LPO20/2009 ID intern unic: 333508

Fia actului juridic

Republica Moldova PARLAMENTUL LEGE Nr. 20 din 03.02.2009 privind prevenirea i combaterea criminalitii informatice Publicat : 26.01.2010 n Monitorul Oficial Nr. 11-12 art Nr : 17

Parlamentul adopt prezenta lege organic. Capitolul I DISPOZIII GENERALE Articolul 1. Obiectul de reglementare Prezenta lege reglementeaz raporturile juridice privind: a) prevenirea i combaterea infraciunilor informatice; b) cadrul de asisten mutual n prevenirea i combaterea criminalitii informatice, n protecia i acordarea de ajutor furnizorilor de servicii i utilizatorilor de sisteme informatice; c) colaborarea autoritilor administraiei publice cu organizaii neguvernamentale i cu ali reprezentani ai societii civile n activitatea de prevenire i de combatere a criminalitii informatice; d) cooperarea cu alte state, cu organizaii internaionale i regionale avnd competene n domeniu. Articolul 2. Noiuni principale n sensul prezentei legi, urmtoarele noiuni principale semnific: sistem informatic orice dispozitiv izolat sau ansamblu de dispozitive interconectate ori aflate n legtur care asigur ori dintre care unul sau mai multe elemente asigur, prin executarea unui program, prelucrarea automat a datelor; date informatice orice reprezentare de fapte, informaii sau concepte sub o form adecvat prelucrrii ntr-un sistem informatic, inclusiv un program capabil s determine executarea unei funcii de ctre un sistem informatic; furnizor de servicii orice entitate public sau privat care ofer utilizatorilor serviciilor sale posibilitatea de a comunica prin intermediul unui sistem informatic, precum i orice alt entitate care prelucreaz sau stocheaz date informatice pentru acest serviciu de comunicaii sau pentru utilizatorii si; date referitoare la trafic orice date avnd legtur cu o comunicare transmis printr-un sistem informatic, produse de acest sistem n calitate de element al lanului de comunicare, indicnd originea, destinaia, itinerarul, ora, data, mrimea, durata sau tipul de serviciu subiacent; msuri de securitate folosirea unor proceduri, dispozitive sau programe informatice specializate cu ajutorul crora accesul la un sistem informatic este restricionat sau interzis pentru anumite categorii de utilizatori. Articolul 3. Principiile de baz ale prevenirii i

combaterii criminalitii informatice Prevenirea i combaterea criminalitii informatice se efectueaz pe urmtoarele principii: a) legalitatea; b) respectarea drepturilor i libertilor fundamentale ale omului; c) operativitatea; d) inevitabilitatea pedepsei; e) securitatea informatic i protecia datelor cu caracter personal; f) utilizarea complex a msurilor de profilaxie: juridice, social-economice i informatice; g) parteneriatul social, colaborarea autoritilor administraiei publice cu organizaii internaionale, cu organizaii neguvernamentale, cu ali reprezentani ai societii civile. Capitolul II CADRUL INSTITUIONAL Articolul 4. Funciile autoritilor i instituiilor publice competente n domeniul prevenirii i combaterii criminalitii informatice (1) Ministerul Afacerilor Interne, Serviciul de Informaii i Securitate i Centrul pentru Combaterea Crimelor Economice i Corupiei formeaz i actualizeaz n permanen bazele de date privind criminalitatea informatic. (2) Ministerul Afacerilor Interne desfoar activiti operative de investigaie, de urmrire penal, de cooperare internaional, de identificare a persoanelor care comit infraciuni informatice. (3) Serviciul de Informaii i Securitate desfoar activiti de prevenire i combatere a criminalitii informatice ce prezint ameninri la adresa securitii naionale, activiti operative de investigaii, de depistare a legturilor organizaiilor criminale internaionale, alte activiti n limita competenei sale. (4) Procuratura General: a) coordoneaz, conduce i exercit urmrirea penal, n modul prevzut de lege; b) dispune, n cadrul desfurrii urmririi penale, la solicitarea organului de urmrire penal sau din oficiu, conservarea imediat a datelor informatice ori a datelor referitoare la traficul informatic, fa de care exist pericolul distrugerii ori alterrii, n condiiile legislaiei de procedur penal; c) reprezint nvinuirea, n numele statului, n instan de judecat n modul prevzut de lege. (5) Ministerul Tehnologiilor Informaionale i Comunicaiilor, n comun cu Serviciul de Informaii i Securitate, prezint propuneri privind asigurarea proteciei i securitii informatice. (6) Institutul Naional al Justiiei realizeaz perfecionarea profesional a personalului antrenat n nfptuirea justiiei n domeniul combaterii criminalitii informatice. Articolul 5. Colaborarea autoritilor competente n prevenirea i combaterea criminalitii informatice n cadrul activitilor de prevenire i combatere a criminalitii informatice, autoritile competente, furnizorii de servicii, organizaiile neguvernamentale, ali reprezentani ai societii civile colaboreaz prin schimb de informaii, de experi, prin activiti comune de cercetare a cazurilor i de identificare a infractorilor, de instruire a personalului, prin realizarea de iniiative n scopul promovrii unor programe, practici, msuri, proceduri i standarde minime de securitate a sistemelor informatice, prin campanii de informare privind criminalitatea informatic i riscurile la care snt expui utilizatorii de sisteme informatice, prin alte activiti n domeniu. Articolul 6. Obligaiile proprietarilor de sisteme informatice Proprietarii de sisteme informatice accesul la care este interzis sau restricionat pentru anumite categorii de utilizatori au obligaia de a avertiza utilizatorii referitor la condiiile legale de acces i de utilizare, precum i la consecinele juridice ale accesului nesancionat la aceste sisteme informatice. Avertizarea trebuie s fie accesibil oricrui utilizator. Articolul 7. Obligaiile furnizorilor de servicii

(1) Furnizorii de servicii snt obligai: a) s in evidena utilizatorilor de servicii; b) s comunice autoritilor competente datele despre traficul informatic, inclusiv datele despre accesul ilegal la informaia din sistemul informatic, despre tentativele de introducere a unor programe ilegale, despre nclcarea de ctre persoane responsabile a regulilor de colectare, prelucrare, pstrare, difuzare, repartizare a informaiei ori a regulilor de protecie a sistemului informatic prevzute n conformitate cu statutul informaiei sau cu gradul ei de protecie, dac acestea au contribuit la nsuirea, la denaturarea sau la distrugerea informaiei ori au provocat alte urmri grave, perturbarea funcionrii sistemelor informatice, alte delicte informatice; c) s execute, n condiii de confidenialitate, solicitarea autoritii competente privind conservarea imediat a datelor informatice ori a datelor referitoare la traficul informatic, fa de care exist pericolul distrugerii ori alterrii, pe un termen de pn la 120 de zile calendaristice, n condiiile legislaiei naionale; d) s prezinte autoritilor competente, n temeiul unei solicitri efectuate n condiiile legii, date referitoare la utilizatori, inclusiv la tipul de comunicaie i la serviciul de care a beneficiat utilizatorul, la modalitatea de plat a serviciului, precum i orice alte date care pot conduce la identificarea utilizatorului; e) s ntreprind msuri de securitate prin utilizarea unor proceduri, dispozitive sau programe informatice specializate cu al cror ajutor accesul la un sistem informatic s fie restricionat sau interzis utilizatorilor neautorizai; f) s asigure monitorizarea, supravegherea i pstrarea datelor referitoare la trafic, pe o perioad de cel puin 180 de zile calendaristice, pentru identificarea furnizorilor de servicii, utilizatorilor de servicii i a canalului prin al crui intermediu comunicaia a fost transmis; g) s asigure descifrarea datelor informatice care se conin n pachetele protocoalelor de reea cu conservarea acestor date pe o perioad de cel puin 90 de zile calendaristice. (2) n cazul n care datele referitoare la traficul informatic se afl n posesia mai multor furnizori de servicii, furnizorul de servicii solicitat este obligat s pun de ndat la dispoziia autoritii competente informaia necesar identificrii celorlali furnizori de servicii. Capitolul III COOPERAREA INTERNAIONAL Articolul 8. Cooperarea internaional a autoritilor competente (1) Autoritile competente colaboreaz, n condiiile legii, respectnd obligaiile prevzute de tratatele internaionale la care Republica Moldova este parte, cu instituiile care au atribuii similare din alte state, precum i cu organizaiile internaionale specializate n domeniu. (2) Colaborarea prevede: asistena juridic internaional n materie penal; extrdarea; identificarea; blocarea, sechestrarea i confiscarea produselor i a instrumentelor infraciunii; desfurarea anchetelor comune; schimbul de informaii; formarea personalului de specialitate; alte activiti similare. Articolul 9. Activitatea operativ de investigaii i de urmrire penal desfurat n comun (1) La solicitarea autoritilor naionale competente sau ale altor state, pe teritoriul Republicii Moldova se pot desfura, n condiiile legii, activiti operative de investigaii n cadrul urmririi penale comune n vederea prevenirii i combaterii criminalitii informatice. (2) Anchetele comune se vor desfura i n baz de acorduri bilaterale sau multilaterale ncheiate de autoritile competente. (3) Reprezentanii autoritilor competente din Republica Moldova pot participa la anchete comune desfurate pe teritoriul unor alte state, cu respectarea legislaiei lor. Articolul 10. Solicitrile autoritilor competente strine (1) n cadrul cooperrii internaionale, autoritatea competent strin poate solicita autoritii

competente din Republica Moldova conservarea imediat a datelor informatice sau a datelor privind traficul informatic, existente ntr-un sistem informatic de pe teritoriul Republicii Moldova, referitor la care autoritatea competent strin urmeaz s formuleze o cerere, argumentat, de asisten juridic internaional n materie penal. (2) Cererea de conservare imediat prevzut la alin.(l) cuprinde: a) denumirea autoritii care solicit conservarea; b) prezentarea succint a faptelor care fac obiectul urmririi penale i argumentarea lor juridic; c) datele informatice care se solicit a fi conservate; d) orice informaie disponibil, necesar identificrii deintorului de date informatice, localizarea sistemului informatic; e) utilitatea datelor informatice, necesitatea conservrii lor; f) intenia autoritii competente strine de a formula o cerere de asisten juridic internaional n materie penal. (3) Termenul de conservare a datelor consemnate la alin.(l) nu poate fi mai mic de 60 de zile calendaristice i este valabil pn cnd autoritile competente naionale decid asupra cererii de asisten juridic internaional n materie penal. (4) Transmiterea datelor informatice se va efectua doar n urma acceptrii cererii de asisten juridic internaional n materie penal. Capitolul IV RSPUNDEREA Articolul 11. Rspunderea pentru nclcarea prezentei legi nclcarea prezentei legi atrage rspundere disciplinar, civil, contravenional sau penal, n condiiile legii. Capitolul V DISPOZIII FINALE Articolul 12 (1) Dispoziiile art.7 alin.(1) lit.a) vor fi puse n aplicare dup 6 luni de la intrarea n vigoare a prezentei legi. (2) Guvernul, n termen de 3 luni, va prezenta Parlamentului propuneri privind aducerea legislaiei n vigoare n concordan cu prezenta lege.
PREEDINTELE PARLAMENTULUI Nr.20-XVI. Chiinu, 3 februarie 2009. Mihai GHIMPU