The saddest aspect of life right now is that science gathers knowledge faster than society gathers wisdom. - Isaac Asimov, scientist and writer (1920-1992)

08 martie 2014

Infractiuni informatice - definitiile termenilor RELOADED! (Cod Penal vs. Lege 161/2003 vs. Cod de Procedura Penala :)

In articolul anterior intitulat "Infractiuni informatice - definitiile termenilor in Noul Cod Penal vs. Legea 161/2003" pornisem cu avant la a identifica sursa de unde, o persoana interesata de sensul dat de legea penala unor termeni tehnici, mai poate gasi termenii atat de bine preluati din Conventia privind Criminalitatea Informatica si care erau redati de Art. 35 din Legea 161/2003.

Omul cat traieste invata. Iar cand e vorba de Noile Coduri, o tara intreaga va avea de aflat si de invatat cate ceva nou in fiecare zi. Nu mai vorbim de interpretari, exegetii noilor coduri avand o sarcina mult mai interesanta decat cei ai lui Eminescu.

Analiza din articolul anterior a pornit de la rationamentul urmator: Daca o lege care incrimineaza un set de fapte, contine in partea introductiva a respectivului titlu definitiile si intelesul unor termeni si expresii din textul incriminator, este natural ca respectivele definitii sa le regasim in Codul Penal, odata cu preluarea acolo a textelor ce incrimineaza respectivele fapte.

Tocmai cand parea clar ca:
  1. Legea de aplicare a codului penal 187/2012 nu abroga Art. 35 din Legea 161/2003
  2. Noul Cod Penal preia doar doua definitii din Art. 35 dintre care una trunchiat
  3. ...rezultand concluzia ca pentru intelesul notiunilor respective se va recurge la deja celebrul Art. 35, iar pentru lamuriri privind prevederea trunchiata a notiunii de "date informatice" in Codul Penal luam sensul dat de Conventie.
...La o cercetare mai amanuntita a noii legislatii penale am avut surpriza sa constatam ca legiuitorul nu a uitat cu totul de definitiile respective. Pentru moment am crezut ca doar logica noastra a fost defecta, leguitorul reparand greseala de a nu le include in Codul Penal si preluandu-le macar in - nu o sa ghiciti - Codul de Procedura Penala!

Iluzia nu a durat mult intrucat si in procedura sunt preluate tot numai cele doua, dar, surpiza, cu modificari fata de Codul Penal!! SIC! :-)


Imediat am reverificat legile de aplicare. 
Daca despre legea de aplicare a Codului Penal am vorbit data trecuta cu referire la Legea 161/2003, sa vedem ce modificari aduce legea de aplicare a Codului de Procedura Penala:
  •  Legea 255/2013 de aplicare a noului Cod de Procedura Penala, abroga prin Art 62, dispozitiile de procedura privind criminalitatea informatica din legea 161/2003, in speta Articolele de la 54 la 58.
...lasand aproape singuratic si neabrogat Art. 35 ca si articol privitor la criminalitatea informatica, de coroborat in cauzele ce contin notiuni de IT.
  •  Nici OUG 3/2014 - de modificare a Codului de Procedura Penala nu abroga acest articol.
Noul Cod de Procedura Penala
In CProcPen regasim (in cadrul Titlului IV - Probele, mijloacele de probă şi procedeele probatorii, in Cap. IV - Metode speciale de supraveghere sau cercetare, in Art 138 alin (4) si (5)) - reluate aceleasi doua definitii prezente si in Codul Penal, dar, surpriza, de data aceasta, chiar daca schimbata pe ici pe colo, cea privind datele informatice fiind ceva mai completa!!!
Art. 138 - Dispoziţii generale 
(4) Prin sistem informatic se înţelege orice dispozitiv sau ansamblu de dispozitive interconectate ori aflate în relaţie funcţională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic.
(5) Prin date informatice se înţelege orice reprezentare de fapte, informaţii sau concepte sub o formă adecvată prelucrării într-un sistem informatic, inclusiv un program capabil să determine executarea unei funcţii de către un sistem informatic.
Celelalte definitii si notiuni
Mergand mai departe pe firul procedural, am incercat sa localizam si restul definitiilor, avand in vedere ca din Codul Penal unde dupa noi era logic sa fi fost preluate lipsesc.
  • prelucrare automată a datelor - nu este definita, ramane Art.35
  • program informatic - nu il regasim, ramane Art.35
  • furnizor de servicii - nu este definit de sine statator
  • date referitoare la traficul informațional - nu este definit de sine statator
Furnizorul si datele referitoare la traficul informational se regasesc insa mentionate in Capitolul V al aceluiasi Titlu IV Art. 154 - Conservarea datelor informatice (alin 1 in special):
(1) Dacă există o suspiciune rezonabilă cu privire la pregătirea sau săvârşirea unei infracţiuni, în scopul strângerii de probe ori identificării făptuitorului, suspectului sau a inculpatului, procurorul care supraveghează sau efectuează urmărirea penală poate dispune conservarea imediată a anumitor date informatice, inclusiv a datelor referitoare la traficul informaţional, care au fost stocate prin intermediul unui sistem informatic şi care se află în posesia sau sub controlul unui furnizor de reţele publice de comunicaţii electronice ori unui furnizor de servicii de comunicaţii electronice destinate publicului, în cazul în care există pericolul pierderii sau modificării acestora.
  • date referitoare la utilizatori - nu
Ne-am mai linistit totusi, regasind in Art. 170 CProcPen la alin (2) lit b) prevederea:
b) orice furnizor de reţele publice de comunicaţii electronice sau furnizor de servicii de comunicaţii electronice destinate publicului să comunice anumite date referitoare la abonaţi, utilizatori şi la serviciile prestate, aflate în posesia sau sub controlul său, altele decât conţinutul comunicaţiilor şi decât cele prevăzute la art. 138 alin. (1) lit. j).
  • măsuri de securitate - nu sunt definite in acest context.
Nu mai are rost sa mai comentam lipsa definirii faptei de a actiona fara drept in contextul infractiunilor informatice.

In incheiere, reluam puse cap la cap articolele din Legea 161/2003 privitoare la criminalitatea informatica care nu au fost abrogate cel putin de legile de aplicare ale noilor coduri:


LEGE 161/2003 - prevederile privind criminalitatea informatica neabrogate:

TITLUL III

Prevenirea și combaterea criminalității informatice
CAPITOLUL I
Dispoziții generale
 Art. 34. – Prezentul titlu reglementează prevenirea și combaterea criminalității informatice, prin măsuri specifice de prevenire, descoperire și sancționare a infracțiunilor săvârșite prin intermediul sistemelor informatice, asigurându-se respectarea drepturilor omului și protecția datelor personale.
 Art. 35. – (1) în prezentul titlu, termenii și expresiile de mai jos au următorul înțeles:
a) prin sistem informatic se înțelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relație funcțională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic;
b) prin prelucrare automată a datelor se înțelege procesul prin care datele dintr-un sistem informatic sunt prelucrate prin intermediul unui program informatic;
c) prin program informatic se înțelege un ansamblu de instrucțiuni care pot fi executate de un sistem informatic în vederea obținerii unui rezultat determinat;
d) prin date informatice se înțelege orice reprezentare a unor fapte, informații sau concepte într-o formă care poate fi prelucrată printr-un sistem informatic. în această categorie se include și orice program informatic care poate determina realizarea unei funcții de către un sistem informatic;
e) prin furnizor de servicii se înțelege:
1. orice persoană fizică sau juridică ce oferă utilizatorilor posibilitatea de a comunica prin intermediul sistemelor informatice;
2. orice altă persoană fizică sau juridică ce prelucrează sau stochează date informatice pentru persoanele prevăzute la pct. 1 și pentru utilizatorii serviciilor oferite de acestea;
f) prin date referitoare la traficul informațional se înțelege orice date informatice referitoare la o comunicare realizată printr-un sistem informatic și produse de acesta, care reprezintă o parte din lanțul de comunicare, indicând originea, destinația, ruta, ora, data, mărimea, volumul și durata comunicării, precum și tipul serviciului utilizat pentru comunicare;
g) prin date referitoare la utilizatori se înțelege orice informație care poate conduce la identificarea unui utilizator, incluzând tipul de comunicație și serviciul folosit, adresa poștală, adresa geografică, numere de telefon sau alte numere de acces și modalitatea de plată a serviciului respectiv, precum și orice alte date care pot conduce la identificarea utilizatorului;
h) prin măsuri de securitate se înțelege folosirea unor proceduri, dispozitive sau programe informatice specializate cu ajutorul cărora accesul la un sistem informatic este restricționat sau interzis pentru anumite categorii de utilizatori;
i) prin materiale pornografice cu minori se înțelege orice material care prezintă un minor având un comportament sexual explicit sau o persoană majoră care este prezentată ca un minor având un comportament sexual explicit ori imagini care, deși nu prezintă o persoană reală, simulează, în mod credibil, un minor având un comportament sexual explicit.
(2) în sensul prezentului titlu, acționează fără drept persoana care se află în una dintre următoarele situații:
a) nu este autorizată, în temeiul legii sau al unui contract;
b) depășește limitele autorizării;
c) nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit legii, să o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfășura cercetări științifice sau de a efectua orice altă operațiune într-un sistem informatic.
CAPITOLUL II
Prevenirea criminalității informatice
 Art. 36. – Pentru asigurarea securității sistemelor informatice și a protecției datelor personale, autoritățile și instituțiile publice cu competențe în domeniu, furnizorii de servicii, organizațiile neguvernamentale și alți reprezentanți ai societății civile desfășoară activități comune și programe de prevenire a criminalității informatice.
 Art. 37. – Autoritățile și instituțiile publice cu competențe în domeniu, în cooperare cu furnizorii de servicii, organizațiile neguvernamentale și alți reprezentanți ai societății civile promovează politici, practici, măsuri, proceduri și standarde minime de securitate a sistemelor informatice.
 Art. 38. – Autoritățile și instituțiile publice cu competențe în domeniu, în cooperare cu furnizorii de servicii, organizațiile neguvernamentale și alți reprezentanți ai societății civile organizează campanii de informare privind criminalitatea informatică și riscurile la care sunt expuși utilizatorii de sisteme informatice.
 Art. 39. – (1) Ministerul Justiției, Ministerul de Interne, Ministerul Comunicațiilor și Tehnologiei Informației, Serviciul Român de Informații și Serviciul de Informații Externe constituie și actualizează continuu baze de date privind criminalitatea informatică.
(2) Institutul Național de Criminologie din subordinea Ministerului Justiției efectuează studii periodice în scopul identificării cauzelor care determină și a condițiilor ce favorizează criminalitatea informatică.
 Art. 40. – Ministerul Justiției, Ministerul de Interne, Ministerul Comunicațiilor și Tehnologiei Informației, Serviciul Român de Informații și Serviciul de Informații Externe desfășoară programe speciale de pregătire și perfecționare a personalului cu atribuții în prevenirea și combaterea criminalității informatice.
 Art. 41. – Proprietarii sau administratorii de sisteme informatice la care accesul este interzis sau restricționat pentru anumite categorii de utilizatori au obligația de a avertiza utilizatorii cu privire la condițiile legale de acces și utilizare, precum și cu privire la consecințele juridice ale accesului fără drept la aceste sisteme informatice. Avertizarea trebuie să fie accesibilă oricărui utilizator.
CAPITOLUL III
Infracțiuni și contravenții
SECȚIUNEA 1
Infracțiuni contra confidențialității și integrității datelor și sistemelor informatice

Art. 42.
 Art. 43.
 Art. 44.
 Art. 45.
 Art. 46.
(2) Cu aceeași pedeapsă se sancționează și deținerea, fără drept, a unui dispozitiv, program informatic, parolă, cod de acces sau dată informatică dintre cele prevăzute la alin. (1) în scopul săvârșirii uneia dintre infracțiunile prevăzute la art. 42-45.
 Art. 47.
SECȚIUNEA a 2-a
Infracțiuni informatice

Art. 48.
 Art. 49.
 Art. 50.
SECȚIUNEA a 3-a
Pornografia infantilă prin sisteme informatice

 Art. 51. 
SECȚIUNEA a 4-a
Contravenții
 Art. 52. – Nerespectarea obligației prevăzute la art. 41 constituie contravenție și se sancționează cu amendă de la 5.000.000 lei la 50.000.000 lei.
 Art. 53. – (1) Constatarea contravenției prevăzute la art. 52 și aplicarea sancțiunii se fac de către personalul împuternicit în acest scop de către ministrul comunicațiilor și tehnologiei informației, precum și de către personalul special abilitat din cadrul Ministerului de Interne.
(2) Contravenției prevăzute la art. 52 îi sunt aplicabile dispozițiile Ordonanței Guvernului nr. 2/2001 privind regimul juridic al contravențiilor, aprobată cu modificări și completări prin Legea nr. 180/2002, cu modificările ulterioare.
CAPITOLUL IV
Dispoziții procedurale
Art. 54.
Art. 55.
Art. 56.
Art. 57.
Art. 58.
Art. 59.
CAPITOLUL V
Cooperare internațională
Art. 60. – (1) Autoritățile judiciare române cooperează în mod direct, în condițiile legii și cu respectarea obligațiilor decurgând din instrumentele juridice internaționale la care România este parte, cu instituțiile având atribuții similare din alte state, precum și cu organizațiile internaționale specializate în domeniu.
(2) Cooperarea, care se organizează și se desfășoară potrivit alin. (1), poate avea ca obiect, după caz, asistența judiciară internațională în materie penală, extrădarea, identificarea, blocarea, sechestrarea și confiscarea produselor și instrumentelor infracțiunii, desfășurarea anchetelor comune, schimbul de informații, asistența tehnică sau de altă natură pentru culegerea și analiza informațiilor, formarea personalului de specialitate, precum și alte asemenea activități.
Art. 61. – (1) La solicitarea autorităților competente române sau ale altor state, pe teritoriul României se pot desfășura anchete comune, în vederea prevenirii și combaterii criminalității informatice.
(2) Anchetele comune prevăzute la alin. (1) se desfășoară în baza acordurilor bilaterale sau multilaterale încheiate de autoritățile competente.
(3) Reprezentanții autorităților competente române pot participa la anchete comune desfășurate pe teritorii ale altor state, cu respectarea legislațiilor acestora.
Art. 62. – (1) Pentru asigurarea cooperării internaționale imediate și permanente în domeniul combaterii criminalității informatice se înființează, în cadrul Secției de Combatere a Criminalității Organizate și Antidrog din Parchetul de pe lângă Curtea Supremă de Justiție, Serviciul de combatere a criminalității informatice, ca punct de contact disponibil permanent.
(2) Serviciul de combatere a criminalității informatice are următoarele atribuții:
a) acordă asistență de specialitate și oferă date despre legislația română în materie punctelor de contact similare din alte state;
b) dispune conservarea imediată a datelor, precum și ridicarea obiectelor care conțin datele informatice sau datele referitoare la traficul informațional solicitate de o autoritate străină competentă;
c) execută sau facilitează executarea, potrivit legii, a comisiilor rogatorii solicitate în cauze privind combaterea criminalității informatice, cooperând cu toate autoritățile române competente.
Art. 63. – (1) în cadrul cooperării internaționale, autoritățile străine competente pot solicita Serviciului de combatere a criminalității informatice conservarea imediată a datelor informatice ori a datelor referitoare la traficul informațional, existente într-un sistem informatic de pe teritoriul României, cu privire la care autoritatea străină urmează să formuleze o cerere de asistență judiciară internațională în materie penală.
(2) Cererea de conservare imediată prevăzută la alin. (1) cuprinde următoarele:
a) autoritatea care solicită conservarea;
b) o scurtă prezentare a faptelor care fac obiectul urmăririi penale și încadrarea juridică a acestora;
c) datele informatice care se solicită a fi conservate;
d) orice informație disponibilă, necesară pentru identificarea deținătorului de date informatice și a localizării sistemului informatic;
e) utilitatea datelor informatice și necesitatea conservării lor;
f) intenția autorității străine de a formula o cerere de asistență judiciară internațională în materie penală.
(3) Cererea de conservare se execută potrivit art. 54 pentru o perioadă care nu poate fi mai mică de 60 de zile și este valabilă până la luarea unei decizii de către autoritățile române competente cu privire la cererea de asistență judiciară internațională în materie penală.
Art. 64. – Dacă în executarea cererii formulate potrivit art. 63 alin. (1) se constată că un furnizor de servicii al altui stat este în posesia unor date referitoare la traficul informațional, Serviciul de combatere a criminalității informatice va informa de îndată despre aceasta autoritatea străină solicitantă, comunicând totodată informațiile necesare identificării respectivului furnizor de servicii.
Art. 65. – (1) O autoritate străină competentă poate avea acces la sursele publice române de date informatice publice, fără a fi necesară formularea unei solicitări în acest sens către autoritățile române.
(2) O autoritate străină competentă poate avea acces sau poate primi, prin intermediul unui sistem informatic existent pe teritoriul său, date informatice stocate în România, dacă are aprobarea persoanei autorizate, potrivit legii, să le pună la dispoziție prin intermediul acelui sistem informatic, fără a fi necesară formularea unei solicitări în acest sens către autoritățile române.
Art. 66. – Autoritățile române competente pot transmite, din oficiu, autorităților străine competente, cu respectarea prevederilor legale privind protecția datelor cu caracter personal, informațiile și datele deținute, necesare pentru descoperirea infracțiunilor săvârșite prin intermediul sistemelor informatice sau pentru soluționarea de către autoritățile străine competente a cauzelor referitoare la aceste infracțiuni.
Art. 67. – Art. 29 din Legea nr. 365/2002 privind comerțul electronic, publicată în Monitorul Oficial al României, Partea I, nr. 483 din 5 iulie 2002, se abrogă.

Investigatia noastra oprindu-se aici, va rugam sa ne semnalati proba contrarie a abrogarii si/sau preluarii acestor articole (total sau partial) in alte legi pe care nu am reusit sa le identificam, intr-un comentariu.








Niciun comentariu:

Trimiteți un comentariu