Publicarea de anunțuri fictive online ce au avut drept consecință producerea unei pagube, fără ca prin această activitate să se intervină asupra sistemului informatic sau asupra datelor informatice prelucrate de acesta, realizează condițiile de tipicitate ale infracțiunii de fraudă informatică, prevăzute de art. 249 din Codul penal (în modalitatea alternativă a - introducerii de date informatice), sau ale infracțiunii de înșelăciune, prevăzute de art. 244 alin. (2) din Codul penal (în modalitatea alternativă -prin alte mijloace frauduloase)?
Această întrebare a făcut obiectul dosarului nr. 769/1/2021, prin care ÎNALTA CURTE DE CASAȚIE ȘI JUSTIȚIE - COMPLETUL PENTRU DEZLEGAREA UNOR CHESTIUNI DE DREPT ÎN MATERIE PENALĂ, s-a pronunțat cu privire la incidența dispozițiilor legale în materie.
Prin Decizia nr. 37 pronunțată la data de 07 iunie 2021, Înalta Curte de Casație și Justiție a stabilit faptul că publicarea de anunțuri fictive online care a avut drept consecință producerea unei pagube, fără ca prin această activitate să se intervină asupra sistemului informatic sau asupra datelor informatice prelucrate de acesta, realizează condițiile de tipicitate ale infracțiunii de înșelăciune, prevăzute de art. 244 din Codul penal.
Prin Decizia nr. 37 pronunțată la data de 07 iunie 2021, Înalta Curte de Casație și Justiție a stabilit faptul că publicarea de anunțuri fictive online care a avut drept consecință producerea unei pagube, fără ca prin această activitate să se intervină asupra sistemului informatic sau asupra datelor informatice prelucrate de acesta, realizează condițiile de tipicitate ale infracțiunii de înșelăciune, prevăzute de art. 244 din Codul penal.
În motivarea soluției s-a avut în vedere faptul că frauda informatică este definită în art. 249 din Codul penal drept fapta care constă în introducerea, modificarea sau ștergerea de date informatice, restricționarea accesului la aceste date ori împiedicarea în orice mod a funcționării unui sistem informatic, în scopul de a obține un beneficiu material pentru sine sau pentru altul, dacă s-a cauzat o pagubă unei persoane.
Simpla postare a unor anunțuri fictive, mincinoase, pe platforme electronice specializate în vânzarea-cumpărarea de bunuri nu realizează condițiile de tipicitate ale infracțiunii de fraudă informatică în forma introducerii de date informatice, întrucât aceste anunțuri pot fi introduse sau retrase în orice moment de către utilizatorii platformei. Acea platformă a fost utilizată de inculpați ca un simplu mijloc de a racola clienți și de a face publică intenția mincinoasă de vânzare a unor bunuri inexistente, fără ca prin postarea anunțurilor să se realizeze o introducere a unor date informatice, după cum nici ștergerea acelor anunțuri mincinoase nu ar putea fi considerată fraudă informatică săvârșită în modalitatea ștergerii de date informatice.În accepțiunea art. 249 din Codul penal, acțiunea de introducere de date informatice presupune ca datele, informațiile să fie inserate de o manieră improprie sau neautorizată în sistemul informatic, iar obiectul material al acestei infracțiuni este reprezentat de componentele sistemului informatic asupra căruia se acționează (Ioana Vasiu, Lucian Vasiu, Criminalitatea în cyberspațiu, Editura Universul Juridic, București, 2011, p. 173-175). Or, în speța dedusă judecății inculpații au utilizat sistemul informatic în conformitate cu destinația lui, folosindu-se de setările originale ale acestuia, disponibile de altfel oricărei persoane, prin postarea de anunțuri de vânzare la licitație a unor bunuri. Conținutul acelor anunțuri era însă nereal, dar această împrejurare nu este de natură să califice faptele lor drept acte de fraudă informatică, deoarece nu erau îndreptate împotriva sistemului informatic ori a datelor acestuia, ci reprezintă fapte de înșelăciune săvârșite prin mijloace frauduloase, cu atât mai mult cu cât, ulterior postării acelor anunțuri, inculpații continuau manoperele de inducere în eroare prin contactarea persoanelor vătămate și îndrumarea acestora cu privire la modalitatea de realizare a plății și de ridicare a produselor achiziționate care însă nu mai erau expediate, ele neexistând în realitate.
În concluzie, cu privire la problema de drept expusă, opinia a fost în sensul că publicarea de anunțuri fictive online care a avut drept consecință producerea unei pagube, fără ca prin această activitate să se intervină asupra sistemului informatic sau asupra datelor informatice prelucrate de acesta, realizează condițiile de tipicitate ale infracțiunii de înșelăciune, prevăzută de art. 244 alin. (2) din Codul penal (în modalitatea alternativă „prin alte mijloace frauduloase“).
Opinia specialiștilor din cadrul Facultății de Drept a Universității „Titu Maiorescu“ a fost în sensul că ambele infracțiuni au ca obiect juridic generic patrimoniul și ansamblul relațiilor sociale care se nasc, se desfășoară și se dezvoltă în legătură cu această valoare socială. În ceea ce privește obiectul juridic special, în cazul infracțiunii de înșelăciune, acesta constă în relațiile sociale care se bazează pe buna-credință și încrederea care trebuie să existe între subiecții raporturilor de ordin patrimonial, în timp ce, în cazul infracțiunii de fraudă informatică, buna-credință și încrederea în raporturile de ordin patrimonial au în vedere corecta procesare și stocare a datelor informatice și buna funcționare a sistemelor informatice.
În literatura de specialitate și în jurisprudență au existat opinii contradictorii cu privire la raportul dintre cele două infracțiuni. În general, s-a arătat însă că infracțiunea de fraudă informatică reprezintă o variantă de specie a infracțiunii de înșelăciune, art. 249 din Codul penal constituind o normă specială în raport cu art. 244 din Codul penal, care constituie norma generală. Prin urmare, atunci când ne aflăm în prezența unui conflict de incriminări, se va aplica norma specială prevăzută de art. 249 din Codul penal. Altfel spus, frauda informatică reprezintă o variantă specială a infracțiunii de înșelăciune și se realizează prin acțiunea unei persoane asupra integrității datelor informatice dintr-un sistem informatic sau prin împiedicarea în orice mod a funcționării unui sistem informatic.
S-a analizat dacă fapta unei persoane de a publica anunțuri fictive online care a avut drept consecință producerea unei pagube, fără ca prin această activitate să se intervină asupra sistemului informatic sau asupra datelor informatice prelucrate de acesta, se circumscrie elementului material al infracțiunii de fraudă informatică.
În acest sens, din norma de incriminare rezultă că una dintre modalitățile de realizare a elementului material al acestei infracțiuni o reprezintă acțiunea de introducere de date informatice. Se pune întrebarea dacă publicarea unor anunțuri fictive online, fără ca prin această activitate să se intervină asupra sistemului informatic sau asupra datelor informatice prelucrate de acesta, reprezintă o acțiune de introducere de date informatice, conform art. 249 din Codul penal.
Din analiza dispozițiilor art. 181 alin. (2) din Codul penal rezultă că prin date informatice se înțelege orice reprezentare a unor fapte, informații sau concepte într-o formă care poate fi prelucrată printr-un sistem informatic.
Publicarea unor anunțuri fictive online constituie o reprezentare a unor fapte sau informații. Trebuie analizat dacă este îndeplinită însă și condiția ca acestea să fie într-o formă care să poată fi prelucrată printr-un sistem informatic. Sistemul informatic este definit în art. 181 alin. (1) din Codul penal ca fiind orice dispozitiv sau ansamblu de dispozitive care asigură prelucrarea automată a datelor, cu ajutorul unui program informatic.
Definiții asemănătoare ale expresiilor „date informatice“ și „sistem informatic“ se găsesc și în Directiva 2013/40/UE a Parlamentului European și a Consiliului din 12 august 2013 privind atacurile împotriva sistemelor informatice și de înlocuire a Deciziei-cadru 2005/222/JAI a Consiliului, precum și în Convenția Consiliului Europei privind criminalitatea informatică, Budapesta, 23 noiembrie 2001.
Astfel, în noțiunea de „sistem informatic“, Decizia-cadru 2005/222/JAI a Consiliului include atât dispozitivul sau grupul de dispozitive interconectate sau omologate, dintre care unul sau mai multe asigură, prin intermediul unui program, prelucrarea automată a datelor informatice, cât și datele informatice stocate, prelucrate, recuperate sau transmise de acest dispozitiv sau grup de dispozitive în vederea exploatării, a utilizării, a protecției și a întreținerii lor.
S-a concluzionat că datele informatice sunt acele date care se regăsesc într-un sistem informatic și care pot fi prelucrate automat cu ajutorul unui sistem informatic.
S-a arătat că în punctul 25 din Raportul explicativ al Convenției Consiliului Europei privind criminalitatea informatică [Explanatory Report to the Convention on Cybercrime, European Treaty Series No. 185 (2001)] este explicată definiția datelor informatice, arătându-se că acestea trebuie să fie apte de a fi procesate, adică datele trebuie să fie puse într-o formă care permite prelucrarea lor direct de către sistemul informatic. Din interpretarea punctului 25 al Raportului explicativ rezultă că doar datele informatice care sunt procesate automat de sistemul informatic fac obiectul infracțiunilor definite de Convenție. De altfel, la punctul 86 al Raportului explicativ, care clarifică art. 8 - Frauda informatică, se arată că scopul acestui articol este de a incrimina orice manipulare nejustificată a cursului normal al prelucrării datelor informatice cu intenția de a avea ca efect un transfer ilegal de proprietate, iar punctul 90 arată că elementul intențional al acestei infracțiuni se referă la o manipulare a sistemului informatic sau orice alte interferențe care cauzează o pierdere a proprietății de către o altă persoană.
În literatura de specialitate s-a arătat că datele informatice sunt elementele de bază ale informației care pot fi procesate sau produse de un calculator (Linda Gail Christie și John Cristie, The Enciclopedia of Microcomputer Terminology, 1984, Prentice Hall, apud George Antoniu (coordonator), Explicații preliminare ale noului Cod penal, vol. II, Editura Universul Juridic, București, 2011, p. 563). În Raportul explicativ al Convenției Consiliului Europei privind criminalitatea informatică se aduce mai multă
claritate cu privire la conceptul de date informatice, arătându-se că: i) prin expresia apte de a fi procesate folosită de Convenție se înțelege că datele informatice trebuie să se afle într-o anumită formă care să poată fi în mod direct procesată de un sistem informatic computerizat; ii) datele informatice trebuie să fie în formă electronică sau orice altă formă care să poată asigura procesarea lor directă.
De asemenea, s-a arătat că în doctrină (George Antoniu - coordonator, op. cit., p. 563) au fost subliniate principalele atribute ale datelor informatice:– confidențialitatea, în sensul că accesul la astfel de date este permis doar persoanelor care au acest drept;– integritatea, în sensul că acestea trebuie să fie menținute într-o formă corectă și completă;– disponibilitatea, în sensul că sunt protejate împotriva acțiunilor care împiedică sau întârzie semnificativ accesul la astfel de date.
Având în vedere cele expuse mai sus, rezultă că datele informatice sunt doar acele date care se regăsesc într-o formă care poate fi prelucrată în mod automat de un sistem informatic.
Prin urmare, s-a concluzionat că anunțurile fictive publicate online, dacă prin această activitate nu se intervine asupra sistemului informatic sau asupra datelor informatice prelucrate de acesta, nu reprezintă date informatice, în sensul avut în vedere de art. 249 din Codul penal.
Pe cale de consecință, publicarea de anunțuri fictive online care a avut drept consecință producerea unei pagube, fără ca prin această activitate să se intervină asupra sistemului informatic sau asupra datelor informatice prelucrate de acesta, realizează condițiile de tipicitate ale infracțiunii de înșelăciune, prevăzută de art. 244 alin. (2) din Codul penal (în modalitatea alternativă „prin mijloace frauduloase“), iar nu pe cele ale infracțiunii de fraudă informatică, prevăzută de art. 249 din Codul penal (în modalitatea normativă a „introducerii de date informatice“).