 |
|
 |  |
|
|
| |
 | Biologie | Chimie | Didactica | Fizica | Geografie | Informatica |
| Istorie | Literatura | Matematica | Psihologie |
Prevenirea si combaterea criminalitatii informatice
Capitolul I - Dispozitii generale
Art. 34 - Prezentul titlu reglementeaza prevenirea si combaterea criminalitatii informatice, prin masuri specifice de prevenire, descoperire si sanctionare a infractiunilor savarsite prin intermediul sistemelor informatice, asigurandu-se respectarea drepturilor omului si protectia datelor personale.
Art.35 - (1) In prezentul titlu, termenii si expresiile de mai jos au urmatorul inteles:
a) prin "sistem informatic" se intelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate in relatie functionala, dintre care unul sau mai multe asigura prelucrarea automata a datelor, cu ajutorul unui program informatic;
b) prin "prelucrare automata a datelor" se intelege procesul prin care datele dintr-un sistem informatic sunt prelucrate prin intermediul unui program informatic;
c) prin "program informatic" se intelege un ansamblu de instructiuni care pot fi executate de un sistem informatic in vederea obtinerii unui rezultat determinat;
d) prin "date informatice" se intelege orice reprezentare a unor fapte, informatii sau concepte intr-o forma care poate fi prelucrata printr-un sistem informatic. In aceasta categorie se include si orice program informatic care poate determina realizarea unei functii de catre un sistem informatic ;
e) prin "furnizor de servicii" se intelege:
orice persoana fizica sau juridica ce ofera utilizatorilor posibilitatea de a comunica prin intermediul sistemelor informatice;
orice alta persoana fizica sau juridica ce prelucreaza sau stocheaza date informatice pentru persoanele prevazute la pct.1 si pentru utilizatorii serviciilor oferite de acestea;
f) prin "date referitoare la traficul informational" se intelege orice date informatice referitoare la o comunicare realizata printr-un
sistem informatic si produse de acesta, care reprezinta o parte din lantul de comunicare, indicand originea, destinatia, ruta, ora, data, marimea, volumul si durata comunicarii, precum si tipul serviciului utilizat pentru comunicare;
g) prin "date referitoare la utilizatori" se intelege orice informatie care poate conduce la identificarea unui utilizator, incluzand tipul de comunicatie si serviciul folosit, adresa postala, adresa geografica, adresa de IP, numere de telefon sau alte numere de acces si modalitatea de plata a serviciului respectiv, precum si orice alte date care pot conduce la identificarea utilizatorului;
h) prin "masuri de securitate" se intelege folosirea unor proceduri, dispozitive sau programe informatice specializate cu ajutorul carora accesul la un sistem informatic este restrictionat sau interzis pentru anumite categorii de utilizatori;
i) prin "materiale pornografice cu minori" se intelege orice material care prezinta un minor avand un comportament sexual explicit sau o persoana majora care este prezentata ca un minor avand un comportament sexual explicit ori imagini care, desi nu prezinta o persoana reala, simuleaza, in mod credibil, un minor avand un comportament sexual explicit.
(2) In sensul prezentului titlu, actioneaza fara drept persoana care se afla in una din urmatoarele situatii:
d) nu este autorizata, in temeiul legii sau al unui contract;
e) depaseste limitele autorizarii;
f) nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit legii, sa o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfasura
cercetari stiintifice sau de a efectua orice alta operatiune intr-un sistem informatic.
Capitolul II - Prevenirea criminalitatii informatice
Art.36 - Pentru asigurarea securitatii sistemelor informatice si a protectiei datelor personale, autoritatile si institutiile publice cu competente in domeniu, furnizorii de servicii, organizatiile neguvernamentale si alti reprezentanti ai societatii civile desfasoara activitati comune si programe de prevenire a criminalitatii informatice.
Art.37 - Autoritatile si institutiile publice cu competente in domeniu, in cooperare cu furnizorii de servicii, organizatiile neguvernamentale si alti reprezentanti ai societatii civile promoveaza politici, practici, masuri, proceduri si standarde minime de securitate a sistemelor informatice.
Art.38 - Autoritatile si institutiile publice cu competente in domeniu, in cooperare cu furnizorii de servicii, organizatiile neguvernamentale si alti reprezentanti ai societatii civile organizeaza campanii de informare privind criminalitatea informatica si riscurile la care sunt expusi utilizatorii de sisteme informatice.
Art.39 - (1) Ministerul Justitiei, Ministerul de Interne si Ministerul Comunicatiilor si Tehnologiei Informatiei constituie si actualizeaza continuu baze de date privind criminalitatea informatica.
(2) Institutul National de Criminologie din subordinea Ministerului Justitiei efectueaza studii periodice in scopul identificarii cauzelor care determina si a conditiilor ce favorizeaza criminalitatea informatica.
Art.40 - Ministerul Justitiei, Ministerul de Interne si Ministerul Comunicatiilor si Tehnologiei Informatiei desfasoara programe speciale de pregatire si perfectionare a personalului cu atributii in prevenirea si combaterea criminalitatii informatice.
Art.41 - Proprietarii sau administratorii de sisteme informatice la care accesul este interzis sau restrictionat pentru anumite categorii de utilizatori au obligatia de a avertiza utilizatorii cu privire la conditiile legale de acces si utilizare, precum si cu privire la consecintele juridice ale accesului fara drept la aceste sisteme informatice.
Capitolul III - Infractiuni si contraventii
Sectiunea 1
Infractiuni contra confidentialitatii si integritatii datelor si sistemelor informatice
Art.42 - (1) Accesul, fara drept, la un sistem informatic constituie infractiune si se pedepseste cu inchisoare de la 6 luni la 3 ani sau cu amenda.
(2) Daca fapta prevazuta in alin.(1) este savarsita prin incalcarea masurilor de securitate, pedeapsa este inchisoarea de la 3 la 12 ani.
Art.43 - (1) Interceptarea, fara drept, a unei transmisii de date informatice care nu este publica si care este destinata unui sistem informatic, provine dintr-un asemenea sistem sau se efectueaza in cadrul unui sistem informatic constituie infractiune si se pedepseste cu inchisoare de la 2 la 7 ani.
(2) Cu aceeasi pedeapsa se sanctioneaza si interceptarea, fara drept, a unei emisii electromagnetice provenite dintr-un sistem informatic ce contine date informatice care nu sunt publice.
Art.44 - (1) Fapta de a modifica, sterge sau deteriora date informatice ori de a restrictiona accesul la aceste date, fara drept, constituie infractiune si se pedepseste cu inchisoare de la 2 la 7 ani.
(2) Transferul neautorizat de date dintr-un sistem informatic se pedepseste cu inchisoare de la 3 la 12 ani.
(3) Cu pedeapsa prevazuta la alin.(2) se sanctioneaza si transferul neautorizat de date dintr-un mijloc de stocare a datelor informatice.
Art.45 - Fapta de a perturba grav, fara drept, functionarea unui sistem informatic, prin introducerea, transmiterea, modificarea, stergerea sau deteriorarea datelor informatice sau prin restrictionarea accesului la aceste date constituie infractiune si se pedepseste cu inchisoarea de la 3 la 15 ani.
Art.46 - (1) Constituie infractiune si se pedepseste cu inchisoare de la unu la 6 ani:
a) fapta de a produce, vinde, de a importa, distribui sau de a pune la dispozitie, sub orice alta forma, fara drept, a unui dispozitiv sau program informatic conceput sau adaptat in scopul savarsirii uneia din infractiunile prevazute in art.42-45;
b) fapta de a produce, vinde, de a importa, distribui sau de a pune la dispozitie, sub orice alta forma, fara drept, a unei parole, cod de acces sau alte asemenea date informatice care permit accesul total sau partial la un sistem informatic in scopul savarsirii uneia din infractiunile prevazute in art.42-45.
(2) Cu aceeasi pedeapsa se sanctioneaza si detinerea, fara drept, a unui dispozitiv, program informatic, parola, cod de acces sau data informatica dintre cele prevazute in alin.(1) in scopul savarsirii uneia din infractiunile prevazute in art.42-45.
Art.47 - Tentativa infractiunilor prevazute in art.42-46 se pedepseste.
Sectiunea 2
Infractiuni informatice
Art.48. - Fapta de a introduce, modifica sau sterge, fara drept, date informatice ori de a restrictiona, fara drept, accesul la aceste date, rezultand date necorespunzatoare adevarului, in scopul de a fi utilizate in vederea producerii unei consecinte juridice, constituie infractiune si se pedepseste cu inchisoare de la 2 la 7 ani.
Art.49 - Fapta de a cauza un prejudiciu patrimonial unei persoane prin introducerea, modificarea sau stergerea de date informatice, prin restrictionarea accesului la aceste date ori prin impiedicarea in orice mod a functionarii unui sistem informatic, in scopul de a obtine un beneficiu material pentru sine sau pentru altul, constituie infractiune si se pedepseste cu inchisoare de la 3 la 12 ani.
Art.50 - Tentativa infractiunilor prevazute in art.48 si 49 se pedepseste.
Sectiunea 3
Pornografia infantila prin sisteme informatice
Art.51 - (1) Constituie infractiune si se pedepseste cu inchisoare de la 3 la 12 ani si interzicerea unor drepturi producerea in vederea raspandirii, oferirea sau punerea la dispozitie, raspandirea sau transmiterea, procurarea pentru sine sau pentru altul, de materiale pornografice cu minori prin sisteme informatice, ori detinerea, fara drept, de materiale pornografice cu minori intr-un sistem informatic sau un mijloc de stocare a datelor informatice.
(2) Tentativa se pedepseste.
Sectiunea 4
Contraventii
Art.52 - Nerespectarea obligatiei prevazute in art.41 constituie contraventie si se sanctioneaza cu amenda de la 5.000.000 lei la 50.000.000 lei.
Art.53 - (1) Constatarea contraventiei prevazute in art.52 si aplicarea sanctiunii se fac de catre personalul imputernicit in acest scop de catre ministrul comunicatiilor si tehnologiei informatiei, precum si de catre personalul special abilitat din cadrul Ministerului de Interne.
(2) Dispozitiile Ordonantei Guvernului nr.2/2001 privind regimul juridic alcontraventiilor, aprobata cu modificari prin Legea nr.180/2002 sunt aplicabile.
Capitolul IV - Dispozitii procedurale
Art.54 - (1) In cazuri urgente si temeinic justificate, daca exista date sau indicii temeinice cu privire la pregatirea sau savarsirea unei infractiuni prin intermediul sistemelor informatice, in scopul strangerii de probe sau al identificarii faptuitorilor, se poate dispune conservarea imediata a datelor informatice ori a datelor referitoare la traficul informational, fata de care exista pericolul distrugerii ori alterarii.
(2) In cursul urmaririi penale conservarea se dispune de procuror, prin ordonanta motivata, la cererea organului de cercetare penala sau din oficiu, iar in cursul judecatii, de instanta prin incheiere.
(3) Masura prevazuta in alin.(1) se dispune pe o durata ce nu poate depasi 90 de
zile si poate fi prelungita, o singura data, cu o perioada ce nu poate depasi 30 de zile.
(4) Ordonanta procurorului sau incheierea instantei se transmite, de indata, oricarui furnizor de servicii sau oricarei persoane in posesia careia se afla datele
prevazute in alin.(1), aceasta fiind obligata sa le conserve imediat, in conditii de
confidentialitate.
(5) In cazul in care datele referitoare la traficul informational se afla in posesia
mai multor furnizori de servicii, furnizorul de servicii prevazut in alin.(4) are obligatia de a pune, de indata, la dispozitia organului de urmarire penala sau a instantei informatiile necesare identificarii celorlalti furnizori de servicii, in vederea cunoasterii tuturor elementelor din lantul de comunicare folosit.
(6) Pana la terminarea urmaririi penale, procurorul este obligat sa incunostinteze, in scris, persoanele fata de care se efectueaza urmarirea penala si ale caror date au fost conservate.
Art.55 - (1) In termenul prevazut la art.54 alin.(3) procurorul, pe baza autorizatiei motivate a procurorului anume desemnat de procurorul general al parchetului de pe langa curtea de apel sau, dupa caz, de procurorul general al Parchetului de pe langa Curtea Suprema de Justitie, ori instanta de judecata dispune cu privire la ridicarea obiectelor care contin date informatice, date referitoare la traficul informational sau date referitoare la utilizatori, de la persoana sau furnizorul de servicii care le detine, in vederea efectuarii de copii, care pot servi ca mijloc de proba.
(2) Daca obiectele care contin datele informatice sau datele referitoare la traficul informational nu sunt puse de bunavoie la dispozitia organelor judiciare pentru efectuarea de copii, procurorul prevazut in alin.(1) sau instanta de judecata dispune ridicarea silita. In cursul judecatii, dispozitia de ridicare silita se comunica procurorului, care ia masuri de aducere la indeplinire, prin organul de cercetare penala.
(3) Copiile prevazute in alin.(1) se realizeaza cu mijloace tehnice si proceduri adecvate de natura sa asigure integritatea informatiilor continute de acestea.
Art.56 - (1) Ori de cate ori pentru descoperirea si strangerea probelor este necesara cercetarea unui sistem informatic sau a unui suport de stocare a datelor informatice, organul competent prevazut de lege poate dispune efectuarea unei perchezitii.
(2) Daca organul de urmarire penala sau instanta de judecata apreciaza ca ridicarea obiectelor care contin datele prevazute in alin.(1) ar afecta grav desfasurarea activitatii persoanelor care detin aceste obiecte, poate dispune efectuarea de copii, care pot servi ca mijloc de proba si care se realizeaza potrivit art.55 alin.(3).
(3) In cazul in care, cu ocazia cercetarii unui sistem informatic sau a unui suport de stocare a datelor informatice se constata ca datele informatice cautate sunt cuprinse intr-un alt sistem informatic sau suport de stocare a datelor informatice si sunt accesibile din sistemul sau suportul initial, se poate dispune, de indata, autorizarea efectuarii perchezitiei in vederea cercetarii tuturor sistemelor informatice sau suporturilor de stocare a datelor informatice cautate.
(4) Dispozitiile din Codul de procedura penala referitoare la efectuarea perchezitiei domiciliare se aplica in mod corespunzator.
Art.57 - (1) Accesul intr-un sistem informatic, precum si interceptarea si inregistrarea comunicarilor desfasurate prin intermediul sistemelor informatice se efectueaza cand sunt utile pentru aflarea adevarului, iar stabilirea situatiei de fapt sau identificarea faptuitorilor nu poate fi realizata in baza altor probe.
(2) Masurile prevazute in alin.(1) se realizeaza cu autorizarea motivata a procurorului anume desemnat de procurorul general al parchetului de pe langa curtea de apel sau, dupa caz, de procurorul general al Parchetului de pe langa Curtea Suprema de Justitie ori de procurorul general al Parchetului National Anticoruptie, de catre organele de cercetare penala, cu sprijinul unor persoane specializate, care sunt obligate sa pastreze secretul operatiunii efectuate.
(3) Autorizatia prevazuta in alin.(2) se da pentru cel mult 30 de zile, cu posibilitatea prelungirii in aceleasi conditii, pentru motive temeinic justificate, fiecare prelungire neputand depasi 30 de zile. Durata maxima a masurii autorizate nu poate depasi 4 luni.
(4) Pana la terminarea urmaririi penale, procurorul este obligat sa incunostinteze
in scris persoanele fata de care s-au dispus masurile prevazute in alin.(1).
(5) Dispozitiile Codului de procedura penala referitoare la inregistrarile audio sau video se aplica in mod corespunzator.
Art.58 - Dispozitiile prezentului capitol se aplica in urmarirea penala sau judecarea cauzelor privind infractiunile prevazute in prezentul titlu si a oricaror alte infractiuni savarsite prin intermediul sistemelor informatice.
Art.59 - In cazul infractiunilor prevazute in prezentul titlu si a oricaror alte infractiuni savarsite prin intermediul sistemelor informatice, pentru a garanta aducerea la indeplinire a confiscarii speciale prevazute in art.118 din Codul penal se pot lua masurile asiguratorii prevazute de Codul de procedura penala.
Capitolul V - Cooperare internationala
Art.60 - (1) Autoritatile judiciare romane coopereaza in mod direct, in conditiile legii si cu respectarea obligatiilor decurgand din instrumentele juridice internationale la care Romania este parte, cu institutiile avand atributii similare din alte state, precum si cu organizatiile internationale specializate in domeniu.
(2) Cooperarea, care se organizeaza si se desfasoara potrivit alin. (1) poate avea ca obiect, dupa caz, asistenta judiciara internationala in materie penala, extradarea, identificarea, blocarea, sechestrarea si confiscarea produselor si instrumentelor infractiunii, desfasurarea anchetelor comune, schimbul de informatii, asistenta tehnica sau de alta natura pentru culegerea si analiza informatiilor, formarea personalului de specialitate, precum si alte asemenea activitati.
Art.61 - (1) La solicitarea autoritatilor competente romane sau ale altor state, pe teritoriul Romaniei se pot desfasura anchete comune, in vederea prevenirii si combaterii criminalitatii informatice.
(2) Anchetele comune prevazute in alin. (1) se desfasoara in baza acordurilor bilaterale sau multilaterale incheiate de autoritatile competente.
(3) Reprezentantii autoritatilor competente romane pot participa la anchete comune desfasurate pe teritorii ale altor state, cu respectarea legislatiilor acestora.
Art.62 -(1) Pentru asigurarea cooperarii internationale imediate si permanente in domeniul combaterii criminalitatii informatice, se infiinteaza, in cadrul Sectiei de Combatere a Criminalitatii Organizate si Antidrog din Parchetul de pe langa Curtea Suprema de Justitiei, Serviciul de combatere a criminalitatii informatice, ca punct de contact disponibil permanent.
(2) Serviciul de combatere a criminalitatii informatice are urmatoarele atributii:
a) acorda asistenta de specialitate si ofera date despre legislatia romana in materie, punctelor de contact similare din alte state;
b) dispune conservarea imediata a datelor, precum si ridicarea obiectelor care contin datele informatice sau datele referitoare la traficul informational solicitate de o autoritate straina competenta;
c) executa sau faciliteaza executarea, potrivit legii, a comisiilor rogatorii solicitate in cauze privind combaterea criminalitatii informatice, cooperand cu toate autoritatile romane competente.
Art.63 - (1) In cadrul cooperarii internationale, autoritatile straine competente pot solicita Serviciului de combatere a criminalitatii informatice conservarea imediata a datelor informatice ori a datelor referitoare la traficul informational, existente intr-un sistem informatic de pe teritoriul Romaniei, cu privire la care autoritatea straina urmeaza sa formuleze o cerere de asistenta judiciara internationala in materie penala.
(2) Cererea de conservare imediata prevazuta in alin.(1) cuprinde urmatoarele:
a) autoritatea care solicita conservarea;
b) o scurta prezentare a faptelor care fac obiectul urmaririi penale si incadrarea juridica a acestora;
c) datele informatice care se solicita a fi conservate;
d) orice informatie disponibila, necesara pentru identificarea detinatorului de date informatice si a localizarii sistemului informatic;
e) utilitatea datelor informatice si necesitatea conservarii lor;
f) intentia autoritatii straine de a formula o cerere de asistenta judiciara internationala in materie penala.
(3) Cererea de conservare se executa potrivit art.54 pentru o perioada care nu poate fi mai mica de 60 de zile si este valabila pana la luarea unei decizii de catre autoritatile romane competente cu privire la cererea de asistenta judiciara internationala in materie penala.
Art.64 - Daca, in executarea cererii formulate potrivit art.63 alin.(1), se constata ca un furnizor de servicii al altui stat este in posesia unor date referitoare la traficul informational, Serviciul de combatere a criminalitatii informatice va informa de indata despre aceasta autoritatea straina solicitanta, comunicand totodata informatiile necesare identificarii respectivului furnizor de servicii.
Art.65 - (1) O autoritate straina competenta poate avea acces la sursele publice romane de date informatice publice, fara a fi necesara formularea unei solicitari in acest sens catre autoritatile romane.
(2) O autoritate straina competenta poate avea acces sau poate primi, prin intermediul unui sistem informatic existent pe teritoriul sau, date informatice stocate in Romania, daca are aprobarea persoanei autorizate, potrivit legii, sa le puna la dispozitie prin intermediul acelui sistem informatic, fara a fi necesara formularea unei solicitari in acest sens catre autoritatile romane.
Art.66 - Autoritatile romane competente pot transmite, din oficiu, autoritatilor straine competente, cu respectarea prevederilor legale privind protectia datelor cu caracter personal, informatiile si datele detinute, necesare pentru descoperirea infractiunilor savarsite prin intermediul sistemelor informatice sau pentru solutionarea, de catre autoritatile straine competente, a cauzelor referitoare la aceste infractiuni.
Art.67 - Art.29 din Legea nr.365/2002 privind comertul electronic, publicata in Monitorul Oficial al Romaniei, Partea I, nr.483 din 7 mai 2002 se abroga.
Anexa II
Consiliul Europei
Conventie privind criminalitatea informatica
Seria Tratatelor Europene nr. 185
Aprobata prin Legea 64/2004 si publicata in Monitorul Oficial, Partea I, nr. 343/2004 Budapesta, 23 noiembrie 2001
PREAMBUL
Statele membre ale Consiliului Europei si celelalte state semnatare ale prezentei conventii, considerand ca scopul Consiliului Europei este realizarea unei uniuni cat mai stranse intre membrii sai, recunoscand importanta promovarii cooperarii cu celelalte state parti la prezenta conventie, convinse de necesitatea de a urmari, cu prioritate, aplicarea unei politici penale comune, destinata sa protejeze societatea impotriva criminalitatii informatice, in special prin adoptarea unei legislatii adecvate, precum si prin imbunatatirea cooperarii internationale, constiente de profundele schimbari determinate de digitalizarea, convergenta si globalizarea continua a retelelor de calculatoare, preocupate de riscul ca retelele de calculatoare si informatia electronica ar putea fi utilizate si pentru comiterea de infractiuni si ca probele privind asemenea infractiuni ar putea fi stocate si transmise prin intermediul acestor retele, recunoscand necesitatea cooperarii intre state si industria privata in lupta impotriva criminalitatii informatice, precum si nevoia de a proteja interesele legitime in utilizarea si dezvoltarea tehnologiilor informatiei, considerand ca lupta eficienta purtata impotriva criminalitatii informatice impune o cooperare internationala intensificata, rapida si eficace in materie penala, convinse ca prezenta conventie este necesara pentru a preveni actele indreptate impotriva confidentialitatii, integritatii si disponibilitatii sistemelor informatice, a retelelor si a datelor, precum si a utilizarii frauduloase a unor asemenea sisteme, retele si date, prin asigurarea incriminarii unor asemenea conduite, asa cum sunt ele descrise in prezenta conventie, si prin adoptarea unor masuri suficiente pentru a permite combaterea eficace a acestor infractiuni, menite sa faciliteze descoperirea, investigarea si urmarirea penala a acestora atat la nivel national, cat si international, precum si prin prevederea unor dispozitii materiale necesare asigurarii unei cooperari internationale rapide si sigure, constiente de necesitatea garantarii unui echilibru adecvat intre interesele actiunii represive si respectarea drepturilor fundamentale ale omului, consacrate prin Conventia Consiliului Europei pentru apararea drepturilor omului si a libertatilor fundamentale (1950), Pactul international privind drepturile civile si politice al Natiunilor Unite (1966), precum si prin alte tratate internationale aplicabile in materia drepturilor omului, care reafirma dreptul fiecaruia la opinie, libertatea de expresie, precum si libertatea de a cauta, de a obtine si de a comunica informatii si idei de orice natura, fara a tine seama de frontiere, precum si drepturile privind respectarea intimitatii si a vietii private, constiente, de asemenea, de dreptul la protectia datelor personale, conferit, de exemplu, prin Conventia Consiliului Europei pentru protejarea persoanelor fata de prelucrarea automatizata a datelor cu caracter personal (1981), luand in considerare Conventia Natiunilor Unite privind drepturile copilului (1989) si Conventia Organizatiei Internationale a Muncii privind interzicerea celor mai grave forme ale muncii copiilor (1999), tinand seama de conventiile in vigoare ale Consiliului Europei privind cooperarea in materie penala, precum si de celelalte tratate similare incheiate intre statele membre ale Consiliului Europei si alte state si subliniind ca prezenta conventie are ca scop completarea acestora, in vederea cresterii eficientei anchetelor si procedurilor penale avand ca obiect infractiunile in legatura cu sistemele si datele informatice, precum si de a permite colectarea probelor electronice ale unei infractiuni, salutand recentele initiative destinate sa imbunatateasca intelegerea si cooperarea internationala in scopul combaterii criminalitatii in spatiul informatic, in special actiunile intreprinse de Natiunile Unite, Organizatia pentru Cooperare si Dezvoltare Economica, Uniunea Europeana si de Grupul celor 8, reamintind recomandarile Comitetului Ministrilor nr. R (85) 10 privind aplicarea in practica a Conventiei europene de asistenta judiciara in materie penala, referitoare la comisiile rogatorii pentru supravegherea telecomunicatiilor, nr. R (88) 2 privind masurile vizand combaterea pirateriei in domeniul drepturilor de autor si al drepturilor conexe, nr. R (87) 15 vizand reglementarea utilizarii datelor cu caracter personal in sectorul politiei, nr. R(95)4 privind protectia datelor cu caracter personal in domeniul serviciilor de telecomunicatii, cu referire speciala la serviciile de telefonie si nr. R (89) 9 referitoare la criminalitatea in legatura cu utilizarea calculatorului, care indica structurilor legiuitoare nationale principiile directoare pentru definirea anumitor infractiuni, precum si nr. R (95) 13 privind problemele de procedura penala in legatura cu tehnologia informatiei, tinand seama de Rezolutia nr. 1, adoptata de ministrii europeni de justitie cu ocazia celei de-a XXI-a conferinte a lor (Praga, 10-11 iunie 1997), care recomanda Comitetului Ministrilor sa sprijine activitatile privind combaterea criminalitatii informatice, desfasurate de Comitetul European pentru problemele criminalitatii, in scopul de a asigura apropierea intre legislatiile penale nationale si de a permite utilizarea unor mijloace eficiente de investigare a infractiunilor informatice, precum si de Rezolutia nr. 3, adoptata la cea de-a XXIII-a Conferinta a ministrilor europeni de justitie (Londra, 8-9 iunie 2000), care incurajeaza partile participante la negocieri sa isi continue eforturile pentru gasirea unor solutii care sa permita unui numar cat mai mare de state sa devina parte la conventie si recunoaste necesitatea de a dispune de un mecanism rapid si eficient de cooperare internationala care sa tina seama de exigentele specifice luptei impotriva criminalitatii informatice, tinand seama, de asemenea, de planul de actiune adoptat de sefii de stat si de guvern din Consiliul Europei cu ocazia celei de-a doua intalniri a lor la nivel inalt (Strasbourg, 10-11 octombrie 1997), in scopul de a gasi raspunsuri comune, bazate pe normele si valorile Consiliului Europei, la dezvoltarea noilor tehnologii ale informatiei, au convenit urmatoarele:
CAPITOLUL I - Terminologie
ARTICOLUL 1 - Definitii
In sensul prezentei conventii:
a) expresia sistem informatic desemneaza orice dispozitiv izolat sau ansamblu de dispozitive interconectate ori aflate in legatura, care asigura ori dintre care unul sau mai multe elemente asigura, prin executarea unui program, prelucrarea automata a datelor;
b) expresia date informatice desemneaza orice reprezentare de fapte, informatii sau concepte sub o forma adecvata prelucrarii intr-un sistem informatic, inclusiv un program capabil sa determine executarea unei functii de catre un sistem informatic;
c) expresia furnizor de servicii desemneaza:
(i) orice entitate publica sau privata care ofera utilizatorilor serviciilor sale posibilitatea de a comunica prin intermediul unui sistem informatic;
si
(ii) orice alta entitate care prelucreaza sau stocheaza date informatice pentru acest serviciu de comunicatii sau pentru utilizatorii sai;
d) datele referitoare la trafic desemneaza orice date avand legatura cu o comunicare transmisa printr-un sistem informatic, produse de acest sistem in calitate de element al lantului de comunicare, indicand originea, destinatia, itinerarul, ora, data, marimea, durata sau tipul de serviciu subiacent.
CAPITOLUL II - Masuri care trebuie luate la nivel national
SECTIUNEA 1 - Drept penal material
TITLUL 1 - Infractiuni impotriva confidentialitatii, integritatii si disponibilitatii datelor si sistemelor informatice
ARTICOLUL 2 - Accesarea ilegala
Fiecare parte va adopta masurile legislative si alte masuri considerate necesare pentru a incrimina ca infractiune, potrivit dreptului sau intern, accesarea intentionata si fara drept a ansamblului ori a unei parti a unui sistem informatic.
O parte poate conditiona o astfel de incriminare de comiterea incalcarii respective prin violarea masurilor de securitate, cu intentia de a obtine date informatice ori cu alta intentie delictuala, sau de legatura dintre incalcarea respectiva si un sistem informatic conectat la alt sistem informatic.
ARTICOLUL 3 - Interceptarea ilegala
Fiecare parte va adopta masurile legislative si alte masuri considerate necesare pentru a incrimina ca infractiune, potrivit dreptului sau intern, interceptarea intentionata si fara drept, efectuata prin mijloace tehnice, a transmisiilor de date informatice care nu sunt publice, destinate, provenite sau aflate in interiorul unui sistem informatic, inclusiv a emisiilor electromagnetice provenind de la un sistem informatic care transporta asemenea date. O parte poate conditiona o astfel de incriminare de comiterea incalcarii respective cu intentie delictuala sau de legatura dintre incalcarea respectiva si un sistem informatic conectat la alt sistem informatic.
ARTICOLUL 4 - Afectarea integritatii datelor
Fiecare parte va adopta masurile legislative si alte masuri considerate necesare pentru a incrimina ca infractiune, potrivit dreptului sau intern, fapta comisa intentionat si fara drept de a distruge, sterge, deteriora, modifica sau elimina date informatice.
parte va putea sa isi rezerve dreptul de a conditiona incriminarea comportamentului descris la paragraful 1 de producerea unor daune grave.
ARTICOLUL 5 - Afectarea integritatii sistemului
Fiecare parte va adopta masurile legislative si alte masuri care sunt necesare pentru a incrimina ca infractiune, in conformitate cu dreptul intern, afectarea grava, intentionata si fara drept a functionarii unui sistem informatic, prin introducerea, transmiterea, periclitarea, stergerea, deteriorarea, alterarea sau suprimarea datelor informatice.
ARTICOLUL 6 - Abuzurile asupra dispozitivelor
1. Fiecare parte va adopta masurile legislative si alte masuri necesare pentru a incrimina ca infractiuni, conform dreptului sau intern, atunci cand se comit in mod intentionat si fara drept:
a) producerea, vanzarea, obtinerea pentru utilizare, importarea, difuzarea sau alte forme de punere la dispozitie:
(i) a unui dispozitiv, inclusiv un program informatic, conceput special sau adaptat pentru a permite comiterea uneia dintre infractiunile stabilite in conformitate cu art. 2-5;
(ii) a unei parole, a unui cod de acces sau a unor date informatice similare care sa permita accesarea in tot sau in parte a unui sistem informatic, cu intentia ca acestea sa fie utilizate in vederea comiterii uneia dintre infractiunile vizate la art. 2-5; si
b) posesia unui element vizat la subparagrafele a) (i) sau a) (ii) susmentionate, cu intentia de a fi utilizat in vederea comiterii uneia dintre infractiunile vizate la art. 2-5. O parte va putea solicita, in conformitate cu dreptul intern, ca un anumit numar dintre aceste elemente sa fie detinute pentru a fi atrasa raspunderea penala.
2. Prezentul articol nu va fi interpretat in sensul impunerii unei raspunderi penale atunci cand producerea, vanzarea, obtinerea pentru utilizare, importarea, difuzarea sau alte forme de punere la dispozitie, mentionate la paragraful 1 din prezentul articol, nu au ca scop comiterea unei infractiuni stabilite in conformitate cu art. 2-5, cum ar fi situatia testarii sau protectiei autorizate a unui sistem informatic.
3. Fiecare parte isi va putea rezerva dreptul de a nu aplica paragraful 1 al prezentului articol, cu conditia ca aceasta rezerva sa nu priveasca vanzarea, distributia sau orice alta forma de punere la dispozitie a elementelor mentionate la paragraful 1 subparagraful a) (ii) din prezentul articol.
TITLUL 2 - Infractiuni informatice
ARTICOLUL 7 - Falsificarea informatica
Fiecare parte va adopta masurile legislative si alte masuri care se dovedesc necesare pentru a incrimina ca infractiune, potrivit dreptului sau intern, introducerea, alterarea, stergerea sau suprimarea intentionata si fara drept a datelor informatice, din care sa rezulte date neautentice, cu intentia ca acestea sa fie luate in considerare sau utilizate in scopuri legale ca si cum ar fi autentice, chiar daca sunt sau nu sunt in mod direct lizibile si inteligibile. O parte va putea conditiona raspunderea penala de existenta unei intentii frauduloase sau a unei alte intentii delictuale.
ARTICOLUL 8 - Frauda informatica
Fiecare parte va adopta masurile legislative si alte masuri care se dovedesc necesare pentru a incrimina ca infractiune, potrivit dreptului sau intern, fapta intentionata si fara drept de a cauza un prejudiciu patrimonial unei alte persoane:
a) prin orice introducere, alterare, stergere sau suprimare a datelor informatice;
b) prin orice forma care aduce atingere functionarii unui sistem informatic, cu intentia frauduloasa sau delictuala de a obtine fara drept un beneficiu economic pentru el insusi sau pentru alta persoana.
TITLUL 3 - Infractiuni referitoare la continut
ARTICOLUL 9 - Infractiuni referitoare la pornografia infantila
1. Fiecare parte va adopta masurile legislative si alte masuri care se dovedesc necesare pentru a incrimina ca infractiune, potrivit dreptului sau intern, urmatoarele comportamente, atunci cand acestea sunt comise in mod intentionat si fara drept:
a) producerea de materiale pornografice avand ca subiect copii, in vederea difuzarii acestora prin intermediul unui sistem informatic;
b) oferirea sau punerea la dispozitie de materiale pornografice avand ca subiect copii, prin intermediul unui sistem informatic;
c) difuzarea sau transmiterea de materiale pornografice avand ca subiect copii, prin intermediul unui sistem informatic;
d) fapta de a-si procura sau de a procura pentru alte persoane materiale pornografice avand ca subiect copii, prin intermediul unui sistem informatic;
e) posesia de materiale pornografice avand ca subiect copii, intr-un sistem informatic sau intr-un mijloc de stocare de date informatice.
2. In sensul paragrafului 1 sus-mentionat, termenul materiale pornografice avand ca subiect copii desemneaza orice material pornografic care reprezinta intr-un mod vizual:
a) un minor care se deda unui comportament sexual explicit;
b) o persoana majora, prezentata ca o persoana minora, care se deda unui comportament sexual explicit;
c) imagini realiste reprezentand un minor care se deda unui comportament sexual explicit.
3. In sensul paragrafului 2 sus-mentionat, termenul minor desemneaza orice persoana in varsta de mai putin de 18 ani. Totusi o parte poate solicita o limita de varsta inferioara, care trebuie sa fie de cel putin 16 ani.
4. O parte isi va putea rezerva dreptul de a nu aplica, in totalitate sau partial, paragraful 1 subparagrafele d) si e) si paragraful 2 subparagrafele b) si c).
TITLUL 4 - Infractiuni referitoare la atingerile aduse proprietatii intelectuale si drepturilor conexe
ARTICOLUL 10 - Infractiuni referitoare la atingerile aduse proprietatii intelectuale si drepturilor conexe
1. Fiecare parte va adopta masurile legislative si alte masuri care se dovedesc necesare pentru a incrimina ca infractiune, potrivit dreptului sau intern, atingerile aduse proprietatii intelectuale, definite de legislatia acestei parti, in conformitate cu obligatiile pe care le-a subscris in aplicarea Actului de la Paris din 24 iulie 1971 care revizuieste Conventia de la Berna pentru protectia operelor literare si artistice, a Acordului privind aspectele comerciale ale drepturilor de proprietate intelectuala si a Tratatului OMPI privind proprietatea intelectuala, cu exceptia oricarui drept moral conferit de aceste conventii, atunci cand astfel de acte sunt comise deliberat, la scara comerciala si prin intermediul unui sistem informatic.
2. Fiecare parte va adopta masurile legislative si alte masuri care se dovedesc necesare pentru a incrimina ca infractiune, potrivit dreptului sau intern, atingerile aduse drepturilor conexe definite de legislatia acestei parti in conformitate cu obligatiile pe care le-a subscris in aplicarea Conventiei internationale pentru protectia artistilor interpreti sau executanti, a producatorilor de fonograme si a organismelor de radiodifuziune (Conventia de la Roma), a Acordului privind aspecte comerciale ale drepturilor de proprietate intelectuala si a Tratatului OMPI privind interpretarile si fonogramele, cu exceptia oricarui drept moral conferit de aceste conventii, atunci cand astfel de acte sunt comise deliberat, la scara comerciala si prin intermediul unui sistem informatic.
3. O parte va putea, in circumstante bine delimitate, sa isi rezerve dreptul de a nu impune raspunderea penala in baza paragrafelor 1 si 2 ale prezentului articol, cu conditia ca alte recursuri eficiente sa fie disponibile si cu conditia ca o astfel de rezerva sa nu aduca atingere obligatiilor internationale care incumba acestei parti in aplicarea instrumentelor internationale mentionate la paragrafele 1 si 2 ale prezentului articol.
TITLUL 5 - Alte forme de raspundere si de sanctionare
ARTICOLUL 11 - Tentativa si complicitatea
1. Fiecare parte va adopta masurile legislative si alte masuri care se dovedesc necesare pentru a incrimina ca infractiune, potrivit dreptului sau intern, orice complicitate intentionata la comiterea uneia dintre infractiunile stabilite in aplicarea art. 2-10, savarsite cu intentie.
2. Fiecare parte va adopta masurile legislative si alte masuri care se dovedesc necesare pentru a incrimina ca infractiune, potrivit dreptului sau intern, orice tentativa savarsita cu intentia comiterii uneia dintre infractiunile stabilite in aplicarea art. 3-5, art. 7, 8 si a art. 9 paragraful 1 subparagrafele a) si c).
3. Fiecare parte isi va putea rezerva dreptul de a nu aplica, in totalitate sau partial, paragraful 2 al prezentului articol.
ARTICOLUL 12 - Raspunderea persoanelor juridice
1. Fiecare parte va adopta masurile legislative si alte masuri care se dovedesc necesare pentru ca persoanele juridice sa poata fi trase la raspundere pentru infractiunile stabilite in aplicarea prezentei conventii, atunci cand acestea sunt comise pe cont propriu de catre orice persoana fizica care actioneaza fie individual, fie in calitate de membru al unui organ al persoanei juridice, care exercita o functie de conducere in cadrul acesteia, avand la baza:
a) o calitate de reprezentare a persoanei juridice;
b) puterea de luare a deciziilor in numele persoanei juridice;
c) puterea de a exercita controlul in cadrul persoanei juridice.
2. Cu exceptia cazurilor deja prevazute la paragraful 1 al prezentului articol, fiecare parte va adopta masurile care se dovedesc necesare pentru a se asigura ca o persoana juridica poate fi trasa la raspundere atunci cand absenta supravegherii sau a controlului din partea persoanei fizice mentionate la paragraful 1 a permis comiterea infractiunilor stabilite in aplicarea prezentei conventii pentru numita persoana juridica de catre o persoana fizica care actioneaza sub autoritatea acesteia.
3. In functie de principiile juridice ale partii, raspunderea unei persoane juridice poate fi penala, civila sau administrativa.
4. Aceasta raspundere va fi stabilita fara a prejudicia raspunderea penala a persoanelor fizice care au comis infractiunea.
ARTICOLUL 13 - Sanctiuni si masuri
1. Fiecare parte va adopta masurile legislative si alte masuri care se dovedesc necesare pentru ca infractiunilor stabilite in aplicarea art. 2-11 sa li se poata aplica sanctiuni efective, proportionale si convingatoare, care cuprind pedepse privative de libertate.
2. Fiecare parte va veghea ca toate persoanele juridice trase la raspundere in aplicarea art. 12 sa faca obiectul sanctiunilor sau masurilor penale ori nepenale efective, proportionale si convingatoare, care cuprind sanctiuni pecuniare.
SECTIUNEA a 2-a - Drept procedural
TITLUL 1 - Dispozitii comune
ARTICOLUL 14 - Aria de aplicare a masurilor procedurale
1. Fiecare parte va adopta masurile legislative si alte masuri care se dovedesc necesare pentru a stabili prerogativele si procedurile prevazute in prezenta sectiune, in scopul desfasurarii anchetelor sau procedurilor penale specifice.
2. Cu exceptia dispozitiei contrare care figureaza la art. 21, fiecare parte va aplica prerogativele si procedurile mentionate la paragraful 1 al prezentului articol:
a) infractiunilor stabilite in conformitate cu art. 2-11;
b) tuturor celorlalte infractiuni comise prin intermediul unui sistem informatic; si
c) strangerii dovezilor electronice referitoare la orice infractiune.
3. a) Fiecare parte isi va putea rezerva dreptul de a nu aplica masurile mentionate la art. 20 decat infractiunilor sau categoriilor de infractiuni specificate in rezerva, astfel incat sfera acestor infractiuni sau categorii de infractiuni sa nu fie mai redusa decat cea a infractiunilor carora aceasta le aplica masurile mentionate la art. 21. Fiecare parte va avea in vedere sa limiteze o astfel de rezerva incat sa permita cea mai larga aplicare posibila a masurii mentionate la art. 20.
b) In cazul in care o parte, din cauza restrictiilor impuse de legislatia sa in vigoare la momentul adoptarii prezentei conventii, nu va fi in masura sa aplice masurile vizate la art. 20 si 21 comunicatiilor transmise intr-un sistem informatic al unui furnizor de servicii:
(i) care este folosit in beneficiul unui grup inchis de utilizatori; si
(ii) care nu utilizeaza retelele publice de telecomunicatii si care nu este conectat la un alt sistem informatic, public sau privat, aceasta parte isi va putea rezerva dreptul de a nu aplica aceste masuri pentru astfel de comunicatii. Fiecare parte va avea in vedere sa limiteze o astfel de rezerva incat sa permita cea mai larga aplicare posibila a masurilor mentionate la art. 20 si 21.
ARTICOLUL 15 - Conditii si masuri de protectie
1. Fiecare parte va veghea ca stabilirea, realizarea si aplicarea prerogativelor si a procedurilor prevazute in prezenta sectiune sa fie supuse conditiilor si masurilor de protectie prevazute in dreptul sau intern, care trebuie sa asigure o protectie adecvata a drepturilor si a libertatilor omului, in special a drepturilor stabilite in conformitate cu obligatiile pe care aceasta le-a subscris in aplicarea Conventiei Consiliului Europei pentru apararea drepturilor omului si a libertatilor fundamentale (1950), a Pactului international privind drepturile civile si politice al Natiunilor Unite (1966), precum si a altor instrumente internationale aplicabile privind drepturile omului, si care trebuie sa integreze principiul proportionalitatii.
2. Tinand cont de natura procedurii sau a prerogativelor acordate, aceste conditii si masuri de protectie vor include, intre altele, atunci cand situatia o impune, o supervizare judiciara sau alte forme de supervizare independenta a motivelor care justifica aplicarea, precum si limitarea ariei de aplicare si a duratei prerogativelor sau procedurii in cauza.
3. In masura in care acest lucru este in conformitate cu interesul public, in special cu buna administrare a justitiei, fiecare parte va examina efectul prerogativelor si al procedurilor in aceasta sectiune privind drepturile, responsabilitatile si interesele legitime ale tertilor.
TITLUL 2 - Conservarea rapida a datelor informatice stocate
ARTICOLUL 16 - Conservarea rapida a datelor informatice stocate
1. Fiecare parte va adopta masurile legislative si alte masuri care se dovedesc necesare pentru a permite autoritatilor sale competente sa ordone sau sa impuna intr-un alt mod conservarea rapida a datelor informatice mentionate, inclusiv a datelor referitoare la trafic, stocate prin intermediul unui sistem informatic, cu precadere atunci cand exista motive de a crede ca acestea sunt in mod special susceptibile de pierdere sau de modificare.
2. In cazul in care o parte va aplica prevederile paragrafului anterior, prin intermediul unui ordin adresat unei persoane de a pastra date stocate, precum cele mentionate care se gasesc in posesia sau sub controlul sau, aceasta parte va adopta masurile legislative, precum si masurile care se dovedesc necesare pentru a obliga aceasta persoana sa pastreze si sa protejeze integritatea datelor pentru atat timp cat este necesar, cel mult 90 de zile, in scopul de a permite autoritatilor competente sa obtina dezvaluirea acestora. O parte poate prevedea ca ordinul sa fie ulterior reinnoit.
3. Fiecare parte va adopta masurile legislative si alte masuri care se dovedesc necesare pentru a obliga persoana care vegheaza asupra datelor sau o alta persoana insarcinata sa le pastreze sa pastreze confidentialitatea cu privire la aplicarea numitelor proceduri pe durata prevazuta in dreptul sau intern.
4. Prerogativelor si procedurilor mentionate in prezentul articol li se aplica prevederile art. 14 si 15.
ARTICOLUL 17 - Conservarea si dezvaluirea partiala rapida a datelor referitoare la trafic
1. In scopul de a asigura conservarea datelor referitoare la trafic, in aplicarea art. 16, fiecare parte va adopta masurile legislative, precum si masurile care se dovedesc necesare:
a) pentru a veghea ca pastrarea rapida a datelor referitoare la trafic sa fie posibila, indiferent daca in transmiterea comunicatiei au fost implicati
unul sau mai multi furnizori de servicii; si
b) pentru a asigura dezvaluirea rapida catre autoritatea competenta a partii sau catre o persoana desemnata de aceasta autoritate a unei cantitati de date referitoare la trafic, suficienta pentru a permite partii identificarea furnizorilor de servicii si a canalului prin intermediul caruia comunicatia a fost transmisa.
2. Prerogativelor si procedurilor mentionate in prezentul articol li se aplica prevederile art. 14 si 15.
TITLUL 3 - Ordinul de punere la dispozitie a datelor
ARTICOLUL 18 - Ordinul de punere la dispozitie a datelor
1. Fiecare parte va adopta masurile legislative si alte masuri care se dovedesc necesare pentru a conferi autoritatilor sale competente dreptul de a ordona:
a) unei persoane prezente pe teritoriul sau sa comunice datele informatice mentionate, aflate in posesia sau sub controlul sau, care sunt stocate intr-un sistem informatic ori pe un suport de stocare informatic; si
b) unui furnizor de servicii care ofera prestatii pe teritoriul partii sa comunice datele din posesia sau de sub controlul sau referitoare la abonati si la astfel de servicii.
2. Prerogativelor si procedurilor mentionate in prezentul articol li se aplica prevederile art. 14 si 15.
3. In sensul prezentului articol, expresia date referitoare la abonati va desemna orice informatie, sub forma de date informatice sau sub orice alta forma, detinuta de un furnizor de servicii, referitoare la abonatii acestor servicii, altele decat datele referitoare la trafic sau continut, si care permit stabilirea:
a) tipului de serviciu de comunicatii utilizat, dispozitiilor tehnice luate in aceasta privinta si perioadei serviciului;
b) identitatii, adresei postale sau geografice, numarului de telefon al abonatului si oricarui alt numar de contact, precum si a datelor referitoare la facturare si plata, disponibile in baza unui contract sau a unui aranjament de servicii;
c) oricarei alte informatii referitoare la locul in care se gasesc echipamentele
de comunicatie, disponibile in baza unui contract sau a unui aranjament
de servicii.
TITLUL 4 - Perchezitia si sechestrarea datelor informatice stocate
ARTICOLUL 19 - Perchezitia si sechestrarea datelor informatice stocate
1. Fiecare parte va adopta masurile legislative si alte masuri care se dovedesc necesare pentru a conferi autoritatilor sale competente dreptul de a perchezitiona sau de a accesa intr-un mod similar:
a) un sistem informatic sau o parte a acestuia, precum si datele informatice care sunt stocate in acesta; si
b) un suport de stocare informatic care permite stocarea datelor informatice pe teritoriul sau.
2. In cazul in care autoritatile partii vor perchezitiona sau vor accesa intr-un mod similar un sistem informatic specific ori o parte din acesta, in conformitate cu paragraful 1 subparagraful a), si vor avea motive de a considera ca datele urmarite sunt stocate intr-un alt sistem informatic sau intr-o parte a acestuia situat pe teritoriul sau si ca aceste date sunt in mod legal accesibile de la sistemul initial ori sunt disponibile pentru acest sistem initial, fiecare parte va adopta masurile legislative si alte masuri care se dovedesc necesare pentru ca numitele autoritati sa fie in masura de a extinde rapid perchezitia sau accesarea intr-un mod similar a celuilalt sistem.
3. Fiecare parte va adopta masurile legislative si alte masuri care se dovedesc necesare pentru a conferi autoritatilor sale competente dreptul de a sechestra sau de a obtine intr-un mod similar datele informatice pentru care accesarea a fost realizata in aplicarea paragrafelor 1 sau 2.
Aceste masuri includ urmatoarele prerogative:
a) sechestrarea sau obtinerea intr-un mod similar a unui sistem informatic ori a unei parti din acesta sau a unui suport de stocare informatic;
b) realizarea si conservarea unei copii a acestor date informatice;
c) mentinerea integritatii datelor informatice relevante stocate;
d) suprimarea accesarii sau indepartarea acestor date informatice din sistemul informatic accesat.
4. Fiecare parte va adopta masurile legislative si alte masuri care se dovedesc necesare pentru a conferi autoritatilor sale competente dreptul de a ordona oricarei persoane care cunoaste functionarea sistemului informatic sau masurile aplicate pentru protectia datelor informatice sa puna la dispozitie toate informatiile considerate necesare pentru a permite aplicarea masurilor vizate la paragrafele 1 si 2.
5. Prerogativelor si procedurilor mentionate in prezentul articol li se aplica prevederile art. 14 si 15.
TITLUL 5 - Colectarea in timp real a datelor informatice
ARTICOLUL 20 - Colectarea in timp real a datelor referitoare la trafic 1. Fiecare parte va adopta masurile legislative si alte masuri care se dovedesc necesare pentru a conferi autoritatilor sale competente urmatoarele drepturi:
a) de a culege sau de a inregistra prin aplicarea mijloacelor tehnice care exista pe teritoriul sau; si
b) de a obliga un furnizor de servicii, in limita capacitatilor sale tehnice existente, la:
(i) strangerea sau inregistrarea prin aplicarea mijloacelor tehnice care exista pe teritoriul sau; sau la
(ii) acordarea concursului si asistentei sale autoritatilor competente, pentru culegerea sau inregistrarea, in timp real, a datelor referitoare la trafic, asociate comunicatiilor respective, transmise pe teritoriul sau prin intermediul unui sistem informatic.
2. In cazul in care o parte, datorita principiilor stabilite de legislatia interna, nu va putea adopta masurile enuntate la paragraful 1 subparagraful a), aceasta va putea, in schimb, adopta masurile legislative si alte masuri care se dovedesc necesare pentru a asigura strangerea sau inregistrarea in timp real a datelor referitoare la trafic, asociate comunicatiilor respective, transmise pe teritoriul sau prin aplicarea mijloacelor tehnice existente pe acest teritoriu.
3. Fiecare parte va adopta masurile legislative si alte masuri care se dovedesc necesare pentru a obliga un furnizor de servicii sa pastreze confidentialitatea faptului ca a fost exercitata oricare dintre prerogativele prevazute in prezentul articol, precum si orice informatie in legatura cu acest subiect.
4. Prerogativelor si procedurilor mentionate in prezentul articol li se aplica prevederile art. 14 si 15.
ARTICOLUL 21 - Interceptarea datelor referitoare la continut
1. Fiecare parte va adopta masurile legislative si alte masuri care se dovedesc necesare pentru a conferi autoritatilor sale competente, cu privire la o serie de infractiuni grave care sa fie definite in legislatia interna, urmatoarele drepturi:
a) de a culege sau de a inregistra prin aplicarea mijloacelor tehnice care exista pe teritoriul sau; si
b) de a obliga un furnizor de servicii, in limita capacitatilor sale tehnice, la:
(i) strangerea sau inregistrarea prin aplicarea mijloacelor tehnice care exista pe teritoriul sau; sau la
(ii) acordarea sprijinului si asistentei sale autoritatilor competente, pentru colectarea sau inregistrarea, in timp real, a datelor referitoare la continut, asociate comunicatiilor respective, transmise pe teritoriul sau prin intermediul unui sistem informatic.
2. In cazul in care o parte, datorita principiilor stabilite de legislatia interna, nu va putea adopta masurile enuntate la paragraful 1 subparagraful a), aceasta va putea, in schimb, adopta masurile legislative si alte masuri care se dovedesc necesare pentru a asigura strangerea sau inregistrarea in timp real a datelor referitoare la continutul comunicatiilor respective, transmise pe teritoriul sau prin aplicarea mijloacelor tehnice existente pe acest teritoriu.
3. Fiecare parte va adopta masurile legislative si alte masuri care se dovedescnecesare pentru a obliga un furnizor de servicii sa pastreze confidentialitatea faptului ca oricare dintre prerogativele prevazute in prezentul articol a fost exercitata, precum si orice informatie in legatura cu acest subiect.
4. Prerogativelor si procedurilor mentionate in prezentul articol li se aplica prevederile art. 14 si 15.
SECTIUNEA a 3-a - Competenta
ARTICOLUL 22 - Competenta
1. Fiecare parte va adopta masurile legislative si alte masuri care se dovedesc necesare pentru a stabili competenta sa cu privire la orice infractiune incriminata in conformitate cu art. 2-11, atunci cand infractiunea este comisa:
a) pe teritoriul sau; sau
b) la bordul unui vas sub pavilionul acestei parti; sau
c) la bordul unei aeronave inmatriculate in conformitate cu legislatia acestei parti; sau
d) de catre unul dintre cetatenii sai, daca infractiunea poate atrage raspunderea penala in locul in care aceasta a fost comisa sau daca infractiunea nu este de competenta teritoriala a nici unui stat.
2. Fiecare parte isi va putea rezerva dreptul de a nu aplica sau de a aplica doar in cazuri ori in conditii specifice regulile de competenta definite la paragraful 1 subparagrafele b)-d) al prezentului articol sau in orice parte a acestui paragraf. 3. Fiecare parte va adopta masurile care se dovedesc necesare pentru a stabili competenta sa cu privire la orice infractiune mentionata la art. 24 paragraful 1, in cazul in care autorul prezumat al infractiunii este prezent pe teritoriul sau si nu poate fi extradat spre o alta parte decat in baza nationalitatii sale, in urma unei cereri de extradare.
4. Prezenta conventie nu va exclude nici o competenta penala exercitata de o parte in conformitate cu dreptul sau intern.
5. In cazul in care mai multe parti isi revendica jurisdictia cu privire la o infractiune stabilita in conformitate cu prezenta conventie, partile implicate se vor pune de acord, atunci cand acest lucru este oportun, in scopul de a determina partea cea mai potrivita pentru a exercita urmarirea.
CAPITOLUL III - Cooperarea internationala
SECTIUNEA 1 - Principii generale
TITLUL 1 - Principii generale referitoare la cooperarea internationala
ARTICOLUL 23 - Principii generale referitoare la cooperarea internationala
Partile vor coopera intre ele, in conformitate cu dispozitiile prezentului capitol si in aplicarea instrumentelor internationale relevante cu privire la cooperarea internationala in materie penala, a acordurilor incheiate pe baza legislatiilor uniforme sau reciproce si a dreptului lor intern, in cea mai larga masura posibila, in scopul investigarilor sau al aplicarii procedurilor privind infractiunile in legatura cu sisteme si date informatice sau pentru a culege dovezile unei infractiuni in format electronic.
TITLUL 2 - Principii referitoare la extradare
ARTICOLUL 24 - Extradarea
1. a) Prezentul articol se va aplica extradarii intre parti pentru infractiunile stabilite in conformitate cu art. 2-11, cu conditia ca acestea sa poata fi sanctionate, potrivit legislatiilor ambelor parti implicate, printr-o pedeapsa privativa de libertate, al carei maxim special este de cel putin un an, sau printr-o pedeapsa mai severa.
b) In cazul in care se va impune o pedeapsa minima diferita, in baza unui tratat de extradare aplicabil intre doua sau mai multe parti, inclusiv Conventia europeana de extradare (STE nr. 24), sau a unui acord care are la baza legislatii uniforme sau reciproce, se va aplica pedeapsa minima prevazuta prin acest tratat ori aranjament.
2. Infractiunile descrise la paragraful 1 vor fi considerate incluse in categoria infractiunilor care pot atrage extradarea in orice tratat de extradare care exista intre parti. Partile se vor angaja sa includa astfel de infractiuni ca infractiuni care pot atrage extradarea in orice tratat de extradare care va fi incheiat intre parti.
3. Daca o parte care conditioneaza extradarea de existenta unui tratat primeste o cerere de extradare de la alta parte cu care nu a incheiat un tratat de extradare, aceasta va putea considera prezenta conventie drept baza juridica pentru extradarea cu privire la orice infractiune mentionata la paragraful 1 al prezentului articol.
4. Partile care nu conditioneaza extradarea de existenta unui tratat vor recunoaste infractiunile mentionate la paragraful 1 al prezentului articol ca infractiuni care pot atrage extradarea intre acestea.
5. Extradarea va fi supusa conditiilor prevazute de dreptul intern al partii solicitate sau de tratatele de extradare in vigoare, inclusiv in ceea ce priveste motivele pentru care partea solicitata poate refuza extradarea.
6. Daca extradarea pentru o infractiune mentionata la paragraful 1 al prezentului articol va fi refuzata doar pe motivul cetateniei persoanei sau pentru ca partea solicitata considera ca este competenta cu privire la aceasta infractiune, partea solicitata va supune cauza, la cererea partii solicitante, autoritatilor sale competente, in scopul urmaririi, si va raporta in timp util, la incheierea cauzei, partii solicitante. Autoritatile in cauza vor decide si vor desfasura ancheta si procedura in acelasi mod ca pentru orice alta infractiune de natura comparabila, in conformitate cu legislatia acestei parti.
7. a) Fiecare parte va comunica secretarului general al Consiliului Europei, in momentul semnarii ori depunerii instrumentului sau de ratificare, de acceptare, de aprobare sau de aderare, numele si adresa fiecarei autoritati responsabile de trimiterea ori de primirea unei cereri de extradare sau de arestare provizorie, in absenta unui tratat.
b) Secretarul general al Consiliului Europei va realiza si va actualiza un registru al autoritatilor astfel desemnate de catre parti. Fiecare parte va trebui sa se asigure de faptul ca datele care figureaza in registru sunt corecte in orice moment.
TITLUL 3 - Principii generale referitoare la asistenta mutuala
ARTICOLUL 25 - Principii generale referitoare la asistenta mutuala
1. Partile isi vor acorda asistenta mutuala intr-o masura cat mai larga posibil, in scopul investigarilor sau al aplicarii procedurilor privind infractiunile in legatura cu sisteme si date informatice sau pentru a culege dovezile unei infractiuni in format electronic.
2. De asemenea, fiecare parte va adopta masurile legislative, precum si masurilecare se dovedesc necesare pentru a-si indeplini obligatiile stabilite in cuprinsul art. 27-35.
3. In caz de urgenta fiecare parte va putea formula o cerere de asistenta mutuala sau comunicarile care se raporteaza acesteia prin mijloace rapide de comunicare, precum faxul sau posta electronica, cu conditia ca aceste mijloace sa ofere conditii suficiente de securitate si de autentificare (inclusiv folosirea codarii, atunci cand este necesar), cu o confirmare oficiala ulterioara daca partea solicitata va revendica acest lucru. Partea solicitata va accepta cererea si va raspunde prin oricare dintre mijloacele sale rapide de comunicare.
4. Cu exceptia unei dispozitii contrare expres prevazute in prezentul capitol, asistenta mutuala va fi supusa conditiilor fixate de dreptul intern al partii solicitate sau de tratatele de asistenta mutuala aplicabile, inclusiv in ceea ce priveste motivele pe baza carora partea solicitata poate refuza cooperarea. Partea solicitata nu isi va exercita dreptul de a refuza asistenta mutuala privind infractiunile vizate la art. 2-11 doar din motivul ca cererea vizeaza o infractiune pe care aceasta o considera de natura fiscala.
5. In cazul in care, in conformitate cu dispozitiile prezentului capitol, partii solicitate ii este permis sa conditioneze asistenta mutuala de existenta dublei incriminari, aceasta conditie va fi considerata indeplinita daca fapta care constituie infractiunea pentru care asistenta mutuala este solicitata este calificata drept infractiune de dreptul sau intern, indiferent daca dreptul intern include sau nu infractiunea in cadrul aceleiasi categorii de infractiuni ori daca o defineste sau nu prin aceeasi terminologie ca dreptul partii solicitante.
ARTICOLUL 26 - Informarea spontana
1. O parte va putea, in limitele dreptului sau intern si in absenta unei cereri prealabile, sa comunice unei alte parti informatii obtinute in cadrul propriilor anchete, in cazul in care considera ca acest lucru ar putea ajuta partea destinatara la inceperea sau finalizarea cu succes a anchetelor ori a procedurilor avand ca obiect infractiuni stabilite in conformitate cu prezenta conventie sau in cazul in care aceste informatii ar putea conduce la o cerere de cooperare formulata de aceasta parte in virtutea prezentului capitol.
2. Inainte de a comunica astfel de informatii, partea care le furnizeaza va putea solicita ca acestea sa ramana confidentiale sau sa nu fie utilizate decat in anumite conditii. Daca partea destinatara nu va putea indeplini aceasta cerinta, va informa cealalta parte, care va stabili in acest caz daca informatiile in cauza ar trebui totusi furnizate. Daca partea destinatara va accepta informatiile cu conditiile prescrise, partea destinatara va fi legata de acestea din urma.
TITLUL 4 - Procedurile referitoare la cererile de asistenta mutuala in
absenta acordurilor internationale aplicabile
ARTICOLUL 27 - Procedurile referitoare la cererile de asistenta mutuala in absenta acordurilor internationale aplicabile
1. In absenta unui tratat de asistenta mutuala ori a unui acord care are la baza legislatii uniforme sau reciproce in vigoare intre partea solicitanta si partea solicitata, se vor aplica dispozitiile paragrafelor 2-9 din prezentul articol. Acestea nu se vor aplica atunci cand exista un tratat, un acord sau o legislatie de acest tip, in afara de cazul in care partile implicate nu convin sa aplice in locul lor totul sau o parte din restul acestui articol.
2. a) Fiecare parte va desemna una sau mai multe autoritati centrale insarcinate sa trimita cererile de asistenta mutuala sau sa raspunda, sa le execute ori sa le transmita autoritatilor competente pentru executarea lor.
b) Autoritatile centrale vor comunica direct una cu cealalta.
c) Fiecare parte, in momentul semnarii sau depunerii instrumentelor sale de ratificare, de acceptare, de aprobare sau de aderare, va comunica secretarului general al Consiliului Europei numele si adresele autoritatilor desemnate in aplicarea prezentului paragraf.
d) Secretarul general al Consiliului Europei va stabili si va actualiza un registru al autoritatilor centrale desemnate de catre parti. Fiecare parte va veghea in permanenta asupra exactitudinii datelor care figureaza in registru.
3. Cererile de asistenta mutuala adresate in baza prezentului articol vor fi executate in conformitate cu procedura mentionata de partea solicitanta, cu exceptia cazului in care aceasta este incompatibila cu legislatia partii solicitate.
4. Pe langa conditiile sau motivele de refuz prevazute la art. 25 paragraful 4, asistenta mutuala va putea fi refuzata de partea solicitata, daca:
a) cererea vizeaza o infractiune pe care partea solicitata o considera de natura politica ori legata de o infractiune de natura politica; sau
b) partea solicitata va considera ca faptul de a da curs cererii ar risca sa aduca atingere suveranitatii, securitatii, ordinii sale publice sau altor interese esentiale.
5. Partea solicitata va putea suspenda executarea cererii daca aceasta ar risca sa aduca prejudicii anchetelor sau procedurilor desfasurate de autoritatile sale.
6. Inainte de a refuza sau de a suspenda cooperarea, partea solicitata va examina, ulterior consultarii partii solicitante, daca poate da curs partial cererii ori cu rezerva conditiilor pe care le considera necesare.
7. Partea solicitata va informa rapid partea solicitanta asupra raspunsului pe care intentioneaza sa il dea cererii de asistenta mutuala. Aceasta va trebui sa motiveze eventualul sau refuz sau eventuala intarziere a cererii. De asemenea, partea solicitata va informa partea solicitanta asupra oricarui motiv care ar face imposibila executarea cererii de asistenta mutuala sau care ar fi susceptibil de a o intarzia in mod semnificativ.
8. Partea solicitanta va putea cere ca partea solicitata sa pastreze confidentialitatea faptului ca a fost formulata o cerere in baza prezentului capitol, precum si a obiectului acesteia, cu exceptia masurilor necesare executarii cererii in cauza. Daca partea solicitata nu va putea da curs acestei cereri de confidentialitate, aceasta va trebui sa informeze rapid partea solicitanta, care va trebui in acest caz sa determine daca cererea trebuie totusi executata.
9. a) In caz de urgenta, cererile de asistenta mutuala sau comunicarile care se raporteaza acestora vor putea fi transmise direct de catre autoritatile judiciare ale partii solicitante autoritatilor similare ale partii solicitate. Intr-un asemenea caz, o copie va fi adresata simultan autoritatilor centrale ale partii solicitate prin intermediul autoritatii centrale a partii solicitante.
b) Orice cerere sau comunicare formulata in baza prezentului paragraf va putea fi avansata prin intermediul Organizatiei Internationale de Politie Criminala (Interpol).
c) In cazul in care o cerere a fost formulata in aplicarea subparagrafului a) al prezentului paragraf si in cazul in care autoritatea nu va fi competenta pentru a o analiza, aceasta o va transmite autoritatii nationale competente si va informa direct partea solicitanta.
d) Cererile sau comunicarile efectuate in aplicarea prezentului paragraf, care nu presupun masuri coercitive, vor putea fi direct transmise de catre autoritatile competente ale partii solicitante la autoritatile competente ale partii solicitate.
e) Fiecare parte il va putea informa pe secretarul general al Consiliului Europei, in momentul semnarii sau depunerii instrumentului sau de ratificare, de acceptare, de aprobare sau de aderare, ca, pentru motive de eficienta, cererile formulate in baza acestui paragraf vor trebui adresate autoritatilor sale centrale.
ARTICOLUL 28 - Confidentialitatea si restrictia de utilizare
1. In absenta unui tratat de asistenta mutuala sau a unui aranjament care sa aiba la baza legislatii uniforme ori reciproce in vigoare intre partea solicitanta si partea solicitata, se vor aplica dispozitiile prezentului articol. Acestea nu se vor aplica in cazul in care exista un tratat, un aranjament sau o legislatie de acest tip, cu exceptia cazului in care partile implicate decid sa aplice in locul acestora totul sau o parte din acest articol.
2. Partea solicitata va putea conditiona comunicarea de informatii sau de materiale, reprezentand raspunsul la cerere, de:
a) pastrarea confidentialitatii acestora, in cazul in care cererea de asistenta mutuala nu ar putea fi respectata in absenta acestei conditii; sau
b) neutilizarea acestora pentru alte anchete sau proceduri decat cele indicate in cerere.
3. Daca partea solicitanta nu va putea indeplini una dintre conditiile enuntate la paragraful 2, aceasta va informa rapid partea solicitata, care va determina in acest caz daca informatia trebuie totusi furnizata. Daca partea solicitanta va accepta aceasta conditie, aceasta va fi legata de conditia mentionata.
4. Orice parte care va furniza informatii sau materiale ce se supun uneia dintre conditiile enuntate la paragraful 2 va putea solicita celeilalte parti sa-i ofere explicatii in legatura cu aceasta conditie privind utilizarea acestor informatii sau a acestui material.
SECTIUNEA a 2-a - Dispozitii speciale
TITLUL 1 - Asistenta mutuala in materie de masuri provizorii
ARTICOLUL 29 - Conservarea rapida a datelor informatice stocate 1. O parte va putea solicita unei alte parti sa ordone sau sa impuna printr-un alt mijloc conservarea rapida a datelor stocate prin intermediul unui sistem informatic care se gaseste pe teritoriul acestei alte parti si la adresa carora partea solicitanta are intentia de a formula o cerere de asistenta mutuala in vederea perchezitiei ori accesarii printr-un mijloc similar, sechestrului sau obtinerii printr-un mijloc similar ori divulgarii datelor in cauza.
2. O cerere de conservare formulata in aplicarea paragrafului 1 va trebui sa precizeze:
a) autoritatea care solicita conservarea;
b) infractiunea care va face obiectul anchetei sau procedurilor penale, precum si o scurta expunere a faptelor care au legatura cu aceasta;
c) datele informatice stocate care vor trebui conservate si natura legaturii lor cu infractiunea;
d) toate informatiile disponibile care vor permite identificarea posesorului datelor informatice stocate sau locatia sistemului informatic;
e) necesitatea masurii conservarii; si
f) faptul ca partea are intentia de a formula o cerere de asistenta mutuala in vederea perchezitiei ori accesarii printr-un mijloc similar, sechestrului sau obtinerii printr-un mijloc similar, ori divulgarii datelor informatice in cauza.
3. Dupa primirea cererii unei alte parti, partea solicitata va trebui sa ia toate masurile care se impun pentru a proceda fara intarziere la conservarea datelor mentionate, in conformitate cu dreptul sau intern. Pentru a putea raspunde unei astfel de solicitari, dubla incriminare nu va fi solicitata ca o conditie prealabila a conservarii.
4. O parte care va solicita dubla incriminare ca o conditie pentru a raspunde unei cereri de asistenta mutuala in vederea perchezitiei ori accesarii printr-un mijloc similar, sechestrului sau obtinerii printr-un mijloc similar ori divulgarii datelor stocate, va putea, pentru alte infractiuni decat cele stabilite in conformitate cu art. 2-11 sa-si rezerve dreptul de a refuza cererea de conservare in baza prezentului articol, in cazul in care aceasta va avea motive de a considera ca, in momentul divulgarii, conditia dublei incriminari nu va putea fi indeplinita.
5. Pe de alta parte, o cerere de conservare va putea fi refuzata doar daca:
a) cererea vizeaza o infractiune pe care partea solicitata o considera ca fiind de natura politica ori legata de o infractiune politica; sau
b) partea solicitata considera ca faptul de a da curs cererii ar risca de a aduce atingere suveranitatii sale, securitatii, ordinii publice sau altor interese esentiale.
6. In cazul in care partea solicitata va considera ca simpla conservare nu va fi suficienta pentru garantarea disponibilitatii viitoare a datelor, va compromite confidentialitatea anchetei partii solicitante sau o va afecta intr-un alt mod, aceasta va informa rapid partea solicitanta, care va decide in acel caz daca cererea va trebui totusi executata.
7. Orice conservare efectuata ca raspuns la o cerere mentionata la paragraful 1 va fi valabila pentru o perioada de cel putin 60 de zile, in scopul de a permite partii solicitante de a formula o cerere in vederea perchezitiei ori accesarii printr-un mijloc similar, sechestrului sau obtinerii printr-un mijloc similar ori divulgarii datelor. Dupa primirea unei astfel de cereri, datele vor trebui in continuare conservate in asteptarea adoptarii unei decizii referitoare la cerere.
ARTICOLUL 30 - Dezvaluirea rapida a datelor conservate
1. In cazul in care, in timpul executarii unei cereri de conservare a datelor referitoare la trafic in legatura cu o comunicare specifica formulata in aplicarea art. 29, partea solicitata va descoperi ca un furnizor de servicii a participat intrun alt stat la transmiterea acestei comunicari, aceasta va dezvalui rapid partii solicitante o cantitate suficienta de date referitoare la trafic, pentru identificarea acestui furnizor de servicii si a canalului prin care comunicarea a fost transmisa.
2. Dezvaluirea datelor referitoare la trafic in aplicarea paragrafului 1 va putea fi refuzata doar daca:
a) cererea vizeaza o infractiune pe care partea solicitata o considera de natura politica ori legata de o infractiune de natura politica; sau
b) partea solicitata considera ca faptul de a da curs cererii ar risca sa aduca atingere suveranitatii sale, securitatii, ordinii publice sau altor interese esentiale.
TITLUL 2 - Asistenta mutuala privind prerogativele de investigare
ARTICOLUL 31 - Asistenta mutuala privind accesarea datelor stocate 1. O parte va putea solicita unei alte parti sa perchezitioneze sau sa acceseze intrun mod similar, sa sechestreze sau sa obtina intr-un mod similar, sa dezvaluie date stocate prin intermediul unui sistem informatic care se gaseste pe teritoriul acestei alte parti, inclusiv date conservate in conformitate cu art. 29.
2. Partea solicitata va raspunde cererii cu aplicarea instrumentelor internationale, a aranjamentelor si a legislatiilor mentionate la art. 23 si conformandu-se dispozitiilor relevante ale prezentului capitol.
3. Cererea va trebui satisfacuta cat mai repede posibil, daca:
a) exista motive de a considera ca datele concludente sunt expuse in mod special riscurilor de pierdere ori de modificare; sau
b) instrumentele, aranjamentele si legislatiile vizate la paragraful 2 prevad o cooperare rapida.
ARTICOLUL 32 - Accesarea transfrontaliera a datelor stocate, cu consimtamant sau in cazul in care acestea sunt accesibile publicului
O parte va putea, fara autorizatia unei alte parti:
a) sa acceseze date informatice stocate accesibile publicului (sursa deschisa), oricare ar fi localizarea geografica a acestor date; sau
b) sa acceseze ori sa primeasca prin intermediul unui sistem informatic situat pe teritoriul sau date informatice stocate situate intr-un alt stat, daca partea va obtine consimtamantul persoanei legal autorizate sa-i dezvaluie aceste date prin intermediul acestui sistem informatic.
ARTICOLUL 33 - Asistenta mutuala pentru strangerea in timp real a datelor referitoare la trafic
1. Partile isi vor acorda asistenta mutuala pentru strangerea in timp real a datelor referitoare la trafic, asociate comunicarilor mentionate pe teritoriul acestora, transmise prin intermediul unui sistem informatic. Cu rezerva dispozitiilor paragrafului 2, asistenta mutuala este guvernata de conditiile si procedurile prevazute in dreptul intern.
2. Fiecare parte va acorda aceasta asistenta mutuala cel putin cu privire la infractiunile pentru care strangerea in timp real a datelor privitoare la trafic ar fi disponibila intr-o cauza interna echivalenta.
ARTICOLUL 34 - Asistenta mutuala in domeniul interceptarii datelor referitoare la continut.
Partile isi vor acorda asistenta mutuala, in masura permisa de tratatele si legislatia interna aplicabile, pentru strangerea sau inregistrarea in timp real a datelor referitoare la continutul comunicatiilor specifice, transmise prin intermediul unui sistem informatic.
TITLUL 3 - Reteaua 24/7
ARTICOLUL 35 - Reteaua 24/7
1. Fiecare parte va desemna un punct de contact disponibil 24 de ore din 24, 7 zile din 7, in scopul asigurarii unei asistente imediate pentru investigatiile referitoare la infractiunile privind sisteme sau date informatice, sau pentru a strange dovezile unei infractiuni in format electronic. Aceasta asistenta va cuprinde facilitarea sau, daca dreptul si practica interna o permit, aplicarea directa a urmatoarelor masuri:
a) asistenta tehnica;
b) conservarea datelor, in conformitate cu art. 29 si 30;
c) strangerea dovezilor, furnizarea de informatii cu caracter juridic si
localizarea suspectilor.
2. a) Punctul de contact al unei parti va avea mijloacele de a coresponda cu punctul de
contact al unei alte parti potrivit unei proceduri accelerate.
b) Daca punctul de contact desemnat de catre o parte nu va depinde de autoritatea sau de autoritatile acestei parti responsabile de asistenta mutuala internationala sau de extradare, punctul de contact va veghea sa poata actiona in coordonare cu aceasta sau aceste autoritati, potrivit unei proceduri accelerate.
3. Fiecare parte va intreprinde masurile necesare pentru a dispune de un personal specializat si echipat corespunzator pentru facilitarea functionarii retelei.
CAPITOLUL IV - Clauze finale
ARTICOLUL 36 - Semnarea si intrarea in vigoare
1. Prezenta conventie va fi deschisa spre semnare statelor membre ale Consiliului Europei si statelor membre care au participat la elaborarea sa.
2. Prezenta conventie va fi supusa ratificarii, acceptarii sau aprobarii.
Instrumentele de ratificare, de acceptare sau de aprobare vor fi depuse la secretarul general al Consiliului Europei.
3. Prezenta conventie va intra in vigoare in prima zi a lunii care urmeaza expirarii unei perioade de 3 luni dupa data la care 5 state, cuprinzand cel putin 3 state membre ale Consiliului Europei, isi vor fi exprimat consimtamantul de a fi legate prin conventie, in conformitate cu dispozitiile paragrafelor 1 si 2.
4. Pentru oricare stat semnatar care isi va exprima ulterior consimtamantul de a fi legat prin prezenta conventie, aceasta va intra in vigoare in prima zi a lunii care urmeaza expirarii unei perioade de 3 luni dupa data exprimarii consimtamantului sau de a fi legat prin prezenta conventie, in conformitate cu dispozitiile paragrafelor 1 si 2.
ARTICOLUL 37 - Aderarea la conventie
1. Dupa intrarea in vigoare a prezentei conventii, Comitetul de Ministri al Consiliului Europei, dupa consultarea statelor contractante la conventie si dupa obtinerea asentimentului unanim, vor putea invita orice stat nemembru al Consiliului Europei, care nu a participat la elaborarea sa, sa adere la prezenta conventie. Decizia va fi luata cu majoritatea prevazuta la art. 20 d) din Statutul Consiliului Europei si cu unanimitatea reprezentantilor statelor contractante care au dreptul sa faca parte din Comitetul de Ministri.
2. Pentru orice stat care a aderat la prezenta conventie, in conformitate cu paragraful 1 sus-mentionat, conventia va intra in vigoare in prima zi a lunii care urmeaza expirarii unei perioade de 3 luni dupa data depunerii instrumentului de aderare la secretarul general al Consiliului Europei.
ARTICOLUL 38 - Aplicarea teritoriala
1. In momentul semnarii sau in momentul depunerii instrumentului sau de ratificare, de acceptare, de aprobare sau de aderare, oricare stat va putea desemna teritoriul sau teritoriile carora li se va aplica prezenta conventie.
2. In orice moment urmator, prin declaratie adresata secretarului general al Consiliului Europei, oricare stat va putea largi aplicarea prezentei la conventii la oricare alt teritoriu desemnat in declaratie. Conventia va intra in vigoare cu privire la acest teritoriu in prima zi a lunii care urmeaza expirarii unei perioade de 3 luni de la data primirii declaratiei de catre secretarul general.
3. Orice declaratie formulata cu aplicarea celor doua paragrafe precedente va putea fi retrasa, cu privire la orice teritoriu desemnat in aceasta declaratie, prin notificare adresata secretarului general al Consiliului Europei. Retragerea va intra in vigoare in prima zi a lunii care urmeaza expirarii unei perioade de 3 luni dupa data primirii notificarii mentionate de catre Secretarul general.
ARTICOLUL 39 - Efectele conventiei
1. Scopul prezentei conventii este de a completa tratatele sau acordurile multilaterale ori bilaterale aplicabile, existente intre parti, inclusiv dispozitiile:
- Conventiei europene de extradare, deschisa spre semnare la 13decembrie 1957 la Paris (STE nr. 24);
- Conventiei europene de asistenta judiciara in materie penala, deschisa spre semnare la 20 aprilie 1959 la Strasbourg (STE nr. 30);
- Protocolului aditional la Conventia europeana de asistenta judiciara in materie penala, deschis spre semnare la 17 martie 1978 la Strasbourg (STE nr. 99).
2. Daca doua sau mai multe parti au incheiat deja un acord ori un tratat referitor la domeniile cuprinse in prezenta conventie sau daca si-au stabilit in alt mod relatiile privind aceste subiecte ori daca o vor face in viitor, acestea vor avea, de asemenea, dreptul de a aplica acordul sau tratatul mentionat ori de a-si stabili relatiile in consecinta, in locul prezentei conventii. Totusi, in cazul in care partile isi vor stabili relatiile privind domeniile care fac obiectul prezentei conventii intrun mod diferit decat cel prevazut, acestea o vor face intr-un mod care sa nu fie incompatibil cu obiectivele si principiile conventiei.
3. Nici o prevedere a prezentei conventii nu va afecta alte drepturi, restrictii, obligatii si responsabilitati ale unei parti.
ARTICOLUL 40 - Declaratii
Prin declaratie scrisa adresata secretarului general al Consiliului Europei in momentul semnarii sau depunerii instrumentului sau de ratificare, de acceptare, Conventia privind
de aprobare sau de aderare, orice stat va putea sa declare ca se foloseste de dreptul de a solicita unul sau mai multe elemente suplimentare, precum cele prevazute la art. 2, 3, art. 6 paragraful 1 subparagraful b), art. 7, art. 9 paragraful 3 si art. 27 paragraful 9 subparagraful e).
ARTICOLUL 41 - Clauza federala
1. Un stat federal isi va putea rezerva dreptul de a onora obligatiile cuprinse in cap. II in masura in care acestea vor fi compatibile cu principiile fundamentale care guverneaza relatiile dintre guvernul sau central si statele constitutive sau alte entitati teritoriale analoage, cu conditia ca acesta sa fie in masura de a coopera in baza cap. III.
2. Atunci cand acesta va formula o rezerva prevazuta la paragraful 1, un stat federal nu se va putea folosi de termenii unei astfel de rezerve pentru a elimina sau a diminua substantial obligatiile sale in baza cap. II. In orice caz, acesta va folosi mijloace largite si efective care vor permite aplicarea masurilor prevazute in capitolul mentionat.
3. In ceea ce priveste dispozitiile acestei conventii, a caror aplicare tine decompetenta legislativa a fiecarui stat constitutiv sau a altor entitati teritoriale analoage care, in baza sistemului constitutional al federatiei, nu sunt obligate sa ia masuri legislative, guvernul federal va aduce la cunostinta autoritatilor competente ale statelor constitutive dispozitiile mentionate, impreuna cu avizul sau favorabil, incurajandu-le sa adopte masurile potrivite pentru aplicarea lor.
ARTICOLUL 42 - Rezervele
Prin notificare scrisa adresata secretarului general al Consiliului Europei, in momentul semnarii sau depunerii instrumentului sau de ratificare, de acceptare, de aprobare sau de aderare, orice stat va putea declara ca se foloseste de rezerva sau rezervele prevazute la art. 4 paragraful 2, art. 6 paragraful 3, art. 9 paragraful 4, art. 10 paragraful 3, art. 11 paragraful 3, art. 14 paragraful 3, art. 22 paragraful 2, art. 29 paragraful 4 si la art. 41 paragraful 1. Nici o alta rezerva nu va putea fi formulata.
ARTICOLUL 43 - Statutul si retragerea rezervelor
1. O parte care a formulat o rezerva in conformitate cu art. 42 o va putea retrage in totalitate sau in parte prin notificare adresata secretarului general al Consiliului Europei. Aceasta retragere va intra in vigoare la data primirii de catre secretarul general a notificarii mentionate. Daca notificarea va indica faptul ca retragerea unei rezerve trebuie sa intre in vigoare la o data precisa si daca aceasta data va fi ulterioara celei la care secretarul general va primi notificarea, retragerea va intra in vigoare la aceasta data ulterioara.
2. O parte care a formulat o rezerva, precum cele mentionate la art. 42, va retrage aceasta rezerva, in totalitate sau in parte, de indata ce imprejurarile o permit.
3. Secretarul general al Consiliului Europei va putea solicita periodic partilor care au formulat una sau mai multe rezerve dintre cele mentionate la art. 42 informatii cu privire la aspectele retragerii lor.
ARTICOLUL 44 - Amendamente
1. La prezenta conventie vor putea fi propuse amendamente de catre fiecare parte, iar acestea vor fi comunicate de catre secretarul general al Consiliului Europei statelor membre ale Consiliului Europei, statelor nemembre care au participat la elaborarea prezentei conventii, precum si oricarui stat care a aderat sau care a fost invitat sa adere, in conformitate cu dispozitiile art. 37.
2. Orice amendament propus de catre o parte va fi comunicat Comitetului European pentru Probleme Criminale (CDPC), care va prezenta avizul sau Comitetului de Ministri cu privire la amendamentul mentionat.
3. Comitetul de Ministri va examina amendamentul propus si avizul prezentat de catre CDPC si, dupa consultarea statelor nemembre care sunt parti la prezenta conventie, va putea adopta amendamentul.
4. Textul oricarui amendament adoptat de catre Comitetul de Ministri in conformitate cu paragraful 3 al prezentului articol va fi comunicat partilor pentru acceptare.
5. Orice amendament adoptat in conformitate cu paragraful 3 al prezentului articol va intra in vigoare in a treizecea zi dupa ce toate partile l-au informat pe secretarul general cu privire la acceptarea lor.
ARTICOLUL 45 - Rezolvarea dezacordurilor
1. CDPC va fi informat permanent cu privire la interpretarea si aplicarea prezentei conventii.
2. In cazul dezacordului intre parti cu privire la interpretarea si aplicarea prezentei conventii, partile se vor stradui sa ajunga la o rezolvare a acestuia prin negociere sau prin orice alt mijloc pasnic pe care il vor alege, inclusiv prin prezentarea dezacordului CDPC, unui tribunal arbitrar care va lua decizii ce vor lega partile sau Curtii Internationale de Justitie, potrivit unui acord intre partile implicate.
ARTICOLUL 46 - Reuniunea partilor
1. Partile se vor reuni periodic, daca va fi nevoie, in vederea facilitarii:
a) utilizarii si aplicarii efective a prezentei conventii, inclusiv identificarii oricarei probleme in domeniu, precum si efectelor oricarei declaratii sau rezerve facute in conformitate cu prezenta conventie;
b) schimbului de informatii cu privire la noutatile juridice, politice sau tehnice importante in domeniul criminalitatii informatice si strangerii dovezilor in forma electronica;
c) examinarii eventualitatii de a completa sau de a amenda conventia.
2. CDPC va fi tinut periodic la curent cu privire la rezultatul reuniunilor internationale mentionate la paragraful 1.
3. CDPC va facilita, daca va fi nevoie, intalnirile mentionate la paragraful 1 si va adopta masurile necesare pentru a ajuta partile in efortul lor care vizeaza completarea sau amendarea conventiei. La expirarea unui termen de 3 ani incepand de la data intrarii in vigoare a prezentei conventii, cel mai tarziu, CDPC va proceda, in cooperare cu partile, la reexaminarea tuturor dispozitiilor conventiei si va propune, daca este cazul, amendamentele potrivite.
4. Cu exceptia cazului in care Consiliul Europei le va suporta, cheltuielile ocazionate de aplicarea dispozitiilor paragrafului 1 vor fi suportate de catre parti in maniera pe care acestea o vor alege.
5. Partile vor fi asistate in exercitarea functiilor care decurg din prezentul articol de catre Secretariatul Consiliului Europei.
ARTICOLUL 47 - Denuntarea
1. Orice parte va putea, in orice moment, sa denunte prezenta conventie printr-o notificare adresata secretarului general al Consiliului Europei.
2. Denuntarea va intra in vigoare in prima zi a lunii care urmeaza expirarii unei perioade de 3 luni dupa data primirii notificarii de catre secretarul general.
ARTICOLUL 48 - Notificarea
Secretarul general al Consiliului Europei va notifica statelor membre ale Consiliului Europei, statelor nemembre care au participat la elaborarea prezentei conventii, precum si oricarui stat care a aderat sau care a fost invitat sa adere, cu privire la:
a) orice semnare;
b) depunerea oricarui instrument de ratificare, de acceptare, de aprobare sau de aderare;
c) orice data de intrare in vigoare a prezentei conventii, in conformitate cu art. 36 si 37;
d) orice declaratie facuta in aplicarea art. 40 sau orice rezerva facuta in aplicarea art. 42;
e) orice alt act, notificare sau comunicare ce are legatura cu prezenta conventie.
In acest sens, subsemnatii, autorizati pe deplin in acest scop, au semnat prezenta conventie.
Adoptata la Budapesta la 23 noiembrie 2001, in limbile franceza si engleza, ambele texte fiind egal autentice, intr-un singur exemplar care va fi depus in Arhivele Consiliului Europei. Secretarul general al Consiliului Europei va transmite fiecaruia dintre statele membre ale Consiliului Europei, statelor nemembre care au participat la elaborarea conventiei, precum si oricarui stat invitat sa adere o copie certificata conforma cu originalul.
Anexa III Rec(1995)013
CONSILIUL EUROPEI
COMITETUL DE MINISTRI
Recomandarea nr. R (95) 13 a Comitetului de Ministri catre statele membre cu privire la problemele de procedura penala legate de tehnologiile informationale (adoptata de Comitetul de Ministri la 11 septembrie 1995, in cadrul celei de-a 543-a reuniuni a Delegatilor Ministrilor) Comitetul de Ministri, in temeiul articolului 15.b din Statutul Consiliului Europei, Reamintind ca scopul Consiliului Europei este de a realiza o uniune mai stransa intre membrii sai; Avand in vedere dezvoltarea fara precedent a tehnologiilor informationale si aplicarea lor in toate sectoarele societatii contemporane; Realizand ca dezvoltarea sistemelor electronice de informare va accelera transformarea societatii traditionale intr-o societate a informatiei si va crea un nou spatiu pentru orice tip de comunicare si de relatii; Constient de impactul tehnologiilor informationale asupra modului in care este organizata societatea si asupra felului in care indivizii comunica si
interactioneaza; Constient de faptul ca o parte tot mai mare a relatiilor economice si sociale va avea loc prin intermediul sau cu ajutorul sistemelor informationale electronice;
Preocupat de riscul ca sistemele electronice informationale si informatia electronice sa poata fi de asemenea utilizate pentru comiterea de infractiuni criminale;
Preocupat de faptul ca dovezi ale infractiunilor penale pot fi stocate si transmise prin intermediul acestor sisteme; Constatand faptul ca legile de procedura penala ale Statelor membre adeseori inca nu prevad drepturi corespunzatoare pentru perchezitionarea acestor sisteme si pentru colectarea de probe in cursul anchetelor penale; Amintind faptul ca, in fata dezvoltarii tehnologiilor informationale, lipsa unor puteri speciale corespunzatoare poate aduce atingere bunei executari, de catre autoritatile insarcinate cu ancheta, a functiilor proprii; Recunoscand necesitatea de a adapta mijloacele legale de care dispun autoritatile insarcinate cu ancheta in temeiul legilor de procedura penala la caracterul specific al anchetelor in sistemele informationale electronice; Preocupat de riscul potential ca Statele membre sa nu fie in masura sa isi acorde asistenta judiciara intr-un mod adecvat, atunci cand li se cere sa colecteze probe electronice, pe teritoriul lor, in sisteme informationale electronice; Convins de necesitatea de a intari cooperarea internationala si de a realiza o mai buna compatibilitate a legilor de procedura penala in domeniu; Amintind Recomandarea nr. R (81) 20 cu privire la armonizarea legislatiilor in
materie de exigenta a dovezilor scrise si in materie de admisibilitate a reproducerilor de documente si a inregistrarilor informatice, Recomandarea nr. R (85) 10 cu privire la comisiile rogatorii pentru supravegherea telecomunicatiilor, Recomandarea nr. (87) 15 cu privire la reglementarea utilizarii datelor cu caracter personal in domeniul politiei si Recomandarea nr. R (89) 9 cu privire la crima informatica,
Recomanda guvernelor Statelor membre:
i. de a se inspira din principiile aflate in anexa la aceasta recomandare, atunci cand isi revizuiesc legislatia si practicile lor interne; si
ii. de a aduce aceste dispozitii la cunostinta autoritatilor insarcinate cu ancheta si a altor servicii profesionale, in special a celor din sectorul tehnologiilor informationale, care pot fi implicate in punerea lor in aplicare.
Anexa la Recomandarea nr. R (95) 13 cu privire la problemele de procedura penala legate de tehnologiile informationale
I. Perchezitie si sechestru
1. Distinctia facuta prin lege intre perchezitia sistemelor informationale precum si sechestrarea datelor pe care le contin, pe de o parte, si interceptarea datelor in timpul transmisiunii, pe de alta parte, ar trebui sa fie clar stabilita si aplicata.
2. Legile de procedura penala ar trebui sa permita autoritatilor insarcinate cu ancheta sa faca perchezitii in sistemele informationale si sa sechestreze datele gasite, in conditii similare celor utilizate in cadrul drepturilor traditionale de perchezitie si sechestru. Persoana care are responsabilitatea sistemului ar trebui sa fie informata despre faptul ca sistemul a facut obiectul unei perchezitii si despre natura datelor sechestrate. Recursurile juridice prevazute de legislatie in general impotriva perchezitiei si a sechestrului ar trebui sa fie aplicabile in egala masura in cazul perchezitiei unui sistem informational si in cel al sechestrarii datelor pe care acesta le contine.
3. In timpul executarii perchezitiei, autoritatile insarcinate cu ancheta ar trebui sa aiba dreptul, sub rezerva garantiilor corespunzatoare, de a extinde perchezitia asupra altor sisteme informationale din jurisdictia lor care sunt conectate prin intermediul unei retele si de a sechestra datele continute in ele, cu conditia ca o actiune imediata sa fie necesara.
4. In cazul in care exista o echivalenta functionala intre datele care constituie obiectul prelucrarii automatizate si un document traditional, dispozitiile dreptului de procedura penala referitoare la documente ar trebui sa se aplice, de asemenea, la date.
II. Supraveghere tehnica
5. Avand in vedere convergenta tehnologiilor informationale si a telecomunicatiilor, legile cu privire la supravegherea tehnica utilizata in scopuri de anchete penale, cum ar fi interceptarea telecomunicatiilor, ar trebui sa fie revazute si modificate, acolo unde este necesar, pentru a asigura aplicabilitatea acestora.
6. Legea ar trebui sa permita autoritatilor insarcinate cu ancheta sa aplice, in investigarea infractiunilor penale, orice masuri tehnice care permit colectarea datelor de trafic.
7. Atunci cand sunt colectate in cursul unei anchete penale si in special cand sunt obtinute prin mijloace de interceptare a telecomunicatiilor, datele protejate prin lege si prelucrate de un sistem informational ar trebui sa fie protejate in mod corespunzator.
8. Legile de procedura penala ar trebui sa fie revizuite pentru a permite interceptarea telecomunicatiilor si colectarea datelor de trafic in cadrul anchetelor privind infractiuni grave impotriva confidentialitatii, integritatii si disponibilitatii sistemelor de telecomunicatii sau informatice.
III. Obligatii de cooperare cu autoritatile insarcinate cu ancheta
9. Sub rezerva privilegiilor sau protectiei prevazute de lege, majoritatea legislatiilor permit autoritatilor insarcinate cu ancheta sa dispuna unor persoane predarea obiectelor care se afla sub controlul lor si care sunt necesare in calitate de probe. In acelasi mod, dreptul de procedura penala ar trebui sa stipuleze dreptul autoritatilor insarcinate cu ancheta de a dispune unor persoane sa prezinte orice date specifice aflate sub controlul lor, intr-un sistem informational, in forma ceruta de catre aceste autoritati.
10. Sub rezerva privilegiilor sau protectiei prevazute de lege, autoritatile insarcinate cu ancheta ar trebui sa aiba dreptul de a dispune persoanelor care detin, sub controlul lor, date specifice, de a furniza toate informatiile necesare pentru a permite accesul la sistemul informational si la datele pe care acesta le contine. Legile de procedura penala ar trebui sa asigure dreptul autoritatilor insarcinate cu ancheta de a da o dispozitie similara altor persoane care cunosc functionarea sistemului informational sau orice alta masura utilizata pentru a proteja datele pe care acesta le contine.
11. Ar trebui sa fie stabilite obligatii specifice pentru operatorii de retele publice si private ca, atunci cand ofera servicii de telecomunicatii publicului, sa aplice orice masura tehnica necesara de natura sa permita interceptarea telecomunicatiilor de catre autoritatile insarcinate cu ancheta.
12. Ar trebui sa fie stabilite obligatii specifice pentru furnizorii de servicii care ofera servicii de telecomunicatii publicului prin intermediul retelelor de telecomunicatii publice sau private, pentru a elibera informatia necesara, atunci cand autoritatile insarcinate cu ancheta dispun acest lucru, in scopul identificarii utilizatorului.
IV. Proba electronica
13. Interesul comun de a aduna, de a proteja si de a prezenta dovezi electronice intr-o modalitate care sa garanteze cat mai bine caracterul lor irefutabil si integritatea lor, ar trebui sa fie recunoscut atat pentru scopurile anchetelor nationale cat si pentru cele ale cooperarii internationale. In acest scop, ar trebui sa fie dezvoltate mai mult proceduri si metode tehnice de prelucrare a dovezilor electronice astfel incat sa se asigure compatibilitatea lor intre state. Dispozitiile dreptului de procedura penala cu privire la probe si care se refera la documentele traditionale ar trebui sa se aplice de asemenea la datele stocate intr-un sistem informational.
V. Folosirea cifrarilor
14. Ar trebui sa fie examinate masuri cu scopul de a minimiza efectele negative ale utilizarii cifrarii asupra anchetelor privind infractiunile penale, fara ca acestea sa aiba insa consecinte mai mult decat cele strict necesare asupra utilizarii sale legale.
VI. Cercetare, statistici si instruire
15. Riscul pe care il implica dezvoltarea si utilizarea tehnologiilor informationale in privinta savarsirii infractiunilor penale ar trebui sa faca obiectul unei evaluari permanente. Pentru a permite autoritatilor competente sa se familiarizeze cu noile fenomene in materie de crima informationala si pentru a putea dezvolta contramasuri adecvate, ar trebui sa fie favorizate colectarea si analiza datelor referitoare la infractiuni, inclusiv modus operandi si aspectele tehnice.
16. Ar trebui sa fie examinata crearea de unitati specializate pentru reprimarea infractiunilor a caror urmarire cere o experienta speciala in domeniul tehnologiilor informationale. Ar trebui sa fie promovate programe de instruire care sa permita personalului justitiei penale aprofundarea cunostintelor in domeniu.
VII. Cooperare internationala
17. Ar trebui sa fie de asemenea aplicabil dreptul de a extinde perchezitia la alte sisteme informationale atunci cand sistemul se afla sub o jurisdictie straina, cu conditia ca o actiune imediata sa fie necesara. In scopul de a evita eventuale violari ale suveranitatii Statelor sau ale dreptului international, ar trebui creata o baza legala explicita pentru astfel de perchezitii sau sechestre extinse. In consecinta, exista o necesitate urgenta de negociere a unor instrumente internationale pentru a stabili cum, cand si in ce masura astfel de perchezitii sau sechestre pot fi permise.
18. Ar trebui sa fie disponibile proceduri accelerate si corespunzatoare precum si un sistem de legaturi care sa permita autoritatilor insarcinate cu ancheta sa ceara autoritatilor straine sa colecteze cu promptitudine dovezi. In acest scop, autoritatile solicitate ar trebui sa fie autorizate sa perchezitioneze un sistem informational si sa sechestreze date in scopul transferarii lor ulterioare.
Autoritatile solicitate ar trebui de asemenea sa fie autorizate sa comunice datele de trafic care se refera la o telecomunicatie specifica, sa intercepteze o astfel de telecomunicatie sau sa-i identifice sursa. In acest scop instrumentele de asistenta judiciara existente ar trebui sa fie completate.
Anexa IV
Reguli de baza pentru obtinerea de probe digitale de catre ofiterii de politie
(Sursa: Australasian Centre for Policing Research)
Anexa V
Standarde in domeniul probelor digitale
(Sursa: Scientific Working Group on Digital Evidence)
Principiul 1
Pentru a se asigura ca probele digitale sunt stranse, asigurate, examinate sau transferate de o maniera sa asigure pastrarea acuratetei si a increderii in acestea, organizatiile vor stabili si respecta un sistem eficient de control al calitatii.
Procedurile Operationale Standard (POS) vor constitui baza sistemului de control al calitatii ce trebuie sa fie sprijinite de inregistrari corespunzatoare si sa faca apel la proceduri, echipamente si materiale acceptate pe scara larga.
Standarde si criterii 1.1.
Toate organizatiile care realizeaza investigatii asupra probelor digitale vor respecta un document de tip POS. Toate aspectele legate de politicile si procedurile referitoare la probele digitale vor fi evidentiate in mod clar in POS, document emis de conducerea organizatiei.
Standarde si criterii 1.2.
Conducerea organizatiei va reevalua POS anual in scopul asigurarii eficientei acestora.
Standarde si criterii 1.3.
Procedurile folosite trebuie sa fie acceptate pe scara larga in domeniu sau sprijinite de date obtinute si inregistrate corect din punct de vedere stiintific.
Standarde si criterii 1.4.
Organizatia va detine copii scrise ale procedurilor tehnice.
Standarde si criterii 1.5.
Organizatia va folosi hardware si programe informatice corespunzatoare si eficiente pentru indeplinirea procedurilor de investigare si examinare.
Standarde si criterii 1.6.
Toate actiunile in legatura cu investigatia, depozitarea, examinare sau transferul probelor digitale trebuie sa fie inregistrate in scris si sa fie disponibile pentru evaluare si pentru prezentare in instanta.
Standarde si criterii 1.7.
Orice actiune care poate sa altereze, produca pagube sau sa distruga orice aspect al probelor originale trebuie sa fie realizata doar de persoane calificate, conform procedurilor investigatiilor informatice.
Anexa VI
Principii in domeniul probelor digitale
(Sursa: International Organization on Computer Evidence)
1. In procesul de obtinere a probelor digitale, actiunile intreprinse nu trebuie sa modifice probele.
2. Atunci cand este necesar ca o persoana sa aiba acces la probele digitale originale, aceasta persoana trebuie sa fie competenta din punct de vedere criminalistic.
3. Toate activitatile in legatura cu investigatia, depozitarea, examinare sau transferul probelor digitale trebuie sa fie in intregime inregistrate in scris, pastrate si sa fie disponibile pentru evaluare.
4. O persoana este responsabila pentru toate activitatile in legatura cu probele digitale atata timp cat ele se afla in posesia acesteia.
5. Orice organizatie, responsabila cu investigarea, accesarea, depozitarea sau transferarea probelor digitale este responsabila de respectarea acestor principii.
Anexa VII
Proceduri model de examinare criminalistica a sistemelor informatice
(Sursa: International Association of Computer Investigation Specialists)
Examinarea hard-disk-ului
1. Sunt stabilite conditii sterile din punct de vedere criminalistic. Toate mediile de stocare folosite in timpul procesului de examinare sunt pregatite recent, curatite de date neesentiale, verificate anti-virus si testate inainte de utilizare;
2. Toate programele informatice folosite au licenta si pot fi folosite de institutia respectiva;
3. Sistemul informatic original este examinat fizic. Se realizeaza o descriere a hardware-ului care este inregistrata. Se comenteaza orice element iesit din comun intalnit in timpul examinarii fizice a sistemului informatic.
4. Sunt luate toate precautiunile in timpul copierii sau accesului la mediile de stocare originale in scopul de a preveni transferul de virusi, programe distructive sau orice alte continuturi inadvertente de pe/pe mediile de stocare originale. Se recunoaste faptul ca datorita limitarilor hardware si ale sistemelor de operare acest lucru nu este tot timpul posibil;
5. Sunt verificate continutul CMOS si ceasul intern, iar corectitudinea datei si orei este inregistrata. Data si ora ceasului intern este in mod frecvent importanta in stabilirea datei si orei crearii sau modificarii unor fisiere.
6. In mod normal, mediile de stocare originale nu sunt folosite in investigare. O copie identica sau o imagine fidela a mediului de stocare original va fi realizata. Aceasta copie sau imagine va fi folosita pentru examinarea propriu-zisa. Va fi inregistrata o descriere detaliata a procesului de creare a copiei sau imaginii.
7. Copia sau imaginea hard-disk-ului original va fi examinata si o descriere a ceea ce s-a observat va fi inregistrata.
8. Datele de boot-are precum si fisierele de comanda operationale si de configurare a sistemului, definite de utilizator (cum ar fi CONFIG. SYS sau AUTOEXEC.BAT) sunt examinate si o descriere a ceea ce s-a observat va fi inregistrata.
9. Toate fisierele sterse care mai pot fi recuperate vor fi salvate. Atunci cand este util sau posibil, primul caracter al fisierelor recuperate va fi modificat din HEX E5 in "-" sau in alt caracter unic, in scop de identificare.
10. Se realizeaza, in mod normal, o listare a tuturor fisierelor continute de mediul de stocare examinat, indiferent daca acestea contin sau nu potentiale probe.
11. Daca este cazul, spatiul nealocat este examinat pentru identificarea de date ascunse sau pierdute.
12. Daca este cazul, spatiul inactiv corespunzator fiecarui fisier este examinat pentru identificarea de date ascunse sau pierdute.
13. Se examineaza continutul fiecarui fisier de date din directoarele radacina si fiecare sub-director (daca este cazul).
14. Fisierele protejate cu parola sunt deblocate si examinate.
15. Se realizeaza o imprimare sau o copie a tot ceea ce aparent constituie probe. Fisierul sau locatia de unde aceste posibile probe au fost obtinute este notat(a) pe fiecare foaie imprimata. Toate probele sunt marcate, numerotate in ordine si asigurate si transmise in mod corespunzator.
16. Programele executabile de interes specific vor fi examinate. Fisierele de date ale utilizatorului care nu au putut fi accesate prin alte mijloace vor fi examinate folosind aplicatia implicita.
17. Comentariile si concluziile vor fi documentate in mod corespunzator.
Examinarea dischetelor
1. Sunt stabilite conditii sterile din punct de vedere criminalistic. Toate mediile de stocare folosite in timpul procesului de examinare sunt pregatite recent, curatite de date neesentiale, verificate anti-virus si testate inainte de utilizare;
2. Toate programele informatice folosite au licenta si pot fi folosite de institutia respectiva;
3. Mediul de stocare original este examinat fizic. Se realizeaza o descriere a dischetei care este inregistrata. Se marcheaza discheta in scop de identificare.
4. Sunt luate toate precautiunile in timpul copierii sau accesului la mediile de stocare originale in scopul de a preveni transferul de virusi, programe distructive sau orice alte continuturi inadvertente de pe/pe discheta originala. Se recunoaste faptul ca datorita limitarilor hardware si ale sistemelor de operare acest lucru nu este tot timpul posibil;
5. Este testata capacitatea de protejare la scriere a drive-ului de discheta.
6. O copie a dischetei originale protejata la scriere este realizata pe alta discheta. Aceasta copie va fi folosita pentru examinarea propriu-zisa. Va fi inregistrata o descriere detaliata a procesului de creare a copiei.
7. Copia dischetei originale va fi examinata si o descriere a ceea ce s-a gasit va fi inregistrata. Orice aspect iesit din comun va fi notat.
8. Datele de boot-are precum si fisierele de comanda operationale si de configurare a sistemului, definite de utilizator (daca sunt prezente) sunt examinate si o descriere a ceea ce s-a observat va fi inregistrata.
9. Toate fisierele sterse care mai pot fi recuperate vor fi salvate. Atunci cand este util sau posibil, primul caracter al fisierelor recuperate va fi modificat din HEX E5 in "-" sau in alt caracter unic, in scop de identificare.
10. Spatiul nealocat este examinat pentru date ascunse sau pierdute.
11. Spatiul inactiv corespunzator fiecarui fisier este pentru date ascunse sau pierdute.
12. Se examineaza continutul fiecarui fisier de date din directoarele radacina si fiecare sub-director (daca este cazul).
13. Fisierele protejate cu parola sunt deblocate si examinate.
14. Daca discheta contine aparent probe ce pot fi folosite, re realizeaza o listare a tuturor fisierelor continute pe discheta, indiferent daca acestea contin sau nu potentiale probe. Listarea va indica ce fisiere au fost imprimate, copiate sau in orice alt mod recuperate.
15. Se realizeaza o imprimare sau o copie a tot ceea ce aparent constituie probe. Fisierul sau locatia de unde aceste posibile probe au fost obtinute este notat(a) pe fiecare foaie imprimata. Toate probele sunt marcate, numerotate in ordine si asigurate si transmise in mod corespunzator.
16. Programele executabile de interes specific vor fi examinate. Fisierele de date ale utilizatorului care nu au putut fi accesate prin alte mijloace vor fi examinate folosind aplicatia implicita.
17. Comentariile si concluziile vor fi documentate in mod corespunzator.
Anexa VIII
Codul etic al IACIS
(Sursa: International Association of Computer Investigation Specialists)
1. Mentine cel mai ridicat nivel de obiectivitate in toate investigatiile criminalistice si prezinta in mod corect faptele;
2. Examineaza si analizeaza in cele mai mici detalii probele;
3. Realizeaza examinarea respectand principii consacrate si validate de practica;
4. Emite opinii pe baze ce pot fi demonstrate in mod rezonabil;
5. Nu ascunde nici un fapt, incriminator sau de natura a inlatura raspunderea penala, care ar putea distorsiona elementele unei investigatii;
6. Nu iti prezenta in mod fals educatia, experienta si calitatea de membru in organizatii profesionale;
7. Ajuta si consiliaza pe oricare investigator membru IACIS, indiferent de institutia pentru care lucreaza.
Copyright © 2024 - Toate drepturile rezervate
