All for Joomla All for Webmasters
Splaiul Unirii nr. 152-154, Sect. 4, București

CRIMINALITATEA INFORMATICĂ (CYBERCRIME – INFRACȚIUNILE INFORMATICE)

Aspecte generale

În sens restrâns, cybercrime (criminalitatea informatică) cuprinde infracțiunile comise prin intermediul sistemelor informatice (infracțiunile informatice propriu-zise), iar în sens larg include, pe lângă infracțiunile informatice propriu-zise [art. 249 C. pen. (frauda informatică), art. 360-365 C. pen. (accesul ilegal la un sistem informatic, interceptarea ilegală a unei transmisii informatice, alterarea integrității datelor informatice, perturbarea funcționării unui sistem informatic, trasferul neutorizat de date informatice și operațiunile ilegale cu dispozitive sau programe informatice), art. 325 C. pen. (falsul informatic) și art. 374 alin. (2) C. pen. (pornografia infantilă prin sisteme informatice)], și infracțiunile prin mijloace de plată electronică [art. 250 (operațiuni financiare efectuate în mod fraudulos), art. 251 C. pen. (acceptarea operațiunilor financiare efectuate în mod fraudulos) art. 311 alin. (2) C. pen. (falsificarea unui instrument de plată electronică) și art. 313 C. pen. (punerea în circulație a unui instrument de plată electronică].

Precizăm faptul că, in concreto, este posibil ca și alte infracțiuni să fie comise în asociere cu sistemele informatice sau cu mijloacele de plată electronică. Spre exemplu, infracțiunea de înșelăciune poate fi comisă prin intermediul poștei electronice, a rețelelor de socializare sau a altor facilități oferite de sistemele informatice. De asemenea, infracțiunea de evaziune fiscală și infracțiunea de spălare de bani se pot comite prin intermediul unor sisteme informatice sau a unor instrumente de plată electronică.

Anterior intrării în vigoare a Codului penal din 2014 (1 februarie 2014), infracțiunile din domeniul informatic erau prevăzute în două acte normative, respectiv în Legea nr. 161/2003 (criminalitatea informatică propriu-zisă) și în Legea nr. 365/2002 (infracțiunile privind instrumentele de plată electronică).

Aceste acte normative au fost inspirate din Conveția privind criminalitatea informatică. În anul 2001, sub egida Consiliului Europei, a fost adoptată (la Budapesta) Convenția privind criminalitatea informatică (în engleză, Convention on Cybercrime)[1]. Obiectivul acestui tratat internațional a constat în stabilirea unor criterii pe care statele părți trebuiau să le implementeze în cadrul juridic intern în vederea combaterii fenomenului criminalității informatice (Cybercrime)[2].

Potrivit Convenției Cybercrime, măsurile care trebuiau luate la nivel naţional de către fiecare parte la acest tratat au constat în:

A. Incriminarea unor fapte comise împotriva confidenţialităţii, integrităţii şi disponibilităţii datelor şi sistemelor informatice

Art. 2: Accesarea ilegală

Fiecare parte va adopta măsurile legislative şi alte măsuri considerate necesare pentru a incrimina ca infracţiune, potrivit dreptului său intern, accesarea intenţionată şi fără drept a ansamblului ori a unei părţi a unui sistem informatic. O parte poate condiţiona o astfel de incriminare de comiterea încălcării respective prin violarea măsurilor de securitate, cu intenţia de a obţine date informatice ori cu altă intenţie delictuală, sau de legătura dintre încălcarea respectivă şi un sistem informatic conectat la alt sistem informatic.

Art. 3: Interceptarea ilegală

Fiecare parte va adopta măsurile legislative şi alte măsuri considerate necesare pentru a incrimina ca infracţiune, potrivit dreptului său intern, interceptarea intenţionată şi fără drept, efectuată prin mijloace tehnice, a transmisiilor de date informatice care nu sunt publice, destinate, provenite sau aflate în interiorul unui sistem informatic, inclusiv a emisiilor electromagnetice provenind de la un sistem informatic care transportă asemenea date. O parte poate condiţiona o astfel de incriminare de comiterea încălcării respective cu intenţie delictuală sau de legătura dintre încălcarea respectivă şi un sistem informatic conectat la alt sistem informatic.

Art. 4: Afectarea integrităţii datelor

1.Fiecare parte va adopta măsurile legislative şi alte măsuri considerate necesare pentru a incrimina ca infracţiune, potrivit dreptului său intern, fapta comisă intenţionat şi fără drept de a distruge, şterge, deteriora, modifica sau elimina date informatice.

2.O parte va putea să îşi rezerve dreptul de a condiţiona incriminarea comportamentului descris la paragraful 1 de producerea unor daune grave.

Art. 5: Afectarea integrităţii sistemului

Fiecare parte va adopta măsurile legislative şi alte măsuri care sunt necesare pentru a incrimina ca infracţiune, în conformitate cu dreptul intern, afectarea gravă, intenţionată şi fără drept a funcţionării unui sistem informatic, prin introducerea, transmiterea, periclitarea, ştergerea, deteriorarea, alterarea sau suprimarea datelor informatice.

Art. 6: Abuzurile asupra dispozitivelor

1.Fiecare parte va adopta măsurile legislative şi alte măsuri necesare pentru a incrimina ca infracţiuni, conform dreptului său intern, atunci când se comit în mod intenţionat şi fără drept:

a)producerea, vânzarea, obţinerea pentru utilizare, importarea, difuzarea sau alte forme de punere la dispoziţie:

(i)a unui dispozitiv, inclusiv un program informatic, conceput special sau adaptat pentru a permite comiterea uneia dintre infracţiunile stabilite în conformitate cu art. 2-5;

(ii)a unei parole, a unui cod de acces sau a unor date informatice similare care să permită accesarea în tot sau în parte a unui sistem informatic,

cu intenţia ca acestea să fie utilizate în vederea comiterii uneia dintre infracţiunile vizate la art. 2-5; şi

b)posesia unui element vizat la subparagrafele a) (i) sau a) (ii) sus-menţionate, cu intenţia de a fi utilizat în vederea comiterii uneia dintre infracţiunile vizate la art. 2-5. O parte va putea solicita, în conformitate cu dreptul intern, ca un anumit număr dintre aceste elemente să fie deţinute pentru a fi atrasă răspunderea penală.

2.Prezentul articol nu va fi interpretat în sensul impunerii unei răspunderi penale atunci când producerea, vânzarea, obţinerea pentru utilizare, importarea, difuzarea sau alte forme de punere la dispoziţie, menţionate la paragraful 1 din prezentul articol, nu au ca scop comiterea unei infracţiuni stabilite în conformitate cu art. 2-5, cum ar fi situaţia testării sau protecţiei autorizate a unui sistem informatic.

3.Fiecare parte îşi va putea rezerva dreptul de a nu aplica paragraful al prezentului articol, cu condiţia ca această rezervă să nu privească vânzarea, distribuţia sau orice altă formă de punere la dispoziţie a elementelor menţionate la paragraful 1 subparagraful a) (ii) din prezentul articol.

B. Incriminarea falsului și a fraudei informatice

Art. 7: Falsificarea informatică

Fiecare parte va adopta măsurile legislative şi alte măsuri care se dovedesc necesare pentru a incrimina ca infracţiune, potrivit dreptului său intern, introducerea, alterarea, ştergerea sau suprimarea intenţionată şi fără drept a datelor informatice, din care să rezulte date neautentice, cu intenţia ca acestea să fie luate în considerare sau utilizate în scopuri legale ca şi cum ar fi autentice, chiar dacă sunt sau nu sunt în mod direct lizibile şi inteligibile. O parte va putea condiţiona răspunderea penală de existenţa unei intenţii frauduloase sau a unei alte intenţii delictuale.

Art. 8: Frauda informatică

Fiecare parte va adopta măsurile legislative şi alte măsuri care se dovedesc necesare pentru a incrimina ca infracţiune, potrivit dreptului său intern, fapta intenţionată şi fără drept de a cauza un prejudiciu patrimonial unei alte persoane:

a)prin orice introducere, alterare, ştergere sau suprimare a datelor informatice;

b)prin orice formă care aduce atingere funcţionării unui sistem informatic,

cu intenţia frauduloasă sau delictuală de a obţine fără drept un beneficiu economic pentru el însuşi sau pentru altă persoană.

C. Incriminarea referitoare la pornografia infantilă (art. 9)

1.Fiecare parte va adopta măsurile legislative şi alte măsuri care se dovedesc necesare pentru a incrimina ca infracţiune, potrivit dreptului său intern, următoarele comportamente, atunci când acestea sunt comise în mod intenţionat şi fără drept:

a)producerea de materiale pornografice având ca subiect copii, în vederea difuzării acestora prin intermediul unui sistem informatic;

b)oferirea sau punerea la dispoziţie de materiale pornografice având ca subiect copii, prin intermediul unui sistem informatic;

c)difuzarea sau transmiterea de materiale pornografice având ca subiect copii, prin intermediul unui sistem informatic;

d)fapta de a-şi procura sau de a procura pentru alte persoane materiale pornografice având ca subiect copii, prin intermediul unui sistem informatic;

e)posesia de materiale pornografice având ca subiect copii, într-un sistem informatic sau într-un mijloc de stocare de date informatice.

2.În sensul paragrafului 1 sus-menţionat, termenul materiale pornografice având ca subiect copii desemnează orice material pornografic care reprezintă într-un mod vizual:

a)un minor care se dedă unui comportament sexual explicit;

b)o persoană majoră, prezentată ca o persoană minoră, care se dedă unui comportament sexual explicit;

c)imagini realiste reprezentând un minor care se dedă unui comportament sexual explicit.

3.În sensul paragrafului 2 sus-menţionat, termenul minor desemnează orice persoană în vârstă de mai puţin de 18 ani. Totuşi o parte poate solicita o limită de vârstă inferioară, care trebuie să fie de cel puţin 16 ani.

4.O parte îşi va putea rezerva dreptul de a nu aplica, în totalitate sau parţial, paragraful 1 subparagrafele d) şi e) şi paragraful 2 subparagrafele b) şi c).

D. Incriminări referitoare la atingerile aduse proprietăţii intelectuale şi drepturilor conexe (art. 10)

1.Fiecare parte va adopta măsurile legislative şi alte măsuri care se dovedesc necesare pentru a incrimina ca infracţiune, potrivit dreptului său intern, atingerile aduse proprietăţii intelectuale, definite de legislaţia acestei părţi, în conformitate cu obligaţiile pe care le-a subscris în aplicarea Actului de la Paris din 24 iulie 1971 care revizuieşte Convenţia de la Berna pentru protecţia operelor literare şi artistice, a Acordului privind aspectele comerciale ale drepturilor de proprietate intelectuală şi a Tratatului OMPI privind proprietatea intelectuală, cu excepţia oricărui drept moral conferit de aceste convenţii, atunci când astfel de acte sunt comise deliberat, la scară comercială şi prin intermediul unui sistem informatic.

2.Fiecare parte va adopta măsurile legislative şi alte măsuri care se dovedesc necesare pentru a incrimina ca infracţiune, potrivit dreptului său intern, atingerile aduse drepturilor conexe definite de legislaţia acestei părţi în conformitate cu obligaţiile pe care le-a subscris în aplicarea Convenţiei internaţionale pentru protecţia artiştilor interpreţi sau executanţi, a producătorilor de fonograme şi a organismelor de radiodifuziune (Convenţia de la Roma), a Acordului privind aspecte comerciale ale drepturilor de proprietate intelectuală şi a Tratatului OMPI privind interpretările şi fonogramele, cu excepţia oricărui drept moral conferit de aceste convenţii, atunci când astfel de acte sunt comise deliberat, la scară comercială şi prin intermediul unui sistem informatic.

3.O parte va putea, în circumstanţe bine delimitate, să îşi rezerve dreptul de a nu impune răspunderea penală în baza paragrafelor 1 şi 2 ale prezentului articol, cu condiţia ca alte recursuri eficiente să fie disponibile şi cu condiţia ca o astfel de rezervă să nu aducă atingere obligaţiilor internaţionale care incumbă acestei părţi în aplicarea instrumentelor internaţionale menţionate la paragrafele 1 şi 2 ale prezentului articol.

E. Alte dispoziții

Art. 11: Tentativa şi complicitatea

1.Fiecare parte va adopta măsurile legislative şi alte măsuri care se dovedesc necesare pentru a incrimina ca infracţiune, potrivit dreptului său intern, orice complicitate intenţionată la comiterea uneia dintre infracţiunile stabilite în aplicarea art. 2-10, săvârşite cu intenţie.

2.Fiecare parte va adopta măsurile legislative şi alte măsuri care se dovedesc necesare pentru a incrimina ca infracţiune, potrivit dreptului său intern, orice tentativă săvârşită cu intenţia comiterii uneia dintre infracţiunile stabilite în aplicarea art. 3-5, art. 7, 8 şi a art. 9 paragraful 1 subparagrafele a) şi c).

3.Fiecare parte îşi va putea rezerva dreptul de a nu aplica, în totalitate său parţial, paragraful 2 al prezentului articol.

Art. 12: Răspunderea persoanelor juridice

1.Fiecare parte va adopta măsurile legislative şi alte măsuri care se dovedesc necesare pentru ca persoanele juridice să poată fi trase la răspundere pentru infracţiunile stabilite în aplicarea prezentei convenţii, atunci când acestea sunt comise pe cont propriu de către orice persoană fizică care acţionează fie individual, fie în calitate de membru al unui organ al persoanei juridice, care exercită o funcţie de conducere în cadrul acesteia, având la bază:

a)o calitate de reprezentare a persoanei juridice;

b)puterea de luare a deciziilor în numele persoanei juridice;

c)puterea de a exercita controlul în cadrul persoanei juridice.

2.Cu excepţia cazurilor deja prevăzute la paragraful 1 al prezentului articol, fiecare parte va adopta măsurile care se dovedesc necesare pentru a se asigura că o persoană juridică poate fi trasă la răspundere atunci când absenţa supravegherii sau a controlului din partea persoanei fizice menţionate la paragraful 1 a permis comiterea infracţiunilor stabilite în aplicarea prezentei convenţii pentru numita persoană juridică de către o persoană fizică care acţionează sub autoritatea acesteia.

3.În funcţie de principiile juridice ale părţii, răspunderea unei persoane juridice poate fi penală, civilă sau administrativă.

4.Această răspundere va fi stabilită fără a prejudicia răspunderea penală a persoanelor fizice care au comis infracţiunea.

Art. 13: Sancţiuni şi măsuri

1.Fiecare parte va adopta măsurile legislative şi alte măsuri care se dovedesc necesare pentru ca infracţiunilor stabilite în aplicarea art. 2-11 să li se poată aplica sancţiuni efective, proporţionale şi convingătoare, care cuprind pedepse privative de libertate.

2.Fiecare parte va veghea ca toate persoanele juridice trase la răspundere în aplicarea art. 12 să facă obiectul sancţiunilor sau măsurilor penale ori nepenale efective, proporţionale şi convingătoare, care cuprind sancţiuni pecuniare.

*

***

De lege lata, infracțiunile ce se integrează în conceptul de criminalitate informatică sunt prevăzute în Codul penal, după cum urmează:

A. Infracțiunile de fraudă comise prin sisteme informatice și mijloace de plată electronice, reglementate în capitolul al IV-lea din titlul al II-lea din Codul penal:

249 – Frauda informatică;

250 – Efectuarea de operațiuni financiare în mod fraudulos;

251 – Acceptarea operațiunilor financiare efectuate în mod fraudulos.

B. Infracțiunile contra siguranței și integrității sistemelor și datelor informatice, prevăzute în capitolul al VI-lea din titlul al VII-lea din Codul penal:

  • 360 – Accesul ilegal la un sistem informatic;
  • 361 – Interceptarea ilegală a unei transmisii de date informatice;
  • 362 – Alterarea integrității datelor informatice;
  • 363 – Perturbarea funcționării sistemelor informatice;
  • 364 – Transferul neautorizat de date informatice;
  • 365 – Operațiuni ilegale cu dispozitive sau programe informatice.

C. Falsificarea unui instrument de plată electonică [art. 311 alin. (2) C. pen.];

D. Punerea în circulație a unui instrument de plată electronică falsificat (art. 313 C. pen);

E. Falsul informatic (art. 326 C. pen.);

F. Pornografia infantilă – [art. 374 alin. (3) C. pen.].

 

 

[1] Aceasta a fost semnată atât de state europene, cât și de alte state precum SUA și Japonia.

[2] Convenția Cybercrime a fost ratificată de România prin Legea nr. 64/2004.

Adauga un comentariu