Comunica experienta
MonitorulJuridic.ro
┌───────────────────┬──────────────────┐
│Valer Dorneanu │- preşedinte │
├───────────────────┼──────────────────┤
│Cristian Deliorga │- judecător │
├───────────────────┼──────────────────┤
│Marian Enache │- judecător │
├───────────────────┼──────────────────┤
│Daniel Marius Morar│- judecător │
├───────────────────┼──────────────────┤
│Gheorghe Stan │- judecător │
├───────────────────┼──────────────────┤
│Livia Doina Stanciu│- judecător │
├───────────────────┼──────────────────┤
│Elena-Simina │- judecător │
│Tănăsescu │ │
├───────────────────┼──────────────────┤
│Varga Attila │- judecător │
├───────────────────┼──────────────────┤
│Cristina Teodora │- │
│Pop │magistrat-asistent│
└───────────────────┴──────────────────┘
Cu participarea reprezentantului Ministerului Public, procuror Dana-Cristina Bunea. 1. Pe rol se află soluţionarea excepţiei de neconstituţionalitate a dispoziţiilor art. 360 alin. (1) din Codul penal, excepţie ridicată de Cezar Robu în Dosarul nr. 21.436/3/2017 al Tribunalului Bucureşti - Secţia I penală, care formează obiectul Dosarului Curţii Constituţionale nr. 718D/2018. 2. La apelul nominal lipsesc părţile. Procedura de citare este legal îndeplinită. 3. Cauza fiind în stare de judecată, preşedintele Curţii acordă cuvântul reprezentantului Ministerului Public, care pune concluzii de respingere a excepţiei de neconstituţionalitate ca neîntemeiată, arătând că textul criticat este clar şi previzibil, în condiţiile în care Codul penal a preluat infracţiunile reglementate prin Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei, iar definiţiile din această lege rămân în continuare aplicabile în materia supusă analizei. Se arată, totodată, că, prin Decizia nr. 183 din 29 martie 2018, Curtea a statuat în sensul celor anterior menţionate. CURTEA, având în vedere actele şi lucrările dosarului, constată următoarele: 4. Prin Încheierea din 11 decembrie 2017, pronunţată în Dosarul nr. 21.436/3/2017, Tribunalul Bucureşti - Secţia I penală a sesizat Curtea Constituţională cu excepţia de neconstituţionalitate a prevederilor art. 360 alin. (1) din Codul penal, excepţie ridicată de Cezar Robu într-o cauză având ca obiect stabilirea vinovăţiei autorului excepţiei sub aspectul săvârşirii mai multor infracţiuni, printre care şi cea de acces ilegal la un sistem informatic, în formă continuată, prevăzută la art. 360 alin. (1)-(3) din Codul penal. 5. În motivarea excepţiei de neconstituţionalitate, se arată că dispoziţiile legale criticate nu întrunesc cerinţele de claritate, precizie şi previzibilitate, întrucât din conţinutul acestora nu pot fi desprinse elementele constitutive ale infracţiunii de acces, fără drept, la un sistem informatic. Se susţine că una din exigenţele impuse de standardul de calitate a legii şi de principiul legalităţii incriminării şi a pedepsei, astfel cum acestea sunt reglementate la art. 1 alin. (5) şi art. 23 alin. (12) din Constituţie, precum şi la art. 7 din Convenţia pentru apărarea drepturilor omului şi a libertăţilor fundamentale, este aceea a clarităţii normelor legale de incriminare; or, din interpretarea prevederilor art. 360 alin. (1) din Codul penal nu rezultă cu claritate ce înseamnă „acces fără drept“, motiv pentru care destinatarul legii nu îşi poate da seama de consecinţele faptelor sale şi nu îşi poate adapta conduita la cerinţele acesteia. Se face trimitere la jurisprudenţa Curţii Constituţionale şi la cea a Curţii Europene a Drepturilor Omului referitoare la standardul de calitate a legii şi la principiul legalităţii. Se arată situaţia de fapt din dosarul în care a fost invocată prezenta excepţie de neconstituţionalitate şi se susţine că din prevederile art. 360 alin. (1) din Codul penal nu se înţelege dacă folosirea unui card şi a codului PIN aferent acestuia, având în vedere că au fost încredinţate făptuitorului de către titular, constituie infracţiune, potrivit art. 360 alin. (1) din Codul penal. 6. Tribunalul Bucureşti - Secţia I penală opinează că excepţia de neconstituţionalitate este neîntemeiată. Se arată că legiuitorul nu ar fi putut defini, în mod expres şi exhaustiv, toate sintagmele folosite în Codul penal, acestea fiind definite în alte legi sau înţelesul lor putând fi dedus din cel al noţiunilor similare. Se susţine că modalitatea de interpretare şi aplicare a acestor noţiuni legale nu este o problemă de constituţionalitate, ci una de interpretare şi aplicare a dispoziţiilor legale criticate, problema lipsei de uniformitate în aplicare fiind de competenţa Înaltei Curţi de Casaţie şi Justiţie. 7. Potrivit prevederilor art. 30 alin. (1) din Legea nr. 47/1992, încheierea de sesizare a fost comunicată preşedinţilor celor două Camere ale Parlamentului, Guvernului şi Avocatului Poporului, pentru a-şi exprima punctele de vedere asupra excepţiei de neconstituţionalitate. 8. Preşedinţii celor două Camere ale Parlamentului, Guvernul şi Avocatul Poporului nu au comunicat punctele lor de vedere asupra excepţiei de neconstituţionalitate. CURTEA, examinând încheierea de sesizare, raportul întocmit de judecătorul-raportor, concluziile procurorului, dispoziţiile legale criticate, raportate la prevederile Constituţiei, precum şi Legea nr. 47/1992, reţine următoarele: 9. Curtea Constituţională a fost legal sesizată şi este competentă, potrivit dispoziţiilor art. 146 lit. d) din Constituţie, precum şi ale art. 1 alin. (2), ale art. 2, 3, 10 şi 29 din Legea nr. 47/1992, să soluţioneze excepţia de neconstituţionalitate. 10. Obiectul excepţiei de neconstituţionalitate îl constituie dispoziţiile art. 360 alin. (1) din Codul penal, care au următorul cuprins: „Accesul, fără drept, la un sistem informatic se pedepseşte cu închisoare de la 3 luni la 3 ani sau cu amendă.“ 11. Se susţine că textele criticate contravin prevederilor constituţionale ale art. 1 alin. (5) referitoare la calitatea legii, ale art. 15 alin. (2) cu privire la principiul neretroactivităţii legii, ale art. 21 alin. (1)-(3) referitor la accesul liber la justiţie şi la dreptul la un proces echitabil, ale art. 23 alin. (12) referitor la legalitatea incriminării şi ale art. 73 alin. (3) lit. h) referitor la categorii de legi, precum şi dispoziţiilor art. 7 din Convenţia pentru apărarea drepturilor omului şi a libertăţilor fundamentale referitor la principiul legalităţii incriminării şi a pedepsei. 12. Examinând excepţia de neconstituţionalitate, Curtea constată că dispoziţiile art. 360 alin. (1) din Codul penal au mai făcut obiectul controlului instanţei de contencios constituţional, prin raportare la critici similare. Astfel, prin Decizia nr. 183 din 29 martie 2018, publicată în Monitorul Oficial al României, Partea I, nr. 486 din 13 iunie 2018, Curtea Constituţională a respins, ca neîntemeiată, excepţia de neconstituţionalitate invocată. 13. Prin decizia anterior menţionată, Curtea a reţinut că noţiunile de sistem informatic, program informatic şi persoană care acţionează fără drept sunt definite la art. 35 alin. (1) lit. a), c) şi h) din Legea nr. 161/2003, dar şi la art. 181 alin. (1) din Codul penal şi că „prin sistem informatic se înţelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relaţie funcţională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic.“ S-a arătat, totodată, că această definiţie este identică cu cea dată în Convenţia Consiliului Europei privind criminalitatea informatică, adoptată la Budapesta la 23 noiembrie 2001 şi ratificată prin Legea nr. 64/2004, publicată în Monitorul Oficial al României, Partea I, nr. 343 din 20 aprilie 2004 şi că în Raportul explicativ al Convenţiei s-a detaliat definiţia conceptului de „sistem informatic“ (computerizat) ca fiind un dispozitiv compus din echipament şi programe informatice, realizat pentru procesarea automată (fără intervenţie umană directă) a datelor (datele din sistemul computerizat sunt operate prin executarea unui sistem informatic, adică a unui set de instrucţiuni care pot fi executate de calculator pentru obţinerea rezultatului dorit). În acelaşi sens, s-a reţinut că un calculator poate rula diferite programe informatice şi poate consta din diferite periferice (un dispozitiv care poate executa diferite funcţii specifice în interacţiune cu unitatea centrală, cum ar fi o imprimantă, ecran video sau cititor/inscriptor de CD-uri), distincte faţă de unitatea centrală de procesare. Totodată, o reţea constă în interconectarea a două sau mai multe sisteme informatice, iar interconectarea poate fi comună (prin fire sau cabluri) sau wireless (radio, infraroşii sau satelit) ori amândouă. 14. Interpretând sistematic dispoziţiile legale criticate şi cu precădere pe cele ale art. 35 din Legea nr. 161/2003 prin care s-au definit o serie de termeni şi expresii, Curtea a constatat că acestea întrunesc exigenţele de claritate, precizie şi previzibilitate, întrucât conţinutul lor este clar, inteligibil şi lipsit de generalizări excesive. 15. De altfel, Curtea a reţinut că infracţiunile reglementate în cap. VI din titlul VII al părţii speciale din Codul penal intitulat Infracţiuni contra siguranţei şi integrităţii sistemelor şi datelor informatice nu pot exista în absenţa unui sistem informatic şi/sau a unor date informatice asupra cărora făptuitorul acţionează fără drept, neautorizat sau depăşind autorizarea, în modalităţile prevăzute pentru realizarea scopului menţionat. La anumite infracţiuni, numai o componentă sau anumite componente ale sistemului informatic (dispozitive, programe informatice, coduri de acces, parole, proceduri) constituie situaţia premisă a acelei infracţiuni contra siguranţei sistemelor informatice. 16. Prin urmare, susţinerea autorului excepţiei, potrivit căreia nu avea cum să cunoască ce se înţelege prin „proceduri, dispozitive sau programe specializate“, nu poate fi primită, deoarece, aşa cum s-a arătat, legiuitorul a definit în cuprinsul art. 35 alin. (1) lit. h) din Legea nr. 161/2003 ce se înţelege prin acestea. Practic, legiuitorul noului Cod penal nu a făcut altceva decât să înlocuiască termenul generic „măsuri de securitate“ cu definiţia dată acestuia de legea mai sus menţionată. În plus, aşa cum s-a arătat, aceeaşi lege a definit ce se înţelege prin programe informatice, iar în ceea ce priveşte noţiunile de „proceduri“ sau „dispozitive“, deşi nu sunt definite nici de Codul penal, nici de legislaţia specială, acestea nu au un nivel ridicat de complexitate, înţelesul lor putând fi decelat potrivit limbajului comun. 17. Totodată, Curtea a reţinut că dispoziţiile legale criticate nu reprezintă altceva decât o reflectare a exigenţei constituţionale consacrate de art. 23 alin. (12) referitor la principiul legalităţii incriminării şi a pedepsei, legea instituind în termeni foarte clari că este prohibit accesul fără drept la un sistem informatic protejat de măsuri de securitate. Legiuitorul a utilizat sintagma criticată „proceduri, dispozitive sau programe specializate“ pentru a informa destinatarul normei că un acces fără drept la un astfel de sistem informatic se pedepseşte cu închisoare de la 2 la 7 ani. Aceasta s-a impus cu atât mai mult cu cât poate să fie dificil să se redacteze legi de o precizie totală şi o anumită supleţe poate chiar să se dovedească de dorit, supleţe care nu trebuie să afecteze, însă, previzibilitatea legii (a se vedea, în acest sens, Decizia Curţii Constituţionale nr. 903 din 6 iulie 2010, publicată în Monitorul Oficial al României, Partea I, nr. 584 din 17 august 2010, şi Decizia Curţii Constituţionale nr. 743 din 2 iunie 2011, publicată în Monitorul Oficial al României, Partea I, nr. 579 din 16 august 2011). 18. S-a făcut, totodată, trimitere la jurisprudenţa Curţii Europene a Drepturilor Omului, respectiv la Hotărârea din 22 noiembrie 1995, pronunţată în Cauza S.W. împotriva Regatului Unit, paragraful 36, Hotărârea din 24 mai 2007, pronunţată în Cauza Dragotoniu şi Militaru-Pidhorni împotriva României, paragrafele 36 şi 37, Hotărârea din 12 februarie 2008, pronunţată în Cauza Kafkaris împotriva Ciprului, paragraful 141, şi Hotărârea din 21 octombrie 2013, pronunţată în Cauza Del Rio Prada împotriva Spaniei, paragrafele 92 şi 93, dar şi la Hotărârea din 15 noiembrie 1996, pronunţată în Cauza Cantoni împotriva Franţei, paragraful 31. 19. Pentru aceste considerente, Curtea a constatat că nu poate fi primită susţinerea potrivit căreia destinatarii dispoziţiilor legale criticate nu îşi pot adapta conduita în funcţie de conţinutul lor, deoarece acestea sunt suficient de clare, precise şi previzibile, sens în care legiuitorul a definit în termeni lipsiţi de echivoc că accesul fără drept la un sistem informatic protejat de măsuri de securitate este interzis. Mai mult, în anumite situaţii determinate chiar de evoluţia tehnică informatică, supleţea legii este de preferat, întrucât nu se pot stabili aprioric exhaustiv şi în mod concret care sunt sistemele informatice şi măsurile de securitate care le însoţesc. 20. De exemplu, Curtea a reţinut că folosirea cardului inscripţionat cu datele culese de pe cardul autentic, oricare ar fi fost modul de obţinere a acestora, ori folosirea cardului autentic, fără acordul titularului său, la ATM reprezintă acces fără drept la un sistem informatic, în scopul obţinerii de date informatice, prin încălcarea măsurilor de securitate, faptă incriminată de art. 360 din Codul penal. Bancomatul face parte din sistemul informatic bancar, datele transmise şi receptate fiind protejate prin măsuri de securitate încorporate în sistemul de citire a cardurilor şi în codul PIN. 21. Aşa fiind, Curtea a constatat că prevederile Codului penal incriminează în art. 360 fapta de acces ilegal la un sistem informatic într-o variantă tip, în alin. (1), şi în două variante agravante, în alin. (2) şi (3): accesul, fără drept, la un sistem informatic, săvârşit în scopul obţinerii de date informatice, respectiv accesul la un sistem informatic, prin încălcarea măsurilor de securitate adică a procedurilor, dispozitivelor sau programelor informatice specializate cu ajutorul cărora accesul la un sistem informatic este restricţionat sau interzis pentru anumite categorii de utilizatori. S-a arătat că forma agravată a infracţiunii prevăzută de art. 360 alin. (3) din Codul penal există atunci când făptuitorul utilizează „mijloace calificate“ de acces, apte să depăşească ori să eludeze protecţia sporită instituită prin măsurile de securitate. S-a reţinut că textul de lege criticat nu prevede nicio condiţie cu privire la modul concret în care restricţia este nesocotită, motiv pentru care îşi menţine actualitatea jurisprudenţa care, anterior Codului penal, a reţinut incidenţa art. 42 alin. (3) din Legea nr. 161/2003 pentru fapte precum accesul, prin utilizarea frauduloasă a unui user-name şi a parolei aferente acestuia, în sistemul informatic al unei bănci (a se vedea Decizia nr. 3.701 din 14 mai 2012, pronunţată de Înalta Curte de Casaţie şi Justiţie - Secţia penală), ori accesarea contului de mesagerie instalat pe calculatorul comun al făptuitorului şi al persoanei vătămate (a se vedea Decizia nr. 1.739 din 3 mai 2010, pronunţată de Înalta Curte de Casaţie şi Justiţie - Secţia penală). Pentru aceleaşi raţiuni, Curtea a reţinut că forma agravată subzistă şi atunci când nesocotirea restricţiei este facilitată de disfuncţiile sau carenţele sistemului de protecţie, care permit înlăturarea sau ocolirea/eludarea facilă a protecţiei. În acest sens, instanţa de contencios constituţional a constatat că argumentele avute în vedere de Înalta Curte de Casaţie şi Justiţie, Completul competent să judece recursul în interesul legii, cu prilejul pronunţării Deciziei nr. 15 din 14 octombrie 2013, publicată în Monitorul Oficial al României, Partea I, nr. 760 din 6 decembrie 2013, sunt valabile şi în cazul de faţă cu privire la infracţiunea prevăzută de art. 360 din Codul penal care a preluat aceeaşi soluţie legislativă existentă în art. 42 din Legea nr. 161/2003. 22. În ceea ce priveşte critica raportată la dispoziţiile art. 21 din Constituţie, Curtea a constatat că acestea nu au incidenţă în cauză, întrucât prevederile legale criticate sunt norme de drept substanţial, şi nu de drept procedural. 23. Întrucât nu au intervenit elemente noi, de natură să determine schimbarea jurisprudenţei Curţii Constituţionale, considerentele şi soluţiile deciziei menţionate îşi păstrează valabilitatea şi în cauza de faţă. 24. Pentru considerentele expuse mai sus, în temeiul art. 146 lit. d) şi al art. 147 alin. (4) din Constituţie, al art. 1-3, al art. 11 alin. (1) lit. A. d) şi al art. 29 din Legea nr. 47/1992, cu unanimitate de voturi, CURTEA CONSTITUŢIONALĂ În numele legii DECIDE: Respinge, ca neîntemeiată, excepţia de neconstituţionalitate ridicată de Cezar Robu în Dosarul nr. 21.436/3/2017 al Tribunalului Bucureşti - Secţia I penală şi constată că dispoziţiile art. 360 alin. (1) din Codul penal sunt constituţionale în raport cu criticile formulate. Definitivă şi general obligatorie. Decizia se comunică Tribunalului Bucureşti - Secţia I penală şi se publică în Monitorul Oficial al României, Partea I. Pronunţată în şedinţa din data de 19 ianuarie 2021. PREŞEDINTELE CURŢII CONSTITUŢIONALE prof. univ. dr. VALER DORNEANU Magistrat-asistent, Cristina Teodora Pop ----
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
