Art. 35 din Legea 161/2003 – problematica definiţiilor
UPDATE: A se vedea o discuţie pe larg a câtorva din aceste chestiuni în materialul apărut recent, George ZLATI, Sancţionarea accesului neautorizat la o reţea wireless şi utilizarea fãrã drept a serviciului de Internet, Caiete de Drept Penal, nr. 2/2011 (p. 87 şi urm.)
Este notorie abordarea legiuitorul român, ce nu şi-a testat originalitatea în materia infracţiunilor informatice, ci a ales “procedeul transpunerii fidele” a Convenţiei privind criminalitatea informatică (în continuare Convenţia). Astfel, se poate observa cu uşurinţă faptul că modul în care Convenţia a definit termenii esenţiali acestei materii, este exact modul în care a făcut-o şi legiuitorul român.
Acest fapt nu este în sine unul criticabil, deoarece, prin această Convenţie se doreşte (printre altele) unificarea dreptului material în domeniul criminalităţii informatice. Prin urmare, este cât se poate de evidentă necesitatea utilizării unor termeni cu acelaşi înţeles în toate statele semnatare pentru a putea discuta despre o unificare veritabilă. Altfel, chiar dacă latura obiectivă poate părea aceeaşi, incidenţa normei penale va avea un rezultat diferit în funcţie de semnificaţia (ori interpretarea oferită) termenilor prezenţi în dreptul intern (un rezultat de altfel firesc).
Această chestiune însă – a problematicii definirii termenilor esenţiali – nu scapă criticilor doctrinare şi s-ar putea dovedi o reală problemă de ordin practic. Aceasta deoarece, chiar dacă legiuitorul român a ales să transpună în mod fidel definiţiile oferite în cadrul Convenţiei, însăşi definiţiile din cadrul acesteia se pot dovedi vagi ori insuficiente ca şi conţinut. Ori, faptul că acestea nu se dovedesc a fi pe atât de clare cum par a fi la prima vedere, transformă ideea de unificare a dreptului penal material într-un simplu ideal. În lipsa unor definiţii nesusceptibile de interpretări, se poate ajunge la situaţia în care fiecare stat să interpreteze în mod diferit aceeaşi noţiune (chiar preluată în mod fidel din Convenţie), ceea ce duce la posibilitatea ca aceeaşi faptă să fie susceptibilă de a fi sancţionată din punct de vedere penal într-un stat şi să scape de sub incidenţa acestuia în altul (consecinţă inacceptabilă).
Spre exemplu, art. 35 alin. 1 lit a) defineşte sistemul informatic ca fiind:
orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relaţie funcţională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic;
La prima vedere, definiţia nu este susceptibilă de discuţii. Sistemul informatic este: 1. un dispozitiv 2. ce asigură prelucrarea automată a datelor 3. cu ajutorul unui program informatic. Spre exemplu, este evident că un computer corespunde acestei definiţii. Mai mult, practica judiciară a avut în vedere şi un bancomat (ATM) ca fiind un asemenea sistem informatic, ceea ce nu considerăm ca fiind un aspect criticabil. Cu toate acestea însă, urmărind cu stricteţe această definiţie, ne întrebam unde se situează alte dispozitive ce prelucrează automat date printr-un program informatic. În cele din urmă şi alte dispozitive precum maşinile de spălat ori cuptoarele cu microunde pot să îndeplinească aceste caracteristici. Ori, chiar dacă este cu totul improbabil ca în practică să se considere un acces neautorizat la un sistem informatic (art. 42 din Legea 161/2003) prin trimitere la utilizarea unei maşini de spalat, discuţia nu este lipsită de importanţă dacă obiectul supus discuţiei este un router (în jurul căruia exsită deja discuţii extrem de controversate în dreptul comparat) ori alte dispozitive inferioare unui computer din punctul de vedere al complexităţii. Mai mult, dacă s-ar argumenta că routerele fac parte din categoria sistemelor informatice conform definiţiei date, ne permitem să ne întrebăm care este argumentul în baza căruia acestea sunt privite ca fiind sisteme informatice veritabile iar alte dispozitive precum cele enumerate supra ajung să fie excluse de sub sfera de incidenţa a prezentei noţiuni?
Poate chiar de aceea, alte sisteme de drept au ales o definiţie mult mai cuprinzătoare (vezi Arkansas Code), oferindu-se chiar o listă prin care anumite dispozitive sunt excluse din sfera definiţiei oferite (a se vedea Nevada Code).
Definiţia sistemului informatic nu este însă singura definiţie problematică din cadrul Convenţiei/Legii 161/2003. Spre exemplu, prin date informatice se inţelege
orice reprezentare a unor fapte, informaţii sau concepte într-o forma care poate fi prelucrată printr-un sistem informatic. În această categorie se include şi orice program informatic care poate determina realizarea unei funcţii de către un sistem informatic;
Şi această definiţie este mult prea cuprinzătoare, fără a se cunoaşte cu exactitate ce s-a dorit a intra sub incidenţa acesteia. Ne întrebăm astfel dacă se încadrează în această definiţie codul de bare utilizat la scanatul cumpărăturilor. Aparent, răspunsul este unul pozitiv, însă consecinţele acestui răspuns ar putea să ne conducă înspre ideea că o reinterpretare a definiţiei ar fi însă necesară/oportună.
O altă definiţie problematică se poate dovedi şi cea referitoare la date privind traficul informaţional ce are în vedere
orice date informatice referitoare la o comunicare realizată printr-un sistem informatic şi produse de acesta, care reprezintă o parte din lanţul de comunicare, indicând originea, destinaţia, ruta, ora, data, mărimea, volumul şi durata comunicării, precum şi tipul serviciului utilizat pentru comunicare;
Ne putem astfel întreba dacă hyperlink-urile (un element într-un document electronic ce face o legătură în cadrul aceluiaşi document ori într-un document distinct) ori cererile HTTP (set de instrucţiuni pentru comunicarea dintre server şi site) pot intra sub incidenţa definiţiei enunţate ante. Un răspuns afirmativ însă, ar da dovadă din punctul nostru de vedere, de o aplicare excesivă a Legii 161/2003.
Se poate constata chiar faptul că noţiunea de comunicare (din cadrul definiţiei de mai sus) este susceptibilă de discuţii, aceasta putând pune un semn de întrebare dacă navigarea pe internet care tehnic vorbind este atât o comunicare cât şi o tranzacţie (de date), intră sub incidenţa noţiunii.
Drept notă de observaţie: este regretabilă lipsa de interes prezentă în doctrina autohtonă faţă de discuţiile aferente criminalităţii informatice. Mai mult, chiar unde acest interes există, acesta nu se materializează din punctul nostru de vedere într-o analiză complexă pe chestiuni extrem de punctuale ce se vor dovedi la un moment dat extrem de controversate. Simplul fapt că în prezent practica nu se confruntă pe plan intern cu aspecte mai mult sau mai puţin controversate în această materie, nu înseamnă că în viitorul mai mult sau mai puţin îndepărtat nu vom fi nevoiţi să ne confruntăm cu acestea. Ori, un punct de plecare oportun în studiul infracţiunilor informatice îl reprezintă chiar analiza definiţiilor susceptibile de interprătari/controverse.
The following two tabs change content below.
Avocat colaborator la SCPA Sergiu Bogdan & Asociaţii - Baroul Cluj
tel. 0748.149.840
Articole relevante publicate:
1. Problematica violenţei exercitate într-un joc sportiv. Posibilitatea imputării faptei prevăzute de norma penală - Caiete de drept penal, nr. 2/2010
2. Sancţionarea accesului neautorizat la o reţea wireless şi utilizarea fără drept a serviciului de Internet. Analiză de lege lata, lege ferenda, cu trimitere la elemente de drept comparat - Caiete de drept penal, nr. 2/2011
3. Problematica violenţei exercitate într-un joc sportiv (II). Răspunderea penală a participanţilor la jocul sportiv - Caiete de drept penal, nr. 3/2011
4. Unele consideraţii cu privire la infracţiunile prevăzute de art. 5 lit. b) şi e) din Legea nr. 11/1991 privind combaterea concurenţei neloiale, Pandectele Române, nr. 9/2012
5. Unele aspecte în legătură cu infracţiunile informatice din perspectiva legislaţiei în vigoare, precum şi a noului Cod penal, Dreptul, nr. 10/2012
6. Dematerializarea obiectului material al infracţiunii în contextul evoluţiei tehnologice şi consecinţele acesteia, Dreptul, nr. 9/2013
Latest posts by George Zlati (see all)
- Alarmarea (art. 37 alin. 1) şi ameninţarea (art. 38) în Legea nr. 535/2004 privind prevenirea şi combaterea terorismului. Examen de practică judiciară - 12/15/2011
- Art. 65 alin. 2 lit. d) noul Cod penal. Detenţiunea pe viaţă, dreptul de a alege şi jurisprudenţa CEDO. De la Hirst c. Marea Britanie la Frodl c. Austria - 11/18/2011
- Curtea Federală Germană (BGH). Încălcarea drepturilor de autor. Principiul teritoriaţităţii şi identificarea elementului mens rea. - 11/11/2011
- Ne bis in idem. Cazurile reunite C-187/01 şi C-385/01 în faţa Curţii Europene de Justiţie. Autoritatea de lucru judecat priveşte şi soluţiile date de Ministerul Public. - 11/02/2011
- Secţia penală a I.C.C.J. şi sistemele informatice - 11/02/2011
Cuvinte cheie: Caiete de drept penal, CDP 2/2011, Conventia privind criminalitatea informatica, criminalitate informatica, date informatice, definitii vagi, infractiuni informatice, Legea 161/2003, principiul legalitatii, sistem informatice, trafic de date
