Newsletter Infojuridic Stiri, Noutati, Articole, Dezbateri
10 Modele de contracte – actualizate conform GDPR

Citeste GRATUIT un Raport Special exclusiv "10 Modele de contracte – actualizate conform GDPR"

Adauga mai jos adresa de email si vei primi raportul in Inbox

E-JURIDIC.RO cauta meniuMeniu
Consultanta in afaceri | Manager
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X

RIL admis. Acces fara drept la un sistem informatic


In Monitorul Oficial nr. 760 din 6 decembrie 2013 a fost publicata Decizia nr. 15 din 14 octombrie 2013 a ICCJ, completul competent sa judece Recursul in Interesul Legii.

Inalta Curte de Casatie si Justitie – Completul competent sa judece recursul in interesul legii a luat in examinare recursul in interesul legii formulat de catre procurorul general al Parchetului de pe langa Inalta Curte de Casatie si Justitie prin Sesizarea nr. 11.874/2670/III-5/2011, pentru a se stabili, in vederea interpretarii si aplicarii unitare a dispozitiilor art. 42 alin. (1), (2) si (3) din Legea nr. 161/2003, respectiv pentru interpretarea unitara a notiunii de acces fara drept la un sistem informatic, determinat de diferentierea practica intre:

    accesul prin intermediul montarii la ATM a dispozitivelor de citire a benzii magnetice a cardului autentic si a codului PIN aferent acestuia; sau
    accesul produs prin folosirea la bancomat a cardului falsificat ori chiar a celui autentic, fara acordul titularului sau.

100% CJProcurorul general al Parchetului de pe langa Inalta Curte de Casatie si Justitie a sustinut recursul in interesul legii invederand ca examenul jurisprudentei penale actuale a evidentiat mai multe orientari cu privire la acest aspecte si, prin urmare, caracterul neunitar al practicii judiciare:

Intr-o prima orientare a practicii, unele instante au considerat ca montarea dispozitivelor de citire a benzii magnetice a cardului autentic, a videocamerei sau a falsei tastaturi nu constituie acces fara drept la un sistem informatic, infractiune prevazuta de art. 42 alin. (1) din Legea nr. 161/2003.

Instantele au incadrat aceasta fapta in dispozitiile art. 25 din Legea nr. 365/2002, retinandu-se ca inculpatii „au detinut echipamente electronice apte sa citeasca si sa memoreze date din cartile de credit, in scopul obtinerii acelor date care permit retragerea sumelor de bani din cartile de credit“.

Alte instante au apreciat ca „fapta inculpatului de a atasa la un ATM un dispozitiv format dintr-un telefon mobil prevazut cu camera video si card de memorie si un suport menit a sustine si disimula telefonul in plafonul bancomatului, in scopul de a inregistra codul PIN tastat de utilizatorii acestuia, intruneste elementele constitutive ale infractiunii prevazute de art. 46 alin. (2) din Legea nr. 161/2003, adica detinere fara drept a unui dispozitiv conceput sau adaptat in scopul savarsirii uneia dintre infractiunile prevazute de art. 42–45 din aceeasi lege“.

Cele mai multe instante insa au mentinut incadrarea juridica din actul de sesizare, fara a pune in discutie si fara a se pronunta in mod expres asupra problemei de drept supusa prezentului recurs.

Inalta Curte de Casatie si Justitie a impartasit aceasta prima orientare prin deciziile nr. 4.009 din 4 decembrie 2008, nr. 251 din 26 ianuarie 2011, nr. 2.416 din 18 iunie 2010, nr. 3.425 din 5 octombrie 2011 si nr. 3.354 din 3 octombrie 2011.

Intr-o a doua orientare a practicii s-a retinut, dimpotriva, ca prin montarea la bancomat a dispozitivelor de citire a informatiilor inregistrate pe banda magnetica a cardului si de captare a codului PIN tastat cu ocazia folosirii cardului de catre titularul sau se realizeaza un acces fara drept la sistemul informatic, prin incalcarea masurilor de securitate.

In argumentarea acestei opinii, instantele au apreciat ca „ATM-ul este un mijloc de colectare, prelucrare si transmitere a unor date informatice, reprezentate de numarul de cont al titularului, care este stocat pe nivelul 2 al benzii magnetice. Pe de alta parte, prin montarea skimmerului in fanta bancomatului, prin care se introduce cardul si se realizeaza citirea benzii magnetice a fiecarui card in parte, stocandu-se informatia astfel obtinuta, au fost incalcate masurile de securitate care aveau drept scop asigurarea secretului numarului de cont si a operatiunilor efectuate si apararea impotriva folosirii de catre o alta persoana a acestor carduri in vederea fraudarii. In consecinta, inculpatii au accesat fara drept un sistem informatic incalcand astfel masurile de securitate.

Cu aceeasi motivare, unele instante au retinut ca incidente, pentru aceasta situatie de fapt, dispozitiile art. 44 alin. (2), (3) si art. 46 alin. (2) alaturi de cele ale art. 42 alin. (2), (3) din Legea nr. 161/2003.

In argumentarea acestei opinii, instantele au apreciat ca atat videocamera, cat si skimmerul au fost detinute in scopul cerut de art. 46 alin. (2) din Legea nr. 161/2003.

Inalta Curte de Casatie si Justitie a impartasit aceasta orientare prin deciziile nr. 376 din 2 februarie 2010, nr. 5.288 din 15 septembrie 2006 si nr. 2.094 din 27 mai 2010.

Cat priveste accesarea fara drept a unui sistem informatic, prin incalcarea masurilor de securitate cu prilejul folosirii la ATM a cardului falsificat, oricare ar fi fost modul in care s-au obtinut datele informatice cu care a fost acesta inscriptionat, unele instante au concluzionat in sensul ca fapta intruneste elementele constitutive ale infractiunii prevazute de art. 42 alin. (1) si (3) din Legea nr. 161/2003 .

Acest punct de vedere a fost argumentat pe dispozitiile art. 35 din Legea nr. 161/2003, ale carui conditii sunt indeplinite de bancomat, privit nu doar din punct de vedere fizic, ci si ca sistem informatic interconectat la reteaua de bancomate a bancii din care face parte, fapt care permite un schimb de date informatice ce se realizeaza de indata ce cardul falsificat prin inscriptionarea datelor aflate pe cardul autentic este „recunoscut“ de bancomatul la care este folosit.

In ipoteza folosirii cardului autentic, fara consimtamantul titularului sau, pentru retragerea de numerar de la ATM fapta a fost incadrata, exclusiv, in dispozitiile art. 27 alin. (1) din Legea nr. 365/2002.

A fost aratata opinia procurorului general al Parchetului de pe langa Inalta Curte de Casatie si Justitie, in sensul orientarii jurisprudentiale potrivit careia incadrarea juridica ce se impune a fi data faptei de a monta la bancomat dispozitive de citire a benzii magnetice a cardului, mini-videocamere sau dispozitive tip tastatura este aceea prevazuta de art. 46 alin. (2) din Legea nr. 161/2003.

Inalta Curte, deliberand asupra recursului in interesul legii, cu privire la interpretarea si aplicarea art. 42 alin. (1), (2) si (3) din Legea nr. 161/2003 (acces fara drept la un sistem informatic), determinat de diferentierea practica intre:

    montarea la ATM a dispozitivelor de citire a benzii magnetice a cardului autentic si a codului PIN aferent acestuia;
    folosirea la bancomat a cardului falsificat ori chiar a celui autentic, fara acordul titularului sau,

constata urmatoarele:

Problema de drept care a generat practica neunitara

Prin recursul in interesul legii formulat de procurorul general al Parchetului de pe langa Inalta Curte de Casatie si Justitie s-a aratat ca in practica judiciara nationala nu exista un punct de vedere unitar cu privire la intelesul notiunii de acces fara drept la un sistem informatic si, in consecinta, au fost formulate solutii divergente cu privire la incadrarea juridica data faptelor atunci cand se monteaza la ATM dispozitivele de citire a benzii magnetice a cardului autentic si a codului PIN aferent acestuia, precum si atunci cand se foloseste la bancomat cardul falsificat ori cel autentic, fara acordul titularului sau.

Examenul jurisprudential

Prin recursul in interesul legii se arata ca in urma verificarii jurisprudentei la nivel national a fost relevata o practica neunitara in interpretarea si aplicarea art. 42 alin. (1), (2) si (3) din Legea nr. 161/2003 cu privire la intelesul notiunii de acces fara drept la un sistem informatic. Procurorul general a mentionat in sesizarea scrisa faptul ca cele mai multe instante au mentinut incadrarea juridica din actul de sesizare, fara a pune in discutie si fara a se pronunta in mod expres asupra problemei de drept supuse prezentului recurs in interesul legii.

Solutiile pronuntate de instantele judecatoresti cu privire la montarea la ATM a dispozitivelor de citire a benzii magnetice a cardului autentic si a codului PIN aferent acestuia

Jurisprudenta in sensul lipsei accesului la un sistem informatic si incidentei art. 25 din Legea nr. 365/2002. Opinia trimisa de procurorul general arata ca, intr-o prima orientare a practicii, unele instante au considerat ca montarea dispozitivelor de citire a benzii magnetice a cardului autentic, a videocamerei sau a falsei tastaturi nu constituie acces fara drept la un sistem informatic, infractiune prevazuta de art. 42 alin. (1) din Legea nr. 161/2003.

Instantele au incadrat fapta in art. 25 din Legea nr. 365/2002, retinandu-se ca inculpatii „au detinut echipamente electronice apte sa citeasca si sa memoreze date din cartile de credit, in scopul obtinerii acelor date care permit retragerea sumelor de bani din cartile de credit“.

Jurisprudenta in sensul detinerii fara drept a unui dispozitiv conceput sau adaptat in scopul savarsirii uneia dintre infractiunile prevazute de art. 42–45 din Legea nr. 161/2003. De asemenea, procurorul general arata ca intr-o a doua orientare s-a apreciat ca „fapta inculpatului de a atasa la un ATM un dispozitiv format dintr-un telefon mobil prevazut cu camera video si card de memorie cu un suport menit a sustine si disimula telefonul in plafonul bancomatului, in scopul de a inregistra codul PIN tastat de utilizatorii acestuia, intruneste elementele constitutive ale infractiunii prevazute de art. 46 alin. (2) din Legea nr. 161/2003, reprezentand detinerea fara drept a unui dispozitiv conceput sau adaptat in scopul savarsirii uneia dintre infractiunile prevazute de art. 42–45 din aceeasi lege“.

In opinia transmisa de catre procurorul general se arata ca cele mai multe instante au mentinut incadrarea juridica din actul de sesizare fara a pune in discutie si fara a se pronunta in mod expres asupra problemei de drept supuse prezentului recurs.

Jurisprudenta in sensul existentei accesului la un sistem informatic. Intr-o a treia orientare a practicii, s-a retinut ca prin montarea la bancomat a dispozitivelor de citire a informatiilor inregistrate pe banda magnetica a cardului si de captare a codului PIN tastat cu ocazia folosirii cardului de catre titularul sau se realizeaza un acces fara drept la sistemul informatic, prin incalcarea masurilor de securitate.

In argumentarea acestei opinii, instantele au apreciat ca „ATM-ul este un mijloc de colectare, prelucrare si transmitere a unor date informatice, reprezentate de numarul de cont al titularului, care este stocat pe nivelul doi al benzii magnetice. Pe de alta parte, prin montarea skimmerului in fanta bancomatului, prin care se introduce cardul si se realizeaza citirea benzii magnetice a fiecarui card in parte, stocandu-se informatia astfel obtinuta, au fost incalcate masurile de securitate care aveau drept scop asigurarea secretului numarului de cont si a operatiunilor efectuate si apararea impotriva folosirii de catre o alta persoana a acestor carduri in vederea fraudarii. In consecinta, inculpatii au accesat fara drept un sistem informatic, incalcand astfel masurile de securitate“, astfel ca sunt intrunite elementele constitutive ale infractiunii prevazute de art. 42 alin. (1) si (3) din Legea nr. 161/2003.

Cu aceeasi motivare, alte instante au retinut ca incidente, pentru aceasta situatie de fapt, dispozitiile art. 44 alin. (2), (3) si art. 46 alin. (2), alaturi de cele ale art. 42 alin. (2) si (3) din Legea nr. 161/2003.

Solutiile pronuntate de instantele judecatoresti cu privire la folosirea la bancomat a cardului falsificat ori chiar a celui autentic, fara acordul titularului sau

Jurisprudenta in sensul retinerii accesului la un sistem informatic. Intr-o prima orientare jurisprudentiala unele instante au ajuns la concluzia ca fapta intruneste elementele constitutive ale infractiunii prevazute de art. 42 alin. (1) si (3) din Legea nr. 161/2003.

Acest punct de vedere a fost argumentat pe dispozitiile art. 35 din Legea nr. 161/2003. Bancomatul este un sistem informatic interconectat la reteaua de bancomate a bancii din care face parte, fapt care permite un schimb de date informatice ce se realizeaza de indata ce cardul falsificat prin inscriptionarea datelor aflate pe cardul autentic este recunoscut de bancomatul la care este folosit.

Instantele care au aderat la aceasta opinie au incadrat fapta de folosire a cardului falsificat pentru retragere de numerar de la ATM-uri in art. 42 alin. (1) si (3) din Legea nr. 161/2003 in concurs cu art. 24 alin. (2) din Legea nr. 365/2002 sau in concurs cu art. 24 alin. (2) si art. 27 alin. (1) din Legea nr. 365/2002.

Jurisprudenta in sensul lipsei accesului la un sistem informatic. Dimpotriva, alte instante au apreciat ca folosirea cardului falsificat pentru retragerea de numerar de la ATM nu constituie acces fara drept si prin incalcarea masurilor de securitate la un sistem informatic.

Instantele care au impartasit aceasta opinie au incadrat faptele inculpatilor, in sarcina carora au retinut inscriptionarea mai multor carduri blanc cu date informatice preluate de pe cardurile autentice si retragerea a diferite sume de bani din bancomate, in art. 24 alin. (1) si (2), art. 25 si art. 27 alin. (1) din Legea nr. 365/2002.

Jurisprudenta in sensul retinerii art. 27 alin. (1) din Legea nr. 365/2002. In ipoteza folosirii cardului autentic, fara consimtamantul titularului sau, pentru retragerea de numerar de la ATM fapta a fost incadrata, exclusiv, in dispozitiile art. 27 alin. (1) din Legea nr. 365/2002.

Opinia procurorului general

Solutia problemei de drept
Solutia propusa de catre procurorul general al Parchetului de pe langa Inalta Curte de Casatie si Justitie este in sensul ca:

    incadrarea juridica pentru fapta de a monta la bancomat dispozitive de citire a benzii magnetice a cardului, minivideocamere sau dispozitive tip tastatura este aceea prevazuta de art. 46 alin. (2) din Legea nr. 161/2003;
    incadrarea juridica pentru fapta de a folosi la bancomat pentru retrageri de numerar sau orice alte operatiuni financiare un card falsificat sau un card real, fara consimtamantul titularului sau, este aceea prevazuta de art. 42 alin. (1), (2) si (3) din Legea nr. 161/2003, in concurs ideal cu art. 24 alin. (2) din Legea nr. 365/2002 (falsificarea instrumentelor de plata electronica) sau art. 27 alin. (1) din Legea nr. 365/2002 (efectuarea de operatiuni financiare in mod fraudulos).

ICCJ a decis admiterea recursului in interesul legii formulat de procurorul general al Parchetului de pe langa Inalta Curte de Casatie si Justitie si, in consecinta, a stabilit ca:

1. Montarea la bancomat a dispozitivelor autonome de citire a benzii magnetice a cardului autentic si a codului PIN aferent acestuia (skimmere, minivideocamere sau dispozitive tip tastatura falsa) constituie infractiunea prevazuta de art. 46 alin. (2) din Legea nr. 161/2003.

2. Folosirea la bancomat a unui card bancar autentic, fara acordul titularului sau, in scopul efectuarii unor retrageri de numerar, constituie infractiunea de efectuare de operatiuni financiare in mod fraudulos prin utilizarea unui instrument de plata electronica, inclusiv a datelor de identificare care permit utilizarea acestuia, prevazuta de art. 27 alin. (1) din Legea nr. 365/2002, in concurs ideal cu infractiunea de acces, fara drept, la un sistem informatic comisa in scopul obtinerii de date informatice prin incalcarea masurilor de securitate, prevazuta de art. 42 alin. (1), (2) si (3) din Legea nr. 161/2003.

3. Folosirea la bancomat a unui card bancar falsificat, pentru retrageri de numerar, constituie infractiunea de efectuare de operatiuni financiare in mod fraudulos prin utilizarea unui instrument de plata electronica, inclusiv a datelor de identificare care permit utilizarea acestuia, prevazuta de art. 27 alin. (1) din Legea nr. 365/2002, in concurs ideal cu infractiunea de acces, fara drept, la un sistem informatic comisa in scopul obtinerii de date informatice prin incalcarea masurilor de securitate, prevazuta de art. 42 alin. (1), (2) si (3) din Legea nr. 161/2003, si cu infractiunea de falsificare a instrumentelor de plata electronica, prevazuta de art. 24 alin. (2) din Legea nr. 365/2002.


Cuprinsul integral al Deciziei Inaltei Curti de Casatie si Justitie

Sfaturi de la Experti - Intrebari si Raspunsuri



Votati articolul "RIL admis. Acces fara drept la un sistem informatic":
Rating:

Nota: 4.75 din 5 din 2 voturi
Urmareste-ne pe Google News
Poate sunteti interesat si de:
©2024 RENTROP & STRATON
Toate drepturile rezervate.
SATI
Atentie, Juristi!

Modificarile din

Contractele Civile si Actele Comerciale

se aplica deja!

Descarcati GRATUIT Raportul Special

"10 Modele de contracte – actualizate conform GDPR"

10 Modele de contracte – actualizate conform GDPR
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016