ASPECTE DE PROCEDUR N DREPTUL INTERN 2.1.

Introducere Revoluia tehnologic, implicnd interconectarea i inter-relaionarea diferitelor forme de comunicare i servicii prin utilizarea comun a transmisiilor de date, a modificat sfera dreptului penal i a dreptului procesual penal. Reeaua de comunicaii, mereu n expansiune, deschide noi oportuniti pentru activitatea infracional, att n ceea ce privete infraciunile tradiionale, ct i noile infraciuni generate de noua tehnologie. Nu numai dreptul penal trebuie s in pasul cu svrirea acestor noi fapte, ci i dreptul procesual penal i tehnicile de investigare. De asemenea trebuie reglementate sau adaptate mijloace de protecie pentru a preveni aplicarea abuziv a noilor dispoziii procedurale n contextul evoluiei tehnologiei. Una din cele mai mari provocri n combaterea criminalitii n mediul informatic o reprezint dificultatea de a identifica infractorul i de a stabili ntinderea i impactul actului infracional. O problem major o reprezint volatilitatea datelor informatice, care pot fi modificate, mutate sau terse n interval de cteva secunde. Viteza i confidenialitatea sunt adesea vitale pentru succesul investigaiei181. Legislaia romn trebuie s se adapteze noilor provocri. Ca urmare a ratificrii dispoziiilor Conveniei Consiliului Europei privind criminalitatea informatic, n Legea nr.161/2003 s-au introdus, pe lng dispoziiile de drept substanial, dispoziii procedurale menite a reglementa activitatea organelor de cercetare penal n investigarea infraciunilor informatice (n capitolul IV al Titlului III). Respectnd prevederile conveniei, legiuitorul romn adapteaz msurile procesuale tradiionale, cum ar fi percheziia, ori ridicarea de obiecte sau nscrisuri, la noul mediu tehnologic. Pe lng acestea, noi instituii au fost create, ca de exemplu conservarea imediat a datelor informatice ori a datelor referitoare la traficul informaional, pentru a se asigura c aplicarea msurilor tradiionale de strngere a probelor pot fi aplicate efectiv n acest mediu tehnologic volatil. Cum datele informatice nu sunt ntotdeauna statice, stocate pe un suport informatic, ci pot fi transmise n procesul comunicrii, alte msuri tradiionale, cum ar fi interceptarea i nregistrarea convorbirilor au fost adaptate pentru a permite 181 Explanatory Report of the Convention on Cybercrime, at www.conventions.coe.int. 264 colectarea datelor informatice182. Procedura se aplic n general oricror date informatice, incluznd trei tipuri specifice de date: date despre coninut, date despre trafic i date despre utilizatori sau furnizorul de servicii. Dispoziiile procedurale prevzute n capitolul IV din Titlul III al Legii nr.161/2003 se refer la sfera de aplicare, la conservarea datelor informatice, la ordinul de punere la dispoziie a datelor, la percheziie, precum i la colectarea n timp real a datelor informatice. Voi analiza n continuare aceste dispoziii. 2.2. Sfera de aplicare Asemntor prevederilor Conveniei, unde sfera de aplicare a dispoziiilor procedurale este prevzut ntr-un articol distinct183, i n cazul legislaiei romneti se prevede ntinderea aplicrii dispoziiilor procedurale.

Astfel, potrivit art.58 din Legea nr.161/2003, dispoziiile prezentului capitol se aplic n urmrirea penal sau judecarea cauzelor privind infraciunile prevzute n prezentul titlu i a oricror altor infraciuni svrite prin intermediul sistemelor informatice. Prin aceast dispoziie se nelege c infraciunile care intr n sfera de inciden a dispoziiilor procedurale sunt att cele ndreptate mpotriva confidenialitii, integritii i disponibilitii datelor i sistemelor informatice, infraciunile informatice, ct i toate celelalte infraciuni svrite prin intermediul sistemelor informatice. Aceast preluare parial a dispoziiilor Conveniei este criticabil, dispoziiile procedurale nefiind aplicabile n cazul n care dovezile svririi unei infraciuni de drept comun se regsesc ntr-un sistem informatic. ntr-adevr, n cazul svririi unei infraciuni de omor, a crei nregistrare video este postat pe un site internet, cu greu se poate gsi dispoziia aplicabil care s poat permite n aceast situaie strngerea probelor. Infraciunea comis nu ar fi una din cele reglementate n Legea nr.161/2003, nici o infraciune svrit prin intermediul sistemelor informatice. Este o infraciune de drept comun, iar n acest caz probele svririi acesteia se regsesc ntr-un sistem informatic. Sfera infraciunilor de drept comun susceptibile de a fi probate prin intermediul datelor informatice stocate ntr-un sistem informatic este mult mai mare, incluznd fapte din domeniul comercial, bancar sau al pieei de capital. Propun modificarea dispoziiilor art.58 din Legea nr.161/2003, n sensul extinderii ariei de aplicare a dispoziiilor procedurale i asupra situaiei strngerii dovezilor aflate n sisteme informatice n cazul svririi oricrei infraciuni. 182 Sursa de inspiraie o constituie n acest caz, pe lng prevederile Conveniei, Recomandarea Consiliului Europei nr. R (95) 13 privind dispoziiile procedural penale n legtur cu tehnologia informaiei. 183 Articolul 14 din Convenie, intitulat Aria de aplicare a msurilor procedurale, prevede c dispoziiile acesteia n materie de procedur se aplic n cazul infraciunilor prevzute n art.2-11 din Convenie, tuturor celorlalte infraciuni svrite prin intermediul sistemelor informatice, precum i strngerii dovezilor electronice referitoare la orice infraciune. 265 2.3. Conservarea datelor informatice Prin dispoziiile art. 54 alin.1 din Legea nr.161/2003 se introduce o nou instituie procedural, respectiv conservarea probelor. Astfel, n cazuri urgente i temeinic justificate, dac exist date sau indicii temeinice cu privire la pregtirea sau svrirea unei infraciuni prin intermediul sistemelor informatice, n scopul strngerii de probe sau al identificrii fptuitorilor, se poate dispune conservarea imediat a datelor informatice ori a datelor referitoare la traficul informaional, fa de care exist pericolul distrugerii ori alterrii. Aceast msur se poate dispune n cazul datelor informatice deja existente, stocate ntr-un sistem informatic. A conserva date informatice presupune pstrarea datelor, care deja au fost stocate ntr-un sistem informatic, protejndu-le mpotriva oricror imixtiuni care ar putea aduce atingere strii lor actuale. Aceast

operaiune nu presupune trecerea datelor n posesia altei persoane, nu se opereaz o retenie a acestor date, ci doar o indisponbilizare, pstrarea lor n starea actual mpotriva unor eventuale operaiuni de alterare sau tergere. Msura nu se poate dispune n cazul colectrii n timp real a datelor informatice, sau n cazul datelor de trafic care urmeaz a fi stocate, ori n cazul comunicrii de date n timp real. Conservarea datelor informatice se refer la date deja existente, nu la date viitoare, n aceast din urm situaie opernd msura procesual a interceptrii i nregistrrii comunicrilor efectuate prin intermediul sistemelor informatice prevzut n art.57. Conservarea datelor se poate dispune de procuror, n cursul urmririi penale, prin ordonan motivat, la cererea organului de cercetare penal sau din oficiu, iar n cursul judecii, de instan prin ncheiere. Msura se dispune pe o durat ce nu poate depi 90 de zile i poate fi prelungit, o singur dat, cu o perioad ce nu poate depi 30 de zile. Ordonana procurorului sau ncheierea instanei se transmite, de ndat, oricrui furnizor de servicii sau oricrei persoane n posesia creia se afl datele informatice, aceasta fiind obligat s le conserve imediat, n condiii de confidenialitate. Pn la terminarea urmririi penale, procurorul este obligat s ncunotineze, n scris, persoanele fa de care se efectueaz urmrirea penal i ale cror date au fost conservate. Exist ns i situaii cnd pentru conservarea anumitor date informatice este necesar din partea furnizorului de servicii dezvluirea parial a coninutului anumitor date. Este situaia n care furnizorului de servicii i se cere conservarea datelor referitoare la traficul informaional. Aceste date ns se pot afla n posesia mai multor furnizori de servicii. n aceast situaie, furnizorul de servicii este obligat s pun la dispoziia organului de urmrire penal sau a instanei informaiile necesare identificrii celorlali furnizori de servicii, n vederea cunoaterii tuturor elementelor din lanul de comunicare folosit. Aceast operaiune nu se poate face fr dezvluirea parial a coninutului datelor referitoare la traficul informaional. 266 Introducerea acestei dispoziii n alin.5 al art.54 a fost necesar n vederea unei identificri ulterioare a posibililor infractori. Conservarea datelor de trafic poate conduce la identificarea persoanei care a transmis datele respective. Infraciunile svrite prin intermediul sistemelor informatice, cum ar fi pornografia infantil, transmiterea de virui informatici care pot afecta funcionarea corespunztoare a unui sistem informatic, etc., se pot comite ca urmare a transmiterii comunicaiilor prin intermediul sistemelor informatice. Determinarea sursei sau destinaiei acestor comunicaii poate ajuta la identificarea fptuitorilor. Pentru a putea determina sursa sau destinaia acestor comunicaii, conservarea datelor de trafic este esenial. Aceste date sunt terse n mod automat dup trecerea unui anumit interval de timp de ctre administratorii de sistem, astfel c fr o dispoziie expres privind conservarea acestora, informaii preioase pot fi pierdute. Conservarea datelor reprezint o nou metod de investigare n ceea ce privete infraciunile svrite prin intermediul sistemelor informatice, n special infraciunilor comise prin intermediul internetului, datorit volatilitii

datelor informatice, acestea putnd fi foarte uor alterate sau terse. Astfel, informaii valoroase privind svrirea unui infraciuni pot fi uor pierdute datorit manipulrii neglijente, alterrii intenionate ori distrugerii datelor informatice pentru a acoperi svrirea unei infraciuni ori ca urmare a faptului c nu mai este necesar reinerea n respectivul sistem informatic a acestor date. Conservarea datelor informatice reprezint una din metodele prezervrii integritii datelor informatice pentru a putea permite autoritilor competente percheziionarea sistemului informatic i ridicarea obiectelor care conin date informatice n vederea copierii acestora. Aceast msur se poate dispune atunci cnd furnizorul de servicii care are sarcina administrrii respectivelor date este o persoan de ncredere. n aceast situaie, conservarea datelor poate asigura ntr-un mod mai rapid securizarea integritii acestora dect prin percheziie sau alte metode similare de acces, care pot afecta activitatea furnizorului de servicii i duna reputaiei acestuia. 2.4. Ridicarea obiectelor care conin date informatice Potrivit art.55 din Legea nr.161/2003, procurorul, pe baza autorizaiei motivate a procurorului anume desemnat de procurorul general al parchetului de pe lng curtea de apel sau, dup caz, de procurorul general al Parchetului de pe lng nalta Curte de Casaie i Justiie184, ori instana de judecat dispune cu privire la ridicarea obiectelor care conin date informatice, date referitoare la traficul informaional sau date referitoare la utilizatori, de la persoana sau furnizorul de servicii care le deine, n vederea efecturii de copii, care pot servi ca mijloc de prob. 184 potrivit Legii 304/2004 privind organizarea judiciar, publicat n M.Of. 576 din 29.06.2004 267 Msura se dispune pe o durat ce nu poate depi 90 de zile i poate fi prelungit, o singur dat, cu o perioad ce nu poate depi 30 de zile. Raiunea introducerii acestei msuri rezid n specificul datelor coninute ntr-un sistem informatic. Datele informatice nu au o form tangibil, neputndu-li-se aplica dispoziiile privind ridicarea de obiecte sau nscrisuri. In timp ce aceste date pot fi citite cu ajutorul unui sistem informatic, nu pot fi ridicate la fel ca nscrisurile obinuite. Dispozitivul pe care aceste date sunt stocate poate fi ns ridicat (spre exemplu, hard-disk-ul computerului sau o dischet), iar o copie a acestor date poate fi fcut fie ntr-o form tangibil (prin scoaterea datelor la imprimant), fie intangibil (spre exemplu, copierea datelor pe un suport de stocare, cum ar fi o dischet sau un flash-drive). Dac obiectele care conin datele informatice sau datele referitoare la traficul informaional nu sunt puse de bunvoie la dispoziia organelor judiciare pentru efectuarea de copii, procurorul sau instana de judecat dispune ridicarea silit. n cursul judecii, dispoziia de ridicare silit se comunic procurorului, care ia msuri de aducere la ndeplinire, prin organul de cercetare penal. Prin dispoziiile menionate legiuitorul a dorit ridicarea obiectelor care conin date informatice n scopul efecturii de copii care pot servi ca mijloace de prob. Copiile dup datele informatice se realizeaz cu mijloace tehnice i proceduri adecvate de natur s asigure integritatea informaiilor coninute de

acestea. Este greu de neles ns opiunea legiuitorului de a ridica obiectele n vederea efecturii de copii. Nu ar fi fost mai simplu s se dispun efectuarea de copii direct din sistemul informatic vizat i cu mijloacele oferite de acesta ? Putem s ne imaginm situaia n care, cu ocazia cercetrii unui sistem informatic sau a unui suport de stocare a datelor informatice, se constat c datele informatice cutate sunt cuprinse ntr-un alt sistem informatic sau suport de stocare a datelor informatice i sunt accesibile din sistemul sau suportul iniial. In aceast situaie se poate extinde percheziia i asupra sistemului informatic descoperit ulterior, aa cum voi arta cu ocazia analizei dispoziiilor privind percheziia. Dar, potrivit legislaiei actuale, nu se pot face copii de pe datele informatice din acest sistem dect prin ridicarea obiectului care conine datele, ori accesul fizic la acesta nu se poate realiza n situaia menionat (accesul la acest sistem se face prin intermediul sistemului iniial). Ar fi de reflectat asupra reformulrii dispoziiilor art.55, n sensul posibilitii efecturii de copii care pot servi ca mijloc de prob i fr ridicarea obiectelor care conin date informatice, n situaia n care ridicarea acestor obiecte nu este posibil. 2.5. Percheziia Percheziia sistemelor informatice ori a suporturilor de stocare a datelor informatice presupune inspectarea acestora de ctre organele de cercetare penal n vederea descoperirii i strngerii probelor. Dispoziiile din Codul de 268 procedur penal referitoare la efectuarea percheziiei domiciliare se aplic n mod corespunztor. Multe din caracteristicile percheziiei domiciliare tradiionale se regsesc i n ceea ce privete descoperirea i strngerea probelor n sistemele informatice. Condiia obinerii autorizaiei legale pentru efectuarea percheziiei, organul competent s dispun efectuarea acesteia, intervalul de timp n care se poate efectua percheziia, precum i condiiile impuse pentru autorizarea acestei msuri sunt cele din dreptul comun.185 Exist ns i n domeniul percheziiei n sistemele informatice dispoziii specifice. Astfel, datorit interconexiunii care exist ntre sistemele informatice, datele stocate n alt sistem informatic dect cel care face obiectul percheziiei pot fi accesate de la consola sistemului informatic percheziionat. In aceast situaie, percheziia se poate extinde, cu autorizaie, i asupra sistemului informatic aflat n reea cu sistemul percheziionat. Cum se realizeaz ns aceast percheziie? Se identific locaia fizic a sistemului informatic interconectat cu sistemul percheziionat, urmnd a se efectua ulterior percheziia asupra acestui sistem la locul unde se gsesc componentele fizice ale acestuia, ori se poate opera percheziia prin extindere de la consola sistemului informatic percheziionat iniial? Consider c, legea nepreciznd acest aspect, percheziia se poate face i prin accesarea sistemului interconectat de la sistemul informatic percheziionat iniial186. Ar fi absurd s negm organului de cercetare penal posibilitatea efecturii cu operativitate a percheziiei prin interpretarea restrictiv a dispoziiilor legale, existnd pericolul ca, pn la accesarea fizic a sistemului vizat, datele informatice cutate s fie terse sau alterate.

O msur n sprijinul desfurrii normale a activitii persoanelor care dein obiectele ce conin datele informatice ce constituie scopul percheziiei este prevzut n alin.2 al art.56. Astfel, dac organul de urmrire penal sau instana de judecat apreciaz c ridicarea obiectelor care conin datele informatice vizate ar afecta grav desfurarea activitii persoanelor care dein aceste obiecte, poate dispune efectuarea de copii, care pot servi ca mijloc de prob. Se observ din nou dispoziia lacunar potrivit creia aceast msur se dispune numai n cazul afectrii grave a desfurrii activitii persoanelor care dein aceste obiecte, iar nu i n situaia n care accesul la aceste obiecte nu este posibil fizic, dar poate fi fcut prin interconectare n reea de la sistemul informatic percheziionat. 185 Ion Neagu, Drept Procesual Penal.Tratat, Ed. Global Lex, Bucureti, 2002, p. 443 i urmtoarele 186 Potrivit art.56 alin.3 din Legea nr.161/2003, n cazul n care, cu ocazia cercetrii unui sistem informatic sau a unui suport de stocare a datelor informatice, se constat c datele informatice cutate sunt cuprinse ntr-un alt sistem informatic sau suport de stocare a datelor informatice i sunt accesibile din sistemul sau suportul iniial, se poate dispune, de ndat, autorizarea efecturii percheziiei n vederea cercetrii tuturor sistemelor informatice sau suporturilor de stocare a datelor informatice cutate. 269 2.6. Interceptarea i nregistrarea comunicrilor desfurate prin intermediul sistemelor informatice Articolul 57 din Legea nr.161/2003 prevede dispoziii privind interceptarea i nregistrarea n timp real a datelor de trafic, precum i a datelor de coninut asociate comunicaiilor specifice transmise prin intermediul sistemelor informatice. Interceptarea telecomunicaiilor se refer la reelele tradiionale de telecomunicaii. Aceste reele pot include infrastructura de cablu, electric sau optic, ori reele wireless, incluznd telefonia mobil sau transmisia prin satelit. Reelele de calculatoare pot consta ntr-o infrastructur legat prin cablu, dar cel mai adesea avem de a face cu reele conectate prin intermediul mijloacelor de telecomunicaie, permind crearea de reele la nivel global. Distincia ntre telecomunicaie i comunicaia prin sisteme informatice ncepe s se estompeze datorit convergenei reelelor de telecomunicaii cu tehnologia informaiei. n consecin, dei este o msur procesual specific sistemelor informatice, interceptarea i nregistrarea comunicrilor desfurate prin intermediul acestor sisteme se rezum adeseori la interceptarea transmisiilor din reelele de telecomunicaii, i astfel, dispoziiile Codului de procedur penal referitoare la interceptrile audio sau video se aplic n mod corespunztor. De aceea, consider depite i abrogate n mod implicit dispoziiile alin.2 al art.57, potrivit cruia accesul ntr-un sistem informatic, precum i interceptarea i nregistrarea comunicrilor, se realizeaz cu autorizarea motivat a procurorului anume desemnat de procurorul general al parchetului de pe lng curtea de apel sau, dup caz, de procurorul general al Parchetului de pe lng Curtea Suprem de Justiie ori de procurorul general al Parchetului Naional

Anticorupie, de ctre organele de cercetare penal, cu sprijinul unor persoane specializate, care sunt obligate s pstreze secretul operaiunii efectuate. Avnd n vedere c dispoziii procesuale similare (nregistrrile audio sau video) cad, n urma modificrilor legislative suferite de codul de procedur penal187, n sarcina instanelor de judecat, este evident c, n acest caz specific, msurile nu mai pot fi dispuse de procuror. Ingerina acestor msuri n viaa privat fiind de o gravitate i amploare deosebit, nu credem c intenia legiuitorului a fost s deroge n aceast situaie de la dreptul comun. n acest sens este i practica judiciar a Curii Europene a Drepturilor Omului, cerndu-se n acest domeniu sensibil, ndeplinirea unor cerine minimale pentru prevenirea abuzurilor, cum ar fi supervizarea 187Potrivit art.911, interceptrile i nregistrrile pe band magnetic sau pe orice alt tip de suport ale unor convorbiri ori comunicri se vor efectua cu autorizarea motivat a instanei, la cererea procurorului, n cazurile i n condiiile prevzute de lege, dac sunt date sau indicii temeinice privind pregtirea sau svrirea unei infraciuni pentru care urmrirea penal se efectueaz din oficiu, iar interceptarea i nregistrarea se impun pentru aflarea adevrului. Autorizaia se d de ctre preedintele instanei creia i-ar reveni competenta s judece cauza n prima instan, n camera de consiliu. Interceptarea i nregistrarea convorbirilor se impun pentru aflarea adevrului, atunci cnd stabilirea situaiei de fapt sau identificarea fptuitorului nu poate fi realizat n baza altor probe. 270 judiciar a dispunerii unor astfel de msuri, ori un alt tip de control independent, specificarea tipului de comunicaii sau a persoanelor ale cror comunicaii vor fi interceptate, necesitatea, subsidiaritatea i proporionalitatea msurii (fapta svrit justificnd astfel luarea acestei msuri, iar alte msuri care violeaz ntr-o mai mic msur dreptul la intimitate nu sunt eficiente), limitarea duratei interceptrii, aciunea n regres a persoanei vtmate188. Garaniile cerute de Curtea European a Drepturilor Omului sunt respectate de legislaia romneasc, care prevede n alin.1 al art.57 c accesul ntrun sistem informatic, precum i interceptarea i nregistrarea comunicrilor desfurate prin intermediul sistemelor informatice se efectueaz cnd sunt utile pentru aflarea adevrului, iar stabilirea situaiei de fapt sau identificarea fptuitorilor nu poate fi realizat n baza altor probe. Autorizaia pentru accesul n sistemul informatic, interceptarea i nregistrarea comunicaiilor se d pentru cel mult 30 de zile, cu posibilitatea prelungirii n aceleai condiii, pentru motive temeinic justificate, fiecare prelungire neputnd depi 30 de zile. Durata maxim a msurii autorizate nu poate depi 4 luni. De asemenea, pn la terminarea urmririi penale, procurorul este obligat s ncunotineze n scris persoanele fa de care s-au dispus msurile prevzute mai sus.

188 A se vedea n acest sens ECHR Judgment in the case of Kruslin v. France, 176-A, 24/04/1990; ECHR Judgment in the case of Huvig v. France, 176-B, 24/04/1990; ECHR Judgment in the case of Halford v. United Kingdom, Reports 1997 III, 25/06/1997; ECHR Judgment in the case of Lambert v. France, Reports 1998 V, 24/08/1998