Comunica experienta
MonitorulJuridic.ro
Email RSS Trimite prin Yahoo Messenger pagina:   DECIZIA nr. 4 din 25 ianuarie 2021  referitoare la pronunţarea unei hotărâri prealabile pentru dezlegarea chestiunii de drept: Twitter Facebook
Cautare document
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X

 DECIZIA nr. 4 din 25 ianuarie 2021 referitoare la pronunţarea unei hotărâri prealabile pentru dezlegarea chestiunii de drept: "Dacă fapta de a deschide şi utiliza un cont pe o reţea de socializare deschisă publicului (reţea care nu solicită dovezi din care să reiasă folosirea numelui real de către deţinătorul unui cont), furnizând ca nume de utilizator numele unei alte persoane şi introducând date reale vizând această persoană (informaţii, fotografii, imagini video etc.) realizează condiţiile de tipicitate ale infracţiunii de fals informatic, prevăzută de art. 325 din Codul penal, cu referire la cerinţele ca acţiunea de introducere a unor date informatice să fie realizată fără drept şi, respectiv, să aibă ca rezultat date necorespunzătoare adevărului"

EMITENT: Înalta Curte de Casaţie şi Justiţie
PUBLICAT: Monitorul Oficial nr. 171 din 19 februarie 2021
    Dosar nr. 2.534/1/2020

┌──────────┬───────────────────────────┐
│ │- preşedintele Secţiei │
│Daniel │penale a Înaltei Curţi de │
│Grădinaru │Casaţie şi Justiţie - │
│ │preşedintele completului │
├──────────┼───────────────────────────┤
│Andrei │- judecător la Secţia │
│Claudiu │penală │
│Rus │ │
├──────────┼───────────────────────────┤
│Alin Sorin│- judecător la Secţia │
│Nicolescu │penală │
├──────────┼───────────────────────────┤
│Dan Andrei│- judecător la Secţia │
│Enescu │penală │
├──────────┼───────────────────────────┤
│Lucia │- judecător la Secţia │
│Tatiana │penală │
│Rog │ │
├──────────┼───────────────────────────┤
│Francisca │- judecător la Secţia │
│Maria │penală │
│Vasile │ │
├──────────┼───────────────────────────┤
│Ionuţ │- judecător la Secţia │
│Mihai │penală │
│Matei │ │
├──────────┼───────────────────────────┤
│Constantin│- judecător la Secţia │
│Epure │penală │
├──────────┼───────────────────────────┤
│Valentin │- judecător la Secţia │
│Horia │penală │
│Şelaru │ │
└──────────┴───────────────────────────┘


    Pe rol pronunţarea asupra sesizării formulate de Curtea de Apel Braşov - Secţia penală în Dosarul nr. 9.010/197/2019 privind dezlegarea următoarei chestiuni de drept: „Dacă fapta de a deschide şi utiliza un cont pe o reţea de socializare deschisă publicului (reţea care nu solicită dovezi din care să reiasă folosirea numelui real de către deţinătorul unui cont), furnizând ca nume de utilizator numele unei alte persoane şi introducând date reale vizând această persoană (informaţii, fotografii, imagini video etc.), realizează condiţiile de tipicitate ale infracţiunii de fals informatic, prevăzută de art. 325 din Codul penal, cu referire la cerinţele ca acţiunea de introducere a unor date informatice să fie realizată fără drept şi, respectiv, să aibă ca rezultat date necorespunzătoare adevărului“.
    Dezbaterile au avut loc în şedinţa din data de 20 ianuarie 2021, fiind consemnate în încheierea de şedinţă de la aceeaşi dată, care face parte integrantă din prezenta decizie, când Înalta Curte de Casaţie şi Justiţie - Completul pentru dezlegarea unor chestiuni de drept în materie penală, având nevoie de timp pentru a delibera, a stabilit termen pentru pronunţare la data de 25 ianuarie 2021, când, în aceeaşi compunere, a decis următoarele:
    ÎNALTA CURTE,
    asupra chestiunii de drept cu care a fost sesizată, constată următoarele:
    I. Titularul şi obiectul sesizării
    Prin Încheierea de şedinţă din data de 2 septembrie 2020 pronunţată în Dosarul nr. 9.010/197/2019, Curtea de Apel Braşov - Secţia penală a dispus sesizarea Înaltei Curţi de Casaţie şi Justiţie în vederea dezlegării următoarei chestiuni de drept: „Dacă fapta de a deschide şi utiliza un cont pe o reţea de socializare deschisă publicului (reţea care nu solicită dovezi din care să reiasă folosirea numelui real de către deţinătorul unui cont), furnizând ca nume de utilizator numele unei alte persoane şi introducând date reale vizând această persoană (informaţii, fotografii, imagini video etc.), realizează condiţiile de tipicitate ale infracţiunii de fals informatic, prevăzută de art. 325 din Codul penal, cu referire la cerinţele ca acţiunea de introducere a unor date informatice să fie realizată fără drept şi, respectiv, să aibă ca rezultat date necorespunzătoare adevărului.“

    II. Expunerea succintă a cauzei
    Curtea de Apel Braşov - Secţia penală a fost sesizată cu apelul declarat de inculpatul D.M. împotriva Sentinţei penale nr. 478 din data de 2 aprilie 2020 pronunţate de Judecătoria Braşov.
    În cauză, prin Rechizitoriul nr. 11.255/P/2018 din data de 1 aprilie 2019 al Parchetului de pe lângă Judecătoria Braşov sa dispus trimiterea în judecată, în stare de libertate, a inculpatului D.M. sub aspectul săvârşirii infracţiunilor de şantaj, prevăzută de art. 207 alin. (1) şi (2) din Codul penal, violarea vieţii private în formă continuată, prevăzută de art. 226 alin. (2) din Codul penal cu aplicarea art. 35 alin. (1) din Codul penal (două acte materiale) şi fals informatic în formă continuată, prevăzută de art. 325 din Codul penal cu aplicarea art. 35 alin. (1) din Codul penal (două acte materiale), toate cu aplicarea art. 38 alin. (1) din Codul penal.
    În sarcina inculpatului s-au reţinut, în esenţă, următoarele fapte:
    - în cursul lunii decembrie 2018, inculpatul a ameninţat-o, în repetate rânduri, pe persoana vătămată B.P.A., prin intermediul telefonului şi a reţelelor de socializare, că va da publicităţii pe internet mai multe fotografii, care o înfăţişau dezbrăcată şi filmuleţe, care o înfăţişau pe aceasta întreţinând relaţii sexuale normale cu el, dacă nu va accepta să întreţină în continuare relaţii sexuale cu inculpatul, deşi persoana vătămată nu mai dorea acest lucru, reţinându-se că fapta întruneşte elementele constitutive ale infracţiunii de şantaj, prevăzută de art. 207 alin. (1) şi (2) din Codul penal;
    – în cursul lunii decembrie 2018, inculpatul a creat pe siteul www.pornhub.com un profil cu numele persoanei vătămate B.P.A., pe care a postat mai multe fotografii cu persoana vătămată nud şi un filmuleţ în care persoana vătămată întreţinea relaţii sexuale cu el (primul act material) şi a creat un profil fals pe reţeaua de socializare Facebook cu numele persoanei vătămate B.P.A., de pe care i-a trimis martorului D.S. mai multe fotografii cu persoana vătămată dezbrăcată (al doilea act material), în ipostaze intime, reţinându-se că faptele întrunesc elementele constitutive ale infracţiunilor de fals informatic în formă continuată, prevăzută de art. 325 din Codul penal, cu aplicarea art. 35 alin. (1) din Codul penal, şi violarea vieţii private, prevăzută de art. 226 alin. (2) din Codul penal, cu aplicarea art. 35 alin. (1) din Codul penal.

    Prin Sentinţa penală nr. 478 din data de 2 aprilie 2020 a Judecătoriei Braşov s-a dispus condamnarea inculpatului pentru toate infracţiunile imputate, apreciindu-se dovedită starea de fapt descrisă prin rechizitoriu, în drept fiind reţinută aceeaşi încadrare ca cea dată infracţiunilor în cursul urmăririi penale.
    Cu referire la realizarea conţinutului constitutiv al infracţiunii de fals informatic, instanţa de fond a arătat că, potrivit dispoziţiilor art. 325 din Codul penal, constituie infracţiunea de fals informatic fapta de a introduce, modifica sau şterge, fără drept, date informatice ori de a restricţiona, fără drept, accesul la aceste date, rezultând date necorespunzătoare adevărului, în scopul de a fi utilizate în vederea producerii unei consecinţe juridice.
    Pentru realizarea laturii obiective a acestei infracţiuni este necesar ca agentul să interacţioneze cu datele informatice stocate într-un sistem informatic ori într-un mediu de stocare în aşa fel încât să rezulte date necorespunzătoare adevărului, iar scopul agentului să fie acela de a utiliza aceste date în vederea producerii unor consecinţe juridice. Aceste două elemente indică un paralelism evident cu falsul tradiţional în înscrisuri. Modalitatea în care a acţionat inculpatul D.M. este cea a introducerii de date informatice, ceea ce reprezintă corespondentul acţiunii de contrafacere a unui înscris. Astfel, se reţine introducerea de date informatice atunci când autorul creează un document electronic fals. S-a reţinut că doctrina şi jurisprudenţa sunt unanim de acord că inclusiv crearea unui profil fals în cadrul unei reţele de socializare, prin utilizarea datelor de identificare ale unei persoane, poate realiza tipicitatea textului de incriminare.
    Acţiunile inculpatului de a crea un profil fals pe contul de socializare Facebook cu numele persoanei vătămate, precum şi pe site-ul www.pornhub.com un profil cu numele persoanei vătămate B.P.A. au avut ca scop prestabilit denigrarea publică şi defăimarea imaginii acesteia la serviciu şi în cercul de prieteni.
    Sub aspectul laturii subiective, s-a reţinut că atitudinea psihică a inculpatului faţă de fapte şi de urmările acestora îmbracă forma vinovăţiei în modalitatea intenţiei directe, conform art. 16 alin. (3) lit. a) din Codul penal, deoarece inculpatul a prevăzut şi urmărit rezultatul faptelor sale (atingerea relaţiilor sociale referitoare la libertatea psihică a persoanei vătămate, viaţa privată a acesteia şi dreptul persoanei la propria imagine), acesta exercitând ameninţări la adresa persoanei vătămate în scopul obţinerii de favoruri sexuale, furându-i identitatea în scopul creării unor profile false pe reţelele de socializare, în vederea discreditării şi ponegririi în public a acesteia.
    Împotriva Sentinţei penale nr. 478 din data de 2 aprilie 2020 pronunţate de Judecătoria Braşov - Secţia penală a formulat apel inculpatul D.M., în cuprinsul motivelor de apel invocând, printre altele, netemeinicia soluţiei de condamnare pentru săvârşirea infracţiunii de fals informatic, susţinând că nu sunt realizate cerinţele esenţiale ale acestei infracţiuni.
    În faza de apel, la termenul de judecată din data de 14 iulie 2020, instanţa, din oficiu, a pus în discuţia părţilor necesitatea sesizării Înaltei Curţi de Casaţie şi Justiţie în vederea pronunţării unei hotărâri prealabile pentru dezlegarea unei chestiuni de drept, în condiţiile art. 475 şi următoarele din Codul de procedură penală.
    În acest sens, instanţa a constatat că, în cauză, urmează să analizeze, printre altele, dacă crearea unui cont pe o reţea de socializare accesibilă publicului (reţea care nu solicită dovezi din care să reiasă folosirea numelui real de către deţinătorul unui cont), furnizând ca nume de utilizator numele unei alte persoane şi introducând date reale vizând această persoană (informaţii, fotografii, imagini video etc.), realizează condiţiile de tipicitate ale infracţiunii de fals informatic, prevăzută de art. 325 din Codul penal, cu referire la cerinţele ca acţiunea de introducere a unor date informatice să fie realizată fără drept şi, respectiv, să aibă ca rezultat date necorespunzătoare adevărului, chestiune de drept, în condiţiile în care presupune încadrarea în condiţiile de tipicitate prevăzute de art. 325 din Codul penal a unei anumite situaţii de fapt.
    În ceea ce priveşte utilitatea unei interpretări unitare oferite de Înalta Curte de Casaţie şi Justiţie, s-a arătat că în practica recentă a Curţii de Apel Braşov au existat mai multe dosare în care, în situaţii de fapt similare celei deduse judecăţii în prezenta cauză, s-a dispus trimiterea în judecată a inculpatului pentru săvârşirea infracţiunii de fals informatic în concurs cu violarea vieţii private.
    Soluţiile în aceste cauze au fost diferite, variind de la condamnare (astfel cum s-a întâmplat în prezenta cauză, în primă instanţă), achitare (soluţie dispusă în primă instanţă şi menţinută în apel - în acest sens fiind Dosarul nr. 9.754/ 197/2019 al Judecătoriei Braşov - Secţia penală) sau schimbarea încadrării juridice din cele două infracţiuni menţionate anterior, în concurs, în infracţiunea unică de violare a vieţii private (în acest sens fiind soluţia dispusă în Dosarul nr. 31.106/197/2018 al Curţii de Apel Braşov - Secţia penală).
    În toate aceste cauze s-a pus în discuţie realizarea conţinutului constitutiv al infracţiunii de fals informatic.
    Sub aspectul admisibilităţii sesizării, instanţa de apel a considerat că sunt îndeplinite condiţiile prevăzute de art. 475 din Codul de procedură penală, respectiv: cauza se află pe rolul Curţii de Apel Braşov, învestită cu soluţionarea cauzei în ultimă instanţă; există o chestiune de drept, de a cărei lămurire depinde soluţionarea pe fond a cauzei; asupra acestei chestiuni Înalta Curte de Casaţie şi Justiţie nu a statuat anterior printr-o hotărâre prealabilă sau printr-un recurs în interesul legii şi, conform verificărilor efectuate, nu există un recurs în interesul legii în curs de soluţionare având acelaşi obiect.

    Punctele de vedere ale Ministerului Public şi inculpatului
    Reprezentantul Parchetului de pe lângă Curtea de Apel Braşov a apreciat că sunt îndeplinite condiţiile de admisibilitate a sesizării Înaltei Curţi de Casaţie şi Justiţie şi a arătat că, ţinând cont de modalitatea diferită în care ar putea fi interpretate dispoziţiile art. 325 din Codul penal, este util să fie obţinută o interpretare a chestiunii de drept invocate, de a cărei lămurire depinde soluţionarea pe fond a cauzei.
    Apărătorul ales al inculpatului a susţinut că sunt îndeplinite condiţiile prevăzute de art. 475 din Codul de procedură penală, iar pe fondul chestiunii de drept supuse analizei a arătat că îşi menţine opinia exprimată în cuprinsul motivelor de apel, în sensul că nu sunt realizate condiţiile de tipicitate ale infracţiunii de fals informatic.

    Punctul de vedere al instanţei
    Curtea de Apel Braşov - Secţia penală a reţinut că infracţiunea de fals informatic presupune ca săvârşirea uneia dintre acţiunile prevăzute alternativ de art. 325 din Codul penal (introducere, modificare, ştergere date informatice sau restricţionarea accesului la acestea) să fie realizată fără drept şi să aibă ca rezultat crearea unor date necorespunzătoare adevărului.
    În opinia instanţei, noţiunea de fără drept trebuie analizată prin prisma dispoziţiilor art. 35 alin. (2) din Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei, în conformitate cu care acţionează fără drept persoana care se află în una dintre următoarele situaţii: a) nu este autorizată, în temeiul legii sau al unui contract; b) depăşeşte limitele autorizării; c) nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit legii, să o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfăşura cercetări ştiinţifice sau de a efectua orice altă operaţiune într-un sistem informatic.
    În acest sens, s-a avut în vedere faptul că infracţiunea de fals informatic a fost iniţial incriminată prin dispoziţiile art. 48 din Legea nr. 161/2003, tipicitatea faptei rămânând neschimbată şi după modificarea sediului legislativ al infracţiunii (existând doar o reducere a limitelor de pedeapsă). De asemenea, noţiunile de sistem informatic şi date informatice, definite în prezent prin art. 181 din Codul penal, se regăsesc, aproape identic, în art. 35 alin. (1) din Legea nr. 161/2003. În acest context, după cum s-a arătat şi în doctrină (spre exemplu, G. Bodoroncea, V. Cioclei ş.a., Codul penal. Comentariu pe articole, Ed. C. H. Beck, Ediţia 2, 2016), noţiunea „fără drept“ din cuprinsul art. 325 din Codul penal este definită de art. 35 alin. (2) din Legea nr. 161/2003.
    Or, în opinia instanţei, din aceste texte de lege rezultă că autorizarea sau permisiunea sunt legate de folosirea sistemului informatic şi persoana fizică sau juridică competentă să le acorde este deţinătoarea drepturilor asupra sistemului informatic sau datelor informatice.
    În cazul unor reţele de tipul celor utilizate de inculpat în cauză - facebook, pornhub - drepturile asupra contului, incluzând toate datele asociate acestuia, aparţin, pe de o parte, deţinătorului aplicaţiei (care păstrează anumite drepturi asupra acestuia - spre exemplu, poate elimina anumite date în măsura în care contravin politicii reţelei) şi, pe de altă parte, deţinătorului (titularului) contului.
    Cu privire la această ultimă chestiune, instanţa a apreciat relevant şi faptul că reţelele amintite nu condiţionează deschiderea unui cont de folosirea numelui real al persoanei care utilizează contul şi nu efectuează verificări menite a stabili identitatea dintre numele persoanei care deschide contul şi numele sub care este înregistrat contul. De altfel, este de notorietate, cel puţin printre utilizatorii unor astfel de reţele, că în cele mai multe dintre cazuri nu sunt folosite numele reale. Este, de asemenea, de necontestat că dreptul de administrare a contului aparţine persoanei care l-a deschis (şi care se identifică cu datele solicitate de aplicaţie - nume de utilizator, parolă, număr de telefon etc.), şi nu persoanei al cărei nume a fost folosit ca denumire a contului.
    În raport cu cele expuse, instanţa a considerat, în interpretarea noţiunii de fără drept, că aceasta nu trebuie legată de persoana vătămată şi de necesitatea ca aceasta să îi permită inculpatului să introducă, în sistemul informatic, date privind persoana sa (fotografii, filme). Nu este vorba de un drept asupra unor astfel de reprezentări ale realităţii, ci de dreptul de a utiliza sistemul informatic şi programul informatic aferent reţelei de socializare.
    Pe cale de consecinţă, dacă o persoană este titularul contului (inclusiv în situaţia în care a folosit, pentru denumirea acestuia, un nume aparţinând altei persoane), aceasta este persoana care are dreptul de a folosi contul respectiv (prin introducerea oricăror date informatice, modificarea acestora, ştergerea etc.), neputându-se reţine că a acţionat fără drept.
    În ceea ce priveşte cea de-a doua condiţie supusă discuţiei, respectiv ca acţiunea de introducere de date informatice să aibă ca rezultat date necorespunzătoare adevărului, instanţa a considerat că trebuie lămurit aspectul dacă folosirea numelui unei alte persoane pentru deschiderea unui cont într-o reţea de natura celei utilizate de inculpat în cauză (facebook, pornhub) conduce la un astfel de rezultat.
    În concret, instanţa a avut în vedere situaţia în care postările inculpatului conţin imagini (fotografii şi imagini video) care înfăţişează persoana vătămată, imagini reale (neprocedându-se la alterarea lor în nicio formă), astfel că singura împrejurare care nu are corespondent în realitate este faptul că persoana vătămată, al cărei nume apare la denumirea contului, este chiar deţinătoarea acestui cont.
    Or, în această situaţie, instanţa a considerat că numele persoanei vătămate, regăsit ca nume al contului, nu reprezintă date informatice necorespunzătoare adevărului, ceea ce nu corespunde realităţii fiind situaţia de fapt rezultând din crearea contului sub un alt nume. Astfel, se ajunge în situaţia în care titularul contului se prezintă celorlalţi utilizatori ai aplicaţiei sub o altă identitate, cea regăsită în denumirea contului. S-a făcut trimitere la dispoziţiile art. 327 din Codul penal, care incriminează fapta de fals privind identitatea doar în situaţia în care este realizată în raport cu o persoană dintre cele prevăzute în art. 175 sau este transmisă unei unităţi în care aceasta îşi desfăşoară activitatea, simpla prezentare sub o identitate falsă altor subiecţi de drept nefiind incriminată. Or, în condiţiile în care, în realitatea obiectivă, nu este sancţionată o astfel de faptă, s-a apreciat că apare ca nefiind justificată o interpretare care să sancţioneze o astfel de conduită în realitatea virtuală.
    În ceea ce priveşte o eventuală asemănare cu infracţiunea de fals în înscrisuri, rezultând din inserarea numelui unei alte persoane, instanţa a apreciat că trebuie să se aibă în vedere faptul că, astfel cum s-a arătat anterior, acest tip de reţele nu garantează existenţa unei identităţi între numele de utilizator şi numele real al persoanei care deţine contul, astfel că simpla introducere a unui nume nu este de natură a produce efecte.
    Faţă de toate acestea, în opinia instanţei, folosirea numelui unei alte persoane pentru deschiderea unui cont în reţeaua facebook sau pornhub nu are ca rezultat date necorespunzătoare adevărului, astfel încât o astfel de acţiune nu îndeplineşte această cerinţă esenţială pentru existenţa infracţiunii de fals informatic.
    Evident, deschiderea şi folosirea unui cont pe o astfel de reţea publică, utilizând numele altei persoane, poate să realizeze conţinutul altor infracţiuni, în măsura în care sunt întrunite elementele constitutive ale acestora (spre exemplu, înşelăciune), însă, în opinia instanţei, nu sunt realizate condiţiile de tipicitate ale infracţiunii de fals informatic, prevăzute de art. 325 din Codul penal.

    III. Punctele de vedere exprimate de curţile de apel şi instanţele din circumscripţiile acestora cu privire la chestiunea de drept a cărei dezlegare se solicită
    Au comunicat puncte de vedere asupra problemei de drept în discuţie curţile de apel Braşov, Bucureşti, Constanţa, Craiova, Galaţi, Iaşi, Oradea, Piteşti, Târgu Mureş şi Timişoara, care, după caz, au făcut referire şi la punctele de vedere ale unora dintre instanţele arondate.
    S-au conturat următoarele opinii:

    III.1. Într-o opinie majoritară, exprimată de Curtea de Apel Braşov, Curtea de Apel Bucureşti (Tribunalul Bucureşti, Tribunalul Ialomiţa, Tribunalul Teleorman, Judecătoria Alexandria, Judecătoria Bolintin-Vale, Judecătoria Cornetu, Judecătoria Giurgiu, Judecătoria Roşiori de Vede, Judecătoria Turnu Măgurele, Judecătoria Videle, Judecătoria Zimnicea), Curtea de Apel Constanţa (Tribunalul Constanţa), Curtea de Apel Craiova (Tribunalul Dolj), Curtea de Apel Galaţi (Judecătoria Brăila), Curtea de Apel Iaşi (Tribunalul Iaşi, Tribunalul Vaslui, Judecătoria Huşi, Judecătoria Iaşi), Curtea de Apel Oradea (Judecătoria Carei, Judecătoria Negreşti-Oaş) şi Curtea de Apel Timişoara (Tribunalul Arad, Tribunalul Caraş-Severin, Tribunalul Timiş, Judecătoria Caransebeş), s-a susţinut că fapta de a deschide şi utiliza un cont pe o reţea de socializare deschisă publicului (reţea care nu solicită dovezi din care să reiasă folosirea numelui real de către deţinătorul unui cont), furnizând ca nume de utilizator numele unei alte persoane şi introducând date reale vizând această persoană (informaţii, fotografii, imagini video etc.), nu realizează condiţiile de tipicitate ale infracţiunii de fals informatic, prevăzută de art. 325 din Codul penal.
    În susţinerea acestei orientări, instanţele au achiesat la argumentele reţinute de Curtea de Apel Braşov, astfel cum se regăsesc în încheierea de sesizare a Înaltei Curţi de Casaţie şi Justiţie.

    III.2. În opinia minoritară, exprimată de Curtea de Apel Bucureşti - Secţia a II-a penală (Tribunalul Giurgiu, Tribunalul Ilfov, Judecătoria Slobozia), Curtea de Apel Iaşi (Judecătoria Bârlad), Curtea de Apel Piteşti, Curtea de Apel Târgu Mureş şi Curtea de Apel Timişoara (Judecătoria Reşiţa, Judecătoria Timişoara), s-a apreciat că fapta de a deschide şi utiliza un cont pe o reţea de socializare deschisă publicului (reţea care nu solicită dovezi din care să reiasă folosirea numelui real de către deţinătorul unui cont), furnizând ca nume de utilizator numele unei alte persoane şi introducând date reale vizând această persoană (informaţii, fotografii, imagini video etc.), realizează condiţiile de tipicitate ale infracţiunii de fals informatic, prevăzută de art. 325 din Codul penal, cu referire la cerinţele ca acţiunea de introducere a unor date informatice să fie realizată fără drept şi, respectiv, să aibă ca rezultat date necorespunzătoare adevărului.
    În susţinerea acestei opinii s-a arătat că datele introduse răspund exigenţelor art. 181 alin. (2) din Codul penal, constituie date informatice şi sunt utilizate fără drept, întrucât noţiunea „fără drept“ se referă la utilizarea datelor persoanei vătămate (nume, fotografii etc.), iar nu la dreptul de a utiliza sistemul informatic.
    În situaţia deschiderii şi utilizării unui cont pe o reţea de socializare deschisă publicului, fără drept, furnizând ca nume de utilizator numele unei alte persoane şi introducând date reale vizând această persoană, informaţiile ce vizează acea persoană sunt folosite fără acordul acesteia din urmă, în sensul că sunt postate în spaţiul public informaţii despre o persoană care nu şi-a dat acordul şi, astfel, cel ce le utilizează nu are acest drept.
    Chiar dacă s-ar aprecia că sintagma „fără drept“ nu poate fi avută în vedere în referire la persoana vătămată, faptul că reţeaua de socializare nu are mecanisme de verificare tehnică a corectitudinii datelor introduse de persoana care creează contul nu poate echivala cu acordul acelei reţele pentru crearea de conturi fictive, ci cu o încredere a reţelei respective că utilizatorii sunt de bună-credinţă şi vor utiliza date reale la crearea conturilor.
    Acţiunea are ca rezultat date necorespunzătoare adevărului, întrucât, deşi datele sunt reale, nu este reală, în esenţă, voinţa de publicare a acestora.
    În cadrul acestei opinii s-au formulat observaţii în sensul că nu ar fi întrunită condiţia sub aspectul producerii de consecinţe juridice, una dintre opinii fiind în sensul că încadrarea corectă ar fi fost în infracţiunea prevăzută de art. 226 alin. (2) din Codul penal.
    O altă opinie, minoritar exprimată, a fost în sensul că fapta de a deschide şi utiliza un cont pe o reţea de socializare deschisă publicului (reţea care nu solicită dovezi din care să reiasă folosirea numelui real de către deţinătorul unui cont), furnizând ca nume de utilizator numele unei alte persoane şi introducând date reale vizând această persoană (informaţii, fotografii, imagini video etc.), realizează condiţiile de tipicitate ale infracţiunii de fals informatic prevăzută de art. 325 din Codul penal, cu referire la cerinţa ca acţiunea de introducere a unor date informatice să fie realizată fără drept, însă nu şi sub aspectul condiţiei de a avea ca rezultat date necorespunzătoare adevărului.
    În acest sens s-a avut în vedere faptul că datele introduse sunt corespunzătoare adevărului.

    IV. Examenul jurisprudenţei
    Au fost ataşate punctelor de vedere formulate de către instanţe hotărâri judecătoreşti pronunţate în această materie de către Curtea de Apel Braşov (Decizia penală nr. 639/2019; Decizia penală nr. 234/2020) şi Tribunalul Olt (Sentinţa penală nr. 284/2015).
    În considerentele Deciziei penale nr. 639/2019 pronunţate de Curtea de Apel Braşov - Secţia penală s-a arătat că acţiunea reţinută de procuror ca întrunind elementele constitutive ale infracţiunii prevăzute de art. 325 din Codul penal (constând în aceea că, în jurul datei de 27 noiembrie 2018, acţionând din răzbunare şi cu intenţia de a produce consecinţe juridice prin denigrarea persoanei vătămate în planul relaţiilor sociale, inculpatul a creat un cont de Instagram fals cu denumirea (...), în care a introdus fără drept date informatice constând în informaţii şi fotografii privind-o pe persoana vătămată B.N., rezultând astfel date necorespunzătoare adevărului, după care i-a invitat pe cei care urmăreau contul real al persoanei vătămate să urmărească contul fals creat de acesta) reprezintă în fapt o modalitate de săvârşire a infracţiunii de violare a vieţii private, prevăzute de art. 226 alin. (2) din Codul penal.
    În cuprinsul Deciziei penale nr. 234/2020 pronunţate de Curtea de Apel Braşov – Secţia penală, prin care s-a menţinut soluţia de achitare dispusă de către instanţa de fond cu privire la infracţiunea prevăzută de art. 325 din Codul penal,
    s-a reţinut că „în condiţiile în care inducerea în eroare, prin asumarea identităţii unei alte persoane, nu a îmbrăcat forma unei alte infracţiuni (spre exemplu, să aibă ca urmare producerea unei pagube), nu sunt îndeplinite condiţiile pentru reţinerea existenţei infracţiunii de fals informatic sau a unei alte fapte cu caracter penal. În acest sens, în măsura în care ar fi afectată viaţa privată a unei persoane, astfel cum s-a susţinut în cuprinsul motivelor de apel, s-ar putea reţine existenţa infracţiunii prevăzute de art. 226 din Codul penal, în măsura în care transmiterea sunetelor sau imaginilor la care face referire acest text de lege se realizează prin folosirea unui cont facebook.“
    Prin Sentinţa penală nr. 284/2015 a Tribunalului Olt - Secţia penală s-a reţinut că faptele inculpatului de a introduce date informatice necorespunzătoare adevărului, creând un site fictiv din perspectiva apartenenţei acestuia unei societăţi de transport, pe care a postat un anunţ de vânzare fictiv privind un autovehicul pe care în realitate nu îl deţinea, în scopul obţinerii pentru sine a unui folos patrimonial injust, pricinuind o pagubă de 4.000 euro cetăţeanului spaniol P.L.G.G., întrunesc elementele constitutive ale infracţiunilor de fals informatic şi de înşelăciune, prevăzute de art. 325 din Codul penal şi art. 244 alin. (1) din Codul penal.

    V. Punctul de vedere al Parchetului de pe lângă Înalta Curte de Casaţie şi Justiţie
    Cu Adresa nr. 1.747/C/2390/III-5/2020 din data de 14 octombrie 2020, Parchetul de pe lângă Înalta Curte de Casaţie şi Justiţie - Secţia judiciară - Serviciul judiciar penal a înaintat concluziile formulate asupra chestiunii de drept a cărei dezlegare s-a solicitat, comunicând, totodată, că nu există în lucru nicio sesizare având ca obiect promovarea unui recurs în interesul legii privind această chestiune de drept.
    În esenţă, s-a susţinut că problema de drept care se cere dezlegată urmăreşte a clarifica noţiunile „fără drept“ şi „date necorespunzătoare adevărului“, ca elemente de tipicitate ale infracţiunii de fals informatic, prevăzută de art. 325 din Codul penal.
    În ceea ce priveşte noţiunea „fără drept“, aşa cum însăşi instanţa de sesizare a reţinut, în absenţa unei explicaţii asupra a ceea ce legiuitorul a avut în vedere ca fiind fără drept, se aplică înţelesul noţiunii aşa cum este reglementat în art. 35 alin. (2) din cap. I „Dispoziţii generale“, titlul III „Prevenirea şi combaterea criminalităţii informatice“ din Legea nr. 161/2003.
    Şi în literatura de specialitate s-a reţinut că noţiunea „fără drept“ este definită, în cadrul Legii nr. 161/2003, în art. 35 alin. (2) lit. c), arătându-se că acţionează fără drept acea persoană care nu are permisiunea din partea persoanei fizice sau juridice competente să o acorde.
    A acţiona fără drept înseamnă atât utilizarea fără drept a unui sistem informatic şi a programului informatic aferent unei reţele de socializare, cât şi introducerea fără drept în sistemul informatic a datelor informatice aparţinând unei alte persoane.
    S-a susţinut că, în accepţiunea Legii nr. 161/2003, noţiunea de a acţiona este o noţiune generală, care include toate modalităţile alternative de a introduce, modifica, şterge date informatice ori de a restricţiona accesul la aceste date.
    Noţiunea de a acţiona cu sau fără drept nu poate fi limitată doar la dreptul de a utiliza un sistem informatic şi programul informatic deoarece, pentru a fi întrunite cerinţele de tipicitate ale infracţiunii de fals informatic, este necesar să rezulte date necorespunzătoare adevărului.
    Pentru a acţiona „cu drept“, persoana competentă trebuie să fie deţinătoarea nu numai a sistemului informatic, dar şi a datelor informatice.
    Pe cale de consecinţă, noţiunea „fără drept“ se raportează şi la datele informatice, aşa cum sunt definite prin dispoziţiile art. 181 alin. (2) din Codul penal. Or, dacă aceste date informatice aparţin unei alte persoane decât utilizatorului de drept al sistemului informatic, este necesar ca acesta din urmă să aibă autorizarea sau permisiunea titularului datelor respective. În caz contrar, deţinătorul sistemului informatic va introduce, modifica, şterge date informatice sau restricţiona accesul la aceste date, fără drept.
    În ceea ce priveşte noţiunea de date necorespunzătoare adevărului, s-a reţinut în doctrină că aceasta este reglementată ca urmare imediată a acţiunilor de introducere, modificare, ştergere, fără drept, a datelor informatice ori de restricţionare, fără drept, a accesului la aceste date. Astfel, urmarea imediată constă în obţinerea de date informatice care nu au un corespondent în realitate şi, prin aceasta, în crearea unei stări de pericol pentru încrederea care se acordă acestora şi, în general, prelucrărilor automate de informaţii şi pentru încrederea publicului în veridicitatea datelor informatice.
    Datele rezultate sunt necorespunzătoare adevărului, adică date mincinoase, atunci când prezintă denaturat, altfel decât în realitate, fapta, informaţia la care se referă, respectiv o deformare a realităţii.
    S-a apreciat în doctrină că inclusiv crearea unui profil fals în cadrul unei reţele de socializare poate atrage tipicitatea textului de incriminare. În măsura în care profilul fals implică utilizarea datelor de identificare ale unei persoane reale care nu şi-a dat acordul în acest sens, se poate discuta de furt de identitate. Astfel, se reţine infracţiunea de fals informatic în sarcina persoanei care, într-o reţea electronică socială (structură socială virtuală care oferă facilităţi de interacţiune membrilor săi înregistraţi, permite schimbul de mesaje, date sau informaţii personale ori de interes general, de exemplu, Facebook etc.), creează un cont fictiv pe numele unei alte persoane, postând fotografia acesteia (reală sau modificată - de exemplu, într-o ipostază indecentă ori provocatoare), alături de informaţii personale (reale sau fabricate) care, prin natura lor, pot cauza prejudicii acesteia sau pot produce inclusiv consecinţe juridice. În literatura de specialitate s-a considerat că acesta apare ca un caz tipic de „furt de identitate“.
    Urmarea săvârşirii faptei constând în date necorespunzătoare adevărului reprezintă o abordare modernă, întrucât se bazează pe teoria intelectuală a conceptului de fals. Potrivit acestei teorii, există o infracţiune de fals atunci când se falsifică o manifestare de voinţă.
    Din pct. 81 al Raportului explicativ al Convenţiei Consiliului Europei privind criminalitatea informatică rezultă faptul că legiuitorul european s-a raportat la aceeaşi teorie intelectuală a falsului. Astfel, importantă este falsificarea voinţei titularului datelor informatice asupra cărora se acţionează ori a persoanei care are vreun drept raportat la acestea - de exemplu, a persoanelor care au creat ori puteau să creeze (dar nu au făcut-o) în mod legitim respectivele date, a celor care au drept de modificare etc.
    Potrivit pct. 83 din Raportul explicativ al Convenţiei Consiliului Europei privind criminalitatea informatică, introducerea neautorizată a unor date corecte sau incorecte corespunde situaţiei falsificării unui document.
    Rezultă că atunci când sunt introduse pe o reţea de socializare date reale vizând o persoană (informaţii, fotografii, imagini video) într-un cont deschis pe numele acelei persoane, de către altcineva, fără acordul titularului datelor respective, urmarea o reprezintă date necorespunzătoare adevărului în privinţa titularului acelui cont.
    În această situaţie, nu este corespunzătoare adevărului împrejurarea că deţinătorul legal al datelor informatice a deschis contul pe reţeaua de socializare şi a introdus chiar el datele informatice. Lipsa acordului deţinătorului legal al datelor informatice ca o altă persoană să introducă datele respective determină caracterul necorespunzător adevărului al acelor date.
    În concluzie, s-a solicitat pronunţarea unei decizii prin care chestiunea de drept supusă dezlegării să primească următoarea rezolvare:
    "Fapta de a deschide şi utiliza un cont pe o reţea de socializare deschisă publicului (reţea care nu solicită dovezi din care să reiasă folosirea numelui real de către deţinătorul unui cont), furnizând ca nume de utilizator numele unei alte persoane şi introducând date reale vizând această persoană (informaţii, fotografii, imagini video etc.), realizează condiţiile de tipicitate ale infracţiunii de fals informatic, prevăzută de art. 325 din Codul penal, acţiunea de introducere a unor date informatice fiind realizată fără drept, având ca rezultat date necorespunzătoare adevărului"


    VI. Punctul de vedere al Direcţiei legislaţie, studii, documentare şi informatică juridică din cadrul Înaltei Curţi de Casaţie şi Justiţie
    Cu Adresa nr. 1.417 din data de 1 octombrie 2020, Direcţia legislaţie, studii, documentare şi informatică juridică din cadrul Înaltei Curţi de Casaţie şi Justiţie a înaintat punctul de vedere asupra chestiunii de drept a cărei dezlegare s-a solicitat, apreciind că fapta de a deschide şi utiliza un cont pe o reţea de socializare deschisă publicului, furnizând ca nume de utilizator numele unei alte persoane şi introducând date cu caracter personal reale privind această persoană, întruneşte elementele de tipicitate obiectivă ale infracţiunii de fals informatic, prevăzută de art. 325 din Codul penal, atât cu referire la cerinţa ca acţiunea de introducere a datelor informatice să fie realizată fără drept, cât şi cu privire la cerinţa ca acţiunea de introducere a datelor informatice să aibă ca rezultat date necorespunzătoare adevărului.
    În argumentarea acestei opinii s-a arătat că cerinţa ca acţiunea de introducere a datelor informatice să fie realizată fără drept are semnificaţia atribuită prin dispoziţiile art. 35 alin. (2) din Legea nr. 161/2003.
    Făptuitorul care introduce într-o reţea de socializare deschisă publicului numele şi datele cu caracter personal reale ale unei alte persoane, ca fiind datele privind propria identitate, introduce date informatice fără drept, în accepţiunea dispoziţiilor art. 35 alin. (2) lit. a) din Legea nr. 161/2003, potrivit cărora acţionează fără drept persoana care nu este autorizată, în temeiul legii sau al unui contract. Făptuitorul care introduce datele informatice privind identitatea reală a unei alte persoane şi orice date cu caracter personal reale ale unei alte persoane, fără acordul acesteia, ca fiind datele informatice privind propria persoană, acţionează fără drept, întrucât nu este autorizat în temeiul legii sau al unui contract să realizeze acţiunea de introducere a datelor informatice.
    În primul rând, făptuitorul nu este autorizat în temeiul legii, întrucât nu există nicio dispoziţie legală care să autorizeze o persoană să introducă date informatice privind o altă persoană (date informatice de identificare şi alte date cu caracter personal reale), ca fiind date informatice privind propria persoană, într-o reţea de socializare deschisă publicului. Dimpotrivă, introducerea şi utilizarea datelor informatice reale privind o altă persoană (numele şi orice date cu caracter personal reale ale unei alte persoane) ca fiind date informatice privind propria persoană, într-o reţea de socializare deschisă publicului, se înscrie în fenomenul denumit „furt de identitate“ şi, în general, reţelele de socializare deschise publicului conţin o indicaţie privind raportarea conduitelor care se înscriu în acest fenomen.
    În al doilea rând, făptuitorul nu este autorizat în temeiul unui contract, întrucât nu există acordul de voinţă al persoanei căreia îi aparţin datele informatice de identificare şi alte date cu caracter personal reale introduse în reţeaua de socializare deschisă publicului.
    În consecinţă, făptuitorul care introduce într-o reţea de socializare deschisă publicului numele şi datele cu caracter personal reale ale unei alte persoane, ca fiind date privind propria identitate, nu este autorizat nici în temeiul legii şi nici în temeiul unui contract, acţionând fără drept, în sensul dispoziţiilor art. 35 alin. (2) lit. a) din Legea nr. 161/2003.
    În acest context, s-a precizat că „autorizarea“ prevăzută în art. 35 alin. (2) din Legea nr. 161/2003 nu priveşte numai autorizarea generală de a introduce date informatice într-o reţea, ci şi autorizarea de a introduce anumite categorii de date informatice într-o reţea. De exemplu, un funcţionar bancar are autorizarea generală de a introduce date informatice în reţeaua băncii, dar nu are autorizarea de a introduce în reţeaua băncii datele unei persoane cu care banca nu are niciun raport contractual. În cazul reţelelor de socializare deschise publicului există, în principiu, o autorizare generală de a introduce date informatice în reţea, dar nu există nici autorizarea de a introduce datele unei alte persoane fără acordul acesteia şi nici autorizarea de a introduce date informatice cu încălcarea unei interdicţii (de exemplu, materiale cu caracter rasist sau xenofob).
    Referitor la cerinţa ca acţiunea de introducere a datelor informatice să aibă ca rezultat date necorespunzătoare adevărului, s-a arătat că dispoziţiile art. 325 din Codul penal (ca vechile dispoziţii ale art. 48 din Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei) transpun în dreptul intern prevederile art. 7 din Convenţia Consiliului Europei privind criminalitatea informatică, adoptată la Budapesta la 23 noiembrie 2001, ratificată prin Legea nr. 64/2004.
    Examinarea dispoziţiilor art. 7 din Convenţia Consiliului Europei privind criminalitatea informatică şi ale art. 325 din Codul penal conduce la concluzia că expresia „date neautentice“ a fost transpusă în dreptul intern prin expresia „date necorespunzătoare adevărului“.
    În Raportul explicativ al Convenţiei Consiliului Europei privind criminalitatea informatică, cu privire la art. 7, se precizează că neautenticitatea se referă, ca minim standard, la emitentul datelor, indiferent de exactitatea sau veridicitatea datelor.
    Aşadar, „datele neautentice“ rezultate (în sensul art. 7 din Convenţia Consiliului Europei privind criminalitatea informatică) şi „datele necorespunzătoare adevărului“ rezultate (în sensul art. 325 din Codul penal) privesc, în primul rând, emitentul datelor, astfel încât ori de câte ori nu există o identitate între persoana care introduce datele ca fiind date proprii şi persoana căreia îi aparţin în mod real datele introduse există un fals informatic. „Datele neautentice“ sau „datele necorespunzătoare adevărului“ rezultate constau în inexistenţa identităţii de persoană între făptuitorul care introduce datele ca fiind date proprii şi persoana căreia îi aparţin în mod real datele introduse.
    Or, în cazul introducerii de către făptuitor, într-o reţea de socializare deschisă publicului, a numelui şi a datelor cu caracter personal reale ale unei alte persoane ca fiind date privind propria identitate, rezultă inexistenţa unei identităţi de persoană între făptuitor şi persoana căreia îi aparţin, în realitate, datele introduse şi, pe cale de consecinţă, rezultă „date neautentice“ în accepţiunea art. 7 din Convenţia Consiliului Europei privind criminalitatea informatică sau „date necorespunzătoare adevărului“ în accepţiunea art. 325 din Codul penal, fiind întrunită această cerinţă a infracţiunii de fals informatic.
    Falsul informatic nu implică, în mod necesar, caracterul neautentic ori necorespunzător adevărului al datelor (numele sau orice alte date cu caracter personal pot fi reale), ci include caracterul neautentic ori necorespunzător adevărului cu privire la emitentul datelor, astfel încât ori de câte ori făptuitorul, ca emitent al datelor, introduce date privind o altă persoană (date de identificare şi alte date cu caracter personal reale), ca fiind date privind propria persoană, există un fals informatic.

    VII. Opinia specialiştilor consultaţi
    În conformitate cu dispoziţiile art. 476 alin. (10) din Codul de procedură penală raportat la art. 473 alin. (5) din Codul de procedură penală, a fost solicitată opinia scrisă a specialiştilor din domeniul juridic cu privire la chestiunea de drept ce formează obiectul sesizării.
    Facultatea de Drept din cadrul Universităţii Bucureşti a opinat în sensul că fapta de a deschide şi utiliza un cont pe o reţea de socializare deschisă publicului (reţea care nu solicită dovezi din care să reiasă folosirea numelui real de către deţinătorul unui cont), furnizând ca nume de utilizator numele unei alte persoane şi introducând date reale vizând această persoană (informaţii, fotografii, imagini video etc.), nu realizează condiţia de tipicitate a infracţiunii de fals informatic prevăzute de art. 325 din Codul penal, cu referire la realizarea fără drept a introducerii de date informatice, şi nici condiţia ca acţiunea să aibă ca rezultat date necorespunzătoare adevărului.
    Referitor la elementul de tipicitate constând în realizarea introducerii de date informatice „fără drept“ s-a arătat că sintagma menţionată trebuie să fie interpretată prin intermediul dispoziţiilor art. 35 alin. (2) din Legea nr. 161/2003, având în vedere faptul că infracţiunea de fals informatic a fost preluată în anul 2014 din respectivul act normativ în Codul penal.
    A priori, s-a constatat că fapta nu este una în cazul căreia să se identifice o condiţie legală de autorizare. Aşadar, prima teză a lit. a) a art. 35 alin. (2) din Legea nr. 161/2003 este inaplicabilă. Având în vedere faptul că lit. b) a art. 35 alin. (2) din Legea nr. 161/2003 are drept premisă preexistenţa unei autorizări speciale, ale cărei limite sunt depăşite, de asemenea, prin raportare la „autorizarea în temeiul legii“, s-a constatat inaplicabilitatea la problema pendinte.
    În ceea ce priveşte lit. c) a art. 35 alin. (2) din Legea nr. 161/2003, s-a arătat că, în cazul unor reţele de socializare, nu se poate pune în discuţie necesitatea unei permisiuni generale de folosire, administrare sau control al sistemului informatic. Dimpotrivă, proprietarii şi administratorii reţelelor de socializare, prin natura acestui serviciu, operează cu premise de adresabilitate generală. Orice persoană îşi poate crea un cont fără a fi necesară o permisiune prealabilă din partea proprietarului sau administratorului reţelei de socializare (sau site-ului, în situaţii asimilabile), acesta fiind chiar scopul (de cele mai multe ori, comercial) acestor persoane fizice sau juridice. În concluzie, nici lit. c) a art. 35 alin. (2) din Legea nr. 161/2003 nu este aplicabilă în prezenta chestiune de drept.
    În consecinţă, singura ipoteză care mai poate conduce la eventuala concluzie a unei acţiuni „fără drept“ este cea prevăzută de teza a II-a a lit. a) a art. 35 alin. (2) din Legea nr. 161/2003, respectiv lipsa unei autorizări în temeiul unui contract.
    S-a susţinut însă că sintagma „fără drept“ se cuvine a fi înţeleasă prin intermediul înţelegerii de ansamblu a scopului legiuitorului în momentul incriminării falsului informatic. Nu întâmplător legiuitorul a inclus falsul informatic în capitolul „falsuri în înscrisuri“. Astfel, din punctul de vedere al obiectului juridic generic şi al ratio legis se impune ca interpretarea falsului informatic să fie consonantă cu interpretarea celorlalte infracţiuni din capitol.
    Un aspect comun al tuturor celorlalte infracţiuni este acela că înscrisurile/înregistrările tehnice/declaraţiile/actele ce servesc la identificare, legitimare ori la dovedirea stării civile au aptitudinea, chiar prin natura lor, de a produce consecinţe juridice.
    Pe de altă parte, situaţia de fapt generică asupra căreia se apleacă prezenta chestiune de drept (respectiv utilizarea identităţii unei alte persoane în contextul unui cont creat pe o reţea de socializare) conduce spre o privire comparativă cu infracţiunea de fals privind identitatea (art. 327 din Codul penal). Se constată că legiuitorul a înţeles să incrimineze fapta unei persoane de a-şi atribui identitatea unei alte persoane numai în contextul în care acţiunea se realizează în faţa unei persoane dintre cele prevăzute la art. 175 din Codul penal sau unei unităţi în care aceasta îşi desfăşoară activitatea, respectiv într-un context care prin natura sa este deja generator de consecinţe juridice.
    Nu se întrevede niciun motiv pentru care limitele şi sfera de incriminare a falsului informatic să fie în mod exagerat lărgite prin comparaţie. La momentul incriminării faptei, legiuitorul a avut în vedere tranziţia spre digitalizare, spre informatizare, urmărind să creeze o infracţiune care să opereze ca o opţiune paralelă faţă de celelalte incriminări din capitol, dar aplicabilă în mediul virtual.
    Din aceste motive, şi sintagma „fără drept“ trebuie să fie înţeleasă în acelaşi sens, respectiv referindu-se la introducerea de date informatice care, prin natura lor, să aibă aptitudinea de a produce consecinţe juridice.
    Având în vedere scopul existenţei reţelelor de socializare de tip Facebook, precum şi faptul că în cazul acestora nici nu se solicită dovezi din care să reiasă folosirea numelui real de către deţinătorul unui cont, faptul că datele informatice introduse în momentul creării unui cont şi postării de conţinut în respectivul cont nu sunt date care prin natura lor să aibă aptitudinea de a produce consecinţe juridice, nesubsumându-se astfel obiectului juridic generic al capitolului şi neintrând în ratio legis al incriminării, s-a apreciat că nu este îndeplinit nici elementul de tipicitate „fără drept“, astfel cum art. 35 alin. (2) din Legea nr. 161/2003 trebuie interpretat prin raportare la art. 325 din Codul penal.
    În ceea ce priveşte elementul de tipicitate constând în rezultatul unor date necorespunzătoare adevărului, s-a arătat că sensul sintagmei „date necorespunzătoare adevărului“ nu trebuie să fie doar acela de trucare a unor date informatice, ci şi de necorespondenţă între datele informatice şi realitate.
    Astfel, lato sensu (însă nu în sensul elementului de tipicitate al infracţiunii, astfel cum acesta trebuie să fie limitat), împrejurarea că o persoană creează un cont cu numele altei persoane şi postează imagini ale acestei alte persoane generează o necorespondenţă între datele informatice şi realitate. Deşi ceilalţi utilizatori ai reţelei de socializare vor crede că respectivul cont a fost manifestarea de voinţă a celui al cărui nume apare ca titular de cont, în realitate acesta aparţine altei persoane. Rezultă în acest mod date necorespunzătoare adevărului.
    S-a arătat însă că expresia „date necorespunzătoare adevărului“, în sensul infracţiunii de fals informatic, trebuie să fie interpretată limitat la obiectul juridic şi la ratio legis al incriminării. Datele necorespunzătoare adevărului, stricto sensu, trebuie să se refere la date a căror necorespondenţă cu adevărul să fie prin natura lor apte să genereze consecinţe juridice. Cu alte cuvinte, operând comparaţia cu celelalte infracţiuni de falsuri în înscrisuri, necorespondenţa datelor cu realitatea trebuie să fie similară cu situaţia necorespondenţei unui înscris oficial sau a unui înscris sub semnătură privată (astfel cum sunt acestea caracterizate ca obiecte materiale ale infracţiunilor) cu realitatea.
    Drept urmare, s-a apreciat că fapta de a deschide şi utiliza un cont pe o reţea de socializare deschisă publicului (reţea care nu solicită dovezi din care să reiasă folosirea numelui real de către deţinătorul unui cont), furnizând ca nume de utilizator numele unei alte persoane şi introducând date reale vizând această persoană (informaţii, fotografii, imagini video etc.), nu realizează condiţia de tipicitate a infracţiunii de fals informatic cu referire la cerinţa ca acţiunea să aibă ca rezultat date necorespunzătoare adevărului.
    Facultatea de Drept din cadrul Universităţii Lucian Blaga din Sibiu a arătat că, în conformitate cu cerinţa legii ca acţiunea de introducere a datelor să fie realizată „fără drept“, fapta reţinută în sarcina inculpatului întruneşte această condiţie, întrucât incriminarea a fost preluată în Codul penal din Legea nr. 161/2003.
    Raportat la dispoziţiile art. 35 alin. (2) din Legea nr. 161/2003 şi art. 35 alin. (1) din acelaşi act normativ, s-a apreciat că, în cauza dedusă judecăţii, inculpatul a introdus date informatice într-un sistem informatic prin crearea unui cont fals pe o reţea de socializare deschisă publicului (într-un sistem informatic accesibil oricărei persoane), fără a avea acordul persoanei reale a cărei identitate a utilizat-o.
    Referitor la cea de-a doua cerinţă a legii, ca acţiunea de introducere a datelor informatice să aibă ca rezultat date necorespunzătoare adevărului, s-a considerat că şi aceasta este îndeplinită.
    Aşa cum rezultă din cuprinsul dispoziţiilor art. 35 alin. (1) lit. d) din Legea nr. 161/2003, prin „date informatice“ se înţelege orice reprezentare a unor fapte, informaţii sau concepte într-o formă care poate fi prelucrată printr-un sistem informatic. În această categorie se include şi orice program informatic care poate determina realizarea unei funcţii de către un sistem informatic. Pe cale de consecinţă, cerinţa art. 325 din Codul penal, care incriminează falsul informatic, se referă la „datele informatice“, chiar dacă în conţinutul normei legiuitorul utilizează prima dată sintagma completă „date informatice“ şi ulterior, de încă două ori, doar cuvântul „date“.
    Ca atare, în noţiunea de „date informatice“ intră şi contul de pe o reţea de socializare care se constituie într-o reprezentare a unor date, informaţii despre o anumită persoană. Doar persoana în cauză poate să dispună cum doreşte de datele, informaţiile şi imaginile care o privesc şi poate să decidă care dintre acele informaţii, date sau imagini să le facă publice. În speţă, inculpatul a creat conturile de pe acele reţele, inducând în mod fals în percepţia publicului aparenţa că persoana vătămată şi-a creat singură acel profil, pe reţelele de socializare, dintre care una era destinată consumatorilor de pornografie; în acest fel, acţiunea sa a produs, în mod direct, date necorespunzătoare adevărului, din moment ce persoana vătămată nici nu a creat personal acele profiluri, nici nu a autorizat pe altcineva să le creeze ori să le completeze cu anumite informaţii sau date. Chiar dacă imaginile, datele sau informaţiile introduse de inculpat în sistemul informatic provin din relaţia anterioară cu persoana vătămată şi sunt autentice, ele au fost utilizate pentru crearea unor profiluri nereale, care să servească scopurilor urmărite de inculpat şi care să contureze o anumită imagine despre persoana vătămată. Datele necorespunzătoare adevărului se reflectă în acest caz în caracterul nereal, fals al profilului creat, a cărui realizare nu reprezintă manifestarea de voinţă a titularului şi al cărui conţinut nu a fost autorizat de titular.
    Facultatea de Drept din cadrul Universităţii de Vest din Timişoara a arătat că, în ceea ce priveşte infracţiunea de fals informatic, în oricare dintre modalităţile prevăzute în art. 325 din Codul penal, sunt de observat trei condiţii.
    O primă condiţie constă în introducerea, modificarea sau ştergerea fără drept de date informatice sau restricţionarea, fără drept, a accesului la astfel de date.
    Definirea noţiunilor de furnizor de servicii, date informatice şi utilizator se regăseşte în cuprinsul Legii nr. 161/2003.
    Articolul 35 alin. (2) lit. a) din cuprinsul aceleiaşi legi defineşte sintagma „fără drept“ folosită în norma de incriminare a falsului informatic. Potrivit acestui text de lege, acţionează fără drept un utilizator „care nu este autorizat, în temeiul legii sau al unui contract“. Acţiunea de introducere, modificare sau ştergere de date informatice este fără drept, atunci când există obligaţia inserării unor date reale privind identitatea, obligaţie instituită printr-o autorizaţie sau contract. În cazul falsului informatic, noţiunea fără drept reprezintă un element de tipicitate, iar nu unul de antijuridicitate/cauză justificativă - exercitarea unui drept ori consimţământul persoanei vătămate.
    În consecinţă, problema trebuie nuanţată raportat la politica de utilizare a fiecărei platforme.
    În ipoteza în care reţeaua de socializare nu condiţionează crearea unui cont de utilizarea numelui real şi nici nu interzice utilizatorului să îşi atribuie datele de identitate ale altei persoane, prin prisma unor relaţii contractuale între utilizatorul reţelei şi furnizorul reţelei, condiţia de a acţiona fără drept nu este îndeplinită.
    În cazul reţelei de socializare care permite deschiderea unui cont folosind un alt nume sau un pseudonim, dar instituie obligaţia de a nu prelua identitatea altora sau furnizarea de informaţii inexacte, condiţia este îndeplinită. Utilizatorul îşi asumă aceste obligaţii prin acceptarea condiţiilor de utilizare a platformei, chiar dacă reţeaua de socializare nu solicită ataşarea unui document de identitate. În aceste condiţii, utilizatorul depăşeşte o limită a autorizării contractuale, fiind irelevant că este solicitată sau nu şi proba identităţii atribuite.
    În fine, este evident fără drept atribuirea unei alte identităţi pe o platformă care permite doar folosirea datelor reale ale persoanei care le introduce şi le foloseşte, indiferent că solicită sau nu dovada acestora.
    Sintagma fără drept, folosită de legiuitor, se referă la acţiunea de introducere, ştergere, modificare sau restricţionare, nu la acţiunea de deţinere a datelor informatice sau la natura datelor. Nu acţiunea de deţinere sau de folosire este incriminată, ci operaţiunea tehnică de introducere, ştergere, modificare sau restricţionare.
    Cea de-a doua condiţie, date necorespunzătoare adevărului, este consecinţa primei acţiuni, de introducere de date. Fapta de a introduce alte date decât cele personale are ca rezultat obţinerea de date necorespunzătoare adevărului şi, prin aceasta, crearea unei stări de pericol pentru încrederea care se acordă datelor informatice.
    Denumirea infracţiunii este de natură a crea o uşoară confuzie, în sensul că sugerează că ar trebui să existe date false, însă textul de lege se abate de la această idee. Nu se referă la natura datelor sau la dreptul de a le folosi, ci la consecinţa pe care o produce introducerea unor date. Legiuitorul nu foloseşte sintagma date nereale, ci date necorespunzătoare adevărului. Date necorespunzătoare adevărului înseamnă date mincinoase care prezintă denaturat, altfel decât în realitate, fapta, informaţia la care se referă, respectiv o deformare a realităţii. În consecinţă, folosirea ca nume de utilizator a numelui unei alte persoane, lăsând să se înţeleagă că acea persoană este titularul contului, creează o percepţie contrară realităţii.
    Cu toate că datele de identificare ale persoanei vizate de deschiderea contului sunt reale, prin modul lor de folosire, al contextului în care sunt utilizate, acestea sunt date necorespunzătoare adevărului. Datele „atestă fapte ori situaţii de maniera prevăzută de persoana care dispune de ele, ajungându-se la o situaţie care corespunde fabricării unor documente false“ [M. Dobrinoiu în V. Dobrinoiu (coord.), Noul Cod penal comentat, Partea specială, Ediţia a II-a, Universul Juridic, 2014, p. 668].
    Referitor la cea de-a treia condiţie, constând în producerea unor consecinţe juridice, s-a arătat că elementul esenţial al acestei infracţiuni este scopul, simpla acţiune de introducere de date, fie şi nereale, nu produce automat consecinţe juridice.
    Acţiunea de introducere, modificare sau ştergere, fără drept, de date informatice, rezultând date necorespunzătoare adevărului, trebuie să vizeze producerea unor consecinţe juridice în planul relaţiilor sociale. Scopul trebuie să fie prestabilit. În măsura în care acţiunea nu are ca scop o atingere adusă vieţii private a unei persoane, o lezare a dreptului la respectarea vieţii private sau orice altă consecinţă juridică de natură a vătăma o persoană, fapta nu este tipică.
    Scopul producerii de consecinţe juridice se verifică de la caz la caz, în funcţie de circumstanţele concrete ale fiecărei cauze. Întrucât prezenta sesizare nu face referire la acest aspect, se poate prezuma că această cerinţă este îndeplinită.
    Facultatea de Drept din cadrul Universităţii Babeş-Bolyai din Cluj-Napoca a opinat în sensul că fapta de a deschide şi utiliza un cont pe o reţea de socializare deschisă publicului (reţea care nu necesită dovezi din care să reiasă folosirea numelui real de către deţinătorul unui cont), furnizând ca nume de utilizator numele unei alte persoane şi introducând date reale vizând această persoană (informaţii, fotografii, imagini video etc.), realizează condiţiile de tipicitate ale infracţiunii de fals informatic, prevăzute de art. 325 din Codul penal, cu referire la cerinţele ca acţiunea de introducere a unor date informatice să fie realizată fără drept şi, respectiv, să aibă ca rezultat date necorespunzătoare adevărului.
    În sprijinul acestei opinii s-a arătat că infracţiunea de fals informatic, în modalitatea introducerii de date informatice, se aseamănă în mod esenţial cu infracţiunea corespondentă de fals material în înscrisuri oficiale, în modalitatea contrafacerii de înscrisuri, prin faptul că în ambele situaţii se atribuie în mod nelegal o manifestare de voinţă unei persoane care nu a avut-o în fapt. Din acest punct de vedere, este lipsit de importanţă faptul că o parte dintre datele informatice introduse (în speţă, pozele sau identitatea) sunt reale, cât timp autorul creează falsa aparenţă că acestea sunt atribuibile unei alte persoane.
    Având în vedere particularităţile normei în materie de fals informatic în modalitatea creării unui cont pe o reţea publică de socializare (ce presupune introducerea de date informatice) şi a introducerii altor date informatice pe acel cont (în speţă poze), acest raport de nonidentitate trebuie stabilit între identitatea aparentă a persoanei care a introdus aceste date (titularul aparent al contului) şi identitatea efectivă a persoanei care a introdus respectivele date informatice. Mai exact, pentru a putea discuta despre introducerea unor date informatice neadevărate este necesar ca persoana care le-a introdus în mod efectiv să fie diferită de persoana care, în percepţia publicului, este considerată creatorul/titularul acelor date informatice.
    Este adevărat că o reţea publică de socializare nu cere de regulă garanţii prealabile celui care introduce datele informatice referitor la realitatea identităţii pe care acesta o foloseşte (în sensul în care, spre exemplu, anterior creării contului, reţeaua nu solicită o copie a actului de identitate). Această împrejurare ar putea aparent să constituie şi un eventual impediment pentru includerea unei astfel de conduite în infracţiunea de fals informatic, din perspectiva condiţiei de tipicitate fără drept din cadrul normei de incriminare.
    S-a apreciat că lipsa unei astfel de cerinţe privind „controlul prealabil“ al identităţii nu implică automat faptul că reţeaua de socializare ar permite crearea unor conturi prin utilizarea identităţii unei alte persoane. Astfel, spre exemplu, reţeaua publică de socializare Facebook recomandă (aproape impune) folosirea identităţii reale de către utilizator şi interzice folosirea serviciilor sale atunci când sunt încălcate „standardele comunităţii Facebook“ sau atunci când există o conduită frauduloasă sau prin care se aduce atingere drepturilor altor persoane.
    Referitor la „standardele comunităţii“, Facebook prevede într-o manieră explicită faptul că, pentru crearea contului, este interzisă folosirea unei alte identităţi decât a celei reale sau asumarea identităţii unei alte persoane prin folosirea/încărcarea unor imagini.
    Chiar şi dacă s-ar nega obligativitatea regulii privind utilizarea identităţii reale, considerând că aceasta ar fi o simplă recomandare a reţelei de socializare, care însă nu are nicio forţă coercitivă ataşată, simplul fapt că reţeaua publică de socializare nu ar impune existenţa unei astfel de identităţi (între creatorul efectiv al datelor informatice şi titularul aparent al acestora) nu ar putea avea ca efect excluderea conduitei aici analizate de sub incidenţa textului de incriminare.
    Un potenţial efect care ar putea fi acceptat ar fi acela că o astfel de regulă, de facto permisivă, ar vulnerabiliza percepţia terţilor raportat la aparenţa că titularul datelor informatice introduse corespunde la nivel de identitate cu persoana care figurează formal ca titular al contului. Totuşi, un astfel de dubiu cu privire la identitate ar fi în mod cert anulat în condiţiile în care cel care introduce datele informatice, respectiv numele şi prenumele fals, nu se rezumă doar la această activitate ci, în „susţinerea“ identităţii sale aparente, încarcă pe platforma de socializare poze reale ale titularului aparent al contului. Într-o atare ipoteză, este clar că în percepţia terţilor dubiul cu privire la identitatea creatorului contului este mult mai scăzut, înspre inexistent, respectivul cont (şi manifestarea de voinţă corespondentă) ajungând să fie atribuit în percepţia terţilor persoanei care figurează formal ca titular al contului.
    Aşadar, deşi folosirea unui „pseudonim“ este un drept al oricărei persoane, nu este permis ca „exercitarea“ acestui drept să aibă ca rezultat atribuirea identităţii unei alte persoane, care nu şi-a dat acordul în acest sens. Din acest motiv, simpla creare a unui cont fictiv pe o reţea publică de socializare nu are ab initio semnificaţia unui fals informatic. În schimb, atribuirea acelui cont unei alte persoane şi postarea de fotografii ale persoanei a cărei identitate a fost uzurpată fraudulos presupune o falsificare a manifestării de voinţă a celui din urmă. Aşadar, datele informatice introduse fraudulos, prin crearea aparenţei că acel cont aparţine unei alte persoane, intră în tipicitatea infracţiunii de fals informatic.

    VIII. Dispoziţii legale incidente
    Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei
    Art. 35.
    "(2) În sensul prezentului titlu, acţionează fără drept persoana care se află în una dintre următoarele situaţii:
    a) nu este autorizată, în temeiul legii sau al unui contract;
    b) depăşeşte limitele autorizării;
    c) nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit legii, să o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfăşura cercetări ştiinţifice sau de a efectua orice altă operaţiune într-un sistem informatic."

    Codul penal    Art. 181 - Sistem informatic şi date informatice
    "(1) Prin sistem informatic se înţelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relaţie funcţională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic.
(2) Prin date informatice se înţelege orice reprezentare a unor fapte, informaţii sau concepte într-o formă care poate fi prelucrată printr-un sistem informatic."

    Art. 325 - Falsul informatic
    "Fapta de a introduce, modifica sau şterge, fără drept, date informatice ori de a restricţiona, fără drept, accesul la aceste date, rezultând date necorespunzătoare adevărului, în scopul de a fi utilizate în vederea producerii unei consecinţe juridice, constituie infracţiune şi se pedepseşte cu închisoarea de la unu la 5 ani."



    IX. Raportul asupra chestiunii de drept supuse dezlegării
    Opinia judecătorului-raportor este în sensul că fapta de a deschide şi utiliza un cont pe o reţea de socializare deschisă publicului, folosind ca nume de utilizator numele unei alte persoane şi introducând date personale reale care permit identificarea acesteia, întruneşte elementele de tipicitate obiectivă ale infracţiunii de fals informatic, prevăzută în art. 325 din Codul penal, atât cu referire la cerinţa ca acţiunea de introducere a datelor informatice să fie realizată fără drept, cât şi cu referire la cerinţa ca acţiunea de introducere a datelor informatice să aibă ca rezultat date necorespunzătoare adevărului.

    X. Înalta Curte de Casaţie şi Justiţie
    Examinând sesizarea formulată de Curtea de Apel Braşov - Secţia penală, prin care se solicită pronunţarea unei hotărâri prealabile, raportul întocmit de judecătorul-raportor şi chestiunea de drept ce se solicită a fi dezlegată, reţine următoarele:

    X.1. Cu privire la admisibilitatea sesizării:
    În conformitate cu dispoziţiile art. 475 din Codul de procedură penală: „Dacă, în cursul judecăţii, un complet de judecată al Înaltei Curţi de Casaţie şi Justiţie, al curţii de apel sau al tribunalului, învestit cu soluţionarea cauzei în ultimă instanţă, constatând că există o chestiune de drept, de a cărei lămurire depinde soluţionarea pe fond a cauzei respective şi asupra căreia Înalta Curte de Casaţie şi Justiţie nu a statuat printr-o hotărâre prealabilă sau printr-un recurs în interesul legii şi nici nu face obiectul unui recurs în interesul legii în curs de soluţionare, va putea solicita Înaltei Curţi de Casaţie şi Justiţie să pronunţe o hotărâre prin care să se dea rezolvare de principiu chestiunii de drept cu care a fost sesizată.“
    Din cuprinsul prevederilor legale care reglementează procedura de sesizare a Înaltei Curţi de Casaţie şi Justiţie în vederea pronunţării unei hotărâri prealabile rezultă următoarele condiţii de admisibilitate a sesizării, care trebuie îndeplinite cumulativ:
    - chestiunea de drept să fie ridicată în cursul judecăţii, în faţa unui complet de judecată al Înaltei Curţi de Casaţie şi Justiţie, al curţii de apel sau al tribunalului, învestit cu soluţionarea cauzei în ultimă instanţă;
    – chestiunea de drept să nu facă obiectul unui recurs în interesul legii în curs de soluţionare, iar Înalta Curte de Casaţie şi Justiţie să nu fi statuat deja asupra problemei de drept printr-o hotărâre obligatorie pentru toate instanţele;
    – chestiunea de drept pusă în discuţie să fie una veritabilă, dificilă, susceptibilă să dea naştere unor interpretări diferite;
    – chestiunea de drept să fie esenţială, în sensul că de lămurirea ei depinde soluţionarea pe fond a cauzei.

    Înalta Curte constată că sunt îndeplinite condiţiile prevăzute de art. 475 din Codul de procedură penală.
    Astfel, Curtea de Apel Braşov - Secţia penală este învestită cu soluţionarea dosarului în ultimă instanţă, cauza se află în curs de judecată, iar problema de drept a cărei dezlegare se solicită nu a mai fost supusă examenului Înaltei Curţi de Casaţie şi Justiţie, nici pe calea unei întrebări prealabile, nici printr-un recurs în interesul legii. Totodată, astfel cum rezultă din relaţiile comunicate de Parchetul de pe lângă Înalta Curte de Casaţie şi Justiţie - Secţia judiciară - Serviciul judiciar penal, nu există în lucru nicio sesizare având ca obiect promovarea unui recurs în interesul legii privind această chestiune de drept.
    Întrebarea ce face obiectul sesizării reprezintă o veritabilă problemă de drept, care, prin gradul său de dificultate, necesită o dezlegare cu valoare de principiu din partea instanţei supreme. O dovadă în acest sens o reprezintă divergenţele de
    opinii cu privire la interpretarea acesteia, rezultate în urma consultării instanţelor judecătoreşti şi a specialiştilor din cadrul facultăţilor de drept.
    Rezolvarea dată chestiunii de drept expuse în încheierea de sesizare este susceptibilă a avea consecinţe juridice directe asupra modului de soluţionare a cauzei, în condiţiile în care aceasta vizează două dintre elementele de tipicitate ale infracţiunii de fals informatic, prevăzută de art. 325 din Codul penal, care constituie obiectul acuzaţiei penale.

    X.2. Cu privire la fondul sesizării:
    Analiza din prezenta cauză este circumstanţiată situaţiei în care făptuitorul introduce, prin crearea unui cont într-o reţea de socializare deschisă publicului, numele şi datele personale reale ale altei persoane (date care permit identificarea - informaţii, fotografii, imagini video) fără acordul acesteia. Problema de drept vizează întrunirea sau nu a două dintre cerinţele esenţiale ataşate elementului material al laturii obiective a infracţiunii de fals informatic, acelea ca fapta să fie săvârşită fără drept şi să aibă ca rezultat date necorespunzătoare adevărului.
    Prealabil verificării îndeplinirii acestor condiţii de tipicitate obiectivă, se impun anumite consideraţii privind instrumentele juridice internaţionale care au condus la incriminarea falsului informatic, acestea prezentând relevanţă din perspectiva chestiunilor de drept asupra cărora instanţa supremă este chemată să se pronunţe.
    Incriminarea falsului informatic constituie materializarea demersului de transpunere în dreptul intern a prevederilor art. 7 din Convenţia Consiliului Europei privind criminalitatea informatică, adoptată la Budapesta la 23 noiembrie 2001, ratificată prin Legea nr. 64/2004.
    Potrivit dispoziţiilor art. 7 din Convenţia Consiliului Europei privind criminalitatea informatică, care se referă la „falsificarea informatică“, fiecare parte va adopta măsurile legislative şi alte măsuri care se dovedesc necesare pentru a incrimina ca infracţiune, potrivit dreptului său intern, introducerea, alterarea, ştergerea sau suprimarea intenţionată şi fără drept a datelor informatice, din care să rezulte date neautentice, cu intenţia ca acestea să fie luate în considerare sau utilizate în scopuri legale ca şi cum ar fi autentice, chiar dacă sunt sau nu sunt în mod direct lizibile şi inteligibile. O parte va putea condiţiona răspunderea penală de existenţa unei intenţii frauduloase sau a unei alte intenţii delictuale.
    În Raportul explicativ al Convenţiei Consiliului Europei privind criminalitatea informatică, cu referire la art. 7, se reţin următoarele:
    - scopul acestui articol este de a crea o infracţiune paralelă cu falsificarea de documente tangibile, pentru completarea lacunelor din dreptul penal legate de falsurile tradiţionale, care necesită lizibilitatea vizuală a declaraţiilor sau declaraţiilor înscrise într-un document şi care nu se aplică datelor stocate electronic. Falsificarea computerizată presupune crearea sau modificarea neautorizată a datelor stocate, astfel încât acestea să dobândească o valoare probatorie. Interesul juridic protejat este securitatea şi fiabilitatea datelor electronice care pot avea consecinţe pentru relaţiile juridice (paragraful 81);
    – conceptele naţionale de falsificare variază foarte mult. Un concept se bazează pe autenticitatea cu privire la autorul documentului, iar altele se bazează pe veridicitatea declaraţiei conţinute în document. Cu toate acestea, s-a convenit că neautenticitatea se referă cel puţin la emitentul datelor, indiferent de corectitudinea sau veridicitatea conţinutului datelor. Părţile pot merge mai departe şi include sub termenul „autentic“ autenticitatea datelor (paragraful 82);
    – dispoziţia acoperă datele care echivalează cu un document public sau privat, care are efecte juridice. Introducerea neautorizată de date corecte sau incorecte despre o situaţie care corespunde realizării unui document fals. Modificări ulterioare (modificări, variaţii, modificări parţiale), ştergeri (ştergerea datelor dintr-un mediu de date) şi suprimarea (reţinerea, ascunderea datelor) corespund în general falsificării unui document autentic (paragraful 83);
    – termenul „în scopuri legale“ se referă şi la tranzacţiile juridice şi la documentele care sunt relevante din punct de vedere juridic (paragraful 84);
    – teza finală a dispoziţiei permite părţilor să solicite în plus o intenţie de fraudare sau o intenţie necinstită similară, înainte de ataşarea răspunderii penale (paragraful 85).

    Dispoziţiile art. 7 din Convenţia Consiliului Europei privind criminalitatea informatică au fost transpuse în dreptul intern prin art. 48 din Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei. Ulterior, textul a fost preluat în art. 325 din noul Cod penal, tipicitatea faptei rămânând neschimbată, singurele modificări vizând sancţiunea ale cărei limite au fost reduse.
    Astfel, potrivit art. 325 din Codul penal, „fapta de a introduce, modifica sau şterge, fără drept, date informatice ori de a restricţiona, fără drept, accesul la aceste date, rezultând date necorespunzătoare adevărului, în scopul de a fi utilizate în vederea producerii unei consecinţe juridice, constituie infracţiune şi se pedepseşte cu închisoarea de la unu la 5 ani“.
    Având în vedere că prin incriminare s-a urmărit crearea unei infracţiuni paralele cu infracţiunile tradiţionale de fals în înscrisuri, legiuitorul a inclus-o în capitolul consacrat „falsurilor în înscrisuri“.
    Plecând tot de la apartenenţa la această categorie de infracţiuni, în ceea ce priveşte elementul material al laturii obiective, în doctrină s-a susţinut că modalitatea introducerii de date informatice corespunde, în principiu, contrafacerii unui document, iar modificarea, ştergerea, restricţionarea accesului la datele informatice corespund conceptului de alterare a unui document digital^1. La o concluzie similară se ajunge şi în Raportul explicativ al Convenţiei Consiliului Europei privind criminalitatea informatică (paragraful 83).
    ^1 Sergiu Bogdan, Doris Alina Şerban, George Zlati, Noul Cod penal, Partea specială, Analize, explicaţii, comentarii, Perspectiva clujeană, Editura Universul Juridic, Bucureşti, 2014, pag. 559; Cristina Rotaru, Andra Roxana Trandafir, Valerian Cioclei, Drept penal, Partea specială II, Curs tematic, ediţia 2, Editura C. H. Beck, 2018, pag. 402-403; George Zlati, Tratat de criminalitate informatică, vol. 1, Editura Solomon, 2020, pag. 513 şi urm.

    Examinând comparativ actuala reglementare naţională şi dispoziţiile art. 7 din Convenţia Consiliului Europei privind criminalitatea informatică, sub aspectul elementelor de tipicitate care interesează prezenta cauză, respectiv cerinţele ataşate elementului material al laturii obiective, acelea ca fapta să fie săvârşită fără drept şi să aibă ca rezultat date necorespunzătoare adevărului, se constată că nu există diferenţe. Sintagma „date neautentice“ a fost transpusă în dreptul intern ca „date necorespunzătoare adevărului“, însă între cele două noţiuni nu există deosebiri, terminologia folosită de legiuitor fiind corespunzătoare celei utilizate în cazul infracţiunilor de fals în înscrisuri (art. 321,art. 322 şi art. 326 din Codul penal).
    A. Pornind de la aceste consideraţii, în ceea ce priveşte cerinţa ca acţiunea de introducere a datelor informatice să fie realizată fără drept, se reţin următoarele:
    Potrivit art. 181 alin. (2) din Codul penal, prin date informatice se înţelege orice reprezentare a unor fapte, informaţii sau concepte într-o formă care poate fi prelucrată printr-un sistem informatic [noţiune definită de alin. (1) al aceluiaşi articol].
    Spre deosebire de Legea nr. 161/2003, care, în art. 35 alin. (2), reglementa înţelesul sintagmei „fără drept“, Codul penal, deşi a preluat toate infracţiunile din titlul III - Prevenirea şi combaterea criminalităţii informatice al cărţii I - Reglementări generale pentru prevenirea şi combaterea corupţiei din Legea nr. 161/2003, precum şi o parte din definiţiile date unor noţiuni („sistem informatic“, „date informatice“), nu cuprinde o dispoziţie similară.
    Având însă în vedere împrejurarea că prevederile art. 35 alin. (2) din Legea nr. 161/2003 nu au fost abrogate, ele continuă să aibă relevanţă juridică din perspectiva incriminărilor preluate în noul Cod penal. Aceasta este poziţia unitară a doctrinei, precum şi a practicii judiciare şi aceeaşi interpretare o regăsim şi în jurisprudenţa Curţii Constituţionale. Astfel, efectuând controlul de constituţionalitate cu privire la dispoziţiile art. 360 din Codul penal referitoare la infracţiunea de acces ilegal la un sistem informatic, Curtea Constituţională precizează că infracţiunea a fost preluată din Legea nr. 161/2003 şi explică cerinţa ca făptuitorul să acţioneze fără drept prin referire la art. 35 alin. (2) din acelaşi act normativ, reţinând că, „chiar dacă Codul penal nu a preluat toate definiţiile din Legea nr. 161/2003, aceasta rămâne în continuare un reper pentru înţelegerea elementelor de conţinut ale infracţiunii criticate“ (Decizia nr. 183 din 29 martie 2018, publicată în Monitorul Oficial al României, Partea I, nr. 486 din 13 iunie 2018).
    Rezultă, aşadar, că cerinţa ca acţiunea de contrafacere sau alterare a datelor informatice să fie realizată fără drept are semnificaţia atribuită prin dispoziţiile art. 35 alin. (2) din Legea nr. 161/2003, respectiv: „(...) acţionează fără drept persoana care se află în una dintre următoarele situaţii:
    a) nu este autorizată, în temeiul legii sau al unui contract;
    b) depăşeşte limitele autorizării;
    c) nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit legii, să o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfăşura cercetări ştiinţifice sau de a efectua orice altă operaţiune într-un sistem informatic.“

    În mod evident, dispoziţiile art. 35 alin. (2) din Legea nr. 161/2003, comune unor incriminări distincte, trebuie analizate prin prisma elementului material al laturii obiective a fiecărei infracţiuni care are ataşată această cerinţă esenţială şi pentru care textul este aplicabil.
    În cazul falsului informatic, verificarea existenţei sau nu a dreptului de a introduce, modifica sau şterge date informatice se impune a fi făcută prin raportare la persoana care are dreptul de dispoziţie asupra acestor date, respectiv la existenţa sau nu a manifestării de voinţă a acesteia.
    Analiza nu poate fi realizată din perspectiva existenţei dreptului de a utiliza sistemul informatic (sau a condiţiilor în care acesta poate fi utilizat). În cazul infracţiunii prevăzute de art. 325 din Codul penal, elementul material al laturii obiective nu se referă la o intervenţie asupra unui sistem informatic, ci asupra unor date informatice. Sistemul informatic reprezintă doar mijlocul prin intermediul căruia se realizează falsul informatic, iar în măsura în care nu există o autorizare din partea titularului acestuia (în cauză, a titularului reţelei de socializare) eventual se pot ridica probleme din perspectiva unei alte incriminări, cea a accesului ilegal la un sistem informatic, prevăzută de art. 360 din Codul penal.
    În ipoteza supusă analizei, făptuitorul care creează un cont/profil într-o reţea de socializare deschisă publicului, introducând numele şi datele cu caracter personal reale ale altei persoane şi care permit identificarea acesteia (informaţii, fotografii, imagini video etc.), ca fiind date referitoare la propria persoană, acţionează prin încălcarea manifestării de voinţă a persoanei a cărei identitate şi-a uzurpat-o. Informaţiile introduse cu ocazia creării contului şi cele conţinute în diferite postări se circumscriu definiţiei prevăzute de art. 181 alin. (2) din Codul penal, fiind reprezentări care pot fi prelucrate prin sistemul informatic. Aceste date informatice sunt introduse fără drept, în accepţiunea dispoziţiilor art. 35 alin. (2) lit. a) din Legea nr. 161/2003, potrivit cărora acţionează fără drept persoana care nu este autorizată, în temeiul legii sau al unui contract.
    Făptuitorul nu este autorizat în temeiul legii, pentru că nu există nicio dispoziţie legală care să permită unei persoane să introducă într-o reţea de socializare deschisă publicului date informatice privind o altă persoană (date de identificare şi alte date cu caracter personal reale), ca fiind date privind propria persoană. Dimpotrivă, legea protejează dreptul la propria imagine (art. 73 din Codul civil), iar utilizarea, cu rea-credinţă, a numelui, imaginii sau vocii unei persoane constituie, potrivit art. 74 lit. h) din Codul civil, o atingere adusă vieţii private.
    De asemenea, făptuitorul nu este autorizat în temeiul unui contract, întrucât nu a fost mandatat în acest sens de persoana căreia îi aparţin datele informatice asupra cărora s-a acţionat, nu există acordul de voinţă al acesteia.
    În consecinţă, făptuitorul care, prin contrafacerea manifestării de voinţă a unei persoane, introduce într-o reţea de socializare deschisă publicului numele şi datele cu caracter personal reale ale acesteia (şi care permit identificarea sa), ca fiind date privind propria identitate, acţionează fără drept, în sensul dispoziţiilor art. 35 alin. (2) lit. a) din Legea nr. 161/2003. În fapt, situaţia reprezintă o ipoteză a „furtului de identitate“, care, similar clonării paginilor web (phishingul), intră sub incidenţa art. 7 din Convenţia Consiliului Europei privind criminalitatea informatică [Nota de îndrumare nr. 4 a Comitetului Convenţiei privind criminalitatea informatică (T-CY) referitoare la Furtul de identitate şi phishingul în legătură cu frauda, adoptată la a noua sesiune plenară a T-CY, iunie 2013].

    B. În ceea ce priveşte cerinţa ca acţiunea de introducere a datelor informatice să aibă ca rezultat date necorespunzătoare adevărului, problema de drept în discuţie este dacă aceasta poate fi considerată îndeplinită în situaţia în care datele informatice introduse de făptuitorul care şi-a uzurpat fraudulos identitatea unei alte persoane sunt reale, în sensul că acestora nu li s-au adus niciun fel de modificări.
    Referitor la falsul în înscrisuri, în doctrină^2 s-a arătat că falsificarea materială include în sfera sa doar acele acţiuni care provoacă un raport de nonidentitate: în cazul contrafacerii nu va exista identitate între autorul aparent al înscrisului şi cel de facto, în cazul alterării nu va exista identitate între conţinutul iniţial al manifestării de voinţă, cuprinsă în înscris, şi cel rezultat în urma alterării. În abordarea clasică, falsul material a primit strict o dimensiune materială, considerându-se că există fals doar atunci când s-a modificat realitatea materială a unui înscris (teoria materială a falsului material). Falsul nu decurge însă, în mod automat, din diferenţele în „materialitatea înscrisului“, ci el presupune constatarea unei inegalităţi între manifestările de voinţă (teoria intelectuală a falsului material). Astfel, în cazul alterării, trebuie analizat dacă există inegalitate între manifestarea de voinţă a emitentului la momentul întocmirii înscrisului şi manifestarea de voinţă consemnată în scris după alterarea sa (de exemplu, nu va exista fals material în situaţia în care făptuitorul alterează înscrisul pentru a corecta o eroare materială cuprinsă în acesta, astfel încât el să corespundă cu manifestarea de voinţă reală a emitentului, cuprinsă iniţial defectuos în înscris). În cazul contrafacerii, trebuie studiat dacă manifestarea de voinţă conţinută în înscrisul contrafăcut are sau nu un corespondent în realitatea materială.
    ^2 Sergiu Bogdan, Doris Alina Şerban, George Zlati, Noul Cod penal, Partea specială, Analize, explicaţii, comentarii, Perspectiva clujeană, Editura Universul Juridic, Bucureşti, 2014, pag. 539-540.

    În ceea ce priveşte falsul informatic, prin includerea condiţiei ca acţiunea de contrafacere sau alterare a datelor informatice să fie făcută „fără drept“, legiuitorul intern, similar celui european (care a stabilit, ca minim standard, că neautenticitatea se referă cel puţin la emitentul datelor, indiferent de corectitudinea sau veridicitatea conţinutului datelor^3), s-a raportat la teoria intelectuală a falsului material.
    ^3 Raportul explicativ al Convenţiei Consiliului Europei privind criminalitatea informatică, paragraful 82.

    Crearea unui cont fără drept, uzurpând identitatea unei persoane, prin introducerea de date reale şi care permit identificarea respectivei persoane, presupune o falsificare a manifestării de voinţă a acesteia şi creează o percepţie contrară realităţii în privinţa titularului respectivului cont.
    Aşadar, datele necorespunzătoare adevărului rezultate privesc emitentul acestora şi constau în lipsa concordanţei între făptuitorul care introduce date ca fiind datele proprii şi persoana căreia acestea îi aparţin în realitate. Între datele informatice astfel contrafăcute (în modalitatea introducerii fără drept) şi realitatea obiectivă nu există corespondenţă, manifestarea de voinţă reflectată de aceste date aparţinând unei alte persoane (făptuitorului) decât celui care aparent este titular al contului (voinţa de publicare a datelor nu este reală).
    În acest fel, introducerea unor date reale are ca rezultat date necorespunzătoare adevărului.
    Concluzionând, condiţia de tipicitate obiectivă analizată include şi caracterul neautentic ori necorespunzător adevărului cu privire la emitentul datelor, astfel că ea este îndeplinită ori de câte ori datele obţinute nu sunt în concordanţă cu manifestarea de voinţă a persoanei căreia îi sunt atribuite.
    Ca atare, prin introducerea într-o reţea de socializare deschisă publicului a numelui şi a altor date personale reale ale unei alte persoane şi care permit identificarea acesteia, ca şi cum ar fi date privind propria identitate, rezultă date necorespunzătoare adevărului în accepţiunea art. 325 din Codul penal, fiind întrunită această cerinţă ataşată elementului material al laturii obiective a infracţiunii de fals informatic.
    Bineînţeles că pentru reţinerea infracţiunii, pe lângă cele două cerinţe esenţiale ce fac obiectul analizei în prezenta sesizare, este necesar ca scopul activităţilor desfăşurate fără drept şi care au ca rezultat date necorespunzătoare adevărului să fie acela de a utiliza datele informatice în vederea producerii de consecinţe juridice, acesta urmând a fi verificat în funcţie de circumstanţele concrete ale fiecărei cauze.
    În considerarea celor expuse, Înalta Curte de Casaţie şi Justiţie - Completul pentru dezlegarea unor chestiuni de drept în materie penală va admite sesizarea formulată de Curtea de Apel Braşov - Secţia penală în Dosarul nr. 9.010/197/2019, prin care se solicită pronunţarea unei hotărâri prealabile pentru dezlegarea chestiunii de drept: „Dacă fapta de a deschide şi utiliza un cont pe o reţea de socializare deschisă publicului (reţea care nu solicită dovezi din care să reiasă folosirea numelui real de către deţinătorul unui cont), furnizând ca nume de utilizator numele unei alte persoane şi introducând date reale vizând această persoană (informaţii, fotografii, imagini video etc.), realizează condiţiile de tipicitate ale infracţiunii de fals informatic, prevăzută de art. 325 din Codul penal, cu referire la cerinţele ca acţiunea de introducere a unor date informatice să fie realizată fără drept şi, respectiv, să aibă ca rezultat date necorespunzătoare adevărului“ şi va stabili că:
    Fapta de a deschide ş utiliza un cont pe o reţea de socializare deschisă publicului, folosind ca nume de utilizator numele unei alte persoane şi introducând date personale reale care permit identificarea acesteia, întruneşte două dintre cerinţele esenţiale ale infracţiunii de fals informatic prevăzute în art. 325 din Codul penal, respectiv cea ca acţiunea de introducere a datelor informatice să fie realizată fără drept şi cea ca acţiunea de introducere a datelor informatice să aibă ca rezultat date necorespunzătoare adevărului.


    ÎNALTA CURTE DE CASAŢIE ŞI JUSTIŢIE
    În numele legii
    DECIDE:
    Admite sesizarea formulată de Curtea de Apel Braşov - Secţia penală în Dosarul nr. 9.010/197/2019, prin care se solicită pronunţarea unei hotărâri prealabile pentru dezlegarea chestiunii de drept: „Dacă fapta de a deschide şi utiliza un cont pe o reţea de socializare deschisă publicului (reţea care nu solicită dovezi din care să reiasă folosirea numelui real de către deţinătorul unui cont), furnizând ca nume de utilizator numele unei alte persoane şi introducând date reale vizând această persoană (informaţii, fotografii, imagini video etc.) realizează condiţiile de tipicitate ale infracţiunii de fals informatic, prevăzută de art. 325 din Codul penal, cu referire la cerinţele ca acţiunea de introducere a unor date informatice să fie realizată fără drept şi, respectiv, să aibă ca rezultat date necorespunzătoare adevărului“ şi stabileşte că:
    Fapta de a deschide şi utiliza un cont pe o reţea de socializare deschisă publicului, folosind ca nume de utilizator numele unei alte persoane şi introducând date personale reale care permit identificarea acesteia, întruneşte două dintre cerinţele esenţiale ale infracţiunii de fals informatic prevăzute în art. 325 din Codul penal, respectiv cea ca acţiunea de introducere a datelor informatice să fie realizată fără drept şi cea ca acţiunea de introducere a datelor informatice să aibă ca rezultat date necorespunzătoare adevărului.

    Obligatorie de la data publicării în Monitorul Oficial al României, Partea I, potrivit art. 477 alin. (3) din Codul de procedură penală.
    Pronunţată în şedinţă publică astăzi, 25 ianuarie 2021.


                    PREŞEDINTELE SECŢIEI PENALE A ÎNALTEI CURŢI DE CASAŢIE ŞI JUSTIŢIE
                    judecător DANIEL GRĂDINARU
                    Magistrat-asistent,
                    Mihaela Ivănuş


    -----

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016

Comentarii


Maximum 3000 caractere.
Da, doresc sa primesc informatii despre produsele, serviciile etc. oferite de Rentrop & Straton.

Cod de securitate


Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
Rentrop & Straton
Banner5

Atentie, Juristi!

5 modele de Contracte, Cereri si Notificari modificate conform GDPR

Legea GDPR a modificat Contractele, Cererile sau Notificarile obligatorii

Va oferim Modele de Documente conform GDPR + Clauze speciale

Descarcati GRATUIT Raportul Special "5 modele de Contracte, Cereri si Notificari modificate conform GDPR"


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016