Prevenirea şi combaterea criminalităţii informatice
CAPITOLUL I
Dispoziţii generale
Art. 34. - Prezentul titlu reglementează prevenirea şi combaterea criminalităţii informatice, prin măsuri specifice de prevenire, descoperire şi sancţionare a infracţiunilor săvârşite prin intermediul sistemelor informatice, asigurându-se respectarea drepturilor omului şi protecţia datelor personale.
Art. 35. - (1) În prezentul titlu, termenii şi expresiile de mai jos au următorul înţeles:
a) prin sistem informatic se înţelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relaţie funcţională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic;
b) prin prelucrare automată a datelor se înţelege procesul prin care datele dintr-un sistem informatic sunt prelucrate prin intermediul unui program informatic;
c) prin program informatic se înţelege un ansamblu de instrucţiuni care pot fi executate de un sistem informatic în vederea obţinerii unui rezultat determinat;
d) prin date informatice se înţelege orice reprezentare a unor fapte, informaţii sau concepte într-o formă care poate fi prelucrată printr-un sistem informatic. În această categorie se include şi orice program informatic care poate determina realizarea unei funcţii de către un sistem informatic;
e) prin furnizor de servicii se înţelege:
1. orice persoană fizică sau juridică ce oferă utilizatorilor posibilitatea de a comunica prin intermediul sistemelor informatice;
2. orice altă persoană fizică sau juridică ce prelucrează sau stochează date informatice pentru persoanele prevăzute la pct. 1 şi pentru utilizatorii serviciilor oferite de acestea;
f) prin date referitoare la traficul informaţional se înţelege orice date informatice referitoare la o comunicare realizată printr-un sistem informatic şi produse de acesta, care reprezintă o parte din lanţul de comunicare, indicând originea, destinaţia, ruta, ora, data, mărimea, volumul şi durata comunicării, precum şi tipul serviciului utilizat pentru comunicare;
g) prin date referitoare la utilizatori se înţelege orice informaţie care poate conduce la identificarea unui utilizator, incluzând tipul de comunicaţie şi serviciul folosit, adresa poştală, adresa geografică, numere de telefon sau alte numere de acces şi modalitatea de plată a serviciului respectiv, precum şi orice alte date care pot conduce la identificarea utilizatorului;
h) prin măsuri de securitate se înţelege folosirea unor proceduri, dispozitive sau programe informatice specializate cu ajutorul cărora accesul la un sistem informatic este restricţionat sau interzis pentru anumite categorii de utilizatori;
i) prin materiale pornografice cu minori se înţelege orice material care prezintă un minor având un comportament sexual explicit sau o persoană majoră care este prezentată ca un minor având un comportament sexual explicit ori imagini care, deşi nu prezintă o persoană reală, simulează, în mod credibil, un minor având un comportament sexual explicit.
(2) În sensul prezentului titlu, acţionează fără drept persoana care se află în una dintre următoarele situaţii:
a) nu este autorizată, în temeiul legii sau al unui contract;
b) depăşeşte limitele autorizării;
c) nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit legii, să o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfăşura cercetări ştiinţifice sau de a efectua orice altă operaţiune într-un sistem informatic.
CAPITOLUL II
Prevenirea criminalităţii informatice
Art. 36. - Pentru asigurarea securităţii sistemelor informatice şi a protecţiei datelor personale, autorităţile şi instituţiile publice cu competenţe în domeniu, furnizorii de servicii, organizaţiile neguvernamentale şi alţi reprezentanţi ai societăţii civile desfăşoară activităţi comune şi programe de prevenire a criminalităţii informatice.
Art. 37. - Autorităţile şi instituţiile publice cu competenţe în domeniu, în cooperare cu furnizorii de servicii, organizaţiile neguvernamentale şi alţi reprezentanţi ai societăţii civile promovează politici, practici, măsuri, proceduri şi standarde minime de securitate a sistemelor informatice.
Art. 38. - Autorităţile şi instituţiile publice cu competenţe în domeniu, în cooperare cu furnizorii de servicii, organizaţiile neguvernamentale şi alţi reprezentanţi ai societăţii civile organizează campanii de informare privind criminalitatea informatică şi riscurile la care sunt expuşi utilizatorii de sisteme informatice.
Art. 39. - (1) Ministerul Justiţiei, Ministerul de Interne, Ministerul Comunicaţiilor şi Tehnologiei Informaţiei, Serviciul Român de Informaţii şi Serviciul de Informaţii Externe constituie şi actualizează continuu baze de date privind criminalitatea informatică.
(2) Institutul Naţional de Criminologie din subordinea Ministerului Justiţiei efectuează studii periodice în scopul identificării cauzelor care determină şi a condiţiilor ce favorizează criminalitatea informatică.
Art. 40. - Ministerul Justiţiei, Ministerul de Interne, Ministerul Comunicaţiilor şi Tehnologiei Informaţiei, Serviciul Român de Informaţii şi Serviciul de Informaţii Externe desfăşoară programe speciale de pregătire şi perfecţionare a personalului cu atribuţii în prevenirea şi combaterea criminalităţii informatice.
Art. 41. - Proprietarii sau administratorii de sisteme informatice la care accesul este interzis sau restricţionat pentru anumite categorii de utilizatori au obligaţia de a avertiza utilizatorii cu privire la condiţiile legale de acces şi utilizare, precum şi cu privire la consecinţele juridice ale accesului fără drept la aceste sisteme informatice. Avertizarea trebuie să fie accesibilă oricărui utilizator.
CAPITOLUL III
Infracţiuni şi contravenţii
SECŢIUNEA 1
Infracţiuni contra confidenţialităţii şi integrităţii datelor
şi sistemelor informatice
Art. 42. - (1) Accesul, fără drept, la un sistem informatic constituie infracţiune şi se pedepseşte cu închisoare de la 3 luni la 3 ani sau cu amendă.
(2) Fapta prevăzută la alin. (1), săvârşită în scopul obţinerii de date informatice, se pedepseşte cu închisoare de la 6 luni la 5 ani.
(3) Dacă fapta prevăzută la alin. (1) sau (2) este săvârşită prin încălcarea măsurilor de securitate, pedeapsa este închisoarea de la 3 la 12 ani.
Art. 43. - (1) Interceptarea, fără drept, a unei transmisii de date informatice care nu este publică şi care este destinată unui sistem informatic, provine dintr-un asemenea sistem sau se efectuează în cadrul unui sistem informatic constituie infracţiune şi se pedepseşte cu închisoare de la 2 la 7 ani.
(2) Cu aceeaşi pedeapsă se sancţionează şi interceptarea, fără drept, a unei emisii electromagnetice provenite dintr-un sistem informatic ce conţine date informatice care nu sunt publice.
Art. 44. - (1) Fapta de a modifica, şterge sau deteriora date informatice ori de a restricţiona accesul la aceste date, fără drept, constituie infracţiune şi de pedepseşte cu închisoare de la 2 la 7 ani.
(2) Transferul neautorizat de date dintr-un sistem informatic se pedepseşte cu închisoare de la 3 la 12 ani.
(3) Cu pedeapsa prevăzută la alin. (2) se sancţionează şi transferul neautorizat de date dintr-un mijloc de stocare a datelor informatice.
Art. 45. - Fapta de a perturba grav, fără drept, funcţionarea unui sistem informatic, prin introducerea, transmiterea, modificarea, ştergerea sau deteriorarea datelor informatice sau prin restricţionarea accesului la aceste date constituie infracţiune şi se pedepseşte cu închisoare de la 3 la 15 ani.
Art. 46. - (1) Constituie infracţiune şi se pedepseşte cu închisoare de la 1 la 6 ani:
a) fapta de a produce, vinde, de a importa, distribui sau de a pune la dispoziţie, sub orice altă formă, fără drept, a unui dispozitiv sau program informatic conceput sau adaptat în scopul săvârşirii uneia dintre infracţiunile prevăzute la art. 42-45;
b) fapta de a produce, vinde, de a importa, distribui sau de a pune la dispoziţie, sub orice altă formă, fără drept, a unei parole, cod de acces sau alte asemenea date informatice care permit accesul total sau parţial la un sistem informatic în scopul săvârşirii uneia dintre infracţiunile prevăzute la art. 42-45.
(2) Cu aceeaşi pedeapsă se sancţionează şi deţinerea, fără drept, a unui dispozitiv, program informatic, parolă, cod de acces sau dată informatică dintre cele prevăzute la alin. (1) în scopul săvârşirii uneia dintre infracţiunile prevăzute la art. 42-45.
Art. 47. - Tentativa infracţiunilor prevăzute la art. 42-46 se pedepseşte.
SECŢIUNEA a 2-a
Infracţiuni informatice
Art. 48. - Fapta de a introduce, modifica sau şterge, fără drept, date informatice ori de a restricţiona, fără drept, accesul la aceste date, rezultând date necorespunzătoare adevărului, în scopul de a fi utilizate în vederea producerii unei consecinţe juridice, constituie infracţiune şi se pedepseşte cu închisoare de la 2 la 7 ani.
Art. 49. - Fapta de a cauza un prejudiciu patrimonial unei persoane prin introducerea, modificarea sau ştergerea de date informatice, prin restricţionarea accesului la aceste date ori prin împiedicarea în orice mod a funcţionării unui sistem informatic, în scopul de a obţine un beneficiu material pentru sine sau pentru altul, constituie infracţiune şi se pedepseşte cu închisoare de la 3 la 12 ani.
Art. 50. - Tentativa infracţiunilor prevăzute la art. 48 şi 49 se pedepseşte.
SECŢIUNEA a 3-a
Pornografia infantilă prin sisteme informatice
Art. 51. - (1) Constituie infracţiune şi se pedepseşte cu închisoare de la 3 la 12 ani şi interzicerea unor drepturi producerea în vederea răspândirii, oferirea sau punerea la dispoziţie, răspândirea sau transmiterea, procurarea pentru sine sau pentru altul de materiale pornografice cu minori prin sisteme informatice ori deţinerea, fără drept, de materiale pornografice cu minori într-un sistem informatic sau un mijloc de stocare a datelor informatice.
(2) Tentativa se pedepseşte.
SECŢIUNEA a 4-a
Contravenţii
Art. 52. - Nerespectarea obligaţiei prevăzute la art. 41 constituie contravenţie şi se sancţionează cu amendă de la 5.000.000 lei la 50.000.000 lei.
Art. 53. - (1) Constatarea contravenţiei prevăzute la art. 52 şi aplicarea sancţiunii se fac de către personalul împuternicit în acest scop de către ministrul comunicaţiilor şi tehnologiei informaţiei, precum şi de către personalul special abilitat din cadrul Ministerului de Interne.
(2) Contravenţiei prevăzute la art. 52 îi sunt aplicabile dispoziţiile Ordonanţei Guvernului nr. 2/2001 privind regimul juridic al contravenţiilor, aprobată cu modificări şi completări prin Legea nr. 180/2002, cu modificările ulterioare.
CAPITOLUL IV
Dispoziţii procedurale
Art. 54. - (1) În cazuri urgente şi temeinic justificate, dacă există date sau indicii temeinice cu privire la pregătirea sau săvârşirea unei infracţiuni prin intermediul sistemelor informatice, în scopul strângerii de probe sau al identificării făptuitorilor, se poate dispune conservarea imediată a datelor informatice ori a datelor referitoare la traficul informaţional, faţă de care există pericolul distrugerii ori alterării.
(2) În cursul urmăririi penale conservarea se dispune de procuror, prin ordonanţă motivată, la cererea organului de cercetare penală sau din oficiu, iar în cursul judecăţii, de instanţă prin încheiere.
(3) Măsura prevăzută la alin. (1) se dispune pe o durată ce nu poate depăşi 90 de zile şi poate fi prelungită, o singură dată, cu o perioadă ce nu poate depăşi 30 de zile.
(4) Ordonanţa procurorului sau încheierea instanţei se transmite, de îndată, oricărui furnizor de servicii sau oricărei persoane în posesia căreia se află datele prevăzute la alin. (1), aceasta fiind obligată să le conserve imediat, în condiţii de confidenţialitate.
(5) În cazul în care datele referitoare la traficul informaţional se află în posesia mai multor furnizori de servicii, furnizorul de servicii prevăzut la alin.(4) are obligaţia de a pune, de îndată, la dispoziţia organului de urmărire penală sau a instanţei informaţiile necesare identificării celorlalţi furnizori de servicii, în vederea cunoaşterii tuturor elementelor din lanţul de comunicare folosit.
(6) Până la terminarea urmăririi penale, procurorul este obligat să încunoştinţeze, în scris, persoanele faţă de care se efectuează urmărirea penală şi ale căror date au fost conservate.
Art. 55. - (1) În termenul prevăzut la art. 54 alin. (3) procurorul, pe baza autorizaţiei motivate a procurorului anume desemnat de procurorul general al parchetului de pe lângă curtea de apel sau, după caz, de procurorul general al Parchetului de pe lângă Curtea Supremă de Justiţie, ori instanţa de judecată dispune cu privire la ridicarea obiectelor care conţin date informatice, date referitoare la traficul informaţional sau date referitoare la utilizatori, de la persoana sau furnizorul de servicii care le deţine, în vederea efectuării de copii, care pot servi ca mijloc de probă.
(2) Dacă obiectele care conţin datele informatice sau datele referitoare la traficul informaţional nu sunt puse de bunăvoie la dispoziţia organelor judiciare pentru efectuarea de copii, procurorul prevăzut la alin. (1) sau instanţa de judecată dispune ridicarea silită. În cursul judecăţii, dispoziţia de ridicare silită se comunică procurorului, care ia măsuri de aducere la îndeplinire, prin organul de cercetare penală.
(3) Copiile prevăzute la alin. (1) se realizează cu mijloace tehnice şi proceduri adecvate de natură să asigure integritatea informaţiilor conţinute de acestea.
Art. 56. - (1) Ori de câte ori pentru descoperirea şi strângerea probelor este necesară cercetarea unui sistem informatic sau a unui suport de stocare a datelor informatice, organul competent prevăzut de lege poate dispune efectuarea unei percheziţii.
(2) Dacă organul de urmărire penală sau instanţa de judecată apreciază că ridicarea obiectelor care conţin datele prevăzute la alin. (1) ar afecta grav desfăşurarea activităţii persoanelor care deţin aceste obiecte, poate dispune efectuarea de copii, care pot servi ca mijloc de probă şi care se realizează potrivit art. 55 alin. (3).
(3) În cazul în care, cu ocazia cercetării unui sistem informatic sau a unui suport de stocare a datelor informatice, se constată că datele informatice căutate sunt cuprinse într-un alt sistem informatic sau suport de stocare a datelor informatice şi sunt accesibile din sistemul sau suportul iniţial, se poate dispune, de îndată, autorizarea efectuării percheziţiei în vederea cercetării tuturor sistemelor informatice sau suporturilor de stocare a datelor informatice căutate.
(4) Dispoziţiile din Codul de procedură penală referitoare la efectuarea percheziţiei domiciliare se aplică în mod corespunzător.
Art. 57. - (1) Accesul într-un sistem informatic, precum şi interceptarea şi înregistrarea comunicărilor desfăşurate prin intermediul sistemelor informatice se efectuează când sunt utile pentru aflarea adevărului, iar stabilirea situaţiei de fapt sau identificarea făptuitorilor nu poate fi realizată în baza altor probe.
(2) Măsurile prevăzute la alin. (1) se realizează cu autorizarea motivată a procurorului anume desemnat de procurorul general al parchetului de pe lângă curtea de apel sau, după caz, de procurorul general al Parchetului de pe lângă Curtea Supremă de Justiţie ori de procurorul general al Parchetului Naţional Anticorupţie, de către organele de cercetare penală, cu sprijinul unor persoane specializate, care sunt obligate să păstreze secretul operaţiunii efectuate.
(3) Autorizaţia prevăzută la alin. (2) se dă pentru cel mult 30 de zile, cu posibilitatea prelungirii în aceleaşi condiţii, pentru motive temeinic justificate, fiecare prelungire neputând depăşi 30 de zile. Durata maximă a măsurii autorizate nu poate depăşi 4 luni.
(4) Până la terminarea urmăririi penale, procurorul este obligat să încunoştinţeze în scris persoanele faţă de care s-au dispus măsurile prevăzute la alin. (1).
(5) Dispoziţiile Codului de procedură penală referitoare la înregistrările audio sau video se aplică în mod corespunzător.
Art. 58. - Dispoziţiile prezentului capitol se aplică în urmărirea penală sau judecarea cauzelor privind infracţiunile prevăzute în prezentul titlu şi a oricăror alte infracţiuni săvârşite prin intermediul sistemelor informatice.
Art. 59. - În cazul infracţiunilor prevăzute în prezentul titlu şi al oricăror alte infracţiuni săvârşite prin intermediul sistemelor informatice, pentru a garanta aducerea la îndeplinire a confiscării speciale prevăzute la art. 118 din Codul penal se pot lua măsurile asigurătorii prevăzute de Codul de procedură penală.