ca să se asigure o mai bună aplicare a Directivei privind protecția datelor, Comisia a adoptat un program de lucru conținând o serie de acțiuni care constau în:
îmbunătățirea notificării tuturor actelor juridice care transpun directiva;
simplificarea condițiilor privind transferurile internaționale de date;
promovarea tehnologiilor de consolidare a protecției vieții private;
promovarea autoreglementării și a codurilor de conduită europene.
asocierea țărilor candidate în încercarea de a se realiza o punere în aplicare mai bună și mai uniformă a directivei;
– discuții cu statele membre și cu autoritățile responsabile cu protecția datelor privind modificările care ar urma să fie aduse legislațiilor naționale, pentru ca acestea să se alinieze integral la cerințele directivei.
Referitor la Directiva privind confidențialitatea și comunicațiile electronice, aceasta a fost adoptată în paralel cu un nou cadru legislativ destinat sectorului comunicațiilor electronice. Directiva conține dispoziții referitoare la o serie de chestiuni mai mult sau mai puțin sensibile, cum ar fi păstrarea datelor de conectare de către statele membre în scopul supravegherii polițienești, trimiterea de mesaje electronice nesolicitate, utilizarea modulelor „cookie” și includerea datelor personale în anuarele publice.
Sunt introduse de asemenea și clauze contractuale standard pentru transferul datelor către terțe țări și unde Comisia Europeană a aprobat noi clauze contractuale standard pe care întreprinderile le pot utiliza pentru a asigura garanții adecvate cu ocazia transferului de date cu caracter personal din UE către țările terțe. Se poate spune, că această decizie definește clauzele contractuale standard menite să asigure un nivel adecvat de protecție a datelor cu caracter personal transferate din UE către țările terțe, iar decizia cere statelor membre să recunoască că societățile sau organismele care utilizează astfel de clauze standard în contractele care privesc transferurile de date cu caracter personal către țările terțe asigură „un nivel adecvat de protecție” a datelor.
Nu în ultimul rând, se face referire și la protecție datelor de către instituțiile și organele comunitare. Astfel, Regulamentul este menit să asigure protecția datelor cu caracter personal în cadrul instituțiilor și organelor Uniunii Europene, unde textul regulamentului prevede următoarele:
aceste dispoziții sunt menite să garanteze un nivel înalt de protecție a datelor cu caracter personal prelucrate de instituțiile și organele comunitare;
se impune instituirea unei autorități independente de supraveghere, pentru a monitoriza aplicarea acestor dispoziții.
Ca și obiective europene în domeniul protecției datelor, astăzi Comisia propune o reformă cuprinzătoare a normelor în materie de protecție a datelor în vederea unui control sporit al utilizatorilor asupra datelor personale și al reducerii costurilor pentru întreprinderi. Astfel, propunerile Comisiei actualizează și modernizează principiile consacrate în Directiva privind protecția datelor din 1995 în vederea garantării în viitor a dreptului persoanelor la confidențialitate. Acestea includ o comunicare privind politicile în domeniu care prezintă obiectivele Comisiei și două propuneri legislative: un regulament de stabilire a unui cadru general al UE pentru protecția datelor și o directivă privind protecția datelor cu caracter personal prelucrate în scopul prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor și în scopul activităților judiciare conexe.
Se are în vedere că progresul tehnologic și globalizarea au modificat profund modul în care datele noastre sunt colectate, accesate și utilizate. În plus, cele 27 de state membre ale UE au pus în aplicare în mod diferit normele din 1995, ceea ce a condus la divergențe în ceea ce privește asigurarea aplicării acestora. O legislație unică va elimina fragmentarea actuală și sarcinile administrative costisitoare, conducând la realizarea de economii de către întreprinderi de aproximativ 2,3 miliarde Euro pe an. Inițiativa va contribui la consolidarea încrederii consumatorilor în serviciile online, oferind astfel un impuls atât de necesar creșterii economice, ocupării forței de muncă și inovației în Europa.
Totodată, conform declarațiilor și statisticilor actuale, se pot spune următoarele: „Cu 17 ani în urmă, mai puțin de 1% dintre europeni utilizau internetul. Astăzi, cantități însemnate de date cu caracter personal sunt transferate și schimbate pe toate continentele și pe întreg globul în fracțiuni de secundă”, „Protecția datelor cu caracter personal este un drept fundamental al tuturor europenilor, însă cetățenii au sentimentul că nu dețin întotdeauna controlul complet asupra datelor cu caracter personal. Propunerile mele vor contribui la consolidarea încrederii în serviciile online, deoarece oamenii vor fi mai bine informați cu privire la drepturile lor și vor deține un control sporit asupra informațiilor care îi privesc . Reforma va realiza acest lucru în paralel cu facilitarea activității și reducerea costurilor pentru întreprinderi. Un cadru legal solid, clar și unitar la nivelul UE va contribui la valorificarea potențialului pieței digitale unice și la stimularea creșterii economice, a inovării și a creării de locuri de muncă.”.
Tocmai de aceea, ca și obiective noi de atins, principalele modificări din cadrul acestei reforme propuse de membrii Comisiei includ:
– autoritățile naționale independente privind protecția datelor vor fi consolidate, astfel încât să asigure o mai bună respectare a normelor UE în țara lor. Ele vor avea competența să amendeze societățile care încalcă normele UE în materie de protecție a datelor.
– o altă directivă va aplica principiile și normele generale în materie de protecție a datelor în ceea ce privește cooperarea polițienească și judiciară în materie penală. Aceste norme se vor aplica atât în cazul transferurilor interne, cât și transfrontaliere de date.
– se va concepe un set unic de norme în materie de protecție a datelor, valabil pe întreg teritoriul UE. Vor fi eliminate cerințele administrative inutile, cum ar fi cerințele de notificare pentru societăți.
– totodată, în locul obligației actuale a tuturor societăților de a notifica orice activitate legată de protecția datelor către autoritatea responsabilă în acest domeniu, o cerință care a condus la formalități administrative inutile și al cărei cost pentru întreprinderi se ridică la 130 de milioane EUR pe an, regulamentul prevede o responsabilitate sporită pentru cei care prelucrează date cu caracter personal;
– pentru persoane, acestea vor avea mai ușor acces la propriile date și vor putea să transfere datele cu caracter personal de la un furnizor de servicii la altul cu mai mare ușurință (dreptul la portabilitatea datelor). Aceasta va duce la îmbunătățirea concurenței între servicii;
– pentru protecția datelor pe internet „dreptul de a fi uitat” va ajuta oamenii să gestioneze mai bine riscurile privind protecția datelor online, iar aceștia vor putea să șteargă datele care îi privesc, în cazul în care nu există motive întemeiate pentru păstrarea lor;
– de asemenea, normele UE trebuie să se aplice în cazul în care datele cu caracter personal sunt tratate în străinătate de către societăți care își desfășoară activitatea pe piața UE și care oferă serviciile lor cetățenilor UE;
– totodată, întreprinderile și organizațiile trebuie să informeze autoritatea națională de supraveghere cât mai curând posibil cu privire la orice încălcare gravă a securității datelor;
– toate organizațiile vor trebui să se adreseze unei autorități naționale unice privind protecția datelor în țara din UE unde își au sediul principal.
De asemenea, persoanele se pot adresa autorității privind protecția datelor din țara lor, chiar și în cazul în care datele acestora sunt prelucrate de către o societate cu sediul în afara UE. În cazul în care se solicită consimțământul pentru ca datele să fie prelucrate, se clarifică faptul că acesta trebuie acordat în mod explicit și nu să fie presupus acest lucru.
2.3. Cooperarea polițienească la nivel european privind protecția datelor cu caracter personal și prevenirea infracțiunilor informatice
Cadrul actual al Uniunii Europene de reglementare a problematicii protecției persoanelor fizice cu ocazia prelucrării datelor personale este unul mai amplu, excepție făcând domeniile de aplicare a noilor propuneri legislative care fac obiectul acestui studiu. Ca atare, sediul materiei se regăsește atât în dispozițiile de drept primar (Carta drepturilor fundamentale, Tratatul privind UE, Tratatul privind funcționarea UE și Convenția europeană privind protecția drepturilor și libertăților fundamentale), cât și într-o serie de reglementări de drept secundar, mai cu seamă directive și decizii ale instituțiilor Uniunii, care se completează cu o succesiune de hotărâri ale Curții de Justiție a Uniunii Europene, extrem de semnificative pentru înțelegerea domeniului în cauză, precum și codurile de conduită în materie, existente atât la nivelul statelor membre, cât și la nivelul Uniunii. În trecut, cooperarea polițienească dintre reprezentanții statelor membre a fost inițiată în 1976, prin înființarea „grupului Trevi”, iar Tratatul de la Maastricht a precizat ulterior chestiunile de interes comun care pot justifica cooperarea polițienească și a prevăzut principiul creării unui „Oficiu european de poliție” (Europol), care, în termeni concreți, nu a condus la început decât la crearea unei „Unități contra drogurilor în cadrul Europol”. Astfel, la 26 iulie 1995 se semnează convenția Europol. Totodată, începând cu 1985, pentru un număr limitat de state membre, s-a dezvoltat și cooperarea polițienească, în legătură cu înființarea Spațiului Schengen de liberă circulație a persoanelor.
Odată cu intrarea în vigoare a Tratatului de la Amsterdam, „acquis-ul Schengen” legat de cooperarea polițienească a fost inclus din nou în domeniul dreptului Uniunii Europene, dar în cadrul celui de al treilea pilon, interguvernamental. La fel s-a procedat și cu măsurile de cooperare polițienească (în special schimbul de date genetice) adoptate în cadrul Tratatului de la Prüm de către un număr limitat de state membre, incluse apoi la nivelul întregii Uniuni, prin Decizia 2008/615/JAI a Consiliului din 23 iunie 2008. Pentru cadrul instituțional actual Tratatul de la Lisabona (T.F.U.E.) a simplificat considerabil cadrul instituțional.
Astăzi, măsurile referitoare la cooperarea polițienească sunt adoptate în cea mai mare parte prin procedura legislativă ordinară, în codecizie cu Parlamentul European, cu majoritate calificată în Consiliul Uniunii Europene și sunt supuse controlului Curții de Justiție. Rezultă că la nivelul Uniunii Europene, domeniul cooperării polițienești, împreună cu cel al cooperării judiciare în materie penală, dincolo de particularitățile specifice domeniului reprezentat de spațiul de libertate, securitate și justiție, păstrează o originalitate specifică. Comisia are drept de inițiativă împreună cu statele membre, dacă acestea reprezintă o pătrime din membrii Consiliului (conform articolului 76 din T.F.U.E.).
Astfel, cooperarea polițienească privită în general, are ca sediu al materiei reprezentarea dată de art. 30 din T.E.U., care se referă la următoarele:
a) aspecte privitoare la cooperarea operațională între autoritățile competente, inclusiv unitățile de poliție, serviciile vamale și alte servicii represive specializate ale statelor membre, în prevenirea săvârșirii infracțiunilor și procedurile penale în materie;
b) aspecte privitoare la cooperarea și inițiativele comune în domeniul pregătirii, schimbului de ofițeri de legătură, de detașamente, utilizarea echipamentelor și a cercetării criminalistice;
c) colectarea, stocarea, prelucrarea, analiza și schimbul de informații pertinente, inclusiv informațiile deținute de serviciile represive privind semnalarea tranzacțiilor financiare suspecte, în special prin intermediul Europol, sub rezerva dispozițiilor relevante privind protecția datelor cu caracter personal;
d) evaluarea în comun a tehnicilor speciale de anchetă privind descoperirea formelor grave ale criminalității organizate. Astfel, în acest domeniu, un rol de o importanță particulară este conferit Europol, cooperarea prin intermediul acestui organism fiind încurajată de către Consiliu.
Tocmai de aceea au fost adoptate măsuri care să permită Europol pe linia cooperării următoarele posibilități:
– să sprijine stabilirea de contacte între magistrați și procurori specializați în lupta împotriva criminalității organizate și lucrând în strânsă cooperare cu Europol și să înființeze o rețea de cercetare, documentare și statistici privind criminalitatea transfrontalieră.
– să faciliteze și să sprijine pregătirea și să încurajeze coordonarea și punerea în practică a unor acțiuni specifice de anchetă derulate de autoritățile din statele membre, cu participarea reprezentanților Europol;
– să solicite autorităților competente ale statelor membre să desfășoare și să își coordoneze investigațiile în cauze particulare și să dezvolte competențe specializate care pot fi puse la dispoziția statelor membre pentru a le ajuta în anchetele asupra criminalității organizate.
Totodată, referitor la cooperarea polițienească la nivel european privind protecția datelor cu caracter personal se instituie norme explicite privind asistența reciprocă obligatorie, inclusive sancțiunile în cazul nerespectării unei solicitări din partea altei autorități de supraveghere și introduce un mecanism pentru asigurarea coerenței în scopul aplicării uniforme a operațiunilor de prelucrare a datelor referitoare la persoane vizate în mai multe state membre. În plus, se creează Comitetul european pentru protecția datelor, alcătuit din directorii autorităților de supraveghere din statele membre (o singură persoană/stat membru) și din Autoritatea Europeană pentru Protecția Datelor, pentru a înlocui Grupul de lucru pentru protecția persoanelor instituit prin Directiva 95/46/CE. Se menține de asemenea obligația generală de cooperare, Comitetul european pentru protecția datelor fiind însărcinat în plus, cu activitățile de prelucrare care intră în domeniul de aplicare a acestei directive. De asemenea, s-a constatat că este nevoie de o dezvoltare a cooperării operaționale între autoritățile responsabile de aplicarea legii și eforturile formării profesionale la nivel comunitar.
Astfel, lipsa sau utilizarea defectuoasă a structurilor imediate pentru cooperarea transfrontalieră operațională rămâne o slăbiciune majoră în domeniul justiției, libertății și a securității. Asistența reciprocă tradițională în situațiile de cazuri urgente de infracțiuni cibernetice s-a dovedit lentă și ineficientă și deocamdată nu au fost suficient dezvoltate noi structuri de cooperare. Astăzi, autoritățile judiciare și polițienești cooperează îndeaproape prin intermediul Europol, al Eurojust și al altor structuri, dar necesitatea evidentă a consolidării și clarificării responsabilităților încă persistă. Totodată, o abordare europeană mai coordonată trebuie să fie atât operațională cât și strategică și de asemenea, să includă schimbul de informații și de bune practici. Este necesar, cât mai curând ca, Comisia să pună un accent deosebit pe necesitățile de formare profesională, unde se cunoaște că dezvoltarea tehnologică, implică necesitatea unei pregătiri continue a autorităților responsabile de aplicarea legii și a autorităților juridice în probleme legate de infracțiunile cibernetice.
Ca atare, se prevede un sprijin financiar consolidat și mai bine coordonat acordat de către UE programelor multinaționale de formare, unde Comisia, în strânsă colaborare cu statele membre și cu alte organe competente ca Europol, Eurojust, Colegiul European de Poliție (CEPOL) și Rețeaua Judiciară Europeană (EJNT) va acționa în vederea atingerii unui nivel de coordonare și de interconectare a tuturor programelor de formare pertinente.
În ceea ce privește cooperarea polițienească pe linia prevenirii infracțiunilor informatice, Comisia Europeană propune un plan de acțiune alcătuit din cinci piloni, după cum urmează:
1). Pregătire și prevenire, unde Comisia invită statele membre să definească, cu sprijinul ENISA, un nivel minim de capabilități și servicii pentru echipele de intervenție în caz de incidente (CERT). În plus, Comisia va implementa un parteneriat public-privat european pentru reziliență (EP3R) (EN) cu privire la obiectivele legate de îmbunătățirea securității și a rezilienței. Un forum european se va institui pentru facilitarea schimbului de informații între statele membre.
2). Depistare și reacție, unde se va urmări dezvoltarea și implementarea unui sistem european de alertă și schimb de informații (EISAS) destinat cetățenilor și IMM-urilor.
3). Atenuarea riscurilor și redresarea după incidente, unde Comisia invită statele membre să elaboreze planuri naționale pentru cazurile de urgență, să organizeze exerciții de reacție în caz de incidente de securitate de amploare și să consolideze cooperarea între echipele CERT naționale și guvernamentale. Comisia Europeană sprijină financiar dezvoltarea de exerciții paneuropene, care pot constitui totodată platforma operațională pentru participarea europeană la exerciții internaționale.
4). Cooperare internațională, unde de asemenea, se prevede o cooperare internațională privind stabilitatea și reziliența internetului, în special pentru definirea priorităților, a principiilor și a liniilor orientative, mai întâi la nivel european și ulterior, la scară mondială.
5). Stabilirea de criterii pentru infrastructurile critice europene din sectorul TIC, unde se prevede continuarea elaborării criteriilor privind identificarea infrastructurilor critice europene din sectorul TIC.
Ca bază legală pe linia cooperării polițienești, pe linia prevenirii infracțiunilor informatice, precum și asigurarea respectării drepturilor omului și protecției datelor personale, pe plan internațional, european și național, statele membre ale Consiliului Europei, împreună cu Statele Unite, Canada, Japonia și Africa de Sud cu statut de observatori, au conceput și apoi au semnat (mai puțin SUA), "Convenția asupra criminalității cibernetice" iar în data de 28 ianuarie 2003, a fost remis spre ratificare statelor membre ale Consiliului Europei, "Protocolul Adițional pentru Convenția asupra criminalității cibernetice", privind incriminarea actelor comise prin intermediul sistemelor informatice. Aceste acte au constituit începutul bazei juridice penale necesare anchetării, sancționării și cooperării internaționale în problematica infracțiunilor informatice. Totodată, pentru a confirma acest deziderat legiuitorul Român a reglementat în spiritul "Convenției asupra criminalității cibernetice" a Consiliului Europei această materie, în Titlul III al Cărții I intitulat "Prevenirea și combaterea criminalității informatice", articolele 34 – 67 din cadrul legii penale speciale 161/2003, "Privind unele măsuri pentru asigurarea transparenței și exercitarea demnităților publice a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției". De asemenea, în noul Cod Penal al României, infracțiunile informatice sunt reglementate ținând cont de directivele Convenției Consiliului Europei din data de 23-XI-2001 asupra criminalității cibernetice, ceea ce face ca prevederile din Legea 161/2003, să fie transferate noului Cod, ca atare sau cu modificări alături de noi reglementări. Nu în ultimul rând Directiva 2013/40/UE a Parlamentului European și a Consiliului din 12 august 2013 privind atacurile împotriva sistemelor informatice și de înlocuire a Deciziei-cadru 2005/222/JAI a Consiliului. Astfel, scopul directivei, este de a stabili norme minime privind definirea infracțiunilor și a sancțiunilor penale în domeniul atacurilor împotriva sistemelor informatice. Se urmărește, de asemenea, prevenirea acestor infracțiuni și îmbunătățirea cooperării dintre autoritățile judiciare și alte autorități competente.
Totodată la art. 23 din Directiva 2013, se stabilește cooperarea dintre autoritățile publice, pe de o parte, și sectorul privat și societatea civilă, pe de altă parte, care prezintă o mare importanță pentru prevenirea și combaterea atacurilor împotriva sistemelor informatice.
Se impune să fie favorizată și îmbunătățită cooperarea dintre prestatori de servicii, producători, organe de aplicare a legii și autorități judiciare, respectând pe deplin statul de drept. Această cooperare ar putea să includă sprijinul din partea prestatorilor de servicii în efortul de a păstra eventuale probe, de a furniza elemente pentru identificarea autorilor infracțiunilor și în ultimă instanță, de a închide, complet sau parțial, în conformitate cu dreptul și practicile naționale, sistemele informatice sau funcțiile care au fost compromise sau utilizate în scopuri ilegale. Statele membre ar trebui, de asemenea, să aibă în vedere înființarea unor rețele de cooperare și parteneriat cu prestatorii și producătorii de servicii pentru schimbul de informații în legătură cu infracțiunile care fac obiectul prezentei directive. Pentru statele membre, acestea trebuie să pună în aplicare actele cu putere de lege și actele administrative necesare pentru conformarea la directiva pâna la data de 4 septembrie 2015.
În altă ordine de idei, Comisia prezintă o inițiativă pentru o politică destinată luptei împotriva oricărei forme de criminalitate informatică. Având în vedere puterile limitate ale Comisiei în domeniul dreptului penal, această politică are ca obiectiv numai suplimentarea măsurilor naționale. Comisia precizează că principalele măsuri vor beneficia de un sprijin prin programul „Prevenirea și lupta împotriva criminalității”.
Ca atare, comisia recomandă următoarele:
– stabilirea unei cooperări operaționale între autoritățile naționale responsabile de aplicarea legii.
Această acțiune a început printr-o întâlnire a experților în 2007 și ar putea avea ca rezultat crearea unui punct central de contact al Uniunii Europene (UE) în materie de criminalitate informatică;
– creșterea sprijinului financiar acordat inițiativelor al căror scop este asigurarea formării autorităților responsabile de aplicarea legii în ceea ce privește soluționarea cazurilor de criminalitate informatică;
– ajutarea autorităților publice să ia măsuri mai eficace împotriva acestui fenomen și alocarea unor resurse suficiente în acest scop;
– sprijinirea cercetării în domeniul luptei împotriva criminalității cibernetice;
– inițierea unor acțiuni care să implice sectoarele public și privat menite să sensibilizeze publicul cu privire la costurile și pericolele pe care le reprezintă criminalitatea informatică;
– promovarea cooperării internaționale împotriva acestui fenomen;
– adoptarea unor măsuri menite să încurajeze toate statele membre și țările terțe în cauză să ratifice Convenția Consiliului Europei privind criminalitatea informatică;
– să întreprindă acțiuni în parteneriat cu statele membre, pentru a preveni și combate atacurile coordonate și de mare amploare comise împotriva infrastructurilor naționale de informații.
Astfel, pe linia prevenirii, se stabilește un set de măsuri pentru combaterea fenomenului de criminalitate informatică și pentru îmbunătățirea colaborării între diferitele părți implicate la nivelul UE (autorități publice, autorități responsabile de aplicarea legii, sectorul privat).
Totodată, pentru viitor trebuiesc adoptate și implementate rapid, măsuri aferente în domeniul tehnologiei informației și comunicațiilor prevăzute în Agenda 2020 a Uniunii Europene. Aceasta se va realize prin elaborarea și punerea în practică a „Strategiei naționale privind Agenda Digitală pentru România”. Această stategie națională v-a fi punctual de plecare a tuturor strategiilor sectoriale și a planurilor naționale specifice priorităților de dezvoltare în domeniu. Abordarea aceasta asigură o coordonare unitară a celor șapte piloni cuprinși în Strategia europeană Agenda Digitală pentru Europa.
În acest scop se va institui un mecanism de coordonare și monitorizare internă, la nivelul Guvernului României, pentru armonizarea între diferitele politici și strategii sectoriale propuse în cadrul Agendei Digitale. Totodată, pentru verificarea, monitorizarea și evaluarea efectelor măsurilor prevazute în strategie și pentru îmbunătățirea sau corectarea acesteia se va institui unui dialog periodic cu reprezentanții societății civile și mediului de afaceri.
2.4. Instituții și organisme cu atribuții în domeniu
În prezent, în țara noastră, fenomenul criminalitatii informatice se manifestă prin creșterea numărului de cazuri înregistrate, precum și organizarea celor ce comit astfel de fapte în adevărate grupuri infracționale. Totodată se observă și reorientarea grupărilor criminale care, în trecut, comiteau infracțiuni din sfera traficului de persoane, traficului internațional de autoturisme și traficului de droguri către săvârșirea infracțiunilor de natură informatică. Factorii principali care au determinat reorientarea grupărilor criminale către infracțiuni informatice sunt legați de obținerea de câștiguri materiale mari într-un timp relativ scurt și cu riscuri relativ mici. Astfel, se poate spune că acest fenomen afectează în primul rând imaginea României, întrucât activitățile infracționale au ca țintă instituții financiare sau cetățeni străini, slăbind încrederea în sistemele financiare și rețelele de comunicații din România, încrederea cetățenilor români în folosirea instrumentelor de plată electronică și a celor disponibile prin internet, existând riscul ca forței de muncă din domeniul IT&C din România să i se confere o proastă reputație, având ca finalitate imediata lipsă de investiții sau retragerea celor existente în acest sector economic. Tocmai de aceea este necesar la nivel internațional și național înfințarea și crearea de instituții și organisme ale tuturor statelor cu atribuții clare și concise în lupta împotriva criminalității informatice.
Astfel, pentru Europa de sud-est, în urma consultărilor dintre Guvernul S.U.A. și U.E. începute în 1995 și finalizate prin 8 programe, a luat naștere ,,Acordul privind Ințiativa de Cooperare în sud-estul Europei.” Acest program de cooperare, este chemat să asigure stabilitatea politică, militară, economică și socială în sud-estul Europei și a avut la bază creșterea alarmantă a infracționalității transfrontaliere în sud-estul Europei ca urmare a tranziției și liberalizării frontierelor în regiune.
Astfel, la reuniunea Comitetului de Agendă al Inițiativei de Cooperare în Sud-Estul Europei (Southeast European Cooperative Initiative – SECI) din 15 aprilie 1998, România a propus înființarea la București a unui Centru Regional pentru Combaterea Infracționalității Transfrontaliere.
În imaginea de mai jos sunt prezentate statele membre SECI și observatori.
Fig. nr. 3. Statele membre SECI
membri
observatori
La 26 mai 1999 s-a semnat la București Acordul de cooperare pentru prevenirea și combaterea infracționalității transfrontaliere, având ca parte integrantă Carta de organizare și funcționare a Centrului Regional SECI.
În iulie 2000, la București, a fost negociat Acordul de sediu (tratat bilateral) cu Centrul SECI privind statutul juridic, regimul oficialilor și delegațiilor la reuniuni, precum și sprijinul acordat de România. În prezent, 36 de state și organizații internaționale cooperează în soluționarea problemelor cu incidență asupra domeniilor polițienesc și vamal, în Europa de Sud-Est. Se poate spune că centrul SECI de la București este singurul instrument regional care contribuie direct la sprijinirea eforturilor instituțiilor de aplicare a legii din Sud-Estul Europei pentru combaterea criminalității transfrontaliere.
De asemenea, mai jos enumerăm și prezentăm alte organisme, companii internaționale și naționale cu atribuții clare în prevenirea și combaterea criminalității informatice, după cum urmează:
□ PE PLAN INTERNAȚIONAL:
Europol, oficiul European de poliție
Europol este „Oficiul European de Poliție”, înființat prin Tratatul de la Maastricht, cu sediul în Olanda. El are sediul la Haga, Olanda, și gestionează informații din domeniul fenomenului infracțional. Obiectivul său este acela de a îmbunătăți eficacitatea și cooperarea autorităților competente din statele membre în ceea ce privește prevenirea și combaterea formelor grave de terorism și criminalitate internațională, respectând în același timp drepturile omului. Având sediul la Haga, în Olanda, EUROPOL a început să-și desfășoare activitatea pe 3 ianuarie 1994, sub denumirea de Unitatea Droguri EUROPOL, acțiunile sale fiind limitate la lupta împotriva drogurilor. Treptat, s-au adăugat și alte domenii importante de criminalitate, inclusiv criminalitatea informatică.
Europol are următoarele atribuții principale:
– Facilitarea schimbului de informații între statele membre;
– Obținerea, centralizarea și analizarea datelor și informațiilor;
– Notificarea imediată a autorităților competente ale statelor membre, prin intermediul unităților naționale, asupra informațiilor de interes, precum și asupra conexiunilor stabilite între diferite infracțiuni;
– Acordarea de sprijin în investigațiile desfășurate în statele membre prin furnizarea de informații relevante unităților naționale;
– Menținerea unui sistem computerizat al informațiilor culese cuprinzând datele prevăzute la art. 8, 10 și 11 din Convenția privind înființarea Oficiului European de Poliție.
Atunci când este implicată o structură de crimă organizată și sunt afectate două sau mai multe state membre, prioritățile Europol includ infracțiunile împotriva persoanelor, infracțiunile financiare precum și infracțiunile cibernetice. Totodată, în conformitate cu prevederile Convenției Europol, a fost creat un Organism Comun de Supraveghere (Joint Supervisory Body) organism independent care monitorizează conținutul și modul de utilizare a tuturor datelor personale în activitățile desfășurate de Europol, asigurându-se că sunt respectate drepturile persoanelor privind protecția datelor.
Convenția Consiliului Europei privind criminalitatea
informatică
Cea mai importantă reglementare juridică internațională în domeniul criminalității informatice, o reprezintă Convenția Consiliului Europei privind criminalitatea informatică (adoptată la Budapesta în data de 23 Noiembrie 2001) deoarece aceasta tinde să devină un instrument juridic global, fiind semnată și ratificată de un număr din ce în ce mai mare de state din întreaga lume. Convenția își propune să prevină actele îndreptate împotriva confidențialității, integrității și disponibilității sistemelor informatice, a rețelelor, a datelor cu caracter personal, precum și a utilizării frauduloase a unor asemenea conduite și prin încurajarea adoptării unor măsuri de natură a permite combaterea eficace a acestor tipuri de infracțiuni, menite să faciliteze descoperirea, investigarea și urmărirea penală a acestora atât la nivel național, cât și internațional, precum și prin prevederea unor strategii sigure necesare asigurării unei cooperări internaționale rapide și sigure.
Totodată la art. 23 din din Convenție, sunt reglementate și principiile generale referitoare la cooperarea internațională, unde părțile vor colabora între ele pentru aplicarea instrumentelor internaționale relevante cu privire la cooperarea internațională în materie penală, a acordurilor încheiate pe baza legislațiilor uniforme sau reciproce și a dreptului lor intern. De asemenea, în scopul investigărilor sau al aplicării procedurilor privind infracțiunile în legătură cu sisteme și date informatice sau pentru a culege dovezile unei infracțiuni în format electronic.
Eurojust
Este un organism al Uniunii Europene, înființat în 2002 pentru creșterea eficienței autorităților din statele membre precum și de a spori eficiența autorităților naționale de cercetare și urmărire penală, atunci când acestea se confruntă cu forme grave de criminalitate organizată și transfrontalieră, precum și de a-i aduce cât mai rapid și eficient în fața justiției pe cei care încalcă legea. Eurojust urmărește să fie un actor cheie și un centru de expertiză la nivel judiciar pentru activitățile de combatere eficientă a formelor de criminalitate organizată și transfrontalieră din cadrul Uniunii Europene.
De asemenea, coordonează activitatea autorităților naționale, în fiecare fază a cercetării și urmăririi penale. Se ocupă, de asemenea, de soluționarea impedimentelor și problemelor practice generate de diferențele dintre sistemele juridice din statele membre. Eurojust intervine în aproximativ 1400 de cazuri pe an. Conform statisticilor organizează anual circa 140 de întâlniri de coordonare, care reunesc autoritățile judiciare, de cercetare și de urmărire penală din statele membre și atunci când este cazul, din state terțe. În acest cadru sunt rezolvate problemele specifice cazurilor respective și sunt elaborate planurile de acțiune operativă privind, de exemplu, arestările și perchezițiile simultane. Întâlnirile de coordonare vizează în principal anumite forme de criminalitate definite ca prioritare de către Consiliul Uniunii Europene: terorism, trafic de droguri, trafic de persoane, fraudă, corupție, criminalitate informatică, spălarea banilor și alte activități legate de prezența grupurilor de criminalitate organizată în economie.
Ca parteneri ai Eurojust, aceștia sunt reprezentați atât de autoritățile naționale, cât și de organisme ale Uniunii Europene, cum ar fi Rețeaua Judiciară Europeană, Europol, OLAF (în cazul infracțiunilor ce aduc atingere intereselor financiare ale Uniunii Europene), Frontex, Sitcen, CEPOL și Rețeaua europeană de formare judiciară, precum și orice alt organism competent în baza dispozițiilor adoptate în cadrul Tratatelor. În activitatea de combatere a criminalității transfrontaliere sunt instituite parteneriate (a căror componentă importantă o constituie schimbul de informații dintre autoritățile competente), menite să ofere cel mai bun nivel de coordonare și cooperare pentru asigurarea unui spațiu de libertate, securitate și justiție pentru toți cetățenii Uniunii Europene.
d) O.I.P.C. – Interpol
S-a afirmat ca primă instituție care a organizat reuniuni internaționale ale experților în combaterea infracționalității cibernetice, rolul său fiind acela de a facilita cooperarea internațională a organismelor de poliție, în lupta sa constituindu-se în unitatea națională centrală de cooperare polițienească internațională. Totodată asigură asistența reciprocă între polițiile țărilor membre pentru prevenirea și reprimarea criminalității de drept comun, nu intervine în probleme cu caracter politic, militar, religios sau rasial, respectă suveranitatea și independența fiecărei țări, asigură schimbul de informații cu caracter polițienesc la nivel internațional, identifică infractori urmăriți internațional cu mandate, coordonează activitatea de supraveghere și prindere a infractorilor internaționali și informează unitățile specializate cu privire la furturi sau pierderi de documente străine de identitate, traficul internațional de droguri, fals de monedă, furturi auto și artă, etc. pentru luarea măsurilor operative.
La cerere, solicită informații necesare soluționării unor cauze penale. Birourile Centrale Naționale Interpol constituie punctul de sprijin național al cooperării polițienești internaționale. Create în fiecare stat membru al O.I.P.C. – INTERPOL, Birourile Centrale Naționale sunt formate din funcționari naționali care acționează întotdeauna în cadrul juridic oferit de legislația țării lor. Rolul acestora este de a surmonta obstacolele pe care le întâmpină cooperarea internațională datorită diferenței de structuri între polițiile naționale, barierelor lingvistice și diferențelor de sisteme juridice ale țărilor membre. Totodată, pentru atingerea scopurilor prevăzute în statut, Interpolul are la dispoziție Rețeaua de comunicații I-24/7 care asigură schimbul de mesaje polițienești între Birourile Centrale Naționale și între acestea și Secretariatul General Interpol.
Aceasta este o rețea ce are ca suport fizic Internetul și din această cauză, folosește cele mai noi tehnologii de securitate (Virtual Private Network, IPSec, etc.). Aceste noi tehnologii au fot introduse începând cu anul 2002 și a făcut posibilă dezvoltarea unor instrumente noi și eficace, cum ar fi portalul INSYST, prin care, folosind un simplu browser de Internet, toate Birourile Centrale Naționale pot accesa resurse de interes comun puse la dispoziție de Secretariatul General Interpol sau chiar de B.C.N.-uri. De asemenea, tot prin aceste portaluri în 2004, au fost puse la dispoziție bazele de date (eASF) ale Interpolului referitoare la persoane urmărite, vehiculele urmărite, documente de călătorie/administrative furate/pierdute.
Astfel, se poate spune că prin intermediul echipamentelor Biroului Central Național se face accesul la aceste baze de date a tuturor unităților naționale de poliție cu atribuțiuni în combaterea criminalității de orice fel, în special asupra criminalității informatice.
Centrul european de combatere a criminalității informatice (EC3)
Pe plan european Centrul și-a început activitatea pentru a contribui la protejarea cetățenilor și întreprinderilor europene față de criminalitatea informatică.
Ca obiect principal de activitate, EC3 se va concentra asupra activităților online ilegale efectuate de către grupurile de criminalitate organizată, în special atacurile asupra serviciilor bancare electronice și asupra altor activități financiare online, asupra exploatării sexuale online a copiilor și a acelor infracțiuni care afectează infrastructura critică și sistemele de informare din UE. Totodată, centrul va facilita, de asemenea, cercetarea și dezvoltarea și va asigura consolidarea capacităților pentru autoritățile responsabile cu aplicarea legii, pentru judecători și procurori și va elabora evaluări cu privire la amenințări, inclusiv analize ale tendințelor, previziuni și avertizări timpurii. În scopul de a desființa mai multe rețele de criminalitate informatică și a urmări penal mai mulți suspecți, EC3 va colecta și prelucra date privind criminalitatea informatică și va oferi un serviciu de asistență pentru unitățile care asigură aplicarea legii în țările UE. Prin aceasta se va oferi sprijin operațional țărilor UE (de exemplu, împotriva intruziunii, fraudei, abuzului sexual online asupra copiilor etc.) și va oferi expertiză tehnică, analitică și criminalistică de înalt nivel în cadrul unor investigații desfășurate în comun în UE.
Comform specialiștilor în domeniu astăzi mai mult ca oricând pe linia criminalității informatice avem nevoie de:
„În combaterea criminalității informatice, care se caracterizează prin lipsa frontierelor și prin enorm de multe posibilități pentru infractori de a se ascunde, avem nevoie de un răspuns flexibil și adecvat. Centrul european de combatere a criminalității informatice este menit să ofere această expertiză în calitate de centru de fuzionare, de centru pentru investigații operaționale și asistență în domeniul criminalisticii, dar și prin abilitatea sa de a mobiliza toate resursele relevante din statele membre UE pentru a atenua și reduce amenințarea pe care o reprezintă infractorii informatici, indiferent de locul de unde aceștia acționează”
Înfințarea Centrului a pornit de la premiza că investigarea fraudelor online și a abuzurilor online împotriva copiilor, precum și a altor tipuri de infracțiuni informatice implică, de regulă, sute de victime în același timp și suspecți în multe părți diferite ale lumii, iar operațiunile de această amploare nu pot fi realizate cu succes de către forțele naționale de poliție acționând pe cont propriu. Abordarea criminalității informatice în viziunea Centrului va fi mai de perspectivă și mai favorabilă incluziunii, punându-se în comun cunoștințe de specialitate și informații, care v-a sprijini investigațiile penale și va promova soluții la nivelul întregii UE, pe această linie. Centrul, se va concentra asupra activităților online ilegale efectuate de către grupurile de criminalitate organizată, în special atacurile asupra serviciilor bancare electronice și asupra altor activități financiare online, asupra exploatării sexuale online a copiilor și a acelor infracțiuni care afectează infrastructura critică și sistemele de informare din UE.
Organizația Tratatului Atlanticului de Nord (NATO)
Încă din anul 2002 organizația Tratatului Atlanticului de Nord (NATO) a inclus problematica securității cibernetice pe agenda sa politică, după cum urmează:
– La Summit-ul NATO de la Praga (21-22 noiembrie 2002), pe baza evaluării progreselor înregistrate de statele candidate, șefii de state și de guverne ai țărilor membre ale NATO au decis invitarea României, alături de alte șase state Bulgaria, Estonia, Letonia, Lituania, Slovacia, Slovenia, să înceapă convorbirile de aderare la Alianța Nord-Atlantică, unde liderii Alianței au aprobat implementarea unui Program de Apărare Cibernetică (NATO Cyber Defense Programme) care să ajute membrii acesteia să-și întărească capabilitățile de apărare împotriva atacurilor cibernetice.
– Anul 2008, a deschis lucrările Summit-ul de la București: în cadrul acestei reuniuni a fost abordată pentru prima dată problema terorismului informatic la nivel european, precum și implicațiile acestuia asupra mediului de securitate.
În urma discuțiilor, la punctual 47 din declarație s-a hotărât (citat):
,,47. NATO rămâne angajat în eforturile de întărire a apărării sistemelor informatice „cheie" ale Alianței împotriva atacurilor cibernetice. Recent am adoptat o politică NATO în domeniul apărării împotriva atacurilor cibernetice și dezvoltăm structurile și autoritățile necesare implementării acesteia. Politica noastră în domeniul apărării împotriva atacurilor cibernetice evidențiază necesitatea pentru NATO și națiunile membre de a proteja sistemele informatice „cheie", în acord cu responsabilitățile lor specifice, schimbul de experiență și asigurarea unei capabilități de sprijin pentru națiunile aliate, la cerere, de respingere a unui atac cibernetic. Așteptăm cu interes continuarea dezvoltării capabilităților NATO de apărare împotriva atacurilor cibernetice și întărirea legăturilor dintre NATO și autoritățile naționale”.
– Pentru anul 2010, acesta a debutat cu Summit-ul de la Lisabona, ocazie care a dus la adoptarea ,,Declarației de la Lisabona” în cuprinsul căreia amenințările cibernetice sunt calificate drept principalele amenințări pentru securitatea infrastructurilor critice naționale, cu un impact major asupra stabilității euro-atlantice.
Ca atare, statele membre vor trebui să-și intensifice eforturile în scopul prevenirii și combaterii acestor atacuri prin înființarea unor centre de răspuns la incidentele cibernetice. Noul Concept Strategic al NATO, a inclus o nouă componentă legată de securitatea cibernetică și a decis crearea unei divizii pentru gestionarea riscurilor emergente. Totodată, din octombrie 2011, miniștrii apărării din țările NATO au stabilit detaliile unui Plan de Acțiune în domeniul securității cibernetice prin care toate structurile NATO vor fi protejate centralizat, iar statele aliate vor fi asistate la cerere.
-Astăzi, mai mult ca oricând țările NATO, au devenit puternic dependente de comunicațiile electronice, totodată ele au devenit vulnerabile la acest nou tip de provocare de securitate și caută în permanență soluții.
Una dintre acestea este înființarea, încă din 2010, a unei divizii pentru riscuri de securitate emergente. Astfel, în cadrul acestei divizii sunt gestionate problematicile apărării cibernetice, securității energetice, neproliferării armelor de distrugere în masă, ale luptei împotriva terorismului, precum și capabilitatea de analiză strategică a Alianței. Pentru anul 2013, NATO a decis crearea unui Comitet de Protecție Cibernetică care va monitoriza atacurile cibernetice lansate asupra statelor membre și unde România se pare că va fi desemnată să propună un președinte. Totodată din luna Mai 2013 România conduce noua divizie a Alianței Nord-Atlantice, care cuprinde domeniile securității cibernetice, securității energetice, antiterorismul, politica nucleară și politica împotriva armelor de distrugere în masă.
Pentagonul
Pentagonul a precizat recent că atacarea rețelelor informatice de către o altă țară poate constitui un act de război, concluzie care deschide, pentru prima data, posibilitatea ca Statele Unite să răspundă utilizând forța militară. Prima strategie informatică a Pentagonului, făcută public recent, reprezintă o încercare de a face față unei lumi în care un hacker poate reprezenta o amenințare la fel de semnificativă ca armata unei țări ostile la adresa reactoarelor nucleare, metroului sau rețelei de conducte americane. Totodată, pentagonul intenționează, astfel, să-i avertizeze pe potențialii adversari asupra consecințelor unui asemenea atac asupra Statelor Unite. Comandamentul cibernetic al Pentagonului a anunțat crearea a nu mai puțin de 13 echipe operative, până în vara lui 2015, care vor apăra națiunea de atacurile hackerilor din întreaga lume.
PE PLAN NAȚIONAL.
Punctul Național focal
A fost înfințat și a devenit operațional în 2001, Punctul Național Focal a primit și soluționat numeroase cereri de asistență, legate în principal de infracționalitatea transfrontalieră, dintre care cele mai numeroase au fost cele de combatere a traficului internațional de autovehicule furate, a traficului de persoane și a migrației ilegale.
Potrivit MAI, activitatea de bază a Punctului Național Focal (PNF) constă în verificările complexe pe care le fac ofițerii pentru a rezolva cererile de asistență primite de la centrul SECI și ofițerii de legatură, trimise ulterior către unități MAI și alte structuri interne. Din 2002, Punctul Național Focal a preluat și activitatea de asigurare a transmiterii și solutionării mesajelor operative ale ofițerilor de legatură și atașaților de interne români din străinatate, fiind totodată intensificată și colaborarea cu ofițerii de legatură români acreditați în Germania, Franța, Austria, Cehia si Italia.
Totodată în baza prevederilor acordului de cooperare dintre România și Biroul European de Poliție, Punctul Național Focal a fost desemnat ca “unitate specializată din cadrul Ministerului Administrației și Internelor care să acționeze ca punct național de contact pentru EUROPOL”, conform standardelor Uniunii Europene care va avea la bază cooperarea inter-agenții la nivel național și internațional.
Convenția SELEC (Convenția pentru stabilirea Centrului Sud-Est European de Aplicare a Legii)
Centrul sud-est European SELEC este, continuatorul Centrului SECI, fiind singura organizație din sud-estul Europei care acționează în domeniul combaterii criminalității transfrontaliere,(inclusiv a criminalității informatice) la nivel operațional. Centrul SELEC reprezintă punctul de convergență pentru susținerea țărilor din regiune în eforturile lor de aderare la Uniunea Europeană, în domeniul justiției și afacerilor interne. Ca atare din anul 2011 au avut loc mai multe reuniuni pregătitoare și a fost adoptată o strategie de tranziție a Centrului SECI la Centrul SELEC, care are un spectru mai larg de activități, inclusiv în domeniul cooperării în combaterea terorismului.
c) Agenția Internațională pentru Prevenirea Criminalității și Politici de Securitate (AIPCPS)
A fost înfințată în scopul promovării și sprijinirii, inițiativelor și acțiunilor care vizează stimularea și intensificarea activităților de prevenire a criminalității, îndeosebi a celei cu caracter organizat, care să contribuie la realizarea și menținerea unui climat de siguranță pentru cetățeni. Agenția, are ca obiect de activitate facilitarea schimbului de informații în domeniile prevenirii și combaterii faptelor de criminalitate organizată, la nivel național și internațional, prevenirea și combaterea traficului de ființe umane, fraudelor bancare, criminaliățtii cibernetice, spălarii banilor, promovarea schimbului de experiență și de bune practici, elaborarea și implementarea unor programe pentru reducerea cererii și ofertei de droguri, a unor programe cu caracter social destinate conștientizării persoanelor vulnerabile la efectele criminalității, a unor activități de informare și educare în domeniu. Pentru anul 2013, Agenția este partener într-un nou proiect al U.E. intitulat „Bulgarian Cyber Centre of Excellence for Training, Research and Education”. Deschiderea oficială a acestui proiect a avut loc la Sofia, în Bulgaria, în ziua de 12 februarie 2013. Ca parteneri în afară de agenția din țara noastră mai fac parte: Direcția Generală de Combatere a Criminalității Organizate din cadrul Ministerului de Interne din Bulgaria, Academia de instruire în domeniul investigării criminalității informatice internaționale din Sofia, Universitatea din Dublin, Centrul pentru securitate și investigații în domeniul infracționalității informatice din cadrul Școlii de știință a computerelor și informatică,; „2 Centre Network.”
Centrul de Cooperare Polițienească Internațională din cadrul Inspectoratului General al Poliției Române (CCPI)
Ca structură specializată, din cadrul I.G.P. al M.A.I. în domeniul cooperării polițienești internaționale, este specializată în schimbul de date și informații operative la nivel internațional în domeniul combaterii criminalității transfrontaliere, cu statut de direcție operațională în subordinea IGP, care, asigură legăturile operative dintre subdiviziunile IGP, MAI și autoritățile de aplicare a legii din străinătate prin intermediul atașaților de afaceri interne și al ofițerilor de legătură ai MAI acreditați în alte state sau la organizații/organisme internaționale, al atașaților de afaceri interne și al ofițerilor de legătură străini acreditați în Republica Moldova, precum și prin intermediul canalelor de legătură avute la dispoziție, respectiv INTERPOL, EUROPOL, SELEC, CCPESE.
De asemenea, CCPI gestionează fluxul informațional de interes operativ aferent cooperării internaționale derulată de structurile specializate ale IGP și MAI sau de alte autorități de aplicare a legii din Republica Moldova, prin canalele avute la dispoziție. Totodată, cooperează cu Ministerul Public, Ministerul Justitiei, Serviciul Român de Informații, Serviciul de Informații Externe, Oficiul Național pentru Prevenirea și Combaterea Spălarii Banilor și cu alte instituții cu competențe în domeniu, prin punctele de contact stabilite de acestea.
d) Centrul Național de răspuns la incidente de securitate cibernetică, CERT-RO
Reprezintă un centru național de răspuns la incidentele de securitate cibernetică, fiind un punct național de contact cu structurile similare din țările europene. De asemenea, centrul mai asigură:
– elaborarea și diseminarea politicilor publice de prevenire și contracarare
a incidentelor din cadrul infrastructurilor cibernetice, analizând disfuncționalitățile procedurale și tehnice la nivelul acestora.
– analizează disfuncționalitățile procedurale și tehnice la nivelul infrastructurilor cibernetice.
Pe plan național, informațiile și alertele folosite de CERT-RO pentru a preveni și a contracara atacurile cibernetice vin din această rețea, dar și de la utilizatori privați de pe internet, de la firme de securitate IT, telefonie sau telecomunicații, iar în cazul unui atac la nivel instituțional, CERT-RO este alertat de măsurile tehnice cu care sunt securizate rețelele informatice ale instituțiilor. Dintre instituțiile care vor colabora în rețeaua de experți CERT-RO se numără Ministerul Justiției, Ministerul Public, Ministerul Afacerilor Interne, Ministerul Apărării Naționale, Administrația Prezidențială, SRI, SIE, STS, SPP sau Secretariatul General al Guvernului. Specialiștii din aceste instituții vor avea acces la o platformă și la o interfață de lucru comune, prin care vor putea să fie alertați cu privire la incidente de securitate cibernetică, vor putea analiza diverse atacuri sau tipuri de malware sau vor putea testa diverse soluții de apărare împotriva atacurilor.
e) Ministerul Afacerilor Interne
Ministerul Afacerilor Interne a înființat încă din anul 2003, în cadrul Direcției de Combatere a Criminalității Organizate din cadrul IGPR, Serviciul de Combaterea Criminalității Informatice, care desfășoară activități investigative și de cercetare penală pentru combaterea infracțiunilor informatice cu mijloace de plată electronice, infracțiunilor contra confidențialității și integrității datelor (inclusiv furtul de identitate), a celor privind sistemele informatice și pornografie infantilă. Serviciul este o structură specializată din Poliția Română ce are în competență prevenirea, investigarea și cercetarea criminalității informatice și funcționează în cadrul Direcției de Combatere a Criminalității Organizate. Acesta funcționează ca o structură centrală, cu atribuții de coordonare și control a activității în domeniu, la nivelul întregii tării. Totodată, realizează evaluări și analize asupra fenomenului criminalității informatice în țara noastră, asigurând de asemenea programe de pregătire și dotarea necesară politiștilor care-și desfasoară activitatea în domeniul prevenirii și investigării criminalității informatice. Pentru structurile teritoriale în cadrul Criminalității Informatice sunt desemnați ofițeri care-și desfășoară activitatea pe linia prevenirii și combaterii criminalității informatice.
Serviciul de combatere a criminalității informatice din cadrul DIICOT
Încă din anul 2001 țara noastră este semnatară a Convenției Consiliului Europei privind criminalitatea informatică și alături de alte 37 state prin adoptarea legislației specifice la nivel național au creat acea numită comunitate menită să acționeze concertat împotriva fenomenului criminalității informatice. Astfel, în conformitate cu prevederile Legii nr. 508 din 2004 privind înfințarea, organizarea și funcționarea în cadrul Ministerului Public a Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism (D.I.I.C.O.T.), instituție care desfășoară activități specifice împreună cu polițiști specializați în combaterea criminalității informatice din cadrul I.G.P.R.- Direcția de Combatere a Criminalității Organizate.
De asemenea, din anul 2012 s-a creat o nouă rețea de cooperare internațională în materie penală între procurorii din regiunea de Sud-Est a Europei ” South East Europe Regional Expert Teams on Judicial Cooperation in Criminal Matters”, România desemnând un reprezentant D.I.I.C.O.T. în cadrul acestei rețele.
Serviciul Român de Informații (S.R.I.)
Serviciul, acordă în prezent o atenție prioritară securității cibernetice, ca autoritate națională în domeniul cyber-intelligence, în strânsă cooperare cu alte instituții ale statului, parteneri externi precum și în parteneriat cu domeniul privat. Astăzi, se constată că amenințarea cibernetică reprezintă una dintre cele mai mari și dinamice amenințări la adresa securității naționale, care a transformat securitate cibernetică într-o prioritate a statului român. Încă din anul 2008, Serviciul Român de Informații a fost desemnat, de către CSAT, autoritate națională în domeniul cyber-intelligence, încredințându-i-se misiunea de a preveni și combate agresiunile în mediul virtual la adresa infrastructurilor critice ale statului. Ca și prevenție, SRI prezintă și informează prin diverse canale de transmitere (inclusive mass-media, documentare foto-video) a legislației specifice în domeniul protecției infrastructurilor critice și combaterii criminalității informatice, mijloace și modalități utilizate în acțiuni circumscrise criminalității cibernetice, măsuri de prevenire a incidentelor din această categorie. De asemenea colaborează cu alte structuri de specialitate din Uniunea Europeană și din lume pe linia criminalității informatice.
2.5. Direcții de acțiune pe plan național în vederea asigurării securității cibernetice
Astăzi, cu cât o societate este mai informatizată, cu atât este mai vulnerabilă, iar asigurarea securității spațiului cibernetic trebuie să constituie o preocupare majoră a tuturor actorilor implicați, mai ales la nivel instituțional, unde se concentrează responsabilitatea elaborării și aplicării de politici coerente în domeniu. Ca atare, România urmărește atât dezvoltarea unui mediu informațional dinamic bazat pe interoperabilitate și servicii specifice societății informaționale, cât și asigurarea respectării drepturilor și libertăților fundamentale ale cetățenilor și a intereselor de securitate națională, întrun cadru legal adecvat.
De aceea se resimte necesitatea dezvoltării culturii de securitate cibernetică a utilizatorilor sistemelor informatice și de comunicații, adesea insuficient informați în legătură cu potențialele riscuri, dar și cu soluțiile de contracarare a acestora. Prevenirea și cunoașterea riscurilor și amenințărilor la care sunt supuse activitățile desfășurate în spațiul cibernetic necesită o comunicare și cooperare eficiente între actorii specifici în acest domeniu. Din această perspectivă a criminalității informatice, țara noastră se confruntă în prezent cu amenințări provenite din spațiul cibernetic la adresa infrastructurilor critice, având în vedere interdependența din ce în ce mai ridicată între infrastructurile cibernetice și infrastructuri precum cele din sectoarele transport, energie financiar-bancar și apărare națională.
Datorită globalității spațiului cibernetic s-a ajuns să se amplifice riscurile la adresa utilizatorilor, afectând în aceeași măsură atât sectorul privat, cât și cel public.
În cadrul formelor de cooperare internațională la care România este parte, coordonarea activității Sistemului Național de Securitate Cibernetică este asigurată de un comitet, având ca obiective implementarea Programului Național în domeniu, managementul acțiunilor, la nivel național, în cazul unui atac cibernetic, respectiv corelarea demersurilor instituțiilor competente.
Direcțiile de acțiune, pe plan național în vederea asigurării securității cibernetice, constau în asigurarea stării de normalitate în spațiul cibernetic reducând riscurile și valorificând oportunitățile, prin îmbunătățirea cunoștințelor, a capabilităților și a mecanismelor de decizie.
Ca atare, vor fi enumerate următoarele direcții de acțiune:
1. Stabilirea cadrului conceptual, organizatoric și acțional necesar asigurării securității cibernetice, prin:
– constituirea și operaționalizarea unui sistem național de securitate cibernetică;
– completarea și armonizarea cadrului legislativ național în domeniu, inclusiv stabilirea și aplicarea unor cerințe minimale de securitate pentru infrastructurile cibernetice naționale;
– dezvoltarea cooperării între sectorul public și cel privat, inclusiv prin stimularea schimbului reciproc de informații, privind amenințări, vulnerabilități, riscuri, precum și cele referitoare la incidente și atacuri cibernetice.
2. Dezvoltarea capacităților naționale de management al riscului în domeniul securității cibernetice și de reacție la incidente cibernetice în baza unui program național, vizând:
– stimularea capabilităților naționale de cercetare-dezvoltare și inovare în domeniul securității cibernetice;
– creșterea nivelului de reziliență a infrastructurilor cibernetice;
– dezvoltarea entităților de tip CERT, atât în cadrul sectorului public, cât și în sectorul privat.
– consolidarea, la nivelul autorităților competente potrivit legii, a potențialului de cunoaștere, prevenire și contracarare a amenințărilor și minimizarea riscurilor asociate utilizării spațiului cibernetic;
– asigurarea unor instrumente de dezvoltare a cooperării dintre sectorul public și cel privat, în domeniul securității cibernetice, inclusiv pentru crearea unui mecanism eficient de avertizare și alertă, respectiv de reacție la incidentele cibernetice;
3. Promovarea și consolidarea culturii de securitate în domeniul cybernetic.
– formarea profesională adecvată a persoanelor care își desfășoară activitatea în domeniul securității cibernetice și promovarea pe scară largă a certificărilor profesionale în domeniu;
– includerea unor elemente referitoare la securitatea cibernetică în programele de formare și perfecționare profesională a managerilor din domeniul public și privat.
– derularea unor programe de conștientizare a populației, a administrației publice și a sectorului privat, cu privire la amenințările, vulnerabilitățile și riscurile specifice utilizării spațiului cibernetic;
– dezvoltarea de programe educaționale, în cadrul formelor obligatorii de învățământ, privind utilizarea sigură a internetului și a echipamentelor de calcul;
4. Dezvoltarea cooperării internaționale în domeniul securității cibernetice.
– promovarea intereselor naționale de securitate cibernetică în formatele de cooperare internațională la care România este parte.
– încheierea unor acorduri de cooperare la nivel internațional pentru îmbunătățirea capacității de răspuns în cazul unor atacuri cibernetice majore;
– participarea la programe internaționale care vizează domeniul securității cibernetice;
Pentru a avea un succes deplin acesta depinde, de eficiența cooperării la nivel național pentru protejarea spațiului cibernetic, respectiv de coordonarea demersurilor naționale cu orientările și măsurile adoptate la nivel internațional, în formatele de cooperare la care România este parte. Responsabilii în domeniu din țara noastră pe acest segment de securitate cibernetică, vor aloca resursele financiare necesare asigurării securității cibernetice prin intermediul politicilor de planificare. Totodată, ca să se asigure o capacitate sporită de identificare, evaluare și proiectare a măsurilor adecvate de management al riscului sau de răspuns la incidente și atacuri cibernetice, este prioritară dezvoltarea schimburilor de informații precum și a transferului de expertiză între autoritățile cu responsabilități în domeniu, dezvoltarea parteneriatului public-privat și extinderea cooperării cu mediile neguvernamentale și comunitatea academică.
BIBLIOGRAFIE
Legislație:
Constituția României, modificată și completată prin Legea de revizuire a Constituției României nr. 429/2003, emitent: Adunarea Constituantă, publicată în M.O. nr. 767 din 31 Octombrie 2003 ;
Codul penal al României, adoptat prin Legea nr. 286/2009 publicată în M.Of. nr. 510/24 iulie 2009;
3. Codul de Procedură Penală al României;
4. Proiectele de Coduri Penal și de Procedură Penală ale României;
5. Constituția Uniunii Europene, Tratat de instituire a unei Constituții pentru Europa, 29 octombrie 2004;
6. Tratatul de la Lisabona, instituit la 13.12.2007 de statele Uniunii Europene;
7. Legea nr. 218/2002 privind organizarea și funcționarea Poliției Române;
8. Legea nr. 682/2001 privind ratificarea de către România a Convenției pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal, adoptată la Strasbourg la 28 ianuarie 1981(MOf);
9. Legea nr 55/2001 pentru ratificarea Protocolului Adițional al Convenției privind autoritățile de supraveghere și fluxurile de date trans-frontaliere, adoptată la Strasbourg, 19 noiembrie 2001, CETS no 181 ;
10. Legea nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, cu modificările și completările ulterioare;
11.O.U.G. nr. 128/2005 privind înființarea, organizarea și funcționarea Sistemului Informatic Național de Semnalări;
12. Hotărârea nr 1411 din 11.10.2006 pentru aprobarea Normelor de aplicare a Ordonanței de urgență a Guvernului nr. 128/2005 privind înființarea, organizarea și funcționarea Sistemului Informatic Național de Semnalări;
13. Legea nr. 345 din 29 noiembrie 2005 pentru aprobarea Ordonanței de urgență a Guvernului nr. 128/2005 privind înființarea, organizarea și funcționarea Sistemului Informatic Național de Semnalări;
14. Decizia Consiliului 2007/533 privind înființarea, funcționarea și utilizarea Sistemului Informatic Schengen de a doua generație (SIS II).
15. Recomandarea nr.(87)15 a Comitetului de Miniștri al Consiliului Europei privind utilizarea datelor cu caracter personal în domeniul poliției este transpusă prin act normativ.
16. Legea nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor, cu modificările și completările ulterioare;
17. Normele metodologice de aplicare a Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor, aprobate prin Hotărârea Guvernului nr. 301/2012;
18. Legea nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările ulterioare;
19. Regulamentul de organizare și funcționare a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, aprobat prin Hotărârea Biroului permanent al Senatului nr. 16/2005, cu modificările și completările ulterioare;
20. Legea nr. 302/28.06.2004 privind cooperarea judiciară internațională în materie penală, modificată și completată cu Legea nr. 224 / 2006 și Legea nr. 222/2008;
21. Ordonanța de urgență a guvernului nr. 103/2006 privind unele măsuri pentru facilitarea cooperării polițienești internaționale, aprobată prin legea 104/2007, modificată și completată cu Legea nr. 201 / 2010;
22. Statutul Organizației Internaționale de Poliției Criminală – INTERPOL;
23. Legea nr. 55 din 19 martie 2012 privind cooperarea României cu Oficiul European de Poliție (Europol), Convenția de aplicare a acordului SCHENGEN;
24. Legea nr. 141 din 12.07.2010 privind Sistemul Informatic Național de Semnalări (SINS);
25. HG nr. 966/15.09.2010 privind drepturile de acces ale autorităților publice române la Sistemului Informatic Național de Semnalări;
26. OMAI nr. 212/23.02.2010 privind procedurile de lucru pentru activitățile autorităților naționale competente din cadrul M.A.I. aferente semnalărilor din Sistemul Informatic Național de Semnalări sau Sistemul de Informații Schengen;
27. LEGE nr. 250 din 14 decembrie 2010 privind ratificarea Convenției pentru stabilirea Centrului Sud-Est European de Aplicare a Legii, încheiată la București la 9 decembrie 2009 și semnată de România la București, la aceeași dată;
Reglementări legislative privind criminalitatea informatică:
în România.
1. Legea nr. 455 din 18 iulie 2001 privind semnătura electronică, cu reglementării în materia comerțului electronic privind crearea unui cadru comunitar unic în ceea ce privește semnătura electronică, publicată în M. Of. Nr. 429/31 iulie 2001;
2. Lege nr. 676/2001 privind prelucrarea datelor cu caracter, personal și protecția vieții private în sectorul telecomunicațiilor, publicată în M. Of. Nr. 800/14 decembrie 2001;
3. Legea nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, cu modificările și completările aduse de Legea nr. 102 din 3 mai 2005, publicată în M. Of. Nr. 391/09 mai 2005;
4. Legea nr. 365/2002 privind comerțul electronic reprezintă primul act normativ din dreptul intern care vine să incrimineze, în mod distinct, activitățile ilicite în legătură cu utilizarea sistemelor informatice, mai precis cele legate de utilizarea sistemelor electronice de plată, republicată în M. Of. Nr. 959/29 noiembrie 2006;
5. Legea nr. 39/2003, privind prevenirea și combaterea criminalității organizate, publicată în M. Of. nr. 50/29 ianuarie 2003;
6. Legea nr. 161/2003, privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției, lege care conține într-un titlu distinct – Titlul III: Prevenirea și combaterea criminalității informatice. Publicată în M. Of. nr. 279/21 aprilie 2003;
7. Legea nr. 196/2003 privind prevenirea și combaterea pornografiei, republicată în M. Of. nr. 87/4 februarie 2008;
8. Legea nr. 64/2004, pentru ratificarea Convenției Consiliului Europei privind criminalitatea informatică, adoptată la Budapesta la 23 noiembrie 2001, publicată în M. Of. nr. 343/20 aprilie 2004;
9. Legea nr. 506/2004, privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, publicată în M. Of. nr. 1101/ 25 noiembrie 2004;
10. Legea nr. 508/2004, privind înființarea, organizarea și funcționarea în cadrul Ministerului Public a Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism, publicată în M. Of. nr. 1089/23 noiembrie 2004;
11. Legea nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, publicată în M. Of. nr. 391/09 mai 2005;
12. Legea nr. 135/2007 privind arhivarea documentelor în formă electronică, publicată în M.Of. nr. 345/22 mai 2007, publicată în M. Of. nr. 345/22 mai 2007.
13. Legea 286/2009, Noul Cod penal: dedică un capitol întreg, denumit Infracțiuni contra siguranței și integrității sistemelor și datelor informatice, Titlul VII este destinat Infracțiunilor contra siguranței publice, în alte titluri regăsindu-se și alte infracțiuni specific, publicat în M. Of. nr. 510/24 iulie 2009;
14. Legea nr. 105/200948 pentru ratificarea protocolului adițional, adoptat la Strasbourg la 28 ianuarie 2003, la Convenția Consiliului Europei privind criminalitatea informatică, referitor la incriminarea actelor de natură rasistă și xenofobă săvârșite prin intermediul sistemelor informatice, publicat în M. Of. nr. 278/28 aprilie 2009;
15. Regulamentul BNR nr. 6/200649 privind emiterea și utilizarea instrumentelor de plată electronică și relațiile dintre participanții la aceste tranzacții, publicat în M. Of. nr. 927/ 15 noiembrie 2006;
16. Strategia Națională de Apărare a României (S.N.Ap.)
17. Strategia Națională de Securitate Cibernetică a României. Publicat în M. Of. nr. 296/ 23 mai 2013.
b) la nivel European.
1. Convenția Consiliul Europei din 23/11/2001 privind criminalitatea informatică, publicat în Monitorul Oficial, Partea I nr. 343 din 20/04/2004, Seria Tratatelor Europene nr. 185;
2. Protocolul de la Strasbourg a fost adoptat în 2003 ca o completare și actualizare a Convenției de la Budapesta în ceea ce privește incriminarea actelor de natură rasistă sau xenofobă comise prin intermediul sistemelor informatice;
3. Directiva Parlamentului European și a Consiliului 2000/46/CE din septembrie 2000 privind inițierea, exercitarea și supravegherea prudențială a activității instituțiilor de bani electronici;
4. Directiva Parlamentului European și a Consiliului 2000/31/CE din iunie 2000 privind anumite aspecte juridice ale serviciilor societății informaționale, în special ale comerțului electronic, pe piața internă;
5. Directiva Parlamentului European și a Consiliului 2001/39/CE din mai 2001 de armonizare a anumitor aspecte privind dreptul de autor și drepturile conexe în societatea informațională;
6. Directiva 2008/114/CE a Consiliului din 8 decembrie 2008 privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora;
7. Convenția Consiliului Europei privind criminalitatea informatică, Budapesta, 23 noiembrie 2004;
8. Raportul privind punerea în aplicare a Strategiei europene de securitate, aprobat de Consiliul European la 11 și 12 decembrie 2008;
9. Rezoluția sa din 10 martie 2010 referitoare la punerea în aplicare a Strategiei europene de securitate și a politicii de securitate și apărare comune;
10. Rezoluția sa din 11 mai 2011 referitoare la dezvoltarea politicii de securitate și apărare comune în urma intrării în vigoare a Tratatului de la Lisabona;
11.Concluziile Consiliului privind protecția infrastructurilor critice de informație din 27 mai 2011 și Concluziile Consiliului anterior privind securitatea informatică;
12.Comunicarea recentă a Comisiei privind crearea unui centru european de combatere a criminalității informatice ca o prioritate a Strategiei de Securitate internă (COM(2012)0140);
13. Rezoluția din 22 mai 2012 referitoare la Strategia de securitate internă a Uniunii Europene;
14.Rezoluția din 12 iunie 2012 referitoare la protecția infrastructurilor critice de informație, către un context global de securitate cibernetică;
15. Rezoluția din 5 iulie 2012 a Consiliului pentru Drepturile Omului al ONU, intitulată „The promotion, protection and enjoyment of human rights on the Internet” (Promovarea, protecția și exercitarea drepturilor omului pe internet) , care recunoaște importanța protecției drepturilor omului și libera circulație a informațiilor în mediul online;
16. Programul de la Stockholm, reprezintă cadrul multianual pentru dezvoltarea justiției europene și afacerile interne pentru perioada 2010 – 2014, ce prevede necesitatea clarificării normelor juridice cu prevederi referitoare la criminalitatea informatică.
17. Strategia în domeniul securității cibernetice în U.E. adoptată în februarie 2012;
18. Directiva Parlamentului și Consiliului European COM(2013) C7-0035/13 din 7 februarie 2013 privind măsuri de asigurare a unui nivel comun ridicat de securitate a rețelelor și a informațiilor în Uniune.
19. Directiva 2013/40/UE a Parlamentului European si a Consiliului din 12 august 2013 privind atacurile împotriva sistemelor informatice și de înlocuire a Deciziei-cadru 2005/222/JAI a Consiliului. Publicată în Jurnalul Oficial al Uniunii Europene, seria L 218 din 14 august 2013.
Tratate, cursuri, monografii, articole:
românești.
1. Cristian Troncotă, Neliniștile insecurității, Editura Tritonic, București, 2005;
2. Cristian. Troncotă, Neliniștile Insecurității, Ed. Tritonic, 2005;
3. Dumitru Oprea, Protecția si Securitatea Informațiilor, Ed. Polirom, 2003;
4. Emil Străinu, Emil Stan, Războiul informatic, Editura Triumf, București, 2009;
5. Ioana Vasiu, Criminalitatea informatică, Nemira, București, 1998;
6. Ioana Vasiu, Totul despre hackeri, Editura Nemira, București, 2001;
7. I. Vasiu, L. Vasiu, INTERNET – Ghid de navigare, Ed. Albastră, 1996;
8. I. Vasiu, L. Vasiu, Prevenirea ciminalității informatice, Ed. Hamangiu 2006;
9. Mariana Zainea, Raluca Simion, Infracțiuni în domeniul informatic – culegere de practică judiciară, Editura C.H. Beck, București, 2009;
10.Monica Șerbănescu, Ilie Botoș, Dumitru Zamfir, Law&Crime.Net, Ed. Tritonic,
București, 2003;
11. Tudor Amza, Cosmin Amza, Criminalitatea informatică, Editura Lumina Lex, București, 2003;
12. V. Hanga, Dreptul și calculatoarele, Ed. Academiei Române, 1991;
străine.
1. Amanda Welsh, The Identity theft protection guide, New York 2004;
2. Adsit, Dennis "Small Daily Security Breaches Worse than Large High-Profile Ones". cardnotpresent.com. Archived from the original on 2012-07-09;
3. A. Docherty, Net Journalists Outwit Censors, Wired News, March 13, 1999. The Twenty Enemies of the Internet, Press release, Reporters Sans Frontiers, August,1999;
4. Allison Boyer, The online identity theft, preventions kit, Ocala Atlantic Group 2000;
5. Bruce Schneier. "Identity Theft Over-Reported". Archived from the original on 2012-09-10. Retrieved June 30, 2006;
6. C. Carr, Yields Big Pledges of Money, Time,
Post, February 7, 1999;
7. Claudia L. Hayward, Identity Theft, Nova Science Pub , 2003;
8. D. Pasternak, B. B. Auster, Terrorism at the Touch of a Keyboard, News World Report, July 13, 1998;
9. D. Florencio and C. Herley. "Sex, Lies and Cybercrime Surveys". Proc. WEIS,
, 2012;
10. Dale Penn, Identity Theft Secrets: Exposing the tricks of the trade, USA 2011.
11. David A. May, James E. Headley, Identity Theft, Stidies in Crime and Punishment, Vol. 13, Washington 2006;
12. Gini Courter, Annette Marquis, În lumea calculatoarelor, Editura All,
, 1998;
13. Glen Hasting, Richard Marcus, Identity Theft: A wild ride with the World’s, , 2006.
14. Giles, Jim. "Cyber Crime Made Easy." New Scientist 205.2752 (2010): Academic Search Premier. EBSCO. Web. 3 Oct. 2010;
15. J. Wolf, First Terrorist Cyber-Attack Reported by , Reuters, May 5, 1998;
16. Jim Stickley, The truth about Identity Theft, New Jersey 2009.
17. John Spiropoulos în colaborare cu Național Cybercrime Training Partnership
(NCTP), Lupta împotriva infracțiunilor săvârșite cu ajutorul calculatorului;
18. L. J. Gurak, Persuasion and Privacy in Cyberspace, Press, 1997;
19. Loviglio, Joann (March, 2012). "If Microsoft co-founder's ID isn't safe, is yours?".msnbc.com. Archived from the original on 2012-09-03;
20. Olmos, David (2009-07-06). "Social Security Numbers Can Be Guessed From Data, Study Finds". Bloomberg. Archived from the original on 2012;
21. Richard A. Clarke, Robert K. Knake, Cyber War: The Next Threat to național
Security and What to Do About it, Ed. ECCO Press, , 2012;
22. P. Riley, E-Strikes and Cyber-Sabotage: Civilian Hackers Go Online to Fight, Fox News, April 15, 1999;
23. Presti and Naegele, Guard Against Taxpayer Identity Theft, February 2012 Newsletter;
24. Power, Richard, Carnegie Mellon Cylab "Child Identity Theft; A Lot of Questions Need to Be Answered, But the Most Important One is: Has It Happened to Your Child?".Archived from the original on 2012-07-30;
25. Prados, M.A. &Solano Fernandez, M.I. Sociedad de la informacion y su impacto en la familia. Paper presented at Conference ”Interrelacion entre familias y educacion. Su contribucion a la sociedad actual”. Oviedo 2005.
26. Hernandez Pradoz, M.A. & Solano, M.I. Acoso escolar en la red. Cyberbullying. Paper presented at Virtual Educa Conference. Bilbao 2006.
27. Serge Le Doran, Philippe Rosé, Cyber-Mafia, Editura Antet, București, 1998;
28. S.Barr, Anti-NATO Hackers Sabotage 3 Web Sites, Post, May 1999;
29. Sandra K. Hofman, Tracy G. Mcginley, Identity Theft, publishing group, USA 2010.
30. Sasha Romanosky. "Do Data Breach Disclosure Laws Reduce Identity Theft?". Heinz First Research Paper. 2010, heinz.cmu.edu.
ARTICOLE, STUDII DE SPECIALITATE:
"Identity Theft Resource Center website". idtheftcenter.org. Archived from the original on 2012-08-03.
"Medical Identity Theft: What to Do if You are a Victim (or are concerned about it)".Archived from the original on 2012-09-21., World Privacy Forum
"Privacy Rights Clearinghouse". Archived from the original on 2012-09-21. – "Fact Sheet 17g: Criminal Identity Theft: What to Do if It Happens to You "
"The Medical Identity Theft Information Page". World Privacy Forum. Retrieved 26 November 2012.
"Identity Theft". Archived from the original on 2012-07-28., Douglas County Sheriff's Office, Washington;
IDtheftcenter.org, Fact Sheet 117 Identity Theft and the Deceased – Prevention and Victim Tips;
"Identity Theft Protection Services". Archived from the original on 2012-09-07. retrieved on 2008-12-16;
"Identity-Theft Protection: What Services Can You Trust?". Archived from the original on 2012-09-09. PC World.com, retrieved on 2008-12-16;
,,Internet Identity Theft”, A Tragedy for Victims, Software and Information Industry Association. Retrieved June 30, 2006;
"The most likely victims of identity fraud: men in their late 30s and early 40s". Archivedfrom the original on 2012-07-08., Protect MY ID Blog, 21 January 2011;
Federal Trade Commission: 2006 Identity Theft Survey Report: Prepared for the Commission by Synovate (November 2007);
"FTC.gov". Archived from the original on 2012-07-31., releases Survey of Identity Theft in 27.3 Million Victims in past 5 Years, Billions in Losses for Businesses and Consumers;
Resurse Internet:
1. http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm;
2. http://ec.europa.eu/justice/data-protection/index_ro.htm;
3. http://www.ic3.gov/default.aspx;
4. http://www.nw3c.org;
5. http://www.efrauda.ro;
6. http://cyberpolice.over-blog.com;
7. http://www.iss.net Internet Security Solutions;
8. http://www.lexinformatica.org/cybercrime;
9. http://www.igpr.ro;
10. http:// www.sie.ro;
11. http://is-it-true.org Hackers Tricks;
12. http://www.usdoj.gov/crime/cybercrime;
13. http://microassist.com.mx/noticias/internet;
14.www.learnsecurityonline.com http;
15. http://www.spamhaus.org/cyberattacks;
16. http://www.privacyinternational.org/issues/cybercrime;
17. http://www.iwf.org.uk, Internet Watch Foundation;
18. http://www.infinisource.com/features/cybercrime.html;
19. http://www.cybercrime.admin.ch;
20. http://www.jislegal.ac.uk/cybercrime/cybercrime.html;
21. http://cyber-rights.org/cybercrime;
22. http://www.internetpolicy.net/cybercrime;
23. http://www.iia.net.au/cybercrimecode.htm;
24. http://www.cybercrimelaw.net;
25. http://www.cybertelecom.org/security/crime.htm;
26. http://www.southeastcybercrimesummit.com;
27. http://www.bespacific.com/mt/archives/cat_cybercrime.html;
28. http://www.gocsi.com;
29. http://www.interpol.int/Public/TechnologyCrime;
30. http://www.hightechcrimeinstitute.com;
31. http://www.ic3.gov Internet Crime Complaint Centre;
32. http://www.federalcrimes.com;
33. http://www.internetcrimeforum.org.uk;
34. http://www.computerworld.com/security;
35. http://ifccfbi.gov;
BIBLIOGRAFIE
Legislație:
Constituția României, modificată și completată prin Legea de revizuire a Constituției României nr. 429/2003, emitent: Adunarea Constituantă, publicată în M.O. nr. 767 din 31 Octombrie 2003 ;
Codul penal al României, adoptat prin Legea nr. 286/2009 publicată în M.Of. nr. 510/24 iulie 2009;
3. Codul de Procedură Penală al României;
4. Proiectele de Coduri Penal și de Procedură Penală ale României;
5. Constituția Uniunii Europene, Tratat de instituire a unei Constituții pentru Europa, 29 octombrie 2004;
6. Tratatul de la Lisabona, instituit la 13.12.2007 de statele Uniunii Europene;
7. Legea nr. 218/2002 privind organizarea și funcționarea Poliției Române;
8. Legea nr. 682/2001 privind ratificarea de către România a Convenției pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal, adoptată la Strasbourg la 28 ianuarie 1981(MOf);
9. Legea nr 55/2001 pentru ratificarea Protocolului Adițional al Convenției privind autoritățile de supraveghere și fluxurile de date trans-frontaliere, adoptată la Strasbourg, 19 noiembrie 2001, CETS no 181 ;
10. Legea nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, cu modificările și completările ulterioare;
11.O.U.G. nr. 128/2005 privind înființarea, organizarea și funcționarea Sistemului Informatic Național de Semnalări;
12. Hotărârea nr 1411 din 11.10.2006 pentru aprobarea Normelor de aplicare a Ordonanței de urgență a Guvernului nr. 128/2005 privind înființarea, organizarea și funcționarea Sistemului Informatic Național de Semnalări;
13. Legea nr. 345 din 29 noiembrie 2005 pentru aprobarea Ordonanței de urgență a Guvernului nr. 128/2005 privind înființarea, organizarea și funcționarea Sistemului Informatic Național de Semnalări;
14. Decizia Consiliului 2007/533 privind înființarea, funcționarea și utilizarea Sistemului Informatic Schengen de a doua generație (SIS II).
15. Recomandarea nr.(87)15 a Comitetului de Miniștri al Consiliului Europei privind utilizarea datelor cu caracter personal în domeniul poliției este transpusă prin act normativ.
16. Legea nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor, cu modificările și completările ulterioare;
17. Normele metodologice de aplicare a Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor, aprobate prin Hotărârea Guvernului nr. 301/2012;
18. Legea nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările ulterioare;
19. Regulamentul de organizare și funcționare a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, aprobat prin Hotărârea Biroului permanent al Senatului nr. 16/2005, cu modificările și completările ulterioare;
20. Legea nr. 302/28.06.2004 privind cooperarea judiciară internațională în materie penală, modificată și completată cu Legea nr. 224 / 2006 și Legea nr. 222/2008;
21. Ordonanța de urgență a guvernului nr. 103/2006 privind unele măsuri pentru facilitarea cooperării polițienești internaționale, aprobată prin legea 104/2007, modificată și completată cu Legea nr. 201 / 2010;
22. Statutul Organizației Internaționale de Poliției Criminală – INTERPOL;
23. Legea nr. 55 din 19 martie 2012 privind cooperarea României cu Oficiul European de Poliție (Europol), Convenția de aplicare a acordului SCHENGEN;
24. Legea nr. 141 din 12.07.2010 privind Sistemul Informatic Național de Semnalări (SINS);
25. HG nr. 966/15.09.2010 privind drepturile de acces ale autorităților publice române la Sistemului Informatic Național de Semnalări;
26. OMAI nr. 212/23.02.2010 privind procedurile de lucru pentru activitățile autorităților naționale competente din cadrul M.A.I. aferente semnalărilor din Sistemul Informatic Național de Semnalări sau Sistemul de Informații Schengen;
27. LEGE nr. 250 din 14 decembrie 2010 privind ratificarea Convenției pentru stabilirea Centrului Sud-Est European de Aplicare a Legii, încheiată la București la 9 decembrie 2009 și semnată de România la București, la aceeași dată;
Reglementări legislative privind criminalitatea informatică:
în România.
1. Legea nr. 455 din 18 iulie 2001 privind semnătura electronică, cu reglementării în materia comerțului electronic privind crearea unui cadru comunitar unic în ceea ce privește semnătura electronică, publicată în M. Of. Nr. 429/31 iulie 2001;
2. Lege nr. 676/2001 privind prelucrarea datelor cu caracter, personal și protecția vieții private în sectorul telecomunicațiilor, publicată în M. Of. Nr. 800/14 decembrie 2001;
3. Legea nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, cu modificările și completările aduse de Legea nr. 102 din 3 mai 2005, publicată în M. Of. Nr. 391/09 mai 2005;
4. Legea nr. 365/2002 privind comerțul electronic reprezintă primul act normativ din dreptul intern care vine să incrimineze, în mod distinct, activitățile ilicite în legătură cu utilizarea sistemelor informatice, mai precis cele legate de utilizarea sistemelor electronice de plată, republicată în M. Of. Nr. 959/29 noiembrie 2006;
5. Legea nr. 39/2003, privind prevenirea și combaterea criminalității organizate, publicată în M. Of. nr. 50/29 ianuarie 2003;
6. Legea nr. 161/2003, privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției, lege care conține într-un titlu distinct – Titlul III: Prevenirea și combaterea criminalității informatice. Publicată în M. Of. nr. 279/21 aprilie 2003;
7. Legea nr. 196/2003 privind prevenirea și combaterea pornografiei, republicată în M. Of. nr. 87/4 februarie 2008;
8. Legea nr. 64/2004, pentru ratificarea Convenției Consiliului Europei privind criminalitatea informatică, adoptată la Budapesta la 23 noiembrie 2001, publicată în M. Of. nr. 343/20 aprilie 2004;
9. Legea nr. 506/2004, privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, publicată în M. Of. nr. 1101/ 25 noiembrie 2004;
10. Legea nr. 508/2004, privind înființarea, organizarea și funcționarea în cadrul Ministerului Public a Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism, publicată în M. Of. nr. 1089/23 noiembrie 2004;
11. Legea nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, publicată în M. Of. nr. 391/09 mai 2005;
12. Legea nr. 135/2007 privind arhivarea documentelor în formă electronică, publicată în M.Of. nr. 345/22 mai 2007, publicată în M. Of. nr. 345/22 mai 2007.
13. Legea 286/2009, Noul Cod penal: dedică un capitol întreg, denumit Infracțiuni contra siguranței și integrității sistemelor și datelor informatice, Titlul VII este destinat Infracțiunilor contra siguranței publice, în alte titluri regăsindu-se și alte infracțiuni specific, publicat în M. Of. nr. 510/24 iulie 2009;
14. Legea nr. 105/200948 pentru ratificarea protocolului adițional, adoptat la Strasbourg la 28 ianuarie 2003, la Convenția Consiliului Europei privind criminalitatea informatică, referitor la incriminarea actelor de natură rasistă și xenofobă săvârșite prin intermediul sistemelor informatice, publicat în M. Of. nr. 278/28 aprilie 2009;
15. Regulamentul BNR nr. 6/200649 privind emiterea și utilizarea instrumentelor de plată electronică și relațiile dintre participanții la aceste tranzacții, publicat în M. Of. nr. 927/ 15 noiembrie 2006;
16. Strategia Națională de Apărare a României (S.N.Ap.)
17. Strategia Națională de Securitate Cibernetică a României. Publicat în M. Of. nr. 296/ 23 mai 2013.
b) la nivel European.
1. Convenția Consiliul Europei din 23/11/2001 privind criminalitatea informatică, publicat în Monitorul Oficial, Partea I nr. 343 din 20/04/2004, Seria Tratatelor Europene nr. 185;
2. Protocolul de la Strasbourg a fost adoptat în 2003 ca o completare și actualizare a Convenției de la Budapesta în ceea ce privește incriminarea actelor de natură rasistă sau xenofobă comise prin intermediul sistemelor informatice;
3. Directiva Parlamentului European și a Consiliului 2000/46/CE din septembrie 2000 privind inițierea, exercitarea și supravegherea prudențială a activității instituțiilor de bani electronici;
4. Directiva Parlamentului European și a Consiliului 2000/31/CE din iunie 2000 privind anumite aspecte juridice ale serviciilor societății informaționale, în special ale comerțului electronic, pe piața internă;
5. Directiva Parlamentului European și a Consiliului 2001/39/CE din mai 2001 de armonizare a anumitor aspecte privind dreptul de autor și drepturile conexe în societatea informațională;
6. Directiva 2008/114/CE a Consiliului din 8 decembrie 2008 privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora;
7. Convenția Consiliului Europei privind criminalitatea informatică, Budapesta, 23 noiembrie 2004;
8. Raportul privind punerea în aplicare a Strategiei europene de securitate, aprobat de Consiliul European la 11 și 12 decembrie 2008;
9. Rezoluția sa din 10 martie 2010 referitoare la punerea în aplicare a Strategiei europene de securitate și a politicii de securitate și apărare comune;
10. Rezoluția sa din 11 mai 2011 referitoare la dezvoltarea politicii de securitate și apărare comune în urma intrării în vigoare a Tratatului de la Lisabona;
11.Concluziile Consiliului privind protecția infrastructurilor critice de informație din 27 mai 2011 și Concluziile Consiliului anterior privind securitatea informatică;
12.Comunicarea recentă a Comisiei privind crearea unui centru european de combatere a criminalității informatice ca o prioritate a Strategiei de Securitate internă (COM(2012)0140);
13. Rezoluția din 22 mai 2012 referitoare la Strategia de securitate internă a Uniunii Europene;
14.Rezoluția din 12 iunie 2012 referitoare la protecția infrastructurilor critice de informație, către un context global de securitate cibernetică;
15. Rezoluția din 5 iulie 2012 a Consiliului pentru Drepturile Omului al ONU, intitulată „The promotion, protection and enjoyment of human rights on the Internet” (Promovarea, protecția și exercitarea drepturilor omului pe internet) , care recunoaște importanța protecției drepturilor omului și libera circulație a informațiilor în mediul online;
16. Programul de la Stockholm, reprezintă cadrul multianual pentru dezvoltarea justiției europene și afacerile interne pentru perioada 2010 – 2014, ce prevede necesitatea clarificării normelor juridice cu prevederi referitoare la criminalitatea informatică.
17. Strategia în domeniul securității cibernetice în U.E. adoptată în februarie 2012;
18. Directiva Parlamentului și Consiliului European COM(2013) C7-0035/13 din 7 februarie 2013 privind măsuri de asigurare a unui nivel comun ridicat de securitate a rețelelor și a informațiilor în Uniune.
19. Directiva 2013/40/UE a Parlamentului European si a Consiliului din 12 august 2013 privind atacurile împotriva sistemelor informatice și de înlocuire a Deciziei-cadru 2005/222/JAI a Consiliului. Publicată în Jurnalul Oficial al Uniunii Europene, seria L 218 din 14 august 2013.
Tratate, cursuri, monografii, articole:
românești.
1. Cristian Troncotă, Neliniștile insecurității, Editura Tritonic, București, 2005;
2. Cristian. Troncotă, Neliniștile Insecurității, Ed. Tritonic, 2005;
3. Dumitru Oprea, Protecția si Securitatea Informațiilor, Ed. Polirom, 2003;
4. Emil Străinu, Emil Stan, Războiul informatic, Editura Triumf, București, 2009;
5. Ioana Vasiu, Criminalitatea informatică, Nemira, București, 1998;
6. Ioana Vasiu, Totul despre hackeri, Editura Nemira, București, 2001;
7. I. Vasiu, L. Vasiu, INTERNET – Ghid de navigare, Ed. Albastră, 1996;
8. I. Vasiu, L. Vasiu, Prevenirea ciminalității informatice, Ed. Hamangiu 2006;
9. Mariana Zainea, Raluca Simion, Infracțiuni în domeniul informatic – culegere de practică judiciară, Editura C.H. Beck, București, 2009;
10.Monica Șerbănescu, Ilie Botoș, Dumitru Zamfir, Law&Crime.Net, Ed. Tritonic,
București, 2003;
11. Tudor Amza, Cosmin Amza, Criminalitatea informatică, Editura Lumina Lex, București, 2003;
12. V. Hanga, Dreptul și calculatoarele, Ed. Academiei Române, 1991;
străine.
1. Amanda Welsh, The Identity theft protection guide, New York 2004;
2. Adsit, Dennis "Small Daily Security Breaches Worse than Large High-Profile Ones". cardnotpresent.com. Archived from the original on 2012-07-09;
3. A. Docherty, Net Journalists Outwit Censors, Wired News, March 13, 1999. The Twenty Enemies of the Internet, Press release, Reporters Sans Frontiers, August,1999;
4. Allison Boyer, The online identity theft, preventions kit, Ocala Atlantic Group 2000;
5. Bruce Schneier. "Identity Theft Over-Reported". Archived from the original on 2012-09-10. Retrieved June 30, 2006;
6. C. Carr, Yields Big Pledges of Money, Time,
Post, February 7, 1999;
7. Claudia L. Hayward, Identity Theft, Nova Science Pub , 2003;
8. D. Pasternak, B. B. Auster, Terrorism at the Touch of a Keyboard, News World Report, July 13, 1998;
9. D. Florencio and C. Herley. "Sex, Lies and Cybercrime Surveys". Proc. WEIS,
, 2012;
10. Dale Penn, Identity Theft Secrets: Exposing the tricks of the trade, USA 2011.
11. David A. May, James E. Headley, Identity Theft, Stidies in Crime and Punishment, Vol. 13, Washington 2006;
12. Gini Courter, Annette Marquis, În lumea calculatoarelor, Editura All,
, 1998;
13. Glen Hasting, Richard Marcus, Identity Theft: A wild ride with the World’s, , 2006.
14. Giles, Jim. "Cyber Crime Made Easy." New Scientist 205.2752 (2010): Academic Search Premier. EBSCO. Web. 3 Oct. 2010;
15. J. Wolf, First Terrorist Cyber-Attack Reported by , Reuters, May 5, 1998;
16. Jim Stickley, The truth about Identity Theft, New Jersey 2009.
17. John Spiropoulos în colaborare cu Național Cybercrime Training Partnership
(NCTP), Lupta împotriva infracțiunilor săvârșite cu ajutorul calculatorului;
18. L. J. Gurak, Persuasion and Privacy in Cyberspace, Press, 1997;
19. Loviglio, Joann (March, 2012). "If Microsoft co-founder's ID isn't safe, is yours?".msnbc.com. Archived from the original on 2012-09-03;
20. Olmos, David (2009-07-06). "Social Security Numbers Can Be Guessed From Data, Study Finds". Bloomberg. Archived from the original on 2012;
21. Richard A. Clarke, Robert K. Knake, Cyber War: The Next Threat to național
Security and What to Do About it, Ed. ECCO Press, , 2012;
22. P. Riley, E-Strikes and Cyber-Sabotage: Civilian Hackers Go Online to Fight, Fox News, April 15, 1999;
23. Presti and Naegele, Guard Against Taxpayer Identity Theft, February 2012 Newsletter;
24. Power, Richard, Carnegie Mellon Cylab "Child Identity Theft; A Lot of Questions Need to Be Answered, But the Most Important One is: Has It Happened to Your Child?".Archived from the original on 2012-07-30;
25. Prados, M.A. &Solano Fernandez, M.I. Sociedad de la informacion y su impacto en la familia. Paper presented at Conference ”Interrelacion entre familias y educacion. Su contribucion a la sociedad actual”. Oviedo 2005.
26. Hernandez Pradoz, M.A. & Solano, M.I. Acoso escolar en la red. Cyberbullying. Paper presented at Virtual Educa Conference. Bilbao 2006.
27. Serge Le Doran, Philippe Rosé, Cyber-Mafia, Editura Antet, București, 1998;
28. S.Barr, Anti-NATO Hackers Sabotage 3 Web Sites, Post, May 1999;
29. Sandra K. Hofman, Tracy G. Mcginley, Identity Theft, publishing group, USA 2010.
30. Sasha Romanosky. "Do Data Breach Disclosure Laws Reduce Identity Theft?". Heinz First Research Paper. 2010, heinz.cmu.edu.
ARTICOLE, STUDII DE SPECIALITATE:
"Identity Theft Resource Center website". idtheftcenter.org. Archived from the original on 2012-08-03.
"Medical Identity Theft: What to Do if You are a Victim (or are concerned about it)".Archived from the original on 2012-09-21., World Privacy Forum
"Privacy Rights Clearinghouse". Archived from the original on 2012-09-21. – "Fact Sheet 17g: Criminal Identity Theft: What to Do if It Happens to You "
"The Medical Identity Theft Information Page". World Privacy Forum. Retrieved 26 November 2012.
"Identity Theft". Archived from the original on 2012-07-28., Douglas County Sheriff's Office, Washington;
IDtheftcenter.org, Fact Sheet 117 Identity Theft and the Deceased – Prevention and Victim Tips;
"Identity Theft Protection Services". Archived from the original on 2012-09-07. retrieved on 2008-12-16;
"Identity-Theft Protection: What Services Can You Trust?". Archived from the original on 2012-09-09. PC World.com, retrieved on 2008-12-16;
,,Internet Identity Theft”, A Tragedy for Victims, Software and Information Industry Association. Retrieved June 30, 2006;
"The most likely victims of identity fraud: men in their late 30s and early 40s". Archivedfrom the original on 2012-07-08., Protect MY ID Blog, 21 January 2011;
Federal Trade Commission: 2006 Identity Theft Survey Report: Prepared for the Commission by Synovate (November 2007);
"FTC.gov". Archived from the original on 2012-07-31., releases Survey of Identity Theft in 27.3 Million Victims in past 5 Years, Billions in Losses for Businesses and Consumers;
Resurse Internet:
1. http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm;
2. http://ec.europa.eu/justice/data-protection/index_ro.htm;
3. http://www.ic3.gov/default.aspx;
4. http://www.nw3c.org;
5. http://www.efrauda.ro;
6. http://cyberpolice.over-blog.com;
7. http://www.iss.net Internet Security Solutions;
8. http://www.lexinformatica.org/cybercrime;
9. http://www.igpr.ro;
10. http:// www.sie.ro;
11. http://is-it-true.org Hackers Tricks;
12. http://www.usdoj.gov/crime/cybercrime;
13. http://microassist.com.mx/noticias/internet;
14.www.learnsecurityonline.com http;
15. http://www.spamhaus.org/cyberattacks;
16. http://www.privacyinternational.org/issues/cybercrime;
17. http://www.iwf.org.uk, Internet Watch Foundation;
18. http://www.infinisource.com/features/cybercrime.html;
19. http://www.cybercrime.admin.ch;
20. http://www.jislegal.ac.uk/cybercrime/cybercrime.html;
21. http://cyber-rights.org/cybercrime;
22. http://www.internetpolicy.net/cybercrime;
23. http://www.iia.net.au/cybercrimecode.htm;
24. http://www.cybercrimelaw.net;
25. http://www.cybertelecom.org/security/crime.htm;
26. http://www.southeastcybercrimesummit.com;
27. http://www.bespacific.com/mt/archives/cat_cybercrime.html;
28. http://www.gocsi.com;
29. http://www.interpol.int/Public/TechnologyCrime;
30. http://www.hightechcrimeinstitute.com;
31. http://www.ic3.gov Internet Crime Complaint Centre;
32. http://www.federalcrimes.com;
33. http://www.internetcrimeforum.org.uk;
34. http://www.computerworld.com/security;
35. http://ifccfbi.gov;
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Protectia Datelor cu Caracter Personal In Viziunea Europeana (ID: 129267)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.