Numărul 1 / 2011
IN MEMORIAM TUDOR DRĂGANU
O ANALIZĂ COMPARATIVĂ A MODULUI ÎN CARE AU FOST IMPLEMENTATE, ÎN LEGISLAŢIILE NAŢIONALE, UNELE DINTRE MĂSURILE PREVĂZUTE DE CONVENŢIA PRIVIND CRIMINALITATEA INFORMATICĂ
Gheorghe-Iulian Ioniţă*
Abstract. A comparative analysis regarding the implementation of some CoE's Convention on Cybercrime provisions in the national legislations. What is the role of the CoE's Convention on Cybercrime? Have the provisions of the Convention been transposed into the national legislations of the signatory parts? Can we discuss about a harmonization of those provisions? What are the repercussions of this process? Trough the present study I am trying to present some answers to those questions.
Keywords: cybercrime, convention, provisions, transpose, national legislations, harmonization.
Rezumat Care este rolul Convenţiei Consiliului Europei privind criminalitatea informatică? Au fost implementate, în legislaţiile naţionale ale statelor semnatare, măsurile prevăzute de Convenţie? Se poate vorbi de o armonizare a acestor dispoziţii? Care sunt repercusiunile acestui proces? Prin prezentul studiu încerc să formulez răspunsuri la aceste întrebări.
Cuvinte cheie: criminalitate informatică, convenţie, măsuri, implementare, legislaţii naţionale, armonizare.
1. Introducere
Convenţia Consiliului Europei privind criminalitatea informatică[1] este inspirată de convingerea că noul fenomen al a criminalităţii informatice, luând în considerare dimensiunea transnaţională a acestuia, poate fi contracarat eficient doar prin armonizarea legislaţiilor naţionale[2]. Cu toate criticile[3] aduse procesului de elaborare şi adoptare, Convenţia rămâne cel mai important instrument internaţional utilizat în lupta împotriva criminalităţii informatice, chiar dacă, din nefericire, ea stabileşte doar anumite standarde şi permite ca acestea (standardele) să fie „ajustate" conform necesităţilor fiecărui stat. Din acest motiv, nu toate ţările au implementat-o în acelaşi mod. Astfel, se observă că unele dintre reglementările naţionale sunt în concordanţă cu dispoziţiile Convenţiei, în timp ce altele sunt încă departe de acest deziderat. Prezenta analiză este parte a tezei de doctorat „Criminalitatea informatică" (susţinută, în iulie, 2009, la Academia de Poliţie „Alexandru Ioan Cuza")[4] şi a fost realizată pe baza profilurilor legislative[5] şi studiilor oferite de Consiliul Europei, dar şi a legislaţiei, doctrinei şi jurisprudenţei din ţările incluse în studiu.
2. Analiza comparativă a modului în care au fost definiţi termenii utilizaţi
Potrivit art. 1 din Convenţie, „În sensul prezentei convenţii: a) expresia sistem informatic desemnează orice dispozitiv izolat sau ansamblu de dispozitive interconectate ori aflate în legătură, care asigură ori dintre care unul sau mai multe elemente asigură, prin executarea unui program, prelucrarea automată a datelor; b) expresia date informatice desemnează orice reprezentare de fapte, informaţii sau concepte sub o formă adecvată prelucrării într-un sistem informatic, inclusiv un program capabil să determine executarea unei funcţii de către un sistem informatic; c) expresia furnizor de servicii desemnează: (i) orice entitate publică sau privată care oferă utilizatorilor serviciilor sale posibilitatea de a comunica prin intermediul unui sistem informatic; şi (ii) orice altă entitate care prelucrează sau stochează date informatice pentru acest serviciu de comunicaţii sau pentru utilizatorii săi; d) datele referitoare la trafic desemnează orice date având legătură cu o comunicare transmisă printr-un sistem informatic, produse de acest sistem în calitate de element al lanţului de comunicare, indicând originea, destinaţia, itinerarul, ora, data, mărimea, durata sau tipul de serviciu subiacent". De precizat că părţile nu sunt obligate să adopte în legislaţia internă aceleaşi definiţii ca cele prezentate în Convenţie, având puterea de a decide modul în care implementează aceste concepte. Totuşi, conceptele formulate în legislaţiile interne trebuie să fie consecvente principiilor fixate prin acest articol 1 din Convenţie. Paradoxal, în literatura de specialitate[6], se ridică problema că definirea conceptelor utilizate este prea amplă şi neclară faţă de conduita la care se referă aceasta. Nu toate ţările care au ratificat Convenţia au introdus în întregime/părţi din definiţiile acestor termeni; spre exemplu: Albania, Armenia, Croaţia, Estonia, Franţa, Ungaria, Lituania, fosta Republică Iugoslavă a Macedoniei, Ucraina, Slovacia. Sunt foarte puţine ţări care definesc toate conceptele ce se regăsesc în art. 1 din Convenţie, aliniindu-şi complet dispoziţiile interne; spre exemplu: Austria[7], Bulgaria[8], Cipru[9], Sri Lanka[10]. Unele ţări ca Italia[11], Republica Cehă[12], definesc doar conceptul de „date" sau „trafic de date". Mai mult, legiuitorul german[13] defineşte noţiunea de „date" ca fiind „acelea care sunt stocate sau transmise electronic sau magnetic sau prin alte mijloace de o manieră care nu este imediat perceptibilă", o definiţie chiar mai apropiată decât aceea a noţiunii de „date informatice" adoptată de Convenţie. O definiţie a sistemului informatic a fost introdusă în legislaţia internă a majorităţii statelor, spre exemplu: Austria[14], Bulgaria[15], Cipru[16], Portugalia[17], SUA[18] . În alte state, ca Italia, Franţa sau Australia, o astfel de definiţie legală lipseşte. Acest fapt creează dificultăţi în determinarea tipurilor de dispozitive care pot fi incluse; ca exemplu, telefoanele mobile moderne (care oferă acces la Internet) sau alte sisteme de procesare, dispozitive optice, dispozitive de procesare de viteză mare, etc. În acelaşi context, ar trebui definite şi alte concepte tehnice folosite, ca, spre exemplu, „măsuri de siguranţă". De asemenea, ar trebui clarificate unele aspecte cum ar fi: „intenţionat", „neautorizat", „fără drept", „fără încuviinţare", etc.
3. Analiza comparativă a modului în care au fost incriminate infracţiunile împotriva confidenţialităţii, integrităţii şi disponibilităţii datelor
Infracţiunile definite în articolele 2-6 din Convenţie sunt menite să protejeze confidenţialitatea, integritatea şi disponibilitatea sistemelor informatice sau datelor, şi nu de a incrimina activităţile legitime şi obişnuite inerente în proiectarea reţelelor, ori activităţile de operare legitime şi obişnuite şi practicile comerciale[19].
3.1. Accesarea ilegală
Potrivit art. 2 din Convenţie, „Fiecare parte va adopta măsurile legislative şi alte măsuri considerate necesare pentru a incrimina ca infracţiune, potrivit dreptului său intern, accesarea intenţionată şi fără drept a ansamblului ori a unei părţi a unui sistem informatic. O parte poate condiţiona o astfel de incriminare de comiterea încălcării respective prin violarea măsurilor de securitate, cu intenţia de a obţine date informatice ori cu altă intenţie delictuală, sau de legătura dintre încălcarea respectivă şi un sistem informatic conectat la alt sistem informatic". Această recomandare de incriminare reprezintă[20] infracţiunea de bază care include ameninţările periculoase/atacurile la adresa/împotriva securităţii (de exemplu, confidenţialitatea, integritatea şi disponibilitatea) sistemelor informatice şi a datelor. Nevoia de protecţie reflectă interesele organizaţiilor şi persoanelor fizice de a gestiona, opera şi controla propriile sisteme liber şi netulburat. Simpla pătrundere neautorizată (adică „hacking", „cracking" sau „pătrunderea în calculator") ar trebui, în principiu, să fie ilegală, în sine, întrucât poate genera impedimente pentru utilizatorii legitimi ai sistemelor şi datelor şi poate provoca alterarea sau distrugerea acestora, cu costuri ridicate pentru reconstrucţie. De asemenea, astfel de pătrundere poate conferi acces la date confidenţiale (incluzând parole, informaţii despre sistemul de ţintă) şi secrete, poate conduce la utilizarea sistemului fără plată sau poate chiar încuraja hackerii să comită forme mai periculoase de infracţiuni în legătură cu utilizarea calculatorului, cum ar fi frauda sau falsul. Cu toate acestea, aşa cum s-a subliniat în literatura de specialitate[21], nu ar trebui incriminate activităţile obişnuite legate de utilizarea Internetului, activităţile inerente realizării reţelelor sau operaţiunile comerciale obişnuite cum ar fi: trimiterea de mesaje electronice fără a fi solicitate de către destinatar, accesarea unei pagini web sau a unui protocol de transfer al fişierelor care a fost creată pentru accesul public, utilizarea legăturilor hipertext sau utilizarea programelor de tip "cookies" sau "bots" pentru a localiza sau a obţine informaţii prin care anumite programe să fie filtrate sau respinse de server-ul primitor. Sunt câteva ţări care au introdus în legislaţia internă reglementări în concordanţă cu dispoziţiile art. 2 din Convenţie; spre exemplu: Brazilia[22], Cipru[23], Estonia[24], Franţa[25], Italia[26], Lituania[27], Mexic[28], Portugalia[29], Slovacia[30], Ungaria[31], SUA[32]. Din nefericire, niciuna dintre ţări nu defineşte conceptele de „acces", „fără autorizaţie" şi „măsuri de siguranţă". Această situaţie generează probleme grave în practică, în special cu privire la locul şi timpul comiterii infracţiunii. Sunt câteva state[33] din cadrul SUA care definesc termenul de „acces". Trei dintre definiţiile sunt mai comune: „a iniţia, a comunica cu"; „a stoca datele în, a recepţiona date de la"; „a utiliza orice resurse ale unui calculator, sistem informatic sau reţea informatică". Potrivit art. 2, par. 2 din Convenţie, statele membre pot condiţiona incriminarea de: - „violarea măsurilor de securitate", cum este, de exemplu, cazul Austriei[34] („măsuri specifice de securitate în cadrul sistemului informatic"), Ciprului[35] („măsuri de securitate"), Estoniei[36] („cod, parolă sau alte măsuri de protecţie"), Germaniei[37] („mecanisme de securitate a accesului"), Lituaniei[38] („măsuri de securitate"), Mexicului[39] („mecanism de securitate"), Ungariei[40] („sistem sau echipament de protecţie al calculatorului"). Cu toate acestea, nici una dintre ţări, nu oferă o definiţie a acestui concept. - „intenţia de a obţine date informatice sau altă intenţie delictuală", cum este, spre exemplu, cazul Portugaliei[41] şi Slovaciei[42]. - „legătura dintre încălcarea respectivă şi un sistem informatic conectat la alt sistem informatic", care, până în prezent, se pare că nu a fost încă reglementată. Multe legislaţii naţionale conţin, în prezent, reglementări cu privire la infracţiuni de hacking sau cracking; ceea ce diferenţiază aceste incriminări sunt elementele obiective şi subiecte, care diferă considerabil de la o ţară la alta. Astfel, unele ţări ca Belgia[43], Franţa[44], Italia[45], şi în conformitate cu Recomandarea Consiliului Europei nr. R (89) 9, nu incriminează doar accesul într-un sistem informatic, ci şi rămânerea în aceste sisteme. Mai multe ţări au urmat o abordare mai restrânsă reclamând, suplimentar, mai multe circumstanţe calificate. Câteva ţări, ca Armenia[46] şi Austria[47], au mers chiar dincolo de reglementările Convenţiei atacând elemente diferite. Codul penal armean, de exemplu, în art. 251 alin. 1 incriminează chiar „neglijenţa care cauzează schimbarea, copierea, modificarea, izolarea informaţiei sau stricarea echipamentelor informatice, a sistemelor informatice sau alte pagube semnificative". Unele ţări nu fac referire la accesarea ilegală a întregului calculator sau a unei părţi a acestuia, ci, în general, la resursele unui calculator, care stabilesc nivelul incriminării. Spre exemplu, Armenia[48] pedepseşte „accesarea (penetrarea) informaţiilor stocate într-un sistem informatic", Bulgaria[49] pedepseşte „accesul la resursele unui calculator", Croaţia[50] pedepseşte „accesul la date sau programe informatice", Regatul Unit[51] pedepseşte „accesul neautorizat la materialele informatice". Câteva dintre dispoziţiile legislaţiilor interne care au fost armonizate cu dispoziţiile art. 2 din Convenţie: - Art. 4 din Legea cipriotă nr. 22(III)/2004 sancţionează „orice persoană care intenţionat şi fără autoritate accesează un sistem informatic prin încălcarea măsurilor de securitate". - Art. 323-1 alin. 1 din Codul penal francez, pedepseşte „accesarea sau menţinerea, în mod fraudulos, în sau într-o parte dintr-un sistem informatic de procesare automată a datelor" iar potrivit alin. 2, pedeapsa este mai gravă dacă „accesarea determină eliminarea sau modificarea datelor conţinute în sistem sau alterarea funcţionării acelui sistem". - Art. 615-ter („Accesarea abuzivă a unui sistem informatic şi de telecomunicaţii") din Codul penal italian incriminează „pătrunderea abuzivă într-un sistem informatic sau de telecomunicaţii protejat de măsuri de siguranţă", dar şi „menţinerea împotriva voinţei exprese sau tacită a celui care are dreptul de excludere". De precizat faptul că legislatorul italian a introdus ideea inedită, de „domiciliu informatic", norma mai sus citată (art. 615-ter din Codul penal italian) făcând parte din grupa infracţiunilor contra inviolabilităţii domiciliului (Dei delitti contro la inviolabilità del domicilio). În acelaşi sens pronunţându-se şi Curtea Supremă de Casaţie italiană, Camera a Șasea Penală, care prin decizia nr. 3067 din 04 octombrie 1999, a statuat că prin dispoziţiile art. 615-ter din Codul penal italian introdus prin Legea nr. 547 din 23 decembrie 1993 legislatorul a asigurat protecţia „domiciliului informatic" în calitate de loc ideal (fizic, în acelaşi timp, unde sunt conţinute datele informatice) care se încadrează în sfera individuală[52].
3.2. Interceptarea ilegală
Potrivit art. 3 din Convenţie, „Fiecare parte va adopta măsurile legislative şi alte măsuri considerate necesare pentru a incrimina ca infracţiune, potrivit dreptului său intern, interceptarea intenţionată şi fără drept, efectuată prin mijloace tehnice, a transmisiilor de date informatice care nu sunt publice, destinate, provenite sau aflate în interiorul unui sistem informatic, inclusiv a emisiilor electromagnetice provenind de la un sistem informatic care transportă asemenea date. O parte poate condiţiona o astfel de incriminare de comiterea încălcării respective cu intenţie delictuală sau de legătura dintre încălcarea respectivă şi un sistem informatic conectat la alt sistem informatic". Această recomandare de incriminare urmăreşte[53] să protejeze dreptul la confidenţialitatea comunicaţiilor de date. Ea reprezintă aceeaşi încălcare a confidenţialităţii comunicaţiilor ca tradiţionala înregistrare a convorbirilor telefonice între persoane, aplicând acest principiu la toate formele de transfer electronic de date, indiferent că se realizează prin telefon, fax, e-mail sau transfer de fişiere. Exemple de ţări care au introdus în legislaţia internă reglementări în concordanţă cu dispoziţiile art. 3 din Convenţie: Austria[54], Croaţia[55], Cipru[56], Germania[57], Italia[58], Portugalia[59], Slovacia[60], Sri Lanka[61]. În unele state, interceptarea ilegală nu se referă numai la transmiterea privată a datelor, ci şi la toate modalităţile de comunicare. De asemenea, multe ţări folosesc o gamă variată de expresii care nu sunt în perfectă armonie cu prevederile Convenţiei. De exemplu, Bulgaria[62], foloseşte expresia „mesaj" în loc de „transmitere a datelor informatice"; Portugalia[63] face referire la „toate tipurile de comunicare din cadrul unui sistem informatic"; SUA[64] iau în calcul „orice comunicare orală, prin cablu sau electronică". O cerinţă a art. 3 este ca interceptarea să fi fost făcută „fără drept" şi prin „utilizarea unor mijloace tehnice". Totuşi, nu toate legislaţiile ţărilor care au ratificat Convenţia solicită în mod explicit că interceptarea ilegală trebuie comisă utilizând instrumente tehnice (ex. utilizarea de parole sau programe); spre exemplu: Armenia[65], Croaţia[66], Cipru[67], Estonia[68], Lituania[69]. Doar câteva din aceste legislaţii solicită ca infracţiunea să fie comisă cu intenţie; spre exemplu Austria[70]. În plus, nicio legislaţie nu solicită ca infracţiunea să se realizeze în legătură cu un sistem informatic conectat la un altul, aşa cum se menţionează în art. 3, alin. 2 din Convenţie. Astfel, nu toate ţările care au ratificat Convenţia au implementat complet art. 3; spre exemplu art. 226-15, alin. 2 din Codul penal francez incriminează, comiterea cu rea-credinţă: „interceptarea, deturnarea, utilizarea sau divulgarea corespondenţei emise, trimise sau primite prin telecomunicaţie sau instalarea dispozitivelor concepute să permită astfel de interceptări". Exemple de dispoziţii ale legislaţiilor interne care au fost armonizate cu dispoziţiile art. 3 din Convenţie: - Art. 223 alin. 4 din OG. croată 105/04, incriminează pe „Oricine interceptează sau înregistrează o transmisie privată de date electronice către, între sau de la un sistem informatic, care nu îi este destinată, incluzând transmisiile electromagnetice a datelor în sistemele informatice, sau oricine care permite unei persoane neautorizate să acceseze aceste date". - Art. 5 alin. 1 din Legea cipriotă nr. 22(III)/2004 incriminează „orice persoană care, cu intenţie şi fără autoritate, interceptează transmisii private de date informatice de la sau între calculatoare". - Secţ. 202b („Interceptarea datelor") din Codul penal german prevede că „oricine, fără autorizaţie şi cu ajutorul mijloacelor tehnice, obţine pentru sine sau pentru altă parte accesul la date ce nu îi sunt adresate (Secţiunea 202a, subsecţiunea (2)) de la transmisiuni private de date sau de la emisiile electromagnetice ale echipamentelor de procesare a datelor". - Art. 617-quarter („Interceptarea, împiedicarea sau întreruperea ilicită de comunicaţii informatice sau telecomunicaţii"), art. 617-quinquies („Instalarea de echipamente de interceptare, împiedicare sau întrerupere a comunicaţiilor informatice sau telecomunicaţiilor"), art. 617-sexies („Falsificarea, alterarea sau eliminarea conţinutului comunicaţiilor informatice sau telecomunicaţiilor") şi art. 623bis („Alte comunicaţii şi conversaţii") din Codul penal italian se aplică tuturor tipurilor de comunicaţii, fără diferenţiere între transmisiile de date private sau publice. Art. 617-quinquies din acelaşi cod sancţionează şi „instalarea, în afara cazurilor permise de lege, a dispozitivelor adaptate să intercepteze, împiedice sau să întrerupă comunicarea între sisteme informatice sau de telecomunicaţii". Pentru a evita incriminarea excesivă, este recomandabil ca ţările să incrimineze numai interceptarea transmisiilor de date informatice care nu sunt publice (incluzând aici şi emisiile electromagnetice), realizată prin intermediul unor dispozitive tehnice.
3.3. Afectarea integrităţii datelor
Potrivit art. 4 din Convenţie, „1. Fiecare parte va adopta măsurile legislative şi alte măsuri considerate necesare pentru a incrimina ca infracţiune, potrivit dreptului său intern, fapta comisă intenţionat şi fără drept de a distruge, şterge, deteriora, modifica sau elimina date informatice. 2. O parte va putea să îşi rezerve dreptul de a condiţiona incriminarea comportamentului descris la paragraful 1 de producerea unor daune grave". Scopul[71] acestei propuneri de incriminare este de a furniza datelor şi programelor informatice o protecţie similară celor de care beneficiază obiectele corporale împotriva prejudicierii intenţionate. Interesul legal protejat este integritatea şi corecta funcţionare sau utilizare a datelor informatice stocate sau programelor de calculator. Partea a doua a propunerii de incriminare (art. 4, paragraful 2 Convenţie) permite statelor părţi să incrimineze numai conduita ce cauzează „prejudicii grave". Fiecare stat parte având posibilitatea să definească în mod autonom măsura în care prejudiciul provocat poate fi considerat „grav", în baza propriilor criterii ale legislaţiei interne[72]. Exemple de ţări care au introdus în legislaţia internă reglementări în concordanţă cu dispoziţiile art. 4 din Convenţie: Austria[73], Croaţia[74], Cipru[75], Germania[76], Italia[77], Slovacia[78], Sri Lanka[79]. Unele state precum Bulgaria[80], Estonia[81], Lituania[82], incriminează afectarea integrităţii datelor numai în cazuri semnificative, solicitând, ca respectiva conduită să aibă drept consecinţe prejudicii grave. În unele ţări precum Croaţia[83], Slovacia[84], Turcia[85], reglementările sunt implementate integral cu excepţia elementelor „intenţionat" sau „fără drept". Suplimentar, alte state precum Armenia[86], incriminează nu numai comiterea intenţionată, dar şi „neglijenţa care a cauzat consecinţe grave". Nu toate reglementările naţionale acoperă toate formele de afectare a integrităţii datelor informatice. Spre exemplu, art. 323-3 din Codul penal francez acoperă doar „introducerea frauduloasă de date într-un sistem automat de procesare sau suprimarea ori modificarea frauduloasă a datelor pe care acesta le conţine". Unele state nu folosesc, în legislaţia internă, aceiaşi termeni ca cei folosiţi în art. 4 din Convenţie, ci numai o expresie generică precum „imixtiune în orice fel"[87], „ştergere, izolare şi inutilizare"[88], „accesare, modificare, deteriorare"[89], „acţiuni neautorizate"[90], şi, din aceste motive, ar putea fi îndoielnic, în anumite cazuri, dacă aceste expresii pot include toate actele de distrugere, ştergere, deteriorare, modificare sau eliminare, aşa cum sunt reglementate de art. 4 din Convenţie. Alte state precum Slovacia[91], Ucraina[92], nu incriminează imixtiunea în datele informatice, ci asupra „informaţiilor". Exemple de implementare integrală în legislaţia internă a dispoziţiilor art. 4 din Convenţie: - Art. 233, par. 3 din OG croată nr. 105/04 incriminează pe „Oricine prejudiciază, alterează, şterge, distruge sau face în vreun alt fel inutilizabile sau inaccesibile date electronice sau programe informatice ale altcuiva". - Potrivit art. 6 din Legea cipriotă nr. 22(III)/2004, infracţiunea este comisă de către „Orice persoană care, în mod intenţionat şi fără autoritate, distruge, şterge, alterează ori suprimă (ascunde) date informatice". - Secţ. 303a („Alterarea datelor") din Codul penal german pedepseşte pe oricine care „în mod ilegal şterge, suprimă, face inutilizabil sau alterează datele informatice (secţiunea 202a subsecţiunea (2))". Aproape toate statele au reglementări ce corespund parţial sau total cu prevederile art. 4 din Convenţie. O diferenţă majoră apare între diferitele tipuri de infracţiuni la nivel naţional privind descrierea actelor de imixtiune.
3.4. Afectarea integrităţii sistemului
Potrivit art. 5 din Convenţie, „Fiecare parte va adopta măsurile legislative şi alte măsuri care sunt necesare pentru a incrimina ca infracţiune, în conformitate cu dreptul intern, afectarea gravă, intenţionată şi fără drept a funcţionării unui sistem informatic, prin introducerea, transmiterea, periclitarea, ştergerea, deteriorarea, alterarea sau suprimarea datelor informatice". Propunerea de incriminare vizează[93] o împiedicare intenţionată a utilizării licite a sistemelor informatice, inclusiv a instalaţiilor de telecomunicaţii, prin utilizarea sau influenţarea datelor informatice. Interesul legal protejat este interesul operatorilor şi utilizatorilor de sisteme informatice sau sisteme de telecomunicaţii de a le avea în bună stare de funcţionare. Textul este formulat într-un mod neutru, astfel încât toate tipurile de funcţii să poată fi protejate. Sunt câteva ţări care au introdus în legislaţia internă reglementări în concordanţă cu dispoziţiile art. 5 din Convenţie; spre exemplu: Austria[94], Cipru[95], Franţa[96], Germania[97], Italia[98], Slovacia[99], Sri Lanka[100]. Unele state precum Austria[101], Croaţia[102], Portugalia[103] exemplifică infracţiunile utilizând expresii ca „a interfera cu un sistem" sau „a face inutilizabil". Alte state, cum ar fi Franţa, incriminează (art. 323-2 C.pen.) simpla „împiedicare sau interferare în funcţionarea unui sistem de procesare automată a datelor"; „suprimarea sau modificarea datelor" iar „accesarea sau rămânerea într-un sistem de procesare automată a datelor" este incriminată (în art. 323-1C.pen.) ca infracţiune de sine stătătoare. Astfel, aceste reglementări sunt mai cuprinzătoare decât art. 5 din Convenţie deoarece acoperă toate încercările de imixtiune şi nu doar „afectarea gravă". Fiecare stat parte are libertatea de a determina un nivel minim al prejudiciului cauzat ce poate fi definit ca „grav" şi, în funcţie de nivelul prejudiciului (parţial, total, temporar), ar putea alege o sancţiune administrativă, civilă sau penală. Incriminarea producerii unui „prejudiciu grav" este adecvată întrucât se evită supra-incriminarea. Spre exemplu, transmiterea unui mesaj de poştă electronică nesolicitat (tip „spam") ar putea cauza un disconfort destinatarului însă ar putea să nu prejudicieze calculatorul. Situaţia este diferită în cazul în care transmiterea unui astfel de mesaj ar fi însoţită de un cod maliţios sau când s-ar transmite un număr foarte mare de mesaje nesolicitate care ar putea cauza întreruperea unui sistem informatic şi, în consecinţă, astfel de situaţii ar trebui pedepsite. Exemple de implementare integrală în legislaţia internă a dispoziţiilor art. 5 din Convenţie: - Art. 7 din Legea cipriotă 22(III)/2004 incriminează pe „Orice persoană care în mod intenţionat şi fără autoritate cauzează împiedicarea gravă a funcţionării unui sistem informatic, prin introducerea, transmiterea, distrugerea, ştergerea, alterarea, adăugarea ori suprimarea datelor informatice". - Secţ. 303b („Sabotarea calculatoarelor") din Codul penal german incriminează pe „(1) Oricine interferează cu procesarea datelor care sunt deosebit de importante pentru afacerea sau întreprinderea unei alte părţi sau pentru o autoritate publică prin: 1. comiterea unui act prevăzut în secţiunea 303a subsecţiunea (1); sau 2. distrugerea, deteriorarea, compromiterea, ştergerea sau alterarea sistemelor de procesare sau de transport a datelor". Aşa cum se poate constata, foarte multe ţări nu incriminează afectarea gravă a funcţionării sistemelor informatice.
3.5. Abuzurile asupra dispozitivelor
Potrivit art. 6 din Convenţie, „1. Fiecare parte va adopta măsurile legislative şi alte măsuri necesare pentru a incrimina ca infracţiuni, conform dreptului său intern, atunci când se comit în mod intenţionat şi fără drept: a) producerea, vânzarea, obţinerea pentru utilizare, importarea, difuzarea sau alte forme de punere la dispoziţie: (i) a unui dispozitiv, inclusiv un program informatic, conceput special sau adaptat pentru a permite comiterea uneia dintre infracţiunile stabilite în conformitate cu art. 2-5; (ii) a unei parole, a unui cod de acces sau a unor date informatice similare care să permită accesarea în tot sau în parte a unui sistem informatic, cu intenţia ca acestea să fie utilizate în vederea comiterii uneia dintre infracţiunile vizate la art. 2-5; şi b) posesia unui element vizat la subparagrafele a) (i) sau a) (ii) sus-menţionate, cu intenţia de a fi utilizat în vederea comiterii uneia dintre infracţiunile vizate la art. 2-5. O parte va putea solicita, în conformitate cu dreptul intern, ca un anumit număr dintre aceste elemente să fie deţinute pentru a fi atrasă răspunderea penală. 2. Prezentul articol nu va fi interpretat în sensul impunerii unei răspunderi penale atunci când producerea, vânzarea, obţinerea pentru utilizare, importarea, difuzarea sau alte forme de punere la dispoziţie, menţionate la paragraful 1 din prezentul articol, nu au ca scop comiterea unei infracţiuni stabilite în conformitate cu art. 2-5, cum ar fi situaţia testării sau protecţiei autorizate a unui sistem informatic. 3. Fiecare parte îşi va putea rezerva dreptul de a nu aplica paragraful 1 al prezentului articol, cu condiţia ca această rezervă să nu privească vânzarea, distribuţia sau orice altă formă de punere la dispoziţie a elementelor menţionate la paragraful 1 subparagraful a) (ii) din prezentul articol". Această dispoziţie propune[104] ca infracţiune separată şi independentă, săvârşirea intenţionată a actelor ilegale specifice, cu privire la anumite dispozitive sau date de acces, pentru a fi utilizate în mod abuziv în scopul comiterii infracţiunilor descrise mai sus (art. 2-5 Convenţie) împotriva confidenţialităţii, integrităţii şi disponibilităţii sistemelor sau datelor informatice. Întrucât comiterea acestor infracţiuni necesită adesea posesia mijloacelor de acces („instrumente de hacker") sau alte instrumente, există un puternic stimulent pentru dobândirea acestora în scopuri criminale care pot duce apoi la crearea unui fel de piaţa neagră pentru producerea şi distribuirea lor. Pentru a combate astfel de pericole mai eficient, legea penală ar trebui să interzică actele specifice potenţial periculoase la sursă, înainte de comiterea infracţiunilor prevăzute la articolele 2 - 5. Această propunere de incriminare a fost una dintre cele mai controversate[105]. Organizaţiile internaţionale care militează pentru libertatea pe Internet[106] au insistat asupra faptului că propunerea de incriminare şi conceptul folosit/folosită nu este suficient de clar/clară pentru a garanta că nu va deveni o bază propriu-zisă pentru investigarea persoanelor angajate în activităţi legale şi că descurajează dezvoltarea unor noi instrumente de securitate, conferind guvernului un rol impropriu de poliţie a inovaţiilor ştiinţifice. Exemple de ţări care au reglementări introduse în legislaţia internă în concordanţă cu dispoziţiile art. 6 din Convenţie: Austria[107], Croaţia[108], Italia[109], Sri Lanka[110]. Multe dintre prevederile naţionale nu acoperă toate acţiunile ilegale incriminate de art. 6 din Convenţie; spre exemplu art. 323-3-1 din Codul penal francez incriminează „importul, deţinerea, oferirea, cedarea sau punerea la dispoziţie, fără motive legitime, a unui echipament, instrument, program informatic sau date concepute sau adaptate special pentru comiterea uneia sau mai multor infracţiuni prevăzute la articolele 323-1 la 323-3". Nu toate statele asigură incriminarea tuturor „uneltelor" specifice folosite de infractori; marea majoritate incriminează numai producerea sau vânzarea de programe informatice, nu şi deţinerea de dispozitive de acces. Exemple de aliniere completă a dispoziţiilor legislaţiilor interne cu prevederile art. 6 din Convenţie: - Secţ. 126c („Utilizarea abuzivă a programelor informatice pentru accesarea datelor") din Codul penal austriac, prevede: „(1) Oricine produce, importă, distribuie, vinde sau face accesibil în vreun fel 1. un program informatic sau un echipament comparabil care a fost evident creat ori adaptat datorită naturii sale particulare pentru a comite un acces ilegal la un sistem informatic (secţ. 118a), o încălcare a secretului telecomunicaţiilor (secţ. 119), o interceptare ilegală a datelor (secţ. 119a), o deteriorare a datelor (secţ. 126a) sau o interferare cu funcţionarea unui sistem informatic (secţ. 126b), sau 2. o parolă, un cod de acces sau date similare care fac posibil accesul la un sistem informatic sau la o parte a acestuia, cu intenţia de a fi utilizate pentru comiterea oricăreia din infracţiunile menţionate la par. 1 ... (2) O persoană nu va fi pedepsită conform prevederilor par. (1) dacă voluntar previne folosirea în scopurile menţionate în paragraful 118a, 119, 119a, 126a sau 126b a programului informatic menţionat la par. (1) sau echipamentul comparabil ori parolei, codului de acces sau datelor similare. Dacă nu există pericolul unei astfel de utilizări sau dacă a fost înlăturat fără vreo acţiune a infractorului, acesta nu va fi pedepsit în cazul când, inconştient de acest lucru, face de bună voie un efort serios pentru înlăturarea pericolului". - Art. 223, par. 6 din OG croată 105/04 incriminează pe: „Oricine, fără autorizaţie, produce, procură, vinde, deţine ori pune la dispoziţie altei persoane dispozitive speciale, echipamente, programe informatice sau date electronice create sau adaptate pentru săvârşirea infracţiunilor menţionate în paragrafele 1, 2, 3 si 4 ale acestui articol ...". - Art. 615-quarter („Deţinerea şi difuzarea abuzivă de coduri de acces la sistemele informatice sau de telecomunicaţii") alin. 1 din Codul penal italian incriminează pe „Oricine, în scopul obţinerii unui profit pentru sine sau pentru altul sau producerii altuia unui prejudiciu, în mod abuziv procură, reproduce, difuzează, comunică sau livrează coduri, parole, chei sau alte mijloace pentru accesarea sistemelor informatice sau de telecomunicaţii, protejate prin măsuri de siguranţă, sau orice fel de indicaţii sau instrucţiuni adecvate acestui scop"; în art. 615-quinquies incriminează pe „Oricine, în scopul deteriorării ilicite a unui sistem informatic sau de telecomunicaţii, a informaţiilor, datelor sau programelor conţinute de acestea sau care le aparţin, sau în vederea întreruperii, totale sau parţiale, sau alterării funcţionării acestuia, procură, produce, reproduce, importă, difuzează, comunică, livrează sau pune la dispoziţie în orice fel altor persoane, echipamente, dispozitive sau programe informatice". Este recomandabil ca toate ţările să prevadă expres că dispozitivele trebuie să fie special create sau adaptate pentru comiterea infracţiunilor prevăzute de Convenţie la art. 2-5, pentru evitarea unei supra-incriminări.
4. Analiza comparativă a modului în care au fost incriminate infracţiunile informatice
Articolele 7-10 se referă la infracţiunile obişnuite care sunt frecvent comise prin intermediul unui sistem informatic. Cele mai multe state au incriminat deja aceste infracţiuni obişnuite, iar legile lor existente pot/nu pot fi suficient de cuprinzătoare pentru a acoperi şi situaţiile care implică reţele de calculatoare (de exemplu, legile existente care incriminează pornografia infantilă din unele state nu pot acoperi şi situaţiile în care imaginile sunt în format digitale). Prin urmare, în cursul implementării acestor articole, statele trebuie să-şi analizeze legile existente pentru a stabili dacă acestea se aplică la situaţiile în care sistemele informatice sau reţelele sunt implicate iar în cazul în care infracţiunile existente acoperă deja un astfel de comportament, nu există nicio obligaţie de a modifica infracţiunile existente sau de a adopta altele noi.[111]
4.1. Falsificarea informatică
Potrivit art. 7 din Convenţie, „Fiecare parte va adopta măsurile legislative şi alte măsuri care se dovedesc necesare pentru a incrimina ca infracţiune, potrivit dreptului său intern, introducerea, alterarea, ştergerea sau suprimarea intenţionată şi fără drept a datelor informatice, din care să rezulte date neautentice, cu intenţia ca acestea să fie luate în considerare sau utilizate în scopuri legale ca şi cum ar fi autentice, chiar dacă sunt sau nu sunt în mod direct lizibile şi inteligibile. O parte va putea condiţiona răspunderea penală de existenţa unei intenţii frauduloase sau a unei alte intenţii delictuale". Scopul[112] acestei propuneri de incriminare este de a crea o infracţiune paralelă cu falsificarea de documente tangibile pentru acoperirea lacunelor în dreptul penal legate de falsificarea tradiţională, care necesită lizibilitatea unui text încorporat într-un document şi care nu se aplică datelor stocate pe suport electronic. Manipularea acestor date cu valoare probatorie poate avea aceleaşi consecinţe grave ca şi actele tradiţionale de fals în cazul în care o terţă parte este astfel indusă în eroare. Falsificarea în legătură cu utilizarea calculatorului implică crearea sau modificarea neautorizată a datelor stocate, astfel încât acestea să dobândească o valoare probatorie diferită în cursul operaţiunilor juridice care se bazează pe autenticitatea informaţiilor conţinute în date şi face obiectul unei înşelăciuni. Interesul legal protejat constă în securitatea şi fiabilitatea datelor informatice care pot avea consecinţe pentru relaţiile juridice. Conceptul de falsificare informatică variază destul de frecvent în legislaţiile naţionale. Pot fi evidenţiate două concepte diferite de falsificare informatică: primul se bazează pe autenticitatea autorului documentului, în timp ce al doilea se bazează pe veridicitatea conţinutului documentului. Oricum, elementul de bază comun trebuie să fie legat de alterarea autenticităţii şi veridicităţii conţinutului datelor. Sunt câteva ţări care au introdus în legislaţia internă reglementări în concordanţă cu dispoziţiile art. 7 din Convenţie; spre exemplu: Austria[113], Croaţia[114], Cipru[115], Italia[116], Macedonia[117], Portugalia[118], Slovacia[119]. Multe dintre legislaţiile naţionale ale unor state ca Albania[120], Armenia[121], Bulgaria[122], Estonia[123], Turcia[124], Ucraina[125] nu acoperă toate activităţile ilegale, aşa cum sunt descrise în art. 7 din Convenţie; totuşi, majoritatea cazurilor de falsificare informatică pot intra sub incidenţa prevederilor tradiţionale. Unele ţări incriminează nu numai modificarea sau alterarea datelor dar şi a programelor. Această deosebire nu pare să fie necesară deoarece programele sunt o parte a conceptului mai larg de date, conform art. 1 lit. b din Convenţie Foarte puţine ţări incriminează actul comis cu o intenţie calificată; spre exemplu, secţ. 269 („Falsificarea datelor juridice relevante") din Codul penal german incriminează „stocarea sau modificarea datelor juridice relevante", în scopul „înşelării în relaţiile juridice" printr-un „document contrafăcut sau falsificat". Modele de dispoziţii naţionale aliniate la dispoziţiile art. 7 din Convenţie: - Secţ. 225a „Falsificarea datelor", din Codul penal austriac incriminează „(1) O persoană care produce date false prin introducerea, alterarea, ştergerea ori suprimarea datelor ori falsifică date autentice cu intenţia de a le utiliza în scopuri juridice ca dovadă a unui drept, relaţie sau fapt juridic ...". - Art. 223a din OG croată 105/04 incriminează pe „(1) Oricine, fără autorizaţie, dezvoltă, instalează, alterează, şterge sau face inutilizabile date ori programe care sunt de însemnătate pentru relaţiile juridice în scopul de a fi folosite ca autentice, sau oricine foloseşte astfel de date sau programe" - Art. 379a „Falsificarea informatică", din Codul penal macedonean incriminează, în par. (1), pe „Acela care fără autorizaţie va produce, introduce, schimba, şterge sau face inutilizabile, cu intenţia de a le utiliza ca fiind reale, date ori programe informatice care sunt determinante sau potrivite pentru a servi ca dovadă a faptelor cu importanţă pentru relaţiile juridice ori acela care va folosi astfel de date sau programe ca reale"; în par. (2) al aceluiaşi articol este prevăzută o agravantă „Dacă infracţiunea stipulată la paragraful (1) este săvârşită asupra datelor sau programelor informatice care sunt folosite în activităţi ale autorităţilor statului, instituţiilor publice, întreprinderi sau alte persoane fizice sau juridice care desfăşoară activităţi de interes public sau în relaţii juridice cu ţări străine sau dacă se produc prejudicii grave prin utilizarea lor". Până acum câţiva ani, o mare parte a documentelor aveau o natură tangibilă, dar dezvoltarea noilor tehnologii a determinat, atât în sectorul public cât şi în cel privat, o creştere exponenţială a documentelor electronice, majoritatea legislaţiilor naţionale recunoscând aceeaşi relevanţă juridică ca cea a documentelor tradiţionale. Pentru a garanta o desfăşurare sigură şi corectă a relaţiilor economice, sociale şi juridice, este recomandabil ca ţările care până în prezent nu au o reglementare specifică împotriva falsificărilor informatice, să introducă infracţiuni conform celor prevăzute în art. 7 din Convenţie. De remarcat că, înainte de anul 2001, aşa cum a reţinut şi Curtea Supremă de Casaţie italiană, Camera a Cincea Penală, prin decizia nr. 11930 din 25 martie 1999[126], în lipsa unei reglementări speciale, instanţele italiene au extins dispoziţiile de drept comun existente (care incriminau falsul) pentru a acoperi situaţiile de falsificare a unor documente sau arhive electronice.
4.2. Frauda informatică
Potrivit art. 8 din Convenţie, „Fiecare parte va adopta măsurile legislative şi alte măsuri care se dovedesc necesare pentru a incrimina ca infracţiune, potrivit dreptului său intern, fapta intenţionată şi fără drept de a cauza un prejudiciu patrimonial unei alte persoane: a) prin orice introducere, alterare, ştergere sau suprimare a datelor informatice; b) prin orice formă care aduce atingere funcţionării unui sistem informatic, cu intenţia frauduloasă sau delictuală de a obţine fără drept un beneficiu economic pentru el însuşi sau pentru altă persoană". Scopul[127] acestei propuneri de incriminare este de a incrimina orice manipulare nejustificată în cursul prelucrării datelor cu intenţia de a efectua un transfer ilegal de proprietate. Odată cu revoluţia tehnologică, oportunităţile pentru comiterea infracţiunilor economice, cum ar fi frauda (inclusiv frauda cu cărţi de credit), s-au multiplicat. Activele reprezentate sau administrate de sistemele informatice (fonduri electronice, depozite de bani) au devenit ţinta manipulărilor ca formele tradiţionale de proprietate. Aceste infracţiuni constau în principal în manipulări de intrare (în cazul în care datele incorecte sunt introduse în calculator) sau prin manipulări de program şi alte interferenţe cu cursul de prelucrare a datelor. Exemple de ţări care au introdus în legislaţia internă reglementări în concordanţă cu dispoziţiile art. 8 din Convenţie: Austria[128], Cipru[129], Germania[130], Italia[131], Portugalia[132], SUA[133]. Unele ţări ca Albania, Armenia[134], Bulgaria[135], Croaţia[136], Estonia[137], Lituania[138], Macedonia[139], Ucraina[140], Ungaria[141], cu toate că au ratificat Convenţia, nu au acoperit sau implementat adecvat dispoziţiile art. 8 din Convenţie. Spre exemplu, Codul penal francez nu prevede o incriminare specifică a fraudei informatice. Actele incriminate prin art. 8 din Convenţie pot fi încadrate (în parte) în prevederile altor infracţiuni incriminate conform Convenţiei (cartea III, titlul II, cap. III „Atentatele la sistemele de procesare automată a datelor" art. 323-1 - 323-4 C.pen.) şi (în parte) în prevederile altor infracţiuni de drept comun (cartea III, titlul I, cap. III, secţ. 1 „Escrocheria" art. 313-1 şi 313-2 C.pen.). Nu toate ţările care au introdus infracţiuni privind frauda informatică incriminează toate formele de manipulare comise în cursul procesării datelor. În plus, unele legislaţii nu reclamă ca actele frauduloase să fie comise „fără drept". Exemple de reglementări din legislaţiile naţionale aliniate dispoziţiilor art. 8 din Convenţie: - Secţ. 148a „Abuzul fraudulos de procesare a datelor" din Codul penal austriac incriminează: „O persoana care, cu intenţia de a se îmbogăţi pe sine sau altă persoană în mod ilegal, cauzează un prejudiciu economic proprietăţii unei alte persoane prin influenţarea rezultatelor procesării automatizate a datelor prin modificarea programului, introducerea, alterarea sau ştergerea datelor (secţ. 126a, par. 2) ori prin alte interferenţe în cursul procesării datelor". - Art. 10 din Legea cipriotă 22(III)/2004 incriminează „Orice persoană care intenţionat şi fără autoritate şi cu intenţia de a înşela cauzează pierderea de proprietate altei persoane prin a. orice introducere, alterare, ştergere ori suprimare a datelor informatice; b. orice interferenţă cu funcţionarea unui sistem informatic; cu intenţia de a obţine fără drept un beneficiu economic pentru sine sau pentru altă persoană". - Prin alin. (1) din secţ. 263a „Frauda informatică" a Codului penal german este pedepsită „Orice persoană care, cu intenţia de a obţine un beneficiu material ilegal, pentru sine sau pentru o terţă persoană, prejudiciază bunurile altuia prin influenţarea rezultatelor unei operaţiuni de procesare a datelor prin configurarea incorectă a unui program, utilizarea unor date incorecte sau incomplete, utilizarea neautorizată a datelor sau altă influenţare neautorizată a ordinii evenimentelor". - Art. 640-ter „Frauda informatică" din Codul penal italian, incriminează pe „Oricine, alterează în orice mod funcţionarea unui sistem informatic sau de telecomunicaţii sau intervine fără drept în orice mod asupra datelor, informaţiilor sau programelor conţinute într-un sistem informatic sau de telecomunicaţii şi prin aceasta obţine pentru sine sau altul un profit injust în dauna altuia". Și de această dată, de punctat faptul că, încă din anul 1999, aceiaşi Curte Supremă de Casaţie italiană, Camera a Șasea Penală, prin decizia nr. 3065 din 14 decembrie 1999[142], a stabilit că este infracţiune de înşelăciune şi atunci când activitatea frauduloasă nu se răsfrânge asupra unei persoane, care nu este indus în eroare, ci asupra unui sistem informatic al unei persoane, prin manipularea frauduloasă a acelui sistem, infracţiunea consumându-se în momentul obţinerii avantajului injust şi producerii prejudiciului. Este recomandabil, dat fiind caracterul transnaţional al acestei infracţiuni (în special), dar şi frecvenţa comiterii, ca statele să implementeze în legislaţiile naţionale prevederile art. 8 din Convenţie, pentru a incrimina, în mod unitar, frauda informatică.
5. Analiza comparativă a modului în care au fost incriminate infracţiunile referitoare la pornografia infantilă
Potrivit art. 9 din Convenţie, „1. Fiecare parte va adopta măsurile legislative şi alte măsuri care se dovedesc necesare pentru a incrimina ca infracţiune, potrivit dreptului său intern, următoarele comportamente, atunci când acestea sunt comise în mod intenţionat şi fără drept: a) producerea de materiale pornografice având ca subiect copii, în vederea difuzării acestora prin intermediul unui sistem informatic; b) oferirea sau punerea la dispoziţie de materiale pornografice având ca subiect copii, prin intermediul unui sistem informatic; c) difuzarea sau transmiterea de materiale pornografice având ca subiect copii, prin intermediul unui sistem informatic; d) fapta de a-şi procura sau de a procura pentru alte persoane materiale pornografice având ca subiect copii, prin intermediul unui sistem informatic; e) posesia de materiale pornografice având ca subiect copii, într-un sistem informatic sau într-un mijloc de stocare de date informatice. 2. În sensul paragrafului 1 sus-menţionat, termenul materiale pornografice având ca subiect copii desemnează orice material pornografic care reprezintă într-un mod vizual: a) un minor care se dedă unui comportament sexual explicit; b) o persoană majoră, prezentată ca o persoană minoră, care se dedă unui comportament sexual explicit; c) imagini realiste reprezentând un minor care se dedă unui comportament sexual explicit. 3. În sensul paragrafului 2 sus-menţionat, termenul minor desemnează orice persoană în vârstă de mai puţin de 18 ani. Totuşi o parte poate solicita o limită de vârstă inferioară, care trebuie să fie de cel puţin 16 ani. 4. O parte îşi va putea rezerva dreptul de a nu aplica, în totalitate sau parţial, paragraful 1 subparagrafele d) şi e) şi paragraful 2 subparagrafele b) şi c)". Propunerea de incriminare caută[143] să consolideze măsurile de protecţie pentru copii, inclusiv protecţia acestora împotriva exploatării sexuale, prin modernizarea dispoziţiilor de drept penal pentru a circumscrie mai eficient utilizarea sistemelor informatice în comiterea infracţiunilor sexuale împotriva copiilor. Această dispoziţie incriminează diferite aspecte ale producţiei, deţinerea şi distribuirea de materiale de pornografie infantilă electronice. Majoritatea statelor incriminează deja producţia tradiţională şi distribuţia fizică a pornografiei infantile, dar cu utilizarea tot mai mare a Internetului ca instrument principal de tranzacţionare a unor astfel de materiale, s-a resimţit tot mai puternic că dispoziţii specifice într-un instrument juridic internaţional sunt esenţiale pentru a combate această nouă formă de exploatare sexuală şi punere în pericol a copiilor. Se consideră că astfel de materiale şi practici on-line, cum ar fi schimbul de idei, fantezii şi consiliere în rândul pedofililor, joacă un rol în sprijinirea, încurajarea sau facilitarea infracţiunilor sexuale împotriva copiilor. În literatura de specialitate sunt, de asemenea, exprimate păreri[144] conform cărora nu era necesară o asemenea propunere de incriminare întrucât distribuţia şi posesia de materiale pornografice cu minori sunt deja infracţiuni în majoritatea ţărilor iar definiţiile utilizate în legătură cu pornografia infantilă sunt prea generale, deoarece incriminează posesia de imagini a căror producţie nu implică copii reali. Exemple de ţări care au introdus în legislaţia internă reglementări în concordanţă cu dispoziţiile art. 10 din Convenţie: Austria[145], Cipru[146], Franţa[147] Italia[148], Spania[149], SUA[150]. Nu toate statele care au ratificat deja Convenţia au acoperit sau implementat în mod adecvat art. 9 din Convenţie. În legislaţiile unor ţări ca Albania[151], Armenia[152], Croaţia[153], Franţa[154], Lituania[155], Slovacia[156], Turcia[157] nu sunt definiţi termenii „pornografie infantilă" şi „minor". Unele state ca Estonia[158], Germania[159], Portugalia[160], stabilesc, pentru ca o persoană să fie considerată minor, vârsta de 16 ani sau mai mică. Cu toate că art. 9 din Convenţie acoperă o listă mai largă de acte care ar trebui incriminate, şi precizează în mod expres ca acestea să fie comise prin intermediul unui sistem informatic, doar câteva legislaţii naţionale solicită în mod expres ca infracţiunea să fie comisă prin intermediul acestuia. Modele de dispoziţii naţionale aliniate la dispoziţiile art. 9 din Convenţie: - Art. 227-23 din Codul penal francez, incriminează în primele două alineate „distribuirea, fixarea, înregistrarea sau transmiterea imaginii sau reprezentării unui minor în cazul în care această imagine sau reprezentare are un caracter pornografic" dar şi „oferirea, punerea la dispoziţie sau distribuirea unei astfel de imagini sau reprezentări, prin orice mijloace"; în alin. 3 şi 6 sunt incriminate două forme agravate „atunci când a fost folosită, pentru transmiterea imaginii sau reprezentării unui minor la un public nedeterminat, o reţea de comunicaţii electronice" şi „atunci când sunt comise în bande organizate". Prin alin. 5, incriminarea depăşeşte scopul art. 9 din Convenţie, sancţionând chiar şi „consultarea obişnuită a unui serviciu de comunicare on-line care pune la dispoziţie sau deţine prin orice mijloace a unei astfel de imagine sau reprezentări". - Secţ. 184b („Răspândirea, procurarea şi deţinerea de materiale pornografice implicând minori") din Codul penal german pedepseşte în primele două subsecţiuni pe „(1) Oricine în legătură cu materiale pornografice (secţiunea 11, subsecţiunea (3)) ce au ca obiect abuzuri sexuale ale copiilor (secţiunile 176 şi 176b) (materiale pornografice implicând minori): 1. răspândeşte; 2. afişează public, postează, prezintă ori fac în vreun fel accesibile; ori 3. produce, obţine, furnizează, stochează, oferă, anunţă, comandă sau se angajează să le importe sau să le exporte, pentru a le folosi sau face copii ale acestora în înţelesul numerelor 1 si 2 ori face posibilă o astfel de utilizare de către altcineva" şi pe „(2) Oricine se angajează să obţine posesia pentru altcineva a materialelor pornografice implicând copii ce reproduc un eveniment real sau adevărat". În subsecţiunea (3) este incriminată o formă agravată „când autorul acţionează pe o bază comercială sau ca membru al unei bande care le-a combinat pentru comiterea neîntreruptă a unor astfel de acte şi materiale pornografic implicând copii ce reproduc un eveniment real sau adevărat". - Art. 600-ter („Pornografia infantilă") din Codul penal italian pedepseşte, în alin. 1 şi 2, pe „Oricine realizează spectacole pornografice sau produce materiale pornografice utilizând minori de optsprezece ani sau provoacă minorii de optsprezece ani să participe la spectacole pornografice" şi pe „cei care comercializează materialele pornografice"; în următoarele două alineate (alin. 3 şi 4) sunt incriminate două forme atenuate „Oricine ... prin orice mijloace, chiar şi prin telecomunicaţii, distribuie, divulgă, difuzează sau face publice materiale pornografice ... distribuie sau difuzează ştiri sau informaţii finalizate cu ademenirea sau exploatarea sexuală de minori de optsprezece ani" şi „Oricine ... oferă sau cedează altora, chiar şi cu titlu gratuit, materiale pornografice". Prin art. 600-quater („Deţinerea de materiale pornografice") din acelaşi cod, este pedepsit „Oricine ... conştient procură sau deţine materiale pornografice realizate utilizând minori de optsprezece ani". Potrivit dispoziţiilor art. 600-quater.1 („Pornografia virtuală") din acelaşi cod, dispoziţiile mai sus citate (art. 600-ter şi 600-quater) „se aplică chiar şi atunci când materialele pornografice reprezintă imagini virtuale realizate utilizând imagini de minori de optsprezece ani sau parte din acestea". prin art. 600-quinquies („Iniţiative turistice în scopul exploatării prostituţiei infantile") din acelaşi cod, legislaţia italiană depăşeşte scopul art. 9 din Convenţie incriminând pe „Oricine organizează sau face propagandă pentru călătorii finalizate cu activităţi de prostituţie în dauna minorilor". Este de dorit ca toate ţările să adopte o definiţie comună pentru termenii de „minor" şi „pornografie infantilă". În plus, ar trebui luată în consideraţie şi incriminarea posesiei, ofertării, punerii la dispoziţie, distribuirii, transmiterii sau procurării de materiale pornografice care descriu „o persoană ce pare a fi minor angajată în activităţi sexuale" sau „imagini realiste reprezentând un minor angajat în activităţi sexuale".
6. Analiza comparativă a modului în care au fost incriminate infracţiunile referitoare la atingerile aduse proprietăţii intelectuale şi drepturilor conexe
Potrivit art. 10 din Convenţie, „1. Fiecare parte va adopta măsurile legislative şi alte măsuri care se dovedesc necesare pentru a incrimina ca infracţiune, potrivit dreptului său intern, atingerile aduse proprietăţii intelectuale, definite de legislaţia acestei părţi, în conformitate cu obligaţiile pe care le-a subscris în aplicarea Actului de la Paris din 24 iulie 1971 care revizuieşte Convenţia de la Berna pentru protecţia operelor literare şi artistice, a Acordului privind aspectele comerciale ale drepturilor de proprietate intelectuală şi a Tratatului OMPI privind proprietatea intelectuală, cu excepţia oricărui drept moral conferit de aceste convenţii, atunci când astfel de acte sunt comise deliberat, la scară comercială şi prin intermediul unui sistem informatic. 2. Fiecare parte va adopta măsurile legislative şi alte măsuri care se dovedesc necesare pentru a incrimina ca infracţiune, potrivit dreptului său intern, atingerile aduse drepturilor conexe definite de legislaţia acestei părţi în conformitate cu obligaţiile pe care le-a subscris în aplicarea Convenţiei internaţionale pentru protecţia artiştilor interpreţi sau executanţi, a producătorilor de fonograme şi a organismelor de radiodifuziune (Convenţia de la Roma), a Acordului privind aspecte comerciale ale drepturilor de proprietate intelectuală şi a Tratatului OMPI privind interpretările şi fonogramele, cu excepţia oricărui drept moral conferit de aceste convenţii, atunci când astfel de acte sunt comise deliberat, la scară comercială şi prin intermediul unui sistem informatic. 3. O parte va putea, în circumstanţe bine delimitate, să îşi rezerve dreptul de a nu impune răspunderea penală în baza paragrafelor 1 şi 2 ale prezentului articol, cu condiţia ca alte recursuri eficiente să fie disponibile şi cu condiţia ca o astfel de rezervă să nu aducă atingere obligaţiilor internaţionale care incumbă acestei părţi în aplicarea instrumentelor internaţionale menţionate la paragrafele 1 şi 2 ale prezentului articol". Încălcări ale drepturilor de proprietate intelectuală, în special a dreptului de autor, sunt printre cele mai frecvente infracţiuni comise pe Internet, care produc îngrijorare atât pentru titularii drepturilor de autor şi celor care lucrează cu reţele de calculatoare. Reproducerea şi difuzarea pe internet a operelor protejate (literare, fotografice, muzicale, audio-vizuale, etc.), fără acordul deţinătorului drepturilor de autor, sunt extrem de frecvente. Uşurinţa cu care pot fi făcute copii neautorizate datorită tehnologiei digitale şi amploarea reproducerii şi difuzării în cadrul reţelelor a făcut necesară includerea unor dispoziţii în dreptul penal şi consolidarea cooperării internaţionale în acest domeniu[161]. Cu toate acestea se susţine[162] în literatura de specialitate că acest articol (art. 10 din Convenţie) nu-şi are locul aici, întrucât protecţia proprietăţii intelectuale este o problemă complicată care atinge ambele probleme, libera exprimare şi viaţa privată, şi în care legea este încă în curs de dezvoltare; în plus, există alte foruri internaţionale, în care aceste aspecte sunt abordate într-un mod mai corespunzător. Exemple de ţări care au introdus în legislaţia internă reglementări în concordanţă cu dispoziţiile art. 10 din Convenţie: Albania[163], Armenia[164], Cipru[165], Franţa[166], Germania[167], Italia[168], SUA[169]. Reglementările interne pentru protecţia drepturilor de autor şi a drepturilor conexe nu fac trimitere la sistemul informatic, ca mijloc de comitere a infracţiunilor. Doar câteva ţări, ca Armenia[170], Cipru[171], prevăd în legislaţia internă, în mod expres, ca aceste infracţiuni să fie comise prin intermediul unui sistem informatic. Cu toate acestea, folosirea unor expresii generale ca „în vreun fel" sau „în orice alt mod", în legislaţia internă a unor ţări ca, Bulgaria[172], Croaţia[173], Turcia[174], Ungaria[175], ar putea extinde aplicabilitatea prevederilor şi acoperi (astfel) dispoziţiile art. 10 din Convenţie. Însă, nici o ţară nu pare să condiţioneze conduita, ca acestea să fie comise la scară comercială. Doar Germania, spre exemplu, prevede în art. 108a („Exploatarea neautorizată la scară comercială") din Legea cu privire la drepturile de autor şi drepturile conexe, ca o variantă agravantă, situaţia „când persoana comite actele la care se referă secţiunile 106-108 la scară comercială". Alte ţări, ca Cipru[176], Estonia[177], Lituania[178], condiţionează incriminarea de comiterea acestor acte „în scopuri comerciale". Exemple de dispoziţii ale legislaţiilor naţionale în concordanţă cu prevederile art. 10 din Convenţie: - Secţ. 106 („Exploatarea neautorizată a lucrărilor protejate") din Legea germană cu privire la drepturile de autor şi drepturile conexe, incriminează pe „(1) Oricine reproduce, distribuie ori comunică public o lucrare sau o adaptare ori transformare a lucrării, într-o altă manieră decât cea permisă de lege şi fără permisiunea deţinătorului drepturilor" iar secţ. 108 („Încălcarea drepturilor conexe") din aceiaşi lege, incriminează pe „(1) Oricine, într-o altă manieră permisă de lege şi fără permisiunea deţinătorului drepturilor: 1. reproduce, distribuie ori comunică public o ediţie ştiinţifică (secţiunea 70) sau o adaptare ori transformare a unei astfel de ediţii 2. exploatează o operă postumă sau o adaptare ori transformare a unei astfel de opere contrar secţiunii 71 3. reproduce, distribuie ori comunică public o fotografie sau o adaptare ori transformare a fotografiei ... 5. exploatează o înregistrare audio contrar secţiunii 85 6. exploatează o difuzare contrar secţiunii 87 7. exploatează un film ori o înregistrare video şi audio contrar secţiunii 94 sau secţiunii 95 coroborată cu secţiunea 94 8. foloseşte o bază de date contrar secţiunii 87b (1)". Secţ 108b („Interferenţa neautorizată cu măsurile tehnice de protecţie şi informaţii necesare managementului drepturilor") din aceiaşi lege incriminează pe (1) Orice persoană care, 1. cu intenţia de a permite accesul la ori utiliza o operă protejată de această lege sau alte materii protejate de această lege, eludează o măsură tehnică efectivă fără permisiunea deţinătorului drepturilor sau 2. cu bună ştiinţă fără autorizaţie a) elimină sau modifică informaţiile de management a drepturilor provenite de la titularii de drepturilor, dacă oricare din aceste informaţii este aplicată reproducerii unei opere ori altei materii protejate sau este publicată în legătură cu cu o comunicare publică a unei astfel de opere sau materii protejate, sau b) diseminează, pregăteşte diseminarea, transmite, comunică public sau face disponibil publicului o operă sau altă materie protejată când informaţiile de management a drepturilor au fost eliminate sau modificate fără autorizaţie şi astfel cel puţin prin imprudenţă induce, permite, facilitează ori ascunde încălcarea drepturilor de autor sau drepturilor conexe, dacă infracţiunea nu a fost comisă pentru uzul privat exclusiv al făptuitorului ori persoanei asociată personal cu făptuitorul sau nu este legată de o astfel de utilizare (2) ... orice persoană care, încălcând secţiunea 95a subsecţiunea (3), produce, importă, diseminează, vinde ori închiriază un echipament, produs ori component în scopuri comerciale (3) Când o persoană comite actele la care se referă subsecţiunea (1) la scară comercială" - Art. 12, alin. 1 din Legea cipriotă 22(III)/2004, incriminează „Orice persoană care înfăptuieşte intenţionat în scopuri comerciale orice act prin intermediul unui sistem informatic care potrivit Legii privind proprietatea intelectuală şi drepturile conexe din 1976 încalcă dreptul de proprietate intelectuală sau drepturile conexe". - Art. 171-bis din Legea italiană nr. 633/1941 pedepseşte pe „1. Oricine în mod abuziv multiplică, pentru profit, programe sau în acelaşi scop importă, distribuie, vinde, deţine în scop comercial sau de afaceri ori leasing programe conţinute pe suporturi nemarcate de Societatea italiană a autorilor şi editorilor (SIAE) ... prin orice mijloace urmăreşte doar permiterea sau facilitarea eliminării arbitrare sau eludarea funcţionării dispozitivelor pentru protejarea unui program ... 2. Oricine, pentru profit, pe suporturi care nu sunt marcate de SIAE reproduce, transferă pe un alt suport, distribuie, comunică, prezintă sau expune în public conţinutul unei baze de date încălcând dispoziţiile articolelor 64-quinquies şi 64-sexies, sau efectuează extragerea ori reutilizarea bazei de date încălcând dispoziţiile articolelor 102-bis şi 102-ter, sau distribuie, vinde sau închiriază o bancă de date". Art. 171-ter din aceiaşi lege incriminează „1. ... atunci când fapta este comisă pentru uzul nepersonal ... în scop lucrativ: a) în mod abuziv multiplică, reproduce, transmite ori distribuie în public prin orice mijloc, în tot sau în parte, o operă intelectuală destinată televiziunii, cinematografiei, vânzării ori închirierii, discuri, casete ori suporturi analoge sau orice alte suporturi care conţin înregistrări audio sau video a operelor muzicale, cinematografice ori audiovizuale asimilate sau secvenţe de imagini în mişcare b) în mod abuziv reproduce transmite sau difuzează în public, prin orice mijloc, opere ori părţi din opere literare, dramatice, ştiinţifice ori didactice, muzicale ori dramatico-muzicale, sau multimedia, chiar dacă sunt incluse în opere colective ori compuse sau în bănci de date c) ... introduce pe teritoriul ţării, deţine pentru vânzare ori distribuire, sau distribuie, pune în vânzare, închiriază sau dispune în orice alt mod cu orice titlu, proiectează în public, transmite prin intermediul televiziunii prin orice mijloc, difuzează audio în public multiplicările ori reproducerile abuzive menţionate la literele a) şi b) d) deţine pentru vânzare sau distribuire, pune în vânzare, vinde, închiriază sau dispune cu orice titlu, proiectează în public, transmite prin intermediul radioului sau televiziunii prin orice mijloc, casete video, casete audio, orice suport care conţine înregistrări audio ori video ale operelor muzicale, cinematografice ori audiovizuale sau secvenţe de imagini în mişcare, sau alte suporturi pentru care este prevăzută, în sensul prezentei legi, aplicarea marcajului Societăţii italiene a autorilor şi editorilor (SIAE), lipsite de acelaşi marcaj ori cu marcaje falsificate sau modificate e) în lipsa unui acord cu distribuitorul legitim, retransmite sau difuzează prin orice mijloace un serviciu criptat recepţionat prin intermediul aparatelor sau părţilor din aparatele pentru decodarea transmisiunilor cu acces condiţionat f) introduce pe teritoriul ţării, deţine pentru vânzare ori distribuire, distribuie, vinde, închiriază sau dispune cu orice titlu, promovează, instalează dispozitive ori elemente de decodificare speciale care să permită accesul la un serviciu criptat fără plata taxei datorate f-bis) produce, importă, distribuie, vinde, închiriază, dispune cu orice titlu, promovează pentru vânzare ori închiriere, sau deţine în scopuri comerciale, echipamente, produse ori componente sau prestează servicii ... eludarea măsurilor tehnologice eficace prevăzute la art. 102-quarter sau sunt proiectate, produse, adaptate ori realizate în scopul de a permite şi facilita eludarea unor astfel de măsuri ... h) în mod abuziv elimină sau modifică informaţiile electronice prevăzute la articolul 102-quinquies, sau distribuie, importă pentru distribuire, difuzează prin radio ori televiziune, comunică sau pune la dispoziţia publicului opere ori alte materiale protejate de la care au fost eliminate sau modificate aceleaşi informaţii electronice 2. ... oricine a) reproduce, multiplică, transmite ori difuzează abuziv, vinde sau introduce în alt mod în comerţ, dispune cu orice titlu ori importă abuziv peste cincizeci de copii sau exemplare de opere protejate de drepturi de autor sau alte drepturi conexe a-bis) prin încălcarea art. 16, în scop lucrativ, comunică publicului printr-un sistem de reţele telematice, prin intermediul conexiunilor de orice fel, o operă protejată de dreptul de autor, sau o parte din aceasta b) exercită sub formă de afacere a reproducerii, distribuirii, vânzării ori comercializării, importării operelor protejate de drepturi de autor sau de drepturi conexe ... c) promovează sau organizează activităţile ilicite menţionate la alineatul 1". Este de dorit incriminarea penală a încălcării drepturilor de autor prin intermediul sistemelor informatice în maniera propusă de art. 10 din Convenţie deoarece s-ar putea evita incriminarea reproducerii fişierelor făcută de utilizatorii privaţi de Internet. În aceste cazuri ar putea fi aplicate sancţiuni mai uşoare - cum ar fi sancţiunile civile sau administrative - sau ar putea fi implementate remedii eficiente - cum ar fi mecanisme tehnice noi - în scopul prevenirii copierii şi difuzării ilegale a acestor reproduceri.
7. Concluzii
Armonizarea dispoziţiilor privind infracţiunile din sfera criminalităţii informatice, pe de o parte, oferă autorităţilor naţionale de aplicare a legii, puterea şi instrumentele necesare pentru investigarea şi urmărirea penală a acestor infracţiuni, şi, pe de altă parte, permite organizarea unui sistem internaţional de cooperare rapid şi eficient. Aşa cum se poate observa din analiza prezentată, unele dintre reglementările naţionale sunt în concordanţă cu dispoziţiile Convenţiei, în timp ce altele sunt încă departe de acest deziderat. Această stare de fapt pune sub semnul întrebării însuşi procesul de armonizare a legislaţiei penale deoarece doar aderarea la/ratificarea şi implementarea Convenţiei, de un număr cât mai mare de ţări, ar permite o armonizarea globală efectivă (nu la nivel declarativ) a legislaţiei cu privire la infracţiunile din sfera criminalităţii informatice. Această armonizare ar fi utilă nu numai pentru autorităţile de aplicare a legii, ci şi pentru sectorul public şi privat.
* Lector, Universitatea Româno-Americană, Avocat, Baroul Bucureşti; ionita.gheorghe.iulian@profesor.rau.ro [1] Council of Europe, Convention on Cybercrime (CETS no: 185), disponibilă la: http://conventions.coe.int/Treaty/en/Treaties/Html/185.htm (ultima dată accesat la 24.08.2010) [2] A se vedea şi Galdieri, P., Crimini informatici: un passo avanti con la ratifica della Convenzione, disponibil la: http://www.interlex.it/regole/galdieri2.htm#* (ultima dată accesat la 28.08.2010) [3] A se vedea şi Akdeniz, Y., Cyber-Rights & Cyber-Liberties, An Advocacy Handbook for the Non Governmental Organisations: The Council of Europe's Cyber-Crime Convention 2001 and the additional protocol on the criminalisation of acts of a racist or xenophobic nature committed through computer systems (updated and revised in May 2008), p. 7-9 disponibil la: www.cyber-rights.org/cybercrime/coe_handbook_crcl.pdf (ultima dată accesat la 30.08.2010) [4] Ioniţă, G.I., 2009, Criminalitatea informatică, teză de doctorat (nepublicată), Bucureşti, Academia de Poliţie „Alexandru Ioan Cuza". [5] Aceste profiluri legislative au fost elaborate în cadrul de lucru al Proiectului Consiliului Europei asupra criminalităţii informatice, având în vedere schimbul de informaţii cu privire la legislaţia criminalităţii informatice şi evaluarea stadiului actual de implementare a Convenţiei privind criminalitatea informatică în legislaţia naţională; sunt disponibile la: http://www.coe.int/t/dg1/legalcooperation/economiccrime/cybercrime/Documents/CountryProfiles/default_en.asp (ultima dată accesat la 24.08.2010) [6] A se vedea şi Hopkins. S., Cybercrime Convention A Positive Beginning to a Long Road Ahead, disponibil la: http://www.law.suffolk.edu/highlights/stuorgs/jhtl/publications/V2N1/SHOPKINSV2N1N.pdf (ultima dată accesat la 30.08.2010) [7] Secţ. 74 par. 1-2 Cod penal austriac (Strafgesetzbuch) disponibil la: http://www.i4j.at/gesetze/bg_stgb2008.htm#§_145. (ultima dată accesat la 24.08.2010) [8] Art. 93 pct. 21-23 Cod penal bulgar (Hаказателен Kодекс) disponibil la: http://www.mvr.bg/NR/rdonlyres/74A62C79-FBBE-4619-9854-7897B24638D2/0/NK_BG.pdf (ultima dată accesat la 24.08.2010) [9] Art. 2 Legea cipriotă nr. 22(III)/2004 (Ο περί της Σύμβασης κατά του Εγκλήματος μέσω του Διαδικτύου(Κυρωτικός)Νόμος του 2004(22(III)/2004)) disponibil la: http://www.police.gov.cy/police/police.nsf/All/F68C2910055AE565C22574C9002FA68B?OpenDocument (ultima dată accesat la 29.08.2010) [10] Art. 38 Legea sri lankeză nr. 24/2007 (Computer Crime Act) disponibil la: http://www.documents.gov.lk/Acts/2007/Computer%20Crime%20-%20Act%2024/Act%20No.%2024E.pdf (ultima dată accesat la 24.08.2010) [11] Secţ. 4 pct.1 lit. b-e şi n şi secţ. 2 lit. h DL italian 196/2003 (Dlgs. 196/2003 Codice della Privacy) disponibil la: http://www.altalex.com/index.php?idnot=6355 (ultima dată accesat la 28.08.2010) [12] Secţ. 90(1) Legea cehă nr. 127/2005 (Electronic Communications Act) disponibil la: http://www.rrtv.cz/en/static/laws/Electronic_Communications_Act.pdf (ultima dată accesat la 24.08.2010) [13] Secţ. 202a(2) Cod penal german (Strafgesetzbuch) disponibil la: http://bundesrecht.juris.de/stgb/index.html (ultima dată accesat la 24.08.2010) [14] Secţ. 74 par. 1 pct. 8 şi par. 2 Cod penal austriac [15] Art. 93 pct. 21-23 Cod penal bulgar [16] Art. 2 Legea cipriotă nr. 22(III)/2004 [17] Art. 2 Legea portugheză nr. 109/1991 (Lei nº 109/91 - Sobre a criminalidade informática) disponibilă la: http://www.cnpd.pt/bin/legis/nacional/lei_10991.htm [18] Titlul 18 partea I cap. 47 § 1030(e) Cod penal federal american (US Code) disponibil la: http://codes.lp.findlaw.com/uscode/ (ultima dată accesat la 24.08.2010) [19] Council of Europe, Convention on Cybercrime (ETS No. 185) Explanatory Report, pct. 33, disponibil la: http://conventions.coe.int/Treaty/en/Reports/Html/185.htm (ultima dată accesat la 29.08.2010) [20] Idem, pct. 44 [21] A se vedea şi Baron, R., A Critique of the International Cybercrime Traty, 2002, CommLaw Conspectus: Journal of Communication Law and Policy, vol. 10, p. 268 [22] Art. 154A-B Cod penal brazilian (Código Penal) disponibil la: https://www.planalto.gov.br/ccivil_03/decreto-lei/del2848.htm (ultima dată accesat la 24.08.2010) [23] Art. 4 Legea cipriotă nr. 22(III)/2004 [24] Art. 217 Cod penal eston (Penal Code) disponibil la: http://www.legaltext.ee/text/en/X30068K8.htm (ultima dată accesat la 24.08.2010) [25] Art. 323-1 Cod penal francez (Code pénal) disponibil la: http://www.legifrance.gouv.fr/affichCode.do?cidTexte=LEGITEXT000006070719 [26] Art. 615-ter Cod penal italian (Codice penale) disponibil la: http://www.altalex.com/index.php?tag=Y&qs=codice+penale (ultima dată accesat la 24.08.2010) [27] Art. 198 şi 198-1 Cod penal lituanian (Krimināllikums) disponibil la: http://www.ttc.lv/export/sites/default/docs/LRTA/Likumi/The_Criminal_Law.doc [28] Art. 211bis 1-2 şi 4 Cod penal federal mexican (Código Penal para el Distrito Federal) disponibil la: http://www.ordenjuridico.gob.mx/Documentos/Estatal/Distrito%20Federal/wo29085.pdf (ultima dată accesat la 24.08.2010) [29] Art. 7 Legea portugheză nr. 109/1991 [30] Art. 247 (1) Cod penal slovac (Trestný Zákon) disponibil la: http://www.minv.sk/swift_data/source/policia/finpol/300_2005.pdf (ultima dată accesat la 24.08.2010) [31] Art. 300/C (1) Cod penal ungar (a Büntető Törvénykönyvről) disponibil la: http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=97800004.TV (ultima dată accesat la 26.08.2010) [32] Titlul 18, partea I, cap. 47, § 1030(a)(1)-(5) Cod penal federal american [33] Alabama, Arkansas, Conneticut, Delaware, Iowa, Kansas, New Hampshire [34] Secţ. 118a Cod penal austriac [35] Art. 4 Legea cipriotă nr. 22(III)/2004 [36] Art. 217 Cod penal eston [37] Secţ. 202a Cod penal german [38] Art. 198(1) Cod penal lituanian [39] Art. 211 bis1 Cod penal federal mexican [40] Art. 300/C(1) Cod penal ungar [41] Art. 7 Legea portugheză nr. 109/91 [42] Art. 247(1) Cod penal slovac [43] Art. 550-bis §1 Cod penal belgian (Code penal) disponibil la: http://www.ejustice.just.fgov.be/wet/wet.htm (ultima dată accesat la 25.08.2010) [44] Art. 323-1 Cod penal francez [45] Art. 615-ter Cod penal italian [46] Art. 251 Cod penal armean (Criminal Code of the Republic of Armenia) disponibil la: http://www.parliament.am/legislation.php?sel=show&ID=1349⟨=eng (ultima dată accesat la 25.08.2010) [47] Secţ. 118a Cod penal austriac [48] Art. 251 Cod penal armean [49] Art. 319a Cod penal bulgar [50] Art. 223(1) OG croată 105/04 [51] Art. 1 Legea abuzului asupra calculatorului (Computer Misuse Act 1990 c.18) disponibil la: http://www.opsi.gov.uk/acts/acts1990/Ukpga_19900018_en_1.htm (ultima dată accesat la 25.08.2010) [52] A se vedea şi Sarzana C.,Aperçu des stratégies normatives italiennes de droitmatériel au sujet de la lutte a la cybercriminalitéet des applications jurisprudentielles correpondantes. Comparasion avec les dispositions contenues dans la Convention de Budapest, Octopus Interface Conference, Strasbourg 11-12 June 2007, p. 2-3, disponibil la: http://www.coe.int/t/dghl/cooperation/economiccrime/cybercrime/cy%20activity%20interface2007/567%20if-pres%20sarzana.pdf (ultima dată accesat la 31.08.2010) [53] Council of Europe, Explanatory Report, op. cit., pct. 51 [54] Secţ. 119 şi 119a Cod penal austriac [55] Art. 223 par. 4 OG croată 105/04 [56] Art. 5 Legea cipriotă nr. 22(III)/2004 [57] Sect. 202b Cod penal german [58] Art. 617-quater, 617-quinquies, 617-sexies, 623-bis Cod penal italian [59] Art. 8 Legea portugheză nr. 109/1991 [60] Art. 247(2) Cod penal slovac [61] Art. 8 Legea sri lankeză nr. 24/2007 [62] Art. 171(1) Cod penal bulgar [63] Art. 8 Legea portugheză nr. 109/1991 [64] Titlul 18, partea I, cap. 119, § 2511 Cod penal federal american [65] Art. 254(1) Cod penal armean [66] Art. 223(4) OG croată 105/04 [67] Art. 5 Legea cipriotă nr. 22(III)/2004 [68] Art. 137 Cod penal eston [69] Art. 198 Cod penal lituanian [70] Secţ. 119a Cod penal austriac [71] Council of Europe, Explanatory Report, op. cit., pct. 60 [72] Idem, pct. 64 [73] Secţ. 126a Cod penal austriac [74] Art. 223 par. 3 OG croată 105/04 [75] Art. 6 Legea cipriotă nr. 22(III)/2004 [76] Secţ. 303 a Cod penal german [77] Art. 635-bis şi 635-ter Cod penal italian [78] Art. 247(1)b Cod penal slovac [79] Art. 5(a) Legea sri lankeză nr. 24/2007 [80] Art. 319b Cod penal bulgar [81] Art. 206 Cod penal eston [82] Art. 196 Cod penal lituanian [83] Art. 223(3), OG croată 105/04 [84] Art. 247(1)b Cod penal slovac [85] Art. 244(2) Cod penal turc (Türk Ceza Kanunu) disponibil la: http://www.tbmm.gov.tr/kanunlar/k5237.html (ultima dată accesat la 26.08.2010) [86] Art. 253 Cod penal armean [87] Art. 192/b Cod penal albanez (Kodi Penal I Republikës Së Shqipërisë) disponibil la: http://www.mpcs.gov.al/dpshb/images/stories/files/kodet/3.3.5._Kodi_Penal.pdf (ultima dată accesat la 26.08.2010) [88] Art. 253 Cod penal armean [89] Art. 477.1 şi art. 477.2 Cod penal australian [90] Art. 362 alin.1. Cod penal ucrainean [91] Art. 247(1) b Cod penal slovac [92] Art. 362(1) Cod penal ucrainean (Кримінальний Кодекс України) disponibil la: http://zakon.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=2341-14 (ultima dată accesat la 26.08.2010) [93] Council of Europe, Explanatory Report, op. cit., pct. 65 [94] Secţ. 126b Cod penal austriac [95] Art. 7 Legea cipriotă nr. 22(III)/2004 [96] Art. 323-2 Cod penal francez [97] Secţ. 303b Cod penal german [98] Art. 635-quater şi 635-quinquies Cod penal italian [99] Art. 247(1) Cod penal slovac [100] Art. 5a Legea sri lankeză nr. 24/2007 [101] Secţ. 126b Cod penal austriac [102] Art. 223(3) OG croată 105/04 [103] Art. 5 şi 6 Legea portugheză nr. 109/91 [104] Explanatory Report, op. cit., pct. 71 [105] A se vedea şi Baron, R., op .cit., p. 269 [106] A se vedea şi Global Internet Liberty Campaign, Global Internet Liberty Campaign Member Letter on Council of Europe Convention on Cyber-Crime, disponibil la: http://gilc.org/privacy/coe-letter-1000.html (ultima dată accesat la 30.08.2010) [107] Secţ. 126c Cod penal austriac [108] Art. 223 alin. 6-7 OG croată 105/04 [109] Art. 615-quater şi 615-quinquies Cod penal italian [110] Art. 9 Legea sri lankeză nr. 24/2007 [111] Council of Europe, Explanatory Report, op. cit., pct. 79 [112] Idem, pct. 81 [113] Secţ. 225a Cod penal austriac [114] Art. 223a OG croată 105/04 [115] Art. 9 Legea cipriotă nr. 22(III)/2004 [116] Art. 491-bis Cod penal italian [117] Art. 379-a Cod penal macedonean (Кривичниот законик) disponibil la: http://www.mlrc.org.mk/zakoni/Z1996033.htm (ultima dată accesat la 26.08.2010) [118] Art. 4 Legea portugheză nr. 109/91 [119] Art. 247(1)d Cod penal slovac [120] Art. 186-189 Cod penal albanez [121] Art. 252 Cod penal armean [122] Art. 319b şi 319c Cod penal bulgar [123] Art. 344 Cod penal eston [124] Art. 244 par. 2 Cod penal turc [125] Art. 362(1) Cod penal ucrainean [126] A se vedea şi Sarzana C.,op. cit., p. 10 [127] Council of Europe, Explanatory Report, op. cit., pct. 86 [128] Sect. 148a Cod penal austriac [129] Art. 10 Legea cipriotă nr. 22(III)/2004 [130] Secţ. 263a Cod penal german [131] Art. 640-ter Cod penal italian [132] Art. 221 Cod penal portughez (Código Penal) disponibil la: http://www.aacs.pt/legislacao/codigo_penal.htm (ultima dată accesat la 26.08.2010) [133] Titlul 18 partea I cap. 47 § 1030(a)(4) şi § 1343 Cod penal federal american [134] Art. 252 Cod penal armean [135] Art. 212a şi 319b(2) Cod penal bulgar [136] Art. 224a Cod penal croat [137] Art. 213 Cod penal eston [138] Art. 182, 196 şi 197 Cod penal lituanian [139] Art. 251(4-5) Cod penal macedonean [140] Art. 190(3) Cod penal ucrainean [141] Art. 300/C şi 300/E Cod penal ungar [142] A se vedea şi Sarzana C.,op. cit., p. 12 [143] Council of Europe, Explanatory Report, op. cit., pct. 91 şi 93 [144] A se vedea Taylor, G., The Council of Europe Cybercrime Convention A civil liberties perspective, disponibil la: http://www.crime-research.org/library/CoE_Cybercrime.html (ultima dată accesat la 28.08.2010) [145] Secţ. 207a Cod penal austriac [146] Art. 12(1) Legea cipriotă nr. 22(III)/2004 [147] Art. 227-23 Cod penal francez [148] Art. 600-ter, 600-quater, 600-quinquies Cod penal italian [149] Art. 189 Cod penal spaniol (Código Penal) disponibil la: http://noticias.juridicas.com/base_datos/Penal/lo10-1995.html (ultima dată accesat la 26.08.2010) [150] Titlul 18, partea I, cap. 110, § 2252 Cod penal federal american [151] Art. 117 Cod penal albanez [152] Art. 263 Cod penal armean [153] Art. 197 OG croată 105/04 [154] Art. 227-23 şi 227-24 Cod penal francez [155] Art. 162 şi 309 Cod penal lituanian [156] Secţ. 368-370 Cod penal slovac [157] Art. 226 Cod penal turc [158] Art. 177 Cod penal eston [159] Secţ. 184b Cod penal german [160] Art. 172 Cod penal portughez [161] Council of Europe, Explanatory Report, op. cit., pct. 107 [162] A se vedea Taylor, G., op. cit. [163] Art. 148-149 Cod penal albanez art. 13 şi 75-83 Legea albaneză cu privire la drepturile de autor şi drepturile conexe (Ligj nr. 9380, datë 28.04.2005 për të drejtën e autorit dhe të drejtat e tjera, të lidhura me të) disponibil la: http://www.zshda.gov.al/kuadriligjor/ligji.doc (ultima dată accesat la 26.08.2010) [164] Art. 158 Cod penal armean [165] Art. 12 Legea cipriotă nr. 22(III)/2004 [166] Art. L112-1 şi L112-1 Cod proprietate intelectuală francez (Code de la propriété intellectuelle) disponibil la: http://www.legifrance.gouv.fr/affichCode.do?cidTexte=LEGITEXT000006069414 (ultima dată accesat la 26.08.2010) [167] Secţ. 106 Legea germană cu privire la drepturile de autor şi drepturile conexe (Gesetz über Urheberrecht und verwandte Schutzrechte) disponibil la: http://www.gesetze-im-internet.de/urhg/index.html (ultima dată accesat la 26.08.2010) [168] Art. 171-bis, 171-ter, 171-octies, 174-ter Legea nr. 633/1941 (Legge 22 aprile 1941, n. 633, Protezione del diritto d'autore e di altri diritti connessi al suo esercizio) disponibil la: http://www.altalex.com/index.php?idstr=12&idnot=34610 (ultima dată accesat la 28.08.2010) [169] Titlul 17, cap. 5, § 506 şi titlul 18, partea I, cap. 47, § 2319 Cod penal federal american [170] Art. 158 Cod penal armean [171] Art. 12 Legea cipriotă nr. 22(III)/2004 [172] Art. 172a Cod penal bulgar [173] Art. 230 OG croată 110/97 [174] Art. 72-73 Legea nr. 5846/1951 (Fikir Ve Sanat Eserleri Kanunu) disponibil la: http://www.mevzuat.gov.tr/Metin.Aspx?MevzuatKod=1.3.5846&MevzuatIliski=0&sourceXmlSearch= (ultima dată accesat la 28.08.2010) [175] Art. 329/A şi 329/C Cod penal ungar [176] Art. 12 Legea cipriotă nr. 22(III)/2004 [177] Art. 223 şi 225 Cod penal eston [178] Art. 192 Cod penal lituanian
|