Dr. Ludmila Spînu-Dumneanu

*Acest articol a fost publicat în cadrul Culegerii comunicărilor din cadrul Conferinței științifice națională cu participare internațională „REALITĂȚI ȘI PERSPECTIVE ALE ÎNVĂȚĂMÂNTULUI JURIDIC NAȚIONAL” din 1 și 2 octombrie 2019, organizată cu ocazia aniversării de 60 de ani ai Facultății de Drept a Universității de Stat din Moldova.

Asigurarea securităţii internaţionale a devenit în vîrful actualităţii  cercetărilor recente or odată cu avansarea tehnologiilor informaţionale în practica zi de zi în diverse sfere ale vieţii s-a reclamat o intensitate a criminalităţii prin intermediul acestora.

Este evident că securitatea informaţională depăşeşte cadrul de securitate a unui simplu calculator.

Soluţiile de natură organizatorico-administrative şi tehnico-sistemice în sfera contracarării criminalităţii informative şi asigurarea securităţii informative, au devenit ineficiente şi nu corespund cerinţelor tehnologiilor avansate la anumite etape de timp.

Astfel, gradul înalt al criminalităţii informative şi tendinţele de creştere a acestuia, favorizează căutarea unor căi adecvate de prevenire a comiterii acestor infracţiuni.

Tehnologiile informaţionale, inclusiv orice sistem de calculatoare reţine, la momentul actual, oportunităţi şi necesităţi noi, unele chiar prea sofisticate, de încălcare a prevederilor normative şi creează un potenţial sporit de săvîrşire a unor tipuri de infracţiuni comise altfel decât în modurile cunoscute, pînă la momentul actual.

Astfel, comunitatea în principiu, este nevoită să ofere tribut pentru toate daunele de orice natură cauzate de „criminalitatea informatică”, aceasta continuă să se bazeze pe sistemele computerizate în aproape toate domeniile vieţii sociale: controlul mijloacelor de transport, inclusiv traficului aerian, al trenurilor şi metrourilor, diriguirea domeniului medical sau al securităţii naţionale.

Panorama juridică a  lumii este în continuă modificare datorită performanţelor tot mai accelerate a tehnologiei informatice, iar cooperarea internaţională este în faţa unei provocări continue cauzată de creşterea criminalităţii informatice transnaţionale.

Statele s-au văzut nevoite a purcede la armonizarea activă a propriilor legislaţii în vederea combaterii fenomenului enunţat, însă consecinţele sunt doar satisfăcătoare, dar în rezultat nu se poate reţine eradicarea în totalitate a fenomenului propriu-zis.

Dificultăţile enunţate în cadrul reuniunilor internaţionale privind combaterea criminalităţii informatice sunt foarte diferite, cum ar fi : absenţa unui consens unanim privind conţinutul noţiunii  “criminalităţii informatice”, precum şi a conceptului de „infracţiune informatică” ; motivaţia comiterii acestor fapte; expertizelor realizate de persoane autorizate din instituţii cu atribuţii de control în domeniu; inexistenţa unei platforme legale adecvate privind accesul şi investigaţia sistemelor informatice, inclusiv absenţa unor prevederi permisive cu privire la confiscarea bazelor de date computerizate; unificarea bazei legislative privind investigaţiile în domeniu, factura transnaţională al acestui tip de infracţiune; număr redus de tratate internaţionale privind extrădarea şi asistenţa mutuală în domeniu.

În cele ce urmează ne propunem cadrarea referinţelor de rigoare din conţinutul actelor internaţionale şi regionale cu privire la activitatea organizaţiilor preocupate de obiectul vizat.

Printre primele organizaţii internaţionale ce au efectuat un studiu privind unificarea legislaţiei în domeniu, este Organizaţia pentru Cooperare Economică şi Dezvoltare (OECD) (Notă: Antecesor OCED a fost Organizaţia pentru Cooperare Economică Europeană (OCEE) constituită în anul 1947 în scopul administrării resurselor financiare canadiene şi americane cu destinaţia reconstrucţiei Europei după cel de-al doilea război mondial şi incluse în Planul Marshall. A fost modificată denumirea în OCED în anul 1961, cu un alt scop –  de a acorda ajutor statelor – membre pentru o dezvoltare economică durabilă şi ridicarea standardului de viaţă concomitent cu menţinerea stabilităţii financiare a statelor. Actualmente enumeră circa 30 de state-membre şi peste 70 de state-partenere.) Astfel, OECD în anul 1983, a întocmit un raport în care a invocat mai multe recomandări de origine legislativă,  statelor membre ale UE,  precum şi o listă minimă de activităţi ce urmează a fi sancţionate: fraudarea şi falsificarea realizată prin calculator, alterarea programelor de calcul şi a datelor, copyright-ul, interceptarea comunicaţiilor sau a altor funcţii a unui calculator, accesul şi utilizarea neautorizată a unui calculator.

În acelaşi timp, ulterior acțiunilor OECD, Consiliul Europei a iniţiat o nouă cercetare de caz pentru examinarea cadrului legal privind combaterea criminalităţii informatice, în vederea dezvoltării acestuia.

Este de reţinut că elemente de iniţiere în materia criminalităţii informatice au fost realizate de către Consiliul Europei cu ocazia celei de-a XII-lea conferinţe a directorilor Institutelor de Cercetare Criminologică – Conferinţa Consiliului Europei asupra aspectelor criminologice ale infracţiunilor economice (15-17 noiembrie 1976). În acest context, au fost instituite un şir de infracţiuni în domeniul informatic, inclusiv pentru prima dată s-a introdus cea de fraudă[1].

Au urmat alte activităţi indirecte obiectului de studiu cum ar fi semnarea Convenţiei pentru protecţia persoanelor cu privire la prelucrarea automată a datelor cu caracter personal la Strasbourg la 28 ianuarie1981(ratificată de către Republica Moldova prin Hotărîrea Parlamentului RM nr. 483-XIV din 02 iulie 1999) [2].

Începînd cu aprilie 1976, în interiorul Uniunii Europene au fost adoptate mai multe rezoluţii şi recomandări (1976, 1979,1982), apogeul acestor activităţi a finalizat cu recomandarea parvenită de la Comisia Europeană pentru statele-membre să semneze Convenţia pentru protecţia persoanelor cu privire la prelucrarea automată a datelor cu caracter personal, enunţată mai sus.

Ulterior, Consiliul Europei în 1985 a instituit – Comisia de experţi în domeniul criminalităţii pe calculator de pe lîngă Consiliul Europei –  care a analizat prevederile mai multor legislaţii naţionale, a dezbătut problema criminalităţii informatice şi şi-a încheiat activitatea în anul 1989 cînd a perfectat şi ulterior a rezultat cu adoptarea  Recomandării R(89)9[3], deşi fără a impune obligaţii statelor membre, aceasta constituie o veritabilă călăuză pentru statele membre ale UE.

În temeiul unui raport întocmit de Comitetul pentru mass-media, Comitetul de Miniştri adoptă şi publică Recomandarea (88)2 [4] din 18 ianuarie1988 privind măsurile, ce vizează combaterea pirateriei în domeniul drepturilor de autor şi al drepturilor conexe, care reţinea printre altele că autorii programelor software trebuie să se bucure de protecţia drepturilor de copyright.

În consecinţa adoptării Recomandării R(89)9, Consiliul Europei a înfiinţat Comitetul de experţi (1991) în scopul acostării aspectelor procedurale care ţin de investigarea infracţiunilor din domeniul informatic, stabilind că specificul acestor infracţiuni urmează a fi repercutat cu instrumente juridico-procedurale inedite, adaptate tehnologiilor informaţionale. În consecinţă, raportul Comitetului de experţi a constituit fundamentul adoptării de către Comitetul de Miniştri a Recomandării (95) 13 din aprilie 1995 [5] relativ aspectelor de procedură penală cu privire la  tehnologia informaţiei.

Activitatea Comisiei Europene şi Consiliului Europei a fost una prodigioasă, desfăşurînd mai multe eveniment cu obiectul de referinţă printre care şi Conferinţa de la Luxemburg (1987).

Urmează directiva europeană 91/250/ EEC23 cu privire la protecţia legală a programelor de calculator, prin care Uniunea Europeană obliga respectarea drepturilor de autor în acest domeniu şi sancţiona pirateria informatică, iar prin directiva 95/46/EC24 protecţia persoanelor cu privire la prelucrarea automată a datelor cu caracter personal şi libera circulaţie a acestor date, statele-membre au fost obligate să pună în aplicare dispoziţiile acesteia, între care se aflau şi confidenţialitatea şi securitatea procesării acestor date, precum şi remediile de natură judiciară, sancţiuni şi pedepse.

Legislatorul European în aprilie 1997a adoptat o rezoluţie asupra întăririi măsurilor de combatere a comunicărilor cu conţinut dăunător sau ilegal pe Internet, avându-se în vedere în special manifestările rasiste şi pornografice.

Recomandările invocate au constituit premisele pentru adoptarea unei convenţii europene – un instrument cu forţă juridică superioară, pasibil a sili la elaborarea şi/sau uniformizarea legislaţiilor naţionale în domeniul combaterii criminalităţii informatice.

Comunitatea internaţională în marea ei parte recunoaşte că Convenția Consiliului Europei privind Criminalitatea Informatică reprezintă partea economică printre reglementările juridice internaționale în domeniul prevenirii şi combaterii criminalității informatice, deoarece aceasta aspiră să devină acel instrument juridic mondial, fiind ratificată și semnată de un număr crescînd de state din diferite părţi ale lumii, semnată la Budapesta la 23 noiembrie 2001 (ratificată de către Republica Moldova prin Legea Parlamentului RM nr. 6 din 02.02.2009).

Acest instrument internaţional îşi propune să avertizeze acţiunile îndreptate împotriva integrităţii şi disponibilităţii sistemelor informatice, confidenţialităţii datelor,  a reţelelor,  precum şi aplicarea ilegală a unor asemenea acte şi prin încurajarea adoptării unor măsuri de combatere eficace a criminalităţii în domeniul informatic, menite să faciliteze descoperirea, investigarea şi urmărirea penală a acestora atât la nivel naţional, cât şi internaţional, precum şi prin adoptarea unor prevederi capabile de a asigura cooperarea internaţională în mod rapid şi util.

Prin urmare, statele care au ratificat şi semnat  Convenția Consiliului Europei privind criminalitatea informatică și-au adaptat legislația penală din dreptul intern la prevederile în cauză. Aşadar, unele ţări au transpus aproape în totalitate prevederile în cauză ale Convenţiei în dreptul intern (România, Statele Unite ale Americii, Germania, Franţa, Africa de Sud etc.), altele, deşi nu au semnat Convenţia, au adoptat în legislaţia lor o politică internă potrivit prevederilor Convenţiei (Australia, Japonia).

Potrivit Convenției , măsurile care trebuiau luate la nivel naţional de către fiecare parte la acest tratat au constat în:

1. Incriminarea unor fapte comise împotriva confidenţialităţii, integrităţii şi disponibilităţii datelor şi sistemelor informatice
2. Incriminarea falsului și a fraudei informatice
3. Incriminarea referitoare la pornografia infantilă (art. 9)
4. Incriminări referitoare la atingerile aduse proprietăţii intelectuale şi drepturilor conexe (art. 10)
5. Alte dispoziții
Art. 12: Răspunderea persoanelor juridice
Art. 13: Sancţiuni şi măsuri

Convenției Consiliului Europei privind criminalitatea informatică i s-a alăturat un protocol adiţional (adoptat la Strasbourg la 28 ianuarie 2003). Protocolul conţine prevederi prin care sunt incriminate – publicarea prin reţelele informatice a oricăror conţinuturi propagandistice rasiste sau xenofobe –  ca fapte penale.

Convenția Consiliului Europei privind criminalitatea informatică printre momentele cheie, constată categoriile infracțiunilor din domeniul informatic:

– accesarea ilegală;
– interceptarea ilegală;
– afectarea integrității datelor;
– afectarea integrității sistemului;
– abuzurile asupra dispozitivelor;
– falsificarea informatică;
– frauda informatică;
– infracțiuni referitoare la pornografia infantilă;
– infracțiuni referitoare la atingerile aduse proprietății intelectuale și drepturilor conexe.

Prevederile Convenţiei  vizează primordial armonizarea dispoziţiile de drept material în domeniul infracţiunilor informatice, la fel introduce dispoziţii procedurale indispensabile în procesul investigării şi urmăririi unor asemenea categorii de infracţiuni şi pune pe rol un proces rapid şi eficient de cooperare internaţională. Convenţia, deci, se referă atît la incriminarea unor fapte ca infracţiuni, dar şi la alte aspecte de drept material, referitoare la răspunderea penală, participaţie şi sancţiuni. Deci, potrivit enumerării enunţate mai sus, se definesc nouă infracţiuni grupate în patru categorii diferite.

Astfel, sunt considerate infracţiuni următoarele tipuri:

1. aducînd atingere confidenţialităţii, integrităţii şi disponibilităţii datelor şi sistemelor informatice: accesarea ilegală (art.2), interceptarea ilegală (art.3), alterarea integrităţii datelor (art.4), alterarea integrităţii sistemului (art.5) şi abuzurile asupra dispozitivelor (art.6);
2. privind mediul informatic:falsificarea informatică (art.7) şi frauda informatică (art.8);
3. privind minorii: pornografia infantilă (art.9);
4. aducînd atingere proprietăţii intelectuale şi drepturilor conexe: încălcarea drepturilor proprietăţii intelectuale şi a drepturilor conexe (art.10).

Trebuie să menţionăm că în interiorul Uniunii Europene se întrevede şi un alt tip de infracţiuni – comerțul electronic, chiar dacă nu face în mod expres obiectul Convenţiei, este reglementat prin mai multe alte acte normative. Dintre care două sunt cele mai importante:

1. Directiva 2000/31/EC din 8 iunie 2000 cu referire unele aspecte juridice privind serviciile societății informaționale, în special comerțul electronic în Piața Internă (în uz – Directiva privind comerțul electronic).Actul normativ în cauză oferă anumite recomandări pentru dezvoltarea comerțului electronic în Uniunea Europeană.
2. Decizia – Cadru a Consiliului Uniunii Europene nr. 2001/413/JAI din 28 mai 2001 cu privire la combaterea fraudei și falsificării mijloacelor de plată, altele decît numerarul. Decizia – Cadru definește concret faptele de fraudă care implică folosirea altor mijloace de plată, decît lichiditățile monetare.

Vom constata că Convenția are drept scop complinirea tratatelor sau acordurilor multilaterale ori bilaterale aplicabile, existente între diferite părți.

Prin urmare, prevederile  Convenției devin aplicabile numai în cazul în care, între statul solicitant și statul solicitat nu există un alt instrument juridic bilateral sau multilateral, aflat în vigoare la momentul adoptării Convenției de către statele părți (art.39).

Totodată  prevederile Convenției vizează şi alte aspecte cu privire la: jurisdicția penală (art.22); principiile generale referitoare la cooperarea internațională (art.23); principiile referitoare la extrădare (art.24); principiile generale referitoare la asistența juridică reciprocă (art.25); informarea spontană (art.26); procedurile referitoare la cererile de asistență juridică reciprocă în absența acordurilor internaționale aplicabile (art.27); asistența judiciară reciprocă în materie de măsuri provizorii (art.29, art.30, art.31, art.33, art.34); accesarea transfrontalieră a datelor stocate (art.32); rețeaua de contacte 24/7 (art.35).

Organizaţia Naţiunilor Unite s-a implicat, la fel, în cercetarea şi elaborarea unor măsuri privind combaterea fenomenului enunţat. În consecinţă au fost întocmite şi  publicate mai multe acte, printre care se enumeră:

– Raportul – “Propuneri privind concertarea acţiunilor internaţionale privind combaterea oricărei forme de activitate criminală” (1985);
– Rezoluţia introdusă de reprezentantul Canadei privind combaterea criminalităţii pe calculator (1990);
– Rezoluţia 54/95 Adunării Generale ONU (1990)privind principiile de bază pentru reglementarea datelor informatice cu caracter personal (cuprinde recomandări cu privire la tratamentul datelor cu caracter personal, asemănătoare celor adoptate de OCED şi Consiliul Europei);
– Declaraţia Naţiunilor Unite privind principiile de bază ale justiţiei aplicabile victimelor abuzului de putere şi crimei (1990);
– Raportul “Provocarea fără frontiere: Cybercrime – eforturi internaţionale pentru combaterea crimei organizate, transnaţionale” (2000);
– Rezoluţiile Adunării Generale a ONU nr. 55/63 din 4.12.2000 şi nr. 56/121 din 19.12.2001;
– Convenţia Naţiunilor Unite privind drepturile copilului adoptată la 20.11.1989 (fiind incriminată pornografia infantilă);
– Convenția Națiunilor Unite împotriva criminalității organizate transfrontaliere (cuprinde prevederi în legătură cu asistența judiciară internațională în materie penală (art.18) și dispoziții referitoare la extrădare (art.16)).

În cadrul ONU, în mod efectiv lupta împotriva criminalităţii informative se consideră  desfăşurarea lucrărilor Congresului al VIII-lea al ONU privind prevenirea infracţiunilor şi tratamentul infractorilor de la Havana 27 august – 7 septembrie 1990, unde au fost puse în discuţie şi unele aspecte ale criminalităţii informatice, rezoluţia căruia, adoptată la finele congresului vizează încurajarea statelor – membre să adopte măsuri pentru a preveni şi combate acest fenomen.

Congresul X al ONU privind prevenirea criminalităţii şi justiţia penală de la Viena desfăşurat între 10- 17 aprilie 2000  a avut pe agenda sa dezbateri privind eficacitatea măsurilor luate atît la nivel naţional, cît şi la nivel internaţional în vederea prevenirii şi combaterii criminalităţii informatice şi a criminalităţii noilor tehnologii. Un alt subiect dezbătut relativ cu criminalitatea informatică a fost cel privind oportunitatea acordării asistenţei tehnice, financiare şi materiale din partea statelor industrializate statelor puţin dezvoltate, dar în care se oferă teren propice infractorilor-cibernetici.

Potrivit conţinutului rezoluţiilor  nr. 55/63 şi 56/121 enunţate mai sus, sunt oferite recomandări către statele-membre pentru a lua măsuri adecvate în scopul prevenirii unor  „paradisuri” informatice şi pentru a asigura o luptă eficientă împotriva criminalităţii informatice, din punctul de vedere legislativ, în special al dreptului penal, la fel asigurînd protecţia confidenţialităţii, integrităţii şi disponibilităţii datelor şi sistemelor informatice faţă de orice interferenţă neautorizată şi contracarînd orice abuz în această materie.

Trebuie să remarcăm un eveniment important în interiorul ONU din punctul de vedere al cercetărilor în materia examinată şi anume, cel privind publicarea de către ONU al Manualului Naţiunilor Unite pentru prevenirea şi controlul infracţiunilor informatice [6]. Acest document cuprinde reglementări din domeniului dreptului penal şi procesual-penal privind criminalitatea informatică, la fel unele aspecte privind cooperarea interstatală, cît şi prevenirea criminalităţii. Manualul Naţiunilor Unite pentru prevenirea şi controlul infracţionalităţii informatice a strălucit prin identificarea categoriilor infracţiunilor din domeniul informatic or aceasta constituie segmentul iniţial important. Astfel acest document a sintetizat următoarele categorii de infracţiuni:

– fraude prin manipularea calculatoarelor electronice;
– fraude prin falsificarea de documente;
– alterarea sau modificarea datelor sau a programelor pentru calculator;
– accesul neautorizat la sisteme şi servicii informatice;
– reproducerea neautorizată a programelor pentru calculator protejate de lege informatice.

Am remarcat că în cadru internaţional în mod constant au existat şi există organizaţii care au supus cercetării fenomenul criminalităţii informatice în evoluţia sa şi care au stăruit şi stăruie asupra elaborării unor strategii de prevenire şi combatere a acestui fenomen, ţinînd cont de provocările contemporaneității. Uneori acestea au avut efectul scontat, alteori mai puţin.

După cum am început ceva mai devreme relatările  în acest sens, am menţionat că primordialele organizații internaționale reclamate în cercetările fenomenului de criminalitate informatică, sunt: Organizația Națiunilor Unite, Interpol-ul, Consiliul Europei,  Grupul celor Opt (G8), Uniunea Internațională pentru Telecomunicații.

Mai mult, pe lîngă aceste organizaţii internaţionale, care acţionează la nivel global, se manifestă şi un cadru regional de activitate în obiectul vizat. Astfel,  există şi organizaţii regionale care sunt axate pe anumite porţiuni în cercetarea materiei fenomenului de criminalitate informatică: Uniunea Europeană şi Organizația Statelor Americane, Organizația pentru Cooperare și Dezvoltare Economică, Cooperarea Economică Asia-Pacific [7] (APEC), Comunitatea Naţiunilor –  The Commonwealth [8].

Referințe bibliografice:

[1] Stein Schjolberg, Infracţiuni legate de utilizarea calculatorului, Conferinţa „Provocările criminalităţii informatice”, Consiliul Europei – Strasbourg, 15-17 septembrie 2004, disponibil la adresa http://www.cybercrimelaw.net/documents/ Strasbourg.
[2] Prin Legea Parlamentului RM nr. 271 din 07.11.2013, au fost formulate declaraţii ale RM la Convenţia pentru protecţia persoanelor cu privire la prelucrarea automată a datelor cu caracter personal cu privire la art. 3 pct 2 lit. a), c); art. 13 pct 2 lit. a).
[3] Recomandarea (89)9 poate fi accesată la adresa https://wcd.coe.int/ instranet.InstraServlet?Command=com.instranet. CmdBlobGet& DocId=702278&SecMode=1&Admin =0&Usage=4&InstranetImage=44024.
[4] Recomandarea (88)2 poate fi accesată la adresa https://wcd.coe.int/ com.instranet.InstraServlet?Command=com.instranet. CmdBlobGet &DocId=695618&SecMode=1&Admin= 0&Usage=4&InstranetImage=44761.
[5] Recomandarea(95)13 accesată la adresa https://wcd.coe.int/ com.instranet.InstraServlet?Command=com.instranet. CmdBlobGet& DocId=528032&SecMode=1&Admin= 0&Usage=4&InstranetImage=43141.
[6] United Nations Manual on the prevention and control of computer-related crime disponibil la adresa http:// uncjin.org/Documents/EighthCongress.html.
[7] Cooperarea Economică Asia-Pacific constituie un forum din care fac parte 21 de state cu acces la Oceanul pacific şi care au preocuparea economiei regionale, cooperarea, comerţul şi investiţiile.
[8] Comunitatea Naţiunilor este o organizaţie interstatală formată din 53 state-membre, în marea lor parte foste teritorii ale Imperiului Britanic, fiind preocupate de unele aspecte ale relaţiilor interstatale dintre acestea.