In cuprinsul Titlului III - prevenirea si combaterea criminalitatii informatice din Legea 161/2003 exista un articol foarte interesant, insa destul de putin dezbatut de specialisti in drept IT sau mass-media. Este vorba despre
art. 46 - Operatiuni ilegale cu dispozitive sau programe informatice
"(1) Constituie infractiune si se pedepseste cu inchisoare de la 1 la 6 ani:
a) fapta de a produce, vinde, de a importa, distribui sau de a pune la dispozitie, sub orice alta forma, fara drept, a unui dispozitiv sau program informatic conceut sau adaptat in scopul savarsirii uneia dintre infractiunile prevazute de art. 42-45;
b) fapta de a produce, vinde, de a importa, distribui sau de a pune la dispozitie, sub orice alta forma, fara drept, a unei parole, cod de acces sau alte asemenea date informatice care permit accesul total sau partial la un sistem informatic, in scopul savarsirii uneia din infractiunile prevazute la art. 42-45;
(2) Cu acceasi pedeapsa se sanctioneaza si detinerea, fara drept, a unui dispozitiv, program informatic, parola sau cod de acces sau data informatica dintre cele prevazute la alineatul (1) in scopul savarsirii uneia din infractiunile prevazute la art. 42-45."
Fara a avea in intentie sa comentez sau sa analizez juridic aceasta infractiune, imi exprim numai nedumerirea ca autoritatile statului tolereaza nepermis existenta pe piata online a unor persoane (fizice sau juridice) care importa, detin si comercializeaza programe sau aplicatii de spionat aparatura telefonica fixa sau mobila, computerele personale, retele de comunicatii etc.
Pentru a da un aspect de legalitate eventualei tranzactii, vanzatorii de astfel de dispozitive sau programe informatice spion posteaza pe propriile website-uri Disclaimer-uri in care paseaza cumparatorilor raspunderea (chiar penala!) a utilizarii produselor.
Cum ramane, insa, cu prevederile art. 46 din Legea 161/2003 ?
Update (03.06.2010)
In prezent, atat in tara noastra, cat si in lume, exista o multitudine de persoane, fizice sau juridice, care, direct sau prin intermediul unor site-uri web, gratie facilitatilor oferite de comertul electronic, pun la dispozitie, vand, distribuie...etc. produse de tip Hardware si Software al caror principal scop l-ar reprezenta "securitatea" clientilor/cumparatorilor.
Aparent, nimic nu poate conduce a priori la presupunerea existentei unei activitati infractionale, mai ales daca reclamele asociate produselor sau descrierea tehnica a acestora au drept scop crearea unei "aure" de legalitate. Mai mult, ca parte a procesului de vanzare-cumparare (distribuire, punere la dispozitie/primire etc.), ofertantul atrage atentia asupra faptului ca "utilizatorul/cumparatorul este singurul responsabil de modul si conditiile de folosire a respectivelor produse".
Totusi, lucrurile nu stau chiar asa, iar practica judiciara romaneasca ne-a oferit un exemplu semnificativ in 02.06.2010. Complexitatea fenomenului solicita, dupa parerea mea, o analiza juridica detaliata, in vederea evaluarii situatiilor in care poate fi angajata raspunderea penala a diferitelor persoane care interactioneaza in acest context.
Sa luam, spre exemplu, cazul in care ofertantul pune la dispozitia (ofera, vinde etc.) cumparatorilor aplicatii special concepute pentru a realiza monitorizarea unui sistem informatic sau de comunicatii. Vom avea doua situatii de fapt, carora le pot corespunde mai multe variante de incadrare juridica, astfel:
1. Odata achizitionata, aplicatia este folosita de cumparator pentru uzul propriu, instalata pe sistemul informatic sau de comunicatii propriu, in scopul de a proceda la supravegherea activitatii online a copiiilor sai. Nota: uz propriu poate insemna si uzul in cadrul familiei, iar sistem informatic sau de comunicatii propriu poate insemna orice sistem informatic sau de comunicatii detinut legal (indiferent de titlu) si partajat in cadrul familiei.
1.a) in cazul in care cumparatorul foloseste aplicatia pentru supravegherea activitatii online a copiilor in vederea protectiei acestora in spatiul cibernetic, nu se poate identifica vreo activitate ilegala. Nici din partea cumparatorului, nici din partea vanzatorului.
1.b) in cazul in care cumparatorul instaleaza aplicatia in sistemul informatic propriu, insa obtine ca rezultat al monitorizarii electronice coduri de acces, parole, discutii pe chat, mesaje de posta electronica trimise/primite apartinand, de exemplu, sotiei sale. In aceasta situatie, insa, in opinia mea, avem de-a face cu o activitate infractionala, sotul putand fi acuzat de "interceptare ilegala a unei transmisii de date informatice" (si nu numai), in concurs real cu (dar nu limitat la) "violarea secretului corespondentei".
Pentru existenta conditiilor de aplicare a prevederilor art. 46 din Legea 161/2003 trebuie demonstrat faptul ca achizitia aplicatiei de monitorizare s-a facut in scopul savarsirii uneia dintre infractiunile prevazute si pedepsite de art.42-45 din Legea 161/2003.
In acest caz, din punct de vedere juridic, chiar daca presupunem ca faptuitorul nu a dorit comiterea unei infractiuni informatice (ulterioare), achizitionand un astfel de soft de supraveghere electronica a unui sistem informatic sau de comunicatii al a prevazut rezultatul/urmarile faptelor sale si a acceptat producerea acestora, ceea ce ne conduce la concluzia existentei unei forme de vinovatie sub forma intentiei indirecte.
Dar cum ramane cu ofertantul software-ului de monitorizare electronica? Este acesta responsabil penal in cazul analizat? In opinia mea, da! Similar cu cumparatorul produsului, si acesta (cunoscand detaliile tehnice si facand reclama capabilitatilor aplicatiei sau dispozitivului oferit spre vanzare - nota: de a putea fi folosite in activitati ilegale cu privire la mijloace de comunicatii sau sisteme informatice) a prevazut acest lucru si a acceptat posibilitatea producerii unui rezultat infractional, existand si in cazul sau o vinovatie sub forma intentiei indirecte.
Opiniilor, potrivit carora persoana care vinde un cutit intr-un magazin de produse gospodaresti nu va fi responsabila penal daca, ulterior, respectivul cutit este corp delict intr-un caz de omucidere, le sunt opozabile prevederile legale existente, care incrimineaza clar si distinct punerea la dispozitie, distribuirea, vanzarea etc. de produse/instrumente/dispozitive etc. asupra carora legiuitorul a dorit exercitarea unui control adecvat. Spre exemplu, comercializarea de produse radioactive, anumite categorii de armament, droguri, opere protejate de drepturi de autor etc. (acestea fiind domenii reglementate strict de catre stat prin norme penale corespunzatoare).
2. Aplicatia (produsul, dispozitivul) de monitorizare este astfel prezentat (oferit) spre vanzare/distributie/punere la dispozitie etc. incat nu exista niciun dubiu cu privire la scopul utilizarii sale.
Exemplu: "...produsul instalat in telefonul mobil/sistemul informatic al persoanei vizate va oferi acces la apelurile telefonice/mesajele scurte/mesajele de posta electronica/mesajele chat etc. efectuate, transmise ori primite de persoana vizata prin intermediul respectivului terminal de comunicatii...".
In aceasta situatie, existenta vinovatiei ofertantului (vanzatorului) unor astfel de produse este evidenta (sub forma intentiei directe) si nu lasa loc interpretarilor, fiind aplicabile prevederile art. 46 din Legea 161/2003.
Complexitatea incadrarii juridice folosind prevederile art. 46 din Legea 161/2003 rezida, pana la urma, in doua aspecte:
a) caracteristicile produsului vandut/distribuit/pus la dispozitie etc. (adica acele trasaturi care il fac pe acesta apt de a fi folosit in comiterea unei infractiuni informatice, din categoria celor mentionate de lege);
b) modul in care vanzatorul alege sa isi promoveze marfa (produsul) si o face pe aceasta atractiva pentru (nota: cu alte cuvinte, una este sa anunti vanzarea produsului X - despre care numai persoanele avizate stiu cum functioneaza si cum ar putea fi, eventual, folosit in activitati infractionale, si alta este sa anunti vanzarea unui produs care "invita" la (sau stimuleaza) comiterea de infractiuni.