Secţiuni » Arii de practică » Litigation » Drept penal
Drept penal
DezbateriCărţiProfesionişti

ÎCCJ. Dezlegarea unor chestiuni de drept. Fapta de a deschide şi utiliza un cont pe o reţea de socializare deschisă publicului, folosind ca nume de utilizator numele unei alte persoane
21.02.2021 | Andrei PAP

Secţiuni: Content, Dezlegarea unor chestiuni de drept, Drept penal, Selected
JURIDICE - In Law We Trust
Andrei Pap

Andrei Pap

În Monitorul Oficial al României, Partea I, nr. 171 din 19 februarie 2021, a fost publicată Decizia nr. 4/2021 privind pronunțarea asupra sesizării formulate de Curtea de Apel Brașov – Secția penală în Dosarul nr. 9.010/197/2019 privind dezlegarea unei chestiuni de drept

I. Titularul şi obiectul sesizării

Prin Încheierea de ședință din data de 2 septembrie 2020 pronunțată în Dosarul nr. 9.010/197/2019, Curtea de Apel Brașov – Secția penală a dispus sesizarea Înaltei Curți de Casație și Justiție în vederea dezlegării următoarei chestiuni de drept: „Dacă fapta de a deschide și utiliza un cont pe o rețea de socializare deschisă publicului (rețea care nu solicită dovezi din care să reiasă folosirea numelui real de către deținătorul unui cont), furnizând ca nume de utilizator numele unei alte persoane și introducând date reale vizând această persoană (informații, fotografii, imagini video etc.), realizează condițiile de tipicitate ale infracțiunii de fals informatic, prevăzută de art. 325 din Codul penal, cu referire la cerințele ca acțiunea de introducere a unor date informatice să fie realizată fără drept și, respectiv, să aibă ca rezultat date necorespunzătoare adevărului”.

II. Analiza Înaltei Curţi de Casaţie şi Justiţie

ÎCCJ – Completul pentru dezlegarea unor chestiuni de drept, examinând sesizarea formulată de Curtea de Apel Brașov – Secția penală, în vederea pronunţării unei hotărâri prealabile, a subliniat următoarele:
[…]

Analiza din prezenta cauză este circumstanțiată situației în care făptuitorul introduce, prin crearea unui cont într-o rețea de socializare deschisă publicului, numele și datele personale reale ale altei persoane (date care permit identificarea – informații, fotografii, imagini video) fără acordul acesteia. Problema de drept vizează întrunirea sau nu a două dintre cerințele esențiale atașate elementului material al laturii obiective a infracțiunii de fals informatic, acelea ca fapta să fie săvârșită fără drept și să aibă ca rezultat date necorespunzătoare adevărului.

Prealabil verificării îndeplinirii acestor condiții de tipicitate obiectivă, se impun anumite considerații privind instrumentele juridice internaționale care au condus la incriminarea falsului informatic, acestea prezentând relevanță din perspectiva chestiunilor de drept asupra cărora instanța supremă este chemată să se pronunțe.

Incriminarea falsului informatic constituie materializarea demersului de transpunere în dreptul intern a prevederilor art. 7 din Convenția Consiliului Europei privind criminalitatea informatică, adoptată la Budapesta la 23 noiembrie 2001, ratificată prin Legea nr. 64/2004.

Potrivit dispozițiilor art. 7 din Convenția Consiliului Europei privind criminalitatea informatică, care se referă la „falsificarea informatică”, fiecare parte va adopta măsurile legislative și alte măsuri care se dovedesc necesare pentru a incrimina ca infracțiune, potrivit dreptului său intern, introducerea, alterarea, ștergerea sau suprimarea intenționată și fără drept a datelor informatice, din care să rezulte date neautentice, cu intenția ca acestea să fie luate în considerare sau utilizate în scopuri legale ca și cum ar fi autentice, chiar dacă sunt sau nu sunt în mod direct lizibile și inteligibile. O parte va putea condiționa răspunderea penală de existența unei intenții frauduloase sau a unei alte intenții delictuale.

În Raportul explicativ al Convenției Consiliului Europei privind criminalitatea informatică, cu referire la art. 7, se rețin următoarele:

– scopul acestui articol este de a crea o infracțiune paralelă cu falsificarea de documente tangibile, pentru completarea lacunelor din dreptul penal legate de falsurile tradiționale, care necesită lizibilitatea vizuală a declarațiilor sau declarațiilor înscrise într-un document și care nu se aplică datelor stocate electronic. Falsificarea computerizată presupune crearea sau modificarea neautorizată a datelor stocate, astfel încât acestea să dobândească o valoare probatorie. Interesul juridic protejat este securitatea și fiabilitatea datelor electronice care pot avea consecințe pentru relațiile juridice (paragraful 81);

– conceptele naționale de falsificare variază foarte mult. Un concept se bazează pe autenticitatea cu privire la autorul documentului, iar altele se bazează pe veridicitatea declarației conținute în document. Cu toate acestea, s-a convenit că neautenticitatea se referă cel puțin la emitentul datelor, indiferent de corectitudinea sau veridicitatea conținutului datelor. Părțile pot merge mai departe și include sub termenul „autentic” autenticitatea datelor (paragraful 82);

– dispoziția acoperă datele care echivalează cu un document public sau privat, care are efecte juridice. Introducerea neautorizată de date corecte sau incorecte despre o situație care corespunde realizării unui document fals. Modificări ulterioare (modificări, variații, modificări parțiale), ștergeri (ștergerea datelor dintr-un mediu de date) și suprimarea (reținerea, ascunderea datelor) corespund în general falsificării unui document autentic (paragraful 83);

– termenul „în scopuri legale” se referă și la tranzacțiile juridice și la documentele care sunt relevante din punct de vedere juridic (paragraful 84);

– teza finală a dispoziției permite părților să solicite în plus o intenție de fraudare sau o intenție necinstită similară, înainte de atașarea răspunderii penale (paragraful 85).

Dispozițiile art. 7 din Convenția Consiliului Europei privind criminalitatea informatică au fost transpuse în dreptul intern prin art. 48 din Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției. Ulterior, textul a fost preluat în art. 325 din noul Cod penal, tipicitatea faptei rămânând neschimbată, singurele modificări vizând sancțiunea ale cărei limite au fost reduse.

Astfel, potrivit art. 325 din Codul penal, „fapta de a introduce, modifica sau șterge, fără drept, date informatice ori de a restricționa, fără drept, accesul la aceste date, rezultând date necorespunzătoare adevărului, în scopul de a fi utilizate în vederea producerii unei consecințe juridice, constituie infracțiune și se pedepsește cu închisoarea de la unu la 5 ani”.

Având în vedere că prin incriminare s-a urmărit crearea unei infracțiuni paralele cu infracțiunile tradiționale de fals în înscrisuri, legiuitorul a inclus-o în capitolul consacrat „falsurilor în înscrisuri”.

Plecând tot de la apartenența la această categorie de infracțiuni, în ceea ce privește elementul material al laturii obiective, în doctrină s-a susținut că modalitatea introducerii de date informatice corespunde, în principiu, contrafacerii unui document, iar modificarea, ștergerea, restricționarea accesului la datele informatice corespund conceptului de alterare a unui document digital. La o concluzie similară se ajunge și în Raportul explicativ al Convenției Consiliului Europei privind criminalitatea informatică (paragraful 83).

Examinând comparativ actuala reglementare națională și dispozițiile art. 7 din Convenția Consiliului Europei privind criminalitatea informatică, sub aspectul elementelor de tipicitate care interesează prezenta cauză, respectiv cerințele atașate elementului material al laturii obiective, acelea ca fapta să fie săvârșită fără drept și să aibă ca rezultat date necorespunzătoare adevărului, se constată că nu există diferențe. Sintagma „date neautentice” a fost transpusă în dreptul intern ca „date necorespunzătoare adevărului”, însă între cele două noțiuni nu există deosebiri, terminologia folosită de legiuitor fiind corespunzătoare celei utilizate în cazul infracțiunilor de fals în înscrisuri (art. 321, art. 322 și art. 326 din Codul penal).

A. Pornind de la aceste considerații, în ceea ce privește cerința ca acțiunea de introducere a datelor informatice să fie realizată fără drept, se rețin următoarele:

Potrivit art. 181 alin. (2) din Codul penal, prin date informatice se înțelege orice reprezentare a unor fapte, informații sau concepte într-o formă care poate fi prelucrată printr-un sistem informatic [noțiune definită de alin. (1) al aceluiași articol].

Spre deosebire de Legea nr. 161/2003, care, în art. 35 alin. (2), reglementa înțelesul sintagmei „fără drept”, Codul penal, deși a preluat toate infracțiunile din titlul III – Prevenirea și combaterea criminalității informatice al cărții I – Reglementări generale pentru prevenirea și combaterea corupției din Legea nr. 161/2003, precum și o parte din definițiile date unor noțiuni („sistem informatic”, „date informatice”), nu cuprinde o dispoziție similară.

Având însă în vedere împrejurarea că prevederile art. 35 alin. (2) din Legea nr. 161/2003 nu au fost abrogate, ele continuă să aibă relevanță juridică din perspectiva incriminărilor preluate în noul Cod penal. Aceasta este poziția unitară a doctrinei, precum și a practicii judiciare și aceeași interpretare o regăsim și în jurisprudența Curții Constituționale. Astfel, efectuând controlul de constituționalitate cu privire la dispozițiile art. 360 din Codul penal referitoare la infracțiunea de acces ilegal la un sistem informatic, Curtea Constituțională precizează că infracțiunea a fost preluată din Legea nr. 161/2003 și explică cerința ca făptuitorul să acționeze fără drept prin referire la art. 35 alin. (2) din același act normativ, reținând că, „chiar dacă Codul penal nu a preluat toate definițiile din Legea nr. 161/2003, aceasta rămâne în continuare un reper pentru înțelegerea elementelor de conținut ale infracțiunii criticate” (Decizia nr. 183 din 29 martie 2018, publicată în Monitorul Oficial al României, Partea I, nr. 486 din 13 iunie 2018).

Rezultă, așadar, că cerința ca acțiunea de contrafacere sau alterare a datelor informatice să fie realizată fără drept are semnificația atribuită prin dispozițiile art. 35 alin. (2) din Legea nr. 161/2003, respectiv:

„(…) acționează fără drept persoana care se află în una dintre următoarele situații:

a) nu este autorizată, în temeiul legii sau al unui contract;

b) depășește limitele autorizării;

c) nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit legii, să o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfășura cercetări științifice sau de a efectua orice altă operațiune într-un sistem informatic.”

În mod evident, dispozițiile art. 35 alin. (2) din Legea nr. 161/2003, comune unor incriminări distincte, trebuie analizate prin prisma elementului material al laturii obiective a fiecărei infracțiuni care are atașată această cerință esențială și pentru care textul este aplicabil.

În cazul falsului informatic, verificarea existenței sau nu a dreptului de a introduce, modifica sau șterge date informatice se impune a fi făcută prin raportare la persoana care are dreptul de dispoziție asupra acestor date, respectiv la existența sau nu a manifestării de voință a acesteia.

Analiza nu poate fi realizată din perspectiva existenței dreptului de a utiliza sistemul informatic (sau a condițiilor în care acesta poate fi utilizat). În cazul infracțiunii prevăzute de art. 325 din Codul penal, elementul material al laturii obiective nu se referă la o intervenție asupra unui sistem informatic, ci asupra unor date informatice. Sistemul informatic reprezintă doar mijlocul prin intermediul căruia se realizează falsul informatic, iar în măsura în care nu există o autorizare din partea titularului acestuia (în cauză, a titularului rețelei de socializare) eventual se pot ridica probleme din perspectiva unei alte incriminări, cea a accesului ilegal la un sistem informatic, prevăzută de art. 360 din Codul penal.

În ipoteza supusă analizei, făptuitorul care creează un cont/profil într-o rețea de socializare deschisă publicului, introducând numele și datele cu caracter personal reale ale altei persoane și care permit identificarea acesteia (informații, fotografii, imagini video etc.), ca fiind date referitoare la propria persoană, acționează prin încălcarea manifestării de voință a persoanei a cărei identitate și-a uzurpat-o. Informațiile introduse cu ocazia creării contului și cele conținute în diferite postări se circumscriu definiției prevăzute de art. 181 alin. (2) din Codul penal, fiind reprezentări care pot fi prelucrate prin sistemul informatic. Aceste date informatice sunt introduse fără drept, în accepțiunea dispozițiilor art. 35 alin. (2) lit. a) din Legea nr. 161/2003, potrivit cărora acționează fără drept persoana care nu este autorizată, în temeiul legii sau al unui contract.

Făptuitorul nu este autorizat în temeiul legii, pentru că nu există nicio dispoziție legală care să permită unei persoane să introducă într-o rețea de socializare deschisă publicului date informatice privind o altă persoană (date de identificare și alte date cu caracter personal reale), ca fiind date privind propria persoană. Dimpotrivă, legea protejează dreptul la propria imagine (art. 73 din Codul civil), iar utilizarea, cu rea-credință, a numelui, imaginii sau vocii unei persoane constituie, potrivit art. 74 lit. h) din Codul civil, o atingere adusă vieții private.

De asemenea, făptuitorul nu este autorizat în temeiul unui contract, întrucât nu a fost mandatat în acest sens de persoana căreia îi aparțin datele informatice asupra cărora s-a acționat, nu există acordul de voință al acesteia.

În consecință, făptuitorul care, prin contrafacerea manifestării de voință a unei persoane, introduce într-o rețea de socializare deschisă publicului numele și datele cu caracter personal reale ale acesteia (și care permit identificarea sa), ca fiind date privind propria identitate, acționează fără drept, în sensul dispozițiilor art. 35 alin. (2) lit. a) din Legea nr. 161/2003. În fapt, situația reprezintă o ipoteză a „furtului de identitate”, care, similar clonării paginilor web (phishingul), intră sub incidența art. 7 din Convenția Consiliului Europei privind criminalitatea informatică [Nota de îndrumare nr. 4 a Comitetului Convenției privind criminalitatea informatică (T-CY) referitoare la Furtul de identitate și phishingul în legătură cu frauda, adoptată la a noua sesiune plenară a T-CY, iunie 2013].

B. În ceea ce privește cerința ca acțiunea de introducere a datelor informatice să aibă ca rezultat date necorespunzătoare adevărului, problema de drept în discuție este dacă aceasta poate fi considerată îndeplinită în situația în care datele informatice introduse de făptuitorul care și-a uzurpat fraudulos identitatea unei alte persoane sunt reale, în sensul că acestora nu li s-au adus niciun fel de modificări.

Referitor la falsul în înscrisuri, în doctrină s-a arătat că falsificarea materială include în sfera sa doar acele acțiuni care provoacă un raport de nonidentitate: în cazul contrafacerii nu va exista identitate între autorul aparent al înscrisului și cel de facto, în cazul alterării nu va exista identitate între conținutul inițial al manifestării de voință, cuprinsă în înscris, și cel rezultat în urma alterării. În abordarea clasică, falsul material a primit strict o dimensiune materială, considerându-se că există fals doar atunci când s-a modificat realitatea materială a unui înscris (teoria materială a falsului material). Falsul nu decurge însă, în mod automat, din diferențele în „materialitatea înscrisului”, ci el presupune constatarea unei inegalități între manifestările de voință (teoria intelectuală a falsului material). Astfel, în cazul alterării, trebuie analizat dacă există inegalitate între manifestarea de voință a emitentului la momentul întocmirii înscrisului și manifestarea de voință consemnată în scris după alterarea sa (de exemplu, nu va exista fals material în situația în care făptuitorul alterează înscrisul pentru a corecta o eroare materială cuprinsă în acesta, astfel încât el să corespundă cu manifestarea de voință reală a emitentului, cuprinsă inițial defectuos în înscris). În cazul contrafacerii, trebuie studiat dacă manifestarea de voință conținută în înscrisul contrafăcut are sau nu un corespondent în realitatea materială.

În ceea ce privește falsul informatic, prin includerea condiției ca acțiunea de contrafacere sau alterare a datelor informatice să fie făcută „fără drept”, legiuitorul intern, similar celui european (care a stabilit, ca minim standard, că neautenticitatea se referă cel puțin la emitentul datelor, indiferent de corectitudinea sau veridicitatea conținutului datelor), s-a raportat la teoria intelectuală a falsului material.

Crearea unui cont fără drept, uzurpând identitatea unei persoane, prin introducerea de date reale și care permit identificarea respectivei persoane, presupune o falsificare a manifestării de voință a acesteia și creează o percepție contrară realității în privința titularului respectivului cont.

Așadar, datele necorespunzătoare adevărului rezultate privesc emitentul acestora și constau în lipsa concordanței între făptuitorul care introduce date ca fiind datele proprii și persoana căreia acestea îi aparțin în realitate. Între datele informatice astfel contrafăcute (în modalitatea introducerii fără drept) și realitatea obiectivă nu există corespondență, manifestarea de voință reflectată de aceste date aparținând unei alte persoane (făptuitorului) decât celui care aparent este titular al contului (voința de publicare a datelor nu este reală).

În acest fel, introducerea unor date reale are ca rezultat date necorespunzătoare adevărului.

Concluzionând, condiția de tipicitate obiectivă analizată include și caracterul neautentic ori necorespunzător adevărului cu privire la emitentul datelor, astfel că ea este îndeplinită ori de câte ori datele obținute nu sunt în concordanță cu manifestarea de voință a persoanei căreia îi sunt atribuite.

Ca atare, prin introducerea într-o rețea de socializare deschisă publicului a numelui și a altor date personale reale ale unei alte persoane și care permit identificarea acesteia, ca și cum ar fi date privind propria identitate, rezultă date necorespunzătoare adevărului în accepțiunea art. 325 din Codul penal, fiind întrunită această cerință atașată elementului material al laturii obiective a infracțiunii de fals informatic.

Bineînțeles că pentru reținerea infracțiunii, pe lângă cele două cerințe esențiale ce fac obiectul analizei în prezenta sesizare, este necesar ca scopul activităților desfășurate fără drept și care au ca rezultat date necorespunzătoare adevărului să fie acela de a utiliza datele informatice în vederea producerii de consecințe juridice, acesta urmând a fi verificat în funcție de circumstanțele concrete ale fiecărei cauze.

În considerarea celor expuse, Înalta Curte de Casație și Justiție – Completul pentru dezlegarea unor chestiuni de drept în materie penală va admite sesizarea formulată de Curtea de Apel Brașov – Secția penală în Dosarul nr. 9.010/197/2019, prin care se solicită pronunțarea unei hotărâri prealabile pentru dezlegarea chestiunii de drept: „Dacă fapta de a deschide și utiliza un cont pe o rețea de socializare deschisă publicului (rețea care nu solicită dovezi din care să reiasă folosirea numelui real de către deținătorul unui cont), furnizând ca nume de utilizator numele unei alte persoane și introducând date reale vizând această persoană (informații, fotografii, imagini video etc.), realizează condițiile de tipicitate ale infracțiunii de fals informatic, prevăzută de art. 325 din Codul penal, cu referire la cerințele ca acțiunea de introducere a unor date informatice să fie realizată fără drept și, respectiv, să aibă ca rezultat date necorespunzătoare adevărului” și va stabili că:

Fapta de a deschide ș utiliza un cont pe o rețea de socializare deschisă publicului, folosind ca nume de utilizator numele unei alte persoane și introducând date personale reale care permit identificarea acesteia, întrunește două dintre cerințele esențiale ale infracțiunii de fals informatic prevăzute în art. 325 din Codul penal, respectiv cea ca acțiunea de introducere a datelor informatice să fie realizată fără drept și cea ca acțiunea de introducere a datelor informatice să aibă ca rezultat date necorespunzătoare adevărului.

Pentru considerentele expuse, ÎCCJ – Completul pentru dezlegarea unor chestiuni de drept a considerat că se impune admiterea sesizării, pronunţând următoarea soluţie:

Admite sesizarea formulată de Curtea de Apel Brașov – Secția penală în Dosarul nr. 9.010/197/2019, prin care se solicită pronunțarea unei hotărâri prealabile pentru dezlegarea chestiunii de drept: „Dacă fapta de a deschide și utiliza un cont pe o rețea de socializare deschisă publicului (rețea care nu solicită dovezi din care să reiasă folosirea numelui real de către deținătorul unui cont), furnizând ca nume de utilizator numele unei alte persoane și introducând date reale vizând această persoană (informații, fotografii, imagini video etc.) realizează condițiile de tipicitate ale infracțiunii de fals informatic, prevăzută de art. 325 din Codul penal, cu referire la cerințele ca acțiunea de introducere a unor date informatice să fie realizată fără drept și, respectiv, să aibă ca rezultat date necorespunzătoare adevărului” și stabilește că:

Fapta de a deschide și utiliza un cont pe o rețea de socializare deschisă publicului, folosind ca nume de utilizator numele unei alte persoane și introducând date personale reale care permit identificarea acesteia, întrunește două dintre cerințele esențiale ale infracțiunii de fals informatic prevăzute în art. 325 din Codul penal, respectiv cea ca acțiunea de introducere a datelor informatice să fie realizată fără drept și cea ca acțiunea de introducere a datelor informatice să aibă ca rezultat date necorespunzătoare adevărului.

Obligatorie de la data publicării în Monitorul Oficial al României, Partea I, potrivit art. 477 alin. (3) din Codul de procedură penală.

Pronunțată în ședință publică astăzi, 25 ianuarie 2021.”

Avocat Andrei Pap
PAP | law office

Cuvinte cheie: , , , , ,
Vă invităm să publicaţi şi dvs., chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Totuşi, vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa de e-mail redactie@juridice.ro!

JURIDICE.ro foloseşte şi recomandă My Justice

JURIDICE CORPORATE
JURIDICE MEMBERSHIP
Juristi
JURIDICE pentru studenti









Subscribe
Notify of

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

0 Comments
Inline Feedbacks
View all comments
Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.

Secţiuni        Selected     Noutăţi     Interviuri        Arii de practică        Articole     Jurisprudenţă     Legislaţie        Cariere     Evenimente     Profesionişti