ASPECTE DE PROCEDURĂ ÎN DREPTUL INTERN2.1. IntroducereRevoluţia tehnologică, implicând interconectarea şi inter-relaţionareadiferitelor forme de comunicare şi servicii prin utilizarea comună a transmisiilor dedate, a modificat sfera dreptului penal şi a dreptului procesual penal. Reţeaua decomunicaţii, mereu în expansiune, deschide noi oportunităţi pentru activitateainfracţională, atât în ceea ce priveşte infracţiunile tradiţionale, cât şi noileinfracţiuni generate de noua tehnologie. Nu numai dreptul penal trebuie să ţinăpasul cu săvârşirea acestor noi fapte, ci şi dreptul procesual penal şi tehnicile deinvestigare. De asemenea trebuie reglementate sau adaptate mijloace de protecţiepentru a preveni aplicarea abuzivă a noilor dispoziţii procedurale în contextulevoluţiei tehnologiei.Una din cele mai mari provocări în combaterea criminalităţii înmediul informatic o reprezintă dificultatea de a identifica infractorul şi de a stabiliîntinderea şi impactul actului infracţional. O problemă majoră o reprezintăvolatilitatea datelor informatice, care pot fi modificate, mutate sau şterse în intervalde câteva secunde. Viteza şi confidenţialitatea sunt adesea vitale pentru succesulinvestigaţiei181.Legislaţia română trebuie să se adapteze noilor provocări. Ca urmare aratificării dispoziţiilor Convenţiei Consiliului Europei privind criminalitateainformatică, în Legea nr.161/2003 s-au introdus, pe lângă dispoziţiile de dreptsubstanţial, dispoziţii procedurale menite a reglementa activitatea organelor decercetare penală în investigarea infracţiunilor informatice (în capitolul IV alTitlului III).Respectând prevederile convenţiei, legiuitorul român adapteazămăsurile procesuale tradiţionale, cum ar fi percheziţia, ori ridicarea de obiecte sauînscrisuri, la noul mediu tehnologic. Pe lângă acestea, noi instituţii au fost create,ca de exemplu conservarea imediată a datelor informatice ori a datelor referitoarela traficul informaţional, pentru a se asigura că aplicarea măsurilor tradiţionale destrângere a probelor pot fi aplicate efectiv în acest mediu tehnologic volatil. Cumdatele informatice nu sunt întotdeauna statice, stocate pe un suport informatic, cipot fi transmise în procesul comunicării, alte măsuri tradiţionale, cum ar fiinterceptarea şi înregistrarea convorbirilor au fost adaptate pentru a permite181 Explanatory Report of the Convention on Cybercrime, at www.conventions.coe.int.264colectarea datelor informatice182. Procedura se aplică în general oricăror dateinformatice, incluzând trei tipuri specifice de date: date despre conţinut, datedespre trafic şi date despre utilizatori sau furnizorul de servicii.Dispoziţiile procedurale prevăzute în capitolul IV din Titlul III alLegii nr.161/2003 se referă la sfera de aplicare, la conservarea datelor informatice,la ordinul de punere la dispoziţie a datelor, la percheziţie, precum şi la colectareaîn timp real a datelor informatice. Voi analiza în continuare aceste dispoziţii.2.2. Sfera de aplicareAsemănător prevederilor Convenţiei, unde sfera de aplicare adispoziţiilor procedurale este prevăzută într-un articol distinct183, şi în cazullegislaţiei româneşti se prevede întinderea aplicării dispoziţiilor procedurale.

Astfel, potrivit art.58 din Legea nr.161/2003, dispoziţiile prezentului capitol seaplică în urmărirea penală sau judecarea cauzelor privind infracţiunile prevăzute înprezentul titlu şi a oricăror altor infracţiuni săvârşite prin intermediul sistemelorinformatice. Prin această dispoziţie se înţelege că infracţiunile care intră în sferade incidenţă a dispoziţiilor procedurale sunt atât cele îndreptate împotrivaconfidenţialităţii, integrităţii şi disponibilităţii datelor şi sistemelor informatice,infracţiunile informatice, cât şi toate celelalte infracţiuni săvârşite prin intermediulsistemelor informatice. Această preluare parţială a dispoziţiilor Convenţiei estecriticabilă, dispoziţiile procedurale nefiind aplicabile în cazul în care dovezilesăvârşirii unei infracţiuni de drept comun se regăsesc într-un sistem informatic.Într-adevăr, în cazul săvârşirii unei infracţiuni de omor, a cărei înregistrare videoeste postată pe un site internet, cu greu se poate găsi dispoziţia aplicabilă care săpoată permite în această situaţie strângerea probelor. Infracţiunea comisă nu ar fiuna din cele reglementate în Legea nr.161/2003, nici o infracţiune săvârşită prinintermediul sistemelor informatice. Este o infracţiune de drept comun, iar în acestcaz probele săvârşirii acesteia se regăsesc într-un sistem informatic. Sferainfracţiunilor de drept comun susceptibile de a fi probate prin intermediul datelorinformatice stocate într-un sistem informatic este mult mai mare, incluzând faptedin domeniul comercial, bancar sau al pieţei de capital.Propun modificarea dispoziţiilor art.58 din Legea nr.161/2003, însensul extinderii ariei de aplicare a dispoziţiilor procedurale şi asupra situaţieistrângerii dovezilor aflate în sisteme informatice în cazul săvârşirii oricăreiinfracţiuni.182 Sursa de inspiraţie o constituie în acest caz, pe lângă prevederile Convenţiei, Recomandarea Consiliului Europeinr. R (95) 13 privind dispoziţiile procedural penale în legătură cu tehnologia informaţiei.183 Articolul 14 din Convenţie, intitulat „Aria de aplicare a măsurilor procedurale”, prevede că dispoziţiile acesteiaîn materie de procedură se aplică în cazul infracţiunilor prevăzute în art.2-11 din Convenţie, tuturor celorlalteinfracţiuni săvârşite prin intermediul sistemelor informatice, precum şi strângerii dovezilor electronice referitoare laorice infracţiune.2652.3. Conservarea datelor informaticePrin dispoziţiile art. 54 alin.1 din Legea nr.161/2003 se introduce onouă instituţie procedurală, respectiv conservarea probelor. Astfel, în cazuriurgente şi temeinic justificate, dacă există date sau indicii temeinice cu privire lapregătirea sau săvârşirea unei infracţiuni prin intermediul sistemelor informatice,în scopul strângerii de probe sau al identificării făptuitorilor, se poate dispuneconservarea imediată a datelor informatice ori a datelor referitoare la traficulinformaţional, faţă de care există pericolul distrugerii ori alterării.Această măsură se poate dispune în cazul datelor informatice dejaexistente, stocate într-un sistem informatic. A conserva date informatice presupunepăstrarea datelor, care deja au fost stocate într-un sistem informatic, protejându-leîmpotriva oricăror imixtiuni care ar putea aduce atingere stării lor actuale. Această

operaţiune nu presupune trecerea datelor în posesia altei persoane, nu se opereazăo retenţie a acestor date, ci doar o indisponbilizare, păstrarea lor în starea actualăîmpotriva unor eventuale operaţiuni de alterare sau ştergere. Măsura nu se poatedispune în cazul colectării în timp real a datelor informatice, sau în cazul datelor detrafic care urmează a fi stocate, ori în cazul comunicării de date în timp real.Conservarea datelor informatice se referă la date deja existente, nu la date viitoare,în această din urmă situaţie operând măsura procesuală a interceptării şiînregistrării comunicărilor efectuate prin intermediul sistemelor informaticeprevăzută în art.57.Conservarea datelor se poate dispune de procuror, în cursul urmăririipenale, prin ordonanţă motivată, la cererea organului de cercetare penală sau dinoficiu, iar în cursul judecăţii, de instanţă prin încheiere. Măsura se dispune pe odurată ce nu poate depăşi 90 de zile şi poate fi prelungită, o singură dată, cu operioadă ce nu poate depăşi 30 de zile. Ordonanţa procurorului sau încheiereainstanţei se transmite, de îndată, oricărui furnizor de servicii sau oricărei persoaneîn posesia căreia se află datele informatice, aceasta fiind obligată să le conserveimediat, în condiţii de confidenţialitate. Până la terminarea urmăririi penale,procurorul este obligat să încunoştinţeze, în scris, persoanele faţă de care seefectuează urmărirea penală şi ale căror date au fost conservate.Există însă şi situaţii când pentru conservarea anumitor dateinformatice este necesar din partea furnizorului de servicii dezvăluirea parţială aconţinutului anumitor date. Este situaţia în care furnizorului de servicii i se cereconservarea datelor referitoare la traficul informaţional. Aceste date însă se pot aflaîn posesia mai multor furnizori de servicii. În această situaţie, furnizorul de serviciieste obligat să pună la dispoziţia organului de urmărire penală sau a instanţeiinformaţiile necesare identificării celorlalţi furnizori de servicii, în vedereacunoaşterii tuturor elementelor din lanţul de comunicare folosit. Aceastăoperaţiune nu se poate face fără dezvăluirea parţială a conţinutului datelorreferitoare la traficul informaţional.266Introducerea acestei dispoziţii în alin.5 al art.54 a fost necesară învederea unei identificări ulterioare a posibililor infractori. Conservarea datelor detrafic poate conduce la identificarea persoanei care a transmis datele respective.Infracţiunile săvârşite prin intermediul sistemelor informatice, cum ar fipornografia infantilă, transmiterea de viruşi informatici care pot afectafuncţionarea corespunzătoare a unui sistem informatic, etc., se pot comite caurmare a transmiterii comunicaţiilor prin intermediul sistemelor informatice.Determinarea sursei sau destinaţiei acestor comunicaţii poate ajuta la identificareafăptuitorilor. Pentru a putea determina sursa sau destinaţia acestor comunicaţii,conservarea datelor de trafic este esenţială. Aceste date sunt şterse în mod automatdupă trecerea unui anumit interval de timp de către administratorii de sistem, astfelcă fără o dispoziţie expresă privind conservarea acestora, informaţii preţioase pot fipierdute.Conservarea datelor reprezintă o nouă metodă de investigare în ceeace priveşte infracţiunile săvârşite prin intermediul sistemelor informatice, înspecial infracţiunilor comise prin intermediul internetului, datorită volatilităţii

datelor informatice, acestea putând fi foarte uşor alterate sau şterse. Astfel,informaţii valoroase privind săvârşirea unui infracţiuni pot fi uşor pierdute datoritămanipulării neglijente, alterării intenţionate ori distrugerii datelor informaticepentru a acoperi săvârşirea unei infracţiuni ori ca urmare a faptului că nu mai estenecesară reţinerea în respectivul sistem informatic a acestor date. Conservareadatelor informatice reprezintă una din metodele prezervării integrităţii datelorinformatice pentru a putea permite autorităţilor competente percheziţionareasistemului informatic şi ridicarea obiectelor care conţin date informatice în vedereacopierii acestora. Această măsură se poate dispune atunci când furnizorul deservicii care are sarcina administrării respectivelor date este o persoană deîncredere. În această situaţie, conservarea datelor poate asigura într-un mod mairapid securizarea integrităţii acestora decât prin percheziţie sau alte metodesimilare de acces, care pot afecta activitatea furnizorului de servicii şi dăunareputaţiei acestuia.2.4. Ridicarea obiectelor care conţin date informaticePotrivit art.55 din Legea nr.161/2003, procurorul, pe baza autorizaţieimotivate a procurorului anume desemnat de procurorul general al parchetului de pelângă curtea de apel sau, după caz, de procurorul general al Parchetului de pe lângăÎnalta Curte de Casaţie şi Justiţie184, ori instanţa de judecată dispune cu privire laridicarea obiectelor care conţin date informatice, date referitoare la traficulinformaţional sau date referitoare la utilizatori, de la persoana sau furnizorul deservicii care le deţine, în vederea efectuării de copii, care pot servi ca mijloc deprobă.184 potrivit Legii 304/2004 privind organizarea judiciară, publicată în M.Of. 576 din 29.06.2004267Măsura se dispune pe o durată ce nu poate depăşi 90 de zile şi poate fiprelungită, o singură dată, cu o perioadă ce nu poate depăşi 30 de zile.Raţiunea introducerii acestei măsuri rezidă în specificul datelorconţinute într-un sistem informatic. Datele informatice nu au o formă tangibilă,neputându-li-se aplica dispoziţiile privind ridicarea de obiecte sau înscrisuri. Intimp ce aceste date pot fi citite cu ajutorul unui sistem informatic, nu pot fi ridicatela fel ca înscrisurile obişnuite. Dispozitivul pe care aceste date sunt stocate poate fiînsă ridicat (spre exemplu, hard-disk-ul computerului sau o dischetă), iar o copie aacestor date poate fi făcută fie într-o formă tangibilă (prin scoaterea datelor laimprimantă), fie intangibilă (spre exemplu, copierea datelor pe un suport destocare, cum ar fi o dischetă sau un flash-drive).Dacă obiectele care conţin datele informatice sau datele referitoare latraficul informaţional nu sunt puse de bunăvoie la dispoziţia organelor judiciarepentru efectuarea de copii, procurorul sau instanţa de judecată dispune ridicareasilită. În cursul judecăţii, dispoziţia de ridicare silită se comunică procurorului, careia măsuri de aducere la îndeplinire, prin organul de cercetare penală.Prin dispoziţiile menţionate legiuitorul a dorit ridicarea obiectelor careconţin date informatice în scopul efectuării de copii care pot servi ca mijloace deprobă. Copiile după datele informatice se realizează cu mijloace tehnice şiproceduri adecvate de natură să asigure integritatea informaţiilor conţinute de

acestea. Este greu de înţeles însă opţiunea legiuitorului de a ridica obiectele învederea efectuării de copii. Nu ar fi fost mai simplu să se dispună efectuarea decopii direct din sistemul informatic vizat şi cu mijloacele oferite de acesta ? Putemsă ne imaginăm situaţia în care, cu ocazia cercetării unui sistem informatic sau aunui suport de stocare a datelor informatice, se constată că datele informaticecăutate sunt cuprinse într-un alt sistem informatic sau suport de stocare a datelorinformatice şi sunt accesibile din sistemul sau suportul iniţial. In această situaţie sepoate extinde percheziţia şi asupra sistemului informatic descoperit ulterior, aşacum voi arăta cu ocazia analizei dispoziţiilor privind percheziţia. Dar, potrivitlegislaţiei actuale, nu se pot face copii de pe datele informatice din acest sistemdecât prin ridicarea obiectului care conţine datele, ori accesul fizic la acesta nu sepoate realiza în situaţia menţionată (accesul la acest sistem se face prin intermediulsistemului iniţial).Ar fi de reflectat asupra reformulării dispoziţiilor art.55, în sensulposibilităţii efectuării de copii care pot servi ca mijloc de probă şi fără ridicareaobiectelor care conţin date informatice, în situaţia în care ridicarea acestor obiectenu este posibilă.2.5. PercheziţiaPercheziţia sistemelor informatice ori a suporturilor de stocare adatelor informatice presupune inspectarea acestora de către organele de cercetarepenală în vederea descoperirii şi strângerii probelor. Dispoziţiile din Codul de268procedură penală referitoare la efectuarea percheziţiei domiciliare se aplică în modcorespunzător. Multe din caracteristicile percheziţiei domiciliare tradiţionale seregăsesc şi în ceea ce priveşte descoperirea şi strângerea probelor în sistemeleinformatice. Condiţia obţinerii autorizaţiei legale pentru efectuarea percheziţiei,organul competent să dispună efectuarea acesteia, intervalul de timp în care sepoate efectua percheziţia, precum şi condiţiile impuse pentru autorizarea acesteimăsuri sunt cele din dreptul comun.185Există însă şi în domeniul percheziţiei în sistemele informaticedispoziţii specifice. Astfel, datorită interconexiunii care există între sistemeleinformatice, datele stocate în alt sistem informatic decât cel care face obiectulpercheziţiei pot fi accesate de la consola sistemului informatic percheziţionat. Inaceastă situaţie, percheziţia se poate extinde, cu autorizaţie, şi asupra sistemuluiinformatic aflat în reţea cu sistemul percheziţionat.Cum se realizează însă această percheziţie? Se identifică locaţia fizicăa sistemului informatic interconectat cu sistemul percheziţionat, urmând a seefectua ulterior percheziţia asupra acestui sistem la locul unde se găsesccomponentele fizice ale acestuia, ori se poate opera percheziţia prin extindere de laconsola sistemului informatic percheziţionat iniţial? Consider că, legeaneprecizând acest aspect, percheziţia se poate face şi prin accesarea sistemuluiinterconectat de la sistemul informatic percheziţionat iniţial186. Ar fi absurd sănegăm organului de cercetare penală posibilitatea efectuării cu operativitate apercheziţiei prin interpretarea restrictivă a dispoziţiilor legale, existând pericolulca, până la accesarea fizică a sistemului vizat, datele informatice căutate să fieşterse sau alterate.

O măsură în sprijinul desfăşurării normale a activităţii persoanelorcare deţin obiectele ce conţin datele informatice ce constituie scopul percheziţieieste prevăzută în alin.2 al art.56. Astfel, dacă organul de urmărire penală sauinstanţa de judecată apreciază că ridicarea obiectelor care conţin datele informaticevizate ar afecta grav desfăşurarea activităţii persoanelor care deţin aceste obiecte,poate dispune efectuarea de copii, care pot servi ca mijloc de probă. Se observă dinnou dispoziţia lacunară potrivit căreia această măsură se dispune numai în cazulafectării grave a desfăşurării activităţii persoanelor care deţin aceste obiecte, iar nuşi în situaţia în care accesul la aceste obiecte nu este posibil fizic, dar poate fi făcutprin interconectare în reţea de la sistemul informatic percheziţionat.185 Ion Neagu, Drept Procesual Penal.Tratat, Ed. Global Lex, Bucureşti, 2002, p. 443 şi următoarele186 Potrivit art.56 alin.3 din Legea nr.161/2003, în cazul în care, cu ocazia cercetării unui sistem informatic sau aunui suport de stocare a datelor informatice, se constată că datele informatice căutate sunt cuprinse într-un alt sisteminformatic sau suport de stocare a datelor informatice şi sunt accesibile din sistemul sau suportul iniţial, se poatedispune, de îndată, autorizarea efectuării percheziţiei în vederea cercetării tuturor sistemelor informatice sausuporturilor de stocare a datelor informatice căutate.2692.6. Interceptarea şi înregistrarea comunicărilor desfăşurate prinintermediul sistemelor informaticeArticolul 57 din Legea nr.161/2003 prevede dispoziţii privindinterceptarea şi înregistrarea în timp real a datelor de trafic, precum şi a datelor deconţinut asociate comunicaţiilor specifice transmise prin intermediul sistemelorinformatice. Interceptarea telecomunicaţiilor se referă la reţelele tradiţionale detelecomunicaţii. Aceste reţele pot include infrastructura de cablu, electric sau optic,ori reţele wireless, incluzând telefonia mobilă sau transmisia prin satelit. Reţelelede calculatoare pot consta într-o infrastructură legată prin cablu, dar cel mai adeseaavem de a face cu reţele conectate prin intermediul mijloacelor de telecomunicaţie,permiţând crearea de reţele la nivel global. Distincţia între telecomunicaţie şicomunicaţia prin sisteme informatice începe să se estompeze datorită convergenţeireţelelor de telecomunicaţii cu tehnologia informaţiei.În consecinţă, deşi este o măsură procesuală specifică sistemelorinformatice, interceptarea şi înregistrarea comunicărilor desfăşurate prinintermediul acestor sisteme se rezumă adeseori la interceptarea transmisiilor dinreţelele de telecomunicaţii, şi astfel, dispoziţiile Codului de procedură penalăreferitoare la interceptările audio sau video se aplică în mod corespunzător.De aceea, consider depăşite şi abrogate în mod implicit dispoziţiilealin.2 al art.57, potrivit căruia accesul într-un sistem informatic, precum şiinterceptarea şi înregistrarea comunicărilor, se realizează cu autorizarea motivată aprocurorului anume desemnat de procurorul general al parchetului de pe lângăcurtea de apel sau, după caz, de procurorul general al Parchetului de pe lângăCurtea Supremă de Justiţie ori de procurorul general al Parchetului Naţional

Anticorupţie, de către organele de cercetare penală, cu sprijinul unor persoanespecializate, care sunt obligate să păstreze secretul operaţiunii efectuate. Având învedere că dispoziţii procesuale similare (înregistrările audio sau video) cad, înurma modificărilor legislative suferite de codul de procedură penală187, în sarcinainstanţelor de judecată, este evident că, în acest caz specific, măsurile nu mai pot fidispuse de procuror.Ingerinţa acestor măsuri în viaţa privată fiind de o gravitate şiamploare deosebită, nu credem că intenţia legiuitorului a fost să deroge în aceastăsituaţie de la dreptul comun. În acest sens este şi practica judiciară a CurţiiEuropene a Drepturilor Omului, cerându-se în acest domeniu sensibil, îndeplinireaunor cerinţe minimale pentru prevenirea abuzurilor, cum ar fi supervizarea187Potrivit art.911, interceptările şi înregistrările pe bandă magnetică sau pe orice alt tip de suport ale unor convorbiriori comunicări se vor efectua cu autorizarea motivată a instanţei, la cererea procurorului, în cazurile şi în condiţiileprevăzute de lege, dacă sunt date sau indicii temeinice privind pregătirea sau săvârşirea unei infracţiuni pentru careurmărirea penală se efectuează din oficiu, iar interceptarea şi înregistrarea se impun pentru aflarea adevărului.Autorizaţia se dă de către preşedintele instanţei căreia i-ar reveni competenta să judece cauza în prima instanţă, încamera de consiliu. Interceptarea şi înregistrarea convorbirilor se impun pentru aflarea adevărului, atunci cândstabilirea situaţiei de fapt sau identificarea făptuitorului nu poate fi realizată în baza altor probe.270judiciară a dispunerii unor astfel de măsuri, ori un alt tip de control independent,specificarea tipului de comunicaţii sau a persoanelor ale căror comunicaţii vor fiinterceptate, necesitatea, subsidiaritatea şi proporţionalitatea măsurii (faptasăvârşită justificând astfel luarea acestei măsuri, iar alte măsuri care violează într-omai mică măsură dreptul la intimitate nu sunt eficiente), limitarea durateiinterceptării, acţiunea în regres a persoanei vătămate188.Garanţiile cerute de Curtea Europeană a Drepturilor Omului suntrespectate de legislaţia românească, care prevede în alin.1 al art.57 că accesul întrunsistem informatic, precum şi interceptarea şi înregistrarea comunicărilordesfăşurate prin intermediul sistemelor informatice se efectuează când sunt utilepentru aflarea adevărului, iar stabilirea situaţiei de fapt sau identificareafăptuitorilor nu poate fi realizată în baza altor probe.Autorizaţia pentru accesul în sistemul informatic, interceptarea şiînregistrarea comunicaţiilor se dă pentru cel mult 30 de zile, cu posibilitateaprelungirii în aceleaşi condiţii, pentru motive temeinic justificate, fiecareprelungire neputând depăşi 30 de zile. Durata maximă a măsurii autorizate nupoate depăşi 4 luni. De asemenea, până la terminarea urmăririi penale, procuroruleste obligat să încunoştinţeze în scris persoanele faţă de care s-au dispus măsurileprevăzute mai sus.

188 A se vedea în acest sens ECHR Judgment in the case of Kruslin v. France, 176-A, 24/04/1990; ECHR Judgmentin the case of Huvig v. France, 176-B, 24/04/1990; ECHR Judgment in the case of Halford v. United Kingdom,Reports 1997 – III, 25/06/1997; ECHR Judgment in the case of Lambert v. France, Reports 1998 – V, 24/08/1998