7.1 Infracţiunile în domeniul informatic în sistemul de drept romano-germanic.

 

Dreptul  penal,  prin  reglementările  sale,  are  în calitate de sarcină printre altele  ocrotirea  valorilor sociale importante în societate.  Domeniul tehnologiilor informaţionale a devenit cu timpul un domeniu important pentru societate, astfel, că se înscrie în valorile sociale ocrotite de dreptul penal. Actualmente, practic toate legislaţiile penale ale statelor cuprind norme cu privire la protecţia domeniului informatic.                                                                                                                                                                                

Deosebirile  existente  între  legislaţiile  penale  ale  statelor  în  ceea  ce priveşte  modul  de  reglementare  al  protecţiei domeniului informatic  se  explică,  pe  de  o parte, prin faptul că  infracţiunile din domeniul activităţilor informatice nu au fost recunoscute pe plan mondial decât în ultimii ani şi au avut evaluări diferite, iar, pe  de  altă  parte,  prin  nivelul  scăzut  de  dezvoltare  al  domeniului tehnologiilor  informatice  şi  al  sistemelor  de  telecomunicaţii în anumite state,  introducerea reglementărilor în această materie nu era oportună. 

În  general,  se  remarcă  existenţa  unor  prevederi  şi  sancţiuni  penale neuniforme,  care  diferă  de  la  un stat la altul,  în  funcţie  de  tipul  datelor  manipulate.

Până  în  prezent,  statele au  realizat  armonizări în dreptul său intern, mai întîi în  domeniul  protecţiei datelor cu caracter personal pentru protecţia vieţii private, iar mai tîrziu cu ocazia adoptării, aderării şi ratificării Convenţiei Consiliului Europei privind criminalitatea informatică adoptată la Budapesta la 23 noiembrie 2001[1], au fost adoptate măsuri legislative şi alte măsuri considerate necesare pentru a incrimina ca infracţiune, potrivit dreptului său intern, faptele prevăzute în calitate de infracţiuni în prezenta Convenţie. 

Pericolul social pe care î-l reprezintă faptele infracţionale din domeniul informatic a fost conştientizat pe arena internaţională şi a avut ca consecinţă încriminarea acestora în numeroase state ale lumii.

Ca consecinţă, a luat naştere un nou concept de “drept penal informatic”, venind ca o reflectare a multiplelor elemente de noutate incluse în materia dreptului penal şi anume noi forme de criminalitate prin intermediul tehnologiilor moderne. 

Procesul de legiferare  în ceea ce priveşte  domeniul  criminalităţii  informatice  a  fost conceput în anii 70 ai secolului precedent, fiind urmat în mai multe “valuri”.

Primul “val” a intervenit,  datorită oportunităţii protejării dreptului la viaţa privată. Astfel, au fost adoptate acte normative privind protecţia persoanei în ceea ce priveşte prelucrarea datelor cu caracter personal. În consecinţă,  au  fost  adoptate  premergător norme similare în  Suedia  (1973),  SUA  (1974),  Germania  (1977),  Austria, Danemarca,  Franţa  şi  Norvegia  (1978),  mai tîrziu  în  Belgia,  Spania,  Elveţia  (1992), Italia  şi  Grecia  (1997). 

Cel de-al  doilea  “val”  este  legat  de  incriminarea infracţiunilor  din domeniul economic, fiind adoptate modificări în legislaţia din SUA şi Italia (1978), Australia (1979), Marea Britanie  (1981),  sau  Elveţia  (1994)  şi  Spania  (1995). 

Următoarea, a  treia  serie  de  modificări  ţine de adoptarea modificărilor privind protecţia proprietăţii intelectuale în domeniul tehnologiei informatice. În următoarele state: SUA (1980), Ungaria (1983), Germania, Franţa, Japonia, Marea Britanie (1985), sau Austria (1993), România (1996), Luxemburg (1997) au urmat modificări de rigoare în acest domeniu.

Cel de-al patrulea “val” de reformare legislativă priveşte activitatea ce ţine de distribuirea de informaţii ilegale sau prejudiciabile, ce a luat amploare prin intermediul Internet la sfârşitul anilor ’80 ai secolului trecut.

Modificările  parvenite  în  cadrul  dreptului  procedural,  cu privire  la  aspectele  de  procedură  penală  privind  incidenţa  tehnologiei  informaţiei, au constituit următorul val şi ultimul  în timp  priveşte  determinarea  unor  obligaţii  şi  limite  în  domeniul  securităţii informatice.

Făcînd o analiză a legislaţiilor în sistemul de drept romano-germanic cu privire la reglementările privind domeniul informatic, se evidenţiază anumite deosebiri, iar în funcţie de cele mai importante diferenţieri privind tratarea acestui tip de infracţiune, statele pot fi clasificate în căteva tipuri:

1.  Există  un  grup  de state în legislaţia cărora infracţiunile  îndreptate  împotriva  drepturilor persoane includ următoarele tipuri de acţiuni prejudiciabile:

-   accesul şi obţinerea neautorizate a datelor, precum şi divulgarea şi răspândirea acestora (chiar dacă nu sunt date cu caracter personal);

- modificarea,  falsificarea  şi  utilizarea  datelor  cu  intenţia  de  a produce pagube; 

- colectarea, stocarea şi înregistrarea datelor care nu sunt publice;

- păstrarea   unor   baze   de   date   electronice   care   nu   corespund realităţii. 

 

2.  Într-un alt grup de state, datorită absenţei unor prevederi penale clare privind datele cu caracter  personal  a  condus  la  apariţia  unui  al  doilea  grup  de  infracţiuni  în cadrul legislaţiior penale, cum ar fi procesarea datelor cu caracter personal (înregistrarea, declararea, brevetarea).

3.  În al treilea grup de state s-a instituit un alt tip de infracţiuni - acţiuni prejudiciabile care încalcă dreptul la libera informaţie.

4. Ultimul grup de state se referă la acţiunile  prejudiciabile prin  care  o  persoană  nu  ia  măsurile  necesare  asigurării  securităţii  unui sistem informatic cu tot ce cuprinde acesta. 

 

În principiu, accesul   neautorizat  reprezintă  prima  treaptă  în  comiterea   unor infracţiuni cu ajutorul calculatorului. Toate acţiunile ulterioare care se pot realiza într-o reţea trebuie să fie precedate de pătrunderea într-un sistem. Şi totuşi, accesul neautorizat reprezintă cea  mai  inocentă  infracţiune  într-o  ierarhie care devine din ce în ce mai serioasă şi mai condamnată de legea penală. 

 

Vom prezenta modele de prevederi şi sancţiuni penale, precum şi ale altor  legi  care  reglementează  domeniul informatic.

În Codul penal al României acest domeniu de infracţiuni sunt stabilite în Titlu II capitolul IV – fraude comise prin sisteme informatice şi mijloace de plată electronice. Vom remarca că legislaţia românească la capitolul în cauză a trecut deja prin mai multe etape.

În literatura de specialitate românească cybercrime, adică criminalitatea informatică, este definită în sens restrâns şi  cuprinde infracțiunile comise prin intermediul sistemelor informatice (infracțiunile informatice propriu-zise) şi în sens larg incluzînd, pe lângă infracțiunile informatice propriu-zise [art. 249 C. pen. (frauda informatică), art. 360-365 C. pen. (accesul ilegal la un sistem informatic, interceptarea ilegală a unei transmisii informatice, alterarea integrității datelor informatice, perturbarea funcționării unui sistem informatic, trasferul neutorizat de date informatice și operațiunile ilegale cu dispozitive sau programe informatice), art. 325 C. pen. (falsul informatic) și art. 374 alin. (2) C. pen. (pornografia infantilă prin sisteme informatice)], și infracțiunile prin mijloace de plată electronică [art. 250 (operațiuni financiare efectuate în mod fraudulos), art. 251 C. pen. (acceptarea operațiunilor financiare efectuate în mod fraudulos) art. 311 alin. (2) C. pen. (falsificarea unui instrument de plată electronică) și art. 313 C. pen. (punerea în circulație a unui instrument de plată electronică].

Precizăm faptul că, in concreto, este posibil ca și alte infracțiuni să fie comise în asociere cu sistemele informatice sau cu mijloacele de plată electronică. Spre exemplu, infracțiunea de înșelăciune poate fi comisă prin intermediul poștei electronice, a rețelelor de socializare sau a altor facilități oferite de sistemele informatice. De asemenea, infracțiunea de evaziune fiscală și infracțiunea de spălare de bani se pot comite prin intermediul unor sisteme informatice sau a unor instrumente de plată electronică.

Anterior intrării în vigoare a Codului penal din 2014 (1 februarie 2014), infracțiunile din domeniul informatic erau prevăzute în două acte normative, respectiv în Legea nr. 161/2003 (criminalitatea informatică propriu-zisă) și în Legea nr. 365/2002 (infracțiunile privind instrumentele de plată electronică).

Aceste acte normative au fost inspirate din Conveția privind criminalitatea informatică. În anul 2001, sub egida Consiliului Europei, a fost adoptată (la Budapesta) Convenția privind criminalitatea informatică (în engleză, Convention on Cybercrime)[2]. Obiectivul acestui tratat internațional a constat în stabilirea unor criterii pe care statele părți trebuiau să le implementeze în cadrul juridic intern în vederea combaterii fenomenului criminalității informatice (Cybercrime)[3].

De lege lata, infracțiunile ce se integrează în conceptul de criminalitate informatică sunt prevăzute în Codul penal, după cum urmează:

A. Infracțiunile de fraudă comise prin sisteme informatice și mijloace de plată electronice, reglementate în capitolul al IV-lea din titlul al II-lea din Codul penal:

249 – Frauda informatică;

250 – Efectuarea de operațiuni financiare în mod fraudulos;

251 – Acceptarea operațiunilor financiare efectuate în mod fraudulos.

B. Infracțiunile contra siguranței și integrității sistemelor și datelor informatice, prevăzute în capitolul al VI-lea din titlul al VII-lea din Codul penal:

  • 360 – Accesul ilegal la un sistem informatic;
  • 361 – Interceptarea ilegală a unei transmisii de date informatice;
  • 362 – Alterarea integrității datelor informatice;
  • 363 – Perturbarea funcționării sistemelor informatice;
  • 364 – Transferul neautorizat de date informatice;
  • 365 – Operațiuni ilegale cu dispozitive sau programe informatice.

C. Falsificarea unui instrument de plată electonică [art. 311 alin. (2) C. pen.];

D. Punerea în circulație a unui instrument de plată electronică falsificat (art. 313 C. pen);

E. Falsul informatic (art. 326 C. pen.);

F. Pornografia infantilă – [art. 374 alin. (3) C. pen.].

   UCRAINA

Codul  penal  al Ucrainei, de asemena  conţine  o  serie  de  referinţe cu privire  la  infracţiunile informatice. Vom atesta o deosebire cantitativă şi calitativă a acestor referinţe în raport de prevederile CP al RM.

Astfel,    art.   163 CP al Ucrainei reţine răspunderea penală pentru penetrarea   neautorizată   a   comunicaţiilor,   inclusiv   în sistemele informatice:

(1) Este pedepsită cu închisoare până la doi ani, cu ore muncă sau cu amendă  între  50  şi  100  de  salarii,  persoana  care  interceptează  comunicaţii, convorbiri  telefonice,  transmisii  telegrafice  sau  alte  forme  de  corespondenţă  în format electronic.

(2)  Trei până la şapte ani de închisoare este pedeapsa în cazul în care infracţiunea de mai sus este comisă de un funcţionar public sau dacă la comiterea faptei s-au folosit echipamente speciale de monitorizare.

Art. 361 CP al Ucrainei întitulat - perturbarea ilegală a funcţionării sistemelor informatice şi reţelelor:

(1)  Penetrarea  ilegală  a  unui  sistem  de  calcul,  sistem  informatic  sau reţea informatică, care are ca rezultat ştergerea sau deteriorarea datelor informatice sau  a  mediilor  de  transmitere  a  informaţiilor,  precum  şi  răspândirea  de  viruşi informatici, se pedepsesc cu amendă până la 70 de salarii minime pe economie ori cu închisoare până la doi ani.

(2) Aceleaşi  fapte, dacă au ca rezultat o pagubă  materială  majoră sau pagube  repetate,  ori  sunt  comise  de  mai  multe  persoane,  se  pedepsesc  cu restrângerea anumitor libertăţi până la trei ani sau cu închisoare de la trei la cinci ani.

Art. 362 CP al Ucrainei  reţine infracţiunea de obţinerea de date informatice fără autorizare:

(1)  Furtul,  obţinerea  sau  solicitarea  de  date  informatice,  obţinerea  de date  informatice  ca  rezultat  al  fraudei  ori  abuzului  unui  funcţionar  public  se pedepsesc cu amendă între 50 şi 200 de salarii minime ori cu muncă silnică până la doi ani;

(2)  Aceleaşi  fapte,  dacă  sunt  comise  în  mod  repetat  sau  ca  urmare  a înţelegerii  între  mai  multe persoane sunt pedepsite cu amendă  între100 şi 400 de salarii minime ori cu restrângerea unor drepturi pe o perioadă de până la 3 ani sau cu închisoare până la 3 ani;

(3)  Aceleaşi   fapte,   dacă   rezultatul   este   o   pagubă   însemnată,   se pedepsesc cu închisoare între 2 şi 3 ani.

      Art.  363  - Omisiunea  de  a  urma  regulile  operării  sistemelor  de  prelucrare automată a datelor:

(1)  Omisiunea  sau  refuzul  de  a  se  supune  regulilor  de  operare  a sistemelor  automate  de  prelucrare  a  datelor  de  către  o  persoană  care  are  aceste atribuţii,   având   ca   rezultat   o   penetrare   a   securităţii   sistemului,   pierderea, deteriorarea  sau  ştergerea  datelor  informatice  stocate  sau  alterarea  mecanismelor de securitate informatică, copierea neautorizată de date informatice sau perturbarea funcţionării  sistemelor  informatice,  se  pedepsesc  cu  amendă  în  cuantum  de  cel puţin 50 de salarii minime, restrângerea dreptului de a mai ocupa o poziţie similară sau  de  a  mai  practica  anumite  activităţi  pe  o  perioadă  de  până  la  5  ani  sau  cu muncă silnică până la 5 ani.

(2)  Aceleaşi   fapte,  dacă  au  ca  rezultat  o  pagubă   însemnată,  se pedepsesc cu până la 100 de salarii minime, cu muncă forţată până la 2 ani sau cu închisoare până la 5 ani.

Se  remarcă  diversitatea  pedepselor,  care  merg  de  la  amendă,  la restrângerea dreptului de a mai ocupa o funcţie similară (ceea ce, uneori, este mai defavorabil  chiar  decât  amenda)  sau  munca  silnică.  Această  diversitate  permite, însă, judecătorilor o mai corectă individualizare judiciară a pedepselor.

Prin urmare, în secţiunea 15 a părţii speciale a CP al Ucrainei, intitulată „Infracţiuni comise în sfera utilizării calculatoarelor”, sunt incluse o serie de infracţiuni din domeniul informatic, cum ar fi:      Accesul neautorizat  la  activitatea  calculatoarelor,  sistemelor  automatizate,  rețelelor  de  calculatoare  sau  de telecomunicații (art. 360),

Producerea cu scopul folosirii, distribuirii sau vânzarii de mijloace tehnice sau  produse  program  maliţioase,  precum  și  distribuirea  sau  vânzarea  acestora  (art.  361-1), 

Vânzarea sau  distribuirea  informațiilor  cu  acces  limitat,  care  sunt  stocate  în  calculatoare  electronice,  sisteme automatizate,  rețele  de  calculatoare  sau  pe  purtători  de  astfel  de  informații  (art.361-2), 

Acţiuni neautorizate cu informații prelucrate de calculatoare, sisteme automatizate, rețele de calculatoare sau a celora stocate pe suporturi de informații, de către o persoană care are acces la ele (art. 362),

Încălcarea regulilor  de  exploatare  a  calculatoarelor,  sistemelor  automatizate,  rețelelor  de  calculatoare  sau  a rețelelor de telecomunicații, precum şi a regulilor de protecție a informației prelucrate de acestea (art. 363), 

Împiedicarea  activităţii  calculatoarelor,  sistemelor  automatizate,  rețelelor  de  calculatoare  sau  a rețelelor de telecomunicații prin distribuirea în masă a mesajelor electronice (art. 363-1).

Vom remarca că CP al Ucrainei nu conţine infracţiunea de fraudă informatică.

Maniera în care a intervenit legislatorul ucrainean consă în prevederea penală cu referire la sancţionarea acţiunilor ilegale ce ar întruni semnele unei fraude informatice şi constituie o circumstanţă agravantă prevăzută la art. 190 CP al Ucrainei, cu denuimrea marginală de escrocherie.  Astfel, în conformitate cu art. 190 CP al Ucrainei: „ Dobândirea bunurilor altei persoane sau obţinerea drepturilor asupra acestora prin înşelăciune sau abuz de încredere (escrocherie)  - se pedepseşte cu amendă în mărime de până la cincizeci de venituri minime neimpozabile, sau muncă corecțională pe un  termen  de  până  la  doi  ani,  sau  cu  privarea  de  libertate  pe  un  termen  de  până  la  trei  ani.  

(2) Escrocheria  săvârşită  în  mod  repetat,  sau  în  urma  unei  înţelegeri  prealabile  de  către  un  grup  de persoane, sau care a provocat daune în proporţii considerabile - se pedepseşte cu amendă în mărime de la cincizeci la o sută de venituri minime neimpozabile sau muncă corecțională pentru un termen de la  unu  la  doi  ani,  sau  privare  de  libertate  pe  un  termen  de  până  la  cinci  ani,  sau  închisoare  pe un termen de până la trei ani.

(3) Escrocheria săvârşită în proporţii mari sau în urma unor operaţii ilegale efectuate prin intermediul calculatoarelor - se pedepsește cu închisoare pe un termen de la trei la opt ani.

(4) Escrocheria săvârşită în proporţii deosebit de mari sau de un grup organizat - se pedepseşte cu închisoare pe un termen de la cinci la doisprezece ani, cu confiscarea averii.

Prin urmare, acest model al fraudei informatice oferit de legiuitorul din Ucraina relevă mai multe distincţii vădite  dintre  aceasta  şi  modelul  legislativ  al  fraudei  informatice  prezentat  de  legislaţia  Republica Moldova, care, printre altele: se consumă independent de survenirea urmării prejudiciabile sub formă de daună în proporţii mari; nu implică enumerarea modalităţilor realizării faptei prejudiciabile sub care se prezintă escrocheria; se sancţionează mai aspru. 

Federaţia Rusă

În CP al Federaţiei Ruse în Cap. 28 din Secţiunea IX a părţii speciale (Infracţiuni  contra  siguranței  și  ordinii  publice),  intitulat  „Infracţiuni  în  domeniul  informaţiei computerizate”,  reţine  următoarele infracţiuni:  art.  272  –  accesul  ilegal  la informaţia  computerizată,  art.  273  –  producerea,  utilizarea  și  distribuirea  programelor  de  calculator maliţioase,  art.  274  –  încălcarea  regulilor  de  exploatare  a  mijloacelor  de  stocare,  prelucrare  sau transmitere a informaţiei computerizate şi a rețelelor informaice şi de telecomunicații.

Infracţiunea de fraudă informatică este plasată în Secţiunea VII-a - Infracţiuni comise în sfera economică,  în Cap.  21  întitulat Infracţiuni  contra  proprietăţii,  la  art.  159.6,  în următoarea formulare: „Frauda în domeniul informației computerizate, adică sustragerea bunurilor sau obţinerea drepturilor de  proprietate  asupra  bunurilor  prin  introducerea,  ștergerea,  blocarea,  modificarea  informației computerizate sau altă intervenţie în funcţionarea mijloacelor de stocare, procesare sau transmitere a datelor informatice sau a rețelelor informatice şi de telecomunicații”.

Prin urmare, frauda informatică se consideră o infracţiune din domeniul patrimoniului.

Semnele circumstanţiale de agravare a răspunderii penale pentru comiterea fraudei informatice, prevăzute la  alin.  (2),  (3),  (4),  art.  159.6  CP  al  Federaţiei  Ruse:

 -  comise  de  un  grup  de  persoane  prin  înţelegere  prealabilă,  precum  şi  prin  cauzarea daunelor considerabile cetăţeanului;

-  comise  de  către  o  persoană  cu  folosirea  situaţiei  de  serviciu,  precum  şi  în  proporţii mari;

-  comise de un grup organizat sau în proporţii deosebit de mari.

Fraudă informatică prevăzută în legislaţia  penală  a  Republicii  Moldova  se deosebeşte de  cea  din   legislaţia  penală  a Federaţiei  Ruse. 

Legiuitorul  autohton  a stabilit  drept  metodă  de  comitere  a  fraudei informatice – restricţionarea accesului la datele informatice, iar în art. 159.6 CP al Federaţiei Ruse,  în  calitate  de  metodă  alternativă  de  comitere  a  infracţiunii  este  stabilită blocarea  informaţiei computerizate.

Aceste două noţiuni „restricţionare” şi „blocare” au acelaşi înţeles.  Similar se reţine şi cu privire la  modalitatea  de  „împiedicare  în  orice  mod  a funcţionării unui sistem informatic” prevăzută la art. 260.6  CP şi „altă intervenţie în funcţionarea mijloacelor de stocare, procesare sau transmitere a datelor informatice sau a rețelelor informatice şi de telecomunicații” prevăzută la art. 159.6 CP al Federaţiei Ruse.

În ceea ce priveşte  consumarea  fraudei  informatice  potrivit  legislaţiei  penale  a  Republicii Moldova este dependentă de survenirea daunelor în proporţii mari, deci infracţiunea este una  materială,  pe  când  legislaţia  penală  a  Federaţiei  Ruse  nu  prevede  survenirea  cărorva  urmări prejudiciabile.  Consumarea  infracţiunii  prevăzute  la    alin.  (1)  art.159.6  CP  al  Federaţiei  Ruse este cauzat  de  momentul  înscrierii  banilor  pe  contul  controlat  de  cel  vinovat,  indiferent,  de prejudiciul cauzat prin această faptă. 

În ceea ce priveşte pedeapsa penală stabilită pentru componenţa de bază a  fraudei  informatice,  legislatorul  din  Federaţia  Rusă  prevede  o  pedeapsă  mai  redusă  comparativ prevederii similare din legislaţia penală a R. Moldova, şi anume: „amendă de cel mult o sută douăzeci de mii de ruble sau în mărimea salariului ori a altor venituri a condamnatului pentru o perioadă de până la un an, sau prin muncă obligatorie pentru o perioadă de până la trei sute șaizeci de ore, sau munca corecţională pentru o perioadă care nu depășește un an, sau privare de libertate pe un termen de până la doi ani, sau muncă în folosul comunității de până la doi ani, sau arest de până la patru luni. Menţionăm, că în ceea ce priveşte circumstanţa agravantă „care a cauzat daune în proporţii mari”, pedepsa penală pentru frauda informatică în ambele state nu se deosebeşte considerabil.

Circumstanţele  agravante ale infracţiunelor supuse comparării,  pun  în  evidență  că  legiuitorul  din  Federaţia  Rusă prevede  şi  alte  forme  de  organizare  a  activităţii  criminale,  care  nu  se  întâlnesc  în  legislaţia  penală naţională: un grup de persoane prin înţelegere prealabilă sau un grup organizat (cercetarea noţiunilor şi formelor  participaţiei  penale  în  legislaţia  penală  a  Federaţiei  Ruse  excede  obiectivul  propus  de prezentul studiu). Totodată, frauda informatică prevăzută la art. 2606  CP al Republicii Moldova nu prevede agravarea răspunderii penale pentru folosirea situaţiei de serviciu.

Belarus

Conform CP al Republicii Belarus, partea specială, Titlul XII-a, Capitolul 31, întitulat „Infracţiuni contra securităţii informatice” se prevăd următoarele infracţiuni din domeniul informatic: 

  • art. 349 – Accesul neautorizat la informaţia computerizată;
  •  art. 350 – Modificare informaţiei computerizate;
  • art. 351 – Diversiune informatică;
  • art. 352 – Dobândirea ilegală a informaţiei computerizate;
  •  art.  353  –  Producerea  sau  vânzarea  mijloacelor  speciale  destinate  accesului  neautorizat  la  un sistem sau rețea informatică;
  • art. 354 – Proiectarea, folosirea sau distribuirea programelor maliţioase;
  • art. 355 – Încălcarea regulilor de exploatare a sitemelor sau reţelelor informatice.[4]

Infracţiunea de escrocherie prevăzută în art. 209 CP al Republicii Belarus nu reţine careva formă de realizare a infracţiunii din mediul informatic. 

Totodată,  în  Titlul  al  VIII-lea  a  părţii  speciale  a  CP  al  Republicii  Belarus,  în cap.  24, intitulat  „Infracţiuni  împotriva  proprietăţii”  a fost inclusă  o  normă  specială,  în scopul  protejării  împotriva  sustragerilor comise în  domeniul  informatic,  şi  anume este vorba despre art.  212  CP  –  sutragerea  prin utilizarea tehnologiilor informatiţionale

Astfel, norma indicată mai sus reţine:  sustragerea  bunurilor  prin  modificarea  informațiilor  prelucrate într-un sistem informatic, stocate pe suporturi de informaţii sau vehiculate într-o rețea de date ori prin introducerea  în  sistemul  informatic  de  informații  false  –  se  pedepsește  cu  amendă  sau  privarea  de dreptul de a ocupa anumite funcții sau de a exercita o anumită activitate ori arestare, sau privarea de libertate pe un termen de până la trei ani, sau închisoare pentru același termen[5].

Deosebirea  principală ce ţin de infracţiunea privind  frauda  informatică  prevăzute  în  legislaţia Republicii Belarus şi cea prevăzută în legislaţia autohtonă constă în faptul că tipurile modalităţilor de comitere  a  infracţiunii  în  cazul  Republicii  Moldova  sunt multiple,  fiind  prevăzute  astfel  de  forme  de realizare  a  faptei  prejudiciabile  precum:  ştergerea  datelor  informatice,  restricţionarea  accesului  la aceste date ori împiedicarea în orice mod a funcţionării unui sistem informatic.

Ulterior, cea de-a două diferenţă esenţială dintre incriminarea fraudei informatice în legislaţiile penale ale acestor două state constă în faptul că, pentru consumarea fraudei informatice conform CP al RM  este  necesară  survenirea  consecinţelor  prejudiciabile  sub  forma  de  daune  în proporţii  mari,  pe  când  în  CP  al  Republicii  Belarus  astfel  de  urmare  prejudiciabilă  determină existenţa componenţei cu circumstanţe agravante, prevăzute la alin. (3) art. 212 CP al Republicii Belarus. Sancţiunea penală în acest caz, în conformitate cu legislaţia Republicii Belarus, se prezintă ca: închisoare  pe  un  termen  de  la  doi  până  la  șapte  ani,  cu  amendă  sau  fără  de  aceasta  și  confiscarea bunurilor  sau  fără  confiscare  și  privarea  de  dreptul  de  a  ocupa  anumite  funcții  sau  de  a  exercita  o anumită activitate sau fără astfel de privare.  

Dintre alte circumstanţe agravante specifice fraudei informatice, dar care nu sunt prevăzute de art. 2606 CP al RM, sunt:

-  săvârşirea în mod repetat, sau de un grup de persoane la înţelegere prealabilă sau în legătură cu accesul neautorizat la informațiile computerizate (alin. (2), art. 212 CP al Republicii Belarus),

-  comiterea  infracţiunii  de  către  un  grup  organizat  (alin.  (4),  art.  212  CP al Republicii Belarus).

Polonia

Infracţiunile din domeniul informatic, sunt prevăzute în Capitolul XXXIII al părţii speciale a Codul penal al Poloniei, întitulat Infracţiuni împotriva securităţii informaţiei, condiţionează existenţa unor componenţe calificate de infracţiune, dar totodată acestea sunt prevăzute în întrega parte specială a Codului penal polonez.  

Trebuie să menţionăm şi un alt detaliu, precum că Codul  penal  al  Poloniei  nu  stabileşte  vreun  capitol  aparte  cu scopul  protejării patrimoniului persoanei, în cazul în care aceasta se reflectă în informaţiile stocate în spaţiul cibernetic.

Frauda  informatică se  localizează  în  cadrul  Capitolului XXXV al părţii speciale în titulat Infracţiuni contra patrimoniului, şi anume în art. 287 CP polonez cu următorul  conţinut normativ:  „§1.  Cineva,  cine  având  scopul  de  a  obține  un  beneficiu  patrimonial  sau  de  a provoca daune altei persoane, fără a avea acest drept, influienţează asupra procesării, stocării sau transferării de informații ori modifică, șterge sau introduce o nouă înscriere pe un suport de stocare a informaţiilor, se pedepseste cu închisoare pe un termen de la 3 luni la 5 ani.

§ 2. În cazuri mai puţin importante, făptuitorul va fi supus amenzii, privării de libertate sau închisorii pe un termen de până la 1 an. § 3. În cazul în care frauda se săvârşeşte în privinţa unei persoane apropiate, urmărirea penală începe la cererea victimei[6].

La analiza comparativă a acestor norme ce privesc frauda informatică,  fiind  utilizate  expresii  similare  celor  prevăzute  în  legislaţia  autohtonă – influienţarea asupra procesării, stocării sau transferării de informații încorporează sensul de restricţionare  a  accesului  la  datele  informatice,  precum  şi  pe  cel  de  împiedicare  în  orice  mod  a funcţionării  unui  sistem  informatic  –,  aşa că conţinutul  modalităţilor  normative  de  comitere  a infracţiunii şi scopul în care se săvârşeşte fapta prejudiciabilă sunt asemănătoare în legislaţiile comparate. 

Deosebirea esenţială între prevederile art. 2606  din CP al Republicii Moldova şi art. 287 CP al Poloniei constă în urmarea prejudiciabilă sub formă de daune în proporţii mari, firească doar legislaţiei penale a Republicii Moldova.

În calitate de delimitări complimentare dintre legislaţiile penale ale acestor două state evoluează prezenţa unei circumstanţe atenuante, prevăzute la art. 287, alin. (2) CP  polonez  şi  a  unui  caz  particular  de  pornire  a  urmăririi  penale  la  cererea  prealabilă  a  victimei, prevăzute la art. 287, alin. (3) CP al Poloniei. Remarcăm faptul că, conform prevederilor art. 276 CPP  al  Republicii  Moldova,  nu  este  obligatoriu  ca  procesul  în  cazul  fraudei informatice  (art.  2606 CP al RM)  să  fie pornit doar  în  baza  plângerii  victimei. 

 

7.1 Infracţiunile în domeniul informatic în sistemul de drept englezo-american.

 

  În sistemul de drept englezo-american, specificul incriminării faptelor corespunzătoare fraudei  informatice  este  unul inedit în raport cu modelul romano-germanic. 

Exponentul modelului  englezo-american - Marea  Britanie,  unde nu este, încă adoptat un cod penal,  astfel că  spectrul  infracțiunilor  informatice  este  acoperit  de  o  sumedenie de izvoare de drept, inclusiv  de  acte normative, printre care se enumeră:

-          Legea cu privire la utilizarea abuzivă a calculatoarelor din 1990;

-           Legea privind infracţiunile  grave  din  2015;

-            Directiva  Uniunii  Europene  2013/40/UE;

-           Regulamentul  cu  privire  la acţiunile  ilegale  în  telecomunicaţii  (interceptarea  comunicaţiilor)  din  2000;

-            Legea  cu  privire  la protecţia datelor din 1988;

-           Regulamentul cu privire la protecţia datelor personale în telecomunicaţii din 1999 etc.

Vom exemplifica,  Legea  cu  privire  la  folosirea  abuzivă  a  calculatoarelor  din 1990, prevede angajarea răspunderii penale pentru comiterea unei serii de fapte ilegale: de exemplu, accesul neautorizat la informaţia computerizată, astfel că prezentul act normativ reţine totalmente domeniul infracţiunilor cibernetice.

Astfel, adoptarea Legii  pentru  prevenirea  abuzului  asupra  computerelor  –  Computer Misuse  Act  –  în  vigoare  din  1990,  a  avut drept scop  prevenirea  accesării neautorizate  a  sistemelor  informatice  şi,  în acelaşi timp,  împiedicarea  utilizării tehnicii de calcul în calitate de instrument pentru săvîrşirea faptelor infracţionale  sau  să  se dispună  în mod  ilegal  de  datele informatice.

Legea, deci, a incriminat trei noi infracţiuni, cum ar fi: accesul neautorizat la resursele unui sistem informatic; accesul  neautorizat  cu  scopul  de  a  facilita  comiterea  de  alte infracţiuni;  modificarea neautorizată a resurselor unui sistem informatic.

Accesul  ilegal  la  resursele  unui  sistem  informatic  reprezintă  cea mai  des întâlnită  infracţiune  informatică. Forme de fapt ale acestei infracţiuni po fi, de exemplu, obţinerea sau identificarea parolei de acces a unei persoane, în scopul folosirii acesteia pentru a penetra un sistem informatic. Fapta este una formală şi se consideră consumată chiar dacă nu a fost cauzat un prejudiciu sau nu au fost alterate datele informatice stocate  într-un  sistem  informatic sau altul.  

Accesul  neautorizat  în  scopul  de  a  facilita  comiterea  de  alte infracţiuni  a fost construită pe semnele infracţiunii anterioare.

  Deosebirea dintre acestea constă în intenţia de a comite alte infracţiuni ulterioare. Se pot exemplifica: identificarea sau sustragerea unei parole de acces şi utilizarea acesteia pentru a penetra un sistem informatic vizat, urmînd şi accesarea ulterioară a contului bancar al  unei    persoane străine  cu  transferarea  ilegală  de  fonduri  pe un  alt  cont.  

Modificarea  neautorizată  a  resurselor  unui  sistem  informatic poate  să se exprime în  ştergerea  de  fişiere,  schimbarea  setărilor  hardware  sau  software iniţiale  sau  introducerea  de  cod  maliţios   cu  intenţia  de  a  cauza perturbarea  funcţionării  respectivului  sistem  informatic  sau  pentru  accesarea (ilegală) de date sau programe informatice. Totodată, sub această formulare putem găsit  alte  fapte  penale,  cum  ar  fi  de  exemplu  utilizarea  unui  sistem  informatic pentru a perturba funcţionarea altui sistem informatic, aflat la distanţă, chiar dacă asupra  primului  sistem  nu  au  fost  întreprinse  modificări[7]

Legea ia o atitudine destul de serioasă în raport de activităţile de hacking, chiar şi în acele cazuri în care nu există scopul provocării prejudiciilor.

 Legea  fraudei  din  2006,  reţine infracţiunile,  care  au fost stabilite iniţial, dar fiind modificate în funcţie de avansarea domeniului tehnologiilor informaţionale. Prin urmare, art.  (1)  din  Legea  menţionată  sunt  descrise  formele  şi  sancţiunile  pentru  fapte de escrocherie, la art. (7) se incriminează faptele de producere şi punere în circulaţie a mijloacelor tehnice folosite la comiterea infracţiunilor, inclusiv şi cele comise în domeniul informatic.

Vom menţiona că în legislaţia Marii Britanii nu se regăsesc acte normative ce ar reţine răspunderea penală pentru toate formele de infracţiuni în domeniul informatic aidoma modelului romano-germanic. Astfel, nu am identificat norme distincte ce ar incrimina fapta de fraudă informatică.

O altă paticularitate a sistemului de drept al acestei ţări este şi faptul că există unele acte normative inspirate din  precedente  judiciare, acestea fiind divizate şi specificate, în sensul aplicării, pentru fiecare regiune în parte: Scoţia, Irlanda de Nord etc.  

În Irlanda, Legea  privind  combaterea  infracţiunilor  de  furt  şi  fraudă  din  2001 reţine o normă specială - Secţiunea 9 - infracţiunea de acces ilegal la un sistem informatic[8]:

(1)  Persoana  care,  în  mod  ilegal,  dinăuntru  sau  din  afara  statului, operează sau determină operarea unui sistem informatic pe teritoriul ţării cu scopul de  a  obţine  un  avantaj  pentru  sine  sau  pentru  altul  sau  cauzând  un  prejudiciu material unei terţe persoane, se face vinovată de comiterea unei infracţiuni.

(2)  Persoana  care  se  face  vinovată  de  comiterea  unei  infracţiuni  în condiţiile prezentului articol este pasibilă de plata unei amenzi sau de executarea unei pedepse privative de libertate de până la 10 ani, sau de o pedeapsă cumulativă.

 


[1] Convenţia  Consiliului  Europei  privind  criminalitatea  informatică. http://www.coe.int/t/dghl/cooperation/economiccrime/ cybercrime/Documents/Convention%20and%20protocol/ETS%20185%20Romanian.pdf, vizualizată la 15.01.2020.

[2] Convenția Cybercrime a fost ratificată de România prin Legea nr. 64/2004.

[3] http://htcp.eu/criminalitatea-informatica-cybercrime-infractiunile-informatice/

[4] Крымінальный  кодэкс  Рэспублікі  Беларусь  №  275-З  від  09.07.1999  г.  В:  Ведамасці Нацыянальнага сходу Рэспублікі Беларусь, 1999 г., № 24

[5] Ibidem, pag. 84.

[6] Уголовный кодекс Республики Польша. Закон от 6 июня 1997 г. Научное редактирование А.И. Лукашева, Н.Ф. Кузнецовой, Д.А. Барилович. Санкт-Петербург: «Юридический центр Пресс», 2001, pag. 234 .

[7] Maxim Dobrinoiu. Infracţiuni în domeniul informatic. Bucureşti, 2006, pag. 133.

[8] http://www.cybercrimelaw.net/countries/ireland.html , vizitat la 24.02.2020

Ultima modificare: marți, 18 august 2020, 14:17