UNIVERSITATEA CRETIN DIMITRIE CANTEMIRMaster: Stiinte Penale

Reglementari interne si internationale privind infractiunile informatice

Conf.univ.dr.MARIUS RADU

Masterand, Marcu Mihai Bogdan

- 2015

REGLEMENTRI JURIDICE INTERNAIONALE

1. CRIMINALITATEA INFORMATIC N REGLEMENTRI INERNAIONALE1.1. Introducere. IstoricDezvoltarea fr precedent n domeniul tehnologiei informatice, la nivel mondial, are, din pcate, o parte negativ: s-a deschis o poart ctre producerea unor fapte antisociale, denumite criminale att n dreptul internaional penal, ct i n rapoartele prezentate de specialiti ai informaticii, fapte care nu ar fi putut exista n condiiile tehnice existente acum 15 ani, de exemplu: Sistemele de calculatoare ofer, n prezent, oportuniti noi, unele chiar sofisticate, de nclcare a legilor i creeaz un potenial ridicat de comitere a unor tipuri de infraciuni realizate altfel dect n modurile cunoscute, tradiionale. Dei societatea, n ansamblul ei, pltete pentru toate daunele economice cauzate de criminalitatea informatic, aceasta continu s se bazeze pe sistemele computerizate n aproape toate domeniile vieii sociale: controlul traficului aerian, al trenurilor i metrourilor, coordonarea serviciului medical sau al securitii naionale.O singur bre realizat n operarea acestor sisteme poate pune n pericol viei omeneti, ceea ce denot faptul c dependena societii de sistemele informatice a cptat o dimensiune mult mai profund dect cea intuit iniial. Expansiunea transnaional extraordinar de rapid a reelelor de calculatoare i extinderea accesului la aceste reele prin intermediul telefoniei mobile au dus la creterea vulnerabilitii acestor sisteme i la crearea de oportuniti pentru producerea de infraciuni.Tehnologia informaional atinge fiecare aspect al vieii cotidiene a unei persoane fr a ine cont de poziionarea geografic a acesteia. Activitatea zilnic a unei persoane este afectat n form, coninut i timp de calculator. Tot mai multe activiti comerciale, industriale, economice sau guvernamentale sunt dependente de reelele informatice. Calculatoarele nu sunt utilizate doar pentru creterea performanelor economice i industriale ale unei ri, acestea au devenit parte integrant a vieii personale a individului.Calculatoarele sunt utilizate pentru stocarea i transmiterea datelor confideniale de natur politic, social, economic sau pur personale. Date de volum impresionant pot fi comprimate i stocate compact sau pe discuri partiionate de densitate mare. Viteza de lucru a cunoscut o cretere exponenial, cele mai complicate calcule fiind realizate ntr-un interval de timp de ordinul milisecundelor. Miniaturizarea procesoarelor a permis realizarea conexiunilor i a comunicaiilor n timp real la nivelul globului. Calculatoarele asist i ntrein chiar i confortul locurilor de munc sau al locuinelor personale.Legislaia statelor lumii este n continu schimbare datorit dezvoltrii tot mai accelerate a tehnologiei informatice, iar cooperarea internaional este pus n faa unei provocri continue produs de creterea criminalitii informatice transnaionale. Din ce n ce mai multe state au procedat la armonizarea propriilor legislaii n vederea combaterii fenomenului n discuie, ns rezultatele sunt doar mulumitoare i nu se va putea vorbi de o eradicare a fenomenului. Problemele ridicate n cadrul reuniunilor internaionale privind combaterea criminalitii informatice sunt urmtoarele: lipsa unui consens global privind definiia criminalitii informatice; lipsa unui consens global privind motivaia realizrii acestor fapte; lipsa expertizelor din partea persoanelor autorizate aparinnd unor instituii cu atribuii de control n domeniu; inexistena unor norme legale adecvate privind accesul i investigaia sistemelor informatice, inclusiv lipsa normelor prin care pot fi confiscate bazele de date computerizate; lipsa armonizrii legislative privind investigaiile n domeniu; caracterul transnaional al acestui tip de infraciune; existena unui numr redus de tratate internaionale privind extrdarea i asistena mutual n domeniu.Organizaia pentru Cooperare Economic i Dezvoltare (OECD) a fost una dintre primele organizaii internaionale care a realizat un studiu privind armonizarea legislaiei n domeniu. n anul 1983, OECD a publicat un raport prin care a propus diferite recomandri legislative statelor membre ale Uniunii Europene precum i o minim list de activiti care trebuie pedepsite: fraudarea i falsificarea realizat prin calculator, alterarea programelor de calcul i a datelor, copyright-ul, interceptarea comunicaiilor sau a altor funcii a unui calculator, accesul i utilizarea neautorizat a unui calculator. n completarea raportului OECD, Consiliul Europei a iniiat propriul studiu de caz pentru dezvoltarea cadrului legal privind combaterea criminalitii informatice. Comisia de experi n domeniul criminalitii pe calculator a Consiliului a adoptat Recomandarea R(89)9 care reprezint un ghid de aciune i pentru statele membre ale Uniunii Europene. Organizaia Naiunilor Unite s-a implicat, la rndul su, n studiul i combaterea fenomenului analizat. Au fost publicate numeroase documente, dintre care se remarc: raportul - Propuneri privind concertarea aciunilor internaionale privind combaterea oricrei forme de activitate criminal (1985); Rezoluia introdus de reprezentantul Canadei privind combaterea criminalitii pe calculator (1990); Declaraia Naiunilor Unite privind principiile de baz ale justiiei aplicabile victimelor abuzului de putere i crimei (1990); - raportul Provocarea fr frontiere: Cybercrime - eforturi internaionale pentru combaterea crimei organizate, transnaionale (2000).

1.2. Fenomenul criminalitii informaticeDefinirea noiunii de criminalitate informaticn studiile elaborate pe plan internaional (a se vedea i Raportul Comitetului European pentru Probleme Criminale) se folosete expresia criminalitate legat de calculator (engl. computer-related crime) sau criminalitate informatic, care nu este ns general recunoscut sau acceptat. De asemenea, i grupul de experi reunii n cadrul OCDE a adoptat o definiie de lucru sub forma: abuzul informatic este orice comportament ilegal sau contrar eticii sau neautorizat care privete un tratament automat de date i/sau o transmitere de date. Se poate observa c aceti experi nu au considerat util definirea explicit a expresiei criminalitate informatic, dar au reinut o clasificare funcional, ca baz de studiu20. Lucrarea de fa definete termenul drept orice aciune ilegal n care un calculator constituie instrumentul sau obiectul delictului, altfel spus orice infraciune al crei mijloc sau scop este influenarea funciei unui calculator. Abuzul informatic ar putea fi definit, la rndul su, prin orice incident legat de tehnica informatic n care o persoan a suferit sau ar fi putut s sufere un prejudiciu i din care autorul a obinut sau ar fi putut obine intenionat un profit21 sau prin totalitatea faptelor comise n zona noilor tehnologii, ntr-o anumit perioad de timp i pe un anumit teritoriu bine determinat22. Potrivit Comitetului European pentru Probleme Criminale, toate aceste tentative de definire a criminalitii informatice prezint unele inconveniente ce nu se mpac uor cu obiectivul conciziei formulrii i cu acela de a nu mai lsa nici o ndoial asupra importanei sau utilizrii definiiei. Aceste deliberri au condus Comitetul spre adoptarea aceleiai abordri funcionale ca i cea a grupului de experi OCDE, fr a ncerca, totui, o definire proprie a criminalitii informatice. Noiunea de infraciune informatic include infraciuni foarte diferite, mai mult sau mai puin incriminate de fiecare ar n parte. Odat cu redactarea principiilor directoare pentru legiuitorii naionali, nu apare necesar adoptarea, pentru criminalitatea legat de calculator, a unei definiri formale, care ar crea mai multe dificulti dect ar putea aduce explicaii.n prezent, criminalitatea n relaie cu calculatorul, expresie folosit de Comitet, se reduce pur i simplu la infraciunile definite n principiile directoare pentru legiuitorii naionali, care las n sarcina diferitelor state de a adapta aceast definiie la propriul lor sistem judiciar i la tradiiile lor istorice23. Pe de alt parte, criminalitatea informatic implic realizarea unor infraciuni tradiionale cuprinse n codurile penale sau legile speciale, cum ar fi frauda, falsul sau nelciunea, calculatorul devenind o potenial surs de alte aciuni abuzive, care pot fi sancionate. Mai sunt utilizate noiunile de cybercrime, abuz informatic i utilizare greit a calculatorului, expresiile avnd semnificaii diferite. Trebuie fcut distincia ntre intenia de fraud i utilizarea greit a unui sistem informatic sau ntre ptrunderea neautorizat ntr-o reea i acionarea greit a unor taste ale calculatorului. De exemplu, dac un angajat primete o parol de acces la o baz de date de la un alt angajat, acesta nu trebuie acuzat de o infraciune dac ptrunde n acea baz de date. Cu totul altfel se judec situaia n care un angajat fur parola de acces la acea baz de date, cunoscnd faptul c nu are autorizare de acces la acea baz. O distincie clar trebuie fcut ntre aciunile ilegale i cele care ncalc etica profesional, doar foarte puine dintre activitile curente realizate n reelele mondiale de calculatoare fiind considerate infraciuni de ctre autoritile cu atribuii n domeniu. 22 T. Amza, C.P. Amza, Criminalitatea Informatic, Ed. Lumina Lex, 2003, p. 13 23 I. Vasiu, op.cit., p.28 20 I. Vasiu, Criminalitatea Informatic, Ed. Nemira, 1998, p. 27Ca orice fenomen social, criminalitatea informatic reprezint un sistem cu proprieti i funcii proprii, distincte din punct de vedere calitativ de cele ale elementelor componente24. Este cunoscut faptul c, n cercetarea criminologic, criminalitatea ca fenomen social cuprinde: criminalitatea real presupune totalitatea faptelor penale svrite pe un anumit teritoriu i ntr-o anumit perioad de timp; criminalitatea aparent cuprinde ntregul set de infraciuni semnalate organelor abilitate ale statului i nregistrate ca atare; criminalitatea legal vzut ca totalitatea faptelor de natur penal comise n spaiul informatic i pentru care s-au pronunat hotrri judectoreti rmase definitive. Fiecare dintre aceste segmente i are corespondentul i n criminalitatea informatic25. Diferena dintre criminalitatea informatic real i criminalitatea informatic aparent reprezint cifra neagr a acestui nou gen de infraciuni i ea cuprinde toate acele fapte sancionate de legiuitor, dar care, din anumite motive, rmn nedescoperite de ctre organele abilitate26. Dac n cadrul criminalitii generale se apreciaz c cifra neagr reprezint un important segment de fapte penale nedescoperite, n cadrul criminalitii informatice procentul acesteia tinde s fie n jur de 90%. Rata extrem de ridicat a infraciunilor nedescoperite este o consecin direct a faptului c infraciunea informatic, n general, este un act ilegal mai recent sancionat i se afl deocamdat ascuns n spatele noilor tehnologii, deseori inaccesibile chiar celor care ar trebui s combat fenomenul. n ceea ce privete formalizarea criminalitii informatice, statele membre ale Uniunii Europene au ajuns la un numitor comun, fiind identificate patru activiti distincte : activiti care aduc atingere vieii private: colectarea, stocarea, modificarea i dezvluirea datelor cu caracter personal ; activiti de difuzare a materialelor cu coninut obscen i/sau xenofob: materiale cu caracter pornografic (n special cele legate de minori), materiale cu caracter rasist i care incit la violen;criminalitatea economic, accesul neautorizat i sabotajul: activiti prin se urmrete distribuirea de virui, spionajul i 24 Ghe. Nistoreanu, C. Pun, Criminologie, Ed. Europa Nova, 1996, p. 23 25 T. Amza, C.P. Amza, op.cit., p. 13 26 T. Amza, Criminologie, Ed. Lumina Lex, 1998, p. 31-32

frauda realizat prin calculator , distrugerea de date i programe sau alte infraciuni: programarea unui calculator de a distruge alt calculator. Pn n prezent, la nivelul UE nu exist instrumente de combatere a acestui tip de criminalitate; nclcarea dreptului de proprietate intelectual.1.3. Recomandri. Rezoluii. Conveniin acord cu noile concepte vehiculate la scar mondial, cum ar fi societate a informaiei i societate informatic, se ncearc crearea unei noi doctrine privind criminalitatea informatic, ce se dorete a fi cuprins n legislaia de drept penal naional i internaional. Legislaia internaional recunoate la ora actual statutul informaiei ca fiind al treilea factor fundamental alturi de materie i energie.n decursul timpului, Consiliul Europei a iniiat numeroase demersuri de reglementare a activitii n spaiul cibernetic, acestea rspunznd n principal, la acea vreme, nevoilor juridice corespunztoare dezvoltrii tehnologice de moment. ntr-o ordine oarecum cronologic, am reinut: Recomandarea R(85)10 cuprinznd normele de aplicare a Conveniei Europene de Asisten Mutual n Materie Infracional, cu referire la comisiile rogatorii privind interceptarea telecomunicaiilor; Recomandarea R(88)2 privind pirateria n contextul existenei drepturilor de autor i a drepturilor conexe; Recomandarea R(87)15 privind reglementarea utilizrii datelor personale n munca de poliie; Recomandarea R(95)4 privind protecia datelor personale n domeniul serviciilor de telecomunicaii; Recomandarea R(95)13 privind aspecte de procedur penal n legtur cu Tehnologia Informaiei; Rezoluia 1 adoptat de minitrii europeni ai justiiei (1997) care recomanda Comitetului de Minitri sprijinirea Comitetului European pentru Probleme Infracionale n combaterea criminalitii informatice printr-o armonizare a prevederilor legale naionale n materie; Planul de Aciune adoptat de efii de stat i de guvern membri ai Consiliului Europei, reunii n cel de-al doilea summit la Strasbourg (11 octombrie 1997), pentru identificarea de soluii comune pentru implementarea standardelor i valorilor Consiliului Europei n perspectiva dezvoltrii i adoptrii noilor tehnologii informaionale. De departe cea mai important Recomandare a Consiliului Europei este ns R(89)9 privind unele norme care trebuie aplicate de statele membre pentru combaterea criminalitii informatice. Aceast iniiativ are meritul de a fi realizat o prim definire a faptelor ilegale n legtur cu sistemele informatice, n paralel cu o mprire a acestora n dou seciuni intitulate sugestiv: lista minimal i lista facultativ.Lista minimal cuprindea: frauda informatic; falsul informatic; prejudiciile aduse datelor sau programelor pentru calculator; sabotajul informatic; accesul neautorizat; interceptarea neautorizat; reproducerea neautorizat de programe pentru calculator protejate; reproducerea neautorizat a unei topografii protejate. Lista facultativ cuprindea: alterarea datelor i programelor pentru calculator; spionajul informatic; utilizarea neautorizat a unui calculator; utilizarea neautorizat a unui program pentru calculator protejat. Recomandarea R(89)9 sugera entitilor statale s manifeste adaptabilitate, iar listele anterior menionate s fie completate cu alte fapte susceptibile de incriminare, cum ar fi: crearea i difuzarea de virui informatici, traficul cu parole obinute ilegal etc. care sunt destinate s faciliteze penetrarea unui sistem informatic, tulburnd buna funcionare a acestuia ori a programelor informatice stocate .a.m.d.27. Rezoluia propus n 1992 de ctre Asociaia Internaional de Drept Penal coninea, printre altele, urmtoarele recomandri: extinderea 27 I. Vasiu, op.cit., p. 49 legislaiei aplicabile criminalitii tradiionale nu este suficient i este absolut necesar crearea unui cadru propriu criminalitii informatice; pericolele importante care sunt cauzate de introducerea n reele a unor virui, viermi sau altor programe asemntoare trebuie s fac subiectul unei discuii tiinifice la nivel internaional ntre informaticieni i juriti care s propun sanciunile i pedepsele necesare.Avnd n vedere dezvoltarea fr precedent a tehnologiei informatice i aplicarea acesteia n toate sectoarele vieii moderne precum i ofensiva infraciunilor asupra sistemelor informatice, Consiliul Europei a aprobat Recomandarea R(95)13 privind probleme legate de procedura judiciar a cazurilor legate de tehnologia informatic i de crearea de autoriti cu atribuii n acest domeniu.Principalele norme statuate de Recomandarea menionat care au stat la baza modificrii codurilor de procedur penal ale statelor europene sunt urmtoarele: Cutarea i copierea datelor - trebuie fcut distincia dintre activitile de cutare i copiere a datelor dintr-un calculator i cea de interceptare a transmiterii datelor; Codul de procedur penal trebuie s permit autoritilor competente s controleze sistemele de calculatoare n condiii similare celor care au permis scanarea i furtul datelor. Sanciunile mpotriva acestor fapte trebuie s fie extinse asupra ambelor tipuri de activiti ilegale; pe parcursul realizrii oricrui tip de investigaii, autoritilor specializate trebuie s li se permit, atunci cnd este necesar, extinderea cercetrilor i asupra altor sisteme de calculatoare legate n reea cu cel aflat sub investigaie i care se afl n zona de jurisdicie;Tehnica de supraveghere din punct de vedere al convergenei dintre tehnologia informatic i telecomunicaii: legislaia trebuie s permit introducerea tehnicii de interceptare i supraveghere a sistemului de telecomunicaii n scopul combaterii criminalitii informatice; legislaia trebuie s permit autoritilor abilitate s utilizeze ntreaga tehnic disponibil pentru a putea s monitorizeze traficul dintr-o reea n cazul unei investigaii; datele obinute prin monitorizarea traficului precum i rezultatele obinute prin prelucrarea acestora trebuie protejate conform legislaiei n vigoare; codurile de procedur penal trebuie revizuite pentru a se facilita procedurile oficiale de interceptare, supraveghere i monitorizare, n scopul evitrii aducerii unor atingeri confidenialitii, integritii i validitii sistemului de telecomunicaii sau al reelelor de calculatoare. Obligativitatea cooperrii cu autoritile abilitate.Multe dintre reglementrile legale ale statelor lumii permit autoritilor abilitate s le solicite persoanelor care se bucur de un anumit tip de imunitate sau sunt protejate de lege punerea la dispoziie a materialului probator. n paralel, prevederile legale trebuie s oblige persoanele implicate s prezinte orice tip de material necesar investigaiilor unui sistem de calculatoare; pentru persoanele care se bucur de un anumit tip de imunitate sau sunt protejate de lege, autoritile abilitate trebuie s aib puterea i competena de a le solicita orice material, aflat sub controlul acestora, necesar investigaiilor.Codul de procedur penal trebuie s prevad acelai lucru i pentru alte persoane care au cunotine privind funcionarea unei reele de calculatoare i care aplic msurile de securitate asupra acestora; operatorilor reelelor publice sau private de calculatoare care deservesc sistemele de telecomunicaii trebuie s li se impun obligaii specifice care s le permit interceptarea comunicaiilor la solicitarea organismelor abilitate. Aceleai obligaii specifice trebuie impuse i administratorilor de reele ale serviciilor de telecomunicaii pentru identificarea unui utilizator, la solicitarea autoritilor n drept.Evidena electronicActivitile de stocare, protejare i expediere ale evidenelor electronice trebuie s se reflecte prin autenticitatea i integritatea irefutabil a materialelor att pentru necesitile private ct i pentru cele oficiale. Procedurile i metodele tehnice ale manipulrii evidenelor electronice trebuie dezvoltate, asigurndu-se compatibilitatea lor ntre statele membre. Prevederile codului de procedur penal aplicabile documentelor obinuite pe suport de hrtie trebuie aplicate i documentelor stocate electronic. Utilizarea criptrii - trebuie luate msuri prin care s se prevad limitarea efectelor negative ale criptografiei n cazul aplicrii acesteia n investigaii oficiale, fr a afecta legitimitatea utilizrii acestei metode mai mult dect este necesar.Cercetare, statistic, instruire - riscul impunerii noilor aplicaii tehnologice n raport cu comiterea infraciunilor informatice trebuie studiat continuu. Pentru a se permite autoritilor cu atribuii n combaterea acestui fenomen s in pasul cu nivelul tehnic al cazurilor pe care le investigheaz, trebuie s se realizeze o baz de date care s cuprind i s analizeze cazurile cunoscute de criminalitate informatic: modul de operare, aspecte tehnice i ncadrri juridice; trebuie creat un corp de specialiti pregtii i instruii continuu n domeniul expertizelor impuse de fenomenul analizat.Cooperarea internaional - trebuie impuse competene care s permit instituiilor abilitate s desfoare investigaii i n afara zonei de jurisdicie, dac este necesar o intervenie rapid. Pentru a se evita posibilele nclcri ale suveranitii unui stat sau ale legilor internaionale, cadrul legal existent n momentul de fa trebuie modificat i completat corespunztor pentru eliminarea ambiguitilor. Trebuie s se negocieze rapid la nivel internaional pentru obinerea unui acord care s precizeze cum, cnd i ce este permis n efectuarea unei investigaii; trebuie realizat mbuntirea acordului mutual de asisten, care este n vigoare, pentru clarificarea tuturor problemelor care pot apare n cadrul unei investigaii privind autorizarea verificrii unei anumite reele informatice, confiscarea unor anumite tipuri de date necesare anchetei, interceptarea telecomunicaiilor specifice sau monitorizarea traficului. La sfritul anului 1997, cu prilejul summit-ului G8 de la Denver, minitrii de interne i de justiie ai statelor membre prezeni la reuniune au luat act de intensificarea fr precedent a aciunilor criminale n domeniul informaticii, adoptnd un document final. Reprezentanii G8 au discutat despre pericolul acestui tip de infracionalitate pe care l-au clasificat n dou mari ramuri: criminalitatea informatic are ca inte de distrugere reelele de calculatoare i sistemul de telecomunicaii, fapt care produce pagube importante att autoritilor oficiale ct i persoanelor private; organizaiile teroriste sau grupurile de crim organizat care utilizeaz facilitile noilor tehnologii pentru svrirea de infraciuni deosebit de grave.Comunicarea prezentat la sfritul summit-ului G8 din 1997 cuprinde 10 principii i direcii de aciune pentru combaterea criminalitii informatice, idei care vor fi citate n foarte multe Recomandri i Directive care vor fi adoptate din 1998 pn n prezent. Principii: nu trebuie s existe nici un loc sigur pentru cei care comit abuzuri prin intermediul tehnologiei informatice; investigaiile i pedepsele aplicate acestor infraciuni trebuie coordonate cu sprijinul tuturor statelor, chiar dac nu se produce nici un fel de pagub; legea trebuie s combat explicit fiecare infraciune de acest tip; legea trebuie s protejeze confidenialitatea, integritatea i utilitatea bazelor de date informatice precum i s sancioneze ptrunderea neautorizat n sistemele informatice; legea trebuie s permit aprarea i conservarea bazelor de date cu acces rapid, cele mai expuse din punct de vedere al atacurilor exterioare; regimul de asisten mutual al statelor trebuie s permit informarea periodic i n caz de necesitate, n situaiile unor infraciuni transcontinentale; accesul la baze de date electronice deschise trebuie s se poat realiza liber, fr acordul statului pe teritoriul cruia se afl acestea; regimul juridic privind trimiterea i autentificarea datelor electronice utilizate n cazul investigaiilor informatice trebuie dezvoltat; extinderea unui sistem de telecomunicaii practic i sigur trebuie cumulat cu implementarea unor mijloace de detecie i prevenire a abuzurilor; activitatea n acest domeniu trebuie coordonat de instituii i foruri internaionale specializate n domeniul informatic. Planul de aciune cuprinde urmtoarele direcii: utilizarea reelei proprii de calculatoare i a cunotinelor acumulate n domeniu pentru a asigura o comunicare exact i eficient privind cazurile de criminalitate care apar n reele mondiale; realizarea pailor necesari crerii unui sistem legislativ modern i eficace pentru combaterea fenomenului care s fie pus la dispoziia statelor membre; revizuirea legislaiei naionale a rilor membre i armonizarea acesteia cu legislaia penal necesar combaterii criminalitii informatice; negocierea unor noi acorduri de asisten i cooperare; dezvoltarea soluiilor tehnologice care s permit cutarea transfrontalier i realizarea unor investigaii de la distan; dezvoltarea procedurilor prin care se pot obine date de interes de la responsabilii sistemelor de telecomunicaii; concertarea eforturilor cu ramurile industriale pentru obinerea celor mai noi tehnologii utilizabile n combaterea criminalitii informatice; asigurarea de asisten n cazul unor solicitri urgente prin ntregul sistem tehnologic propriu; ncurajarea organizaiilor internaionale din sistemul informatic i cele din telecomunicaii pentru creterea standardelor i msurilor de protecie oferite sectorului privat; realizarea unor standarde unice privind transmiterea datelor electronice utilizate n cazul investigaiilor oficiale sau private. Strategia Uniunii Europene privind combaterea criminalitii informatice are la baz documentul comun tuturor instituiilor europene: 11632/98 CRIMORG 149 care prezint structura domeniilor de interes rezultat din activitatea forurilor i organizaiilor internaionale: ndatoririle i responsabilitile administratorilor de reea; lupta mpotriva combaterii pornografiei infantile pe Internet; tipurile de aciuni care pot fi ncadrate n categoria criminalitate informatic; crearea unui cadru legal care s permit realizarea unei cooperri transfrontaliere; crearea unui suport tehnologic prin care s se realizeze implementarea i armonizarea cadrului legal n domeniu; dezvoltarea unui cadru juridic internaional standard privind sanciunile aplicate acestui tip de infraciune.Din studiul documentelor prezentate mai sus rezult n mod direct necesitatea protejrii pe cale juridic a reelelor i sistemelor informatice. De asemenea, apare imperios necesar implicarea activ nu numai a companiilor de IT, ci, mai ales, a instituiilor i organelor abilitate ale statelor. Nu n ultimul rnd, iese n eviden i oportunitatea armonizrii reglementrilor i crearea unor noi instrumente procedurale internaionale. n perioada anilor 90, strategia Uniunii Europene n domeniu s-a bazat prioritar pe urmtoarele iniiative: a) conjugarea eforturilor statelor membre pentru realizarea unui nou cadru legal, mai ales n cazul problemelor unde cadrul existent era depit, n conformitate cu normele de colaborare instituite prin Tratatul de la Amsterdam; b) toate reglementrile i acordurile informale i nebirocratice care facilitau cooperarea ntre statele membre UE s devin obligatorii la nivelul Uniunii. Un exemplu n acest sens l reprezenta reeaua de calculatoare realizat de statele G8, operaional 24 de ore din 24, reea la care, ulterior, s-au mai cuplat nc cinci ri europene, nemembre G8; c) activitatea tiinific realizat n scopul combaterii criminalitii informatice s primeasc sprijin considerabil innd cont de gravitatea problemei. n acest scop, UE i propunea s realizeze diferite site-uri tiinifice cu circuit nchis, n interiorul instituiilor i organizaiilor care activeaz n domeniu, cum ar fi Organizaia Internaional a Experilor n Calculatoare, pentru a se permite accesul la noile realizri exclusiv specialitilor statelor membre; d) o mai mare atenie acordat domeniului educaie i perfecionare, urmrindu-se alinierea la standardele aplicate de ctre statele membre UE, fr ns a se exclude cooperarea i schimbul de experien cu state din afara Uniunii. Trebuiau puse bazele unui nou sistem educaional, cum ar fi academiile virtuale, care s pregteasc specialiti n toate domeniile informaticii. Pn la punerea n aplicare a acestei iniiative educaionale, strategia combaterii crimei organizate n domeniul informatic urma s fie finanat doar prin programul Falcone28. Comitetul European pentru Probleme Criminale din cadrul Consiliului Europei a recomandat, prin prisma ultimelor rapoarte ntocmite n domeniul criminalitii informatice29, elaborarea unui document internaional superior unei Recomandri, cernd elaborarea unei Convenii care s angajeze rspunderea statelor semnatare att n ceea ce privete obligaia de a incrimina fapte svrite prin intermediul sistemelor informatice, ct i n ce privete dispoziii procedurale i de asisten judiciar internaional n acest domeniu. Prin urmare a fost constituit un comitet de experi privind cybercriminalitatea, care a elaborat ceea ce avea s devin una dintre cele mai mediatizate convenii internaionale, Convenia Consiliului Europei asupra Criminalitii Informatice, semnat la Budapesta la 23 noiembrie 2001. Dei a fost semnat i nsuit declarativ de marea majoritate a statelor europene, precum i de SUA, Canada i alte ri (ex. Africa de Sud)30, la momentul septembrie 2005, acest Tratat nu a fost ratificat dect de 11 ri, n principal din Europa Central i de Est. Acest numr de ratificri a fost ns suficient ca reglementarea s intre deja n vigoare (oficial, la 7 ianuarie 2004). Cel mai surprinztor este faptul c nici SUA nu au ratificat nc aceast Convenie, chiar dac au jucat un rol nsemnat n conceperea ei. Convenia ncearc n principal s armonizeze dispoziiile de drept substanial cu caracter penal n domeniul informatic, s implementeze dispoziii procedurale necesare pentru investigarea i urmrirea unor asemenea infraciuni i s pun la punct un sistem rapid i eficient de cooperare internaional. Convenia are, n consecin, patru capitole: I nelesul unor termeni i expresii, II Msuri necesare a fi luate la nivel naional Drept penal i procedur penal, III Cooperarea internaional, i IV Dispoziii finale. Seciunea I a cap. al II-lea (dispoziii de drept penal) se refer att la incriminarea unor fapte ca infraciuni, ct i la alte aspecte de drept material, referitoare la rspunderea penal, participaie i sanciuni. Sunt definite aici nou infraciuni grupate n patru categorii diferite. Astfel, sunt considerate infraciuni aducnd atingere confidenialitii, integritii i disponibilitii datelor i sistemelor informatice: accesarea ilegal (art.2), interceptarea ilegal (art.3), alterarea integritii datelor (art.4), alterarea 28 Comunicarea Comisiei Europene Crearea unei societi informaionale mai sigure prin ntrirea securitii structurilor informatice i combaterea cybercriminalitii, 26 ianuarie 2001. 29 Implementation of Recommendation N R (89) 9 on computer-related crime, Report prepared by Professor Dr. H.W.K. Kaspersen (doc. CDPC (97) 5 and PC-CY (97) 5, page 106); a se vedea i Computer-related crime, Report by the European Committee on Crime Problems, page 86; a se vedea i Problems of criminal procedural law connected with information technology, Recommendation N R (95) 13, principle n 17. 30 Convenia a fost semnat de un numr de 42 de state, 11 din acestea ratificnd-o ulterior. Pentru detalii a se vedea Treaty Office on http://conventions.coe.int. integritii sistemului (art.5) i abuzurile asupra dispozitivelor (art.6). Sunt prevzute ca infraciuni n legtur cu mediul informatic falsificarea informatic (art.7) i frauda informatic (art.8). O alt categorie de infraciuni se refer la pornografia infantil (art.9), iar ultima categorie face referire la infraciuni care aduc atingere proprietii intelectuale i drepturilor conexe (art.10). Seciunea a II-a a Cap. al II-lea se refer la dispoziii procedurale n materie penal, aplicabile n cazul svririi infraciunilor prevzute n seciunea I, n cazul svririi oricrei infraciuni de drept comun prin intermediul sistemelor informatice, ori n situaiile n care dovada svririi oricrei infraciuni se regsete stocat ntr-un sistem informatic. Totodat, se stabilesc condiiile i msurile de protecie aplicabile n cazurile mai sus menionate. Astfel, se instituie msuri privind conservarea rapid a datelor informatice stocate (art.16), privind conservarea i dezvluirea parial rapid a datelor referitoare la trafic (art.17), privind ordinul de punere la dispoziie a datelor (art.18), privind percheziia i sechestrarea datelor informatice stocate (art.19), privind colectarea n timp real a datelor referitoare la trafic (art.20), precum i privind interceptarea datelor referitoare la coninut (art.21). De asemenea, sunt prevzute dispoziii referitoare la competen. Capitolul al III-lea conine dispoziii privind asistena judiciar internaional n materie penal n privina infraciunilor svrite prin mijloace informatice, incluznd i dispoziii referitoare la extrdare. Sunt prevzute astfel dou situaii privind asistena judiciar: cnd nu exist nici o baz legal privind asistena judiciar ntre pri, situaie n care se aplic prevederile Cap. al III-lea, ori n situaia n care aceast baz legal exist, iar n acest caz dispoziiile Cap. al III-lea vin numai s completeze dispoziiile lacunare, dac exist. Cooperarea judiciar se refer la dispoziiile procedurale prevzute n Cap. al II-lea, seciunea a II-a, dispoziii enumerate mai sus. n plus, sunt prevzute n acest capitol dispoziii privind accesul direct de la un sistem informatic aflat pe teritoriul naional la date stocate ntr-un sistem informatic aflat pe teritoriul unei alte ri, n dou situaii, fr a fi nevoie de asisten judiciar, respectiv atunci cnd se obine consimmntul persoanei care are dreptul s dispun de aceste date, ori n situaia n care aceste date au fost puse anterior la dispoziia publicului. De asemenea se pun bazele unei reele de cooperare care s funcioneze non-stop ntre statele semnatare, pentru a prelua i rezolva cu promptitudine cererile de asisten judiciar. Capitolul al IV-lea conine clauzele finale, care cu cteva excepii, repet dispoziiile standard din tratatele Consiliului Europei. Ca model, Convenia are aspecte deopotriv pozitive i negative. Abordarea este larg i chiar uneori depete graniele conceptului de criminalitate informatic. De exemplu, lund n considerare problema accesului guvernamental la datele informatice pentru toate infraciunile, Convenia las de dorit n ceea ce privete protejarea vieii personale i a drepturilor indivizilor. n acest caz, analitii apreciaz c statele care nc nu au atins standardele occidentale n materie de democraie ar trebui s nu adopte ntocmai aceste prevederi. Romnia a implementat n ntregime dispoziiile acestei Convenii. REGLEMENTRI JURIDICE INTERNE PRIVIND CRIMINALITATEA INFORMATIC1 Cadrul legal Revoluia tehnologiei informaiei a dus la schimbri fundamentale n societate i este foarte probabil ca aceste schimbri profunde s se produc n continuare.Unul din efectele informatizrii tehnologice este impactul asupra evoluiei tehnologiei telecomunicaiilor. Comunicarea clasic, prin intermediul telefoniei, a fost depit de noile metode de transmitere la distan nu numai a vocii, ci i a datelor, muzicii, fotografiilor ori filmelor. Aceste schimburi de informaii nu mai apar numai ntre oameni, dar i ntre oameni i sisteme informatice ori numai ntre acestea din urm. Folosirea potei electronice sau accesul la pagini web prin intermediul internetului constituie exemple ale acestei evoluii, modificnd profund societatea noastr. Uurina accesului la informaii n sistemele informatice, combinat cu posibilitile practic nelimitate de schimb sau diseminare a acestora, indiferent de graniele geografice sau naionale, a dus la o cretere exploziv a cantitii de informaie disponibil i a cunotinelor care pot fi extrase din aceasta. Aceast evoluie a dat natere la schimbri economice i sociale fr precedent, dar n acelai timp folosete i scopurilor mai puin legitime: apariia unor noi infraciuni, ori svrirea infraciunilor tradiionale prin intermediul noii tehnologii. Conceptele juridice existente sunt puse la ncercare de apariia noii tehnologii. Adesea locul svririi infraciunii difer de locul unde se gsete infractorul. Printr-o simpl apsare a unui buton acesta poate declana catastrofe la mii de kilometri deprtare. Dreptul trebuie s fac fa noilor provocri ridicate de dezvoltrile tehnologice.n prezent, n Romnia exist n vigoare mai multe prevederi legale, cuprinse n legi speciale, care reglementeaz diferite fapte n legtur cu sistemele informatice ori societatea informaional n ansamblul ei. Exemple de prevederi legale: Legea 365/2002 privind reglementarea comerului electronic Ordonana de Guvern 130/2000 privind regimul juridic al contractelor la distan Legea 8/1996 privind drepturile de autor i drepturile conexe, mpreun cu Legea 285/2004 pentru modificarea i completarea Legii 8 / 1996. Legea 455/2001 privind semntura electronic. Legea 506/2004 privind prelucrarea datelor cu caracter personal i protecia vieii private n sectorul comunicaiilor electronice. Legea 102/2005 privind nfiinarea, organizarea i funcionarea Autoritii Naionale de Supraveghere i Protecie a Datelor cu Caracter Personal. Legea 64/24.03.2004 pentru ratificarea Conveniei Consiliului Europei asupra criminalitii informatice Legea 196/2003 privind prevenirea i combaterea pornografiei. Legea 451/2004 privind marca temporal84. Legea 589/2004 privind reglementarea activitii electronice notariale. n Romnia, cea mai important reglementare juridic aplicabil n materia criminalitii informatice a fost Legea 161 din 04.09.2003 privind unele msuri pentru asigurarea transparenei i exercitarea demnitilor publice, a funciilor publice i mediul de afaceri, prevenirea i sancionarea corupiei86. Aceasta introducand un numr de 7 infraciuni, ce corespund clasificrilor i definiiilor prezentate odat cu analiza prevederilor Conveniei asupra criminalitii informatice, ce au fost grupate n cuprinsul Titlului III din lege - Prevenirea i combaterea criminalitii informatice. Textul a fost o adaptare rapid la mediul romnesc a prevederilor Conveniei Consiliului Europei asupra Criminalitii Informatice i reprezint un instrument eficient n lupta mpotriva acestui flagel. Totusi odata cu intrarea in vigoare a Noului Cod Penal, multe dintre dispozitiile Legii 161/2003 au fost abrogate si preluate de NCP intrat in vigoare la data de 1 Februarie 2014 dupa cum urmeaza:1. Accesul ilegal la un sistem informatic este prevazut de Art. 360 atfel: (1) Accesul, fr drept, la un sistem informatic se pedepsete cu nchisoare de la 3 luni la 3 ani sau cu amend.(2) Fapta prevzut n alin. (1), svrit n scopul obinerii de date informatice, se pedepsete cu nchisoarea de la 6 luni la 5 ani.(3) Dac fapta prevzut n alin. (1) a fost svrit cu privire la un sistem informatic la care, prin intermediul unor proceduri, dispozitive sau programe specializate, accesul este restricionat sau interzis pentru anumite categorii de utilizatori, pedeapsa este nchisoarea de la 2 la 7 ani.Prezentul articol incrimineaz fapta de acces ilegal la un sistem informatic ntro variant tip (alin.1) i dou variante agravate (alin.2 i 3): 1) Accesul, fr drept, la un sistem informatic; 2) Accesul, fr drept, la un sistem informatic, svrit n scopul obinerii de date informatice; 3) Accesul la un sistem informatic, n condiiile alin. (1), dac fapta a fost svrit de catre anumite categorii de utilizatori. Infraciunea analizat prezint o sigur modalitate normativ exprimat prin elementul su material, respectiv prin accesul fr drept la un sistem informatic. Acestei modaliti normative pot s-i corespund ns variate modaliti de fapt. Infraciunea prezint i dou modaliti agravate. Astfel, fapta este mai grav (alin. 2) dac este svrit n scopul obinerii de date informatice, ori dac fapta a fost svrit de catre anumite categorii de utilizatori (alin.3).Din punct de vedere al Sanciunilor. Pedeapsa principal prevzut n alin. 1 este nchisoarea de la 3 luni la 3 ani sau amend, fiind mai favorabila fata de Lege. Pentru fapta prevzut la alin. 2, pedeapsa este nchisoarea de la 6 luni la 5 ani, iar fapta prevzut n alin.3 se pedepsete cu nchisoare de la 2 la 7 ani. 2.. Interceptarea ilegal a unei transmisii de date informatice art. 361 (1) Interceptarea, fr drept, a unei transmisii de date informatice care nu este public i care este destinat unui sistem informatic, provine dintr-un asemenea sistem sau se efectueaz n cadrul unui sistem informatic se pedepsete cu nchisoarea de la unu la 5 ani.(2) Cu aceeai pedeaps se sancioneaz i interceptarea, fr drept, a unei emisii electromagnetice provenite dintr-un sistem informatic, ce conine date informatice care nu sunt publice.Coninutul legal al infractiunii este constituit prin interceptarea, fr drept, a unei transmisii de date informatice care nu este public i care este destinat unui sistem informatic, provine dintr-un asemenea sistem sau se efectueaz n cadrul unui sistem informatic. De asemenea, constituie o modalitate asimilat infraciunii, potrivit alin 2, interceptarea, fr drept, a unei emisii electromagnetice provenit dintr-un sistem informatic ce conine date informatice care nu sunt publice, respectiv aceasta presupune captarea emisiilor parazite ori a cmpurilor electromagnetice prezente (pe o anumit distan determinat tiinific) n jurul oricrui dispozitiv tranzitat de impulsuri electrice sau electromagnetice. Astzi este de notorietate modalitatea modern prin care persoane interesate capteaz, cu ajutorul unor dispozitive speciale, radiaiile electromagnetice existente n imediata vecintate a monitorului computerului int, pe care le traduc transformndu-le n impulsuri electrice i, mai apoi, n caractere alfanumerice. Cu privire la sanciuni, Pentru ambele forme ale infraciunii, pedeapsa principal este nchisoarea de la 1 la 5 ani. 3. Alterarea integritii datelor informatice-Art. 362 Fapta de a modifica, terge sau deteriora date informatice ori de a restriciona accesul la aceste date, fr drept, se pedepsete cu nchisoarea de la unu la 5 ani.Constituie fapta de a modifica, terge sau deteriora date informatice ori de a restriciona accesul la aceste date, fr drept iar sanctiunea este pedeapsea cu inchisoarea de la 1 la 5 ani.4. Perturbarea funcionrii sistemelor informatice Art. 363Fapta de a perturba grav, fr drept, funcionarea unui sistem informatic, prin introducerea, transmiterea, modificarea, tergerea sau deteriorarea datelor informatice sau prin restricionarea accesului la date informatice, se pedepsete cu nchisoarea de la 2 la 7 ani.Constituie infraciunea fapta de a perturba grav, fr drept, funcionarea unui sistem informatic, prin introducerea, transmiterea, modificarea, tergerea sau deteriorarea datelor informatice sau prin restricionarea accesului la date informatice. Sanciunea prevazuta pentru prezenta fapta este pedeapsa cu inchisoarea de la 2 la 7 ani , cu mult mai mica fata de vechea reglementare unde pedeapsa prevzut era nchisoarea de la 3 la 15 ani. 5. Transferul neautorizat de date informatice Art. 364Transferul neautorizat de date dintr-un sistem informatic sau dintr-un mijloc de stocare a datelor informatice se pedepsete cu nchisoarea de la unu la 5 ani.In cazul acestei infractiuni precizam faptul ca in NCP este reglementata distinct fata de vechea reglementare unde tranferul neautorizat de date informatice era continuta de catre infractiunea alterarii integritatii datelor informatice formand varianta agravanta a acesteia.Ca si sanctiune aceasta infractiune se pedepseste cu inchisoarea de la 1 la 5 ani fata de vechea reglementare unde sanctiunea era pedeapsa cu inchisoarea de la 3 la 12 ani.6. Operaiuni ilegale cu dispozitive sau programe informatice Art. 365(1) Fapta persoanei care, fr drept, produce, import, distribuie sau pune la dispoziie sub orice form:a) dispozitive sau programe informatice concepute sau adaptate n scopul comiterii uneia dintre infraciunile prevzute n art. 360 - 364;b) parole, coduri de acces sau alte asemenea date informatice care permit accesul total sau parial la un sistem informatic, n scopul svririi uneia dintre infraciunile prevzute n art. 360 - 364, se pedepsete cu nchisoare de la 6 luni la 3 ani sau cu amend.(2) Deinerea, fr drept, a unui dispozitiv, a unui program informatic, a unei parole, a unui cod de acces sau a altor date informatice dintre cele prevzute n alin. (1), n scopul svririi uneia dintre infraciunile prevzute n art. 360 - 364, se pedepsete cu nchisoare de la 3 luni la 2 ani sau cu amend.

Constituie infraciune svrirea urmtoarelor fapte: a) de a produce, vinde, importa, distribui sau pune la dispoziie, sub orice form, fr drept, un dispozitiv sau program informatic, conceput sau adaptat n scopul svririi uneia din infraciunile prevzute de art. 360-364 cp; b) de a produce, vinde, importa, distribui sau pune la dispoziie, sub orice form, fr drept, o parol, cod de acces sau alte asemenea date informatice care permit accesul total sau parial la un sistem informatic n scopul svririi uneia din infraciunile prevzute de art. 360-364 CP;De asemenea, constituie infraciune fapta de a deine, fr drept, un dispozitiv, program informatic, parol, cod de acces sau dat informatic, dintre cele prevzute n alin. (1) n scopul svririi unei din infraciunile prevzute n art. 360-364 CP.Sanciunea aplicata pentru savarsirea faptelor prevazute la alin 1 este pedeapsa cu inchisoarea de la 6 luni la 3 ani sau amenda, iar pentru faptele prevazute la alin 2 sanctiunea este mai usoara aceasta fiind de 3 luni pana la 2 ani sau cu amenda.7. Falsul informatic Art. 325Fapta de a introduce, modifica sau terge, fr drept, date informatice ori de a restriciona, fr drept, accesul la aceste date, rezultnd date necorespunztoare adevrului, n scopul de a fi utilizate n vederea producerii unei consecine juridice, constituie infraciune i se pedepsete cu nchisoarea de la unu la 5 ani.Constituie infraciunea prevzut de Art. 325 fapta de a introduce, modifica sau terge, fr drept, date informatice ori de a restriciona, fr drept, accesul la aceste date, dac fapta are ca rezultat obinerea de date necorespunztoare adevrului, n scopul de a fi utilizate n vederea producerii unei consecine juridice. Participaia este posibil n toate formele sale: coautorat, instigare ori complicitate. ntr-o abordare tehnic, falsul informatic va lua una din urmtoarele forme: Simularea potei electronice; Simularea hyperconexiunilor; Simularea Web-ului , Simulare (SPOOFING)137 , Serviciile Transport Control Protocol (TCP) i Uniform Datagram Protocol (UDP) .Din punct de vedere al regimului sanctionator pedeapsa aplicata va fii inchisoarea de la 1 la 5 ani , fiind mai usoara decat cea prevazuta de vechea reglementare .8. Frauda informatic Art. 249Introducerea, modificarea sau tergerea de date informatice, restricionarea accesului la aceste date ori mpiedicarea n orice mod a funcionrii unui sistem informatic, n scopul de a obine un beneficiu material pentru sine sau pentru altul, dac s-a cauzat o pagub unei persoane, se pedepsete cu nchisoarea de la 2 la 7 ani.Constituie infraciunea prevzut n art. 249 fapta de a cauza un prejudiciu patrimonial unei persoane prin introducerea, modificarea sau tergerea de date informatice, prin restricionarea accesului la date informatice ori prin mpiedicarea, n orice mod, a funcionrii unui sistem informatic, n scopul de a obine un beneficiu material pentru sine sau pentru altul. Participaia este posibil n toate formele sale: coautorat, instigare ori complicitate. Sanciunea este pedeapsa prevzut este nchisoarea de la 2 la 7 ani, iar anterior pedeasea era de la 3 la 12 ani. 9. Pornografia infantil Art. 374(1) Producerea, deinerea n vederea expunerii sau distribuirii, achiziionarea, stocarea, expunerea, promovarea, distribuirea, precum i punerea la dispoziie, n orice mod, de materiale pornografice cu minori se pedepsesc cu nchisoarea de la un an la 5 ani.(2) Dac faptele prevzute n alin. (1) au fost svrite printr-un sistem informatic sau alt mijloc de stocare a datelor informatice, pedeapsa este nchisoarea de la 2 la 7 ani.(3) Accesarea, fr drept, de materiale pornografice cu minori, prin intermediul sistemelor informatice sau altor mijloace de comunicaii electronice, se pedepsete cu nchisoare de la 3 luni la 3 ani sau cu amend.(4) Prin materiale pornografice cu minori se nelege orice material care prezint un minor avnd un comportament sexual explicit sau care, dei nu prezint o persoan real, simuleaz, n mod credibil, un minor avnd un astfel de comportament.(5) Tentativa se pedepsete.Constituie infraciune: (alin 2) Producerea, deinerea n vederea expunerii sau distribuirii, achiziionarea, stocarea, expunerea, promovarea, distribuirea, precum i punerea la dispoziie, n orice mod, de materiale pornografice cu minori printr-un sistem informatic sau mijloc de stocare a datelor informatice. (Alin 3)Accesarea, fr drept, de materiale pornografice cu minori, prin intermediul sistemelor informatice sau altor mijloace de comunicaii electronice, aceasta fiind si noutatea adusa de noua reglementare.Infraciunea este susceptibil de svrire n participaie sub forma coautoratului, instigrii sau complicitii. Participaia este posibil n toate formele sale: coautorat, instigare ori complicitate.Cu privire la Pedeapsa faptele prevzute in alin 2 se pedepsesc cu nchisoarea de la 2 la 7 ani iar pentru faptele mentionate la alin 3 inchisoarea de la 3 luni la 3 ani sau amenda .