Criminalitatea informatică în reglementarea Codului penal
Dr. Codruț Olaru
Adjunct al Procurorului general al
Parchetului de pe lângă Înalta Curte de Casație și Justiție
In the conditions in which we assist in a constant ascendant trend of the statistic marks in the area of cybercrime, it is obvious that the essence of the activity of combating such a phenomenon, becomes the integrate analysis and the correct appliance of the incriminating corresponding regulations.
Cyber-criminalitatea beneficiază în Codul penal de o manieră de reglementare nouă, completă și multidisciplinară, în sensul că incriminarea și sancționarea faptelor din această sferă infracțională se realizează prin preluarea unor texte de lege specifice mai multor legi speciale cu aplicabilitate în materie, fie că vorbim de cele prevăzute de Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției sau Legea nr. 365/2002 privind comerțul electronic și, evident, prin abrogarea corelativă a acestora.
Din acest motiv, infracțiunile informatice nu sunt grupate într-un singur titlu sau capitol, cum se întâmplă cu majoritatea faptelor antisociale, ci le regăsim atât în categoria infracțiunilor contra patrimoniului, a infracțiunilor de fals, dar și în cea a infracțiunilor contra siguranței publice, toate având un regim sancționator redus raportat la cel anterior, motiv pentru care modalitatea de individualizare judiciară devine esențială în evaluarea concretă a pericolului social.
În concordanță directă cu problematica criminalității informatice trebuie analizată și abordarea conceptuală actuală a infracțiunii de pornografie infantilă, îndeosebi cea săvârșită prin utilizarea sistemelor informatice.
Caracterul temporal actual coroborat cu regimul sancționator mai favorabil determină în mod evident ca, în materie de aplicare a legii penale în timp, dispozițiile noului Cod penal să devină cele incidente în raport cu legile speciale corespondente, acestea din urmă continuând a fi preluate doar cu referire la alte reglementări, cu excluderea totală a acelor aspecte circumscrise incriminărilor din verbum regens.
Terminologia specifică acestor infracțiuni este clar definită și a fost construită în actuala reglementare juridică în jurul a două noțiuni esențiale în existența infracțiunilor informatice: sistem informatic și date informatice. În capitolul alocat explicării înțelesului unor termeni sau noțiuni, respectiv în art. 181 C.pen., sunt definiți acești termeni, după cum urmează[1]:
„(1) Prin sistem informatic se înțelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relație funcțională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic.
(2) Prin date informatice se înțelege orice reprezentare a unor fapte, informații sau concepte într-o formă care poate fi prelucrată printr-un sistem informatic”.
Complementar, dar în aceeași manieră de definire a termenilor ca și în legea specială, art. 180 C. pen. definește și noțiunea de instrument de plată electronică, astfel: „un instrument care permite titularului să efectueze retrageri de numerar, încărcarea și descărcarea unui instrument de monedă electronică, precum și transferuri de fonduri, altele decât cele ordonate și executate de către instituții financiare”.
În ceea ce privește infracțiunile informatice care generează prejudicii materiale cuantificabile, acestea sunt concentrate în Titlul II din Partea specială a Codului penal – „Infracțiuni contra patrimoniului”, respectiv Capitolul IV – „Fraude comise prin sisteme informatice și mijloace de plată electronice”. Astfel, preluând integral art. 49 din Legea nr. 161/2003, Codul penal, în art. 249, incriminează frauda informatică, ca fiind „introducerea, modificarea sau ștergerea de date informatice, restricționarea accesului la aceste date ori împiedicarea în orice mod a funcționării unui sistem informatic, în scopul de a obține un beneficiu material pentru sine sau pentru altul, dacă s-a cauzat o pagubă unei persoane”, faptă care se pedepsește cu închisoarea de la 2 la 7 ani.
Următoarele texte de lege din același capitol preiau într-o formă parțial modificată dispozițiile art. 27 și art. 28 din Legea nr. 365/2002[2], sancționând operațiunile financiare frauduloase de numerar sau prin folosirea unui instrument de plată electronică ori acceptarea realizării unor astfel de tranzacții ilicite. Prin urmare, efectuarea de operațiuni financiare în mod fraudulos este reglementată în art. 250 C. pen. astfel:
„(1) Efectuarea unei operațiuni de retragere de numerar, încărcare sau descărcare a unui instrument de monedă electronică ori de transfer de fonduri, prin utilizarea, fără consimțământul titularului, a unui instrument de plată electronică sau a datelor de identificare care permit utilizarea acestuia, se pedepsește cu închisoarea de la 2 la 7 ani.
(2) Cu aceeași pedeapsă se sancționează efectuarea uneia dintre operațiunile prevăzute în alin. (1), prin utilizarea neautorizată a oricăror date de identificare sau prin utilizarea de date de identificare fictive.
(3) Transmiterea neautorizată către altă persoană a oricăror date de identificare, în vederea efectuării uneia dintre operațiunile prevăzute în alin. (1), se pedepsește cu închisoarea de la unu la 5 ani”.
Articolul 251 C. pen. incriminează acceptarea operațiunilor financiare efectuate în mod fraudulos astfel:
„(1) Acceptarea unei operațiuni de retragere de numerar, încărcare sau descărcare a unui instrument de monedă electronică ori de transfer de fonduri, cunoscând că este efectuată prin folosirea unui instrument de plată electronică falsificat sau utilizat fără consimțământul titularului său, se pedepsește cu închisoarea de la unu la 5 ani.
(2) Cu aceeași pedeapsă se sancționează acceptarea uneia dintre operațiunile prevăzute în alin. (1), cunoscând că este efectuată prin utilizarea neautorizată a oricăror date de identificare sau prin utilizarea de date de identificare fictive”.
Potrivit art. 252 C. pen., „Tentativa la infracțiunile prevăzute în prezentul capitol se pedepsește”.
A doua categorie de infracțiuni informatice este cea prevăzută de Titlul VI al Părții speciale din Codul penal – „Infracțiuni de fals”, unde în Capitolul III – „Falsuri în înscrisuri” regăsim la art. 325 infracțiunea de fals informatic ca fiind „fapta de a introduce, modifica sau șterge, fără drept, date informatice ori de a restricționa, fără drept, accesul la aceste date, rezultând date necorespunzătoare adevărului, în scopul de a fi utilizate în vederea producerii unei consecințe juridice”, faptă care se pedepsește cu închisoarea de la unu la 5 ani. Acest articol reprezintă o preluare în integralitate a art. 48 din Legea nr. 161/2003.
Infracțiunile informatice clasice, cele care presupun preponderent utilizarea elementului tehnic și existența unor abilități specifice din partea subiectul activ, sunt reglementate în Codul penal prin reluarea art. 42 – 46 din incriminarea specială, evident, cu reducerea limitelor de pedeapsă. Astfel, în Titlul VII al Părții speciale – „Infracțiuni contra siguranței publice”, respectiv Capitolul VI – „Infracțiuni contra siguranței și integrității sistemelor și datelor informatice” au fost sistematizate următoarele infracțiuni:
– accesul ilegal la un sistem informatic (art. 360 C. pen.):
„(1) Accesul, fără drept, la un sistem informatic se pedepsește cu închisoare de la 3 luni la 3 ani sau cu amendă.
(2) Fapta prevăzută în alin. (1), săvârșită în scopul obținerii de date informatice, se pedepsește cu închisoarea de la 6 luni la 5 ani.
(3) Dacă fapta prevăzută în alin. (1) a fost săvârșită cu privire la un sistem informatic la care, prin intermediul unor proceduri, dispozitive sau programe specializate, accesul este restricționat sau interzis pentru anumite categorii de utilizatori, pedeapsa este închisoarea de la 2 la 7 ani”;
– interceptarea ilegală a unei transmisii de date informatice (art. 361 C. pen.):
„(1) Interceptarea, fără drept, a unei transmisii de date informatice care nu este publică și care este destinată unui sistem informatic, provine dintr-un asemenea sistem sau se efectuează în cadrul unui sistem informatic se pedepsește cu închisoarea de la unu la 5 ani.
(2) Cu aceeași pedeapsă se sancționează și interceptarea, fără drept, a unei emisii electromagnetice provenite dintr-un sistem informatic, ce conține date informatice care nu sunt publice”;
– alterarea integrității datelor informatice (art. 362 C. pen.):
„Fapta de a modifica, șterge sau deteriora date informatice ori de a restricționa accesul la aceste date, fără drept, se pedepsește cu închisoarea de la unu la 5 ani”;
– perturbarea funcționării sistemelor informatice (art. 363 C. pen.):
„Fapta de a perturba grav, fără drept, funcționarea unui sistem informatic, prin introducerea, transmiterea, modificarea, ștergerea sau deteriorarea datelor informatice sau prin restricționarea accesului la date informatice, se pedepsește cu închisoarea de la 2 la 7 ani”;
– transferul neautorizat de date informatice (art. 364 C. pen.):
„Transferul neautorizat de date dintr-un sistem informatic sau dintr-un mijloc de stocare a datelor informatice se pedepsește cu închisoarea de la unu la 5 ani”;
– operațiuni ilegale cu dispozitive sau programe informatice (art. 365 C. pen.):
„(1) Fapta persoanei care, fără drept, produce, importă, distribuie sau pune la dispoziție sub orice formă:
a) dispozitive sau programe informatice concepute sau adaptate în scopul comiterii uneia dintre infracțiunile prevăzute în art. 360-364;
b) parole, coduri de acces sau alte asemenea date informatice care permit accesul total sau parțial la un sistem informatic, în scopul săvârșirii uneia dintre infracțiunile prevăzute în art. 360-364,
se pedepsește cu închisoare de la 6 luni la 3 ani sau cu amendă.
(2) Deținerea, fără drept, a unui dispozitiv, a unui program informatic, a unei parole, a unui cod de acces sau a altor date informatice dintre cele prevăzute în alin. (1), în scopul săvârșirii uneia dintre infracțiunile prevăzute în art. 360-364, se pedepsește cu închisoare de la 3 luni la 2 ani sau cu amendă”.
Potrivit art. 366 C. pen., „Tentativa la infracțiunile prevăzute în prezentul capitol se pedepsește”.
Dispozițiile Codului penal în materia pornografiei infantile au un profund caracter novator prin aceea că, pentru prima dată în legislația penală, sunt unificate cele trei categorii de norme penale ce reglementau acest concept, respectiv dispozițiile similare din Legea nr. 678/2001 privind prevenirea și combaterea traficului de persoane, Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției și Legea nr. 196/2003 privind prevenirea și combaterea pornografiei[3].
Incriminarea unei astfel de infracțiuni s-a realizat în art. 374 C. pen., inclus în Titlul VIII al Părții speciale – „Infracțiuni care aduc atingere unor relații privind conviețuirea socială”, respectiv Capitolul I – „Infracțiuni contra ordinii și liniștii publice”:
„(1) Producerea, deținerea în vederea expunerii sau distribuirii, achiziționarea, stocarea, expunerea, promovarea, distribuirea, precum și punerea la dispoziție, în orice mod, de materiale pornografice cu minori se pedepsesc cu închisoarea de la un an la 5 ani.
(2) Dacă faptele prevăzute în alin. (1) au fost săvârșite printr-un sistem informatic sau alt mijloc de stocare a datelor informatice, pedeapsa este închisoarea de la 2 la 7 ani.
(3) Accesarea, fără drept, de materiale pornografice cu minori, prin intermediul sistemelor informatice sau altor mijloace de comunicații electronice, se pedepsește cu închisoare de la 3 luni la 3 ani sau cu amendă.
(4) Prin materiale pornografice cu minori se înțelege orice material care prezintă un minor având un comportament sexual explicit sau care, deși nu prezintă o persoană reală, simulează, în mod credibil, un minor având un astfel de comportament.
(5) Tentativa se pedepsește”.
În materia instrumentării unor astfel de cauze, dată fiind preponderența caracterului tehnic și a elementelor de extraneitate, specializarea procurorilor învestiți cu soluționarea acestora devine esențială; aceasta a fost și rațiunea pentru care, prin reglementări actuale, competența soluționării cauzelor de acest fel a fost stabilită în mod exclusiv în favoarea Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism. Astfel, conform art. 12 din Legea nr. 508/2004[4], sunt de competența Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism, indiferent de calitatea persoanei:
„i) infracțiunile prevăzute la art. 188, art. 189, art. 205, art. 207, art. 209, art. 212 – 215, art. 217, art. 249 – 252, art. 263 – 264, art. 310, art. 311, art. 313, dacă valorile falsificate sunt dintre cele prevăzute la art. 310 și art. 311, art. 314, art. 315, art. 316, dacă valorile străine falsificate sunt dintre cele prevăzute la art. 310 și art. 311, art. 325, art. 342 – 347, art. 351, art. 359, art. 360 – 366 din Codul penal.”
În contextul unei creșteri constante a fenomenului criminalității informatice și deci, implicit, a creșterii numărului cauzelor de soluționat, se poate lua în calcul reanalizarea actualelor norme de competență, cu atât mai mult cu cât acuratețea normelor actuale privind pornografia infantilă este discutabilă.
[1] În mod similar sunt definiți acești termeni și în cuprinsul dispozițiilor art. 138 alin. (4) și (5) C. proc. pen.: „(4) Prin sistem informatic se înțelege orice dispozitiv sau ansamblu de dispozitive interconectate ori aflate în relație funcțională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic. (5) Prin date informatice se înțelege orice reprezentare de fapte, informații sau concepte sub o formă adecvată prelucrării într-un sistem informatic, inclusiv un program capabil să determine executarea unei funcții de către un sistem informatic”.
[2] Conform Legii nr. 187/2012 pentru punerea în aplicare a Legii nr. 286/2009 privind Codul penal, la data intrării în vigoare a noilor dispoziții se abrogă art. 24-29 din Legea nr. 365/2002 privind comerțul electronic, art. 42 – 47, art. 48 – 50 și art. 51 din Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției.
[3] Republicată în M. Of. nr. 198 din 20 martie 2014.
[4] Modificat prin O.U.G. nr. 3 din 5 februarie 2014 pentru luarea unor măsuri de implementare necesare aplicării Legii nr. 135/2010 privind Codul de procedură penală și pentru implementarea altor acte normative, publicată în M. Of. nr. 98 din 7 februarie 2014