Reglementarea juridic i jurisprudena n sistemul informatic

Revoluia tehnologiei informaiei a dus la schimbri fundamentale n societate i este foarte probabil ca aceste schimbri profunde s se produc n continuare. Unul din efectele informatizrii tehnologice este impactul asupra evoluiei tehnologiei telecomunicaiilor. Comunicarea clasic, prin intermediul telefoniei, a fost depit de noile metode de transmitere la distan nu numai a vocii, ci i a datelor, muzicii, fotografiilor ori filmelor. Aceste schimburi de informaii nu mai apar numai ntre oameni, dar i ntre oameni i sisteme informatice ori numai ntre acestea din urm. Folosirea potei electronice sau accesul la pagini web prin intermediul internetului constituie exemple ale acestei evoluii, modificnd profund societatea noastr.Uurina accesului la informaii n sistemele informatice, combinat cu posibilitile practic nelimitate de schimb sau diseminare a acestora, indiferent de graniele geografice sau naionale, a dus la o cretere exploziv a cantitii de informaie disponibil i a cunotinelor care pot fi extrase din aceasta. Aceast evoluie a dat natere la schimbri economice i sociale fr precedent, dar n acelai timp folosete i scopurilor mai puin legitime: apariia unor noi infraciuni, ori svrirea infraciunilor tradiionale prin intermediul noii tehnologii. Conceptele juridice existente sunt puse la ncercare de apariia noii tehnologii. Adesea locul svririi infraciunii difer de locul unde se gsete infractorul. Printr-o simpl apsare a unui buton acesta poate declana catastrofe la mii de kilometri deprtare. Dreptul trebuie s fac fa noilor provocri ridicate de dezvoltrile tehnologice. Iat de ce n ultimii ani legiuitorul romn a fost preocupat de elaborarea unui cadru normativ care s reglementeze accesul i desfurarea activitii prin intermediul sistemelor informatice n diferite sectoare. n prezent, n Romnia exist n vigoare mai multe prevederi legale, cuprinse n legi speciale, care reglementeaz diferite fapte n legtur cu sistemele informatice ori societatea informaional n ansamblul ei. Consider ca relevante urmtoarele prevederi legale: Legea 365/2002 privind reglementarea comerului electronic1. Hotrrea de Guvern 1308 din 11.02.2002 privind aprobarea normelor metodologice pentru aplicarea Legii 365/2002.2 Ordonana de Guvern 130/2000 privind regimul juridic al contractelor la distan.3 Legea 8/1996 privind drepturile de autor i drepturile conexe, mpreun cu Legea 285/2004 pentru modificarea i completarea Legii 8 / 1996.4
1

LEGE nr. 365 din 7 iunie 2002 privind comerul electronic, emitent: PARLAMENTUL; publicat n: MONITORUL OFICIAL nr. 483 din 5 iulie 2002 2 HOTRRE nr. 1.308 din 20 noiembrie 2002 privind aprobarea Normelor metodologice pentru aplicarea Legii nr. 365/2002 privind comer ul electronic; emitent: GUVERNUL; publicat n: MONITORUL OFICIAL nr. 877 din 5 decembrie 2002 3 ORDONANTA nr. 130 din 31 august 2000 privind regimul juridic al contractelor la distan; emitent: GUVERNUL; publicat n: MONITORUL OFICIAL nr. 431 din 2 septembrie 2000, modificat de LEGEA nr. 51 din 21 ianuarie 2003 pentru aprobarea Ordonanei Guvernului nr. 130/2000 privind regimul juridic al contractelor la distan; emitent: PARLAMENTUL; publicat n: MONITORUL OFICIAL nr. 57 din 31 ianuarie 2003 4 LEGE Nr. 8 din 14 martie 1996 privind dreptul de autor i drepturile conexe; emitent: PARLAMENTUL; publicat n: MONITORUL OFICIAL NR. 60 din 26 martie 1996, modificat de LEGEA nr. 285 din 23 iunie2004 pentru modificarea i completarea Legii nr. 8/1996 privind dreptul de autor i drepturile conexe; emitent: PARLAMENTUL; publicat n: MONITORUL OFICIAL nr. 587 din 30 iunie 2004; ORDONANA DE URGEN nr. 123 din 1 septembrie 2005 pentru modificarea i completarea Legii nr. 8/1996 privind dreptul de autor i drepturile conexe; emitent:GUVERNUL; publicat n: MONITORUL OFICIAL nr. 843 din 19 septembrie2005

 Legea 455/2001 privind semntura electronic.5 Ordinul 218/2004 privind procedura de avizare a instrumentelor de plat cu acces la distan, de tipul Internet-banking, Home-banking sau Mobile- banking. 6 Regulamentul 4/2002 al BNR privind tranzaciile efectuate prin intermediul instrumentelor de plat electronice i relaiile dintre participanii la aceste tranzacii.7 Legea 677/2001 pentru protecia persoanelor cu privire la prelucrarea datelor cu caracter personal i libera circulaie a acestor date.8 Legea 506/2004 privind prelucrarea datelor cu caracter personal i protecia vieii private n sectorul comunicaiilor electronice.9 Legea 102/2005 privind nfiinarea, organizarea i funcionarea Autoritii Naionale de Supraveghere i Protecie a Datelor cu Caracter Personal.10 Legea 64/24.03.2004 pentru ratificarea Conveniei ConsiliuluiEuropei asupra criminalitii informatice.11 Legea 196/2003 privind prevenirea i combaterea pornografiei.12 Legea 451/2004 privind marca temporal.13 Legea 589/2004 privind reglementarea activitii electronice notariale.14 Proiect de lege privind arhivarea electronic. n Romnia, cea mai important reglementare juridic aplicabil n acest moment n materia criminalitii informatice este Legea 161 din 04.09.2003 privind unele msuri pentru asigurarea transparenei i exercitarea demnitilor publice, a funciilor publice i mediul de afaceri, prevenirea i sancionarea corupiei.15 Aceasta introduce un numr de 7 infraciuni, ce corespund clasificrilor i definiiilor prezentate odat cu analiza prevederilor Conveniei asupra criminalitii informatice, ce au fost grupate n cuprinsul Titlului III din lege Prevenirea i combaterea criminalitii informatice. Textul a fost o adaptare rapid la mediul romnesc a prevederilor Conveniei Consiliului Europei asupra Criminalitii Informatice i reprezint un instrument eficient n lupta mpotriva acestui flagel.
5

LEGE nr. 455 din 18 iulie 2001privind semntura electronic; emitent: PARLAMENTUL; publicat n: MONITORUL OFICIAL nr. 429 din 31 iulie 2001 6 ORDIN nr. 218 din 14 iunie 2004 privind procedura de avizare a instrumentelor de plata cu acces la distanta, de tipul aplicatiilor Internet-banking, home-banking sau mobile-banking; emitent:MINISTERUL COMUNICAIILOR I TEHNOLOGIEI INFORMATIEI; publicat n: MONITORUL OFICIAL nr. 579 din 30 iunie 2004 7 REGULAMENT nr. 4 din 13 iunie 2002 privind tranzaciile efectuate prin intermediul instrumentelor de plat electronic i relaiile dintre participanii la aceste tranzacii;emitent:BANCA NAIONAL A ROMNIEI; publicat n: MONITORUL OFICIAL nr. 503 din 12 iulie 2002 8 LEGE nr. 677 din 21 noiembrie 2001 pentru protecia persoanelor cu privire la prelucrarea datelor cu caracter personal i libera circulaie a acestor date; emitent: PARLAMENTUL; publicat n: MONITORUL OFICIAL nr.790 din 12 decembrie 2001 9 LEGE nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal i protecia vieii privaten sectorul comunicaiilor electronice; emitent: PARLAMENTUL; publicat n: MONITORUL OFICIAL nr. 1.101 din 25 noiembrie 2004 10 LEGE nr. 102 din 3 mai 2005 privind nfiinarea, organizarea i funcionarea Autoritii Naionale de Supraveghere a Prelucrrii Datelor cu Caracter Personal; emitent: PARLAMENTUL; publicat n: MONITORULOFICIAL nr. 391 din 9 mai 2005 11 LEGE nr. 64 din 24 martie 2004 pentru ratificarea Conveniei Consiliului Europei privind criminalitatea informatic adoptat la Budapesta la 23 noiembrie 2001; emitent: PARLAMENTUL; publicat n: MONITORUL OFICIAL nr. 343 din 20 aprilie 2004 12 LEGE nr. 196 din 13 mai 2003 privind prevenirea i combaterea pornografiei; emitent: PARLAMENTUL; publicat n: MONITORUL OFICIAL nr. 342 din 20 mai 2003; modificat de LEGEA nr. 496 din 12 noiembrie 2004 pentru modificarea i completarea Legii nr. 196/2003 privind prevenirea i combaterea pornografiei; emitent: PARLAMENTUL; publicat n: MONITORUL OFICIAL nr. 1.070 din 18 noiembrie 2004 13 LEGE nr. 451 din 1 noiembrie 2004 privind marca temporal; emitent: PARLAMENTUL; publicat n: MONITORUL OFICIAL nr. 1.021 din 5 noiembrie 2004 14 LEGE nr. 589 din 15 decembrie 2004 privind regimul juridic al activitii electronice notariale; emitent: PARLAMENTUL; publicat n: MONITORUL OFICIAL nr. 1.227 din 20 decembrie 2004 15 LEGE nr. 161 din 19 aprilie 2003 privind unele msuri pentru asigurarea transparenei n exercitareademnitatilor publice, a funciilor publice i n mediul de afaceri, prevenirea i sancionarea coruptiei; emitent: PARLAMENTUL; publicat n: MONITORUL OFICIAL nr. 279 din 21 aprilie 2003

Aceleai fapte sunt prevzute i n proiectul noului Cod Penal romn(de aceast dat n cuprinsul Titlului X, mai puin infraciunea de pornografie infantil prin intermediul sistemelor informatice care face parte dintr-un titludistinct), preconizat a intra n vigoare n luna septembrie 2006.

ANALIZA INFRACIUNILOR PREVZUTE N LEGEA NR.161/2003

2.1. Explicaii terminologice n cuprinsul legii 161/2003 gsim definite trei categorii de infraciuni,astfel: 1. Infraciuni contra confidenialitii i integritii datelor i sistemelor informatice: Infraciunea de acces ilegal la un sistem informatic; Infraciunea de interceptare ilegal a unei transmisii de date informatice; Infraciunea de alterare a integritii datelor informatice; Infraciunea de perturbare a funcionrii sistemelor informatice; Infraciunea de a realiza operaiuni ilegale cu dispozitive sau programe informatice. 2. Infraciuni informatice Infraciunea de fals informatic; Infraciunea de fraud informatic. 3. Pornografia infantil prin intermediul sistemelor informatice n vederea unei mai bune nelegeri i interpretri a acestor prevederi,vom proceda n cele ce urmeaz la o analiz juridic detaliat a fiecreia din infraciunile enunate mai sus. Pentru nceput este necesar o definire a instrumentelor sau conceptelor cu care legiuitorul a neles s opereze n acest domeniu. Acest lucru este fcut chiar de legiuitor n art. 35. Astfel: a) Prin sistem informatic se nelege orice dispozitiv sau ansamblu dedispozitive interconectate sau aflate n relaie funcional, dintre care unul sau mai multe asigur prelucrarea automat a datelor, cu ajutorul unui program informatic; b) prin prelucrare automat a datelor se nelege procesul prin care datele dintr-un sistem informatic sunt prelucrate prin intermediul unui program informatic; c) prin program informatic se nelege un ansamblu de instruciuni care pot fi executate de un sistem informatic n vederea obinerii unui rezultat determinat; d) prin date informatice se nelege orice reprezentare a unor fapte, informaii sau concepte ntr-o form care poate fi prelucrat printr-un sistem informatic. n aceast categorie se include i orice program informatic care poate determina realizarea unei funcii de ctre un sistem informatic; e) prin furnizor de servicii; f) prin date referitoare la traficul informaional se nelege orice date informatice referitoare la o comunicare realizat printr-un sistem informatic i produse de acesta, care reprezint o parte din lanul de comunicare, indicnd originea, destinaia, ruta, ora, data, mrimea, volumul i durata comunicrii, precum i tipul serviciului utilizat pentru comunicare; g) prin date referitoare la utilizatori se nelege orice informaie care poate duce la identificarea unui utilizator, incluznd tipul de comunicaie i serviciul folosit, adresa potal, adresa geografic, numere de telefon sau altenumere de acces i modalitatea de plat a serviciului respectiv, precum i orice alte date care pot conduce la identificarea utilizatorului; h) prin msuri de securitate se nelege folosirea unor proceduri,dispozitive sau programe informatice specializate, cu ajutorul crora accesul la un sistem informatic este restricionat sau interzis pentru anumite categorii de utilizatori. i) Prin materiale pornografice cu minori se nelege orice material care prezint un minor avnd un comportament sexual explicit sau o persoan major care este prezentat ca un minor avnd un comportament sexual explicit ori imagini care, dei nu prezint o persoan real, simuleaz, n mod credibil, un minor avnd un comportament sexual explicit.

Interceptarea ilegal a unei transmisii de date informatice

1. Coninutul legal16 Constituie infraciunea prevzut n art. 43 alin. 1 interceptarea, fr drept, a unei transmisii de date informatice care nu este public i care este destinat unui sistem informatic, provine dintrun asemenea sistem sau se efectueaz n cadrul unui sistem informatic. Constituie o modalitate asimilat infraciunii, potrivit alin 2, interceptarea, fr drept, a unei emisii electromagnetice provenit dintr-un sistem informatic ce conine date informatice care nu sunt publice. 2. Condiii preexistente A. Obiectul infraciunii a) Obiectul juridic special este reprezentat de relaiile socialere feritoare la telecomunicaii i comunicaiile informatice, n general, respectiv la comunicaiile de date (informatice) care nu sunt publice, n special. b) Obiectul material este reprezentat de fluxul de pachete informatice (succesiunea de bii Oi 1, adic succesiunea de impulsuri electrice rezultat din variaia controlat a tensiunii), care sunt transportate de la un echipament de calcul ctre altul sau n interiorul aceluiai sistem informatic,i spre care se ndreapt interesul fptuitorului. n mod particular, obiectul material poate fi chiar suportul tehnic prin care se realizeaz comunicaiile de date ntre echipamente, pornind de la porturile de ieire ale staiilor de lucru (conectorii plcilor de reea sau telefonici ai modemurilor)i continund cu cablurile de transport (de reea sau telefonice),casetele de conexiuni (n care se gsesc comutatoarele de reea switch-urile),distribuitorii de reea, routerele etc.n cazul alineatului 2, obiectul material este constituit din energia(emisia) electromagnetic, ce radiaz sau se gsete n form rezidual ori necontrolat (necontrolabil) n imediata vecintate a echipamentelor electronicecare alctuiesc sistemul informatic vizat. Astfel, emisia electromagnetic din jurul unui echipament (imprimant, monitor, cablu etc.) nu va putea fi consideratdrept obiect material dac , n momentul aciunii de interceptare (captare), acesta nu eraconectat la un sistem informatic n condiiile alin. 2. B. Subiecii infraciunii a) Subiectul activ poate fi orice persoan responsabil penal. n general, acesta este comun tuturor infraciunilor informatice. n cazul de fa,fptuitorul trebuie neaprat s foloseasc (n mod direct) anumite echipamente electronice special destinate interceptrilor n mediul IT, fr ca deinerea unor cunotine specifice n domeniu s aib vreo relevan. n particular, se pune problema cine ar fi aceste persoane interesate de urmrirea sau captarea transmisiilor electronice? Unii pot fi persoane pe carevictima le cunoate, dar care au interesul de a o urmri. De exemplu, un ef (prin intermediul administratorului de reea) ar putea fi interesat s afle dac un subordonat transmite documente clasificate prin sistemul email al companiei. Un angajator ar dori s se asigure c angajatul nu este implicat online n aciuni care ar putea s lanseze un proces de hruire sexual ori fraud informatic sau c nu i pierde timpul navignd pe Internet etc.De asemenea, guvernul este foarte interesat s urm reasc traseele online ale infractorilor sau suspecilor n numele conceptului de combatere a criminalitii organizate, antidrog sau siguran naional. Sistemul Carnivore(detaliat n cele ce urmeaz) poate fi un foarte bun exemplu n acest sens. Nu n ultimul rnd, crackerii (hackerii maliioi) doresc s fure identitatea victimelor, s le vandalizeze datele ori s le stnjeneasc trimind n numele lor mesaje nepotrivite diferitelor persoane.Participaia este posibil n toate formele sale: coautorat, instigare saucomplicitate.
16

Identic cu coninutul legal al articolului nr. 441 din noul Cod Penal

b) Subiectul pasiv va fi persoana fizic sau juridic deintoare de drept a sistemului informatic ori a componentelor de legtur(transmisiuni) ntre dou sau mai multe sisteme informatice. n mod adiacent, subiect pasiv va fi deintorul de drept al datelor informatice interceptate sau persoana vizat n mod direct de prelucrarea automat a acestor date.17 Securitatea informaiilor constituie o for motrice pentru dezvoltarea economic regional i trebuie s se desfoare simultan cu infrastructura din domeniul TIC.18 Beneficiile de la tehnologiile de implementare a serviciilor de informare sunt dependente de o dezvoltare i nsoire a infrastructurii TIC, msuri suficiente de securitate i un cadru legal de reglementri. Securitatea informatic, ntr-un sens larg, incluznd cadrul legal, este esenial pentru atragerea actorilor economici pentru dezvoltarea unui mediu de afaceri favorabil. Societatea informaional global i economia bazat pecunoatere sunt limitate de dezvoltarea i acceptana general a unui cadruinternaional cibernetic. Valabilitatea unui astfel de cadru sau model necesit o abordare multidimensional pentru provocare cibernetic- de la indivizi la organizaii i state. Dezvoltarea de modele i soluii de securitate nu este suficient pentru a proteja resursele informaionale. Dac msurile tehnice de securitate trebuies fie dezvoltate i puse n aplicare, concomitent trebuie s existe i msuri juridice, pentru a preveni i descuraja un comportament infracional carefolosete omniprezen reelelor ca o int a infraciunii (noi tehnologii noi infraciuni) sau utilizeaz reeaua omniprezent ca un mijloc pentru a realiza o infraciune (infraciuni adaptate la noua tehnologie). Dimensiunea juridic a securitii n domeniul TIC ar trebui s fie considerat ca un factor de afaceri ce opereaz la nivel mondial, care va contribui la minimizarea oportunitilor infracionale.Este responsabilitatea fiecruia s promoveze n condiii de siguran ide ncredere un mediu ciberspaial, n contextul unei societi informaionale n curs de dezvoltare. Un nivel minim de securitate pentru tehnologii de informare i comunicare trebuie s fie furnizate la un cost accesibil.Securitatea nu trebuie s devin un factor de excludere pentru oricine care ar dori s desfoare activiti priva te sau de afaceri pe Internet.

BIBLIOGRAFIE
17

18

A se vedea prevederile Legii 506/2004 privind prelucrarea datelor cu caracter personal N.A. tehnologiei informaiilor i comunicaiei

 Codul Penal al Romniei; Codul de Procedur Penal al Romniei; HOTRRE nr. 1.308 din 20 noiembrie 2002 privind aprobarea Normelor metodologice pentru aplicarea Legii nr. 365/2002 privind comer ul electronic; emitent: GUVERNUL; publicat n: MONITORUL OFICIAL nr. 877 din 5 decembrie 2002; LEGE nr. 365 din 7 iunie 2002 privind comerul electronic, emitent: PARLAMENTUL; publicat n: MONITORUL OFICIAL nr. 483 din 5 iulie 2002; LEGE Nr. 8 din 14 martie 1996 privind dreptul de autor i drepturile conexe; emitent: PARLAMENTUL; publicat n: MONITORUL OFICIAL NR. 60 din 26 martie 1996, modificat de LEGEA nr. 285 din 23 iunie2004 pentru modificarea i completarea Legii nr. 8/1996 privind dreptul de autor i drepturile conexe; emitent: PARLAMENTUL; publicat n: MONITORUL OFICIAL nr. 587 din 30 iunie 2004; LEGE nr. 455 din 18 iulie 2001 privind semntura electronic; emitent: PARLAMENTUL; publicat n: MONITORUL OFICIAL nr. 429 din 31 iulie 2001; LEGE nr. 677 din 21 noiembrie 2001 pentru protecia persoanelor cu privire la prelucrarea datelor cu caracter personal i libera circulaie a acestor date; emitent: PARLAMENTUL; publicat n: MONITORUL OFICIAL nr.790 din 12 decembrie 2001; LEGE nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal i protecia vieii privaten sectorul comunicaiilor electronice; emitent: PARLAMENTUL; publicat n: MONITORUL OFICIAL nr. 1.101 din 25 noiembrie 2004; LEGE nr. 102 din 3 mai 2005 privind nfiinarea, organizarea i funcionarea Autoritii Naionale de Supraveghere a Prelucrrii Datelor cu Caracter Personal; emitent: PARLAMENTUL; publicat n: MONITORULOFICIAL nr. 391 din 9 mai 2005; LEGE nr. 64 din 24 martie 2004 pentru ratificarea Conveniei Consiliului Europei privind criminalitatea informatic adoptat la Budapesta la 23 noiembrie 2001; emitent: PARLAMENTUL; publicat n: MONITORUL OFICIAL nr. 343 din 20 aprilie 2004; LEGE nr. 196 din 13 mai 2003 privind prevenirea i combaterea pornografiei; emitent: PARLAMENTUL; publicat n: MONITORUL OFICIAL nr. 342 din 20 mai 2003; modificat de LEGEA nr. 496 din 12 noiembrie 2004 pentru modificarea i completarea Legii nr. 196/2003 privind prevenirea i combaterea pornografiei; emitent: PARLAMENTUL; publicat n: MONITORUL OFICIAL nr. 1.070 din 18 noiembrie 2004; LEGE nr. 451 din 1 noiembrie 2004 privind marca temporal; emitent: PARLAMENTUL; publicat n: MONITORUL OFICIAL nr. 1.021 din 5 noiembrie 2004; LEGE nr. 589 din 15 decembrie 2004 privind regimul juridic al activitii electronice notariale; emitent: PARLAMENTUL; publicat n: MONITORUL OFICIAL nr. 1.227 din 20 decembrie 2004; LEGE nr. 161 din 19 aprilie 2003 privind unele msuri pentru asigurarea transparenei n exercitareademnitatilor publice, a funciilor publice i n mediul de afaceri, prevenirea i sancionarea coruptiei; emitent: PARLAMENTUL; publicat n: MONITORUL OFICIAL nr. 279 din 21 aprilie 2003; ORDIN nr. 218 din 14 iunie 2004 privind procedura de avizare a instrumentelor de plata cu acces la distanta, de tipul aplicatiilor Internet-banking, home-banking sau mobile-banking; emitent:MINISTERUL COMUNICAIILOR I TEHNOLOGIEI INFORMATIEI; publicat n: MONITORUL OFICIAL nr. 579 din 30 iunie 2004; ORDONANTA nr. 130 din 31 august 2000 privind regimul juridic al contractelor la distan; emitent: GUVERNUL; publicat n: MONITORUL OFICIAL nr. 431 din 2 septembrie 2000, modificat de LEGEA nr. 51 din 21 ianuarie 2003 pentru aprobarea Ordonanei Guvernului nr. 130/2000 privind regimul juridic al contractelor la distan; emitent: PARLAMENTUL; publicat n: MONITORUL OFICIAL nr. 57 din 31 ianuarie 2003;

 REGULAMENT nr. 4 din 13 iunie 2002 privind tranzaciile efectuate prin intermediul instrumentelor de plat electronic i relaiile dintre participanii la aceste tranzacii;emitent:BANCA NAIONAL A ROMNIEI; publicat n: MONITORUL OFICIAL nr. 503 din 12 iulie 2002.