Criminalitate informatică.

 Reglementări europene și naționale 

1. Criminalitate informatică – introducere

Sistemele informatice reprezintă un element esențial al interacțiunii politice, sociale și
economice din Europa. Societatea este deja foarte dependentă de aceste sisteme, fenomenul
fiind în creștere. Buna funcționare și securitatea acestor sisteme în Europa sunt vitale pentru
dezvoltarea pieței interne și a unei economii competitive și inovatoare. Asigurarea unui nivel
adecvat de protecție a sistemelor informatice ar trebui să facă parte dintr-un cadru
cuprinzător și eficace de măsuri de prevenție care să completeze măsurile prevăzute de drept
penal ca răspuns la criminalitatea informatică. Aceasta cunoaște o evoluție rapidă și este
favorizată de caracterul său transfrontalier.
2. Reglementarea infracțiunii de trafic de persoane la nivelul Consiliului Europei – 
La nivelul Consiliului Europei, reglementarea referitoare la criminalitate informatică este
constituită din Convenția Consiliului Europei din 2001 privind criminalitatea informatică
(ratificată și de state care nu sunt membre ale CoE) și Protocolul Adițional din 2003 la
Convenţia Consiliului Europei privind criminalitatea informatică, referitor la incriminarea
actelor de natură rasistă şi xenofobă săvârşite prin intermediul sistemelor informatice.
La nivel internațional, Convenția Consiliului Europei privind criminalitatea informatică,
semnată în 2001, este considerată ca fiind standardul internațional cel mai complet până în
prezent, deoarece oferă un cadru cuprinzător și coerent, care acoperă diversitatea aspectelor
legate de criminalitatea informatică.
Convenția are o abordare tripartită, și anume:

- armonizarea dreptului material în materia infracționalității informatice,în vederea creării

unui cadru normativ comun,
- definirea metodelor de anchetă și de efectuare a urmăririi penale adaptate la fenomenul
mondializării rețelelor informatice, pentru a ține pasul cu noile tehnologiei, precum și
- crearea unei cooperării internaționale rapide și eficiente.
În capitolul I al Convenției este de asemenea reglementată înțelusul noțiunii de expres
informatic ce reprezintă „orice dispozitiv izolat sau ansamlu de dispozitive interconectate ori
aflate în legătură, care singur sau împreuna cu mai multe elemente asigură prin executarea
unui program, prelucrare automată a datelor”. De menționat că definiția din Codul penal
român corespunde cu această definiție. De asemenea, Convenția cuprinde în următorul
capitol incriminări în legătură cu infracțiunile informatice, unele dintre ele fiind: Accesarea
ilegala, Afectarea integrității datelor, Frauda informatică, Infracțiuni referitoare la
pornografia infantilă etc.

Cadrul instituțional
La Strasbourg în anul 2013 a fost semnat un Memorandum de înțelegere între Consiliul
Europei și guvernul României, prin care s-a convenit instituirea la București a Oficiului
Consiliului Europei în domeniul criminalității informatice (C-PROC).
Obiectivele principale ale Oficiului sunt constituite de:
- facilitarea identificării nevoilor de asistenţă tehnică în domeniul criminalităţii
informatice, în cooperare cu autorităţile naţionale, cu alte state, precum şi cu alţi parteneri;
- furnizarea de consultanţă, sprijin şi coordonare în pregătirea, negocierea şi implementarea
la timp a activităţilor organizate de Consiliul Europei în domeniul luptei împotriva
criminalităţii informatice, inclusiv proiecte comune cu Uniunea Europeană şi alţi donatori.
C-PROC, cu funcția sa de consolidare a capacităților, completează activitatea Comitetului
Convenției privind criminalitatea informatică (T-CY) prin care statele părți urmăresc punerea
în aplicare a Convenției de la Budapesta.
Comitetul Convenției privind criminalitatea informatică (T-CY) reprezintă statele părți la
Convenția de la Budapesta privind criminalitatea informatică.
Pe baza articolului 46 al Convenției, consultarea comitetului are ca scop facilitarea
utilizării și punerii în aplicare eficiente a convenției, schimbul de informații și examinarea
oricăror modificări viitoare.
Uniunea Europeană și fenomenul criminalității informatice – la nivelul Uniunii
Europene identificăm mai multe reglementări cu relevanță în domeniu, unele dintre ele fiind:
Regulamentul (CE) Nr. 460/2004 al Parlamentului European al Consiliului din 10 martie
2004 privind instituirea Agenției Europene pentru Securitatea Rețelelor Informatice și a
Datelor
 Regulamentul (UE) nr. 526/2013 al Parlamentului European și al Consiliului din 21 mai
2013 privind Agenția Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor
(ENISA) și de abrogare a Regulamentului (CE) nr. 460/2004
Decizia-cadru 2005/222/JAI a Consiliului din 24 februarie 2005 privind atacurile
împotriva sistemelor informatice
Directiva 2013/40/UE privind atacurile împotriva sistemelor informatice și de înlocuire a
Deciziei cadru 2005/222/JAI a Consiliului 

Cadrul institutional
În data de 11 ianuarie 2013 a fost înființat Centrul european de combatere a criminalității
informatice (EC3) în cadrul Europol, cu scopul de a constitui un punct de convergență în
combaterea criminalității cibernetice la nivelul Uniunii Europene, și care să coopereze cu
agențiile și structurile relevante la nivel internațional.

EC3 are ca obiectiv prevenirea și combaterea:

- actelor de criminalitate informatică comise de către grupurile de criminalitate
organizată, în special acele acte care generează profituri considerabile obținute din săvârșirea
de infracțiuni, cum ar fi frauda online;
- actelor de criminalitate informatică ce aduc prejudicii grave victimelor lor, cum ar fi
exploatarea sexuală a copiilor pe internet;
- actelor de criminalitate informatică (inclusiv atacuri informatice) îndreptate împotriva
infrastructurii critice și a sistemelor informatice ale Uniunii.

Incriminarile prevazute de directiva 2013/40/UE

Directiva instituie obligativitatea ca statele membre UE să incrmineze următoarele
infracțiuni: Accesarea ilegală a sistemelor informatice (art. 3), Afectarea ilegală a integrității
sistemului (art. 4), Afectarea ilegală a integrității datelor (art. 5), Interceptarea ilegală (art. 6),
infracțiuni privind instrumentele care servesc la săvârșirea infracțiunilor (art. 7.). Directiva
insituie obigativitatea pentru statele membre de a lua măsurile necesare pentru a garanta că
infracțiunile menționate mai sus sunt sancționate cu o pedeapsă maximă cu închisoarea de cel
puțin doi ani, cel puțin atunci când nu reprezintă un caz minor.
 De asemenea, statele trebuie să ia măsurile necesare pentru a garanta că infracțiunile
menționate la articolele 4 și 5 sunt sancționate cu o pedeapsă maximă cu închisoarea de cel puțin
trei ani în cazul în care sunt săvârșite cu intenție și un număr semnificativ de sisteme informatice
a fost afectat prin utilizarea unui instrument menționat la articolul 7, conceput sau adaptat în
principal în acest scop. În aceeași ordine de idei statele membre sunt obligate să ia măsurile
necesare pentru a garanta că infracțiunile menționate la articolele 4 și 5 sunt sancționate cu o
pedeapsă maximă cu închisoarea de cel puțin cinci ani în cazul în care:

- sunt săvârșite în cadrul unei organizații criminale, astfel cum este definită în
Decizia-cadru privind lupta împotriva crimei organizate;
- provoacă prejudicii grave; sau
- sunt săvârșite împotriva unui sistem informatic din infrastructura critică

 Aspecte privind sancționarea persoanei juridice

În ceea ce privește răspunderea persoanelor juridice, statele membre au

obligația de a lua măsurile necesare pentru a garanta angajarea răspunderii persoanelor
juridice pentru oricare dintre infracțiunile prevăzute la articolele 3-8, săvârșite în
beneficiul lor de către orice persoană, acționând fie în nume propriu, fie ca parte a unui
organism al persoanei juridice și având o funcție de conducere în cadrul persoanei
juridice, în temeiul:

- unei împuterniciri din partea persoanei juridice;

- unei prerogative de a lua decizii în numele persoanei juridice;
- unei prerogative de a exercita controlul în cadrul persoanei juridice.
Iar sancțiunile aplicabile persoanei juridice sunt :
- decăderea din dreptul de a primi beneficii publice sau ajutor public;
- interdicția temporară sau permanentă de a desfășura activități comerciale;
- punerea sub supraveghere judiciară;
- lichidarea judiciară;
- închiderea temporară sau permanentă a unităților care au servit la comiterea
infracțiunii.
 Aspecte privind protecția victimelor 
Directiva analizată nu conține dispoziții cu privirea la protecția sau sprijinirea victimelor
infracțiunii.

4. Reglementarea națională – România (Codul penal și Legea nr. 16/1995, Legea

drepturilor de autor și a drepturilor conexe nr. 8/1996, Legea nr. 161/2003)
Codul penal reglementează infracțiunile contra siguranței și integrității datelor
informatice în cadrul Titlului VII, intitulat Infracțiuni contra siguranței publice. Se regăsesc aici
incriminate: accesul ilegal la un sistem informatic (art. 360), interceptarea ilegală a unei
transmisii de date informatice (art. 361), alterarea integrității datelor informatice (art. 362),
perturbarea funcționării sistemelor informatice (art. 363), transferul neautorizat de date
informatice (art. 364), operațiuni ilegale cu dispozitive sau date informatice (art. 365). De
asemenea Codul penal reglementează infracțiunile de: fals informatic (art. 325), fraudă
informatică (art. 249) și pornografie infantilă printr-un sistem informatic (art. 374 alin. (2)-(3))

Daca a fost sau  nu transpusă Directiva corespunzător. 

În linii generale consider că Directiva a fost transpusă corespunzător, atât sub aspectul
incriminărilor (cu unele nuanțe) cât și sub aspectul sancționării. Mai mult de atât legiuitorul
nostru reglementează infracțiunea de transfer neautorizat de date informatice. Prin incriminarea
transferului neautorizat de date informatice s-a asigurat protejarea relațiilor sociale referitoare la
proprietatea datelor și sistemelor informatice. Această reglementare nu este prevăzută de
Convenția Consiliului Europei și nici de Directiva 2013/40/UE, însă având în vedere marja de
apreciere a statelor, legiuitorul român a înțeles să acorde o protecție sporită datelor și sistemelor
informatice. Există chiar unele propuneri de lege-ferenda, mai exact de adaugare a unor variante
agravate în cazul unora dintre infracțiuni în situația în care au avut ca urmare prejudicii grave
sau în care infracțiunea a fost săvârșită impotriva unui sistem informatic de infrastructură critică
(de ex serviciul 112). Afectarea infrastructurii critice pune in pericol și alte valori sociale (și
implicit relații sociale) sporind astfel gravitatea infracțiunii. Spre exemplu perturbarea sistemului
informatic al serviciului 112 ar duce la influențarea negativă a activității serviciilor de urgență și
ar putea pune in pericol viața unor persoane.

Cadrul institutional din România

Pe linia prevenirii şi combaterii infracţiunilor din sfera criminalităţii informatice,
principala structură specializată este Serviciul de prevenire şi combatere a criminalităţii
informatice din cadrul Direcţiei de Investigare a Infracţiunilor de Criminalitate Organizată
şi Terorism. Serviciul de prevenire şi combatere a criminalităţii informatice este condus de un
procuror şef şi are în structură 3 birouri, conduse de procurori. Serviciul de prevenire şi
combatere a criminalităţii informatice efectuează urmărirea penală, în condiţiile prevăzute în
Codul de procedură penală, în Legea nr. 508/2004, cu modificările şi completările ulterioare,
precum şi în alte legi speciale care prevăd infracţiuni de competenţa Direcţiei de Investigare a
Infracţiunilor de Criminalitate Organizată si Terorism.
Activitatea de cercetare a infracţiunilor din sfera criminalităţii informatice este
desfăşurată de Serviciul de combatere a criminalităţii informatice din cadrul Direcţiei de
Combatere a Criminalităţii Organizate (unitatea specializată din structura Inspectoratului
General al Poliţiei Române, cu competenţă teritorială generală, care desfăşoară şi coordonează
activitatea de combatere a criminalităţii organizate la nivel naţional, în conformitate cu actele
normative în vigoare).

O altă instituție cu atribuții în domeniul criminalității informatice este Centrul National

de Raspuns la Incidente de Securitate Cibernetica (CERT-RO) ce este o entitate organizațională
specializată care dispune de capacitatea necesară pentru prevenirea, analiza, identificarea si
reactia la incidentele cibernetice. Acesta asigură elaborarea si diseminarea politicilor publice de
prevenire si contracarare a incidentelor din cadrul infrastructurilor cibernetice, potrivit ariei de
competenta și analizează disfunctionalitatile procedurale si tehnice la nivelul infrastructurilor
cibernetice. 
Concluzie

Fenomenul criminalității informatice este unul global. Asigurarea securităţii spațiului

cibernetic trebuie să se bazeze pe cooperarea la nivel naţional şi internaţional, prin coordonarea
demersurilor naţionale în concordanţă cu orientările şi măsurile adoptate la nivel internaţional.
Numeroase studii arată că doar o mică parte din faptele penale legate de utilizarea sistemelor
informatice ajung la cunoştinţa organelor de cercetare penală, iar investigaţiile în domeniul
infracţionalităţii informatice sunt, prin natura lor, complexe şi implică utilizarea de tehnologii și
echipamente sofisticate. O soluție în rezolvarea acestui fenomen ar fi ca legislația internă să țină
pasul cu evoluția modalităților de săvârșire a acestor infracțiuni. De asemnea, se face necesară o
mai bună pregătire în domeniul tehnologiilor a celor care anchetează astfel de infracțiuni și nu în
ultimul rând, cred că se impune intensificarea acțiunilor de cooperare între instituțiile publice,
precum și între instituțiile publice și membrii societății civile.