Autor: Raul Alexandru NESTOR
Publicat în: 2021, JURIDICE.ro
Disponibil online: aici.
Rezumat: Infracţiunea de acces fără drept la un sistem informatic presupune inexistența unui temei legal sau contractual, precum și depășirea limitelor pentru care s-a dat autorizarea, când accesul nu s-a făcut în interes de serviciu, ci în interes personal. Legea penală nu face nicio distincție cu privire la modul în care sunt încălcate măsurile de securitate, fiind irelevant că parola de acces și user-ul folosite pentru autentificare sunt adevărate.
Pentru reținerea condițiilor de tipicitate obiectivă ale infracțiunii, relevant este faptul că acestea sunt introduse de titularul dreptului de acces cu depășirea autorizării ce i-a fost data, autorizarea fiind acordată cu scopul utilizării în exercitarea atribuțiilor de serviciu, în interes de serviciu.
Practica recentă a instanțelor judecătorești a fost confruntată cu o multitudine de cauze în care persoane care exercita funcția de polițist, deci persoane care au acces garantat de lege la sistemele informatice conținând bazele de date cu caracter personal, au fost trimise în judecată pentru fapta constând în accesarea fără drept (respectiv cu depăşirea împuternicirii primite), a unui sistem informatic, respectiv a bazelor de date administrate de D.R.P.C.I.V. si D.E.B.A.P.D. (sisteme informatice la care accesul este permis numai prin introducerea unui user-name si a unei parole, deci prin intermediul unor proceduri), folosind user-name-ul si parola pe care le puteau folosi pentru a accesa aceste sisteme informatice numai în exercitarea atribuţiilor de serviciu, în scopul obţinerii de date informatice, si anume datele de identificare ale unor autoturisme sau date de stare civilă, nu în exercitarea atribuțiilor de serviciu, ci în interes personal.
Cum noțiunile de ”fără drept” sau ”depășire a limitelor autorizării” nu sunt definite concret în legea penală prin raportare la condițiile de tipicitate ale infracțiunii prevăzute de art. 360 C.pen, pentru reținerea unei acuzații se impune stabilirea ariei de aplicare a normei de incriminare prin raportare concretă la cazul persoanelor care pot interoga oricând o bază de date conţinând informaţii nepublice, când o asemenea interogare nu este urmată și de efectuarea ulterioară a unor acte specifice exercitării atribuţiilor de serviciu în legătură cu interogarea efectuată.
În lipsa unor acțiuni ulterioare ale persoanei față de care interogarea operativă a bazei de date este asigurată de lege, tocmai pentru exercitarea în condiții optime a atribuțiilor de serviciu, credem că intervine o problemă de aplicare a normei de incriminare, fiind necesar a se stabili dacă lipsa de relevanță a informațiilor obținute în urma interogării bazei de date, ar putea constitui un acces ilegal la sistemul informatic.