Secţiuni » Articole
Articole autoriRNSJESSENTIALSStudiiOpiniiInterviuriPovestim cărţi
Opinii

Despre limitele falsului informatic în cazul rețelelor de socializare. Opinie cu privire la dezlegarea unei chestiuni de drept în materie penală
19.10.2020 | Dragoş PÂRGARU

JURIDICE - In Law We Trust
Dragoș Pârgaru

Dragoș Pârgaru

OPINIE JURIDICĂ cu privire la următoarea chestiune de drept:

„Dacă fapta de a deschide și utiliza un cont pe o rețea de socializare deschisă publicului (rețea care nu solicită dovezi din care să reiasă folosirea numelui real de către deținătorul unui cont), furnizând ca nume de utilizator numele unei alte persoane și introducând date reale vizând această persoană (informații, fotografii, imagini video etc.) realizează condițiile de tipicitate ale infracțiunii de fals informatic prevăzută de art. 325 Cod penal, cu referire la cerințele ca acțiunea de introducere a unor date informatice să fie realizată fără drept și, respectiv, să aibă ca rezultat date necorespunzătoare adevărului”.

Prin adresa emisă în dosarul nr. 2534/1/2020, transmisă Facultății de Drept a Universității din București, Președintele Secției penale a Înaltei Curții de Casație și Justiție, domnul judecător Daniel Grădinaru, a solicitat sprijinul Facultății de Drept a Universității din București, în sensul transmiterii unei opinii scrise asupra chestiunii de drept a cărei rezolvare de principiu se cere, chestiune citată anterior.

În aceste condiții, subsemnatul, Dragoș Pârgaru, asistent universitar în cadrul Departamentului de Drept Penal, Facultatea de Drept, Universitatea din București, în temeiul art. 476 alin. (10) raportat la art. 473 alin. (6) C.proc.pen., formulez prezenta opinie.

I. Obiectul sesizării. Aspecte preliminare.

Anterior analizei problemei de drept și dezvoltării argumentelor relevante, dorim să amintim limitele chestiunii de drept pentru care se caută o rezolvare de principiu. Infracțiunea de fals informatic, prevăzută de art. 325 C.pen., presupune mai multe elemente de tipicitate specifice în cuprinsul laturii obiective, respectiv:

• verbum regens, manifestat prin variante alternative: introducere, modificare, ștergere a unor date informatice ori restricționare a accesului la asemenea date informatice;

caracteristica elementului material, în oricare dintre variante, de a se realiza fără drept;

rezultatul constând în date necorespunzătoare adevărului;

scopul utilizării în vederea producerii de consecințe juridice a datelor necorespunzătoare adevărului rezultate în urma elementului material.

Dintre cele patru cerințe anterior enumerate, întrebarea privește numai două, respectiv:

realizarea introducerii de date informatice fără drept;

rezultatul constând în date necorespunzătoare adevărului.

În aceste condiții, prezenta opinie se va limita la a analiza corespondența dintre acțiunea de a „deschide și utiliza un cont pe o rețea de socializare deschisă publicului (rețea care nu solicită dovezi din care să reiasă folosirea numelui real de către deținătorul unui cont), furnizând ca nume de utilizator numele unei alte persoane și introducând date reale vizând această persoană (informații, fotografii, imagini video etc.)” și cerințele anterior menționate. Totuși, precizăm încă de la acest moment faptul că maniera de înțelegere a celor două elemente de tipicitate în economia textului de lege depinde, din punctul nostru de vedere, și de corelarea cu celelalte elemente ale laturii obiective, în special cu cea privind scopul utilizării în vederea producerii de consecințe juridice, motiv pentru care anumite referiri vor fi făcute și la această cerință.

Tot cu titlu preliminar, vom prezenta rezultatele verificării jurisprudenței relevante. Într-adevăr, constatăm că practica judiciară în materie este neunitară. Astfel, se desprind cel puțin următoarele orientări:

într-o orientare, se apreciază că fapta de a deschide și utiliza un cont pe o rețea de socializare deschisă publicului (rețea care nu solicită dovezi din care să reiasă folosirea numelui real de către deținătorul unui cont), furnizând ca nume de utilizator numele unei alte persoane și introducând date reale vizând această persoană (informații, fotografii, imagini video etc.) nu realizează condițiile de tipicitate ale infracțiunii de fals informatic prevăzută de art. 325 Cod penal. În acest sens, cu titlu de exemplu, amintim Decizia nr. 234/Ap din 03.06.2020, pronunțată de Curtea de Apel Brașov[1].

– într-o altă orientare, diametral opusă, s-a apreciat că o asemenea faptă realizează condițiile de tipicitate ale infracțiunii de fals informatic prevăzută de art. 325 Cod penal. În acest sens, cu titlu de exemplu, amintim Decizia nr. 8/A/2010 din 26/01/2010, pronunțată de Curtea de Apel Cluj.

– o soluție intermediară (și neclară în privința argumentării) a fost pronunțată de Curtea de Apel Brașov, respectiv Decizia nr. 639/Ap din 26.09.2019, prin această hotărâre dispunându-se schimbarea încadrării juridice din infracțiunile de violare a vieții private și fals informatic în infracțiunea de violare a vieții private, aparent reținându-se, totuși, faptul că elementele de tipicitate ale infracțiunii de fals informatic ar fi întrunite în cauză.

Tot examenul jurisprudențial a evidențiat faptul că argumente pertinente pentru problema pusă în discuție se pot identifica și în două alte decizii prin care s-au dispus soluții de achitare în privința infracțiunii de fals informatic, situația de fapt fiind diferită doar prin aceea că, în respectivele spețe, făptuitorii își deschiseseră și utilizau conturi sub date fictive, dar neaparținând unei persoane reale. În acest sens, relevante sunt Decizia nr. 1044/A din 08.08.2017, pronunțată de Curtea de Apel București, și Decizia nr. 724 din 20.04.2017, pronunțată de Curtea de Apel Craiova.

Finalmente, pe lângă deciziile anterior citate, am identificat în practica judiciară cauze în care situația de fapt reținută este una similară celei ce ocazionează prezenta dezlegare a unei chestiuni de drept, dar în care, a priori, nu s-a luat în considerare incidența infracțiunii de fals informatic, aceasta nefiind deloc adusă în discuție, deși s-au dispus soluții de condamnare a inculpaților. În acest sens, relevante sunt, cu titlu de exemplu, Decizia nr. 1475/A din 04.11.2015, pronunțată de Curtea de Apel București, Decizia nr. 329/P din 07.03.2018, pronunțată de Curtea de Apel Constanța și Decizia nr. 505 din 23.06.2020, pronunțată de Curtea de Apel Ploiești.

În finalul acestui capitol, precizăm că, având în vedere faptul că solicitarea judecătorului raportor, formulată în temeiul dispoziţiilor art. 476 alin. (10) C.proc.pen., priveşte exclusiv transmiterea unei opinii scrise asupra chestiunii de drept puse în discuţie, prezentul punct de vedere nu va antama aspecte referitoare la admisibilitatea sesizării.

II. Norme de drept incidente.

325 C.pen.: „Fapta de a introduce, modifica sau șterge, fără drept, date informatice ori de a restricționa, fără drept, accesul la aceste date, rezultând date necorespunzătoare adevărului, în scopul de a fi utilizate în vederea producerii unei consecințe juridice, constituie infracțiune și se pedepsește cu închisoarea de la unu la 5 ani.”

181, alin. 1 C.pen.: „Prin sistem informatic se înțelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relație funcțională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic.”

181, alin. 2 C.pen.: „Prin date informatice se înțelege orice reprezentare a unor fapte, informații sau concepte într-o formă care poate fi prelucrată printr-un sistem informatic.”

35, alin. 1 din Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției (în continuare, „Legea nr. 161/2003): „În prezentul titlu, termenii și expresiile de mai jos au următorul înțeles: (…) b) prin prelucrare automată a datelor se înțelege procesul prin care datele dintr-un sistem informatic sunt prelucrate prin intermediul unui program informatic; c) prin program informatic se înțelege un ansamblu de instrucțiuni care pot fi executate de un sistem informatic în vederea obținerii unui rezultat determinat;

35, alin. 2 din Legea nr. 161/2003: „În sensul prezentului titlu, acționează fără drept persoana care se află în una din următoarele situații: a) nu este autorizată, în temeiul legii sau al unui contract; b) depășește limitele autorizării; c) nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit legii, să o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfășura cercetări științifice sau de a efectua orice altă operațiune într-un sistem informatic.

7 din Convenția Consiliului Europei privind criminalitatea informatică, adoptată la Budapesta în 23 noiembrie 2001: „Fiecare parte va adopta măsurile legislative și alte măsuri care se dovedesc necesare pentru a incrimina ca infracțiune, potrivit dreptului său intern, introducerea, alterarea, ștergerea sau suprimarea intenționată și fără drept a datelor informatice, din care să rezulte date neautentice, cu intenția ca acestea să fie luate în considerare sau utilizate în scopuri legale ca și cum ar fi autentice, chiar dacă sunt sau nu sunt în mod direct lizibile și inteligibile. O parte va putea condiționa răspunderea penală de existența unei intenții frauduloase sau a unei alte intenții delictuale.”

III. Analiza chestiunii de drept.

III.1. Considerații generale despre infracțiunea de fals informatic.

Apreciem că pentru o corectă analiză și înțelegere a celor două elemente de tipicitate ce fac obiectul chestiunii de drept prin raportare la situația de fapt expusă, se impune a se stabili cadrul discuției prin afirmarea unor împrejurări generale privind falsul informatic. Desigur, asemenea considerații au înrâurire asupra limitelor în care elementele de tipicitate trebuie înțelese pentru a se antrena răspunderea penală.

În primul rând, se cuvine amintit faptul că infracțiunea de fals informatic nu a apărut pentru prima dată în legislația penală din România cu ocazia intrării în vigoare a actualului Cod penal, ci aceasta a fost „mutată” din Legea nr. 161/2003. În respectivul act normativ, fapta era incriminată în cuprinsul art. 48. Singura diferență între vechea incriminare și cea actuală este reprezentată de scăderea limitelor de pedeapsă.

La rândul ei, incriminarea faptei în art. 48 din Legea nr. 161/2003 nu a fost inițiativa proprie a legiuitorului român, ci a fost materializarea demersului de transpunere a reglementărilor cuprinse în Convenția Consiliului Europei privind criminalitatea informatică adoptată la Budapesta în 23 noiembrie 2001. Obligația nu a incumbat numai României ci, desigur, tuturor statelor semnatare, împrejurare care prezintă relevanță din perspectiva unei analize de drept comparat, aceasta urmând a fi realizată în cuprinsul ultimei secțiuni a prezentului capitol.

Din cuprinsul Convenției privind criminalitatea informatică nu a fost preluat numai textul infracțiunii de fals informatic, ci o multitudine alte reglementări, printre care, cu relevanță pentru prezenta discuție, și definițiile expresiilor „sistem informatic” și „date informatice”.

Potrivit Expunerii de motive care a stat la baza adoptării Legii nr. 161/2003: „Dezvoltarea tehnologiei informației și continua globalizare a rețelelor informatice au condus la un progres de necontestat al societății și la asigurarea transparenței în viața publică, dar au determinat și apariția unei noi forme de criminalitate: criminalitatea informatică. (…) În vederea creării cadrului legal necesar pentru prevenirea și controlul criminalității informatice, precum și în perspectiva ratificării Convenției europene referitoare la acest domeniu, s-a impus elaborarea Titlului III privind prevenirea și combaterea criminalității informatice.

În al doilea rând, trebuie să subliniem apartenența infracțiunii de fals informatic, în prezent, la Capitolul III al Titlului VI al Părții speciale a Codului penal, denumit „Falsuri în înscrisuri”. Desigur, din această apartenență decurg consecințe importante. Probabil cel mai important efect este reprezentat de alinierea obiectului juridic al infracțiunii de fals informatic la obiectul juridic generic.[2] Or, potrivit doctrinei, obiectul juridic generic al infracțiunilor cuprinse în capitolul „Falsuri în înscrisuri” este reprezentat de „relațiile sociale privind încrederea publică în autenticitatea înscrisurilor, fie că sunt oficiale sau sub semnătură privată”[3].

Această ultimă observație ne conduce și spre al treilea considerent de natură generală. Așadar, în al treilea rând, credem că fiecare element de tipicitate al infracțiunii de fals informatic, respectiv infracțiunea, per ansamblu, trebuie înțeles și pe calea interpretării teleologice și interpretării sistemice. Constatăm că infracțiunea de fals informatic este așezată ulterior infracțiunilor proprii, „clasice” de fals în înscrisuri[4] (falsul material în înscrisuri oficiale, falsul intelectual, falsul în înscrisuri sub semnătură privată și uzul de fals) și anterior unor alte infracțiuni care presupun interacțiunea cu persoane dintre cele prevăzute la art. 175 sau cu unități în care aceste își desfășoară activitatea (falsul în declarații și falsul privind identitatea).

În plus, prin raportare directă la situația de fapt generic expusă a cărei corespondență cu elementele de tipicitate ale falsului informatic se verifică, se cuvine o atenție sporită unei eventuale comparații a acestei infracțiuni cu cea de fals privind identitatea (art. 327 C.pen.), infracțiune care, de altfel, se află în același capitol al părții speciale.

III.2. Aplicabilitatea noțiunilor de sistem informatic și date informatice în chestiunea de drept pendinte.

Deși în conținutul normei de incriminare nu se precizează explicit necesitatea existenței unui sistem informatic, referirea la „date informatice”, luând considerare definiția legală a acestei sintagme, presupune implicit existența unui sistem informatic. Condiția este îndeplinită în cazul deschiderii și utilizării unui cont pe o rețea de socializare. Nu putem fi de acord cu opinia exprimată în practica judiciară în hotărâri de achitare pentru săvârșirea infracțiunii de fals informatic, în sensul că raportarea ar trebui făcută numai la propriul calculator al făptuitorului („Pentru crearea paginii de facebook în cauză inculpatul s-a folosit de propriul sistem informatic (laptop) iar crearea acestei pagini nu s-a făcut în mod nelegal, folosind o identitate falsă sau alte procedee de inducere în eroare a utilizatorilor.”)[5]. În realitate, în momentul creării și utilizării unui cont pe o rețea de socializare, calculatorul personal acționează numai ca un mijloc de comunicare intermediar a datelor introduse. Datele aferente contului, precum și orice conținut postat în contul respectiv, sunt introduse și stocate în sistemul informatic reprezentat, în principal, de serverele și spațiile de stocare aparținând respectivei rețele de socializare. De exemplu, în momentul creării unui cont Facebook, acesta nu este creat în calculatorul personal, ci prin alocarea unei partiții pe serverele aparținând rețelei de socializare. Calculatorul personal funcționează numai ca un mijloc de a accesa, pe calea internetului, datele stocate în serverele Facebook. În aceste condiții, este indubitabil că un utilizator al rețelei de socializare, prin crearea contului și postarea de conținut (poze, video, text), acționează direct asupra unui sistem informatic pus la dispoziție de deținătorul rețelei de socializare.

În ceea ce privește natura informațiilor introduse cu ocazia creării contului și a informațiilor conținute în diferite postări (foto, video sau text), din punctul de vedere al definiției prevăzute de art. 181, alin. 2 C.pen., acestea într-adevăr se încadrează în noțiunea de date informatice. În mod vădit, sunt reprezentări care pot fi prelucrate prin sistemul informatic. Totuși, afirmația noastră se raportează la definiția generică oferită de art. 181, alin. 2 C.pen. deoarece, așa cum vom vedea în continuare, în sensul incriminării din art. 325 C.pen., nu putem avea în vedere orice tip de date informatice.

III.3. Elementul de tipicitate constând în realizarea introducerii de date informatice „fără drept”.

Astfel cum s-a subliniat și în literatura de specialitate[6], sintagma fără drept trebuie să fie interpretată prin mijlocirea art. 35 alin. 2 din Legea nr. 161/2003, având în vedere faptul că infracțiunea de fals informatic a fost „mutată” în 2014 din respectivul act normativ în Codul penal. Or, potrivit art. 35, alin. 2 din Legea nr. 161/2003:

În sensul prezentului titlu, acționează fără drept persoana care se află în una din următoarele situații:

a) nu este autorizată, în temeiul legii sau al unui contract;

b) depășește limitele autorizării;

c) nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit legii, să o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfășura cercetări științifice sau de a efectua orice altă operațiune într-un sistem informatic.

Așadar, se cuvine a analiza măsura în care acțiunea unei persoane de a deschide și utiliza un cont pe o rețea de socializare deschisă publicului (rețea care nu solicită dovezi din care să reiasă folosirea numelui real de către deținătorul unui cont), furnizând ca nume de utilizator numele unei alte persoane și introducând date reale vizând această persoană (informații, fotografii, imagini video etc.), se încadrează în vreuna dintre ipotezele expuse de textul de lege citat.

A priori, constatăm că fapta nu este una în cazul căreia să se identifice o condiție legală de autorizare. Așadar, prima teză a lit. a) este inaplicabilă. Având în vedere faptul că lit. b) are drept premisă preexistența unei autorizări speciale, ale cărei limite sunt depășite, de asemenea, prin raportare la „autorizarea în temeiul legii”, constatăm inaplicabilitatea la problema pendinte.

În ceea ce privește lit. c), în cazul unor rețele de socializare, nu se poate pune în discuție necesitatea unei permisiuni generale de folosire, administrare sau control al sistemului informatic. Dimpotrivă, proprietarii și administratorii rețelelor de socializare, prin natura acestui serviciu, operează cu premise de adresabilitate generală. Orice persoană își poate crea un cont fără a fi necesară o permisiune prealabilă din partea proprietarului sau administratorului rețelei de socializare (sau site-ului, în situații asimilabile), acesta fiind chiar scopul (de cele mai multe ori, comercial) al acestor persoane fizice sau juridice. În concluzie, nici lit. c) nu este aplicabilă în prezenta chestiune de drept.

În consecință, singura ipoteză care mai poate conduce la eventuala concluzie a unei acțiuni „fără drept” este cea prevăzută de teza a 2-a a lit. a), respectiv lipsa unei autorizări în temeiul unui contract.

În legătură cu această problemă, în jurisprudență s-a arătat: „Faptul că prin condițiile de utilizare aplicația facebook solicită potențialilor clienți să furnizeze date referitoare la nume, număr de telefon sau adresă de e-mail, condiție încălcată de inculpat poate atrage eventual o răspundere contractuală a acestuia în raport de persoana juridică care administrează contul (sancțiunea prevăzută de convenția tipizat ale cărei condiții le acceptă utilizatorul facebook fiind închiderea contului, și nu privarea de libertate). Nu există nici o rațiune de ordin juridic care să justifice penalizarea unui asemenea comportament sau recurgerea la sancțiuni de drept penal pentru încălcarea condițiilor de utilizare a unei aplicații dedicate exclusiv divertismentului în mediul online la momentul înregistrării.

Într-adevăr, luând drept exemplu rețeaua de socializare Facebook, se constată că la momentul creării unui cont, noul utilizator se declară implicit de acord cu „Condițiile de utilizare”. După introducerea „Numelui”, a „Prenumelui”, a unui „Număr de mobil sau e-mail” și a unei „Parole”, afișajul Facebook indică faptul că „Apăsând pe Înscrie-te, îţi exprimi acordul cu Condiţiile de utilizare.”

În secțiunea a 3-a a Condițiilor de utilizare, intitulată „Angajamentele dvs. față de Facebook și față de comunitatea noastră” se identifică următoarele: „Atunci când oamenii își susțin opiniile și acțiunile, comunitatea noastră devine mai sigură și mai responsabilă. De aceea, este necesar să faceți următoarele:

• Utilizați numele pe care îl folosiți în viața de zi cu zi.

• Furnizați informații exacte despre dvs.

De asemenea, se arată: „Este interzis să utilizați Produsele noastre pentru a întreprinde orice acțiuni sau pentru a distribui:

• Conținut care încalcă prezentele Condiții, Standardele comunității noastre și alte condiții și politici aplicabile utilizării Facebook de către dvs.

Potrivit „Standardelor comunității”, Secțiunea 17, intitulată „Denaturările”: „Autenticitatea stă la baza comunității noastre. Considerăm că utilizatorii sunt mai responsabili pentru declarațiile și pentru acțiunile lor atunci când folosesc identitățile lor reale. Din acest motiv solicităm utilizatorilor să se conecteze la Facebook folosind numele din viața de zi cu zi. Politicile noastre privind autenticitatea sunt menite să creeze un mediu sigur, în care utilizatorii pot arăta că sunt responsabili și pot avea încredere unii în alții.

Ce nu este permis:

Denaturarea identității prin:

• Utilizarea unui nume care nu respectă politicile noastre privind numele (nu se aplică pentru Instagram)

• Furnizarea unei date de naștere false

Utilizarea în mod incorect a produselor noastre prin

• Crearea unui profil pentru o persoană care nu a împlinit vârsta de 13 ani

• Păstrarea mai multor conturi (nu se aplică pentru Instagram)

• Crearea unor profiluri false

• Folosirea unui cont în comun cu o altă persoană (nu se aplică pentru Instagram)

• Crearea unui alt cont Facebook sau Instagram după ce ți s-a interzis accesul pe site

• Crearea sau gestionarea unei Pagini, unui grup, eveniment sau profil Instagram deoarece Pagina anterioară, grupul, evenimentul sau profilul de Instagram a fost eliminat(ă) de pe site

• Nerespectarea cerințelor cu privire la înregistrare prezentate în Condițiile noastre de utilizare.

Asumarea identității unei alte persoane prin:

• Folosirea imaginii persoanei respective, cu scopul explicit de a induce în eroare alți utilizatori

• Crearea unui profil care asumă identitatea sau vorbește în numele unei alte persoane sau al unei alte entități

• Crearea unei Pagini care pretinde a fi sau a vorbi în numele altei persoane sau entități pentru care utilizatorul nu este autorizat să o facă.

• Postarea de imagini care ar putea înșela publicul cu privire la originea conținutului, dacă:

• Entitatea sau un reprezentant autorizat obiectează împotriva conținutului și

• Poate provoca un risc de vătămare pentru membrii publicului.

În fine, în secțiunea „Centrul de ajutor” a site-ului Facebook, în subsecțiunea „Folosirea numelor pe facebook”, identificăm următoarele precizări:

Facebook este o comunitate în care toți utilizatorii folosesc numele după care sunt cunoscuți în viața de zi cu zi. Astfel vei ști mereu cu cine interacționezi.

Numele tău nu poate conține:

• simboluri, numere, majuscule neobișnuite, caractere repetate sau semne de punctuație;

• caractere din mai multe limbi;

• titluri de orice fel (de exemplu, profesionale, religioase);

• cuvinte sau expresii în locul unui nume;

• orice fel de cuvinte jignitoare sau aluzive.

Dacă numele tău respectă standardele noastre, dar tot ai probleme cu schimbarea lui, află motivul.

Alte aspecte de reținut:

• Numele din profilul tău trebuie să fie același cu numele după care te cunosc prietenii în viața reală. Acest nume trebuie să apară și pe un act sau document de identitate din lista noastră de acte de identificare.

• Poreclele pot fi folosite în locul primului sau celui de-al doilea prenume, dacă reprezintă o variantă a prenumelui real (de exemplu: Alex, în loc de Alexandru).

• Poți trece și un alt nume în contul tău (de exemplu, numele de fată, porecla, numele asumat).

• Profilurile sunt destinate doar utilizării în mod individual. Poți să creezi o Pagină pentru o afacere, o organizație sau o idee.

• Nu este permisă asumarea unei alte identități.

Toate aspectele citate mai sus ar putea, la o primă vedere, să conducă la concluzia încadrării ipotezei aflate în discuție în teza a 2-a a art. 35, alin. 2, lit. a) din Legea nr. 161/2003. Însă, a trage această concluzie din aceste împrejurări credem că ar fi un demers prematur și superficial.

Premisa principală de la care trebuie să plecăm este aceea că, într-o eră a digitalizării și a globalizării, interacțiunea umană prin rețele de socializare înlocuiește sau suplimentează interacțiunea umană directă. Din acest motiv, văzând și preambulul Convenției Consiliului Europei privind criminalitatea informatică, credem că legiuitorul nu a intenționat să ofere un grad de protecție mai mare sau o limitare mai pronunțată a acțiunilor, cu consecințe în răspunderea penală, în realitatea virtuală (online), prin comparație cu realitatea fizică, desigur, în situații comparabile.

Or, propunem spre analiză un exemplu ipotetic. X află despre existența unui cerc literar organizat în regim exclusiv privat. Din diferite motive, în momentul prezentării sale la o întâlnire a respectivului cerc literar, X se prezintă afirmând că îl cheamă Y (nume real al unui amic de-ai săi) și, eventual, își și modifică fizionomia pentru a semăna cât mai mult cu Y. În sine, această faptă realizează conținutul constitutiv al unei infracțiuni? Desigur, nu. Mai mult, chiar dacă s-ar proba faptul că X a procedat în acest mod cu scopul de a produce consecințe juridice (de exemplu, pentru a convinge membrii cercului literar să achiziționeze cărți de la el), dar nu a întreprins acțiuni care ar realiza condițiile unei tentative pedepsibile, de asemenea, fapta lui X nu ar fi sancționată penal. În fine, chiar dacă X ar întreprinde asemenea acțiuni, acesta ar răspunde exclusiv pentru săvârșirea respectivei tentative (de exemplu, o tentativă la înșelăciune), nu și pentru o infracțiune distinctă. Ne întrebăm de ce regimul răspunderii penale pentru o asemenea faptă, dar „mutată” în mediul virtual, ar trebui să fie diferit.

Un alt exemplu ne oferă o nouă perspectivă asupra necesității comparării comportamentului virtual cu cel real. Dacă X își stabilește o primă întâlnire romantică cu Y, la un restaurant, afirmând către Y că, de fapt, numele său este Z (numele real al unui amic de-ai săi), se poate afirma că aceasta este o acțiune întreprinsă „fără drept” într-un sens penal al acestei expresii? Ar fi o acțiune în cazul căreia „lipsa dreptului” să atragă răspunderea penală? Din nou, răspunsul este evident nu. Or, dacă X și Y s-ar afla la distanță unul față de celălalt și ar decide să aibă această primă întâlnire în mod virtual, printr-o convorbire video sau text transmisă pe calea internetului, prin mijlocirea unei platforme de comunicare, orice informație (verbalizată sau scrisă) ajunge dintr-un capăt în celălalt fiind transformată în date informatice, retransformate, la rândul lor, în informație inteligibilă. Dacă în acest mediu virtual, X decide să se prezinte ca fiind Y, este aceasta o acțiune de introducere de date informatice „fără drept” care să poată antrena răspunderea penală? Din punctul nostru de vedere, nu este niciun motiv pentru care să se creeze o asemenea diferență între realitatea virtuală și realitatea fizică.

Opinăm că sintagma „fără drept” se cuvine a fi înțeleasă prin intermediul înțelegerii de ansamblu a scopului legiuitorului în momentul incriminării falsului informatic. Arătam și anterior faptul că nu întâmplător legiuitorul a inclus falsul informatic în capitolul „falsuri în înscrisuri”. Astfel, din punctul de vedere al obiectului juridic generic și al ratio legis se impune ca interpretarea falsului informatic să fie consonantă cu interpretarea celorlalte infracțiuni din capitol.

Un aspect comun al tuturor celorlalte infracțiuni este acela că înscrisurile/înregistrările tehnice/declarațiile/actele ce servesc la identificare, legitimare ori la dovedirea stării civile au aptitudinea, chiar prin natura lor, de a produce consecințe juridice.[7] Atrage atenția un exemplu menționat în literatura de specialitate privitor la realitatea fizică în cazul căruia s-a arătat că nu se poate reține săvârșirea infracțiunii de fals în înscrisuri sub semnătură privată. „Nu intră în această categorie (a înscrisurilor sub semnătură privată care pot reprezenta obiect material al infracțiunii – n.n.) cărțile de vizită.”[8]

Pe de altă parte, situația de fapt generică asupra căreia se apleacă prezenta chestiune de drept (respectiv, utilizarea identității unei alte persoane în contextul unul cont creat pe o rețea de socializare) conduce cert spre o privire comparativă cu infracțiunea de fals privind identitatea (art. 327 C.pen.). Se constată că legiuitorul a înțeles să incrimineze fapta unei persoane de a-și atribui identitatea unei alte persoane numai în contextul în care acțiunea se realizează în fața unei persoane dintre cele prevăzute la art. 175 C.pen. sau unei unități în care aceasta își desfășoară activitatea, respectiv într-un context care prin natura sa este deja generator de consecințe juridice. În plus, fapta este incriminată numai în condițiile folosirii frauduloase a unui act ce servește la identificare, legitimare ori la dovedirea stării civile.

Nu se întrevede niciun motiv pentru care limitele și sfera de incriminare a falsului informatic să fie în mod exagerat lărgite prin comparație. Credem că legiuitorul, la incriminarea faptei, a avut în vedere tranziția spre digitalizare, spre informatizare, urmărind să creeze o infracțiune care să opereze ca o opțiune paralelă față de celelalte incriminări din capitol, dar aplicabilă în mediul virtual.

Din aceste motive, și sintagma „fără drept” trebuie să fie înțeleasă în același sens, respectiv referindu-se la introducerea de date informatice care, prin natura lor, să aibă aptitudinea de a produce consecințe juridice.

Desigur, mai rămâne să răspundem următoarei întrebări: În aceste condiții, se poate afirma că teza a 2-a a art. 35, alin. 2, lit. a) din Legea nr. 161/2003 (fără drept, adică lipsa autorizării în temeiul unui contract) este inaplicabilă în mod absolut infracțiunii de fals informatic? Opinia noastră este că nu se poate lua în discuție o inaplicabilitate generală. Însă, aplicarea acestei ipoteze trebuie să fie limitată la scopul incriminării. Desigur, având în vedere că în cuprinsul capitolului întâlnim și incriminări care privesc încrederea în relațiile desfășurate între persoane private, există posibilitatea creării unui sistem informatic aplicabil între persoane private, în care să fie introduse date informatice care prin natura lor să aibă aptitudinea de a produce consecințe juridice și în cazul cărora dreptul de a interveni în sistemul informatic să fie limitat printr-un contract.

Un exemplu ar fi cel în care o asociație decide să susțină financiar elevi ai unei școli, algoritmul de repartizare a ajutoarelor materiale fiind unul automatizat prin intermediul unui sistem informatic aparținând respectivei asociații. Prin actele constitutive ale asociației, numai anumiți membrii au dreptul de a introduce date informatice în respectivul algoritm. Cu încălcarea obligațiilor, o anumită persoană introduce date în sistem, bunăoară, cu scopul de a oferi posibilitatea unei persoane care nu are calitatea de elev al acelei școli de a beneficia de respectivul sprijin material. Acesta ar fi numai un exemplu. Desigur că pot fi imaginate multe altele.

Revenind la problema asupra căreia se solicită prezenta opinie, având în vedere scopul existenței rețelelor de socializare de tip Facebook, precum și faptul că în cazul acestora nici nu se solicită dovezi din care să reiasă folosirea numelui real de către deținătorul unui cont, faptul că datele informatice introduse în momentul creării unui cont și postării de conținut în respectivul cont nu sunt date care prin natura lor să aibă aptitudinea de a produce consecințe juridice, nesubsumându-se astfel obiectului juridic generic al capitolului și neintrând în ratio legis al incriminării, apreciem că nu este îndeplinit nici elementul de tipicitate „fără drept”, astfel cum art. 35 alin. 2 din Legea nr. 161/2003 trebuie interpretat prin raportare la art. 325 C.pen.

III.4. Elementul de tipicitate constând în rezultatul unor date necorespunzătoare adevărului.

În practica judiciară, în cauzele în care în situații precum cea care face obiectul prezentei chestiuni de drept s-au dispus soluții de achitare, s-a arătat că, prin aceea că făptuitorul a introdus, la momentul creării contului, date reale ale unei alte persoane și, ulterior, imagini reale cu respectiva persoană, consecința este că nu au rezultat date necorespunzătoare adevărului.[9]

Credem că nu aceasta este maniera în care sintagma „date necorespunzătoare adevărului” trebuie să fie interpretată. Sensul sintagmei nu trebuie să fie doar acela de trucare a unor date informatice, ci și de necorespondență între datele informatice și realitate.

Astfel, lato sensu (însă, așa cum vom vedea, nu în sensul elementului de tipicitate al infracțiunii, astfel cum acesta trebuie să fie limitat), împrejurarea că o persoană creează un cont cu numele altei persoane și postează imagini ale acestei alte persoane generează o necorespondență între datele informatice și realitate. Deși ceilalți utilizatori ai rețelei de socializare vor crede că respectivul cont a fost manifestarea de voință a celui/celei al cărui/cărei nume apare ca titular de cont, în realitate acesta aparține altei persoane. Rezultă în acest mod date necorespunzătoare adevărului.

Însă, într-o manieră similară explicațiilor oferite în secțiunea anterioară, credem că și expresia „date necorespunzătoare adevărului”, în sensul infracțiunii de fals informatic, trebuie să fie interpretată limitat la obiectul juridic și la ratio legis al incriminării. Datele necorespunzătoare adevărului, stricto sensu, trebuie să se refere la date a căror necorespondență cu adevărul să fie prin natura ei aptă să genereze consecințe juridice. Cu alte cuvinte, operând din nou comparația cu celelalte infracțiuni de falsuri în înscrisuri, necorespondența datelor cu realitatea trebuie să fie similară cu situația necorespondenței unui înscris oficial sau a unui înscris sub semnătură privată (astfel cum sunt acestea caracterizate ca obiecte materiale ale infracțiunilor) cu realitatea.

Orice interpretare contrară ar deschide o „cutie a Pandorei” greu de evaluat la acest moment. De exemplu, chiar dacă datele personale ale contului Facebook sunt reale, se cuvine să amintim că și orice postare (foto, video sau text) reprezintă introducere de date informatice într-un sistem informatic. Dacă am accepta, prin ipoteză, faptul că elementul „fără drept” ar fi întrunit, situația în care un utilizator postează, de exemplu, un mesaj text conform căruia s-ar afla în vacanță în Grecia, deși se află în acel moment în România, ar putea reprezenta date necorespunzătoare adevărului în sensul art. 325 C.pen. Credem că nu aceasta ar trebui să fie concluzia, utilizând din nou prin comparație celelalte infracțiuni de falsuri în înscrisuri. Adaptând exemplul, dacă aceeași persoană ar consemna în propriul jurnal la o anumită dată „amintiri” din călătoria sa în Grecia din acea zi, dar, în realitate s-ar afla pe teritoriul României, chiar dacă ar face acest lucru cu scopul de a prezenta respectivul jurnal ulterior într-un context judiciar, credem că tot nu s-ar putea lua în considerare încadrarea faptei drept fals în înscrisuri sub semnătură privată deoarece, prin natura sa, jurnalul nu este un înscris care să fie apt să genereze consecințe juridice. Nu există niciun motiv pentru a se crea o diferență între cele două situații expuse.

Mai mult decât atât, respectând rolul răspunderii penale de a interveni drept ultima ratio, până la un moment la care legiuitorul ar decide să intervină, credem că este inoportun ca numai pe calea unei interpretări extensive să se poată permite aplicarea falsului informatic (prin mijlocirea expresiei „date necorespunzătoare adevărului”) în ipoteze asimilabile fenomenului de „fake news”, în ipoteze de manipulare a unor informații de către persoane private, în demersuri de manipulare a unor fotografii cu scopul prezentării unei imagini mai plăcute decât cea reală (fenomenul de aplicare a unor manevre Photoshop asupra unor poze) etc.

Pentru toate aceste motive, opinia noastră este că fapta de a deschide și utiliza un cont pe o rețea de socializare deschisă publicului (rețea care nu solicită dovezi din care să reiasă folosirea numelui real de către deținătorul unui cont), furnizând ca nume de utilizator numele unei alte persoane și introducând date reale vizând această persoană (informații, fotografii, imagini video etc.) nu realizează condiția de tipicitate a infracțiunii de fals informatic cu referire la cerința ca acțiunea să aibă ca rezultat date necorespunzătoare adevărului.

III.5. Elemente de drept comparat.

Astfel cum am arătat anterior, cele mai importante elemente de drept comparat pot fi analizate în legătură cu obligația statelor semnatare ale Convenției Consiliului Europei privind criminalitatea informatică de a implementa respectivele reglementări în legislație internă.

Deosebit de interesant este modul în care legiuitorul italian a înțeles să transpună dispozițiile art. 7 din Convenția privind criminalitatea informatică (textul pe baza căruia este incriminat falsul informatic în Codul penal român)[10]. Astfel, înțelegând intenția Convenției în sensul de a oferi o „oglindă” în spațiul virtual pentru infracțiunile clasice de falsuri în înscrisuri, legiuitorul italian a introdus în Codul penal italian art. 491bis, care are următorul conținut:

Dacă vreunul din falsurile prevăzute de prezentul capitol privește un document informatic public sau privat care are eficiență probatorie (potențial probatoriu), se aplică dispozițiile din capitol care privesc, în mod corespunzător, înscrisurile oficiale sau înscrisurile private.”[11]

Așadar, legislația italiană confirmă faptul că art. 7 din Convenția privind criminalitatea informatică urmărește adaptarea infracțiunilor de fals deja existente la mediul virtual. În plus, este interesant de observat faptul că pentru fapte similare celei care face obiectul prezentei chestiuni de drept, legislația italiană conține o incriminare a falsului privind identitatea mult mai permisivă decât cea din România. În acest sens, art. 494 din Codul penal italian prevede:

Cel care, cu scopul de a obține pentru sine sau pentru altul un avantaj sau de a produce altei persoane o pagubă, induce acea persoană în eroare, substituind ilegal propria persoană cu o alta, sau atribuindu-și lui însuși sau altuia un nume fals ori o stare civila falsă sau o calitate căreia legea îi atribuie efecte juridice, se va pedepsi, dacă fapta nu constituie un alt delict împotriva încrederii publice, cu închisoarea până la un an.”[12]

În aceste condiții, prin comparație cu dreptul italian, s-ar putea opina chiar că legislația penală română operează cu un vid legislativ limitând răspunderea penală pentru utilizarea identității unei alte persoane la raporturile cu persoane dintre cele prevăzute la art. 175 C.pen. sau unități în care acestea își desfășoară activitatea. Desigur, în sens contrar, se poate afirma că nu este un veritabil vid legislativ deoarece ipotezele faptice acoperite de art. 494 din Codul penal italian s-ar putea încadra, în legislația română, în infracțiunea de înșelăciune.

Rezultă, astfel, că, cel puțin un demers comparativ cu legislația italiană confirmă cele afirmate în prezenta opinie în secțiunile anterioare.

IV. Concluzie.

Având în vedere toate argumentele prezentate mai sus, considerăm că fapta de a deschide și utiliza un cont pe o rețea de socializare deschisă publicului (rețea care nu solicită dovezi din care să reiasă folosirea numelui real de către deținătorul unui cont), furnizând ca nume de utilizator numele unei alte persoane și introducând date reale vizând această persoană (informații, fotografii, imagini video etc.) nu realizează condiția de tipicitate a infracțiunii de fals informatic prevăzută de art. 325 Cod penal, cu referire la realizarea fără drept a introducerii de date informatice și nici condiția ca acțiunea să aibă ca rezultat date necorespunzătoare adevărului.

* Opinia juridică ce formează conținutul acestui articol a fost trimisă prin intermediul Departamentului de Drept penal al Facultății de Drept a Universității din București Completului pentru dezlegarea unor chestiuni de drept în materie penală al ICCJ la data de 13 octombrie 2020


[1] Toate deciziile menționate în prezenta opinie sunt disponibile pe www.rolii.ro.
[2] Definit în literatura de specialitate drept obiectul juridic comun unui grup de infracțiuni. A se vedea, L.V. Lefterache, Drept penal. Partea generală, edit. Hamangiu, 2016, pag. 143.
[3] C. Rotaru, A.-R. Trandafir, V. Cioclei, Drept penal. Partea specială II. Curs tematic, edit. C.H. Beck, ediția a 4-a, 2020, pag. 372.
[4] De altfel, în doctrină s-a arătat că între falsul informatic și „incriminarea tradițională a falsului în înscrisuri” există un „paralelism evident”. A se vedea S. Bogdan, D.A. Șerban, Drept penal. Partea specială, edit. Universul Juridic, 2020, pag. 557.
[5] Decizia nr. 1044/A din 08.08.2017, pronunțată de Curtea de Apel București.
[6] C. Rotaru, A.-R. Trandafir, V. Cioclei, op. cit., pag. 411
[7] În acest sens, de exemplu, s-a arătat că „poate fi considerat înscris sub semnătură privată orice înscris ce nu îndeplinește condițiile prevăzute de art. 178 alin. 2 C.pen., pentru a fi considerat înscris oficial, dar care poate produce consecințe juridice.” C. Rotaru, A.-R. Trandafir, V. Cioclei, op. cit., pag. 395.
[8] C. Rotaru, A.-R. Trandafir, V. Cioclei, op. cit., pag. 395.
[9] De exemplu, Decizia nr. 234/Ap din 03.06.2020, pronunțată de Curtea de Apel Brașov: „Este adevărat că postările efectuate de inculpat conțin imagini care înfățișează persoana vătămată, însă nu se poate susține că aceste date nu sunt corespunzătoare adevărului câtă vreme din probele administrate în cauză rezultă că inculpatul a încărcat fotografii pe care persoana vătămată anterior le avusese încărcate pe contul ei, dar și alte fotografii pe care el le deținea, acestea nefiind unele trucate.”
[10] Explicații suplimentare am identificat în lucrarea G. Fiandaca, E. Musco, Diritto penale. Parte speciale, vol. I, edit. Zanichelli, 2012, pag. 593-594.
[11] În original: „Se alcuna delle falsita previste dal presente capo riguarda un documento informatico pubblico o privato avente efficacia probatoria, si applicano le disposizioni del capo stesso concernenti rispettivamente gli atti pubblici e le scritture private.
[12] În original: „Chiunque, al fine di procurare a se o ad altri un vantaggio o di recare ad altri un danno, induce taluno in errore, sostituendo illegittimamente la propria all’altrui persona, o attribuendo a se o ad altri un falso nome, o un falso stato, ovvero una qualita a cui la legge attribuisce effetti giuridici, e punito, se il fatto non constituisce un altro delitto contro la fede pubblica, con la reclusione fino ad un anno.”


Asist. univ. dr. Dragoș Pârgaru
Facultatea de Drept, Universitatea din București
Managing Partner „Pârgaru, Soare și Asociații SCPA”



PLATINUM+
PLATINUM Signature       

PLATINUM  ACADEMIC

GOLD                                

VIDEO STANDARD
Aflaţi mai mult despre , , , , , , ,

Puteţi publica şi dumneavoastră pe JURIDICE.ro. Publicăm chiar şi opinii cu care nu suntem de acord. Vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici.
JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului.

Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa redactie@juridice.ro!












Securitatea electronică este importantă pentru avocaţi
 Mesaj de conştientizare susţinut de FORTINET
JURIDICE utilizează şi recomandă SmartBill

Lex Discipulo Laus

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.