Sunteți pe pagina 1din 40

INFORMATICA JURIDICA si DREPT INFORMATIC

Dr IOANA VASIU

Suport curs pentru Invatamant de la distanta

CUPRINS
1. Introducere 2. Informatica juridica Arhitectura calculatoarelor Periferice Sisteme de operare Limbaje de programare Documentare juridica automatizata 3. Comert electronic. Semnatura electronica 4. Criminalitate informatica Acces neautorizat Frauda informatica Falsul informatic Pirateria informatica Sabotajul informatic

Drept si Calculatoare: Introducere n mai putin de o genera ie, introducerea calculatoarelor n virtual fiecare dimensiune a societii a schimbat semnificativ modul n care oamenii i organizaiile obin sau disemineaz informaii sau desfoar afaceri, permind o mai mare eficien, un control operational sporit i un acces eficient i la informaii. Alturi de multe beneficii, ns, calculatoarele i interconectarea acestora prezint i aspecte negative, cum ar fi apariia unor noi tipuri de infraciuni (spre exemplu, distribuirea de virui informatici), precum i posibilitatea de comitere a unor infraciuni tradiionale prin intermediul noilor tehnologii (spre exemplu, frauda sau falsul) (Vasiu i Vasiu, 2004). n aceast curs ne propunem s discutm despre folosirea calculatoarelor de catre juristi, comert electronic, precum si despre riscul criminalitatii informatice: cine sunt potenialii atacatori i care sunt motivaiile acestora, care sunt tipurile de ameninri, vulnerabiliti i expuneri, precum si infractiunile informatice. Aspectele legale implicate de utilizare larg a tehnologiilor informaiei n toate domeniile vieii sociale Obiect i scop 1. Importana schimbrii sistemului de drept actual i adaptarea lui la cerinele noului tip de societate societatea informa iei; 2. Relevarea principalelor aspecte legale implicate de utilizarea larga a tehnologiilor informaiei n societate. 3. Strategia construirii dreptului informatic sau dreptului societii informaiei. 1. Importana schimbrii sistemului de drept actual i adaptarea lui la cerinele noului tip de societate societatea informaiei

Predictiile unor futuristi ca Marshall McLuhan i Alvin Toffler se adeveresc, iar lumea se transforma rapid ntr-un sat global unde distan ele geografice, zonele orare i frontierele naionale nu mai reprezint bariere pentru afaceri i comert. Este o axiom faptul c societatea informaiei bazat pe cunoatere are un impact profund asupra sistemului economic, social, politic i juridic. In mai puin de o generaie, revoluia informaional i introducerea calculatoarelor n virtual fiecare aspect al societii a schimbat lumea. Ceea ce preocup acum toate societile moderne (i ar trebui s preocupe i Romnia) este nu numai cum s utilizeze mai eficient i s dezvolte continuu domeniul tehnologiei informaiei, ci i s stabileasc cadrul legal n care s se dezvolte interaciunile n acest domeniu. Revoluia informaional a prins total nepregtite statele n ceea ce privete sistemul de drept. Pe cale de consecin, schimbarea impus dreptului de revolu ia informaional trebuie s fie una radical; dreptul prin legturile sale ample cu fenomenele economice i sociale (ndrznim s spunem c el circul n societate ca seva n esutul plantelor), trebuie s in pasul cu societatea informaional bazat pe cunoatere i s o reflecte. Noua civilizaie informatic se bazeaz pe disponibilitatea i accesibilitatea informaiei. Informaia a devenit o proprietate naional vital, cu o valoare strategic: dac nu este protejat prin drept, poate fi cucerit sau distrus. Prin urmare, tranziia ctre societatea informaional n Romnia, ca o component relevant a dezvoltrii i ca o condiie indispensabil a pre-aderrii, nu nseamn numai modernizarea i extinderea infrastructurii informaionale i de comunicaie, ct mai ales acoperirea vidului legislativ nregistrat cu privire la activit ile de informatic, la procesul de informatizare i n general n domeniul tehnologiilor informaiei. Schimbarea, adaptarea sistemului de drept al Romniei la noul tip de societate se aliniaz cerinelor de reglementare europene i internaionale, reprezentnd i rspunsul concret al rii noastre la condiiile de acceptare a Romniei n structurile europene i euroatlantice.

Tehnologiile informaiei, tip de fenomen caracteristic dezvoltrii contemporane a relaiilor i instrumentelor de realizare i consolidare a lor, nu au dobndit pn n prezent n Romnia o fundamentare la nivel de reglementare. Romnia nu se poate integra intr-o societate informaional european i global, dac nu are un sistem de drept corespunz tor, or, e bine tiut, o ar unde nu e lege i ordine, nu este de dorit intr-o comunitate a tehnicii moderne; n societatea informaional/Cyberspace, este nevoie de un drept specific evoluat. Esenial este c tot dreptul, valabil n mare parte de pe vremea romanilor, trebuie radical schimbat; la societate nou, legi noi, altfel nu se poate aterne dect anarhia. Dreptul este chemat prin urmare s fac fa consecinelor pe care le aduce dezvoltarea tehnologiei. Proprietatea nu se mai dobndete prin mancipaiune ca n dreptul roman, mai mult, cei doi parteneri poate c nici nu ajung s se priveasc, cei doi pot ncheia astzi contracte prin Internet. Caz n care ei nu se afl de cele mai multe ori sub aceeai jurisdicie, semntura grafologic este nlocuit cu cea electronic, iar modalitile de plat sunt diferite. Deci, pentru a ncuraja exploatarea noilor tehnologii, dreptul trebuie s in pasul cu tehnica i s fac fa tuturor provocrilor, att n domeniul normelor materiale ct i cele procesuale. Societatea informaional att de bine reflectat prin mediul Internet este un domeniu att de nou i diferit, nct practic nu mai exist precedente n acest sens, i, fr c problemele juridice pe care le ridic sunt dificile, chiar dac avem la ndemn conceptele i instituiile dreptului clasic care si-au dovedit valabilitatea de-a lungul vremurilor. Este un domeniu n care soluiile tehnice i cele juridice sunt foarte strns legate una de alta. Societatea informaional, bazat pe cunoatere, nu poate avea dect un drept care, prin esen, s-i semene. Actualul sistem de drept romnesc va deveni, n mod necesar un sistem de drept informatic, ndreptat asupra unor elemente care vizeaz problema, intr-o manier mai larg, a ansamblului tehnicilor noi de comunicare. Dreptul informatic i gsete o prelungire fireasc intr-un drept al informrii i comunicrii. n mod tradiional, dreptul informrii este conceput n strns legtur cu libertatea de exprimare, iar obiectul su este limitat la ceea ce devine public prin

mijlocirea diverselor raporturi: scris, imagine i sunet. Or, informaia, a crei definire a ajuns una dintre dificultile timpului nostru din cauza numrului mare de forme pe care le mbrac, trebuie neleas intr-o manier larg: ea este cea pe care ntrebrile si administraiile o acumuleaz pentru propriile nevoi i la care au acces n anumite condi ii. Tot ea este i cea care circul ntre persoanele particulare sau publice n virtutea unor contracte sau acorduri i care nu este divulgat. La aceasta se adaug faptul c, la rndul ei, organizarea reelelor informatice pe care circul informaia nu este neutr. Aa cum se observ, acesta este obiectul (foarte vast) al dreptului informrii i comunicrii, cel care nlocuiete actualul sistem de drept public i privat, i cruia va trebui s i se gseasc n curnd un ansamblu coerent. Dreptului informatic i se altur (i are un loc bine determinat) tot ceea ce ine de tratarea (prelucrarea) datelor i serviciilor dedicate informaiei. Datorit specificitii, noi reguli juridice se adaug continuu celor existente n domeniul tehnologiei informaiei. Unele au legtur chiar cu modalitile de organizare a acestor activiti de comunicare. Egalitatea de acces, normalizarea, interconexiunea vor fi obiective greu de atins. Dreptul erei digitale sau virtuale va fi unul greu de prins n tipare la fel ca i resursa esenial a lumii pe care o reflect: informaia. 2. Relevarea principalelor aspecte legale implicate de utilizarea larg a tehnologiilor informaiei n societate. 2.1. Probleme ridicate de reglementarea legal a societii informaionale bazate pe cunoatere. Se constat, n primul rnd, necesitatea schimbrii paradigmelor legale tradiionale, care-si pierd esena n noul tip de societate informaional.
q

n al doilea rnd, se remarc pe lng tipurile de reglementare clasice i unul nou la care se face recurs datorit specificitii noului tip de societate: autoreglementarea. Autoreglementarea ca un element complementar al reglementrilor legale este tot mai des utilizat, cu precdere in SUA, care de

departe are cel mai avansat sistem de drept informatic, ceea ce duce, n situaii determinate, la devansarea legislaiei statale. Intr aici, ndeosebi, reglementrile pe care diferitele comuniti de furnizori de servicii Internet le elaboreaz i le impun n interiorul lor, mai cu seam n interesul proteciei consumatorilor.
q

n ultimul rnd (dar de fapt cea mai important n acest context) se pune problema armonizrii legislaiei internaionale n societatea informa iei. Armonizarea legislaiei internaionale n societatea informaional vizeaz, n

principal: protecia prin drept de autor, confidenialitatea datelor i a regulilor antitrust, prevenirea i combaterea criminalitii informatice, precum i promovarea standardelor tehnice care s asigure intercomunicarea noilor reele de comunicaii. Pe plan mondial, se ncearc deja o armonizare a legislaiei n acest domeniu. ntruniri globale i regionale (Comunitatea Economic European, Consiliul Europei, Naiunile Unite, Grupul celor 8) urmresc s creeze un cadru legal adecvat realitii sociale pentru c marele pericol al societii informatice este neasigurarea securitii informatice prin lipsa dreptului n domeniu. 2.2. Societatea informaional versus libertile individuale Dreptul la libera exprimare, alturi de dreptul la informaie este de fapt materializarea gndirii nencorsetate a omului, deziderat din totdeauna al omenirii. Societatea informaional , reprezentat att de fidel prin reeaua Internet, a deschis mai mult dect orice calea ndeplinirii acestor drepturi, pentru c obiectul de activitate al acestei reele este tocmai traficul de informaii (expunere, comunicare, distribuie, achiziie). n acelai timp ns, dreptul la secretul comunicaiilor sau dreptul la viaa intim (privacy) este unul din drepturile fundamentale ale omului care poate fi nclcat foarte uor n societatea informaional (prin reeaua Internet, n special). Securitatea sau supravegherea statului sunt scuzele obinuite invocate de guverne pentru justificarea ngrdirii libere a comunicrii umane. Secretul comunicaiilor se refer la toate tipurile de comunicaii interpersonale n societatea informaional. Pentru a asigura acest deziderat trebuie ca legislaia s

cuprind norme corespunztoare n acest domeniu, prevzute cu sanciuni pentru cei ce le ncalc. Toi cei ce produc, furnizeaz i utilizeaz produse informatice sau care presteaz servicii informatice sunt obligai (prin lege) s asigure pe cei care le folosesc produsele sau serviciile lor c ele nu sunt de natur s afecteze drepturile omului i libertile individuale, lund msurile corespunztoare. Este recunoscut faptul c informatizarea nu este o tehnic politic neutr: ea particip cu o dinamic proprie care favorizeaz ntrirea centrelor de putere (instituiile statului i marile ntreprinderi sau corporaii) n dauna libertilor individuale. Conflictul ntre libertatea de exprimare i secretul comunicaiilor pe de o parte, i interesul public, pe de alt parte, nu poate fi stins dect printr-o legislaie adecvat pe care Romnia o poate elabora relativ uor, avnd n vedere experiena internaional n domeniu (vezi, spre exemplu, Marea Britanie Data Protection Act, 1984; Legea francez; SUA Communication Decency Act 1995, etc.). 2.3. Probleme juridice legate de comerul electronic Creterea exponenial a Internet-ului a fost vzut de diverse medii de afaceri ca o oportunitate deosebit; alturi de oportunitile de afaceri deosebite, Internetul prezint o serie de dezavantaje sau capcane de care trebuie s se in seama pentru a evita pierderile, n primul rnd cele financiare. Cele mai mari ameninri care se ridic n faa comerului electronic sunt:
q q

securitatea tranzaciilor; lipsa unor reglementri juridice clare i armonizate global. Rezolvarea acestor probleme i transformarea comerului electronic intr-o

adevrat oportunitate pentru Romnia se bazeaz pe:


q

elaborarea unui cadru legal adecvat pentru afaceri n Internet care s cuprind nu numai legea comerului electronic (n curs de elaborare) i cea a semnturii electronice (gata s intre n vigoare), ci i reglementri referitoare la banii electronici, fiscalitatea n Internet i modul de ncheiere a contractelor n Internet.

crearea unei infrastructuri informatice corespunztoare pentru asigurarea securitii informatice; elaborarea unor reglementri specifice n domeniul securitii informatice (pe plan internaional asistm chiar la crearea unei ramuri de drept cu titlul dreptul securitii informatice).

2.4. Probleme juridice ridicate de aprarea dreptului de proprietate intelectual n societatea informaional i protecia concurenei n Internet Legea dreptului de autor i a drepturilor conexe din 26 martie 1996, arat c legiuitorul romn a optat pentru considerarea dreptului de autor ca principal sistem de protecie pentru programele de calculator. Realitatea a dovedit c acest mod de protecie nu a dat rezultatele ateptate, Romnia continund s se numere printre rile cu cea mai ridicat piraterie de software din lume. Desigur, n lumea ntreag, programele pentru calculator sunt protejate n diferite moduri, cutndu-se, n continuare, o protecie specific. Pentru o adevrat eficacitate n domeniu, pe plan legislativ, Romnia ar trebui s completeze actuala reglementare cu una nou, care pe lng definirea unor concepte specifice cum ar fi: cod surs, cod obiect, mnemonice etc. (greu de n eles de ctre cei care aplic legea) s precizeze i ocrotirea, pe lng, programele de calculator a: sistemelor informatice cu caracter de creaie, a bazelor de date i datelor informatice, precum i a operelor create cu ajutorul calculatorului. n plus, durata pe care se acord protecia trebuie sa fie mai redus dect cea acordat pn acum (dup modelul aprrii creaiei literare sau artistice) datorit specificitii domeniului tehnologiilor informaiei i pentru a nu opri progresul n acest domeniu. Romnia poate deja s mprumute modelul legislaiilor naintate n domeniu care au redus durata proteciei specifice n domeniu pentru argumentele de mai sus.

2.5. Probleme ridicate criminalitatea n societatea informaiei.

Dezvoltarea vertiginoas a tehnologiei a creat, pe lng numeroase beneficii i crime cu un coninut nalt sofisticat, fiind necesar o legislaie specific. Romnia este o ar periculoas pentru comunitatea internaional (vezi caracterul transfrontalier al criminalitii informatice), motiv pentru care a fost somat s-i completeze normativul juridic penal. Dei n societatea informaional varietatea crimelor este mare (i va fi i mai mare pe msur ce tehnologia va progresa), considerm c, urmtoarele fapte infracionale sunt cele mai frecvente i ar trebui, prin urmare, avute n vedere de legiuitorul penal romn:
q q q q q q q q q q q q q

frauda informatic falsul informatic fapte ce prejudiciaz datele sau programele pentru calculator sabotajul informatic accesul neautorizat intercepia neautorizat pirateria software spionajul informatic defimarea prin Internet distribuirea de materiale obscene n Internet spam-ul urmarirea/hartuirea in Internet (cyberstalking) cybersquatting.

Concepte cheie accesul neautorizat reprezint accesul fr drept la un sistem sau la o reea informatic prin violarea regulilor de securitate.
q

confidenialitatea datelor atribut al datelor ce caracterizeaz accesul lor restrns pentru un anumit grup de utilizatori criminalitatea informatic totalitatea infraciunilor comise cu ajutorul calculatorului sau n mediul informatizat documentul electronic (nscris electronic), reprezint o colecie de date n format electronic ntre care exist relaii logice i funcionale, care redau litere, cifre sau orice alte caractere cu semnificaie inteligibil, destinate a fi citite prin mijlocirea unui program informatic sau a altui procedeu similar. dreptul comerului electronic totalitatea reglementrilor legale referitoare la activitile comerciale care implic transferul de date i realizarea unei tranzacii financiare prin intermediul unei reele electronice precum Internetul. drept informatic sau dreptul societii informaionale este un sistem unitar de reguli juridice aplicabile tehnologiilor specifice informaticii, precum i acelei pri a comunicaiei aferente transferului de informaie n reelele informatice dreptul securitii informatice totalitatea regulilor juridice care se refer la asigurarea securitii sistemelor informatice i a datelor i informaiilor cuprinse n aceste sisteme fa de evenimente care le-ar putea afecta integralitatea. informatic reprezint tergerea

frauda

intrarea,

alterarea,

sau

supraimprimarea de date sau de programe pentru calculator sau orice alt ingerin ntr-un tratament informatic care i influeneaz rezultatul, cauznd chiar prin aceasta un prejudiciu economic sau material n inten ia de a obine un avantaj economic nelegitim pentru sine sau pentru altul
q

funcionarea licit a bazei sau bncii de date se refer la modalitatea legal n virtutea creia organizaia proprietar sau deintor a bazei de date presteaz servicii informatice.

intercepia neautorizat, const n intercepia fr drept i cu mijloace tehnice de comunicaii cu destinaie, cu provenien i n interiorul unui sistem sau reele informatice pirateria software const n reproducerea, difuzarea sau comunicarea n public, fr drept, a unui program pentru calculator, protejat de lege reprezint tergerea

sabotajul

informatic,

intrarea,

alterarea,

sau

supraimprimarea de date sau de programe pentru calculator ori ingerina n sisteme informatice cu intenia de a mpiedica funcionarea unui sistem informatic sau a unui sistem de telecomunicaii.
q

semntura electronic, reprezint o colecie de date n format electronic incorporate, ataate sau asociate unui nscris n format electronic cu inten ia de a produce efecte juridice i care permite identificarea formal a semnatarului. spionajul informatic, const n obinerea prin mijloace ilegitime sau divulgarea, transferul sau folosirea fr drept ori fr nici o alt justificare legal a unui secret comercial sau industrial, n intenia de a cauza un prejudiciu economic persoanei care deine dreptul asupra secretului sau de a obine pentru sine ori pentru altul avantaje economice ilicite. ntr-unul din domeniile cele mai grave, cel al criminalitii informatice, Naiunile

Unite au elaborat chiar un manual i au fost enunate cteva principii de armonizare a legislaiei penale n domeniu i de care, i Romnia ar trebui s in seama:
q

subsidiaritatea represiunii penale (crearea de noi categorii de infrac iuni sau modificarea legilor naionale existente numai dac alte msuri sunt ineficiente, pentru prevenirea unei inflaii de norme penale); completarea listelor de infraciuni prevzute n Recomandarea 9/89 a Consiliului Europei sau n Manualul Naiunilor Unite referitor la crima comis cu ajutorul calculatorului i prevederea acestor infraciuni n legislaiile naionale, inndu-se cont de dezvoltarea tehnologiilor informaiei; ocrotirea prin mijloace nepenale a materiei, mai ales cnd relaiile dintre pri se bazeaz pe existena unui contract (vezi comerul electronic);

ocrotirea sistemelor informatice s nu constituie o piedic pentru libera circulaie a informaiilor n cadrul societii; s nu fie limitat dreptul de acces al cetenilor (prin mijloace legale, desigur) la informaiile privind propria persoan, cnd acestea nu sunt deinute de un ter;

Instrumente internationale:

OECD, Recommendation of the Council Concerning Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data, 23rd September, 1980. OECD, Cryptography Policy: The Guidelines and the Issues, The OECD Cryptography Policy Guidelines and the Report on Background and Issues of Cryptography Policy, March 1997. Recommendation of the Council Concerning Guidelines for Cryptographty Policy, 27 March, 1997. Guidelines for Gryptography Policy Report on Background and Issues of Cryptography Policy

United Nations, General Assembly A/RES/51/162, RESOLUTION ADOPTED BY THE GENERAL ASSEMBLY 51/162. Model Law on Electronic Commerce adopted by the United Nations Commission on International Trade Law, 30 January 1997, Fifty-first session. UNCITRAL Model Law on Electronic Commerce with Guide to Enactment, 1996, with additional article 5 bis as adopted in 1998. UNCITRAL Working Group on Electronic Commerce, Thirty-first session, New York, 18-28 February 1997, Planning of Future Work on Electronic Commerce: Digital Signatures, Certification Authorities and Related Legal Issues.

Wassenaar Arrangement on Export Controls for Conventional Arms and Dual-Use Goods and Technologies

European Union

Ministerial Declaration, Global Information Networks, Ministerial Conference, Bonn 6 -8 July 1997. Council Decision 92/242/EEC of 31 March 1992 in the field of security of information systems.

Copyright and Related Rights in the Information Society - Proposal for Directive/Background (10 December 1997) Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data. Official Journal L 281 , 23/11/1995 p. 0031 - 0050 Directive 97/66/EC of the European Parliament and of the Council of 15 December 1997 concerning the processing of personal data and the protection of privacy in the telecommunications sector. Official Journal L 024 , 30/01/1998 p. 0001 - 0008 Directive 97/33/EC of the European Parliament and of the Council of 30 June 1997 on interconnection in Telecommunications with regard to ensuring universal service and interoperability through application of the principles of Open Network Provision (ONP), Official Journal L 199, 26/07/1997 p. 0032 - 0052. Directive 98/61/EC of the European Parliament and of the Council of 24 September 1998 amending Directive 97/33/EC with regard to operator number portability and carrier preselection, Official Journal L 268 , 03/10/1998 p. 0037 - 0038. Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures OJ No L 13 p.12 19/1/2000. Proposal for a European Parliament and Council Directive on a common framework for electronic signatures, COM(1998) 297 final. Amended proposal for a European Parliament and Council Directive on a common framework for electronic signatures, COM(1999)195. Directive 2000/31/EC of the European Parliament and of the Council of 8 June 2000 on certain legal aspects of information society services, in particular electronic commerce, in the Internal Market ('Directive on electronic commerce'), Official Journal L 178 , 17/07/2000 p. 0001 - 0016. A European Initiative in Electronic Commerce, Communication to the European Parliament, the Council, the Economic and Social Committee and the Committee of the Regions, COM(97)157 Council Recommendation 95/144/EC of 7 April 1995 on common information technology security evaluation criteria. Official journal NO. L 093 , 26/04/1995 P. 0027 0028.

ITSEC, Information Technology Security Evaluation Criteria, June 1991 ITSEM, Information Technology Security Evaluation Manual, V 1.0, September 1993 The Common Criteria for IT Security Evaluation (CC) whose adoption as international standard (IS15408) superseded the ITSEC. Green Paper on the Security of Information Systems. Official Journal C 316 , 27/11/1995 p. 0033 - 0033. Council Regulation (EC) No 515/97 of 13 March 1997 on mutual assistance between the administrative authorities of the Member States and cooperation between the latter and the Commission to ensure the correct application of the law on customs and agricultural matters. Official Journal L 082, 22/03/1997 p. 0001 - 0016. Convention based on Article K.3 of the Treaty on European Union, on the establishment of a European Police Office (Europol Convention). Official Journal C 316 , 27/11/1995 p. 0002 - 0032. Commission Recommendation 94/820/EC of 19 October 1994 relating to the legal aspects of electronic data interchange (EDI) Official Journal L 338, 28/12/1994, p. 0098 0117. Commission Recommendation 87/598/EEC of 8 December 1987 on a European Code of Conduct relating to electronic payment (Relations between financial institutions, traders and service establishments, and consumers). Official journal L 365, 24/12/1987 P. 0072 0076. Directive 98/84/EC of the European Parliament and of the Council of 20 November 1998 on the legal protection of services based on, or consisting of, conditional access. Official Journal L 320 , 28/11/1998 p. 0054 - 0057. COM(96)76, Green Paper on the Legal Protection of Encrypted Services in the Internal Market. COM(97)356 Concerning the Legal Protection of Services based on, or consisting of, Conditional Access. Proposal for a European Parliament and Council Directive on the Legal Protection of Services based on, or consisting of, Conditional Access COM(2000)890, Communication from the Comission to the Council, the European Parliament, The Economic and Social Committee and the Committee of Regions,

Creating a Safer Information Society by Improving the Security of Information Infrastructures and Combating Computer-related Crime. COM(97)503, Communication from the Commission to the European Parliament, the Council, the Economic and Social Committee and the Committee of the Regions, Ensuring Security and Trust in Electronic Communication, Towards A European Framework for Digital Signatures And Encryption. New Regulatory Framework for electronic communications infrastructure and associated services COM(2000)385, Proposal for a Directive of the European Parliament and of the Council concerning the processing of personal data and the protection of privacy in the electronic communications sector. COM(2000)814, Sixth Report on the Implementation of the Telecommunications Regulatory Package, adopted by the Commission on 7 December 2000. Status Report on European Union Electronic Communications Policy, Update: December 1999. Brussels, 22 December 1999 European Parliament Resolution A4-244/96, 19.9.96, OJ320, p.164, 28.10.96. Europe and the global information society - Recommendations to the European Council, where European Parliament invited the Commission to prepare legal EU provisions concerning information security and confidentiality, digital identification as well as the protection of privacy. Council Resolution of 17 January 1995 on the lawful interception of telecommunications, Official Journal C 329 , 04/11/1996 p. 0001 - 0006. Council Regulation (EC) No 1334/2000 setting up a Community regime for the control of exports of dual-use items and technology. Official Journal L159, 30.1.2000 p. 0001 - 0215. Directive 2000/46/EC of the European Parliament and of the Council of 18 September 2000 on the taking up, pursuit of and prudential supervision of the business of electronic money institutions. Official Journal L 275 , 27/10/2000 p. 0039 - 0043.

Computer Crime Instrumente internationale

Council of Europe, Committee of Ministers, Recommendation No. R(89)9 of the Committee of Ministers to Member States on Computer-Related Crime, adopted by the Committee of Ministers on 13 September 1989 at the 428th meeting of the Minister's Deputies. International review of criminal policy - United Nations Manual on the prevention and control of computer-related crime, Nos 43 & 44, 1994, United Nations. Council of Europe, Computer-Related Crime, 1990. OECD, Computer-Related Crime: Analysis of Legal Policy, Paris 1986 OECD, Guidelines for the Security of Information Systems, 1992, OECD/GD (92) 190. Council of Europe Draft Convention of Cyber-Crime Council of Europe, Committee of Ministers, Recommendation No. R (95) 13 of the Committee of Minister to Member States, Concerning Problems of Criminal Procedural Law Connected with Information Technology (Adopted by the Committee of Ministers on 11 September 1995 at the 543rd meeting of the Ministers' Deputies). Eight UN Congress on the Prevention of Crime and the Treatment of Offenders, Doc. A/CONF. 144/L. 11 of 4 September 1990 General Assembly, 68th plenary meeting, Resolution 45/121, 14 December 1990, A/RES/45/121 Recommendation on Measures to Combat Piracy in the Field of Copyright and Neighbouring Rights No. R (88) 2, adopted by the Committee of Ministers of the Council of Europe on 18 January 1988. Meeting of the Justice and Interior Ministers of The Eight, December 9-10, 1997, COMMUNIQUE, WASHINGTON, D.C., DECEMBER 10. "Misuse of International Data Networks", Report submitted by the Expert Group to G8 Ministers and Chief Advisors of Science and Technology (Carnegie Group), Rome, October 17, 1997. Crimes Related to the Computer Network is a separately published part of the HEUNI publication Series No. 34 "Five Issues in European Criminal Justice: Corruption, Women in the Criminal Justice System, Criminal Policy Indicators, Community Crime Prevention, and Computer Crime. Proceedings of the VI European Colloquium on Crime

and Criminal Policy, Helsinki 10-12 December 1998", edited by Matti Joutsen, Helsinki 1999. Communique from the Ministerial Conference of the G-8 Countries on Combating Transnational Organized Crime (Moscow, October 19-20,1999)

Instrumente europeene:

Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, OJ L 281, 23/11/1995 p. 0031 - 0050. Proposal for a European Parliament and Council Directive on the harmonization of certain aspects of copyright and related rights in the Information Society, Brussels 10.12.1997, COM (97) 628 final, 97/0359 (COD). Amended proposal for a European Parliament and Council Directive on the harmonization of certain aspects of copyright and related rights in the Information Society, Brussels 21.05.1999, COM (1999) 250 final, 97/0359/COD, Including the background information. Council Regulation (EC) No. 3295/94 of 22 December 1994 laying down measures to prohibit the release for free circulation, export, re-export or entry for a suspensive procedure of counterfeit and pirated goods, OJ L 341 of 30.12.1994, p.8-13. Council Regulation (EC) No 241/1999 of 25 January 1999 amending Regulation (EC) No 3295/94 laying down measures to prohibit the release for free circulation, export, reexport or entry for a suspensive procedure of counterfeit and pirated goods, Official Journal L 027, 02/02/1999 p. 0001 - 0005. Resolution of the Council and of the Representatives of the Governments of the Member States, meeting within the Council on illegal and harmful content on the Internet, OJ C 70/1 of 06.03.1997

Documente ale European Commission privind materiale ilegale si daunatoare pe Internet:

Communication from the Commission to the Council, the European Parliament, the Economic and Social Committee and the Committee of the Regions on illegal and harmful content on the Internet of 16 October 1996, COM (96) 0487. European Parliament Resolution on the Commission communication on illegal and harmful content on the Internet COM(96) 0487 - C4-0592/96 Minutes of 24/04/97 - Final Edition and the prevailing Report A4-0098/97 on the Commission communication on illegal and harmful content on the Internet (COM(96)0487 - C4-0592/96) 20 March 1997 European Comission (DG XIII), Interim report on Initiatives in EU Member States with respect to Combating Illegal and Harmful Content on the Internet, Version 7 (June 4, 1997) Green paper on the Protection of Minors and Human Dignity on Audiovisual and Information Services of 16 October 1996, COM(96) 0483 Consultations on the Green Paper Doc. SPEC(97)1203 Commission Communication on the follow-up to the Green paper on the protection of minors and human dignity in audiovisual and information services, including a proposal for a Recommendation COM (97) 570 final, 18.11.1997 Council Recommendation of 24 September 1998 on the development of the competitiveness of the European audiovisual and information services industry by promoting national frameworks aimed at achieving a comparable and effective level of protection of minors and human dignity OJ L 270 of 07.10.1998, p.48 Decision No. 276/1999/EC of the European Parliament and of the Council of 25 January 1999 adopting a Multiannual Community Action Plan on promoting safer use of the Internet by combating illegal and harmful content on global networks. 1999/364/JHA: Common Position of 27 May 1999 adopted by the Council on the basis of Article 34 of the Treaty on European Union, on negotiations relating to the Draft Convention on Cyber Crime held in the Council of Europe, Official Journal L 142, 05/06/1999 p. 0001 - 0002. COM(2000)890, Communication from the Comission to the Council, the European Parliament, The Economic and Social Committee and the Committee of Regions,

Creating a Safer Information Society by Improving the Security of Information Infrastructures and Combating Computer-related Crime. European Commission Contract No 70369, Study on legal issues relevant to combating criminal activities perpetrated through electronic communications, Final Report, October 2000. Presented by: The Computer Related Crime Research Unit Queen Mary, University of London. European Judicial Network (EJN) materials on computer crime. Click Conventions / Agreements and other texts adopted within various international fora. Elements of the Union's strategy against high tech crime, approved by the Council on 3 December 1998. Senior Experts on Transnational Organized Crime, Paris, April 12, 1996. P8 - Senior Experts Group 40 Recommendations on combating transnational organized crime. Conclusions adopted by JHA Council on 19 March 1998 on G8, 40 recommendations on organised crime, 25 recommendations on terrorism and 10 principles on high-tech crime. Legal Aspects of Computer-Related Crime in the Information Society, COMCRIMEStudy, prepared for the European Commission by Prof. Dr. Ulrich Sieber, University of Wrzburg, Version 1.0 of 1st January 1998. A4-0091/99, Report on criminal procedures in the European Union (Corpus Juris), Committee on Civil Liberties and Internal Affairs, Rapporteur: Mr Jan-Kees Wiebenga, 8 March 1999.

LEGE privind semntura electronic

CAPITOLUL I Dispoziii generale SECIUNEA I Principii generale Art. 1. Prezenta lege stabilete regimul juridic al nscrisurilor n format electronic, precum i condiiile furnizrii de servicii de certificare a semnturilor electronice. Art. 2. Prezenta lege se completeaz cu normele privind ncheierea, validitatea i efectele actelor juridice. Art. 3. Nici o dispoziie a prezentei legi nu poate fi interpretat n sensul limitrii autonomiei de voin i libertii contractuale a prilor. SECIUNEA a II-a Definiii Art. 4. n nelesul prezentei legi: 1. Date n format electronic sunt reprezentri ale informaiei, ntr-o form convenional adecvat crerii, prelucrrii, trimiterii, primirii sau stocrii acesteia prin mijloace electronice. 2. nscris n format electronic reprezint o colecie de date n format electronic ntre care exist relaii logice i funcionale, care redau litere, cifre sau orice alte caractere

cu semnificaie inteligibil, destinate a fi citite prin mijlocirea unui program informatic sau a altui procedeu similar. 3. Semntur electronic reprezint o colecie de date n format electronic ncorporate, ataate sau asociate unui nscris n format electronic cu intenia de a produce efecte juridice i care permite identificarea formal a semnatarului. 4. Semntur electronic extins reprezint acea semntur electronic care ndeplinete cumulativ urmtoarele condiii: a) este legat n mod unic de semnatar; b) asigur identificarea semnatarului; c) este creat prin mijloace controlate exclusiv de ctre semnatar; d) este legat de nscrisul electronic la care se raporteaz n aa fel nct orice modificare ulterioar a acestuia este identificabil . 5. Semnatar reprezint o persoan fizic ce deine un mecanism de creare a semnturii i care acioneaz fie n nume propriu, fie ca reprezentant al unui ter . 6. Date de creare a semnturii reprezint orice date n format electronic cu caracter de unicitate, inclusiv coduri sau chei criptografice private, care sunt folosite de semnatar pentru crearea unei semn turi electronice. 7. Mecanism de creare a semnturii reprezint un program informatic sau un alt procedeu similar, nsoit de echipamentul tehnic adecvat, configurat pentru punerea n aplicare a datelor de creare a semnturii. 8. Mecanism securizat de creare a semnturii reprezint acel mecanism de creare a semnturii care ndeplinete cumulativ urmtoarele condiii: a) datele de creare a semnturii, utilizate pentru generarea semnturii, nu pot aprea practic dect o singur dat i confidenialitatea acestora poate fi asigurat; b) datele de creare a semn turii, utilizate pentru generarea semnturii, nu pot fi deduse i semntura este protejat mpotriva falsificrii prin mijloacele tehnice disponibile la momentul respectiv; c) datele de creare a semnturii pot fi protejate n mod efectiv de ctre semnatar mpotriva utilizrii acestora de ctre persoane neautorizate; d) s nu modifice nscrisul electronic ce trebuie semnat i nici s nu mpiedice ca acesta s fie prezentat semnatarului nainte de finalizarea procesului de semnare. 9. Date de verificare a semnturii reprezint orice date n format electronic, inclusiv coduri sau chei criptografice publice, care sunt folosite n scopul verificrii unei semnturi electronice. 10. Mecanism de verificare a semn turii reprezint un program informatic sau un alt procedeu similar, nsoit de echipamentul tehnic adecvat, configurat pentru punerea n aplicare a datelor de verificare a semnturii. 11. Certificat reprezint un nscris n format electronic care cuprinde atestarea legturii ce exist ntre o persoan i datele de verificare a semnturii electronice i care confirm identitatea acelei persoane. 12. Certificat calificat reprezint un certificat care satisface condiiile prevzute n art. 19 din prezenta lege i care este eliberat de un furnizor de servicii de certificare ce satisface condiiile prevzute n art. 21 din prezenta lege. 13. Furnizor de servicii de certificare reprezint orice persoan, romn sau strin, care elibereaz certificate sau presteaz alte servicii legate de semntura electronic.

14.

Furnizor de servicii de certificare calificat este acel furnizor de servicii de certificare care elibereaz certificate calificate. 15. Produs asociat semnturii electronice reprezint orice program informatic sau echipament tehnic destinat a fi utilizat de un furnizor de servicii de certificare pentru prestarea serviciilor legate de semntura electronic sau destinat a fi utilizat pentru crearea sau verificarea semnturii electronice.

CAPITOLUL II Regimul juridic al nscrisurilor n format electronic Art. 5. nscrisul n format electronic cruia i s-a ncorporat, ataat sau asociat o semntur electronic extins, bazat pe un certificat calificat nesuspendat sau nerevocat la momentul respectiv i generat cu ajutorul unui mecanism securizat de creare a semnturii este asimilat, n ce privete condiiile i efectele sale, cu nscrisul sub semntur privat. Art. 6. nscrisul n format electronic cruia i s-a ncorporat, ataat sau asociat o semntur electronic, dar aceast semntur nu este o semntur electronic extins sau nu este bazat pe un certificat calificat sau nu este generat cu ajutorul unui mecanism securizat de generare a semnturii, este asimilat, n ce privete condiiile i efectele sale, cu nceputul de prob scris, care poate fi completat cu alte mijloace de prob pentru a putea face dovada deplin a raportului juridic. Art.7. nscrisul n format electronic cruia i s-a ncorporat, ataat sau asociat o semntur electronic, recunoscut de ctre acela cruia i se opune, sau care este privit de lege ca fiind recunoscut, are acelai efect ca actul autentic, ntre cei care l-au subscris i ntre cei care le reprezint drepturile. Art.8. n cazurile n care, potrivit legii, forma scris este cerut ca o condiie de prob sau de validitate a unui act juridic, un nscris n format electronic ndepline te aceast cerin dac i s-a ncorporat, ataat sau asociat o semntur electronic extins, bazat pe un certificat calificat i generat prin intermediul unui mecanism securizat de creare a semnturii. Art. 9. (1) n cazul n care una din p ri nu recunoate nscrisul sau semntura, instana va dispune ntotdeauna ca verificarea s se fac prin expert. (2) n acest scop, expertul este dator s solicite certificate calificate, precum i orice alte documente necesare, potrivit legii, pentru identificarea autorului nscrisului, a semnatarului ori a titularului de certificat. Art. 10. (1) Partea care invoc naintea instanei o semntur electronic extins trebuie s probeze c aceasta ndeplinete condiiile prevzute la art. 4 pct. 4 din prezenta lege.

(2) Semntura electronic extins bazat pe un certificat calificat eliberat de un furnizor de servicii de certificare acreditat este prezumat a ndeplini condiiile prevzute la art. 4 pct. 4 din prezenta lege. Art. 11. (1) Partea care invoc naintea instanei un certificat calificat trebuie s probeze c furnizorul de servicii de certificare care a eliberat respectivul certificat ndeplinete condiiile prevzute n art. 21 din prezenta lege. (2) Furnizorul de servicii de certificare acreditat este prezumat a ndeplini condiiile prevzute n art. 21 din prezenta lege. Art. 12. (1) Partea care invoc naintea instanei un mecanism securizat de generare a semnturii trebuie s probeze c acesta ndeplinete condiiile prevzute n art. 4 pct. 8 din prezenta lege. (2) Mecanismul securizat de generare a semn turii omologat n sensul prezentei legi, este prezumat a ndeplini condiiile prevzute n art. 4 pct. 8 din prezenta lege.

CAPITOLUL III Furnizarea serviciilor de certificare SECIUNEA I Dispoziii comune Art. 13. (1) Furnizarea serviciilor de certificare de ctre persoanele fizice sau juridice nu este supus nici unei autorizri prealabile i se desfoar n concordan cu principiile concurenei libere i loiale, cu respectarea actelor normative n vigoare. (2) Furnizarea serviciilor de certificare nu poate fi restricionat pe motiv c furnizorul nu are domiciliul sau sediul n Romnia. Art. 14. (1) Cel mai trziu la data nceperii activitilor legate de certificarea semnturilor electronice, persoanele care intenioneaz s furnizeze servicii de certificare au obligaia de a notifica autoritatea de supraveghere cu privire la data nceperii acestor activiti. (2) O dat cu efectuarea notificrii prevzute la alin. (1), furnizorii de servicii de certificare au obligaia de a comunica autoritii de supraveghere toate informaiile referitoare la procedurile de securitate i de certificare utilizate, precum i orice alte informaii cerute de ctre autoritatea de supraveghere. (3) Furnizorii de servicii de certificare au obligaia de a comunica autoritii de supraveghere orice modificare a procedurilor de securitate i de certificare survenite pe parcursul desfurrii activitii. (4) Furnizorii de servicii de certificare sunt obligai s respecte pe parcursul desfurrii activitii procedurile de securitate i de certificare declarate potrivit alin. (2) i (3).

Art.15. (1) Furnizorul de servicii de certificare va asigura accesul la toate informaiile necesare utilizrii corecte i n condiii de siguran a serviciilor sale. Informaiile respective vor fi furnizate anterior naterii oricrui raport contractual cu persoana care solicit un certificat sau, dup caz, la cererea unui ter care se prevaleaz de un asemenea certificat. (2) Aceste informaii vor fi formulate ntr-un limbaj accesibil i transmise n scris persoanelor prevzute la alineatul precedent. Informaiile pot fi transmise i prin mijloace electronice, dar n condiii care s permit stocarea i reproducerea lor. (3) Informaiile prevzute la alin. (1) vor face referire cel puin la: a) procedura ce trebuie urmat n scopul crerii i verificrii semnturii electronice; b) tarifele percepute; c) modalitile i condiiile concrete de utilizare a certificatelor, inclusiv limitele impuse utilizrii acestora, cu condiia ca aceste limite s poat fi cunoscute de teri; d) obligaiile care incumb, potrivit prezentei legi, titularului certificatului i furnizorului de servicii de certificare; e) existena unei acreditri, dac este cazul; f) condiiile contractuale de eliberare a certificatului, inclusiv eventualele limitri ale rspunderii furnizorului de servicii de certificare; g) cile de soluionare a litigiilor. (3) Furnizorul de servicii de certificare va transmite solicitantului un exemplar al certificatului. (4) Din momentul accept rii certificatului de ctre solicitant, furnizorul de servicii de certificare va nscrie certificatul n registrul prevzut la art. 18. Art. 16. (1) Persoanele fizice care presteaz n nume propriu servicii de certificare, precum i personalul angajat al furnizorului de servicii de certificare, persoan fizic sau juridic, sunt obligate s pstreze secretul informaiilor ncredinate n cadrul activitii lor profesionale, cu excepia celor n legtur cu care titularul certificatului accept s fie publicate sau comunicate terilor. (2) nclcarea, fr drept, a obligaiei prevzute la alin. (1) constituie infraciunea de divulgare a secretului profesional, prevzut i sancionat de art. 196 din Codul penal. (3) Nu constituie divulgare a secretului profesional comunicarea de informaii ctre o autoritate public, atunci cnd aceasta acioneaz n exercitarea i n limitele competenelor sale legale. (4) Obligaia prevzut la alin. (1) incumb i personalului autoritii de supraveghere, precum i persoanelor mputernicite de aceasta. Art. 17. (1) Autoritatea de supraveghere i furnizorii de servicii de certificare au obligaia s respecte dispoziiile legale privitoare la prelucrarea datelor cu caracter personal. (2) Furnizorii de servicii de certificare nu pot colecta date cu caracter personal dect de la persoana care solicit un certificat sau, cu consimmntul expres al acesteia, de la teri. Colectarea se face doar n msura n care aceste informaii sunt necesare eliber rii i

conservrii certificatului. Datele pot fi colectate i utilizate n alte scopuri doar cu consimmntul expres al persoanei care solicit certificatul. (3) Atunci cnd se utilizeaz un pseudonim, identitatea real a titularului nu poate fi divulgat de ctre furnizorul de servicii de certificare dect cu consimmntul titularului sau n cazurile prevzute la art. 16. Art. 18. (1) Furnizorii de servicii de certificare au obligaia de a crea i menine un registru electronic de eviden a certificatelor eliberate. (2) Registrul electronic al certificatelor eliberate trebuie s fac meniune despre: a) data i ora exact la care certificatul a fost eliberat; b) data i ora exact la care expir certificatul; c) dac este cazul, data i ora exact la care certificatul a fost suspendat sau revocat, inclusiv cauzele care au condus la suspendare sau revocare. (3) Registrul trebuie s fie disponibil permanent pentru consultare, inclusiv prin Internet sau alte tehnici de comunicaie la distan. SECIUNEA a II-a Furnizarea serviciilor de certificare calificat Art. 19. (1) Certificatul calificat va cuprinde urmtoarele meniuni: a) indicarea faptului c certificatul a fost eliberat cu titlu de certificat calificat; b) datele de identificare a furnizorului de servicii de certificare, precum i cetenia sau naionalitatea acestuia; c) numele semnatarului sau pseudonimul semnatarului, identificat ca atare, precum i alte atribute specifice ale semnatarului, dac sunt relevante n funcie de scopul pentru care este eliberat certificatul; d) codul personal de identificare al semnatarului; e) datele de verificare a semnturii, care corespund datelor de creare a semnturii aflate sub controlul exclusiv al semnatarului; f) indicarea nceputului i sfritului perioadei de valabilitate a certificatului; g) codul de identificare al certificatului; h) semntura electronic extins a furnizorului de servicii de certificare care elibereaz certificatul; i) dac este cazul, limitele utilizrii certificatului sau limitele valorice ale operaiunilor pentru care certificatul poate fi utilizat. (2) Fiecrui semnatar i se va atribui de c tre furnizorul de servicii de certificare un cod personal care s asigure identificarea unic a semnatarului. (3) Generarea codului personal de identificare i a codului de identificare al certificatului se va face pe baza metodologiei stabilite prin normele metodologice de aplicare ale prezentei legi. (4) La solicitarea titularului, furnizorul de servicii de certificare va putea nscrie n certificat i alte informaii dect cele menionate la alin. (1), cu condiia ca acestea s nu fie contrare legii, bunelor moravuri sau ordinii publice i numai dup o prealabil verificare a exactitii acestor informaii.

Art. 20. La eliberarea certificatelor calificate, furnizorii de servicii de certificare au obligaia de a verifica identitatea solicitanilor exclusiv pe baza actelor de identitate. Art. 21. n vederea emiterii certificatelor calificate, furnizorii de servicii de certificare trebuie s ndeplineasc urmtoarele condiii: a) s dispun de mijloace financiare i resurse materiale, tehnice i umane corespunztoare pentru garantarea securit ii, fiabilitii i continuitii serviciilor de certificare oferite. b) s asigure operarea rapid i sigur a nregistrrii informaiilor prevzute la art. 18, n special operarea rapid i sigur a unui serviciu de suspendare i revocare a certificatelor; c) s asigure posibilitatea de a se determina cu precizie data i ora exact a eliberrii, suspendrii sau revocrii unui certificat; d) s verifice, cu mijloace corespunztoare i conforme dispoziiilor legale, identitatea i, dac este cazul, atributele specifice ale persoanei creia i este eliberat certificatul calificat; e) s foloseasc personal cu cunotine de specialitate, experien i calificare necesare pentru furnizarea serviciilor respective i, n special, competen n domeniul gestiunii, cunotine de specialitate n domeniul tehnologiei semnturii electronice i o practic suficient n ceea ce privete procedurile de securitate corespunztoare; de asemenea, s aplice procedurile administrative i de gestiune adecvate i care corespund standardelor recunoscute; f) s utilizeze produse asociate semnturii electronice cu un nalt grad de fiabilitate, care sunt protejate mpotriva modificrilor i care asigur securitatea tehnic i criptografic a desfurrii activitilor de certificare a semnturii electronice; g) s adopte msuri mpotriva falsificrii certificatelor i s garanteze confidenialitatea n cursul procesului de generare a datelor de creare a semnturilor, n cazul n care furnizorii de servicii de certificare genereaz astfel de date. h) s pstreze toate informaiile cu privire la un certificat calificat pentru o perioad de minimum 5 ani de la data ncetrii valabilitii certificatului, n special pentru a putea face dovada certific rii n cadrul unui eventual litigiu; i)s nu stocheze, s nu reproduc i s nu dezvluie terilor datele de creare a semnturii, cu excepia cazului n care semnatarul solicit aceasta; j)s utilizeze sisteme fiabile pentru stocarea certificatelor astfel nct: numai persoanele autorizate s poat introduce i modifica informaiile din certificate; exactitatea informaiei s poat fi verificat; certificatele s poat fi consultate de teri doar n cazul n care exist acordul titularului acestora; orice modificare tehnic care ar putea pune n pericol aceste condiii de securitate s poat fi identificat de persoanele autorizate. Art. 22. Furnizorii de servicii de certificare calificat sunt obligai s foloseasc numai mecanisme securizate de creare a semnturii.

Art. 23. (1) Furnizorul de servicii de certificare calificat trebuie s dispun de suficiente resurse financiare pentru acoperirea prejudiciilor pe care le-ar putea cauza cu prilejul desfurrii activitilor legate de certificarea semn turilor electronice. (2) Asigurarea se realizeaz fie prin subscrierea unei polie de asigurare la o societate de asigurri, fie prin intermediul unei scrisori de garanie din partea unei instituii financiare de specialitate, fie printr-o alt modalitate stabilit printr-o decizie a autoritii de supraveghere. (3) Suma asigurat, respectiv suma acoperit prin scrisoarea de garanie vor fi stabilite prin normele metodologice de aplicare ale prezentei legi. SECIUNEA a III-a Suspendarea i ncetarea valabilitii certificatelor Art. 24. (1) Furnizorii de servicii de certificare au obligaia de a suspenda imediat certificatul n urmtoarele cazuri: a) la cererea semnatarului, dup o prealabil verificare a identitii acestuia exclusiv pe baza actelor de identitate; b) n cazul n care o hotrre judectoreasc dispune suspendarea; c) n cazul n care informaiile coninute n certificat nu mai corespund realitii, dac nu se impune revocarea certificatului; d) n orice alte situaii care constituie cazuri de suspendare a certificatelor eliberate, potrivit procedurilor de securitate i de certificare declarate de furnizor n baza art. 14. (2) Furnizorii de servicii de certificare au obligaia de a revoca imediat certificatul n urmtoarele cazuri: a) la cererea semnatarului, dup o prealabil verificare a identitii acestuia exclusiv pe baza actelor de identitate; b) la decesul sau punerea sub interdic ie a semnatarului; c) n cazul n care o hotrre judectoreasc irevocabil dispune revocarea; d) dac se dovedete n mod nendoielnic c certificatul a fost emis n baza unor informaii eronate sau false; e) n cazul n care informaiile eseniale coninute n certificat nu mai corespund realitii; f) atunci cnd confiden ialitatea datelor de creare a semnturii a fost nclcat; g) n cazul n care certificatul a fost utilizat n mod fraudulos; h) n orice alte situaii care constituie cazuri de revocare a certificatelor eliberate, potrivit procedurilor de securitate i de certificare declarate de furnizor n baza art. 14. (3) Furnizorul de servicii de certificare l va informa de urgen pe titular despre suspendarea sau revocarea certificatului, mpreun cu motivele care au stat la baza deciziei sale. (4) Furnizorul de servicii de certificare va nscrie meniunea de suspendare sau revocare a certificatului n registrul electronic prevzut la art. 18, imediat dup adoptarea deciziei respective.

(5) Suspendarea sau revocarea va deveni opozabil terilor de la data nscrierii sale n registrul electronic. Art. 25. (1) n cazul n care furnizorul de servicii de certificare intenioneaz s nceteze activitile legate de certificarea semnturilor electronice sau afl c va fi n imposibilitate de a continua aceste activiti, el va informa cu cel puin 30 de zile nainte de ncetare autoritatea de supraveghere despre inten ia sa, respectiv despre existena i natura mprejurrii care justific imposibilitatea de continuare a activitilor. (2) Furnizorului de servicii de certificare i revine obligaia de a informa imediat autoritatea de supraveghere n situaia n care se afl n imposibilitate de a continua activitile legate de certificarea semnturilor electronice i nu a putut prevedea aceast situaie cu cel puin 30 de zile nainte ca ncetarea activitilor s se produc. Informarea trebuie s se refere la existena i natura mprejurrii care justific imposibilitatea de continuare a activitilor. (3) Furnizorul de servicii de certificare va putea transfera, n tot sau n parte, activitile sale unui alt furnizor de servicii de certificare. Transferul va opera potrivit urmtoarelor condiii: a) furnizorul de servicii de certificare va ntiina pe fiecare titular de certificate neexpirate, cu cel puin 30 de zile nainte, despre intenia sa de transferare a activitilor legate de certificarea semnturilor electronice ctre un alt furnizor de servicii de certificare; b) furnizorul de servicii de certificare va meniona identitatea furnizorului de servicii de certificare cruia intenioneaz s-i transfere activitile sale; c) furnizorul de servicii de certificare va face cunoscut fiecrui titular de certificat posibilitatea de a refuza acest transfer, precum i termenul i condiiile n care refuzul poate fi exercitat; n lipsa unei accept ri exprese a titularului n termenul precizat de furnizorul de servicii de certificare, certificatul va fi revocat de ctre acesta din urm. (4) Furnizorul de servicii de certificare aflat ntr-unul din cazurile prevzute la alin. (1) i (2), ale crui activiti nu sunt preluate de un alt furnizor de servicii de certificare, va revoca certificatele n termen de 30 de zile de la data n tiinrii titularilor de certificate i va lua msurile necesare pentru asigurarea conservrii arhivelor sale, precum i pentru asigurarea prelucrrii datelor personale n condiiile legii. (5) Sunt considerate cazuri de ncetare a activitilor legate de certificarea semnturilor electronice, n nelesul prezentului articol, dizolvarea sau lichidarea, voluntar ori judiciar, falimentul, precum i orice alt cauz de ncetare a activit ii, cu excepia aplicrii sanciunilor prevzute de art. 34 alin. (2) i (3).

CAPITOLUL IV Monitorizare i control

SECIUNEA I Autoritatea de supraveghere Art. 26. Responsabilitatea aplicrii dispoziiilor prezentei legi i ale normelor de aplicare ale acesteia revine autorit ii de supraveghere. Art. 27. Pn la nfiinarea unei autoriti publice specializate, autoritatea de supraveghere n sensul prezentei legi este Ministerul Comunicaiilor i Tehnologiei Informaiei. Art. 28. Ministerul Comunicaiilor i Tehnologiei Informaiei poate delega, n tot sau n parte, atribuiile sale ca autoritate de supraveghere n sensul prezentei legi ctre o alt autoritate public. Art. 29. La data intrrii n vigoare a prezentei legi se nfiin eaz la autoritatea de supraveghere Registrul Furnizorilor de Servicii de Certificare, care constituie eviden a oficial a furnizorilor de servicii de certificare care au domiciliul sau sediul n Romnia. Art. 30. (1) nregistrarea furnizorilor de servicii de certificare se efectueaz pe baz de cerere individual , care trebuie introdus la autoritatea de supraveghere cu cel puin 30 de zile nainte de data nceperii activitii furnizorului. (2) Coninutul obligatoriu al cererii i documentaia necesar se stabilesc prin normele metodologice de aplicare ale prezentei legi. Art. 31. (1) Registrul Furnizorilor de Servicii de Certificare este public i se actualizeaz permanent. (2) Condiiile inerii Registrului, accesul efectiv la informaiile pe care le conine, informaiile care pot fi oferite solicitanilor i modul de actualizare a Registrului se stabilesc prin normele metodologice de aplicare ale prezentei legi.

SECIUNEA a II-a Supravegherea activitii furnizorilor de servicii de certificare

Art. 32. (1) Autoritatea de supraveghere va putea, din oficiu sau la solicitarea oricrei persoane interesate, s verifice sau s dispun verificarea conformitii activitilor unui furnizor de servicii de certificare cu dispoziiile prezentei legi sau cu cele ale normelor metodologice de aplicare ale acesteia. (2) Atribuiile de control ce revin autoritii de supraveghere potrivit alineatului precedent sunt exercitate de personalul anume mputernicit n acest sens.

(3) n vederea exercitrii controlului, personalul cu atribuii de control este autorizat: a) s aib acces liber, permanent, n orice loc n care se afl echipamente necesare furnizrii de servicii de certificare, n condiiile legii; b) s solicite orice document sau informaie necesare realizrii controlului; c) s verifice punerea n aplicare a oricror proceduri de securitate sau de certificare utilizate de furnizorul de servicii de certificare supus controlului; d) s sigileze orice echipamente necesare furnizrii de servicii de certificare sau s rein orice document ce are legtur cu aceast activitate, pe o perioad care nu poate depi 15 zile, dac aceast msur se impune; e) s ia orice alte asemenea msuri, n limitele legii. (4) Personalul cu atribuii de control este obligat: a) s nu dezvluie datele de care a luat cunotin cu ocazia exercitrii atribuiilor sale; b) s pstreze confidenialitatea surselor de informaii, n legtur cu sesizrile sau plngerile primite. Art. 33. (1) Furnizorii de servicii de certificare au obligaia de a facilita exercitarea atribuiilor de control de ctre personalul anume mputernicit n acest sens. (2) n cazul nendeplinirii obligaiei prevzute la alineatul precedent, n afar de aplicarea sanciunii prevzute la art. 46 lit. c), autoritatea de supraveghere va putea s suspende activitatea furnizorului pn la data la care acesta va coopera cu personalul de control. Art. 34. (1) Dac, n urma controlului efectuat, se constat nerespectarea dispoziiilor prezentei legi i ale normelor de aplicare a acesteia, autoritatea de supraveghere va solicita furnizorului de servicii de certificare s se conformeze, n termenul pe care aceasta l va stabili, dispoziiilor legale. n acest caz, autoritatea de supraveghere poate dispune suspendarea activit ii furnizorului. (2) Nendeplinirea, n termenul stabilit, a obligaiei de conformare prevzute la alineatul precedent constituie motiv pentru autoritatea de supraveghere de a dispune ncetarea activitii furnizorului de servicii de certificare i radierea acestuia din Registrul Furnizorilor de Servicii de Certificare. (3) n cazul n care se constat o nclcare grav a dispoziiilor legale, autoritatea de supraveghere poate dispune direct i imediat ncetarea activitii furnizorului de servicii de certificare i radierea acestuia din Registrul Furnizorilor de Servicii de Certificare. Art. 35. (1) n cazul n care dispune ncetarea activitii unui furnizor de servicii de certificare, autoritatea de supraveghere va asigura fie revocarea certificatelor furnizorului de servicii de certificare i ale semnatarilor, fie preluarea activitii sau, cel puin, a registrului electronic de eviden a certificatelor eliberate i a serviciului de revocare a acestora, de ctre un alt furnizor de servicii de certificare, cu acordul acestuia. (2) Semnatarii vor fi informai imediat de ctre autoritatea de supraveghere despre ncetarea activitii furnizorului, precum i despre revocarea certificatelor sau preluarea acestora de ctre un alt furnizor. (3) Dac activitatea furnizorului de servicii de certificare nu este preluat de ctre un alt furnizor, furnizorul de servicii de certificare este obligat s asigure revocarea

tuturor certificatelor eliberate de el. Autoritatea de supraveghere va revoca certificatele, pe cheltuiala furnizorului, dac acesta nu i ndeplinete obligaia. (4) Autoritatea de supraveghere va prelua i menine arhivele i registrul electronic de eviden a certificatelor eliberate de furnizorul de servicii de certificare a crui activitate nu a fost preluat de ctre un alt furnizor. Art. 36. (1) Radierea furnizorilor de servicii de certificare se efectueaz pe baza comunicrii fcute autoritii de supraveghere de ctre furnizor cu cel puin 30 de zile nainte de data ncetrii activitii sale. (2) Radierea se poate efectua i din oficiu de ctre autoritatea de supraveghere, n situaia n care aceasta constat pe orice alt cale c furnizorul i-a ncetat activitatea. Prevederile acestui alineat nu mpiedic aplicarea sanciunii prevzute de prezenta lege pentru cazul n care furnizorul de servicii de certificare nu efectueaz comunicarea n termenul de 30 de zile. SECIUNEA a III-a Acreditarea voluntar Art. 37. (1) n scopul asigurrii unui grad sporit de securitate a operaiunilor i protejrii corespunztoare a drepturilor i intereselor legitime ale beneficiarilor de servicii de certificare, furnizorii de servicii de certificare care doresc s i desfoare activitatea ca furnizori acreditai pot solicita obinerea unei acreditri din partea unei agenii de acreditare agreate de autoritatea de supraveghere. (2) Ageniile de acreditare pot fi persoane juridice de drept public sau de drept privat. (3) Atribuiile ageniilor de acreditare, condiiile i procedura de agreare a acestora de ctre autoritatea de supraveghere, condiiile i procedura acordrii, suspendrii i retragerii deciziei de acreditare de ctre ageniile de acreditare, coninutul acestei decizii, durata ei de valabilitate, precum i efectele suspendrii i ale retragerii deciziei, se stabilesc prin normele metodologice de aplicare ale prezentei legi, cu respectarea principiilor obiectivitii, transparenei, proporionalitii i tratamentului nediscriminatoriu. (4) Decizia de agreare se adopt prin ordin al ministrului Comunicaiilor i Tehnologiei Informaiei. Art. 38. (1) Furnizorii de servicii de certificare acreditai n condiiile prezentei legi au dreptul de a folosi o men iune distinctiv care s se refere la aceast calitate n toate activitile legate de certificarea semnturilor pe care le desfoar. (2) Furnizorii de servicii de certificare acreditai n condiiile prezentei legi sunt obligai s solicite efectuarea unei meniuni n acest sens n Registrul Furnizorilor de Servicii de Certificare.

Art. 39. (1) Autoritatea de supraveghere vegheaz la respectarea de ctre ageniile de acreditare a prevederilor prezentei legi, ale normelor metodologice de aplicare ale acesteia, precum i a dispoziiilor cuprinse n decizia de agreare. (2) Prevederile art. 32-34 se aplic n mod corespunztor controlului exercitat de autoritatea de supraveghere asupra activitii ageniilor de acreditare. SECIUNEA a IV-a Omologarea Art. 40. (1) Conformitatea mecanismelor securizate de creare a semnturii cu prevederile prezentei legi se verific de ctre agenii de omologare, persoane juridice de drept public sau de drept privat, agreate de autoritatea de supraveghere, n condiiile stabilite prin normele metodologice de aplicare ale prezentei legi. (2) n urma ndeplinirii procedurii de verificare se emite certificatul de omologare a mecanismului securizat de creare a semn turii. Certificatul poate fi retras n cazul n care agenia de omologare constat c mecanismul securizat de creare a semnturii nu mai ndeplinete una din condiiile prevzute n prezenta lege. (3) Condiiile i procedura de agreare a ageniilor de omologare de ctre autoritatea de supraveghere se stabilesc prin normele metodologice de aplicare ale prezentei legi. (4) Decizia de agreare se adopt prin ordin al ministrului Comunicaiilor i Tehnologiei Informaiei. Art. 41. (1) Autoritatea de supraveghere vegheaz la respectarea de ctre ageniile de omologare a prevederilor prezentei legi, ale normelor metodologice de aplicare ale acesteia, precum i a dispoziiilor cuprinse n decizia de agreare. (2) Prevederile art. 31-33 se aplic n mod corespunztor controlului exercitat de autoritatea de supraveghere asupra activitii ageniilor de omologare.

CAPITOLUL V Recunoaterea certificatelor eliberate de furnizori str ini Art. 42. Certificatul calificat eliberat de ctre un furnizor de servicii de certificare cu domiciliul sau cu sediul ntr-un alt stat este recunoscut ca fiind echivalent din punct de vedere al efectelor juridice cu certificatul calificat eliberat de un furnizor de servicii de certificare cu domiciliul sau cu sediul n Romnia, dac: a) furnizorul de servicii de certificare cu domiciliul sau sediul n alt stat a fost acreditat n cadrul regimului de acreditare, n condi iile prevzute n prezenta lege; b) un furnizor de servicii de certificare cu domiciliul sau sediul n Romnia garanteaz certificatul;

c) certificatul sau furnizorul de servicii de certificare care l-a eliberat este recunoscut prin aplicarea unui acord bilateral sau multilateral ntre Romnia i alte state sau organizaii internaionale, pe baz de reciprocitate.

CAPITOLUL VI Rspunderea furnizorilor de servicii de certificare Art. 43. Furnizorul de servicii de certificare ce elibereaz certificate prezentate ca fiind calificate sau care garanteaz asemenea certificate este rspunztor pentru prejudiciul adus oricrei persoane care i ntemeiaz conduita pe efectele juridice ale respectivelor certificate: a) n ceea ce privete exactitatea, la momentul eliberrii certificatului, a tuturor informaiilor pe care le conine; b) n ceea ce privete asigurarea c, la momentul eliberrii certificatului, semnatarul identificat n cuprinsul acestuia deinea datele de generare a semnturii corespunztoare datelor de verificare a semnturii menionate n respectivul certificat; c) n ceea ce privete asigurarea c datele de generare a semnturii corespund datelor de verificare a semnturii, n cazul n care furnizorul de servicii de certificare le genereaz pe amndou, d) n ceea ce privete suspendarea sau revocarea imediat a certificatului, n cazul n care aceasta este obligatorie potrivit prezentei legi; e) n privina ndeplinirii tuturor obligaiilor prevzute n art. 14-18 i 20-23 din prezenta lege, cu excepia cazurilor n care furnizorul de servicii de certificare probeaz c, dei a depus toat diligena necesar, nu a putut mpiedica producerea prejudiciului, datorit interveniei unor mprejurri care nltur vinovia sau caracterul ilicit al faptei sale. Art. 44. (1) Furnizorul de servicii de certificare poate s indice n cuprinsul unui certificat calificat restricii ale utilizrii acestuia, precum limite ale valorii operaiunilor sau ale duratei pentru care acesta poate fi utilizat, cu condiia ca respectivele restricii s poat fi cunoscute de teri. (2) Furnizorul de servicii de certificare nu va fi rspunztor pentru prejudiciile rezultnd din utilizarea unui certificat calificat cu nclcarea restriciilor prevzute n cuprinsul acestuia.

CAPITOLUL VII Obligaiile titularilor de certificate

Art. 45 (1) Titularii de certificate sunt obligai s pstreze secretul datelor de creare a semnturii. (2) Titularii de certificate sunt obligai s solicite de ndat revocarea certificatelor n cazul n care: a) au pierdut datele de creare a semnturii; b) au motive s cread c datele de creare a semnturii au ajuns la cunotina unui ter neautorizat; c) informaiile eseniale cuprinse n certificat nu mai corespund realitii.

CAPITOLUL VIII Contravenii i sanciuni Art. 46. Constituie contravenie dac, potrivit legii, nu constituie infrac iune, i se sancioneaz cu amend de la 5.000.000 lei la 100.000.000 lei fapta furnizorului de servicii de certificare care: a) omite s efectueze notificarea prevzut la art. 14 alin. (1); b) omite s informeze autoritatea de supraveghere asupra procedurilor de securitate i de certificare utilizate, n condiiile i cu respectarea termenelor prevzute la art. 14; c) nu i ndeplinete obligaia de a facilita exercitarea atribuiilor de control de ctre personalul autoritii de supraveghere anume mputernicit n acest sens; d) realizeaz transferul activitilor legate de certificarea semnturilor electronice cu nerespectarea prevederilor art. 25 alin. (3). Art. 47. Constituie contravenie dac, potrivit legii, nu constituie infrac iune, i se sancioneaz cu amend de la 10.000.000 lei la 250.000.000 lei fapta furnizorului de servicii de certificare care: a) nu furnizeaz persoanelor menionate la art. 15 alin. (1) informaiile obligatorii prevzute la art. 15 alin. (3), ori nu furnizeaz toate aceste informaii, sau furnizeaz informaii inexacte; b) ncalc obligaiile privitoare la tratamentul datelor cu caracter personal prevzute la art. 17; c) omite s efectueze nregistrrile obligatorii potrivit legii n registrul electronic prevzut la art. 18, sau le efectueaz cu nerespectarea termenului legal, ori nregistreaz meniuni inexacte; d) elibereaz certificate prezentate titularilor ca fiind calificate, care nu conin toate meniunile obligatorii prevzute la art. 19; e) elibereaz certificate calificate care conin informaii inexacte, informaii care sunt contrare legii, bunelor moravuri sau ordinii publice, ori informaii a cror exactitate nu a fost verificat n condiiile prevzute la art. 19 alin. (4); f) elibereaz certificate calificate fr a verifica identitatea solicitantului n condiiile prevzute la art. 20; g) omite s ia msuri mpotriva falsificrii certificatelor;

h) omite s ia msuri de natur s garanteze confidenialitatea n cursul procesului de generare a datelor de creare a semnturilor, n cazul n care furnizorul genereaz astfel de date; i) nu pstreaz toate informaiile cu privire la un certificat calificat pentru o perioad de minimum 5 ani de la data ncet rii valabilitii certificatului; j) elibereaz certificate calificate i stocheaz, reproduce sau dezvluie terilor datele de creare a semnturii, cu excepia cazului n care semnatarul solicit aceasta; k) stocheaz certificatele calificate ntr-o form care nu respect condiiile prevzute la art. 21 lit. j); l) elibereaz certificate calificate i utilizeaz mecanisme de creare a semnturii care nu ndeplinesc condiiile prevzute la art. 4 pct. 8 din prezenta lege; m) n una dintre situaiile prevzute la art. 25 alin. (5), intenioneaz s nceteze activitile legate de certificarea semnturilor electronice sau afl c va fi n imposibilitate de a continua aceste activit i, i nu informeaz cu cel puin 30 de zile nainte de ncetare autoritatea de supraveghere despre inten ia sa, respectiv despre existena i natura mprejurrii care justific imposibilitatea de continuare a activitilor; n) n una dintre situaiile prevzute la art. 25 alin. (5), se afl n imposibilitate de a continua activitile legate de certificarea semnturilor electronice, nu a putut prevedea aceast situaie cu cel puin 30 de zile nainte ca ncetarea activitilor s se produc, i nu a informat imediat autoritatea de supraveghere despre existena i natura mprejurrii care justific imposibilitatea de continuare a activitilor; o) aflndu-se ntr-unul din cazurile prevzute la art. 25 alin. (1) i (2), omite s ia msurile necesare pentru asigurarea conserv rii arhivelor sale sau pentru asigurarea tratamentului datelor personale n condi iile legii; p) nu revoc, n cazurile n care revocarea este obligatorie, certificatele eliberate, sau le revoc cu nerespectarea termenului legal; q) continu s desfoare activiti legate de certificarea semnturilor electronice n situaia n care autoritatea de supraveghere a dispus suspendarea sau ncetarea activitii furnizorului; r) elibereaz certificate sau desfoar alte activiti legate de certificarea semnturilor electronice folosindu-se pe nedrept de calitatea de furnizor acreditat, prin prezentarea unei men iuni distinctive care s se refere la aceast calitate sau prin orice alte mijloace; s) omit s solicite nscrierea n Registrul Furnizorilor de Servicii de Certificare n termenele prevzute de lege. Art. 48. (1) nclcarea de ctre agenia de acreditare sau de ctre agenia de omologare a obligaiei de a a facilita exercitarea atribuiilor de control de ctre personalul autoritii de supraveghere anume mputernicit n acest sens constituie contraven ie i se sancioneaz cu amend de la 15.000.000 lei la 250.000.000 lei. (2) nclcarea de ctre agenia de acreditare sau de ctre agenia de omologare a obligaiilor impuse prin prezenta lege, prin normele acesteia de aplicare sau prin decizia

de agreare constituie contravenie i se sancioneaz cu amend de la 30.000.000 lei la 350.000.000 lei. Art. 49. Aplicarea sanciunilor prevzute n cadrul prezentului capitol este de competena personalului cu atribuii de control din cadrul autoritii de supraveghere sau din cadrul autoritii publice desemnate de aceasta n vederea exercitrii activitilor de control. Art. 50. Dispoziiile prezentului capitol se completeaz cu prevederile Legii nr. 32/1968 privind stabilirea i sancionarea contraveniilor, cu modificrile i completrile ulterioare. Art. 51. (1) Sumele realizate din amenzile stabilite la art. 46-48 se constituie i se utilizeaz ca venituri extrabugetare la dispoziia Ministerului Comunicaiilor i Tehnologiei Informaiei, n completarea alocaiilor de la bugetul de stat. (2) Modul de utilizare a sumelor constituite conform alin. (1), precum i detalierea cheltuielilor se vor stabili prin ordin al ministrului comunicaiilor i tehnologiei informaiei. (3) Disponibilitile rmase la finele anului se vor reporta n anul urmtor pentru a fi cheltuite cu aceeai destinaie. (4) Evidena contabil a sumelor prevzute la alin. (1), precum i verificarea respectrii destinaiei acestora revin compartimentului financiar-contabil din cadrul Ministerului Comunicaiilor i Tehnologiei Informaiei. Art. 52. Modul de ncasare i de plat a sumelor prevzute la art. 46-48 se stabilete prin instruciuni aprobate prin ordin comun al ministrului comunicaiilor i tehnologiei informaiei i ministrului finanelor publice.

CAPITOLUL IX Dispoziii finale Art. 53. (1) Nivelul tarifelor percepute de ageniile de acreditare i de omologare pentru prestarea serviciilor de acreditare a furnizorilor de servicii de certificare i, respectiv, de omologare a mecanismelor securizate de creare a semnturii, precum i pentru serviciile accesorii se stabilete n mod liber, cu respectarea prevederilor Legii concurenei nr. 21/1996. (2) Ageniile menionate la alineatul precedent pot percepe tarife cu niveluri diferite pentru zone geografice diferite sau pentru serviciile prestate n regim de urgen, pentru nscrierile prin Internet sau on-line, potrivit propriilor strategii comerciale, cu respectarea dispoziiilor legale. (3) Sunt interzise ageniilor i mputerniciilor acestora publicarea de tabele comparative privind nivelul tarifelor i adoptarea oricror msuri al cror scop este s limiteze reclama privind nivelul tarifelor ncasate de alte agenii pentru serviciile prestate.

Art. 54 (1) Ageniile de acreditare i de omologare sunt supuse prevederilor Legii concurenei nr. 21/1996 n ceea ce privete stabilirea tarifelor percepute pentru serviciile prestate, precum i n privina actelor sau faptelor care au sau pot avea ca efect restrngerea concurenei pe piaa serviciilor respective. (2) Ageniile de acreditare i de omologare sunt, de asemenea, supuse prevederilor Legii nr. 11/1991 privind combaterea concuren ei neloiale, cu modific rile ulterioare. Art. 55. n termen de 6 luni de la data intrrii n vigoare a prezentei legi, Ministerul Comunicaiilor i Tehnologiei Informaiei va elabora normele metodologice de aplicare ale acesteia, care se aprob prin hotrre a Guvernului.

Bibliografie
Vasiu, L. i Vasiu, I. (2004). Dissecting Computer Fraud: From Definitional Issues to a Taxonomy. In Proceedings of the 37th Hawaii International Conference on System Sciences, Hawaii, USA. IEEE Computer. Vasiu, L. i Vasiu, I. (2004a). A Taxonomy of Malware Use in the Perpetration of Computer-related Fraud. In U.E. Gattiker (Ed.), EICAR 2004 Conference CDrom: Best Paper Proceedings . Copenhagen: EICAR e.V. Vasiu, I. i Vasiu L. (2001). Informatica juridica i Drept informatic. Editura Albastra. Cluj-Napoca. Vasiu I. (2001). Criminalitatea informatica . Editura Nemira.Bucuresti. Vasiu I. i Vasiu L. (2001). Totul despre hackeri. Editura Nemira. Bucuresti.