| Prevenirea
si combaterea criminalitatii informatice
CAPITOLUL
I
Dispozitii generale
Art.
34. - Prezentul titlu reglementeaza prevenirea si combaterea
criminalitatii informatice, prin masuri specifice de prevenire,
descoperire si sanctionare a infractiunilor savârsite prin
intermediul sistemelor informatice, asigurându-se respectarea
drepturilor omului si protectia datelor personale.
Art.
35. - (1) În prezentul titlu, termenii si expresiile
de mai jos au urmatorul înteles:
a) prin sistem
informatic se întelege orice dispozitiv sau ansamblu de
dispozitive interconectate sau aflate în relatie functionala,
dintre care unul sau mai multe asigura prelucrarea automata a
datelor, cu ajutorul unui program informatic;
b) prin prelucrare
automata a datelor se întelege procesul prin care datele
dintr-un sistem informatic sunt prelucrate prin intermediul unui
program informatic;
c) prin program
informatic se întelege un ansamblu de instructiuni care
pot fi executate de un sistem informatic în vederea obtinerii
unui rezultat determinat;
d) prin date
informatice se întelege orice reprezentare a unor fapte,
informatii sau concepte într-o forma care poate fi prelucrata
printr-un sistem informatic. În aceasta categorie se include
si orice program informatic care poate determina realizarea unei
functii de catre un sistem informatic;
e) prin furnizor
de servicii se întelege:
1. orice persoana
fizica sau juridica ce ofera utilizatorilor posibilitatea de a
comunica prin intermediul sistemelor informatice;
2. orice alta
persoana fizica sau juridica ce prelucreaza sau stocheaza date
informatice pentru persoanele prevazute la pct. 1 si pentru utilizatorii
serviciilor oferite de acestea;
f) prin date
referitoare la traficul informational se întelege orice
date informatice referitoare la o comunicare realizata printr-un
sistem informatic si produse de acesta, care reprezinta o parte
din lantul de comunicare, indicând originea, destinatia,
ruta, ora, data, marimea, volumul si durata comunicarii, precum
si tipul serviciului utilizat pentru comunicare;
g) prin date
referitoare la utilizatori se întelege orice informatie
care poate conduce la identificarea unui utilizator, incluzând
tipul de comunicatie si serviciul folosit, adresa postala, adresa
geografica, numere de telefon sau alte numere de acces si modalitatea
de plata a serviciului respectiv, precum si orice alte date care
pot conduce la identificarea utilizatorului;
h) prin masuri
de securitate se întelege folosirea unor proceduri, dispozitive
sau programe informatice specializate cu ajutorul carora accesul
la un sistem informatic este restrictionat sau interzis pentru
anumite categorii de utilizatori;
i) prin materiale
pornografice cu minori se întelege orice material care prezinta
un minor având un comportament sexual explicit sau o persoana
majora care este prezentata ca un minor având un comportament
sexual explicit ori imagini care, desi nu prezinta o persoana
reala, simuleaza, în mod credibil, un minor având
un comportament sexual explicit.
(2) În
sensul prezentului titlu, actioneaza fara drept persoana care
se afla în una dintre urmatoarele situatii:
a) nu este
autorizata, în temeiul legii sau al unui contract;
b) depaseste
limitele autorizarii;
c) nu are
permisiunea, din partea persoanei fizice sau juridice competente,
potrivit legii, sa o acorde, de a folosi, administra sau controla
un sistem informatic ori de a desfasura cercetari stiintifice
sau de a efectua orice alta operatiune într-un sistem informatic.
CAPITOLUL
II
Prevenirea criminalitatii informatice
Art.
36. - Pentru asigurarea securitatii sistemelor informatice
si a protectiei datelor personale, autoritatile si institutiile
publice cu competente în domeniu, furnizorii de servicii,
organizatiile neguvernamentale si alti reprezentanti ai societatii
civile desfasoara activitati comune si programe de prevenire a
criminalitatii informatice.
Art.
37. - Autoritatile si institutiile publice cu competente
în domeniu, în cooperare cu furnizorii de servicii,
organizatiile neguvernamentale si alti reprezentanti ai societatii
civile promoveaza politici, practici, masuri, proceduri si standarde
minime de securitate a sistemelor informatice.
Art.
38. - Autoritatile si institutiile publice cu competente
în domeniu, în cooperare cu furnizorii de servicii,
organizatiile neguvernamentale si alti reprezentanti ai societatii
civile organizeaza campanii de informare privind criminalitatea
informatica si riscurile la care sunt expusi utilizatorii de sisteme
informatice.
Art.
39. - (1) Ministerul Justitiei, Ministerul de Interne,
Ministerul Comunicatiilor si Tehnologiei Informatiei, Serviciul
Român de Informatii si Serviciul de Informatii Externe constituie
si actualizeaza continuu baze de date privind criminalitatea informatica.
(2) Institutul
National de Criminologie din subordinea Ministerului Justitiei
efectueaza studii periodice în scopul identificarii cauzelor
care determina si a conditiilor ce favorizeaza criminalitatea
informatica.
Art.
40. - Ministerul Justitiei, Ministerul de Interne, Ministerul
Comunicatiilor si Tehnologiei Informatiei, Serviciul Român
de Informatii si Serviciul de Informatii Externe desfasoara programe
speciale de pregatire si perfectionare a personalului cu atributii
în prevenirea si combaterea criminalitatii informatice.
Art.
41. - Proprietarii sau administratorii de sisteme informatice
la care accesul este interzis sau restrictionat pentru anumite
categorii de utilizatori au obligatia de a avertiza utilizatorii
cu privire la conditiile legale de acces si utilizare, precum
si cu privire la consecintele juridice ale accesului fara drept
la aceste sisteme informatice. Avertizarea trebuie sa fie accesibila
oricarui utilizator.
CAPITOLUL
III
Infractiuni si contraventii
SECTIUNEA
1
Infractiuni contra confidentialitatii si integritatii datelor
si sistemelor informatice
Art. 42. -
(1) Accesul, fara drept, la un sistem informatic constituie infractiune
si se pedepseste cu închisoare de la 3 luni la 3 ani sau
cu amenda.
(2) Fapta
prevazuta la alin. (1), savârsita în scopul obtinerii
de date informatice, se pedepseste cu închisoare de la 6
luni la 5 ani.
(3) Daca fapta
prevazuta la alin. (1) sau (2) este savârsita prin încalcarea
masurilor de securitate, pedeapsa este închisoarea de la
3 la 12 ani.
Art. 43. -
(1) Interceptarea, fara drept, a unei transmisii de date informatice
care nu este publica si care este destinata unui sistem informatic,
provine dintr-un asemenea sistem sau se efectueaza în cadrul
unui sistem informatic constituie infractiune si se pedepseste
cu închisoare de la 2 la 7 ani.
(2) Cu aceeasi
pedeapsa se sanctioneaza si interceptarea, fara drept, a unei
emisii electromagnetice provenite dintr-un sistem informatic ce
contine date informatice care nu sunt publice.
Art. 44. -
(1) Fapta de a modifica, sterge sau deteriora date informatice
ori de a restrictiona accesul la aceste date, fara drept, constituie
infractiune si de pedepseste cu închisoare de la 2 la 7
ani.
(2) Transferul
neautorizat de date dintr-un sistem informatic se pedepseste cu
închisoare de la 3 la 12 ani.
(3) Cu pedeapsa
prevazuta la alin. (2) se sanctioneaza si transferul neautorizat
de date dintr-un mijloc de stocare a datelor informatice.
Art. 45. -
Fapta de a perturba grav, fara drept, functionarea unui sistem
informatic, prin introducerea, transmiterea, modificarea, stergerea
sau deteriorarea datelor informatice sau prin restrictionarea
accesului la aceste date constituie infractiune si se pedepseste
cu închisoare de la 3 la 15 ani.
Art. 46. -
(1) Constituie infractiune si se pedepseste cu închisoare
de la 1 la 6 ani:
a) fapta de
a produce, vinde, de a importa, distribui sau de a pune la dispozitie,
sub orice alta forma, fara drept, a unui dispozitiv sau program
informatic conceput sau adaptat în scopul savârsirii
uneia dintre infractiunile prevazute la art. 42-45;
b) fapta de
a produce, vinde, de a importa, distribui sau de a pune la dispozitie,
sub orice alta forma, fara drept, a unei parole, cod de acces
sau alte asemenea date informatice care permit accesul total sau
partial la un sistem informatic în scopul savârsirii
uneia dintre infractiunile prevazute la art. 42-45.
(2) Cu aceeasi
pedeapsa se sanctioneaza si detinerea, fara drept, a unui dispozitiv,
program informatic, parola, cod de acces sau data informatica
dintre cele prevazute la alin. (1) în scopul savârsirii
uneia dintre infractiunile prevazute la art. 42-45.
Art. 47. -
Tentativa infractiunilor prevazute la art. 42-46 se pedepseste.
SECTIUNEA
a 2-a
Infractiuni informatice
Art. 48. -
Fapta de a introduce, modifica sau sterge, fara drept, date informatice
ori de a restrictiona, fara drept, accesul la aceste date, rezultând
date necorespunzatoare adevarului, în scopul de a fi utilizate
în vederea producerii unei consecinte juridice, constituie
infractiune si se pedepseste cu închisoare de la 2 la 7
ani.
Art. 49. -
Fapta de a cauza un prejudiciu patrimonial unei persoane prin
introducerea, modificarea sau stergerea de date informatice, prin
restrictionarea accesului la aceste date ori prin împiedicarea
în orice mod a functionarii unui sistem informatic, în
scopul de a obtine un beneficiu material pentru sine sau pentru
altul, constituie infractiune si se pedepseste cu închisoare
de la 3 la 12 ani.
Art. 50. -
Tentativa infractiunilor prevazute la art. 48 si 49 se pedepseste.
SECTIUNEA
a 3-a
Pornografia infantila prin sisteme informatice
Art. 51. -
(1) Constituie infractiune si se pedepseste cu închisoare
de la 3 la 12 ani si interzicerea unor drepturi producerea în
vederea raspândirii, oferirea sau punerea la dispozitie,
raspândirea sau transmiterea, procurarea pentru sine sau
pentru altul de materiale pornografice cu minori prin sisteme
informatice ori detinerea, fara drept, de materiale pornografice
cu minori într-un sistem informatic sau un mijloc de stocare
a datelor informatice.
(2) Tentativa
se pedepseste.
SECTIUNEA
a 4-a
Contraventii
Art. 52. -
Nerespectarea obligatiei prevazute la art. 41 constituie contraventie
si se sanctioneaza cu amenda de la 5.000.000 lei la 50.000.000
lei.
Art. 53. -
(1) Constatarea contraventiei prevazute la art. 52 si aplicarea
sanctiunii se fac de catre personalul împuternicit în
acest scop de catre ministrul comunicatiilor si tehnologiei informatiei,
precum si de catre personalul special abilitat din cadrul Ministerului
de Interne.
(2) Contraventiei
prevazute la art. 52 îi sunt aplicabile dispozitiile Ordonantei
Guvernului nr.2/2001 privind regimul juridic al contraventiilor,
aprobata cu modificari si completari prin Legea nr. 180/2002,
cu modificarile ulterioare.
CAPITOLUL
IV
Dispozitii procedurale
Art. 54. -
(1) În cazuri urgente si temeinic justificate, daca exista
date sau indicii temeinice cu privire la pregatirea sau savârsirea
unei infractiuni prin intermediul sistemelor informatice, în
scopul strângerii de probe sau al identificarii faptuitorilor,
se poate dispune conservarea imediata a datelor informatice ori
a datelor referitoare la traficul informational, fata de care
exista pericolul distrugerii ori alterarii.
(2) În
cursul urmaririi penale conservarea se dispune de procuror, prin
ordonanta motivata, la cererea organului de cercetare penala sau
din oficiu, iar în cursul judecatii, de instanta prin încheiere.
(3) Masura
prevazuta la alin.(1) se dispune pe o durata ce nu poate depasi
90 de zile si poate fi prelungita, o singura data, cu o perioada
ce nu poate depasi 30 de zile.
(4) Ordonanta
procurorului sau încheierea instantei se transmite, de îndata,
oricarui furnizor de servicii sau oricarei persoane în posesia
careia se afla datele prevazute la alin. (1), aceasta fiind obligata
sa le conserve imediat, în conditii de confidentialitate.
(5) În
cazul în care datele referitoare la traficul informational
se afla în posesia mai multor furnizori de servicii, furnizorul
de servicii prevazut la alin.(4) are obligatia de a pune, de îndata,
la dispozitia organului de urmarire penala sau a instantei informatiile
necesare identificarii celorlalti furnizori de servicii, în
vederea cunoasterii tuturor elementelor din lantul de comunicare
folosit.
(6) Pâna
la terminarea urmaririi penale, procurorul este obligat sa încunostinteze,
în scris, persoanele fata de care se efectueaza urmarirea
penala si ale caror date au fost conservate.
Art. 55. -
(1) În termenul prevazut la art. 54 alin. (3) procurorul,
pe baza autorizatiei motivate a procurorului anume desemnat de
procurorul general al parchetului de pe lânga curtea de
apel sau, dupa caz, de procurorul general al Parchetului de pe
lânga Curtea Suprema de Justitie, ori instanta de judecata
dispune cu privire la ridicarea obiectelor care contin date informatice,
date referitoare la traficul informational sau date referitoare
la utilizatori, de la persoana sau furnizorul de servicii care
le detine, în vederea efectuarii de copii, care pot servi
ca mijloc de proba.
(2) Daca obiectele
care contin datele informatice sau datele referitoare la traficul
informational nu sunt puse de bunavoie la dispozitia organelor
judiciare pentru efectuarea de copii, procurorul prevazut la alin.
(1) sau instanta de judecata dispune ridicarea silita. În
cursul judecatii, dispozitia de ridicare silita se comunica procurorului,
care ia masuri de aducere la îndeplinire, prin organul de
cercetare penala.
(3) Copiile
prevazute la alin. (1) se realizeaza cu mijloace tehnice si proceduri
adecvate de natura sa asigure integritatea informatiilor continute
de acestea.
Art. 56. -
(1) Ori de câte ori pentru descoperirea si strângerea
probelor este necesara cercetarea unui sistem informatic sau a
unui suport de stocare a datelor informatice, organul competent
prevazut de lege poate dispune efectuarea unei perchezitii.
(2) Daca organul
de urmarire penala sau instanta de judecata apreciaza ca ridicarea
obiectelor care contin datele prevazute la alin. (1) ar afecta
grav desfasurarea activitatii persoanelor care detin aceste obiecte,
poate dispune efectuarea de copii, care pot servi ca mijloc de
proba si care se realizeaza potrivit art. 55 alin. (3).
(3) În
cazul în care, cu ocazia cercetarii unui sistem informatic
sau a unui suport de stocare a datelor informatice, se constata
ca datele informatice cautate sunt cuprinse într-un alt
sistem informatic sau suport de stocare a datelor informatice
si sunt accesibile din sistemul sau suportul initial, se poate
dispune, de îndata, autorizarea efectuarii perchezitiei
în vederea cercetarii tuturor sistemelor informatice sau
suporturilor de stocare a datelor informatice cautate.
(4) Dispozitiile
din Codul de procedura penala referitoare la efectuarea perchezitiei
domiciliare se aplica în mod corespunzator.
Art. 57. -
(1) Accesul într-un sistem informatic, precum si interceptarea
si înregistrarea comunicarilor desfasurate prin intermediul
sistemelor informatice se efectueaza când sunt utile pentru
aflarea adevarului, iar stabilirea situatiei de fapt sau identificarea
faptuitorilor nu poate fi realizata în baza altor probe.
(2) Masurile
prevazute la alin. (1) se realizeaza cu autorizarea motivata a
procurorului anume desemnat de procurorul general al parchetului
de pe lânga curtea de apel sau, dupa caz, de procurorul
general al Parchetului de pe lânga Curtea Suprema de Justitie
ori de procurorul general al Parchetului National Anticoruptie,
de catre organele de cercetare penala, cu sprijinul unor persoane
specializate, care sunt obligate sa pastreze secretul operatiunii
efectuate.
(3) Autorizatia
prevazuta la alin. (2) se da pentru cel mult 30 de zile, cu posibilitatea
prelungirii în aceleasi conditii, pentru motive temeinic
justificate, fiecare prelungire neputând depasi 30 de zile.
Durata maxima a masurii autorizate nu poate depasi 4 luni.
(4) Pâna
la terminarea urmaririi penale, procurorul este obligat sa încunostinteze
în scris persoanele fata de care s-au dispus masurile prevazute
la alin. (1).
(5) Dispozitiile
Codului de procedura penala referitoare la înregistrarile
audio sau video se aplica în mod corespunzator.
Art. 58. -
Dispozitiile prezentului capitol se aplica în urmarirea
penala sau judecarea cauzelor privind infractiunile prevazute
în prezentul titlu si a oricaror alte infractiuni savârsite
prin intermediul sistemelor informatice.
Art. 59. -
În cazul infractiunilor prevazute în prezentul titlu
si al oricaror alte infractiuni savârsite prin intermediul
sistemelor informatice, pentru a garanta aducerea la îndeplinire
a confiscarii speciale prevazute la art. 118 din Codul penal se
pot lua masurile asiguratorii prevazute de Codul de procedura
penala.
CAPITOLUL
V
Cooperare internationala
Art. 60. -
(1) Autoritatile judiciare române coopereaza în mod
direct, în conditiile legii si cu respectarea obligatiilor
decurgând din instrumentele juridice internationale la care
România este parte, cu institutiile având atributii
similare din alte state, precum si cu organizatiile internationale
specializate în domeniu.
(2) Cooperarea,
care se organizeaza si se desfasoara potrivit alin. (1), poate
avea ca obiect, dupa caz, asistenta judiciara internationala în
materie penala, extradarea, identificarea, blocarea, sechestrarea
si confiscarea produselor si instrumentelor infractiunii, desfasurarea
anchetelor comune, schimbul de informatii, asistenta tehnica sau
de alta natura pentru culegerea si analiza informatiilor, formarea
personalului de specialitate, precum si alte asemenea activitati.
Art. 61. -
(1) La solicitarea autoritatilor competente române sau ale
altor state, pe teritoriul României se pot desfasura anchete
comune, în vederea prevenirii si combaterii criminalitatii
informatice.
(2) Anchetele
comune prevazute la alin. (1) se desfasoara în baza acordurilor
bilaterale sau multilaterale încheiate de autoritatile competente.
(3) Reprezentantii
autoritatilor competente române pot participa la anchete
comune desfasurate pe teritorii ale altor state, cu respectarea
legislatiilor acestora.
Art. 62. -
(1) Pentru asigurarea cooperarii internationale imediate si permanente
în domeniul combaterii criminalitatii informatice se înfiinteaza,
în cadrul Sectiei de Combatere a Criminalitatii Organizate
si Antidrog din Parchetul de pe lânga Curtea Suprema de
Justitie, Serviciul de combatere a criminalitatii informatice,
ca punct de contact disponibil permanent.
(2) Serviciul
de combatere a criminalitatii informatice are urmatoarele atributii:
a) acorda
asistenta de specialitate si ofera date despre legislatia româna
în materie punctelor de contact similare din alte state;
b) dispune
conservarea imediata a datelor, precum si ridicarea obiectelor
care contin datele informatice sau datele referitoare la traficul
informational solicitate de o autoritate straina competenta;
c) executa
sau faciliteaza executarea, potrivit legii, a comisiilor rogatorii
solicitate în cauze privind combaterea criminalitatii informatice,
cooperând cu toate autoritatile române competente.
Art. 63. -
(1) În cadrul cooperarii internationale, autoritatile straine
competente pot solicita Serviciului de combatere a criminalitatii
informatice conservarea imediata a datelor informatice ori a datelor
referitoare la traficul informational, existente într-un
sistem informatic de pe teritoriul României, cu privire
la care autoritatea straina urmeaza sa formuleze o cerere de asistenta
judiciara internationala în materie penala.
(2) Cererea
de conservare imediata prevazuta la alin. (1) cuprinde urmatoarele:
a) autoritatea
care solicita conservarea;
b) o scurta
prezentare a faptelor care fac obiectul urmaririi penale si încadrarea
juridica a acestora;
c) datele
informatice care se solicita a fi conservate;
d) orice informatie
disponibila, necesara pentru identificarea detinatorului de date
informatice si a localizarii sistemului informatic;
e) utilitatea
datelor informatice si necesitatea conservarii lor;
f) intentia
autoritatii straine de a formula o cerere de asistenta judiciara
internationala în materie penala.
(3) Cererea
de conservare se executa potrivit art. 54 pentru o perioada care
nu poate fi mai mica de 60 de zile si este valabila pâna
la luarea unei decizii de catre autoritatile române competente
cu privire la cererea de asistenta judiciara internationala în
materie penala.
Art. 64. -
Daca în executarea cererii formulate potrivit art. 63 alin.
(1) se constata ca un furnizor de servicii al altui stat este
în posesia unor date referitoare la traficul informational,
Serviciul de combatere a criminalitatii informatice va informa
de îndata despre aceasta autoritatea straina solicitanta,
comunicând totodata informatiile necesare identificarii
respectivului furnizor de servicii.
Art. 65. -
(1) O autoritate straina competenta poate avea acces la sursele
publice române de date informatice publice, fara a fi necesara
formularea unei solicitari în acest sens catre autoritatile
române.
(2) O autoritate
straina competenta poate avea acces sau poate primi, prin intermediul
unui sistem informatic existent pe teritoriul sau, date informatice
stocate în România, daca are aprobarea persoanei autorizate,
potrivit legii, sa le puna la dispozitie prin intermediul acelui
sistem informatic, fara a fi necesara formularea unei solicitari
în acest sens catre autoritatile române.
Art. 66. -
Autoritatile române competente pot transmite, din oficiu,
autoritatilor straine competente, cu respectarea prevederilor
legale privind protectia datelor cu caracter personal, informatiile
si datele detinute, necesare pentru descoperirea infractiunilor
savârsite prin intermediul sistemelor informatice sau pentru
solutionarea de catre autoritatile straine competente a cauzelor
referitoare la aceste infractiuni.
Art. 67. -
Art. 29 din Legea nr. 365/2002 privind comertul electronic, publicata
în Monitorul Oficial al României, Partea I, nr.483
din 5 iulie 2002, se abroga. | 
