Documente Academic
Documente Profesional
Documente Cultură
din aşa-zisa
acestor telefoane.
intermediul calculatorului:
români.
• infractiunile prevazute de Legea nr.39/2003 – raportate la art.2 lit.b pct. 5,8, 18;
• fraude savarsite prin intermediul sistemelor informatice si Internet -art.215 al.5
C.p ;
• infractiunile prevazute de art.24-28 din Legea nr.365/2002 -falsificarea si punerea
in circulatie de instrumente de plata electronica; detinerea de echipamente hard si
soft in scopul falsificarii de instrumente de plata electronica; efectuarea de
operatiuni financiare in mod fraudulos etc.;
• infractiunile prevazute de art.42-51 din Legea nr.161/2003 Titlul III (acces
neautorizat; interceptarea fara drept a unei transmisii de date informatice;
transferul fara drept de date informatice, pornografia infantila, etc.
• Legea 161/2003
• Legea nr. 39/2003
• Legea 365/2002
***
I. Demersuri internationale
La data de 23 noiembrie 2001, statele membre ale Consiliului Europei (avand ajutorul
Canadei, Statelor Unite, Japoniei si al Africii de Sud – in calitate de observatori) au
redactat si semnat"Conventia asupra criminalitatii cibernetice". Ulterior, in data de 28
ianuarie 2003, s-a inaintat spre semnare statelor membre "Protocolul Aditional pentru
Conventia asupra criminalitatii cibernetice, privind incriminarea actelor de natura rasiala
si xenofoba comise prin intermediul sistemelor informatice" . Romania a semnat si acest
Protocol Aditional la data de 9 octombrie 2003.
Scopul acestui act normativ este prevenirea si combaterea criminalitatii informatice, prin
masuri specifice de prevenire, descoperire si sanctionare a infractiunilor savarsite prin
intermediul sistemelor informatice, asigurandu-se respectarea drepturilor omului si
protectia datelor personale (art. 34).
A) Constituie infractiune (art. 42 alin.(1)) " accesul fara drept la un sistem informatic ".
Fapta este mai grava daca " este savarsita in scopul obtinerii de date informatice " (alin.
(2)). De asemenea, fapta prevazuta de alin. (1) sau (2) are o gravitate sporita daca " este
savarsita prin incalcarea masurilor de securitate " (alin. (3)).
Obiectul material al infractiunii il constituie chiar sistemul informatic atacat (prin "sistem
informatic" se intelege orice dispozitiv sau ansamblu de dispozitive interconectate sau
aflate in relatie functionala, dintre care unul sau mai multe asigura prelucrarea automata a
datelor, cu ajutorul unui program informatic).
Subiectul pasiv este persoana fizica sau juridica careia i s-a cauzat in acest mod un
prejudiciu.
Latura obiectiva. Elementul material prin care se realizeaza infractiunea consta intr-o
actiune si anume, "accesul fara drept" la un sistem informatic.
Pentru existenta infractiunii, fapta trebuie comisa "fara drept" si trebuie sa fie indreptata
impotriva unui "sistem informatic", asa cum este el definit de art. 35 alin. (1) lit. a).
Pentru existenta variantei agravante, este necesara indeplinirea unei conditii legate de
scopul savarsirii infractiunii, si anume, "pentru obtinerea de date informatice" (art. 35
alin. (1) lit. d)).
"Prin date informatice se intelege orice reprezentare a unor fapte, informatii sau concepte
intr-o forma care poate fi prelucrata printr-un sistem informatic. In aceasta categorie se
include si orice program informatic care poate determina realizarea unei functii de catre
un sistem informatic". Fapta reprezinta o gravitate deosebita daca a fost savarsita prin
incalcarea masurilor de securitate . Prin "masuri de securitate", se intelege folosirea unor
proceduri, dispozitive sau programe informatice specializate, cu ajutorul carora accesul la
un sistem informatic este restrictionat sau interzis pentru anumite categorii de utilizatori).
Legea precizeaza sfera persoanelor care actioneaza "fara drept", adica persoane care se
afla in una din urmatoarele situatii: nu sunt autorizate in temeiul legii sau al unui contract,
depasesc limitele autorizarii, nu au permisiunea din partea persoanei fizice sau juridice
competente potrivit legii sa o acorde, de a folosi, administra sau controla un sistem
informatic, ori de a desfasura cercetari stiintifice sau de a efectua orice alta operatiune
intr-un sistem informatic.
Urmarea imediata consta intr-o stare de pericol generata prin accesul nepermis la un
sistem informatic si chiar printr-o paguba de natura materiala, daca in urma acelui acces
s-au produs titularului sistemului informatic prejudicii.
Latura subiectiva – fapta poate fi savarsita prin intentie directa sau indirecta.
Forme – infractiunea este susceptibila de tentativa, care se pedepseste (art. 47).
Sanctiuni: fapta prevazuta de alin. (1) se pedepseste cu inchisoare de la 3 luni la 3 ani sau
cu amenda, cea prevazuta la alin. (2) se pedepseste cu inchisoare de la 6 luni la 5 ani, iar
varianta cea mai grava se pedepseste cu inchisoare de la 3 la 12 ani.
B) Constituie infractiune (art. 43) " interceptarea, fara drept, a unei transmisii de date
informatice care nu este publica si care este destinata unui sistem informatic, provine
dintr-un asemenea sistem sau se efectueaza in cadrul unui sistem informatic ", precum si
" interceptarea fara drept a unei emisii electromagnetice provenite dintr-un sistem
informatic ce contine date informatice care nu sunt publice ".
Obiectul material al infractiunii il constituie chiar sistemul informatic atacat, mai exact
transmisia de date informatice generata de acel sistem sau care este destinata unui astfel
de sistem . Prin "date referitoare la traficul international" se intelege "orice date
informatice referitoare la o comunicare realizata printr-un sistem informatic si produse de
acesta, care reprezinta o parte din lantul de comunicare, indicand originea, destinatia,
ruta, ora, data, marimea, volumul si durata comunicarii, precum si tipul serviciului
utilizat pentru comunicare" (art. 35 alin. (1) lit. f)). Aceasta transmisie de date nu trebuie
sa fie publica.
Subiectul pasiv este persoana fizica sau juridica careia i s-a cauzat in acest mod un
prejudiciu.
Elementul material consta intr-o actiune, mai precis, "interceptarea" unor transmisii de
date sau de emisii electromagnetice (program transmis prin interactiunea dintre curentii
electrici si campurile magnetice). Interceptarea trebuie sa fie fara drept .
Urmarea imediata consta intr-o stare de pericol generata prin interceptarea unor
informatii care nu sunt de ordin public si chiar printr-o paguba de natura materiala, daca
in urma acelui acces s-au produs titularului sistemului informatic prejudicii (de exemplu,
acele informatii au fost folosite de un concurent in afaceri).
C) Constituie infractiune (conform art. 44 alin. (1)) " fapta de a modifica, sterge sau
deteriora date informatice ori de a restrictiona accesul la aceste date, fara drept ". De
asemenea, constituie infractiune (conf. art. 44 alin. (2)) " transferul neautorizat de date
dintr-un sistem informatic " si " transferul neautorizat de date dintr-un mijloc de stocare
a datelor informatice ".
Subiectul activ al infractiunii poate fi orice persoana care intruneste conditiile de varsta si
responsabilitate prevazuta de legea penala.
Infractiunea este susceptibila de participatie penala in toate formele sale – coautorat,
instigare si complicitate.
Subiectul pasiv este persoana fizica sau juridica careia i s-a cauzat in acest mod un
prejudiciu.
Latura obiectiva. Elementul material prin care se realizeaza infractiunea, poate consta in
una dintre urmatoarele actiuni: modificare (alterarea formei initiale a datelor
informatice), stergerea (inlaturarea datelor informatice din sistemul informatic sau alte
dispozitive pe care sunt stocate), deteriorarea (modificari aduse continutului respectivelor
date informatice, avand drept consecinta imposibilitatea folosirii acestor date in scopul in
care au fost generate) sau prin restrictionarea accesului (folosirea unor metode specifice
care afecteaza aria de destinatie a acelor date informatice).
Infractiunea prevazuta de alin. (2) se savarseste prin "transferul neautorizat" de date dintr-
un sistem informatic sau in varianta prevazuta de art. 3, a unor date aflate intr-un mijloc
de stocare a datelor informatice. Transferul neautorizat presupune deturnarea datelor
informatice fara permisiunea proprietarului, detinatorului sau a cuiva autorizat de catre
proprietar sau detinator catre o alta persoana . Mijloacele de stocare pot fi hard-discuri
interne sau externe ale unui sistem informatic, alte mijloace de stocare magnetica sau
benzi perforate (unitati floppy, CD-ROM, CR-R, DVD, unitati zipp-drive sau orice alte
dispozitive de backup).
Urmarea imediata consta intr-o stare de pericol si chiar crearea unui prejudiciu material .
Latura subiectiva – fapta poate fi savarsita prin intentie directa sau indirecta.
D) Constituie infractiune (conform art. 45) " fapta de a perturba grav, fara drept,
functionarea unui sistem informatic prin introducerea, transmiterea, modificarea,
stergerea sau deteriorarea datelor informatice sau prin restrictionarea accesului la
aceste date ".
E) Legea pedepseste si fapta " de a produce, vinde, de a importa, distribui sau de a pune
la dispozitie, sub orice alta forma, fara drept, a unui dispozitiv sau program informatic
conceput sau adaptat in scopul savarsirii uneia dintre infractiunile prevazute la art. 42 -
45 ", precum si fapta " de a produce, vinde, de a importa, distribui sau de a pune la
dispozitie, sub orice alta forma, fara drept a unei parole, cod de acces sau alte asemenea
date informatice, care permit accesul total sau partial la un sistem informatic, in scopul
savarsirii uneia dintre infractiunile prevazute de art.42-45 ".
Art. 46 alin. (2), prevede ca infractiune si fapta constand in " detinerea, fara drept a unui
dispozitiv, program informatic, parola, cod de acces sau data informatica dintre cele
prevazute la alin.1, in scopul savarsirii uneia dintre infractiunile prevazute la art. 42 -
45 ".
Art. 48 incrimineaza " fapta de a introduce, modifica sau sterge fara drept, date
informatice ori de a restrictiona fara drept accesul la aceste date, rezultand date
necorespunzatoare adevarului, in scopul de a fi utilizate in vederea producerii unei
consecinte juridice ".
Fapta se pedepseste cu inchisoare de la 2 la 7 ani. Tentativa se pedepseste.
Fapta unui hacker care paralizeaza accesul la un site de tranzactii on-line, aduce fara
indoiala importante prejudicii materiale pentru proprietarii acelui site. De cele mai multe
ori, hackerii realizeaza acest lucru cu intentia de a pretinde o suma de bani pentru
deblocarea accesului la acel site.
Aceste prevederi raspund unei preocupari la nivel mondial pentru combaterea acestui
fenomen, printre care Protocolul Organizatiei Natiunilor Unite asupra drepturilor
copiilor.
VI. Concluzie
In lupta cu criminalitatea informatica este nevoie de un cadru legislativ bine pus la punct
in ceea ce priveste prevenirea, descoperirea si sanctionarea acestor fapte . Prin actele
internationale la care este parte, Romania este obligata sa-si dezvolte un sistem legislativ
specific acestui tip de infractiuni . Mai mult decat atat, infractiuni vechi se savarsesc
astazi prin mijloace moderne (furtul informatic), la distante de mii de kilometri,
cooperarea internationala fiind vitala pentru combaterea acestui flagel. Recent, mass-
media anunta crearea unei noi generatii de virusi care ataca terminale GSM si din pacate,
nu este decat o noua directie a acestor atacuri. Legea 161/2003 reprezinta un inceput, dar
pentru a tine pasul diversitatii infractionale uriase care se desfasoara cu o simpla tastatura
si cu un simplu clic de mouse, activitatea legislativa nu trebuie sa se opreasca aici.
Astăzi, Comisia Europeană a prezentat două măsuri noi menite să garanteze că Europa se
poate apăra împotriva atacurilor îndreptate asupra sistemelor sale informatice cheie. O
propunere de directivă care abordează noile infracțiuni informatice, ca de exemplu
atacurile informatice pe scară largă, este completată de o propunere de regulament în
vederea consolidării și modernizării Agenției Europene pentru Securitatea Rețelelor
Informatice și a Datelor (ENISA). Cele două inițiative sunt prevăzute de Agenda digitală
pentru Europa și de Programul de la Stockholm pentru a crește încrederea în rețea și
securitatea acesteia (a se vedea IP/10/581, MEMO/10/199 și MEMO/10/200). Conform
directivei propuse, autorii atacurilor informatice și producătorii programelor informatice
necesare în acest sens și producătorii de malware ar putea face obiectul urmăririi penale
și al unor sancțiuni penale mai severe. De asemenea, statele membre ar avea obligația de
a răspunde rapid la cererile urgente de ajutor în cazul unor atacuri informatice, astfel
încât justiția europeană și cooperarea polițienească în acest domeniu să devină mai
eficiente. Consolidarea și modernizarea ENISA va permite, de asemenea, Uniunii
Europene, statelor membre și părților interesate din sectorul privat să își dezvolte
capacitățile și pregătirea în vederea prevenirii, detectării și abordării provocărilor care
țin de securitatea informatică. Ambele propuneri vor fi înaintate spre adoptare
Parlamentului European și Consiliului de Miniștri al UE.
Prin modernizarea ENISA s-ar obține o mai mare flexibilitate și adaptabilitate, și s-ar
crea posibilitatea de a acorda țărilor și instituțiilor UE asistență și consultanță în materie
de reglementare.
Context
ENISA a fost creată în 2004 și mandatul actual expiră în martie 2012. În prezent se
propune prelungirea acestuia cu 5 ani. Prezenta propunere de regulament a fost precedată
de un amplu proces care a inclus o evaluare a agenției, recomandări ale Consiliului de
administrație al acesteia, două consultări publice și o evaluare a impactului, inclusiv o
analiză cost/beneficii.
In temeiul art. 108 din Constitutia Romaniei, republicata, si al art. 26 si 27 din Legea nr.
24/2000 privind normele de tehnica legislativa pentru elaborarea actelor normative,
republicata, cu modificarile si completarile ulterioare,
Guvernul Romaniei adopta prezenta hotarare.
Articol unic
Se aproba tezele prealabile ale proiectului Codului penal, prevazute in anexa care face
parte integranta din prezenta hotarare.