Prelegere la Tema 2

2.1    Evoluţia reglementărilor internaţionale şi transnaţionale privind infracțiunile în domeniul informatic.

Asigurarea securităţii internaţionale a devenit în vîrful actualităţii  cercetărilor recente or odată cu avansarea tehnologiilor informaţionale în practica zi de zi în diverse sfere ale vieţii s-a reclamat o intensitate a criminalităţii prin intermediul acestora.

Este evident că securitatea informaţională depăşeşte cadrul de securitate a unui simplu calculator.

Soluţiile de natură organizatorico-administrative şi tehnico-sistemice în sfera contracarării criminalităţii informative şi asigurarea securităţii informative, au devenit ineficiente şi nu corespund cerinţelor tehnologiilor avansate la anumite etape de timp.

Astfel, gradul înalt al criminalităţii informative şi tendinţele de creştere a acestuia, favorizează căutarea unor căi adecvate de prevenire a comiterii acestor infracţiuni.

Tehnologiile informaţionale, inclusiv orice sistem de calculatoare reţine, la momentul actual, oportunităţi şi necesităţi noi, unele chiar prea sofisticate, de încălcare a prevederilor normative şi creează un potenţial sporit de săvîrşire a unor tipuri de infracţiuni comise altfel decât în modurile cunoscute, pînă la momentul actual.

   Astfel, comunitatea în principiu, este nevoită să ofere tribut pentru toate daunele de orice natură cauzate de „criminalitatea informatică”, aceasta continuă să se bazeze pe sistemele computerizate în aproape toate domeniile vieţii sociale: controlul mijloacelor de transport, inclusiv traficului aerian, al trenurilor şi metrourilor, diriguirea domeniului medical sau al securităţii naţionale.

Panorama juridică a  lumii este în continuă modificare datorită performanţelor tot mai accelerate a tehnologiei informatice, iar cooperarea internaţională este în faţa unei provocări continue cauzată de creşterea criminalităţii informatice transnaţionale.

 

  Statele s-au văzut nevoite a purcede la armonizarea activă a propriilor legislaţii în vederea combaterii fenomenului enunţat, însă consecinţele sunt doar satisfăcătoare, dar în rezultat nu se poate reţine eradicarea în totalitate a fenomenului propriu-zis.

 Dificultăţile enunţate în cadrul reuniunilor internaţionale privind combaterea criminalităţii informatice sunt foarte diferite, cum ar fi : absenţa unui consens unanim privind conţinutul noţiunii  “criminalităţii informatice”, precum şi a conceptului de „infracţiune informatică” ; motivaţia comiterii acestor fapte; expertizelor realizate de persoane autorizate din instituţii cu atribuţii de control în domeniu; inexistenţa unei platforme legale adecvate privind accesul şi investigaţia sistemelor informatice, inclusiv absenţa unor prevederi permisive cu privire la confiscarea bazelor de date computerizate; unificarea bazei legislative privind investigaţiile în domeniu, factura transnaţională al acestui tip de infracţiune; număr redus de tratate internaţionale privind extrădarea şi asistenţa mutuală în domeniu.

 

În cele ce urmează ne propunem cadrarea referinţelor de rigoare din conţinutul actelor internaţionale şi regionale cu privire la activitatea organizaţiilor preocupate de obiectul vizat.

 

     Printre primele organizaţii internaţionale ce au efectuat un studiu privind unificarea legislaţiei în domeniu, este Organizaţia pentru Cooperare Economică şi Dezvoltare (OECD)[1]. Astfel, OECD în anul 1983, a întocmit un raport în care a invocat mai multe recomandări de origine legislativă,  statelor membre ale UE,  precum şi o listă minimă de activităţi ce urmează a fi sancţionate: fraudarea şi falsificarea realizată prin calculator, alterarea programelor de calcul şi a datelor, copyright-ul, interceptarea comunicaţiilor sau a altor funcţii a unui calculator, accesul şi utilizarea neautorizată a unui calculator.

    În acelaşi timp, ulterior acţiunelor OECD, Consiliul Europei a iniţiat o nouă cercetare de caz pentru examinarea cadrului legal privind combaterea criminalităţii informatice, în vederea dezvoltării acestuia.

    Este de reţinut că elemente de iniţiere în materia criminalităţii informatice au fost realizate de către Consiliul Europei cu ocazia celei de-a XII-lea conferinţe a directorilor Institutelor de Cercetare Criminologică – Conferinţa Consiliului Europei asupra aspectelor criminologice ale infracţiunilor economice (15-17 noiembrie 1976). În acest context, au fost instituite un şir de infracţiuni în domeniul informatic, inclusiv pentru prima dată s-a introdus cea de fraudă[2].

Au urmat alte activităţi indirecte obiectului de studiu cum ar fi semnarea Convenţiei pentru protecţia persoanelor cu privire la prelucrarea automată a datelor cu caracter personal la Strasbourg la 28 ianuarie1981(ratificată de către Republica Moldova prin Hotărîrea Parlamentului RM nr. 483-XIV din 02 iulie 1999)[3].

Începînd cu aprilie 1976, în interiorul Uniunii Europene au fost adoptate mai multe rezoluţii şi recomandări (1976, 1979,1982), apogeul acestor activităţi a finalizat cu recomandarea parvenită de la Comisia Europeană pentru statele-membre să semneze Convenţia pentru protecţia persoanelor cu privire la prelucrarea automată a datelor cu caracter personal, enunţată mai sus.

  Ulterior, Consiliul Europei în 1985 a instituit - Comisia de experţi în domeniul criminalităţii pe calculator de pe lîngă Consiliul Europei -  care a analizat prevederile mai multor legislaţii naţionale, a dezbătut problema criminalităţii informatice şi şi-a încheiat activitatea în anul 1989 cînd a perfectat şi ulterior a rezultat cu adoptarea  Recomandării R(89)9[4], deşi fără a impune obligaţii statelor membre, aceasta constituie o veritabilă călăuză pentru statele membre ale UE.

    În temeiul unui raport întocmit de Comitetul pentru mass-media, Comitetul de Miniştri adoptă şi publică Recomandarea (88)2[5] din 18 ianuarie1988 privind măsurile, ce vizează combaterea pirateriei în domeniul drepturilor de autor şi al drepturilor conexe, care reţinea printre altele că autorii programelor software trebuie să se bucure de protecţia drepturilor de copyright.

    În consecinţa adoptării Recomandării R(89)9, Consiliul Europei a înfiinţat Comitetul de experţi (1991) în scopul acostării aspectelor procedurale care ţin de investigarea infracţiunilor din domeniul informatic, stabilind că specificul acestor infracţiuni urmează a fi repercutat cu instrumente juridico-procedurale inedite, adaptate tehnologiilor informaţionale. În consecinţă, raportul Comitetului de experţi a constituit fundamentul adoptării de către Comitetul de Miniştri a Recomandării (95) 13 din aprilie 1995[6] relativ aspectelor de procedură penală cu privire la  tehnologia informaţiei.

Activitatea Comisiei Europeane şi Consiliului Europei a fost una prodegioasă, desfăşurînd mai multe eveniment cu obiectul de referinţă printre care şi Conferinţa de la Luxemburg (1987).

Urmează directiva europeană 91/250/ EEC23 cu privire la protecţia legală a programelor de calculator, prin care Uniunea Europeană obliga respectarea drepturilor de autor în acest domeniu şi sancţiona pirateria informatică, iar prin directiva 95/46/EC24 protecţia persoanelor cu privire la prelucrarea automată a datelor cu caracter personal şi libera circulaţie a acestor date, statele-membre au fost obligate să pună în aplicare dispoziţiile acesteia, între care se aflau şi confidenţialitatea şi securitatea procesării acestor date, precum şi remediile de natură judiciară, sancţiuni şi pedepse.

 Legislatorul European în aprilie 1997a adoptat o rezoluţie asupra întăririi măsurilor de combatere a comunicărilor cu conţinut dăunător sau ilegal pe Internet, avându-se în vedere în special manifestă- rile rasiste şi pornografice.

Recomandările invocate au constituit premisele pentru adoptarea unei convenţii europene – un instrument cu forţă juridică superioară, pasibil a sili la elaborarea şi/sau uniformizarea legislaţiilor naţionale în domeniul combaterii criminalităţii informatice.

Comunitatea internaţională în marea ei parte recunoaşte că Convenția Consiliului Europei privind Criminalitatea Informatică reprezintă partea economică printre reglementările juridice internaționale în domeniul prevenirii şi combaterii criminalității informatice, deoarece aceasta aspiră să devină acel instrument juridic mondial, fiind ratificată și semnată de un număr crescînd de state din diferite părţi ale lumii, semnată la Budapesta la 23 noiembrie 2001 (ratificată de către Republica Moldova prin Legea Parlamentului RM nr. 6 din 02.02.2009).

Aceast instrument internaţional îşi propune să avertizeze acţiunile îndreptate împotriva integrităţii şi disponibilităţii sistemelor informatice, confidenţialităţii datelor,  a reţelelor,  precum şi aplicarea ilegală a unor asemenea acte şi prin încurajarea adoptării unor măsuri de combatere eficace a criminalităţii în domeniul informatic, menite să faciliteze descoperirea, investigarea şi urmărirea penală a acestora atât la nivel naţional, cât şi internaţional, precum şi prin adoptarea unor prevederi capabile de a asigura cooperarea internaţională în mod rapid şi util.

 

Prin urmare, statele care au ratificat şi semnat  Convenția Consiliului Europei privind criminalitatea informatică și-au adaptat legislația penală din dreptul intern la prevederile în cauză. Aşadar, unele ţări au transpus aproape în totalitate prevederile în cauză ale Convenţiei în dreptul intern (România, Statele Unite ale Americii, Germania, Franţa, Africa de Sud etc.), altele, deşi nu au semnat Convenţia, au adoptat în legislaţia lor o politică internă potrivit prevederilor Convenţiei (Australia, Japonia).

Potrivit Convenției , măsurile care trebuiau luate la nivel naţional de către fiecare parte la acest tratat au constat în:

A. Incriminarea unor fapte comise împotriva confidenţialităţii, integrităţii şi disponibilităţii datelor şi sistemelor informatice

Art. 2: Accesarea ilegală

Fiecare parte va adopta măsurile legislative şi alte măsuri considerate necesare pentru a incrimina ca infracţiune, potrivit dreptului său intern, accesarea intenţionată şi fără drept a ansamblului ori a unei părţi a unui sistem informatic. O parte poate condiţiona o astfel de incriminare de comiterea încălcării respective prin violarea măsurilor de securitate, cu intenţia de a obţine date informatice ori cu altă intenţie delictuală, sau de legătura dintre încălcarea respectivă şi un sistem informatic conectat la alt sistem informatic.

Art. 3: Interceptarea ilegală

Fiecare parte va adopta măsurile legislative şi alte măsuri considerate necesare pentru a incrimina ca infracţiune, potrivit dreptului său intern, interceptarea intenţionată şi fără drept, efectuată prin mijloace tehnice, a transmisiilor de date informatice care nu sunt publice, destinate, provenite sau aflate în interiorul unui sistem informatic, inclusiv a emisiilor electromagnetice provenind de la un sistem informatic care transportă asemenea date. O parte poate condiţiona o astfel de incriminare de comiterea încălcării respective cu intenţie delictuală sau de legătura dintre încălcarea respectivă şi un sistem informatic conectat la alt sistem informatic.

Art. 4: Afectarea integrităţii datelor

1.Fiecare parte va adopta măsurile legislative şi alte măsuri considerate necesare pentru a incrimina ca infracţiune, potrivit dreptului său intern, fapta comisă intenţionat şi fără drept de a distruge, şterge, deteriora, modifica sau elimina date informatice.

2.O parte va putea să îşi rezerve dreptul de a condiţiona incriminarea comportamentului descris la paragraful 1 de producerea unor daune grave.

Art. 5: Afectarea integrităţii sistemului

Fiecare parte va adopta măsurile legislative şi alte măsuri care sunt necesare pentru a incrimina ca infracţiune, în conformitate cu dreptul intern, afectarea gravă, intenţionată şi fără drept a funcţionării unui sistem informatic, prin introducerea, transmiterea, periclitarea, ştergerea, deteriorarea, alterarea sau suprimarea datelor informatice.

Art. 6: Abuzurile asupra dispozitivelor

1.Fiecare parte va adopta măsurile legislative şi alte măsuri necesare pentru a incrimina ca infracţiuni, conform dreptului său intern, atunci când se comit în mod intenţionat şi fără drept:

a)producerea, vânzarea, obţinerea pentru utilizare, importarea, difuzarea sau alte forme de punere la dispoziţie:

(i)a unui dispozitiv, inclusiv un program informatic, conceput special sau adaptat pentru a permite comiterea uneia dintre infracţiunile stabilite în conformitate cu art. 2-5;

(ii)a unei parole, a unui cod de acces sau a unor date informatice similare care să permită accesarea în tot sau în parte a unui sistem informatic,cu intenţia ca acestea să fie utilizate în vederea comiterii uneia dintre infracţiunile vizate la art. 2-5; şi b)posesia unui element vizat la subparagrafele a) (i) sau a) (ii) sus-menţionate, cu intenţia de a fi utilizat în vederea comiterii uneia dintre infracţiunile vizate la art. 2-5. O parte va putea solicita, în conformitate cu dreptul intern, ca un anumit număr dintre aceste elemente să fie deţinute pentru a fi atrasă răspunderea penală.

2.Prezentul articol nu va fi interpretat în sensul impunerii unei răspunderi penale atunci când producerea, vânzarea, obţinerea pentru utilizare, importarea, difuzarea sau alte forme de punere la dispoziţie, menţionate la paragraful 1 din prezentul articol, nu au ca scop comiterea unei infracţiuni stabilite în conformitate cu art. 2-5, cum ar fi situaţia testării sau protecţiei autorizate a unui sistem informatic.

3.Fiecare parte îşi va putea rezerva dreptul de a nu aplica paragraful al prezentului articol, cu condiţia ca această rezervă să nu privească vânzarea, distribuţia sau orice altă formă de punere la dispoziţie a elementelor menţionate la paragraful 1 subparagraful a) (ii) din prezentul articol.

B. Incriminarea falsului și a fraudei informatice

Art. 7: Falsificarea informatică

Fiecare parte va adopta măsurile legislative şi alte măsuri care se dovedesc necesare pentru a incrimina ca infracţiune, potrivit dreptului său intern, introducerea, alterarea, ştergerea sau suprimarea intenţionată şi fără drept a datelor informatice, din care să rezulte date neautentice, cu intenţia ca acestea să fie luate în considerare sau utilizate în scopuri legale ca şi cum ar fi autentice, chiar dacă sunt sau nu sunt în mod direct lizibile şi inteligibile. O parte va putea condiţiona răspunderea penală de existenţa unei intenţii frauduloase sau a unei alte intenţii delictuale.

Art. 8: Frauda informatică

Fiecare parte va adopta măsurile legislative şi alte măsuri care se dovedesc necesare pentru a incrimina ca infracţiune, potrivit dreptului său intern, fapta intenţionată şi fără drept de a cauza un prejudiciu patrimonial unei alte persoane:

a)prin orice introducere, alterare, ştergere sau suprimare a datelor informatice;

b)prin orice formă care aduce atingere funcţionării unui sistem informatic,

cu intenţia frauduloasă sau delictuală de a obţine fără drept un beneficiu economic pentru el însuşi sau pentru altă persoană.

C. Incriminarea referitoare la pornografia infantilă (art. 9)

1.Fiecare parte va adopta măsurile legislative şi alte măsuri care se dovedesc necesare pentru a incrimina ca infracţiune, potrivit dreptului său intern, următoarele comportamente, atunci când acestea sunt comise în mod intenţionat şi fără drept:

a)producerea de materiale pornografice având ca subiect copii, în vederea difuzării acestora prin intermediul unui sistem informatic;

b)oferirea sau punerea la dispoziţie de materiale pornografice având ca subiect copii, prin intermediul unui sistem informatic;

c)difuzarea sau transmiterea de materiale pornografice având ca subiect copii, prin intermediul unui sistem informatic;

d)fapta de a-şi procura sau de a procura pentru alte persoane materiale pornografice având ca subiect copii, prin intermediul unui sistem informatic;

e)posesia de materiale pornografice având ca subiect copii, într-un sistem informatic sau într-un mijloc de stocare de date informatice.

2.În sensul paragrafului 1 sus-menţionat, termenul materiale pornografice având ca subiect copii desemnează orice material pornografic care reprezintă într-un mod vizual:

a)un minor care se dedă unui comportament sexual explicit;

b)o persoană majoră, prezentată ca o persoană minoră, care se dedă unui comportament sexual explicit;

c)imagini realiste reprezentând un minor care se dedă unui comportament sexual explicit.

3.În sensul paragrafului 2 sus-menţionat, termenul minor desemnează orice persoană în vârstă de mai puţin de 18 ani. Totuşi o parte poate solicita o limită de vârstă inferioară, care trebuie să fie de cel puţin 16 ani.

4.O parte îşi va putea rezerva dreptul de a nu aplica, în totalitate sau parţial, paragraful 1 subparagrafele d) şi e) şi paragraful 2 subparagrafele b) şi c).

D. Incriminări referitoare la atingerile aduse proprietăţii intelectuale şi drepturilor conexe (art. 10)

1.Fiecare parte va adopta măsurile legislative şi alte măsuri care se dovedesc necesare pentru a incrimina ca infracţiune, potrivit dreptului său intern, atingerile aduse proprietăţii intelectuale, definite de legislaţia acestei părţi, în conformitate cu obligaţiile pe care le-a subscris în aplicarea Actului de la Paris din 24 iulie 1971 care revizuieşte Convenţia de la Berna pentru protecţia operelor literare şi artistice, a Acordului privind aspectele comerciale ale drepturilor de proprietate intelectuală şi a Tratatului OMPI privind proprietatea intelectuală, cu excepţia oricărui drept moral conferit de aceste convenţii, atunci când astfel de acte sunt comise deliberat, la scară comercială şi prin intermediul unui sistem informatic.

2.Fiecare parte va adopta măsurile legislative şi alte măsuri care se dovedesc necesare pentru a incrimina ca infracţiune, potrivit dreptului său intern, atingerile aduse drepturilor conexe definite de legislaţia acestei părţi în conformitate cu obligaţiile pe care le-a subscris în aplicarea Convenţiei internaţionale pentru protecţia artiştilor interpreţi sau executanţi, a producătorilor de fonograme şi a organismelor de radiodifuziune (Convenţia de la Roma), a Acordului privind aspecte comerciale ale drepturilor de proprietate intelectuală şi a Tratatului OMPI privind interpretările şi fonogramele, cu excepţia oricărui drept moral conferit de aceste convenţii, atunci când astfel de acte sunt comise deliberat, la scară comercială şi prin intermediul unui sistem informatic.

3.O parte va putea, în circumstanţe bine delimitate, să îşi rezerve dreptul de a nu impune răspunderea penală în baza paragrafelor 1 şi 2 ale prezentului articol, cu condiţia ca alte recursuri eficiente să fie disponibile şi cu condiţia ca o astfel de rezervă să nu aducă atingere obligaţiilor internaţionale care incumbă acestei părţi în aplicarea instrumentelor internaţionale menţionate la paragrafele 1 şi 2 ale prezentului articol.

E. Alte dispoziții

Art. 11: Tentativa şi complicitatea

1.Fiecare parte va adopta măsurile legislative şi alte măsuri care se dovedesc necesare pentru a incrimina ca infracţiune, potrivit dreptului său intern, orice complicitate intenţionată la comiterea uneia dintre infracţiunile stabilite în aplicarea art. 2-10, săvârşite cu intenţie.

2.Fiecare parte va adopta măsurile legislative şi alte măsuri care se dovedesc necesare pentru a incrimina ca infracţiune, potrivit dreptului său intern, orice tentativă săvârşită cu intenţia comiterii uneia dintre infracţiunile stabilite în aplicarea art. 3-5, art. 7, 8 şi a art. 9 paragraful 1 subparagrafele a) şi c).

3.Fiecare parte îşi va putea rezerva dreptul de a nu aplica, în totalitate său parţial, paragraful 2 al prezentului articol.

Art. 12: Răspunderea persoanelor juridice

1.Fiecare parte va adopta măsurile legislative şi alte măsuri care se dovedesc necesare pentru ca persoanele juridice să poată fi trase la răspundere pentru infracţiunile stabilite în aplicarea prezentei convenţii, atunci când acestea sunt comise pe cont propriu de către orice persoană fizică care acţionează fie individual, fie în calitate de membru al unui organ al persoanei juridice, care exercită o funcţie de conducere în cadrul acesteia, având la bază:

a)o calitate de reprezentare a persoanei juridice;

b)puterea de luare a deciziilor în numele persoanei juridice;

c)puterea de a exercita controlul în cadrul persoanei juridice.

2.Cu excepţia cazurilor deja prevăzute la paragraful 1 al prezentului articol, fiecare parte va adopta măsurile care se dovedesc necesare pentru a se asigura că o persoană juridică poate fi trasă la răspundere atunci când absenţa supravegherii sau a controlului din partea persoanei fizice menţionate la paragraful 1 a permis comiterea infracţiunilor stabilite în aplicarea prezentei convenţii pentru numita persoană juridică de către o persoană fizică care acţionează sub autoritatea acesteia.

3.În funcţie de principiile juridice ale părţii, răspunderea unei persoane juridice poate fi penală, civilă sau administrativă.

4.Această răspundere va fi stabilită fără a prejudicia răspunderea penală a persoanelor fizice care au comis infracţiunea.

Art. 13: Sancţiuni şi măsuri

1.Fiecare parte va adopta măsurile legislative şi alte măsuri care se dovedesc necesare pentru ca infracţiunilor stabilite în aplicarea art. 2-11 să li se poată aplica sancţiuni efective, proporţionale şi convingătoare, care cuprind pedepse privative de libertate.

2.Fiecare parte va veghea ca toate persoanele juridice trase la răspundere în aplicarea art. 12 să facă obiectul sancţiunilor sau măsurilor penale ori nepenale efective, proporţionale şi convingătoare, care cuprind sancţiuni pecuniare.

 

Convenției Consiliului Europei privind criminalitatea informatică i s-a alăturat un protocol adiţional (adoptat la Strasbourg la 28 ianuarie 2003). Protocolul conţine prevederi prin care sunt incriminate - publicarea prin reţelele informatice a oricăror conţinuturi propagandistice rasiste sau xenofobe -  ca fapte penale.

    Convenția Consiliului Europei privind criminalitatea informatică printre momentele cheie, constată categoriile infracțiunilor din domeniul informatic:

• accesarea ilegală;
• interceptarea ilegală;
• afectarea integrității datelor;
• afectarea integrității sistemului;
• abuzurile asupra dispozitivelor;
• falsificarea informatică;
• frauda informatică;
• infracțiuni referitoare la pornografia infantilă;
• infracțiuni referitoare la atingerile aduse proprietății intelectuale și drepturilor conexe.

   Prevederile Convenţiei  vizează primordial armonizarea dispoziţiile de drept material în domeniul infracţiunilor informatice, la fel introduce dispoziţii procedurale indispensabile în procesul investigării şi urmăririi unor asemenea categorii de infracţiuni şi pune pe rol un proces rapid şi eficient de cooperare internaţională. Convenţia deci se referă atît la incriminarea unor fapte ca infracţiuni, dar şi la alte aspecte de drept material, referitoare la răspunderea penală, participaţie şi sancţiuni. Deci, potrivit enumerării enunţate mai sus, se definesc nouă infracţiuni grupate în patru categorii diferite.

 Astfel, sunt considerate infracţiuni următoarele tipuri:

1. aducînd atingere confidenţialităţii, integrităţii şi disponibilităţii datelor şi sistemelor informatice: accesarea ilegală (art.2), interceptarea ilegală (art.3), alterarea integrităţii datelor (art.4), alterarea  integrităţii sistemului (art.5) şi abuzurile asupra dispozitivelor (art.6);
2. privind mediul informatic: falsificarea informatică (art.7) şi frauda informatică (art.8);
3. privind minorii: pornografia infantilă (art.9);
4.  aducînd atingere proprietăţii intelectuale şi drepturilor conexe: încălcarea drepturilor proprietăţii intelectuale şi a drepturilor conexe (art.10).

 

Trebuie să menţionăm că în interiorul Uniunii Europene se întrevede şi un alt tip de infracţiuni - comerțul electronic, chiar dacă nu face în mod expres obiectul Convenţiei, este reglementat prin mai multe alte acte normative. Dintre care două sunt cele mai importante:

1. Directiva 2000/31/EC din 8 iunie 2000 cu referire unele aspecte juridice privind serviciile societății informaționale, în special comerțul electronic în Piața Internă (în uz - Directiva privind comerțul electronic). Actul normativ în cauză oferă anumite recomandări pentru dezvoltarea comerțului electronic în Uniunea Europeană.
2. Decizia-Cadru a Consiliului Uniunii Europene nr. 2001/413/JAI din 28 mai 2001 cu privire la combaterea fraudei și falsificării mijloacelor de plată, altele decît numerarul. Decizia-Cadru definește concret faptele de fraudă care implică folosirea altor mijloace de plată, decît lichiditățile monetare.

Vom constata că Convenția are drept scop complinirea tratatelor sau acordurilor multilaterale ori bilaterale aplicabile, existente între diferite părți.

Prin urmare, prevederile  Convenției devin aplicabile numai în cazul în care, între statul solicitant și statul solicitat nu există un alt instrument juridic bilateral sau multilateral, aflat în vigoare la momentul adoptării Convenției de către statele părți (art.39).

Totodată  prevederile Convenției vizează şi alte aspecte cu privire la: jurisdicția penală (art.22); principiile generale referitoare la cooperarea internațională (art.23); principiile referitoare la extrădare (art.24); principiile generale referitoare la asistența juridică reciprocă (art.25); informarea spontană (art.26); procedurile referitoare la cererile de asistență juridică reciprocă în absența acordurilor internaționale aplicabile (art.27); asistența judiciară reciprocă în materie de măsuri provizorii (art.29, art.30, art.31, art.33, art.34); accesarea transfrontalieră a datelor stocate (art.32); rețeaua de contacte 24/7 (art.35).

 

Organizaţia Naţiunilor Unite s-a implicat, la fel, în cercetarea şi elaborarea unor măsuri privind combaterea fenomenului enunţat. În consecinţă au fost întocmite şi  publicate mai multe acte, printre care se enumeră:

-          raportul - “Propuneri privind concertarea acţiunilor internaţionale privind combaterea oricărei forme de activitate criminală” (1985);

-          Rezoluţia introdusă de reprezentantul Canadei privind combaterea criminalităţii pe calculator (1990);

-          Rezoluţia 54/95 Adunării Generale ONU (1990) privind principiile de bază pentru reglementarea datelor informatice cu caracter personal (cuprinde recomandări cu privire la tratamentul datelor cu caracter personal, asemănătoare celor adoptate de OCED şi Consiliul Europei);

-          Declaraţia Naţiunilor Unite privind principiile de bază ale justiţiei aplicabile victimelor abuzului de putere şi crimei (1990);

-          raportul “Provocarea fără frontiere: Cybercrime - eforturi internaţionale pentru combaterea crimei organizate, transnaţionale” (2000);

-          Rezoluţiile Adunării Generale a ONU nr. 55/63 din 4.12.2000 şi nr. 56/121 din 19.12.2001;

-          Convenţia Naţiunilor Unite privind drepturile copilului adoptată la 20.11.1989 (fiind incriminată pornografia infantilă);

-          Convenția Națiunilor Unite împotriva criminalității organizate transfrontaliere (cuprinde prevederi în legătură cu asistența judiciară internațională în materie penală (art.18) și dispoziții referitoare la extrădare (art.16)).

 

În cadrul ONU, în mod efectiv lupta împotriva criminalităţii informative se consideră  desfăşurarea lucrărilor Congresului al VIII-lea al ONU privind prevenirea infracţiunilor şi tratamentul infractorilor de la Havana 27 august - 7 septembrie 1990, unde au foct puse în discuţie şi unele aspecte ale criminalităţii informatice, rezoluţia căruia, adoptată la finele congresului vizează încurajarea statelor- membre să adopte măsuri pentru a preveni şi combate acest fenomen.

Congresul X al ONU privind prevenirea criminalităţii şi justiţia penală de la Viena desfăşurat între 10- 17 aprilie 2000  a avut pe agenda sa dezbateri privind eficacitatea măsurilor luate atît la nivel naţional, cît şi la nivel internaţional în vederea prevenirii şi combaterii criminalităţii informatice şi a criminalităţii noilor tehnologii. Un alt subiect dezbătut relativ cu criminalitatea informatică a fost cel privind oportunitatea acordării asistenţei tehnice, financiare şi materiale din partea statelor industrializate statelor puţin dezvoltate, dar în care se oferă teren propice infractorilor-cibernetici.

Potrivit conţinutului rezoluţiilor  nr. 55/63 şi 56/121 enunţate mai sus, sunt oferite recomandări către statele-membre pentru a lua măsuri adecvate în scopul prevenirii unor  „paradisuri” informatice şi pentru a asigura o luptă eficientă împotriva criminalităţii informatice, din punctul de vedere legislativ, în special al dreptului penal, la fel asigurînd protecţia confidenţialităţii, integrităţii şi disponibilităţii datelor şi sistemelor informatice faţă de orice interferenţă neautorizată şi contracarînd orice abuz în această materie.

Trebuie să remarcăm un eveniment important în interiorul ONU din punctul de vedere al cercetărilor în materia examinată şi anume, cel privind publicarea de către ONU al Manualului Naţiunilor Unite pentru prevenirea şi controlul infracţiunilor informatice[7]. Acest document cuprinde reglementări din domeniului dreptului penal şi procesual-penal privind criminalitatea informatică, la fel unele aspecte privind cooperarea interstatală, cît şi prevenirea criminalităţii. Manualul Naţiunilor Unite pentru prevenirea şi controlul infracţionalităţii informatice a strălucit prin identificarea categoriilor infracţiunilor din domeniul informatic or aceasta constituie segmentul iniţial important. Astfel acest document a sintetizat următoarele categorii de infracţiuni:

• fraude prin manipularea calculatoarelor electronice;
•  fraude prin falsificarea de documente;
• alterarea sau modificarea datelor sau a programelor pentru calculator;
• accesul neautorizat la sisteme şi servicii informatice;
• reproducerea neautorizată a programelor pentru calculator protejate de lege informatice. 

Vom reveni asupra analizei acestor prevederi, mai tîrziu  cu ocazia evidenţierii trăsăturilor specifice ale infracţiunilor din domeniul informatic.

Am remarcat că în cadru internaţional în mod constant au existat şi există organizaţii care au supus cercetării fenomenul criminalităţii informatice în evoluţia sa şi care au stăruit şi stăruie asupra elaborării unor strategii de prevenire şi combatere a acestui fenomen, ţinînd cont de provocările contemporanietăţii. Uneori acestea au avut efectul scontat, alteori mai puţin.

 

După cum am început ceva mai devreme relatările  în acest sens, am menţionat că primordialele organizații internaționale reclamate în cercetările fenomenului de criminalitate informatică, sunt: Organizația Națiunilor Unite, Interpol-ul, Consiliul Europei,  Grupul celor Opt (G8), Uniunea Internațională pentru Telecomunicații.

Mai mult, pe lîngă aceste organizaţii internaţionale, care acţionează la nivel global, se manifestă şi un cadru regional de activitate în obiectul vizat. Astfel,  există şi organizaţii regionale care sunt axate pe anumite porţiuni în cercetarea materiei fenomenului de criminalitate informatică: Uniunea Europeană şi Organizația Statelor Americane, Organizația pentru Cooperare și Dezvoltare Economică, Cooperarea Economică Asia-Pacific[8] (APEC), Comunitatea Naţiunilor -  The Commonwealth[9].

 

 

 

 

 

2.2  Evoluţia reglementărilor naţionale privind infracțiunile în domeniul informatic.

 

Am remarcat deja că criminalitatea informatică a fost desemnată de comunitatea contemporană ca un fenomen de prezent, fiind reflectat în dezbateri ştiinţifice, obiect de referinţă al întrunirilor internaţionale, naţionale şi transnaţionale, chiar ades în mass-media. Frecvenţa atacurilor informatice a depăşit statistic criminalitatea exprimată prin orice tipuri de infracţiuni, chiar dacă  dezbaterile criminologice privind infracţiunile din domeniul informatic se află încă în faza de sondare.

Cercetările criminologice clasice nu oglindesc o realitate a contextului or infracţiunile din domeniul informatic deschid porţile unor acţiuni de comitere a faptelor infracţionale netradiţionale.

Astfel, criminalitatea informatică, ca consecinţă a tehnologiilor informaţionale, legarea calculatoarelor în reţele mondiale, a dobîndit trăsături ale criminalităţii transfrontaliere, aşa că comunitatea s-a văzut obligată să acţioneze în comun prin instituirea măsurilor de protecţie internaţională, naţională şi transnaţională.

Odată cu acţionarea organizmelor internaţionale în vederea prevenirii, combaterii şi descoperirii metodelor de comitere a criminalităţii informatice, în tandem pe aceiaşi undă au acţionat şi statele intervenind în unison prin instituirea aceloraşi măsuri la nivel legislativ, instituţional.

Iniţial numărul faptelor penale legate de utilizarea sistemelor informatice descoperite de  organelor de cercetare penală era mic, astfel încât era aproape imposibil să se estimeze amplorarea şi evoluţia acestui fenomen.

În consecinţă, cadru naţional a conceput activitatea prin realizarea unor studii în vederea determinării tipurilor de fapte ilegale comise, în scopul prezentării unei sinteze asupra consecinţelor cauzate de acestea, precum şi a unui număr real de infracţiuni comise.

Numărul infracţiunilor din domeniul informatic a fost în continuă creştere. Potrivit unor date statistice enunţate în literatura de specialitate, în Germania au fost înregistrate în 1996 - 32.128 de astfel de cazuri, în Olanda, în perioada 1981-1992 au fost întâlnite 1400 de cazuri, iar în Japonia, între 1971 şi 1995, 6671 de cazuri. S-a estimat că doar 5% din faptele comise ajung la cunoştinţa organelor de urmărire penală[10].

Sesizarea gradului de pericol social al infracţiunilor din domeniul informatic, a determinat acţionarea pe segment legislativ prin încriminarea acestor infracţiuni în numeroase legislaţii ale statelor lumii.

A fost introdus conceptul de drept penal pe domeniul infracţiunilor informatice, ca o repercutare a multiplelor elemente noi introduse în materia dreptului penal bazate pe tehnologii avansate modern. Începutul procesului de legiferare în domeniul infracţiunilor informatice înregistrează mai multe etape,  prima datînd începând din anii 1970, ulterior urmînd şi alte multe etape.

Prima etapă este caracterizată de oportunitatea protejării dreptului la viaţa privată.

Norme privind protecţia persoanei fizice în domeniul prelucrării datelor cu caracter personal au fost adoptate în multiple state din sistemul continental, dar şi din sistemul englezo-american, cum ar fi: Suedia (1973), SUA (1974), Germania (1977), Austria, Danemarca, Franţa şi Norvegia (1978); mai tîrziu în Belgia, Spania, Elveţia (1992), Italia şi Grecia (1997).

Următoarea etapă – cea de a doua coincide cu etapa de  represiune a infracţiunilor din domeniul economic, soldate cu modificări la nivel legislativ: în SUA şi Italia (1978), Australia (1979), Marea Britanie (1981), Elveţia (1994) şi Spania (1995).

Cea de a treia etapă de intervenţie legislativă – este cea privind protecţia proprietăţii intelectuale în domeniul legat de tehnologii informatice, modificări ce au fost operate în următoarele state: SUA (1980), Ungaria (1983), Germania, Franţa, Japonia, Marea Britanie (1985), Austria (1993), România (1996), Luxemburg (1997).

A patra etapă  priveşte reglementările vizînd distribuirea informaţiilor ilegale sau cauzatoare de prejudicii, demonstrînd la sfârşitul anilor 1980 o impulsionare de amploare prin intermediul reţelii Internet.

A cincea etapă ţine de modificările legislative ce au intervenit în materia dreptului procesual-penal, impuse de imperfecţiunile în aplicarea normelor de procedură penală, ca rezultat al utilizării tehnologiei informaţiei.

Etapa a şasea priveşte aspectul legislativ prin instituirea unor obligaţii şi limite în materia securităţii informatice.

Cu toate că în domeniul criminalităţii informatice se reclamă o colaborare eficientă a statelor, prevederile normative în acest domeniu de aplicare mai înregistrează deosebiri de la un sistem de drept la altul. Deosebirile  în raport de normele penale ale statelor ce reglementează domeniul criminalităţii informatice, se explică, după autorul romîn Maxim Dobrinoiu -  pe de o parte, prin faptul că infracţiunile din domeniul informatic nu au fost recunoscute pe plan mondial decît în ultimii ani şi au avut evaluări divergente, iar, pe de altă parte, prin gradul scăzut de dezvoltare al unor state în domeniul tehnologiilor informatice şi al sistemelor de telecomunicaţii, care nu a impus introducerea reglementărilor în această materie[11].

În Republica Moldova, în prezent sursele normative ce reglementează aspectele juridice ale activităţii în domeniul infrastructurii informaţionale naţionale, ca mediu de funcţionare a sistemului informaţional naţional în general, sunt instituite în interiorul mai multor ramuri de drept. Pe lîngă domeniul prevederilor dreptului penal sunt adoptate şi aplicate şi alte acte normative cu caracter special: Legea cu privire la informatică, adoptată de Parlamentul Republicii Moldova la  22.06.2000[12],  Legea  cu  privire  la  informatizare  şi  resursele  informaţionale  de  stat,  adoptată  de Parlamentul Republicii Moldova la 21.11.2003[13]; Ordinul ministrului Transporturilor şi Comunicaţiilor privind aprobarea Strategiei naţionale în domeniul telecomunicaţiilor nr.18, din 23.01.2001[14]; Strategia de dezvoltare a domeniului telecomunicaţiilor (Introducere), aprobată prin Ordinul ministrului Transporturilor şi Comunicaţiilor nr.188, din 11.11.2004[15], Hotărîrea Guvernului Republicii Moldova nr.857 din 31.10.2013 cu privire la Strategia naţională de dezvoltare a societăţii informaţionale „Moldova Digitală 2020”,[16] etc.

Statele au reţinut că nici chiar normele speciale şi toate actele normative nu pot să ofere o protecţie eficientă împotriva celor mai periculoase, din punct de vedere social, manifestări ale conduitei umane, în mod special, domeniul informatic şi cel telecomunicaţional, care au atins deja un astfel de grad, cînd relaţiile sociale din aceste domenii nu mai pot să se formeze, desfăşoare şi dezvolte fără o apărare juridico-penală eficientă. Totodată, invocînd o situaţie precară legislativă, sistemul de protecţie elaborat de un stat sau altul în acest domeniu au insistat şi asupra elaborării unor strategii naţionale. Bunăoară, în acest sens facem referinţă la  Hotărîrea Guvernului Republicii Moldova nr.857 din 31.10.2013 cu privire la Strategia naţională de dezvoltare a societăţii informaţionale „Moldova Digitală 2020”, din care desprindem următoarele: “…Construirea unui viitor al ţării este de neconceput fără o strategie digitală care să creeze în baza tehnologiilor informaţiei şi comunicaţiilor (TIC) oportunităţi de inovare şi dezvoltare, iar antreprenorii şi instituţiile guvernamentale să maximizeze utilizarea datelor guvernamentale în beneficiul serviciilor pentru cetăţeni. Uniunea Europeană a adoptat şi realizează Strategia „O Agendă Digitală pentru Europa”, ajustîndu-şi din mers priorităţile la noile condiţii (în decembrie 2012 a definit 7 priorităţi). Ţările care ocupă primele locuri în clasamentele internaţionale, de asemenea, au aprobat strategii digitale care ţintesc să asigure o dezvoltare accelerată (de exemplu, SUA, Marea Britanie, Estonia şi Qatar)... A fost creat cadrul normativ-juridic necesar, care în prezent înglobează în total cca 20 legi, 80 hotărîri de Guvern, cca 70 documente conceptuale aprobate vizînd sistemele informaţionale ale autorităţilor publice, mai mult de 20 documente de reglementare cu caracter general şi 75 cu caracter individual emise de Agenţia Naţională pentru Reglementare în Comunicaţii Electronice şi Tehnologia Informaţiei. Cadrul instituţional s-a îmbunătăţit prin crearea Ministerului Tehnologiei Informaţiei şi Comunicaţiilor şi a instituţiilor specializate – Centrul de Guvernare Electronică şi Centrul Naţional pentru Protecţia Datelor cu Caracter Personal. În anul 2011 a fost aprobat Programul Strategic de Transformare Tehnologică a guvernării „e-Transformare”, susţinut de Banca Mondială...”.

În anumite ţări, cum ar fi Canada, Japonia şi Statele Unite ale Americii, codurile penale respective nu conţin într-o măsură mare reglementări privind protecţia privată. În alte ţări, codurile penale includ liste detaliate de activităţi infracţionale reglementate prin legi administrative. În Finlanda, Comitetul pentru prevenirea crimelor informaţionale, şi în Franţa, Comisia pentru revizuirea codului penal, intenţionează să impună importante prevederi penale prin care să se sancţioneze infracţiunile informatice[17].

Este de menţionat că armonizarea legislaţiei naţionale a statelor este certă în domeniul protecţiei datelor cu caracter personal pentru protecţia vieţii private. Pe celelalte segmente, persistă prevederi şi sancţiuni penale neuniforme, diferite de la unstat la altul, în funcţie de tipul datelor manipulate.

În ceea ce priveşte reglementările vizînd infracţiunile desemnate pur cu conţinut informatic, majoritatea legislaţiilor statelor le incriminează desemnîndu-le ca infracţiuni îndreptate împotriva confidenţialităţii, integrităţii şi securităţii datelor şi sistemelor informatice, accesul ilegal la un sistem informatic şi alterarea integrităţii datelor.

Mai puţine legislaţii sunt cele ce incriminează distinct interceptarea ilegală a unei transmisii de date informatice, frauda informatică sau falsul informatic, acestea fiind prevăzute printre infracţiunile de drept comun în lipsa desemnării unei categorii separate.

Infracţiunile îndreptate împotriva drepturilor de autor sau a drepturilor conexe, precum şi infracţiunea de pornografie infantilă, sunt prevăzute distinct preponderent de legiuitor în legislaţia penală a diferitor state.

În prezent, în sistemele de drept există mai multe izvoare de drept ce prevăd domeniul infracţiunilor informatice, predominant fiind prevederile legale, cuprinse în coduri penale, legi speciale, care reglementează diferite fapte în legătură cu sistemele informatice ori societatea informaţională în ansamblul ei.

Dreptul a fost pus în faţă noilor provocări condiţionate de dezvoltările tehnologice. Tocmai deaceea legiiutorii din toate statele au fost preocupaţi de elaborarea unui cadru normativ care să reglementeze accesul şi desfăşurarea activităţii prin intermediul sistemelor informatice în diferite sectoare. Utilizarea poştei electronice sau accesul prin intermediul internetului constituie exemple ale acestei evoluţii, modificând profund societatea noastră.

datorită specificul său, criminalitatea informatică a devenit o varietate a problemei de criminalitate transnaţională, imposibilă a fi soluţionată de către un singur stat, doar cu cooperarea celorlalte state implicate. Graţie noilor tehnologii, făptuitorul poate comite infracţiunea stînd comod în faţa monitorului său într-o locaţie situată la kilometri de locul survenirii daunelor acestei fapte. În esenţă, infracţiunea din domeniul informatic a ieşit din limitele dreptului penal şi procesual-penal tradiţional, a generat oportunitatea nu doar a unor instrumente juridice inedite adecvate de luptă împotriva acesteia, dar a şi impus statele să adopte reglementări cu un grad mai eficace, ce ţin de cooperarea internaţională între organele judiciare penale.

Pe lîngă măsuri de natură legislativă, s-a purces şi la măsuri instituţionale. Astfel, statele s-au dotat şi cu o gamă de instituţii abile în lupta cu prevenirea şi combaterea criminalităţii informatice.

Bunăoară în SUA, a fost instituită Secţiunea privind criminalitatea informatică şi proprietatea intelectuală („The Computer Crime and Intellectual Property Section” – engl.), care are preocuparea implimentării unei strategiei naţionate privind combaterea criminalităţii informatice şi asigură protecţia proprietăţii intelectuale în legătură cu acest fenomen la nivel mondial.

La fel a fost instituită şi o altă structură autorizată cu punerea în aplicare a legislaţiei naţionale în ce priveşte raportarea faptelor ilegale din domeniul informatic - FBI (Federal Bureau of Investigation – engl. Biroul federal de Investigaţii), inclusiv Serviciul Secret al Statelor Unite (the United States Secret Service), ICE – Direcţia de Imigrări şi Vămi a Statelor Unite (the United States Immigration and Customs Enforcement), Serviciul de Inspecţie Poştală a Statelor Unite (United States Postal Inspection Service) şi ATF – Biroul pentru Alcool, Tutun şi Arme de foc al Statelor Unite (the Bureau of Alcohol, Tobacco and Firearms).

Şi statele europene au intervenit instituţional, căpătînd o bogată experienţă în ceea ce priveşte conlucrarea instituţiilor naţionale similare, în vederea prevenirii şi combaterii criminalităţii informatice inclusiv la nivel transfrontalier. În acest sens, Parlamentul European la data de 4 iulie 2013, a adoptat prevederi noi ale Uniunii Europene cu privire la criminalitatea informatică. Directivă este protestul Uniunii Europene faţă de criminalitatea informatică, prin aceasta contribuind la sporirea gradului de securitate informatică de care se bucură fiecare cetăţean al Uniunii Europene.

În acelaşi înscris de date, este înfiinţarea Centrului European pentru Criminalitate Informatică (European Cybercrime Center – engl.), în cadrul organizaţiei Europol. Centrul European pentru Criminalitate Informatică a fost instituit în cadrul Europol, ca consecinţă a întocmirii şi publicării a unui studiu de fezabilitate la solicitarea Comisiei Europeane către Rand Corporation Europe. Centrul a fost conceput ca punct de focalizare a luptei împotriva criminalităţii informatice de pe segmentul Uniunii Europene, sporind viteza de reacţie din partea autorităţilor europene împotriva infracţiunilor din domeniul informatic.

Europol este o organizaţie de cotaţie internaţională cu vocaţia de combatere a criminalităţii la nivel european, având sediul la Haga (Olanda). Această organizaţie preia sarcinile poliţiei naţionale din fiecare stat al Europei, în cazul cînd activitatea criminală, depăşeşte limitele hotarelor naţionale.

Uniunea Europeană a instituit în scopul asigurării unei garantării a securității sporite pentru utilizatori - Agenția Europeană pentru Securitatea Rețelelor Informatice şi Datelor (ENISA).

Agenţia  are rolul de consiliere a Comisia și statele UE, precum și de a dirija măsurile pe care acestea le aplică întru asigurarea securităţii sistemelor și rețelelor de informații.