ÎCCJ, Completul pentru dezlegarea unor chestiuni de drept, Decizia nr. 4/2021
ÎCCJ, Completul pentru dezlegarea unor chestiuni de drept, Decizia nr. 4/2021 (Înalta Curte de Casație și Justiție)
Publicat in Monitorul Oficial, Partea I nr. 171 din 19/02/2021
Daniel Grădinaru - președintele Secției penale a Înaltei Curți de Casație și Justiție - președintele completului
Andrei Claudiu Rus - judecător la Secția penală
Alin Sorin Nicolescu - judecător la Secția penală
Dan Andrei Enescu - judecător la Secția penală
Lucia Tatiana Rog - judecător la Secția penală
Francisca Maria Vasile - judecător la Secția penală
Ionuț Mihai Matei - judecător la Secția penală
Constantin Epure - judecător la Secția penală
Valentin Horia Șelaru - judecător la Secția penală
Pe rol pronunțarea asupra sesizării formulate de Curtea de Apel Brașov - Secția penală în Dosarul nr. 9.010/197/2019 privind dezlegarea următoarei chestiuni de drept: "Dacă fapta de a deschide și utiliza un cont pe o rețea de socializare deschisă publicului (rețea care nu solicită dovezi din care să reiasă folosirea numelui real de către deținătorul unui cont), furnizând ca nume de utilizator numele unei alte persoane și introducând date reale vizând această persoană (informații, fotografii, imagini video etc.), realizează condițiile de tipicitate ale infracțiunii de fals informatic, prevăzută de art. 325 din Codul penal, cu referire la cerințele ca acțiunea de introducere a unor date informatice să fie realizată fără drept și, respectiv, să aibă ca rezultat date necorespunzătoare adevărului".
Dezbaterile au avut loc în ședința din data de 20 ianuarie 2021, fiind consemnate în încheierea de ședință de la aceeași dată, care face parte integrantă din prezenta decizie, când Înalta Curte de Casație și Justiție - Completul pentru dezlegarea unor chestiuni de drept în materie penală, având nevoie de timp pentru a delibera, a stabilit termen pentru pronunțare la data de 25 ianuarie 2021, când, în aceeași compunere, a decis următoarele:
ÎNALTA CURTE,
asupra chestiunii de drept cu care a fost sesizată, constată următoarele:
I. Titularul și obiectul sesizării
Prin Încheierea de ședință din data de 2 septembrie 2020 pronunțată în Dosarul nr. 9.010/197/2019, Curtea de Apel Brașov - Secția penală a dispus sesizarea Înaltei Curți de Casație și Justiție în vederea dezlegării următoarei chestiuni de drept: "Dacă fapta de a deschide și utiliza un cont pe o rețea de socializare deschisă publicului (rețea care nu solicită dovezi din care să reiasă folosirea numelui real de către deținătorul unui cont), furnizând ca nume de utilizator numele unei alte persoane și introducând date reale vizând această persoană (informații, fotografii, imagini video etc.), realizează condițiile de tipicitate ale infracțiunii de fals informatic, prevăzută de art. 325 din Codul penal, cu referire la cerințele ca acțiunea de introducere a unor date informatice să fie realizată fără drept și, respectiv, să aibă ca rezultat date necorespunzătoare adevărului."
II. Expunerea succintă a cauzei
Curtea de Apel Brașov - Secția penală a fost sesizată cu apelul declarat de inculpatul D.M. împotriva Sentinței penale nr. 478 din data de 2 aprilie 2020 pronunțate de Judecătoria Brașov.
În cauză, prin Rechizitoriul nr. 11.255/P/2018 din data de 1 aprilie 2019 al Parchetului de pe lângă Judecătoria Brașov s-a dispus trimiterea în judecată, în stare de libertate, a inculpatului D.M. sub aspectul săvârșirii infracțiunilor de șantaj, prevăzută de art. 207 alin. (1) și (2) din Codul penal, violarea vieții private în formă continuată, prevăzută de art. 226 alin. (2) din Codul penal cu aplicarea art. 35 alin. (1) din Codul penal (două acte materiale) și fals informatic în formă continuată, prevăzută de art. 325 din Codul penal cu aplicarea art. 35 alin. (1) din Codul penal (două acte materiale), toate cu aplicarea art. 38 alin. (1) din Codul penal.
În sarcina inculpatului s-au reținut, în esență, următoarele fapte:
- în cursul lunii decembrie 2018, inculpatul a amenințat-o, în repetate rânduri, pe persoana vătămată B.P.A., prin intermediul telefonului și a rețelelor de socializare, că va da publicității pe internet mai multe fotografii, care o înfățișau dezbrăcată și filmulețe, care o înfățișau pe aceasta întreținând relații sexuale normale cu el, dacă nu va accepta să întrețină în continuare relații sexuale cu inculpatul, deși persoana vătămată nu mai dorea acest lucru, reținându-se că fapta întrunește elementele constitutive ale infracțiunii de șantaj, prevăzută de art. 207 alin. (1) și (2) din Codul penal;
- în cursul lunii decembrie 2018, inculpatul a creat pe site-ul www.pornhub.com un profil cu numele persoanei vătămate B.P.A., pe care a postat mai multe fotografii cu persoana vătămată nud și un filmuleț în care persoana vătămată întreținea relații sexuale cu el (primul act material) și a creat un profil fals pe rețeaua de socializare Facebook cu numele persoanei vătămate B.P.A., de pe care i-a trimis martorului D.S. mai multe fotografii cu persoana vătămată dezbrăcată (al doilea act material), în ipostaze intime, reținându-se că faptele întrunesc elementele constitutive ale infracțiunilor de fals informatic în formă continuată, prevăzută de art. 325 din Codul penal, cu aplicarea art. 35 alin. (1) din Codul penal, și violarea vieții private, prevăzută de art. 226 alin. (2) din Codul penal, cu aplicarea art. 35 alin. (1) din Codul penal.
Prin Sentința penală nr. 478 din data de 2 aprilie 2020 a Judecătoriei Brașov s-a dispus condamnarea inculpatului pentru toate infracțiunile imputate, apreciindu-se dovedită starea de fapt descrisă prin rechizitoriu, în drept fiind reținută aceeași încadrare ca cea dată infracțiunilor în cursul urmăririi penale.
Cu referire la realizarea conținutului constitutiv al infracțiunii de fals informatic, instanța de fond a arătat că, potrivit dispozițiilor art. 325 din Codul penal, constituie infracțiunea de fals informatic fapta de a introduce, modifica sau șterge, fără drept, date informatice ori de a restricționa, fără drept, accesul la aceste date, rezultând date necorespunzătoare adevărului, în scopul de a fi utilizate în vederea producerii unei consecințe juridice.
Pentru realizarea laturii obiective a acestei infracțiuni este necesar ca agentul să interacționeze cu datele informatice stocate într-un sistem informatic ori într-un mediu de stocare în așa fel încât să rezulte date necorespunzătoare adevărului, iar scopul agentului să fie acela de a utiliza aceste date în vederea producerii unor consecințe juridice. Aceste două elemente indică un paralelism evident cu falsul tradițional în înscrisuri. Modalitatea în care a acționat inculpatul D.M. este cea a introducerii de date informatice, ceea ce reprezintă corespondentul acțiunii de contrafacere a unui înscris. Astfel, se reține introducerea de date informatice atunci când autorul creează un document electronic fals. S-a reținut că doctrina și jurisprudența sunt unanim de acord că inclusiv crearea unui profil fals în cadrul unei rețele de socializare, prin utilizarea datelor de identificare ale unei persoane, poate realiza tipicitatea textului de incriminare.
Acțiunile inculpatului de a crea un profil fals pe contul de socializare Facebook cu numele persoanei vătămate, precum și pe site-ul www.pornhub.com un profil cu numele persoanei vătămate B.P.A. au avut ca scop prestabilit denigrarea publică și defăimarea imaginii acesteia la serviciu și în cercul de prieteni.
Sub aspectul laturii subiective, s-a reținut că atitudinea psihică a inculpatului față de fapte și de urmările acestora îmbracă forma vinovăției în modalitatea intenției directe, conform art. 16 alin. (3) lit. a) din Codul penal, deoarece inculpatul a prevăzut și urmărit rezultatul faptelor sale (atingerea relațiilor sociale referitoare la libertatea psihică a persoanei vătămate, viața privată a acesteia și dreptul persoanei la propria imagine), acesta exercitând amenințări la adresa persoanei vătămate în scopul obținerii de favoruri sexuale, furându-i identitatea în scopul creării unor profile false pe rețelele de socializare, în vederea discreditării și ponegririi în public a acesteia.
Împotriva Sentinței penale nr. 478 din data de 2 aprilie 2020 pronunțate de Judecătoria Brașov - Secția penală a formulat apel inculpatul D.M., în cuprinsul motivelor de apel invocând, printre altele, netemeinicia soluției de condamnare pentru săvârșirea infracțiunii de fals informatic, susținând că nu sunt realizate cerințele esențiale ale acestei infracțiuni.
În faza de apel, la termenul de judecată din data de 14 iulie 2020, instanța, din oficiu, a pus în discuția părților necesitatea sesizării Înaltei Curți de Casație și Justiție în vederea pronunțării unei hotărâri prealabile pentru dezlegarea unei chestiuni de drept, în condițiile art. 475 și următoarele din Codul de procedură penală.
În acest sens, instanța a constatat că, în cauză, urmează să analizeze, printre altele, dacă crearea unui cont pe o rețea de socializare accesibilă publicului (rețea care nu solicită dovezi din care să reiasă folosirea numelui real de către deținătorul unui cont), furnizând ca nume de utilizator numele unei alte persoane și introducând date reale vizând această persoană (informații, fotografii, imagini video etc.), realizează condițiile de tipicitate ale infracțiunii de fals informatic, prevăzută de art. 325 din Codul penal, cu referire la cerințele ca acțiunea de introducere a unor date informatice să fie realizată fără drept și, respectiv, să aibă ca rezultat date necorespunzătoare adevărului, chestiune de drept, în condițiile în care presupune încadrarea în condițiile de tipicitate prevăzute de art. 325 din Codul penal a unei anumite situații de fapt.
În ceea ce privește utilitatea unei interpretări unitare oferite de Înalta Curte de Casație și Justiție, s-a arătat că în practica recentă a Curții de Apel Brașov au existat mai multe dosare în care, în situații de fapt similare celei deduse judecății în prezenta cauză, s-a dispus trimiterea în judecată a inculpatului pentru săvârșirea infracțiunii de fals informatic în concurs cu violarea vieții private.
Soluțiile în aceste cauze au fost diferite, variind de la condamnare (astfel cum s-a întâmplat în prezenta cauză, în primă instanță), achitare (soluție dispusă în primă instanță și menținută în apel - în acest sens fiind Dosarul nr. 9.754/197/2019 al Judecătoriei Brașov - Secția penală) sau schimbarea încadrării juridice din cele două infracțiuni menționate anterior, în concurs, în infracțiunea unică de violare a vieții private (în acest sens fiind soluția dispusă în Dosarul nr. 31.106/197/2018 al Curții de Apel Brașov - Secția penală).
În toate aceste cauze s-a pus în discuție realizarea conținutului constitutiv al infracțiunii de fals informatic.
Sub aspectul admisibilității sesizării, instanța de apel a considerat că sunt îndeplinite condițiile prevăzute de art. 475 din Codul de procedură penală, respectiv: cauza se află pe rolul Curții de Apel Brașov, învestită cu soluționarea cauzei în ultimă instanță; există o chestiune de drept, de a cărei lămurire depinde soluționarea pe fond a cauzei; asupra acestei chestiuni Înalta Curte de Casație și Justiție nu a statuat anterior printr-o hotărâre prealabilă sau printr-un recurs în interesul legii și, conform verificărilor efectuate, nu există un recurs în interesul legii în curs de soluționare având același obiect.
Punctele de vedere ale Ministerului Public și inculpatului
Reprezentantul Parchetului de pe lângă Curtea de Apel Brașov a apreciat că sunt îndeplinite condițiile de admisibilitate a sesizării Înaltei Curți de Casație și Justiție și a arătat că, ținând cont de modalitatea diferită în care ar putea fi interpretate dispozițiile art. 325 din Codul penal, este util să fie obținută o interpretare a chestiunii de drept invocate, de a cărei lămurire depinde soluționarea pe fond a cauzei.
Apărătorul ales al inculpatului a susținut că sunt îndeplinite condițiile prevăzute de art. 475 din Codul de procedură penală, iar pe fondul chestiunii de drept supuse analizei a arătat că își menține opinia exprimată în cuprinsul motivelor de apel, în sensul că nu sunt realizate condițiile de tipicitate ale infracțiunii de fals informatic.
Punctul de vedere al instanței
Curtea de Apel Brașov - Secția penală a reținut că infracțiunea de fals informatic presupune ca săvârșirea uneia dintre acțiunile prevăzute alternativ de art. 325 din Codul penal (introducere, modificare, ștergere date informatice sau restricționarea accesului la acestea) să fie realizată fără drept și să aibă ca rezultat crearea unor date necorespunzătoare adevărului.
În opinia instanței, noțiunea de fără drept trebuie analizată prin prisma dispozițiilor art. 35 alin. (2) din Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției, în conformitate cu care acționează fără drept persoana care se află în una dintre următoarele situații: a) nu este autorizată, în temeiul legii sau al unui contract; b) depășește limitele autorizării; c) nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit legii, să o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfășura cercetări științifice sau de a efectua orice altă operațiune într-un sistem informatic.
În acest sens, s-a avut în vedere faptul că infracțiunea de fals informatic a fost inițial incriminată prin dispozițiile art. 48 din Legea nr. 161/2003, tipicitatea faptei rămânând neschimbată și după modificarea sediului legislativ al infracțiunii (existând doar o reducere a limitelor de pedeapsă). De asemenea, noțiunile de sistem informatic și date informatice, definite în prezent prin art. 181 din Codul penal, se regăsesc, aproape identic, în art. 35 alin. (1) din Legea nr. 161/2003. În acest context, după cum s-a arătat și în doctrină (spre exemplu, G. Bodoroncea, V. Cioclei ș.a., Codul penal. Comentariu pe articole, Ed. C. H. Beck, Ediția 2, 2016), noțiunea "fără drept" din cuprinsul art. 325 din Codul penal este definită de art. 35 alin. (2) din Legea nr. 161/2003.
Or, în opinia instanței, din aceste texte de lege rezultă că autorizarea sau permisiunea sunt legate de folosirea sistemului informatic și persoana fizică sau juridică competentă să le acorde este deținătoarea drepturilor asupra sistemului informatic sau datelor informatice.
În cazul unor rețele de tipul celor utilizate de inculpat în cauză - facebook, pornhub - drepturile asupra contului, incluzând toate datele asociate acestuia, aparțin, pe de o parte, deținătorului aplicației (care păstrează anumite drepturi asupra acestuia - spre exemplu, poate elimina anumite date în măsura în care contravin politicii rețelei) și, pe de altă parte, deținătorului (titularului) contului.
Cu privire la această ultimă chestiune, instanța a apreciat relevant și faptul că rețelele amintite nu condiționează deschiderea unui cont de folosirea numelui real al persoanei care utilizează contul și nu efectuează verificări menite a stabili identitatea dintre numele persoanei care deschide contul și numele sub care este înregistrat contul. De altfel, este de notorietate, cel puțin printre utilizatorii unor astfel de rețele, că în cele mai multe dintre cazuri nu sunt folosite numele reale. Este, de asemenea, de necontestat că dreptul de administrare a contului aparține persoanei care l-a deschis (și care se identifică cu datele solicitate de aplicație - nume de utilizator, parolă, număr de telefon etc.), și nu persoanei al cărei nume a fost folosit ca denumire a contului.
În raport cu cele expuse, instanța a considerat, în interpretarea noțiunii de fără drept, că aceasta nu trebuie legată de persoana vătămată și de necesitatea ca aceasta să îi permită inculpatului să introducă, în sistemul informatic, date privind persoana sa (fotografii, filme). Nu este vorba de un drept asupra unor astfel de reprezentări ale realității, ci de dreptul de a utiliza sistemul informatic și programul informatic aferent rețelei de socializare.
Pe cale de consecință, dacă o persoană este titularul contului (inclusiv în situația în care a folosit, pentru denumirea acestuia, un nume aparținând altei persoane), aceasta este persoana care are dreptul de a folosi contul respectiv (prin introducerea oricăror date informatice, modificarea acestora, ștergerea etc.), neputându-se reține că a acționat fără drept.
În ceea ce privește cea de-a doua condiție supusă discuției, respectiv ca acțiunea de introducere de date informatice să aibă ca rezultat date necorespunzătoare adevărului, instanța a considerat că trebuie lămurit aspectul dacă folosirea numelui unei alte persoane pentru deschiderea unui cont într-o rețea de natura celei utilizate de inculpat în cauză (facebook, pornhub) conduce la un astfel de rezultat.
În concret, instanța a avut în vedere situația în care postările inculpatului conțin imagini (fotografii și imagini video) care înfățișează persoana vătămată, imagini reale (neprocedându-se la alterarea lor în nicio formă), astfel că singura împrejurare care nu are corespondent în realitate este faptul că persoana vătămată, al cărei nume apare la denumirea contului, este chiar deținătoarea acestui cont.
Or, în această situație, instanța a considerat că numele persoanei vătămate, regăsit ca nume al contului, nu reprezintă date informatice necorespunzătoare adevărului, ceea ce nu corespunde realității fiind situația de fapt rezultând din crearea contului sub un alt nume. Astfel, se ajunge în situația în care titularul contului se prezintă celorlalți utilizatori ai aplicației sub o altă identitate, cea regăsită în denumirea contului. S-a făcut trimitere la dispozițiile art. 327 din Codul penal, care incriminează fapta de fals privind identitatea doar în situația în care este realizată în raport cu o persoană dintre cele prevăzute în art. 175 sau este transmisă unei unități în care aceasta își desfășoară activitatea, simpla prezentare sub o identitate falsă altor subiecți de drept nefiind incriminată. Or, în condițiile în care, în realitatea obiectivă, nu este sancționată o astfel de faptă, s-a apreciat că apare ca nefiind justificată o interpretare care să sancționeze o astfel de conduită în realitatea virtuală.
În ceea ce privește o eventuală asemănare cu infracțiunea de fals în înscrisuri, rezultând din inserarea numelui unei alte persoane, instanța a apreciat că trebuie să se aibă în vedere faptul că, astfel cum s-a arătat anterior, acest tip de rețele nu garantează existența unei identități între numele de utilizator și numele real al persoanei care deține contul, astfel că simpla introducere a unui nume nu este de natură a produce efecte.
Față de toate acestea, în opinia instanței, folosirea numelui unei alte persoane pentru deschiderea unui cont în rețeaua facebook sau pornhub nu are ca rezultat date necorespunzătoare adevărului, astfel încât o astfel de acțiune nu îndeplinește această cerință esențială pentru existența infracțiunii de fals informatic.
Evident, deschiderea și folosirea unui cont pe o astfel de rețea publică, utilizând numele altei persoane, poate să realizeze conținutul altor infracțiuni, în măsura în care sunt întrunite elementele constitutive ale acestora (spre exemplu, înșelăciune), însă, în opinia instanței, nu sunt realizate condițiile de tipicitate ale infracțiunii de fals informatic, prevăzute de art. 325 din Codul penal.
III. Punctele de vedere exprimate de curțile de apel și instanțele din circumscripțiile acestora cu privire la chestiunea de drept a cărei dezlegare se solicită
Au comunicat puncte de vedere asupra problemei de drept în discuție curțile de apel Brașov, București, Constanța, Craiova, Galați, Iași, Oradea, Pitești, Târgu Mureș și Timișoara, care, după caz, au făcut referire și la punctele de vedere ale unora dintre instanțele arondate.
S-au conturat următoarele opinii:
III.1. Într-o opinie majoritară, exprimată de Curtea de Apel Brașov, Curtea de Apel București (Tribunalul București, Tribunalul Ialomița, Tribunalul Teleorman, Judecătoria Alexandria, Judecătoria Bolintin-Vale, Judecătoria Cornetu, Judecătoria Giurgiu, Judecătoria Roșiori de Vede, Judecătoria Turnu Măgurele, Judecătoria Videle, Judecătoria Zimnicea), Curtea de Apel Constanța (Tribunalul Constanța), Curtea de Apel Craiova (Tribunalul Dolj), Curtea de Apel Galați (Judecătoria Brăila), Curtea de Apel Iași (Tribunalul Iași, Tribunalul Vaslui, Judecătoria Huși, Judecătoria Iași), Curtea de Apel Oradea (Judecătoria Carei, Judecătoria Negrești-Oaș) și Curtea de Apel Timișoara (Tribunalul Arad, Tribunalul Caraș-Severin, Tribunalul Timiș, Judecătoria Caransebeș), s-a susținut că fapta de a deschide și utiliza un cont pe o rețea de socializare deschisă publicului (rețea care nu solicită dovezi din care să reiasă folosirea numelui real de către deținătorul unui cont), furnizând ca nume de utilizator numele unei alte persoane și introducând date reale vizând această persoană (informații, fotografii, imagini video etc.), nu realizează condițiile de tipicitate ale infracțiunii de fals informatic, prevăzută de art. 325 din Codul penal.
În susținerea acestei orientări, instanțele au achiesat la argumentele reținute de Curtea de Apel Brașov, astfel cum se regăsesc în încheierea de sesizare a Înaltei Curți de Casație și Justiție.
III.2. În opinia minoritară, exprimată de Curtea de Apel București - Secția a II-a penală (Tribunalul Giurgiu, Tribunalul Ilfov, Judecătoria Slobozia), Curtea de Apel Iași (Judecătoria Bârlad), Curtea de Apel Pitești, Curtea de Apel Târgu Mureș și Curtea de Apel Timișoara (Judecătoria Reșița, Judecătoria Timișoara), s-a apreciat că fapta de a deschide și utiliza un cont pe o rețea de socializare deschisă publicului (rețea care nu solicită dovezi din care să reiasă folosirea numelui real de către deținătorul unui cont), furnizând ca nume de utilizator numele unei alte persoane și introducând date reale vizând această persoană (informații, fotografii, imagini video etc.), realizează condițiile de tipicitate ale infracțiunii de fals informatic, prevăzută de art. 325 din Codul penal, cu referire la cerințele ca acțiunea de introducere a unor date informatice să fie realizată fără drept și, respectiv, să aibă ca rezultat date necorespunzătoare adevărului.
În susținerea acestei opinii s-a arătat că datele introduse răspund exigențelor art. 181 alin. (2) din Codul penal, constituie date informatice și sunt utilizate fără drept, întrucât noțiunea "fără drept" se referă la utilizarea datelor persoanei vătămate (nume, fotografii etc.), iar nu la dreptul de a utiliza sistemul informatic.
În situația deschiderii și utilizării unui cont pe o rețea de socializare deschisă publicului, fără drept, furnizând ca nume de utilizator numele unei alte persoane și introducând date reale vizând această persoană, informațiile ce vizează acea persoană sunt folosite fără acordul acesteia din urmă, în sensul că sunt postate în spațiul public informații despre o persoană care nu și-a dat acordul și, astfel, cel ce le utilizează nu are acest drept.
Chiar dacă s-ar aprecia că sintagma "fără drept" nu poate fi avută în vedere în referire la persoana vătămată, faptul că rețeaua de socializare nu are mecanisme de verificare tehnică a corectitudinii datelor introduse de persoana care creează contul nu poate echivala cu acordul acelei rețele pentru crearea de conturi fictive, ci cu o încredere a rețelei respective că utilizatorii sunt de bună-credință și vor utiliza date reale la crearea conturilor.
Acțiunea are ca rezultat date necorespunzătoare adevărului, întrucât, deși datele sunt reale, nu este reală, în esență, voința de publicare a acestora.
În cadrul acestei opinii s-au formulat observații în sensul că nu ar fi întrunită condiția sub aspectul producerii de consecințe juridice, una dintre opinii fiind în sensul că încadrarea corectă ar fi fost în infracțiunea prevăzută de art. 226 alin. (2) din Codul penal.
O altă opinie, minoritar exprimată, a fost în sensul că fapta de a deschide și utiliza un cont pe o rețea de socializare deschisă publicului (rețea care nu solicită dovezi din care să reiasă folosirea numelui real de către deținătorul unui cont), furnizând ca nume de utilizator numele unei alte persoane și introducând date reale vizând această persoană (informații, fotografii, imagini video etc.), realizează condițiile de tipicitate ale infracțiunii de fals informatic prevăzută de art. 325 din Codul penal, cu referire la cerința ca acțiunea de introducere a unor date informatice să fie realizată fără drept, însă nu și sub aspectul condiției de a avea ca rezultat date necorespunzătoare adevărului.
În acest sens s-a avut în vedere faptul că datele introduse sunt corespunzătoare adevărului.
IV. Examenul jurisprudenței
Au fost atașate punctelor de vedere formulate de către instanțe hotărâri judecătorești pronunțate în această materie de către Curtea de Apel Brașov (Decizia penală nr. 639/2019; Decizia penală nr. 234/2020) și Tribunalul Olt (Sentința penală nr. 284/2015).
În considerentele Deciziei penale nr. 639/2019 pronunțate de Curtea de Apel Brașov - Secția penală s-a arătat că acțiunea reținută de procuror ca întrunind elementele constitutive ale infracțiunii prevăzute de art. 325 din Codul penal (constând în aceea că, în jurul datei de 27 noiembrie 2018, acționând din răzbunare și cu intenția de a produce consecințe juridice prin denigrarea persoanei vătămate în planul relațiilor sociale, inculpatul a creat un cont de Instagram fals cu denumirea (...), în care a introdus fără drept date informatice constând în informații și fotografii privind-o pe persoana vătămată B.N., rezultând astfel date necorespunzătoare adevărului, după care i-a invitat pe cei care urmăreau contul real al persoanei vătămate să urmărească contul fals creat de acesta) reprezintă în fapt o modalitate de săvârșire a infracțiunii de violare a vieții private, prevăzute de art. 226 alin. (2) din Codul penal.
În cuprinsul Deciziei penale nr. 234/2020 pronunțate de Curtea de Apel Brașov - Secția penală, prin care s-a menținut soluția de achitare dispusă de către instanța de fond cu privire la infracțiunea prevăzută de art. 325 din Codul penal,
s-a reținut că "în condițiile în care inducerea în eroare, prin asumarea identității unei alte persoane, nu a îmbrăcat forma unei alte infracțiuni (spre exemplu, să aibă ca urmare producerea unei pagube), nu sunt îndeplinite condițiile pentru reținerea existenței infracțiunii de fals informatic sau a unei alte fapte cu caracter penal. În acest sens, în măsura în care ar fi afectată viața privată a unei persoane, astfel cum s-a susținut în cuprinsul motivelor de apel, s-ar putea reține existența infracțiunii prevăzute de art. 226 din Codul penal, în măsura în care transmiterea sunetelor sau imaginilor la care face referire acest text de lege se realizează prin folosirea unui cont facebook."
Prin Sentința penală nr. 284/2015 a Tribunalului Olt - Secția penală s-a reținut că faptele inculpatului de a introduce date informatice necorespunzătoare adevărului, creând un site fictiv din perspectiva apartenenței acestuia unei societăți de transport, pe care a postat un anunț de vânzare fictiv privind un autovehicul pe care în realitate nu îl deținea, în scopul obținerii pentru sine a unui folos patrimonial injust, pricinuind o pagubă de 4.000 euro cetățeanului spaniol P.L.G.G., întrunesc elementele constitutive ale infracțiunilor de fals informatic și de înșelăciune, prevăzute de art. 325 din Codul penal și art. 244 alin. (1) din Codul penal.
V. Punctul de vedere al Parchetului de pe lângă Înalta Curte de Casație și Justiție
Cu Adresa nr. 1.747/C/2390/III-5/2020 din data de 14 octombrie 2020, Parchetul de pe lângă Înalta Curte de Casație și Justiție - Secția judiciară - Serviciul judiciar penal a înaintat concluziile formulate asupra chestiunii de drept a cărei dezlegare s-a solicitat, comunicând, totodată, că nu există în lucru nicio sesizare având ca obiect promovarea unui recurs în interesul legii privind această chestiune de drept.
În esență, s-a susținut că problema de drept care se cere dezlegată urmărește a clarifica noțiunile "fără drept" și "date necorespunzătoare adevărului", ca elemente de tipicitate ale infracțiunii de fals informatic, prevăzută de art. 325 din Codul penal.
În ceea ce privește noțiunea "fără drept", așa cum însăși instanța de sesizare a reținut, în absența unei explicații asupra a ceea ce legiuitorul a avut în vedere ca fiind fără drept, se aplică înțelesul noțiunii așa cum este reglementat în art. 35 alin. (2) din cap. I "Dispoziții generale", titlul III "Prevenirea și combaterea criminalității informatice" din Legea nr. 161/2003.
Și în literatura de specialitate s-a reținut că noțiunea "fără drept" este definită, în cadrul Legii nr. 161/2003, în art. 35 alin. (2) lit. c), arătându-se că acționează fără drept acea persoană care nu are permisiunea din partea persoanei fizice sau juridice competente să o acorde.
A acționa fără drept înseamnă atât utilizarea fără drept a unui sistem informatic și a programului informatic aferent unei rețele de socializare, cât și introducerea fără drept în sistemul informatic a datelor informatice aparținând unei alte persoane.
S-a susținut că, în accepțiunea Legii nr. 161/2003, noțiunea de a acționa este o noțiune generală, care include toate modalitățile alternative de a introduce, modifica, șterge date informatice ori de a restricționa accesul la aceste date.
Noțiunea de a acționa cu sau fără drept nu poate fi limitată doar la dreptul de a utiliza un sistem informatic și programul informatic deoarece, pentru a fi întrunite cerințele de tipicitate ale infracțiunii de fals informatic, este necesar să rezulte date necorespunzătoare adevărului.
Pentru a acționa "cu drept", persoana competentă trebuie să fie deținătoarea nu numai a sistemului informatic, dar și a datelor informatice.
Pe cale de consecință, noțiunea "fără drept" se raportează și la datele informatice, așa cum sunt definite prin dispozițiile art. 181 alin. (2) din Codul penal. Or, dacă aceste date informatice aparțin unei alte persoane decât utilizatorului de drept al sistemului informatic, este necesar ca acesta din urmă să aibă autorizarea sau permisiunea titularului datelor respective. În caz contrar, deținătorul sistemului informatic va introduce, modifica, șterge date informatice sau restricționa accesul la aceste date, fără drept.
În ceea ce privește noțiunea de date necorespunzătoare adevărului, s-a reținut în doctrină că aceasta este reglementată ca urmare imediată a acțiunilor de introducere, modificare, ștergere, fără drept, a datelor informatice ori de restricționare, fără drept, a accesului la aceste date. Astfel, urmarea imediată constă în obținerea de date informatice care nu au un corespondent în realitate și, prin aceasta, în crearea unei stări de pericol pentru încrederea care se acordă acestora și, în general, prelucrărilor automate de informații și pentru încrederea publicului în veridicitatea datelor informatice.
Datele rezultate sunt necorespunzătoare adevărului, adică date mincinoase, atunci când prezintă denaturat, altfel decât în realitate, fapta, informația la care se referă, respectiv o deformare a realității.
S-a apreciat în doctrină că inclusiv crearea unui profil fals în cadrul unei rețele de socializare poate atrage tipicitatea textului de incriminare. În măsura în care profilul fals implică utilizarea datelor de identificare ale unei persoane reale care nu și-a dat acordul în acest sens, se poate discuta de furt de identitate. Astfel, se reține infracțiunea de fals informatic în sarcina persoanei care, într-o rețea electronică socială (structură socială virtuală care oferă facilități de interacțiune membrilor săi înregistrați, permite schimbul de mesaje, date sau informații personale ori de interes general, de exemplu, Facebook etc.), creează un cont fictiv pe numele unei alte persoane, postând fotografia acesteia (reală sau modificată - de exemplu, într-o ipostază indecentă ori provocatoare), alături de informații personale (reale sau fabricate) care, prin natura lor, pot cauza prejudicii acesteia sau pot produce inclusiv consecințe juridice. În literatura de specialitate s-a considerat că acesta apare ca un caz tipic de "furt de identitate".
Urmarea săvârșirii faptei constând în date necorespunzătoare adevărului reprezintă o abordare modernă, întrucât se bazează pe teoria intelectuală a conceptului de fals. Potrivit acestei teorii, există o infracțiune de fals atunci când se falsifică o manifestare de voință.
Din pct. 81 al Raportului explicativ al Convenției Consiliului Europei privind criminalitatea informatică rezultă faptul că legiuitorul european s-a raportat la aceeași teorie intelectuală a falsului. Astfel, importantă este falsificarea voinței titularului datelor informatice asupra cărora se acționează ori a persoanei care are vreun drept raportat la acestea - de exemplu, a persoanelor care au creat ori puteau să creeze (dar nu au făcut-o) în mod legitim respectivele date, a celor care au drept de modificare etc.
Potrivit pct. 83 din Raportul explicativ al Convenției Consiliului Europei privind criminalitatea informatică, introducerea neautorizată a unor date corecte sau incorecte corespunde situației falsificării unui document.
Rezultă că atunci când sunt introduse pe o rețea de socializare date reale vizând o persoană (informații, fotografii, imagini video) într-un cont deschis pe numele acelei persoane, de către altcineva, fără acordul titularului datelor respective, urmarea o reprezintă date necorespunzătoare adevărului în privința titularului acelui cont.
În această situație, nu este corespunzătoare adevărului împrejurarea că deținătorul legal al datelor informatice a deschis contul pe rețeaua de socializare și a introdus chiar el datele informatice. Lipsa acordului deținătorului legal al datelor informatice ca o altă persoană să introducă datele respective determină caracterul necorespunzător adevărului al acelor date.
În concluzie, s-a solicitat pronunțarea unei decizii prin care chestiunea de drept supusă dezlegării să primească următoarea rezolvare:
"Fapta de a deschide și utiliza un cont pe o rețea de socializare deschisă publicului (rețea care nu solicită dovezi din care să reiasă folosirea numelui real de către deținătorul unui cont), furnizând ca nume de utilizator numele unei alte persoane și introducând date reale vizând această persoană (informații, fotografii, imagini video etc.), realizează condițiile de tipicitate ale infracțiunii de fals informatic, prevăzută de art. 325 din Codul penal, acțiunea de introducere a unor date informatice fiind realizată fără drept, având ca rezultat date necorespunzătoare adevărului".
VI. Punctul de vedere al Direcției legislație, studii, documentare și informatică juridică din cadrul Înaltei Curți de Casație și Justiție
Cu Adresa nr. 1.417 din data de 1 octombrie 2020, Direcția legislație, studii, documentare și informatică juridică din cadrul Înaltei Curți de Casație și Justiție a înaintat punctul de vedere asupra chestiunii de drept a cărei dezlegare s-a solicitat, apreciind că fapta de a deschide și utiliza un cont pe o rețea de socializare deschisă publicului, furnizând ca nume de utilizator numele unei alte persoane și introducând date cu caracter personal reale privind această persoană, întrunește elementele de tipicitate obiectivă ale infracțiunii de fals informatic, prevăzută de art. 325 din Codul penal, atât cu referire la cerința ca acțiunea de introducere a datelor informatice să fie realizată fără drept, cât și cu privire la cerința ca acțiunea de introducere a datelor informatice să aibă ca rezultat date necorespunzătoare adevărului.
În argumentarea acestei opinii s-a arătat că cerința ca acțiunea de introducere a datelor informatice să fie realizată fără drept are semnificația atribuită prin dispozițiile art. 35 alin. (2) din Legea nr. 161/2003.
Făptuitorul care introduce într-o rețea de socializare deschisă publicului numele și datele cu caracter personal reale ale unei alte persoane, ca fiind datele privind propria identitate, introduce date informatice fără drept, în accepțiunea dispozițiilor art. 35 alin. (2) lit. a) din Legea nr. 161/2003, potrivit cărora acționează fără drept persoana care nu este autorizată, în temeiul legii sau al unui contract. Făptuitorul care introduce datele informatice privind identitatea reală a unei alte persoane și orice date cu caracter personal reale ale unei alte persoane, fără acordul acesteia, ca fiind datele informatice privind propria persoană, acționează fără drept, întrucât nu este autorizat în temeiul legii sau al unui contract să realizeze acțiunea de introducere a datelor informatice.
În primul rând, făptuitorul nu este autorizat în temeiul legii, întrucât nu există nicio dispoziție legală care să autorizeze o persoană să introducă date informatice privind o altă persoană (date informatice de identificare și alte date cu caracter personal reale), ca fiind date informatice privind propria persoană, într-o rețea de socializare deschisă publicului. Dimpotrivă, introducerea și utilizarea datelor informatice reale privind o altă persoană (numele și orice date cu caracter personal reale ale unei alte persoane) ca fiind date informatice privind propria persoană, într-o rețea de socializare deschisă publicului, se înscrie în fenomenul denumit "furt de identitate" și, în general, rețelele de socializare deschise publicului conțin o indicație privind raportarea conduitelor care se înscriu în acest fenomen.
În al doilea rând, făptuitorul nu este autorizat în temeiul unui contract, întrucât nu există acordul de voință al persoanei căreia îi aparțin datele informatice de identificare și alte date cu caracter personal reale introduse în rețeaua de socializare deschisă publicului.
În consecință, făptuitorul care introduce într-o rețea de socializare deschisă publicului numele și datele cu caracter personal reale ale unei alte persoane, ca fiind date privind propria identitate, nu este autorizat nici în temeiul legii și nici în temeiul unui contract, acționând fără drept, în sensul dispozițiilor art. 35 alin. (2) lit. a) din Legea nr. 161/2003.
În acest context, s-a precizat că "autorizarea" prevăzută în art. 35 alin. (2) din Legea nr. 161/2003 nu privește numai autorizarea generală de a introduce date informatice într-o rețea, ci și autorizarea de a introduce anumite categorii de date informatice într-o rețea. De exemplu, un funcționar bancar are autorizarea generală de a introduce date informatice în rețeaua băncii, dar nu are autorizarea de a introduce în rețeaua băncii datele unei persoane cu care banca nu are niciun raport contractual. În cazul rețelelor de socializare deschise publicului există, în principiu, o autorizare generală de a introduce date informatice în rețea, dar nu există nici autorizarea de a introduce datele unei alte persoane fără acordul acesteia și nici autorizarea de a introduce date informatice cu încălcarea unei interdicții (de exemplu, materiale cu caracter rasist sau xenofob).
Referitor la cerința ca acțiunea de introducere a datelor informatice să aibă ca rezultat date necorespunzătoare adevărului, s-a arătat că dispozițiile art. 325 din Codul penal (ca vechile dispoziții ale art. 48 din Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției) transpun în dreptul intern prevederile art. 7 din Convenția Consiliului Europei privind criminalitatea informatică, adoptată la Budapesta la 23 noiembrie 2001, ratificată prin Legea nr. 64/2004.
Examinarea dispozițiilor art. 7 din Convenția Consiliului Europei privind criminalitatea informatică și ale art. 325 din Codul penal conduce la concluzia că expresia "date neautentice" a fost transpusă în dreptul intern prin expresia "date necorespunzătoare adevărului".
În Raportul explicativ al Convenției Consiliului Europei privind criminalitatea informatică, cu privire la art. 7, se precizează că neautenticitatea se referă, ca minim standard, la emitentul datelor, indiferent de exactitatea sau veridicitatea datelor.
Așadar, "datele neautentice" rezultate (în sensul art. 7 din Convenția Consiliului Europei privind criminalitatea informatică) și "datele necorespunzătoare adevărului" rezultate (în sensul art. 325 din Codul penal) privesc, în primul rând, emitentul datelor, astfel încât ori de câte ori nu există o identitate între persoana care introduce datele ca fiind date proprii și persoana căreia îi aparțin în mod real datele introduse există un fals informatic. "Datele neautentice" sau "datele necorespunzătoare adevărului" rezultate constau în inexistența identității de persoană între făptuitorul care introduce datele ca fiind date proprii și persoana căreia îi aparțin în mod real datele introduse.
Or, în cazul introducerii de către făptuitor, într-o rețea de socializare deschisă publicului, a numelui și a datelor cu caracter personal reale ale unei alte persoane ca fiind date privind propria identitate, rezultă inexistența unei identități de persoană între făptuitor și persoana căreia îi aparțin, în realitate, datele introduse și, pe cale de consecință, rezultă "date neautentice" în accepțiunea art. 7 din Convenția Consiliului Europei privind criminalitatea informatică sau "date necorespunzătoare adevărului" în accepțiunea art. 325 din Codul penal, fiind întrunită această cerință a infracțiunii de fals informatic.
Falsul informatic nu implică, în mod necesar, caracterul neautentic ori necorespunzător adevărului al datelor (numele sau orice alte date cu caracter personal pot fi reale), ci include caracterul neautentic ori necorespunzător adevărului cu privire la emitentul datelor, astfel încât ori de câte ori făptuitorul, ca emitent al datelor, introduce date privind o altă persoană (date de identificare și alte date cu caracter personal reale), ca fiind date privind propria persoană, există un fals informatic.
VII. Opinia specialiștilor consultați
În conformitate cu dispozițiile art. 476 alin. (10) din Codul de procedură penală raportat la art. 473 alin. (5) din Codul de procedură penală, a fost solicitată opinia scrisă a specialiștilor din domeniul juridic cu privire la chestiunea de drept ce formează obiectul sesizării.
Facultatea de Drept din cadrul Universității București a opinat în sensul că fapta de a deschide și utiliza un cont pe o rețea de socializare deschisă publicului (rețea care nu solicită dovezi din care să reiasă folosirea numelui real de către deținătorul unui cont), furnizând ca nume de utilizator numele unei alte persoane și introducând date reale vizând această persoană (informații, fotografii, imagini video etc.), nu realizează condiția de tipicitate a infracțiunii de fals informatic prevăzute de art. 325 din Codul penal, cu referire la realizarea fără drept a introducerii de date informatice, și nici condiția ca acțiunea să aibă ca rezultat date necorespunzătoare adevărului.
Referitor la elementul de tipicitate constând în realizarea introducerii de date informatice "fără drept" s-a arătat că sintagma menționată trebuie să fie interpretată prin intermediul dispozițiilor art. 35 alin. (2) din Legea nr. 161/2003, având în vedere faptul că infracțiunea de fals informatic a fost preluată în anul 2014 din respectivul act normativ în Codul penal.
A priori, s-a constatat că fapta nu este una în cazul căreia să se identifice o condiție legală de autorizare. Așadar, prima teză a lit. a) a art. 35 alin. (2) din Legea nr. 161/2003 este inaplicabilă. Având în vedere faptul că lit. b) a art. 35 alin. (2) din Legea nr. 161/2003 are drept premisă preexistența unei autorizări speciale, ale cărei limite sunt depășite, de asemenea, prin raportare la "autorizarea în temeiul legii", s-a constatat inaplicabilitatea la problema pendinte.
În ceea ce privește lit. c) a art. 35 alin. (2) din Legea nr. 161/2003, s-a arătat că, în cazul unor rețele de socializare, nu se poate pune în discuție necesitatea unei permisiuni generale de folosire, administrare sau control al sistemului informatic. Dimpotrivă, proprietarii și administratorii rețelelor de socializare, prin natura acestui serviciu, operează cu premise de adresabilitate generală. Orice persoană își poate crea un cont fără a fi necesară o permisiune prealabilă din partea proprietarului sau administratorului rețelei de socializare (sau site-ului, în situații asimilabile), acesta fiind chiar scopul (de cele mai multe ori, comercial) acestor persoane fizice sau juridice. În concluzie, nici lit. c) a art. 35 alin. (2) din Legea nr. 161/2003 nu este aplicabilă în prezenta chestiune de drept.
În consecință, singura ipoteză care mai poate conduce la eventuala concluzie a unei acțiuni "fără drept" este cea prevăzută de teza a II-a a lit. a) a art. 35 alin. (2) din Legea nr. 161/2003, respectiv lipsa unei autorizări în temeiul unui contract.
S-a susținut însă că sintagma "fără drept" se cuvine a fi înțeleasă prin intermediul înțelegerii de ansamblu a scopului legiuitorului în momentul incriminării falsului informatic. Nu întâmplător legiuitorul a inclus falsul informatic în capitolul "falsuri în înscrisuri". Astfel, din punctul de vedere al obiectului juridic generic și al ratio legis se impune ca interpretarea falsului informatic să fie consonantă cu interpretarea celorlalte infracțiuni din capitol.
Un aspect comun al tuturor celorlalte infracțiuni este acela că înscrisurile/înregistrările tehnice/declarațiile/actele ce servesc la identificare, legitimare ori la dovedirea stării civile au aptitudinea, chiar prin natura lor, de a produce consecințe juridice.
Pe de altă parte, situația de fapt generică asupra căreia se apleacă prezenta chestiune de drept (respectiv utilizarea identității unei alte persoane în contextul unui cont creat pe o rețea de socializare) conduce spre o privire comparativă cu infracțiunea de fals privind identitatea (art. 327 din Codul penal). Se constată că legiuitorul a înțeles să incrimineze fapta unei persoane de a-și atribui identitatea unei alte persoane numai în contextul în care acțiunea se realizează în fața unei persoane dintre cele prevăzute la art. 175 din Codul penal sau unei unități în care aceasta își desfășoară activitatea, respectiv într-un context care prin natura sa este deja generator de consecințe juridice.
Nu se întrevede niciun motiv pentru care limitele și sfera de incriminare a falsului informatic să fie în mod exagerat lărgite prin comparație. La momentul incriminării faptei, legiuitorul a avut în vedere tranziția spre digitalizare, spre informatizare, urmărind să creeze o infracțiune care să opereze ca o opțiune paralelă față de celelalte incriminări din capitol, dar aplicabilă în mediul virtual.
Din aceste motive, și sintagma "fără drept" trebuie să fie înțeleasă în același sens, respectiv referindu-se la introducerea de date informatice care, prin natura lor, să aibă aptitudinea de a produce consecințe juridice.
Având în vedere scopul existenței rețelelor de socializare de tip Facebook, precum și faptul că în cazul acestora nici nu se solicită dovezi din care să reiasă folosirea numelui real de către deținătorul unui cont, faptul că datele informatice introduse în momentul creării unui cont și postării de conținut în respectivul cont nu sunt date care prin natura lor să aibă aptitudinea de a produce consecințe juridice, nesubsumându-se astfel obiectului juridic generic al capitolului și neintrând în ratio legis al incriminării, s-a apreciat că nu este îndeplinit nici elementul de tipicitate "fără drept", astfel cum art. 35 alin. (2) din Legea nr. 161/2003 trebuie interpretat prin raportare la art. 325 din Codul penal.
În ceea ce privește elementul de tipicitate constând în rezultatul unor date necorespunzătoare adevărului, s-a arătat că sensul sintagmei "date necorespunzătoare adevărului" nu trebuie să fie doar acela de trucare a unor date informatice, ci și de necorespondență între datele informatice și realitate.
Astfel, lato sensu (însă nu în sensul elementului de tipicitate al infracțiunii, astfel cum acesta trebuie să fie limitat), împrejurarea că o persoană creează un cont cu numele altei persoane și postează imagini ale acestei alte persoane generează o necorespondență între datele informatice și realitate. Deși ceilalți utilizatori ai rețelei de socializare vor crede că respectivul cont a fost manifestarea de voință a celui al cărui nume apare ca titular de cont, în realitate acesta aparține altei persoane. Rezultă în acest mod date necorespunzătoare adevărului.
S-a arătat însă că expresia "date necorespunzătoare adevărului", în sensul infracțiunii de fals informatic, trebuie să fie interpretată limitat la obiectul juridic și la ratio legis al incriminării. Datele necorespunzătoare adevărului, stricto sensu, trebuie să se refere la date a căror necorespondență cu adevărul să fie prin natura lor apte să genereze consecințe juridice. Cu alte cuvinte, operând comparația cu celelalte infracțiuni de falsuri în înscrisuri, necorespondența datelor cu realitatea trebuie să fie similară cu situația necorespondenței unui înscris oficial sau a unui înscris sub semnătură privată (astfel cum sunt acestea caracterizate ca obiecte materiale ale infracțiunilor) cu realitatea.
Drept urmare, s-a apreciat că fapta de a deschide și utiliza un cont pe o rețea de socializare deschisă publicului (rețea care nu solicită dovezi din care să reiasă folosirea numelui real de către deținătorul unui cont), furnizând ca nume de utilizator numele unei alte persoane și introducând date reale vizând această persoană (informații, fotografii, imagini video etc.), nu realizează condiția de tipicitate a infracțiunii de fals informatic cu referire la cerința ca acțiunea să aibă ca rezultat date necorespunzătoare adevărului.
Facultatea de Drept din cadrul Universității Lucian Blaga din Sibiu a arătat că, în conformitate cu cerința legii ca acțiunea de introducere a datelor să fie realizată "fără drept", fapta reținută în