Legislaţie - PC Magazine Romania, Ianuarie 2003

tehnologia informaţiei din punct de vedere juridic
Scurtă analiză a propunerilor legislative referitoare la prevenirea şi combaterea criminalităţii informatice

Alexandru Bîrsan, Ioan Dumitraşcu - Miculiţi & Asociaţii - Linklaters

Progresul spre o societate informaţională a creat şi continuă să creeze într-un ritm accelerat relaţii sociale de tip nou. Odată cu creşterea importanţei acestora a apărut şi necesitatea asigurării protecţiei lor statale prin sancţiuni contravenţionale şi penale. Problema este cu atât mai presantă în România, una din ţările cu cel mai ridicat nivel de ilicit informatic din Europa, iar infracţiunile de această natură au, prin excelenţă, un puternic potenţial transfrontalier. De altfel, din punct de vedere al pagubelor economice, de cele mai multe ori infracţiunile informatice săvârşite în România afectează state din Europa sau America de Nord.
În aceste condiţii, problema cyber-crimei a fost ridicată de partenerii occidentali ai României şi a devenit obiect de obligaţii internaţionale ale ţării noastre. În noiembrie 2001, România a semnat Convenţia Consiliului Europei asupra Cyber-criminalităţii, împreună cu 26 alte state, inclusiv ne-membre ale Consiliului. Convenţia nu impune statelor obligaţii în mod direct, ci prin fixarea unor obiective ce trebuie atinse şi lasă la dispoziţia semnatarilor mijloacele legislative interne prin care le vor atinge. În acest sens, au fost deja formulate două proiecte de lege, care propun o abordare diferită. Primul dintre ele are în vedere o amendare a Codului Penal prin introducerea unui nou titlu (al XII-lea), care ar urma să se numească "Infracţiuni în Ciberspaţiu". Al doilea proiect vizează atingerea scopului amintit prin adoptarea unei legi speciale de "prevenire şi combatere a criminalităţii informatice" (denumit în continuare "Proiectul de lege").

Proiectul de lege se ocupă mai întâi de prevenirea ilicitului informatic, reglementând o serie de obligaţii în acest sens, formulate în termeni largi şi care revin îndeosebi autorităţilor şi instituţiilor publice, furnizorilor de servicii (definiţi drept orice persoană fizică sau juridică ce oferă utilizatorilor posibilitatea de a comunica prin intermediul sistemelor informatice sau care prelucrează sau stochează date informatice pentru alţi furnizori sau utilizatori). Aceste îndatoriri constituie un cadru general, concretizat prin reglementările speciale din legi precum: legea 667/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date sau legea nr. 365/2002 privind comerţul electronic.
Cele mai importante obligaţii ce revin furnizorilor de servicii sunt acelea ce constituie totodată şi contravenţii - obligaţia de a păstra datele referitoare la traficul informaţional pe o perioadă de cel puţin 6 luni, iar proprietarii sau administratorii de sisteme informatice la care accesul este interzis sau restricţionat pentru anumite categorii de utilizatori (de exemplu cele cu conţinut erotic) au obligaţia de a avertiza utilizatorii cu privire la consecinţele juridice ale accesului fără drept la aceste sisteme informatice.
Proiectul de lege împarte infracţiunile ce intră sub incidenţa sa în trei categorii:

Prima categorie este aceea a infracţiunilor contra confidenţialităţii şi integrităţii datelor şi sistemelor informatice. Pericolul social cel mai scăzut se regăseşte în cadrul accesului fără drept la un sistem informatic. Definiţia dată sistemului informatic este extrem de largă - "orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în legătură dintre care unul sau mai multe asigură prelucrarea automată a datelor cu ajutorul unui program informatic". Accesul poate fi atât direct, cât şi de la distanţă. Infracţiunea cunoaşte şi o agravantă, atunci când este săvârşită prin încălcarea măsurilor de securitate. Chiar o măsură de protecţie simplă a datelor luată de un utilizator (o parolă) va atrage incidenţa acestei forme a infracţiunii. Prezenta incriminare se suprapune cu cea din art. 29 din Legea 365/2002 privind comerţul electronic, prin urmare, Proiectul de lege propune abrogarea articolului şi înlocuirea acestuia cu noua reglementare.

O a doua infracţiune este aceea de a intercepta o transmisiune (inclusiv wireless) de date informatice destinată, provenind din sau efectuată în cadrul unui sistem informatic. Pentru ca fapta să fie pedepsită penal, ea trebuie săvârşită fără drept (fie el izvorând din contract, din lege, autorizarea instanţei etc...) şi informaţia să nu fi fost publică.

De asemenea, vor constitui infracţiune şi modificarea, ştergerea, deteriorarea, transferul neautorizat sau alterarea de date informatice (fapte, informaţii sau concepte aflate într-o formă care permite prelucrarea printr-un program informatic), precum şi perturbarea gravă, fără drept, prin modalităţile enumerate mai sus a funcţionării unui sistem informatic.

În continuare sunt incriminate fapte ce constituie acte de pregătire, cum ar fi producerea, obţinerea, vinderea, deţinerea etc... fără drept, a unui dispozitiv sau program informatic, parola de acces sau alte date informatice care permit accesul total sau parţial la un sistem informatic în scopul săvârşirii uneia dintre infracţiunile descrise anterior.

A doua categorie de infracţiuni reprezintă practic un fals sau o înşelăciune comisă prin intermediul calculatorului. Remarcăm şi faptul că pedepsele propuse sunt mult mai mari în cazul falsului prin calculator decât a infracţiunilor de fals din dreptul comun.

O ultimă infractiune este pornografia infantilă prin intermediul sistemelor informatice, pedepsindu-se o gamă largă de fapte de la simpla deţinere la transmiterea, producerea sau răspândirea de materiale pornografice cu minori. Prin incriminarea acestor fapte se reflectă preocuparea europeană de combatere a unor fapte de o periculozitate socială deosebită.

Proiectul de lege prevede şi o serie de instrumente procedurale puse la dispoziţia organelor în drept precum percheziţii, ridicarea obiectelor care conţin date informatice şi accesul în sistem ori interceptările de transmisiuni informatice, precum şi o măsură asiguratorie specifică - conservarea imediată a datelor informatice ori a datelor referitoare la traficul informaţional faţă de care există pericolul distrugerii ori alterării. Măsura se transmite furnizorului de servicii, care va fi obligat să conserve în condiţii de confidenţialitate datele. Toate aceste măsuri care aduc atingere drepturilor persoanelor se iau numai de către magistrat, în condiţii chiar mai restrictive decât cele de drept comun (libertatea individuală fiind deci mai bine protejată).

Proiectul de lege are meritul de a crea un cadru unitar pentru un grup destul de larg de cyber-infracţiuni, lăsând să subziste însă incriminările specifice ale faptelor ce aduc atingere dreptului de autor sau acelora reglementate prin legea comerţului electronic. De asemenea, proiectul armonizează legislaţia română cu aceea a unor state din Europa şi America de Nord, unificare necesară şi utilă în lupta contra criminalităţii transfrontaliere.