Criminalitatea informatică

cooperare

19/10/2020, București
Obținerea de date

✓ Cerere formală de asistență judiciară internațională

✓ Transmitere voluntară

2
 Tipuri de date stocate
•Art 18.3 Convenție Budapesta
•Datele cu ajutorul cărora se pot stabili: a) tipul serviciului de comunicare utilizat, dispozițiile tehnice preluate de acesta și perioada serviciului; b) identitatea abonatului, adresa
poștală sau geografică, numărul de telefon și alt număr de acces, informațiile de facturare și de plată, disponibile pe baza contractului sau a altui acord; c) orice alte informații
despre echipamentele de comunicare, disponibile pe baza contractului sau a acordului de servicii.
Informații de •probele căutate sunt relevante și au legătură cu cercetarea penală
bază cu privire •cel mai scăzut standard legal necesar (subpoena*)
la client
*Benedik vs. Slovenia: așteptare rezonabilă de confidențialitate; adresa atribuită, chiar dacă este vizibilă pentru alți utilizatori ai rețelei, asigura un grad ridicat de anonimat și nu putea
conduce la un computer specific

•Art 1.d of the Budapest Convention on Cybercrime

•Orice date informatice referitoare la o comunicare cu ajutorul unui sistem informatic, generate de un sistem informatic care a făcut parte din lanțul de comunicare, care indică
originea, destinația, ruta, ora, data, dimensiunea, durata sau tipul de bază al comunicării.
•Furnizarea de date specifice care detaliază modul în care înregistrările sau alte informații căutate sunt relevante și importante pentru o anchetă penală (rezumatul faptic al
anchetei și modul în care înregistrările solicitate vor ajuta acea anchetă)
Date de trafic •standard juridic intermediar (court order*)

•informații trimise într-un e-mail sau folosind un cont de socializare sau un serviciu de comunicare, de la expeditor la destinatar (sau o schiță), care ar putea include: mesaje
scrise, fotografii sau imagini încorporate, fișiere atașate, postări, site-ul consultat
•cerere formală care îndeplinește două standarde legale: 1) „cauza probabilă *” - fapte specifice care susțin credința că conținutul căutat va fi găsit printre înregistrări; 2) faptele
care susțin solicitarea sunt actuale - relativ recente sau care indică probabilitatea ca dovezile să fie încă localizate în locul de căutat *
Date de conținut •Cel mai înalt standard legal (court search warrant*)

*Common law
*Preservation request

3
Politici și proceduri furnizori
• Date disponibile la momentul cererii de conservare
• Procedurile și practicile legate de conservare diferă între furnizori
• Anumit interval de timp pentru transmiterea comisiei rogatorii/... (posibilitate prelungire termen)
Cerere • Formular conservare; canal de transmitere dedicat
conservare

Consimțământ user/răspuns voluntar

Transmiterea informațiilor de bază cu privire la client și a datelor de trafic
Cerere directă

• Împrejurări care implică amenințări iminente și grave cu privire la viață sau integritate(apreciere de la caz la caz – securitate
națională, infrastructură critică, terorism )
• Politici și cerințe specifice fiecărui furnizor
Cereri urgente • Canale dedicate
de date

18 U.S.C. § 2702, furnizorilor de servicii li se permite să dezvăluie în mod voluntar înregistrări stocate electronic dacă furnizorul, de bună credință, consideră
că o urgență care implică un pericol de moarte sau vătămări fizice grave pentru orice persoană necesită dezvăluire.

4
Politici și proceduri furnizori

5
 Politici și proceduri furnizori
Ghiduri pentru autoritățile de aplicare a legii/portal pentru autoritățile de aplicare a legii
Oath (Yahoo, Aol, Tumblr) https://policies.oath.com/us/en/oath/privacy/index.html
Twitter https://help.twitter.com/en/rules-and-policies/twitter-law-enforcement-support

WhatsApp https://faq.whatsapp.com/en/general/26000050

Myspace https://help.myspace.com/hc/en-us/articles/202248100-Law-Enforcement-

Microsoft https://www.digitalcrimescommunity.com/

LinkedIn https://help.linkedin.com/ci/fattach/get/7890851/0/filename/Law_Enforcement_Guidelines_January%202018.pdf

Facebook (Instagram) https://www.facebook.com/records/login/

https://www.facebook.com/safety/groups/law/guidelines/
https://help.instagram.com/155833707900388?helpref=page_content
Google https://support.google.com/transparencyreport/answer/7381738/

Dropbox file:///C:/Users/user/AppData/Local/Temp/Dropbox%20Law%20Enforcement%20Handbook.pdf

Apple https://www.apple.com/legal/privacy/law-enforcement-guidelines-outside-us.pdf

PayPal https://safetyhub.paypal.com/AIP/portal/home.do
https://www.paypalobjects.com/webstatic/en_GB/mktg/pdf/LE_Guide_2015_GB.pdf
https://www.paypalobjects.com/digitalassets/c/website/marketing/na/us/law-enforcement/le-guide-safety-hub.pdf

Kik https://lawenforcement.kik.com/hc/en-us/categories/200320809-Guide-for-Law-Enforcement

platforma SIRIUS (EUROPOL-EUROJUST)

6
Politici și proceduri furnizori

Ghiduri pentru autoritățile de aplicare a legii/portal pentru autoritățile de aplicare a legii

Informații pentru clienți în ce privește condițiile în care informații cu privire la aceștia pot fi puse la
dispozția autorităților de aplicare a legii

NOTIFICARE CLIENT- în cazul în care un pericol de dezvăluire este iminend sau probabil, autoritățile de aplicare a legii sunt încurajate
să solicite companiei să nu anunțe utilizatorul și trebuie să explice de ce și cum notificarea ar putea pune în pericol investigația

Motivele pentru respingerea sau contestarea unei cereri de date:

➢cererea excedează autoritatea / informațiile solicitate nu sunt de competența autorității solicitante;
➢cererea nu este semnată sau autorizată;
➢cererea este prea evazivă/sunt solicitate prea multe date.

Punct de contact unic

7
Instrumente internaționale
SM UE • Directiva 2014/41/EU a Parlamentului European și Consiliului privind Ordinul de Investigație European în materie penală
https://www.ejn-crimjust.europa.eu/ejn/EJN_Library_StatusOfImpByCat.aspx?CategoryId=120
• Convenția Uniunii Europene pentru asistența judiciară în materie penală, 2000
https://www.ejn-crimjust.europa.eu/ejn/EJN_Library_RatificationsByCou.aspx

CoE , Chile, Israel, Korea
Convenția privind asistența judiciară în materie penală, Strasbourg, 1959
(tratat deschis pentru semnare Statelor CoE și pentru accesare statelor nonCoE)
http://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/030/signatures?p_auth=4Mw7MiEo
• Protocolul adiționalStrasbourg, 1978
• Al Doilea Protocol Adițional Strasbourg, 2001
• Convenția de implementare a acordului Schengen (CISA)
(capitolul 2 suplimentează Convenția privind asistența judiciară în materie din 1959)
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:42000A0922%2802%29:en:HTML

Grup organizat Convenția Națiunilor Unite împotriva Crimei Organizate Transnationale, New York, 2000
https://treaties.un.org/Pages/ViewDetails.aspx?src=IND&mtdsg_no=XVIII-12&chapter=18&lang=en

Convenții dedicate
e.g.
Fără grup organizat • Convenția privind spălarea, căutarea, confiscarea și confiscarea produselor din criminalitate și finanțarea terorismului, Varșovia
Alte țări 2006
http://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/198/signatures?p_auth=4Mw7MiEo
• Convenția privind criminalitatea Informatică, Budapesta 2001
http://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/185/signatures?p_auth=4Mw7MiEo
(Tratat CoE deschis pentru semnare statelor membre și a statelor membre care au participat la elaborarea acesteia și aderare pentru alte state nemembre)

Tratate bilterale/Acorduri/Protocoale
e.g.
Tratat între România și Statele Unite ale Americii, 2009 și Protocol, 2010
Tratat între Romania și Moldova, 1996
Acord între Romania și Bulgaria, 2009
Curtoazie internațională cu asigurarea reciprocității
 CCC (Convenția privind criminalitatea informatică, Budapesta)

Capitolul II – Măsuri de luat la nivel național(art. 2-22)

➢ Scop: armonizarea legislațiilor privind criminalitatea informatică
➢ Sub rezerva reglementărilor din fiecare stat, în conformitate cu legislația internă, atât timp cât respectă CCC
Drept penal substanțial (incriminarea anumitor activități)
Drept procedural (proceduri dedicate instituite pentru obținerea probelor)

Capitolul III – Cooperare internațională(art. 23-35)

➢ Scop: oferirea instrumentelor adecvate pentru obținerea probelor din alte țări
➢ Temei legal pentru asistența judiciară internațională

Articolul 45 – Rezolvarea disputelor

➢ Punerea la dispoziție a unor mecanisme de rezolvare a situațiilor conflictuale
Negocieri
Autorități competente (Comitetul European pentru Probleme de Criminalitate / tribunal arbitral / Curtea Internațională de Justiție)

9
 CCC (Convenția privind criminalitatea informatică, Budapesta)
instrumente de cooperare – măsuri provizorii

Conservarea datelor asigură că ISP-ul care deține datele nu va șterge informațiile și că datele vor fi păstrate chiar dacă ulterior vor fi șterse sau mutate de către titularul contului sau o
altă persoană care are acces la cont.

Articolul 29 - Conservarea rapidă a datelor informatice stocate

•mecanism care să asigure disponibilitatea datelor
•date stocate într-un sistem informatic
•date localizate pe teritoriul altei părți
•depunerea ulterioară a unei cereri de asistență judiciară
•dublă incriminare facultativă
•limita de timp minimă obligatorie (60 de zile)

date stocate – date reținute – date conservate

Articolul 30 - Dezvăluirea anticipată a datelor de trafic conservate

•date aflate în posesia unui furnizor de servicii dintr-un alt stat
•excepție de la regula aplicării unei cereri de asistență judiciară

10
 24/7 Punct de contact

Serviciul de Combatere a Criminalității Informatice (DIICOT)

➢servicii specializate la nivel central - jurisdicție națională de investigare a cazurilor grave de criminalitate
cibernetică
➢ oferă sprijin Biroului Internațional de Asistență Judiciară din cadrul DIICOT
➢ desemnat prin art. 62 Legea nr. 161/2003 ca punct de contact 24/7

Ordinul Ministerului Justiției nr. 4682/C/2016 pentru aprobarea Regulamentului de organizare și

funcționare al DIICOT

Competenţe:

➢oferă asistență de specialitate și oferă informații despre legislația română în domeniu

➢dispune conservarea rapidă a datelor, precum și confiscarea obiectelor care conțin date informatice sau
date referitoare la traficul de date solicitat de o autoritate străină competentă
➢execută sau facilitează executarea cererilor de asistență judiciară internațională în cazuri de
criminalitate informatică, cooperând cu toate autoritățile române competente

11
24/7 Punct de contact

12
24/7 Punct de contact
provocări

Cereri primite Executare cereri

• Descrierea precară a faptelor (incapabilă să transpună •ISP nu respectă legea

infracțiunile în legislația internă)
•Perioada de stocare diferită (fără reguli de păstrare a
• Informații insuficiente pentru conservare (în special datelor / regulamentul intern ISP)
pentru fusul orar)
•Probleme tehnice
• Obiectul solicitării incompatibil cu conservarea (de
exemplu, interceptarea datelor) •Compromiterea confidențialității solicitărilor

13
 Mulțumesc!

Florina-Silvia POPA
popa_silvia@mpublic.ro