Legislatia Internetului in Romania

Prevenirea si combaterea criminalitatii informatice

CAPITOLUL I
Dispozitii generale

Art. 34 Prezentul titlu reglementeaza prevenirea si combaterea criminalitatii informatice, prin masuri specifice de prevenire, descoperire si sanctionare a infractiunilor savarsite prin intermediul sistemelor informatice, asigurandu-se respectarea drepturilor omului si protectia datelor personale.

Art. 35 in prezentul titlu, termenii si expresiile de mai jos au urmatorul inteles:
a) prin sistem informatic se intelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate in relatie functionala, dintre care unul sau mai multe asigura prelucrarea automata a datelor, cu ajutorul unui program informatic;
b) prin prelucrare automata a datelor se intelege procesul prin care datele dintr-un sistem informatic sunt prelucrate prin intermediul unui program informatic;
c) prin program informatic se intelege un ansamblu de instructiuni care pot fi executate de un sistem informatic in vederea obtinerii unui rezultat determinat;
d) prin date informatice se intelege orice reprezentare a unor fapte, informatii sau concepte intr-o forma care poate fi prelucrata printr-un sistem informatic. In aceasta categorie se include si orice program informatic care poate determina realizarea unei functii de catre un sistem informatic;
e) prin furnizor de servicii se intelege:
1. orice persoana fizica sau juridica ce ofera utilizatorilor posibilitatea de a comunica prin intermediul sistemelor informatice;
2. orice alta persoana fizica sau juridica ce prelucreaza sau stocheaza date informatice pentru persoanele prevazute la pct. 1 si pentru utilizatorii serviciilor oferite de acestea;
f) prin date referitoare la traficul informational se intelege orice date informatice referitoare la o comunicare realizata printr-un sistem informatic si produse de acesta, care reprezinta o parte din lantul de comunicare, indicand originea, destinatia, ruta, ora, data, marimea, volumul si durata comunicarii, precum si tipul serviciului utilizat pentru comunicare;
g) prin date referitoare la utilizatori se intelege orice informatie care poate conduce la identificarea unui utilizator, incluzand tipul de comunicatie si serviciul folosit, adresa postala, adresa geografica, numere de telefon sau alte numere de acces si modalitatea de plata a serviciului respectiv, precum si orice alte date care pot conduce la identificarea utilizatorului;
h) prin masuri de securitate se intelege folosirea unor proceduri, dispozitive sau programe informatice specializate cu ajutorul carora accesul la un sistem informatic este restrictionat sau interzis pentru anumite categorii de utilizatori;
i) prin materiale pornografice cu minori se intelege orice material care prezinta un minor avand un comportament sexual explicit sau o persoana majora care este prezentata ca un minor avand un comportament sexual explicit ori imagini care, desi nu prezinta o persoana reala, simuleaza, in mod credibil, un minor avand un comportament sexual explicit.
(3) in sensul prezentului titlu, actioneaza fara drept persoana care se afla in una dintre urmatoarele situatii:
a) nu este autorizata, in temeiul legii sau al unui contract;
b) depaseste limitele autorizarii;
c) nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit legii, sa o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfasura cercetari stiintifice sau de a efectua orice alta operatiune intr-un sistem informatic.

CAPITOLUL II
Prevenirea criminalitatii informatice

Art. 36. Pentru asigurarea securitatii sistemelor informatice si a protectiei datelor personale, autoritatile si institutiile publice cu competente in domeniu, furnizorii de servicii, organizatiile neguvernamentale si alti reprezentanti ai societatii civile desfasoara activitati comune si programe de prevenire a criminalitatii informatice.

Art. 37. Autoritatile si institutiile publice cu competente in domeniu, in cooperare cu furnizorii de servicii, organizatiile neguvernamentale si alti reprezentanti ai societatii civile promoveaza politici, practici, masuri, proceduri si standarde minime de securitate a sistemelor informatice.

Art. 38. Autoritatile si institutiile publice cu competente in domeniu, in cooperare cu furnizorii de servicii, organizatiile neguvernamentale si alti reprezentanti ai societatii civile organizeaza campanii de informare privind criminalitatea informatica si riscurile la care sunt expusi utilizatorii de sisteme informatice.

Art. 39
(1) Ministerul Justitiei, Ministerul de Interne, Ministerul Comunicatiilor si Tehnologiei Informatiei, Serviciul Roman de Informatii si Serviciul de Informatii Externe constituie si actualizeaza continuu baze de date privind criminalitatea informatica.
(2) Institutul National de Criminologie din subordinea Ministerului Justitiei efectueaza studii periodice in scopul identificarii cauzelor care determina si a conditiilor ce favorizeaza criminalitatea informatica.

Art. 40. Ministerul Justitiei, Ministerul de Interne, Ministerul Comunicatiilor si Tehnologiei Informatiei, Serviciul Roman de Informatii si Serviciul de Informatii Externe desfasoara programe speciale de pregatire si perfectionare a personalului cu atributii in prevenirea si combaterea criminalitatii informatice.

Art. 41. Proprietarii sau administratorii de sisteme informatice la care accesul este interzis sau restrictionat pentru anumite categorii de utilizatori au obligatia de a avertiza utilizatorii cu privire la conditiile legale de acces si utilizare, precum si cu privire la consecintele juridice ale accesului fara drept la aceste sisteme informatice. Avertizarea trebuie sa fie accesibila oricarui utilizator.

CAPITOLUL III
Infractiuni si contraventii

SECTIUNEA 1
Infractiuni contra confidentialitatii si integritatii datelor si sistemelor informatice

Art. 42.
(a) Accesul, fara drept, la un sistem informatic constituie infractiune si se pedepseste cu inchisoare de la 3 luni la 3 ani sau cu amenda.
(b) Fapta prevazuta la alin. (1), savarsita in scopul obtinerii de date informatice, se pedepseste cu inchisoare de la 6 luni la 5 ani.
(c) Daca fapta prevazuta la alin. (1) sau (2) este savarsita prin incalcarea masurilor de securitate, pedeapsa este inchisoarea de la 3 la 12 ani.

Art. 43
(1) Interceptarea, fara drept, a unei transmisii de date informatice care nu este publica si care este destinata unui sistem informatic, provine dintr-un asemenea sistem sau se efectueaza in cadrul unui sistem informatic constituie infractiune si se pedepseste cu inchisoare de la 2 la 7 ani.
(2) Cu aceeasi pedeapsa se sanctioneaza si interceptarea, fara drept, a unei emisii electromagnetice provenite dintr-un sistem informatic ce contine date informatice care nu sunt publice.

Art. 44
(1) Fapta de a modifica, sterge sau deteriora date informatice ori de a restrictiona accesul la aceste date, fara drept, constituie infractiune si de pedepseste cu inchisoare de la 2 la 7 ani.
(2) Transferul neautorizat de date dintr-un sistem informatic se pedepseste cu inchisoare de la 3 la 12 ani.
(3) Cu pedeapsa prevazuta la alin. (2) se sanctioneaza si transferul neautorizat de date dintr-un mijloc de stocare a datelor informatice.

Art. 45 Fapta de a perturba grav, fara drept, functionarea unui sistem informatic, prin introducerea, transmiterea, modificarea, stergerea sau deteriorarea datelor informatice sau prin restrictionarea accesului la aceste date constituie infractiune si se pedepseste cu inchisoare de la 3 la 15 ani.

Art. 46
(1) Constituie infractiune si se pedepseste cu inchisoare de la 1 la 6 ani:
a) fapta de a produce, vinde, de a importa, distribui sau de a pune la dispozitie, sub orice alta forma, fara drept, a unui dispozitiv sau program informatic conceput sau adaptat in scopul savarsirii uneia dintre infractiunile prevazute la art. 42-45;
b) fapta de a produce, vinde, de a importa, distribui sau de a pune la dispozitie, sub orice alta forma, fara drept, a unei parole, cod de acces sau alte asemenea date informatice care permit accesul total sau partial la un sistem informatic in scopul savarsirii uneia dintre infractiunile prevazute la art. 42-45.
(2) Cu aceeasi pedeapsa se sanctioneaza si detinerea, fara drept, a unui dispozitiv, program informatic, parola, cod de acces sau data informatica dintre cele prevazute la alin. (1) in scopul savarsirii uneia dintre infractiunile prevazute la art. 42-45.

Art. 47
Tentativa infractiunilor prevazute la art. 42-46 se pedepseste.

SECTIUNEA a 2-a
Infractiuni informatice

Art. 48
Fapta de a introduce, modifica sau sterge, fara drept, date informatice ori de a restrictiona, fara drept, accesul la aceste date, rezultand date necorespunzatoare adevarului, in scopul de a fi utilizate in vederea producerii unei consecinte juridice, constituie infractiune si se pedepseste cu inchisoare de la 2 la 7 ani.

Art. 49
Fapta de a cauza un prejudiciu patrimonial unei persoane prin introducerea, modificarea sau stergerea de date informatice, prin restrictionarea accesului la aceste date ori prin impiedicarea in orice mod a functionarii unui sistem informatic, in scopul de a obtine un beneficiu material pentru sine sau pentru altul, constituie infractiune si se pedepseste cu inchisoare de la 3 la 12 ani.

Art. 50
Tentativa infractiunilor prevazute la art. 48 si 49 se pedepseste.

SECTIUNEA a 3-a
Pornografia infantila prin sisteme informatice

Art. 51
(1) Constituie infractiune si se pedepseste cu inchisoare de la 3 la 12 ani si interzicerea unor drepturi producerea in vederea raspandirii, oferirea sau punerea la dispozitie, raspandirea sau transmiterea, procurarea pentru sine sau pentru altul de materiale pornografice cu minori prin sisteme informatice ori detinerea, fara drept, de materiale pornografice cu minori intr-un sistem informatic sau un mijloc de stocare a datelor informatice.

(2) Tentativa se pedepseste.

SECTIUNEA a 4-a
Contraventii

Art. 52
Nerespectarea obligatiei prevazute la art. 41 constituie contraventie si se sanctioneaza cu amenda de la 5.000.000 lei la 50.000.000 lei.

Art. 53
(1) Constatarea contraventiei prevazute la art. 52 si aplicarea sanctiunii se fac de catre personalul imputernicit in acest scop de catre ministrul comunicatiilor si tehnologiei informatiei, precum si de catre personalul special abilitat din cadrul Ministerului de Interne.
(2) Contraventiei prevazute la art. 52 ii sunt aplicabile dispozitiile Ordonantei Guvernului nr.2/2001 privind regimul juridic al contraventiilor, aprobata cu modificari si completari prin Legea nr. 180/2002, cu modificarile ulterioare.

CAPITOLUL IV
Dispozitii procedurale

Art. 54

(1) In cazuri urgente si temeinic justificate, daca exista date sau indicii temeinice cu privire la pregatirea sau savarsirea unei infractiuni prin intermediul sistemelor informatice, in scopul strangerii de probe sau al identificarii faptuitorilor, se poate dispune conservarea imediata a datelor informatice ori a datelor referitoare la traficul informational, fata de care exista pericolul distrugerii ori alterarii.
(2) In cursul urmaririi penale conservarea se dispune de procuror, prin ordonanta motivata, la cererea organului de cercetare penala sau din oficiu, iar in cursul judecatii, de instanta prin incheiere.
(3) Masura prevazuta la alin.(1) se dispune pe o durata ce nu poate depasi 90 de zile si poate fi prelungita, o singura data, cu o perioada ce nu poate depasi 30 de zile.
(4) Ordonanta procurorului sau incheierea instantei se transmite, de indata, oricarui furnizor de servicii sau oricarei persoane in posesia careia se afla datele prevazute la alin. (1), aceasta fiind obligata sa le conserve imediat, in conditii de confidentialitate.
(5) In cazul in care datele referitoare la traficul informational se afla in posesia mai multor furnizori de servicii, furnizorul de servicii prevazut la alin.(4) are obligatia de a pune, de indata, la dispozitia organului de urmarire penala sau a instantei informatiile necesare identificarii celorlalti furnizori de servicii, in vederea cunoasterii tuturor elementelor din lantul de comunicare folosit.
(6) Pana la terminarea urmaririi penale, procurorul este obligat sa incunostinteze, in scris, persoanele fata de care se efectueaza urmarirea penala si ale caror date au fost conservate.

Art. 55
(1) In termenul prevazut la art. 54 alin. (3) procurorul, pe baza autorizatiei motivate a procurorului anume desemnat de procurorul general al parchetului de pe langa curtea de apel sau, dupa caz, de procurorul general al Parchetului de pe langa Curtea Suprema de Justitie, ori instanta de judecata dispune cu privire la ridicarea obiectelor care contin date informatice, date referitoare la traficul informational sau date referitoare la utilizatori, de la persoana sau furnizorul de servicii care le detine, in vederea efectuarii de copii, care pot servi ca mijloc de proba.
(2) Daca obiectele care contin datele informatice sau datele referitoare la traficul informational nu sunt puse de bunavoie la dispozitia organelor judiciare pentru efectuarea de copii, procurorul prevazut la alin. (1) sau instanta de judecata dispune ridicarea silita. In cursul judecatii, dispozitia de ridicare silita se comunica procurorului, care ia masuri de aducere la indeplinire, prin organul de cercetare penala.
(3) Copiile prevazute la alin. (1) se realizeaza cu mijloace tehnice si proceduri adecvate de natura sa asigure integritatea informatiilor continute de acestea.

Art. 56
(1) Ori de cate ori pentru descoperirea si strangerea probelor este necesara cercetarea unui sistem informatic sau a unui suport de stocare a datelor informatice, organul competent prevazut de lege poate dispune efectuarea unei perchezitii.
(2) Daca organul de urmarire penala sau instanta de judecata apreciaza ca ridicarea obiectelor care contin datele prevazute la alin. (1) ar afecta grav desfasurarea activitatii persoanelor care detin aceste obiecte, poate dispune efectuarea de copii, care pot servi ca mijloc de proba si care se realizeaza potrivit art. 55 alin. (3).
(3) In cazul in care, cu ocazia cercetarii unui sistem informatic sau a unui suport de stocare a datelor informatice, se constata ca datele informatice cautate sunt cuprinse intr-un alt sistem informatic sau suport de stocare a datelor informatice si sunt accesibile din sistemul sau suportul initial, se poate dispune, de indata, autorizarea efectuarii perchezitiei in vederea cercetarii tuturor sistemelor informatice sau suporturilor de stocare a datelor informatice cautate.
(4) Dispozitiile din Codul de procedura penala referitoare la efectuarea perchezitiei domiciliare se aplica in mod corespunzator.

Art. 57
(1) Accesul intr-un sistem informatic, precum si interceptarea si inregistrarea comunicarilor desfasurate prin intermediul sistemelor informatice se efectueaza cand sunt utile pentru aflarea adevarului, iar stabilirea situatiei de fapt sau identificarea faptuitorilor nu poate fi realizata in baza altor probe.
(2) Masurile prevazute la alin. (1) se realizeaza cu autorizarea motivata a procurorului anume desemnat de procurorul general al parchetului de pe langa curtea de apel sau, dupa caz, de procurorul general al Parchetului de pe langa Curtea Suprema de Justitie ori de procurorul general al Parchetului National Anticoruptie, de catre organele de cercetare penala, cu sprijinul unor persoane specializate, care sunt obligate sa pastreze secretul operatiunii efectuate.
(3) Autorizatia prevazuta la alin. (2) se da pentru cel mult 30 de zile, cu posibilitatea prelungirii in aceleasi conditii, pentru motive temeinic justificate, fiecare prelungire neputand depasi 30 de zile. Durata maxima a masurii autorizate nu poate depasi 4 luni.
(4) Pana la terminarea urmaririi penale, procurorul este obligat sa incunostinteze in scris persoanele fata de care s-au dispus masurile prevazute la alin. (1).
(5) Dispozitiile Codului de procedura penala referitoare la inregistrarile audio sau video se aplica in mod corespunzator.

Art. 58 Dispozitiile prezentului capitol se aplica in urmarirea penala sau judecarea cauzelor privind infractiunile prevazute in prezentul titlu si a oricaror alte infractiuni savarsite prin intermediul sistemelor informatice.

Art. 59 In cazul infractiunilor prevazute in prezentul titlu si al oricaror alte infractiuni savarsite prin intermediul sistemelor informatice, pentru a garanta aducerea la indeplinire a confiscarii speciale prevazute la art. 118 din Codul penal se pot lua masurile asiguratorii prevazute de Codul de procedura penala.

CAPITOLUL V
Cooperare internationala

Art. 60

(1) Autoritatile judiciare romane coopereaza in mod direct, in conditiile legii si cu respectarea obligatiilor decurgand din instrumentele juridice internationale la care Romania este parte, cu institutiile avand atributii similare din alte state, precum si cu organizatiile internationale specializate in domeniu.
(2) Cooperarea, care se organizeaza si se desfasoara potrivit alin. (1), poate avea ca obiect, dupa caz, asistenta judiciara internationala in materie penala, extradarea, identificarea, blocarea, sechestrarea si confiscarea produselor si instrumentelor infractiunii, desfasurarea anchetelor comune, schimbul de informatii, asistenta tehnica sau de alta natura pentru culegerea si analiza informatiilor, formarea personalului de specialitate, precum si alte asemenea activitati.

Art. 61

(1) La solicitarea autoritatilor competente romane sau ale altor state, pe teritoriul Romaniei se pot desfasura anchete comune, in vederea prevenirii si combaterii criminalitatii informatice.
(2) Anchetele comune prevazute la alin. (1) se desfasoara in baza acordurilor bilaterale sau multilaterale incheiate de autoritatile competente.
(3) Reprezentantii autoritatilor competente romane pot participa la anchete comune desfasurate pe teritorii ale altor state, cu respectarea legislatiilor acestora.

Art. 62
(1) Pentru asigurarea cooperarii internationale imediate si permanente in domeniul combaterii criminalitatii informatice se infiinteaza, in cadrul Sectiei de Combatere a Criminalitatii Organizate si Antidrog din Parchetul de pe langa Curtea Suprema de Justitie, Serviciul de combatere a criminalitatii informatice, ca punct de contact disponibil permanent.
(2) Serviciul de combatere a criminalitatii informatice are urmatoarele atributii:
a) acorda asistenta de specialitate si ofera date despre legislatia romana in materie punctelor de contact similare din alte state;
b) dispune conservarea imediata a datelor, precum si ridicarea obiectelor care contin datele informatice sau datele referitoare la traficul informational solicitate de o autoritate straina competenta;
c) executa sau faciliteaza executarea, potrivit legii, a comisiilor rogatorii solicitate in cauze privind combaterea criminalitatii informatice, cooperand cu toate autoritatile romane competente.

Art. 63
(1) In cadrul cooperarii internationale, autoritatile straine competente pot solicita Serviciului de combatere a criminalitatii informatice conservarea imediata a datelor informatice ori a datelor referitoare la traficul informational, existente intr-un sistem informatic de pe teritoriul Romaniei, cu privire la care autoritatea straina urmeaza sa formuleze o cerere de asistenta judiciara internationala in materie penala.
(2) Cererea de conservare imediata prevazuta la alin. (1) cuprinde urmatoarele:
a) autoritatea care solicita conservarea;
b) o scurta prezentare a faptelor care fac obiectul urmaririi penale si incadrarea juridica a acestora;
c) datele informatice care se solicita a fi conservate;
d) orice informatie disponibila, necesara pentru identificarea detinatorului de date informatice si a localizarii sistemului informatic;
e) utilitatea datelor informatice si necesitatea conservarii lor;
f) intentia autoritatii straine de a formula o cerere de asistenta judiciara internationala in materie penala.
(3) Cererea de conservare se executa potrivit art. 54 pentru o perioada care nu poate fi mai mica de 60 de zile si este valabila pana la luarea unei decizii de catre autoritatile romane competente cu privire la cererea de asistenta judiciara internationala in materie penala.

Art. 64

Daca in executarea cererii formulate potrivit art. 63 alin. (1) se constata ca un furnizor de servicii al altui stat este in posesia unor date referitoare la traficul informational,
Serviciul de combatere a criminalitatii informatice va informa de indata despre aceasta autoritatea straina solicitanta, comunicand totodata informatiile necesare identificarii respectivului furnizor de servicii.

Art. 65
(1) O autoritate straina competenta poate avea acces la sursele publice romane de date informatice publice, fara a fi necesara formularea unei solicitari in acest sens catre autoritatile romane.
(2) O autoritate straina competenta poate avea acces sau poate primi, prin intermediul unui sistem informatic existent pe teritoriul sau, date informatice stocate in Romania, daca are aprobarea persoanei autorizate, potrivit legii, sa le puna la dispozitie prin intermediul acelui sistem informatic, fara a fi necesara formularea unei solicitari in acest sens catre autoritatile romane.

Art. 66
Autoritatile romane competente pot transmite, din oficiu, autoritatilor straine competente, cu respectarea prevederilor legale privind protectia datelor cu caracter personal, informatiile si datele detinute, necesare pentru descoperirea infractiunilor savarsite prin intermediul sistemelor informatice sau pentru solutionarea de catre autoritatile straine competente a cauzelor referitoare la aceste infractiuni.

Art. 67
Art. 29 din Legea nr. 365/2002 privind comertul electronic, publicata in Monitorul Oficial al Romaniei, Partea I, nr.483 din 5 iulie 2002, se abroga.