Critici punctuale privind amendamentul referitor la modificarea art. 168 alin. (2) Cod procedură penală (Percheziţia informatică)

Pe pagina de Internet a Camerei Deputaţilor sunt disponibile amendamentele (disponibile aici) propuse pentru modificarea Codului de procedură penală şi Codului penal în vederea transpunerii directivei (UE) 2016/343 (disponibilă aici) privind consolidarea anumitor aspecte ale prezumţiei de nevinovăţie şi a dreptului de a fi prezent la proces în cadrul procedurilor penale.

Raportat la aceste amendamente dorim să atragem atenţia asupra modului deficitar în care se doreşte modificarea art. 168 Cod proc. pen. prin introducerea unui nou alineat – alin. 15 ind. 1 – cu următorul conţinut: “Datele obţinute dintr-un sistem informatic sau dintr-un sistem de stocare a datelor informatice care nu au legătură cu infracţiunea pentru care se efectuează urmărirea penală şi pentru care a fost autorizată percheziţia în acea cauză se şterg definitiv din copiile efectuate în baza alin. (9) şi nu pot fi folosite în alte cauze penale şi pentru dovedirea altor fapte“.

Din acelaşi proiect de modificare a Codului de procedură penală reiese faptul că raţiunea introducerii acestui nou alineat a fost următoarea: “Norma propusă este o reglementare care prevede în mod expres faptul că datele care nu privesc infracţiunea pentru care se efectuează cercetări trebuie distruse. Este o formă de protecţie a drepturilor persoanei privind viaţa sa privată, astfel încât abuzurile să poată fi prevenite. Acele date sunt obţinute fără a exista mandat şi de obicei se folosesc diverse pretexte pentru a se face percheziţii abuzive, fie pentru fapte inexistente, fie la persoane din apropierea unor persoane vizate în mod real, în speranţa că vor fi găsite indicii despre săvârşirea unor fapte de către alte persoane sau de alte fapte de persoana vizată. Mai mult, aceste materiale pot fi folosite în scop de intimidare, pentru obţinerea unor probe împotriva unor persoane ţintite, cu încălcarea loialităţii obţinerii probelor“.

Suntem de părere că, deşi expunerea de motive în susţinerea amendamentului ce face obiectul prezentei analize evidenţiază o problemă des întîlnită în practica judiciară şi care poate pune în discuţie respectarea art. 8 din Convenţia Europeană a Drepturilor Omului, amendamentul este unul criticabil şi extrem de problematic. Din conţinutul acestuia reiese că dispoziţiile art. 168 alin. (9) Cod proc. pen. au fost greşit înţelese, iar încercarea de a remedia modul deficitar de aplicare a instituţiei percheziţiei informatice prin introducerea alin. 15 ind. 1 în forma propusă va genera o serie de consecinţe iremediabile ce pot afecta nu doar drepturile inculpatului ori ale părţii vătămate, ci inclusiv buna desfăşurare a procesului penal.

Dorim aşadar să punctăm câteva chestiuni din care să reiasă ce se doreşte cu adevărat prin amendamentul propus  (I) şi ce nu s-a înţeles prin raportare la: etapele percheziţiei informatice (II), raţiunea efectuării copiei în conformitate cu art. 168 alin. (9) Cod proc. pen. (III), cât şi consecinţele modificării legislative propuse (IV). Nu în ultimul rând, ne propunem la final să evidenţiem ce probleme juridice legate de percheziţia informatică ar putea fi soluţionate printr-o intervenţie legislativă (V), bineînţeles într-o cu totul altă formă decât cea propusă prin amendamentul ce urmează a face obiectul analize.

I. Ce se urmăreşte prin amendamentul propus?

Din lecturarea conţinutului acestui amendament, ceea ce înţelegem noi este că se doreşte oferirea unor garanţii suplimentare pentru respectarea dreptului la viaţă privată al inculpatului. În esenţă, problemele ce se doresc a fi remediate sunt în număr de două:

1. Utilizarea percheziţiei informatice pentru efectuarea unei cercetări exploratorii în vederea identificării de date informatice (urme digitale) ce nu au legătură cu dosarul penal în care se efectuează percheziţia. Cu toate că această problemă este una reală şi ridică şi din punctul nostru de vedere semne de întrebare cu privire la respectarea art. 8 din Convenţia Europeană a Drepturilor Omului, în realitate discutăm fie despre o aplicare cu rea-credinţă a mandatului de percheziţie informatică (a), fie despre un mandat de percheziţie informatică “în alb”, neclar ori mult prea general (b).

a. Este dincolo de orice dubiu că un mandat de percheziţie informatică obţinut în vederea cercetării, identificării şi obţinerii de probe digitale pentru probarea unei infracţiuni de corupţie nu poate fi folosit pentru a proba o infracţiune de pornografie infantilă. În măsura în care conţinutul mandatului de percheziţie informatică este clar sub acest aspect, raportat la obiectul cauzei ce face obiectul cercetărilor, o cercetare exploratorie a sistemului informatic ori a mijlocului de stocare a datelor informatice din care urmează să fie identificate, obţinute şi folosite probe digitale străine cauzei reprezintă o eludare a mandatului de percheziţie informatică. Această eludare a limitelor mandatului de percheziţie informatică ar trebui însă sancţionată prin excluderea probelor digitale obţinute şi care nu au la baza un mandat de percheziţie informatică. Prin urmare, o modificare legislativă în acest sens nu este justificată. Este adevărat că, în practica judiciară, se observă o reticenţă majoră în a sancţiona din punct de vedere procedural astfel de conduite prin care nu sunt respectate cu stricteţe limitele impuse de mandatului de percheziţie informatică. Dar aceasta este o chestiune ce ţine strict de aplicarea legii şi protejarea dreptului la viaţă privată a persoanei vizate de percheziţia informatică prin excluderea probelor obţinute ca urmare a eludării mandatului de percheziţie informatică.

Pe de altă parte, trebuie acceptat faptul că identificarea de urme digitale susceptibile să probeze o altă conduită infracţională, străină cauzei ce face obiectul cercetărilor, nu poate duce de plano la excluderea urmelor digitale ce urmează a dobândi natura juridica a unor mijloace probă în procesul penal. Astfel, dacă nu discutăm despre o cercetare exploratorie care să aibă la bază eludarea limitelor impuse de mandatul de percheziţie informatică, ci despre o activitate de cercetare specifică acestei proceduri ce conduce la identificarea unor urme digitale susceptibile să probeze o altă conduită infracţională, soluţia pe care o apreciem ca fiind întemeiată din punct de vedere juridic este obţinerea unui nou mandat de percheziţie informatică. Eventual, ar putea exista o modificare legislativă sub acest aspect, fie în sensul stabilirii unei obligaţii în sarcina organului de urmărire penală de a solicita un nou mandat de percheziţie informatică, fie de a solicita completarea acestuia într-o manieră similară cu cea avută în vedere de art. 168 alin. (8) Cod proc. pen.

b. Există situaţii în care probele digitale obţinute în cadrul percheziţiei informatice sunt folosite pentru susţinerea acuzaţiei ce face obiectul cauzei, această activitate având însă la bază un mandat de percheziţie informatică ce nu respectă garanţiile ce decurg din art. 8 din Convenţia Europeană a Drepturilor Omului. Fără a insista cu privire la acest aspect, dorim să facem trimitere la două cauze în care CEDO a constatat încălcarea art. 8 din Convenţie: cauza  Robathin c. Austriei şi cauza Ernst şi alţii c. Belgiei.

Astfel,  în cauza Robathin c. Austriei (hotărârea din 3 octombrie 2012), Curtea a constatat încălcarea art. 8 din Convenţie din cauza faptului că prin executarea mandatului de percheziţie domiciliară (care, conform jurisprudenţei acoperea şi componenta de percheziţie informatică) s-a apreciat că mandatul de percheziţie a avut un conţinut mult prea larg. Generalitatea mandatului de percheziţie a dus la încălcarea art. 8 din Convenţie şi în cauza Ernst şi alţii c. Belgiei (parag. 116 din hotărâre).

Această problemă ţine însă din nou de modul deficitar în care sunt aplicate dispoziţiile legale, nefiind vorba neapărat de vreun vid legislativ care să necesite o intervenţie a legiuitorului. Este adevărat faptul că în practica judiciară, de mult prea multe ori se folosesc mandate de percheziţie informatică “în alb”, prin care se permite cercetarea, identificarea şi obţinerea oricăror probe digitale ce ar putea prezenta relevanţă în cauză, fără a se limita în vreun fel ingerinţa în dreptul la viaţă privată. Apreciem că în acest caz s-ar impune invalidarea mandatului prin raportare la nulitatea relativă. Cu toate că în cuprinsul art. 168 Cod proc. pen. nu se face vorbire despre conţinutul mandatului de percheziţie informatică, raportat la ceea ce trebuie să conţină încheierea de încuviinţare a percheziţiei informatice, art. 168 alin. (6) lit. e) face trimitere expresă la scopul pentru care a fost emis mandatul. Dacă s-ar pune problema unei intervenţii legislative raportat la aspectele învederate, apreciem că s-ar impune modificarea art. 168 alin. (6) lit. f) Cod proc. pen., urmând a se face trimitere şi la datele informatice ce se doresc a fi descoperite/identificate şi care au legătura cu cauza.

2. Folosirea probelor obţinute ca urmare a efectuării percheziţiei informatice într-o altă cauză penală, fără a există un control a priori din partea unui judecător de drepturi şi libertăţi. Practic, prin amendamentul propus se doreşte stabilirea unei interdicţii absolute în ceea ce priveşte folosirea probelor descoperite/identificate într-o altă cauză penală decât cea în care a fost efectuată percheziţia informatică. Deşi nu se menţionează în mod expres, presupunem că problema juridică avută în vedere este lipsa unui control judecătoresc a priori cu privire la acest “transfer de probe” dintr-o cauză penală în alta. De lege lata, nu există nicio interdicţie legală de a realiza un astfel de “transfer de probe”, cu toate că spre deosebire de art. 142 alin. (5) Cod proc. pen., în conţinutul art. 168 Cod proc. pen. nu există vreo menţiune expresă cu privire la această posibilitate. Sub acest aspect, s-ar putea pune în discuţia chiar încălcarea art. 8 din Convenţie pe motiv că folosirea probelor într-o altă cauză duce la o perpetuare a ingerinţei în dreptul la viaţă privată, fără a exista însă o prevedere legală cu privire la această chestiune. Am putea discuta aşadar despre o ingerinţă în dreptul la viaţă privată neprevăzută de lege.

Din punctul nostru de vedere, în măsura în care se acceptă că preluarea mijloacelor de probă într-o altă cauză penală este posibilă chiar în lipsa unui text similar art. 142 alin. (5) Cod proc. pen., lipsa unui control a priori efectuat de către un judecător de drepturi şi libertăţi este criticabilă. Aceasta întrucât, încuviinţarea unei percheziţii informatice este supusă unei analize inclusiv la nivel de proporţionalitate a ingerinţei în dreptul la viaţă privată cu necesitatea cercetării unui sistem informatic ori a unui suport de stocare a datelor informatice în scopul descoperirii şi strângerii de probe (art. 168 alin. 2 Cod proc. pen.). De asemenea, raportat la aceleaşi prevederi, apreciem că respingerea unei cereri de încuviinţare a efectuării unei percheziţii informatice atrage respingerea unei cereri ulterioare de încuviinţare, excepţie fiind situaţia în care se invocă motive noi raportat la necesitatea efectuării unei percheziţii.

Prin urmare, posibilitatea de a prelua probe obţinute ca urmare a efectuării unei percheziţii informatice într-o altă cauză, la discreţia procurorului de caz şi în lipsa unui control a apriori din partea unui judecător de drepturi şi libertăţi ridică serioase rezerve în ceea ce priveşte existenţa unor garanţii suficiente pentru limitarea unei ingerinţe în dreptul la viaţă privată. Este posibil ca în cauza în care sunt preluate probele digitale să se fi respins anterior efectuarea unei percheziţii informatice ori aceasta să nu fie justificată din perspectiva proporţionalităţii. Or, în măsura în care judecătorul de drepturi şi libertăţi este exclus din această ecuaţie, discuţia devine una sensibilă din punct de vedere juridic.

Cu toate acestea, modificarea propusă este nejustificată. Ceea ce s-ar impune ar fi reglementarea condiţiilor în care poate avea loc acest transfer de probe şi stabilirea unei proceduri filtru prin intermediul judecătorului de drepturi şi libertăţi. Nu trebuie omis faptul că acest transfer de probe se poate realiza chiar la cererea părţilor, putând fi chiar în favoarea inculpatului. S-ar putea aşadar susţine că intervenţia judecătorului de drepturi şi libertăţi nici măcar nu s-ar impune în toate situaţiile ce pot apărea în practica judiciară.

II. Etapele percheziţiei informatice

Pentru a evidenţia de ce amendamentul propus este criticabil, apreciem ca fiind necesar să clarificăm etapele percheziţiei informatice (pentru detalii se poate vedea G. Zlati, Percheziţia sistemelor informatice şi a mijloacelor de stocare a datelor informatice (I), în Caiete de drept penal, nr. 3/2014, p. 23 şi urm.).

După obţinerea entităţilor (sistem informatic ori mijloc de stocare a datelor informatice) ce urmează a face obiectul percheziţiei informatice, se procedează la obţinerea mandatului de percheziţie informatică conform art. 168 Cod proc. pen. Punerea în executare a acestui mandat este cea care prezintă o relevanţă deosebită. Aceasta întrucât:

• primul pas este verificarea integrităţii sigiliilor şi desigilarea sistemelor informatice ori a mijloacelor de stocare a datelor informatice ridicate prin intermediul unei percheziţii domiciliare ori a predării acestora.
• al doilea pas este identificarea corespondenţei dintre aceste entităţi şi cele cuprinse în mandatul de percheziţie informatică.
• al treilea pas este efectuarea unei copii de siguranţă conform art. 168 alin. (9) Cod proc pen. după fiecare mijloc de stocare a datelor informatice în parte. Aceasta este practic o etapă preliminară efectuării percheziţiei informatice propriu-zise. Despre raţiunea efectării acestei copii, a se vedea infra.
• al patrulea pas poate să implice restituire entităţilor ridicate şi după care au fost efectuate copii în conformitate cu art. 168 alin. (9) Cod proc. pen. Restituirea nu afectează posibilitatea efectuării unei expertize informatice deorece aceasta se va putea efectua asupra copiei, ce din punct de vedere tehnic reprezintă o clonă după sursa originară.
• al cincilea este reprezentat de efectuarea percheziţiei informatice propriu-zise asupra copiei la care s-a făcut referire supra. Motivul pentru care percheziţia informatică se realizează asupra copiei efectuate în condiţiile art. 168 alin. (9) Cod proc. pen. şi nu asupra entităţilor ce fac obiectul mandatului de percheziţie informatică ţine de raţiunea pentru care etapa preliminară efectuării percheziţiei informatice propriu-zise vizează efectuarea unei copii după fiecare mijloc de stocare a datelor informatice în parte.
• al şaselea pas constă în copierea datelor informatice relevante cauzei de pe copia efectuată în conformitate cu art. 168 alin. (9) Cod proc. pen. într-o sursă terţă – un alt mijloc de stocare a datelor informatice.
• ultimul pus ar trebui să constea în sigilarea copiei despre care face vorbire art. 168 alin. (9) Cod proc. pen. (aspect neprevăzut de lege) şi încheierea procesului-verbal conform art. 168 alin. (13) Cod proc. pen.

În ceea ce ne priveşte, având în vedere conţinutul amendamentului propus, se realizează o confuzie între pasul numărul trei (efectuarea copiei în conformitate cu art. 168 alin. (9) Cod proc. pen.) şi pasul numărul şase (copierea datelor informatice relevante cauzei într-un alt mijloc de stocare a datelor informatice). Aceasta deoarece, copia la care face vorbire art. 168 alin. (9) Cod proc. pen. înlocuieşte mijlocul de stocare a datelor informatice originar (entitate ce face obiectul mandatului de percheziţie informatică). Tocmai de aceea orice intervenţie asupra acestei copii este interzisă. Este ca şi cum s-ar sterge date din mijlocul de stocare a datelor informatice ridicat în urma efectuării unei percheziţii domiciliare.

III. Raţiunea efectuării copiei în conformitate cu art. 168 alin. (9) Cod proc. pen.

Art. 168 alin. (9) Cod proc. pen. precizează cât se poate de clar faptul că efectuarea de copii este necesară pentru asigurarea integrităţii datelor informatice stocate pe obiectele ridicate (sisteme informatice ori mijloace de stocare a datelor informatice). Extrem de important este faptul că pe această copie nu se vor regăsi doar datele informatice relevante cauzei. Această copie este în realitate o clonă după un harddisk, un memory stick, un DVD etc. Aceasta înlocuieşte entitatea ce face obiectul percheziţiei informatice. Efectuarea acesteia are loc înainte de efectuarea percheziţiei informatice propriu-zise deoarece aceasta are loc asupra copiei. De ce? Pentru a se evita riscul alterării involuntare a sursei originare în care sunt stocate datelor informatice. Când spunem sursă originară ne referim la sistemul informatic ori mijlocul de stocare a datelor informatice ce face obiectul percheziţiei.

Ceea ce poate nu s-a înţeles este faptul că tot ceea ce se regăseşte pe un harddisk ridicat la momentul efectuării unei percheziţii informatice se va regăsi şi pe copia efectuată în temeiul art. 168 alin. (9) Cod proc. pen. Pe copie se vor regăsi aşadar atât datele informatice relevante cauzei, cât şi date informatice ce nu au absolut nicio legătură cu respectiva cauză ori cu vreo conduită ilicită în general. Iar acest lucru nu reprezintă nicio problemă, atâta vreme cât după finalizarea percheziţiei informatice copia efectuată în temeiul art. 168 alin. (9) Cod proc. pen. este sigilată.

Efectuarea copiei nu implică activitatea de “strângere de probe” la care face referire art. 168 alin. (1) Cod proc. pen., etapă ce are loc doar după efectuarea copiei – a se vedea pasul al şaselea supra (detalii în M. Udroiu, G. Zlati, Comentariu în M. Udroiu (coord.), Codul de procedură penală. Comentariu pe articole, ediţia 2, Ed. C.H. Beck, 2017, Bucureşti, p. 848-851).

IV. Consecinţele modificării legislative propuse

Fără a face o analiză in extenso atragem atenţia asupra următoarelor consecinţe:

• ştergerea unor date informatice stocate pe copia efectuată în temeiul art. 168 alin. (9) Cod proc. pen. are ca efecte modificarea codului hash generat la momentul efectuării copiei. Cod hash ce are ca scop atestarea faptului că nu s-a intervenit – în mod voluntar ori involuntar – asupra copiei;
• o astfel de intervenţie va atrage sine neregularitatea copiei efectuate în temeiul art. 168 alin. (9) Cod proc. pen., aceasta ajungând să nu mai fie o copie “autentică”;
• se va pune în discuţie posibilitatea de a mai efectua o percheziţie informatică asupra copiei având în vedere faptul că aceasta a fost alterată prin ştergerea unor date informatice;
• ştergerea datelor informatice de pe copie va ridica şi o serie de dificultăţi tehnice deoarece o astfel de procedură nu se poate realiza prin intermediul unor dispozitive tip blocker ori programe informatice susceptibile să înlăture riscul suprascrieii de date informatice. Prin urmare, este posibil ca ştergerea de date informatice “în conformitate cu legea” să genereze riscul alterării unor date informatice relevante cauzei;
• în concluzie, alterarea copiei este susceptibilă să pună în discuţie fiabilitatea tuturor probelor digitale obţinute ca urmare a efectuării percheziţiei informatice;
• imposibilitatea de plano de a folosi probe digitale obţinute ca urmare a efectuării unei percheziţii informatice într-o altă cauză penală poate aduce atingere inclusiv dreptului la apărare al inculpatului. Dacă acestuia nu i-a fost restituit sistemul informatic nu va mai putea solicita efectuarea unei percheziţii informatice într-o altă cauză.

V. Alte propuneri de lege ferenda

Considerăm că art. 168 Cod proc. pen. este deficitar din alte considerente, printre care:

• alin. (6) lit. f) nu prevede obligativitatea stabilirii unor limite ale mandatului de percheziţie informatică. Astfel, s-ar impune modificarea acestui text prin introducerea unei menţiuni cu privire la datele informatice ce urmează a face obiectul cercetării, descoperirii, identificării şi strângerii de probe în conformitate cu alin. (1). Doar astfel se poate limita în mod efectiv inferinţa în dreptul la viaţă privată.
• nu există o obligaţie legală de a sigila copia efectuată în temeiul art. 168 alin. (9) Cod proc. pen. la finalizarea percheziţiei informatice. Sub acest aspect, ar trebui modificat conţinutul alin. (9), prin introducerea acestei obligaţii. Astfel, s-ar oferi garanţia că organele de urmărire penală nu cercetează datele informatice stocate pe copie în afara procedurii percheziţiei informatice, chiar după expirarea termenului prevăzut în mandatul de percheziţie.
• de asemenea, alin. (11) ar trebui modificat deoarece entităţile percheziţionate pot fi ridicate inclusiv de la o altă persoană decât suspectul ori inculpat, iar această persoană ar trebui să aibă dreptul de a asista la procedura de percheziţionare, cu atât mai mult cu cât aceasta poate asista persoana care efectuează percheziţia informatică – de exemplu, în cazul necesităţii de a decripta anumite date informatice. Există de asemenea posibilitatea ca percheziţia informatică să aibă loc în faza de urmărire penală in rem, când făptuitorul de la care s-a ridicat un sistem informatic ori un mediu de stocare a datelor informatice nu are dreptul de lege lata de a asista de la efectuarea percheziţiei informatice. Sub acest aspect, există o discriminare între persoanele ce fac obiectul unei percheziţii domiciliare şi persoanele a căror sisteme informatice ori medii de stocare a datelor informatice fac obiectul unor percheziţii informatice.

Cuvinte cheie: amendamente modificare cod de procedura penala, avocat George Zlati, avocat specializat infractiuni informatice, dreptul la viata privata, hash code, ingerinta in dreptul la viata privata, limite generale mandat, mandat de perchezitie informatica, mandat in alb, mijloc de stocare a datelor informatice, perchezitia in sistem informatic, perchezitia informatica, sistem informatic

Materiale conexe: