Cum sunt reglementate infractiunile informatice in Codul penal
Infractiunile informatice, evolutia criminalitatii informatice si folosirea tot mai intensa a tehnologiei IT&C, a determinat legiuitorul roman sa dea o reglementare in acest domeniu.
Consumatorii de informaţie electronică se confruntă nu doar cu avantajele sistemului informatic (e.g. acces imediat la orice informaţie şi interacţiune prin intermediul internetului).
Ci, şi cu efectele nocive ale procesului informatic – criminalitatea informatică.
Este cunoscut ca, prin comiterea de infractiuni informatice se vizeaza obtinerea unor produse financiare si se pot crea importante prejudicii persoanelor fizice si juridice.
Din acest motiv, infractiunile informatice sunt sanctionate in Codul penal ca fiind activitati de o anumita gravitate, pun in pericol valorile aparate de societate.
Infractiunile informatice presupun un grad ridicat de clandestinitate, astfel încât este favorabilă acelor infractori care caută câştigul material imediat şi speculează şansele minime de a fi descoperiţi şi traşi la
răspundere.
Ca avocat specializat in infractiuni informatice, Cabinetul nostru de avocatura va poate ajuta in situatia cand va confruntati cu un litigiu de asmenea natura.
Infractiunile informatice, definitie
Infractiunile informatice sunt prevazute in art.249-252 Cod penal, art.325, 360-366 si 370 Cod penal.
Desi, in lege nu se da o definitie infractiunilor informatice, din dispozitiile legii, jurisprudenta si literatura de specialitate se poate concluziona cu privire la obiectul acestora.
Rezulta in mod cert ca infractiunile informatice sunt activitati ilicite, astfel ca sunt pedepsite de lege.
De exemplu, denumirea generica de „infractiuni informatice” se refera la infractiunile in domeniul tehnologiei informatiilor si datelor informatice.
Practic, sistemele informatice si datele informatice reprezinta mijloacele de comitere a infractiunilor informatice.
Iar faptele ilicite, respectiv, criminalitatea informatica sunt indreptata impotriva relatiilor sociale.
Masuri de combatere a infractiunilor informatice si statistica acestora
Infracţionalitatea a dobândit amploare rapid în spaţiului virtual, astfel
încât se impune intervenţia neîntârziată a autorităţilor judiciare în vederea controlului fenomenului
Actele de infracţionalitate informatică sunt din ce în ce mai frecvente
pentru că toate aspectele vieţii sociale contemporane, dominată de hi-tech, depind, în mare măsură, de sistemele informatice.
Un exemplu relevant in ce priveste statistica infractiunilor informatice si modul lor de combatere rezulta din comunicatele Politiei Romane si compartimentelor specializate ale Parchetelor.
Respectiv ca, ameninţările de natură informatică asupra spaţiului cibernetic naţional s-au diversificat.
In acest sens se dau statistici relevante despre tendinţa de evolutie, din punct de vedere cantitativ, şi al complexităţii tehnice.
Mai rezulta ca fraudele in acest domeniu au si un caracter transfrontalier.
Aceasta situatie determina dificultăți în investigarea activității infracționale, datorită faptului că implică un volum mare de activități de cooperare internațională.
Astfel, Poliția Română, prin intermediul structurilor de combatere a criminalităţii informatice, a organizat, mai multe astfel de acțiuni, percheziții domiciliare, destructurate grupări infracționale organizate, specializate în infracţiuni din domeniul cibercrime.
Explicatii ale termenilor din definirea infractiunilor informatice din Codul penal
Daca se face o analiza a modului de dispunere a infracţiunilor informatice in Codul penal, se constata ca nu se face într-o singura grupa de infractiuni, cum se procedeaza in cazul altor infractiuni.
Nu se face la intamplare, ci, potrivit unei anumite logici, gandita de catre legiuitor.
De exemplu, in Partea Generala, Titlul X, intitulat ”Intelesul unor termeni sau expresii in legea penala”, Capitolul III, “Dispozitii comune”.
In acest sens, art.181 Cod penal explica intelesul termenilor de sistem informatic si date informatice.
Respectiv, prin sistem informatic se înţelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relaţie funcţională.
Dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic.
Prin date informatice se înţelege orice reprezentare a unor fapte, informaţii sau concepte într-o formă care poate fi prelucrată printr-un sistem informatic;
In Titlul II din Partea speciala, Capitolul IV, Infractiuni contra patrimoniului, se reglementeaza “Fraude comise prin sisteme informatice si mijloace de plata electronice”.
Reglementarea infractiunilor informatice la nivel european
Convenţia Consiliului Europei privind criminalitatea informatică
Internetul creează un imens potenţial de dezvoltare în toate domeniile vieţii sociale, aplicaţiile sale fiind practic inepuizabile.
Tehnologia oferită deschide însă noi orizonturi comiterii de infracţiuni,
furtul, înşelăciunea, fie specifice cu un caracter înalt sofisticat.
Uşurinţa în utilizare, costul scăzut, rapiditatea şi asigurarea unui caracter anonim fac din internet un mediu propice infracţiunilor.
Datorită caracterului global al reţelei şi uriaşei complexităţi, posibilităţile de ascundere ale autorului sunt practic nelimitate, încurajând şi din acest motiv săvârşirea de infracţiuni.
Conventia Consiliului Europei privind criminalitatea informatica este considerata ca o reglementare juridica internationala importanta in domeniul criminalitatii informatice.
Atat prin faptul ca a fost ratificata de un numar mare de state din intreaga lume, cat si prin prevederile sale despre utilizarea frauduloasa a sistemelor informatice si protejarea acestora.
De asemenea, prin masurile menite sa combata tipurile de infractiuni informatice, sa descopere pe autorii acestora.
Directiva 2013/40/UE A Parlamentului European si a Consilului din 12 august 2013 privind atacurile împotriva sistemelor informatice
Are ca obiective armonizarea sistemelor de drept penal ale statelor membre în ceea ce privește atacurile împotriva sistemelor informatice, prin instituirea unor norme minime privind definirea infracțiunilor și a sancțiunilor relevante.
Precum și de a îmbunătăți cooperarea dintre autoritățile competente, inclusiv poliția și alte servicii specializate de aplicare a legii din statele membre.
De asemenea, agențiile și organismele specializate competente ale Uniunii, cum ar fi Eurojust, Europol și Centrul european de combatere a criminalității informatice și Agenția Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA).
Defineste sistemele informatice ca fiind un element esențial al
interacțiunii politice, sociale și economice din Uniune.
Ce infractiuni informatice reglementeaza Codul penal
Frauda informatică, infractiune informatica in codul penal
In art.249 din Codul penal se prezinta urmatoarele modalitati de comitere a infractiunii.
- introducerea, modificarea sau ştergerea de date informatice;
- restricţionarea accesului la aceste date;
- ori împiedicarea în orice mod a funcţionării unui sistem informatic;
- în scopul de a obţine un beneficiu material pentru sine sau pentru altul, dacă s-a cauzat o pagubă unei persoane.
-
Efectuarea de operaţiuni financiare în mod fraudulos, infractiune informatica prevazuta in art.250 Cod penal
-
Poate fi comisa prin mai multe modalitati.
- efectuarea unei operaţiuni de retragere de numerar; încărcare sau descărcare a unui instrument de monedă electronică ori de transfer de fonduri;
- prin utilizarea, fără consimţământul titularului, a unui instrument de plată electronică sau a datelor de identificare care permit utilizarea acestuia;
- efectuarea uneia dintre operaţiunile prevăzute în alin. (1), prin utilizarea neautorizată a oricăror date de identificare;
- sau prin utilizarea de date de identificare fictive;
- transmiterea neautorizată către altă persoană a oricăror date de identificare, în vederea efectuării uneia dintre operaţiunile prevăzute în alin. (1).
-
Acceptarea operaţiunilor financiare efectuate în mod fraudulos
Infractiunea este prevazuta in art.251 din Codul penal si consta in urmatoarele.
- -acceptarea unei operaţiuni de retragere de numerar, încărcare sau descărcare a unui instrument de monedă electronică ori de transfer de fonduri.
- cunoscând că este efectuată prin folosirea unuii instrument de plată electronică falsificat sau utilizat fără consimţământul titularului său;
- acceptarea uneia dintre operaţiunile prevăzute în alin. (1). Cunoscând că este efectuată prin utilizarea neautorizată a oricăror date de identificare sau prinutilizarea de date de identificare fictive.
-
Falsul în înscrisuri, ca infractiune informatica
-
Infracţiunea de fals informatic, prevazuta de art.325 Cod penal
- Constituie fapta de a introduce, modifica sau şterge, fără drept, date informatice;
- ori de a restricţiona, fără drept, accesul la aceste date, rezultând date necorespunzătoare adevărului.
- Fapta are ca scop de a fi utilizate în vederea producerii unei consecinţe juridice.
-
Infracţiunile informatice contra siguranţei şi integrităţii sistemelor şi datelor informatice
- art. 360 C.pen. se refera la accesul ilegal la un sistem informatic:
- accesul, fără drept, la un sistem informatic se pedepseşte cu închisoare de la 3 luni la 3 ani sau cu amendă.
- fapta prevăzută în alin. (1), săvârşită în scopul obţinerii de date informatice;
- daca fapta a fost săvârşită cu privire la un sistem informatic la care;
- prin intermediul unor proceduri, dispozitive sau programe specializate;
- accesul este restricţionat sau interzis pentru anumite categorii de utilizatori/ Pedeapsa este închisoareade la 2 la 7 ani.
-
art.361 C.pen. sanctioneaza interceptarea ilegală a unei transmisii de date informatice
- interceptarea, fără drept, a unei transmisii de date informatice care nu este publică şi care este destinată unui sistem informatic;
- provine dintr-un asemenea sistem sau se efectuează în cadrul unui sistem informatic;
- cu aceeaşi pedeapsă se sancţionează şi interceptarea, fără drept, a unei emisii electromagnetice provenite dintr-un sistem informatic, ce conţine date informatice care nu sunt publice;
-
Art. 362 C.pen se refera la alterarea integrităţii datelor informatice
- fapta de a modifica, şterge sau deteriora date informatice ori dea restricţiona accesul la aceste date, fără drept, se pedepseşte cuînchisoarea de la unu la 5 ani.
Studiu de caz in care inculpatul a fost achitat pentru alterarea integrităţii datelor informatice
Curtea de Apel Craiova a admis apelul formulat de inculpată și a dispus achitarea sa cu privire la săvârșirea infracțiunilor de transfer neautorizat de date informatice şi alterarea integrităţii datelor informatice
A retinut ca faptele imputate nu sunt prevăzute de legea penală.
In ce privește infracțiunea de alterare a integrității datelor informatice, în speță, nu s-a intervenit asupra datelor ele au fost pur și simplu transferate în alte fișiere, de unde puteau fi recuperate cu ușurință.
Nefiind astfel incidentă acțiunea de eliminare a datelor informatice, având drept consecință imposibilitatea folosirii acestor date în scopul în care au fost generate.
Cu privire la infracțiunea de transfer neautorizat de date informatice, inculpata a transferat datele informatice din sistemul informatic al unității înainte de a fi eliberată din funcția de secretar al comunei.
Astfel ca, este fără relevanță că, în urma percheziției informatice, s-a descoperit că, pe două stick-uri de memorie ridicate de la inculpată, existau date informatice.
Acestea reprezentând copii ale documentelor originale generate în realizarea atribuțiilor de serviciu ale funcției deținute, date care oricum se aflau în alte directoare ale sistemului informatic.
Art. 363 C.pen. sanctioneaza perturbarea funcţionării sistemelor informatice
- Aceasta constan in urmatoarele
- fapta de a perturba grav, fără drept, funcţionarea unui sistem informatic, prin introducerea, transmiterea, modificarea, ştergerea sau deteriorarea datelor informatice;
- sau prin restricţionarea accesului la date informatice, se pedepseşte cu închisoarea de la 2 la 7 ani”.
-
Art.364 reglementeaza transferul neautorizat de date informatice
- transferul neautorizat de date dintr-un sistem informatic sau dintr-un mijloc de stocare a datelor informatice.
-
Art.365 C.pen. sanctioneaza operaţiuni ilegale cu dispozitive sau programe informatice
- fapta persoanei care, fără drept, produce, importă, distribuie sau pune la dispoziţie sub orice formă
- dispozitive sau programe informatice concepute sau adaptate în scopul comiterii uneia dintre infracţiunile prevăzute în art. 360-364; –
- parole, coduri de acces saualte asemenea date informatice care permit accesul total sau parţia lla un sistem informatic, în scopul săvârşirii uneia din infractiunile prevăzute în art. 360-364;
- deţinerea, fără drept, a unui dispozitiv, a unui program informatic,a unei parole, a unui cod de acces;
- sau a altor date informatice dintre cele prevăzute în alin. (1), în scopul săvârşirii uneia dintre infracţiunile prevăzute în art. 360-364.
Jurisprudenta acces la sistem informatic
Instanta a retinut ca in conformitate cu dispoziţiile art. 360 alin. 1 C.pen., constituie infracţiune, accesul fără drept, la un sistem informatic.
In speţă existând acţiunea inculpatului care a folosit la ATM cardul autentic, fără acordul titularului său, accesând fără drept sistemul informatic, fiind irelevant că ştia codul PIN de la persoana vătămată care i-l adusese la cunoştinţă pentru o retragere la solicitarea sa.
Conform alin. 2, fapta prevăzută în alin. 1, săvârşită în scopul obţinerii de date informatice, se pedepseşte cu închisoarea de la 6 luni la 5 ani.
Acţiunea inculpaţilor de a folosi cardul persoanei vătămate a fost în scopul obţinerii de date informatice, nefiind vorba doar despre vizualizarea datelor informatice.
Ci, folosirea acestora pentru a scoate sume de bani din contul persoanei vătămate.
Potrivit alin. 3 al aceluiaşi articol, dacă fapta prevăzută în alin. 1 a fost săvârşită cu privire la un sistem informatic care, prin intermediul unor proceduri, dispozitive sau programe specializate accesul este restricţionat sau interzis pentru anumite categorii de utilizatori, pedeapsa este închisoarea de la 2 la 7 ani.
Cum au actionat inculpatii
- Inculpaţii au folosit „mijloace calificate” de acces, apte sa depăşească ori să eludeze protecţia sporită instituită prin procedurile, dispozitivele sau programele de securitate şi anume cardul autentic şi codul PIN autentic.
- Chiar dacă au folosit date reale, atâta timp cât au fost obţinute şi folosite în mod nelegitim, inculpaţii nu erau în niciun fel îndreptăţiţi să le utilizeze.
- Singura cerinţă a legii în ceea ce priveşte această agravantă a infracţiunii este caca accesul sa fie „restricţionat”.
- Textul de lege nu pune vreo condiţie în ceea ce priveşte modul concret în care restricţia este nesocotită.
-
Alte articole de acelasi autor:
-Renuntarea la judecata;
-In ce conditii se apreciaza ca divortul este din culpa unuia dintre soti;
-Ce trebuie sa stim despre infractiunile prevazute de Legea 31/1990 privind societatile Cabinet avocat Tudor Ion Responsabilitate, professionalism, loialitate fata de client
0724260393
Cabinetul de avocat Tudor Ion ofera servicii avocatiale in infractiuni informatice.
Luati legatura cu noi, click aici sau e mail office@avocat-tudor.ro
Contacteaza-ne acum
Default content
Articol redactat de Avocat Tudor Ion