Universul Juridic nr. 3/2016

Unele considerații privind incriminarea spam-ului la nivel internațional
de Moise Adrian Cristian

10 martie 2016

În versiunea gratuită textul este afișat parțial. Pentru textul integral alegeți un abonament Lege5 care permite vizualizarea completă a documentului.

Cumpără forma completă
  •  

1. Aspecte introductive

Criminalitatea din cyberspațiu reprezintă un fenomen într-o continuă schimbare. O dată cu schimbarea tehnologiilor și a comportamentului criminal, și dreptul penal trebuie să se adapteze la aceste modificări. Convenția Consiliului Europei privind criminalitatea informatică(1) reprezintă un instrument juridic în domeniul combaterii criminalității din cyberspațiu, care a fost semnat sub egida Consiliului Europei. Deși această Convenție nu constituie un instrument juridic propriu al Uniunii Europene, aceasta totuși reprezintă în mod eficient interesele Uniunii Europene în cadrul domeniului său de aplicare. Momentul apariției Convenției coincide cu creșterea importanței comerțului electronic, proprietății intelectuale, accesului rapid la Internet și utilizării pe scară largă a telefoniei mobile. Convenția creează obligația statelor membre de a introduce dispozițiile din Capitolul II Măsuri care trebuie luate la nivel național în dreptul penal material al lor și de a permite cooperarea în domeniile de interes. Prin ratificarea Convenției Consiliului Europei privind criminalitatea informatică, statele membre au convenit ca legislația penală a lor la nivel național să incrimineze faptele descrise în secțiunea de drept penal material din Convenție. Statele membre care nu au ratificat-o, considerăm că ar trebui să evalueze oportunitatea de a implementa standardele și principiile Convenției în concordanță cu sistemul lor juridic și de practică și să utilizeze Convenția ca pe un ghid sau ca pe o referință pentru elaborarea legislației lor interne.

Convenția Consiliului Europei privind criminalitatea informatică incriminează comportamentele criminale de la sfârșitul anilor 90. Noile tipuri de conduită criminală în cyberspațiu trebuie să fie prevăzute de legislația penală, cum ar fi de exemplu, botnets-urile, spam-ul, furtul de identitate, infracțiunile în lumile virtuale, utilizarea Internetului în acțiunile teroriste și atacurile masive și coordonate împotriva rețelelor informatice. Multe țări au adoptat sau au pregătit noi legi care să acopere o parte din aceste comportamente criminale.

Astfel în cei paisprezece ani de existență ai Convenției Consiliului Europei privind criminalitatea informatică au apărut noi infracțiuni, iar o actualizare a Convenției este absolut necesară. Alte organizații regionale, cum ar fi de exemplu Uniunea Europeană și-au adaptat instrumentele juridice de combatere a criminalității din cyberspațiu la noile provocări apărute.

2. Considerații privind posibilitatea incriminării spam-ului în cadrul Convenției Consiliului Europei privind criminalitatea informatică

Analizând prevederilor de drept penal material cuprinse în Convenția Consiliului Europei privind criminalitatea informatică, am remarcat faptul că există și alte infracțiuni care nu sunt prevăzute în Convenție. Una dintre aceste infracțiuni care nu sunt prevăzute în Convenție este spam-ul (mesajul nesolicitat).

În anul 2005, OECD-ul a publicat un raport care a analizat impactul pe care îl are spam-ul pentru dezvoltarea țărilor(2). Acest raport a subliniat faptul că utilizatorii de Internet suferă mai mult din cauza spam-ului și al abuzului asupra rețelei. Dacă spam-ul depășește un anumit nivel, el poate împiedica în mod serios utilizarea tehnologiei informației și comunicațiilor și poate provoca pierderi serioase prin reducerea productivității utilizatorilor.

Spam-ul poate fi definit ca fiind orice comunicare nesolicitată care se realizează prin intermediul poștei electronice.

Convenția Consiliului Europei privind criminalitatea informatică nu incriminează în mod explicit spam-ul. În literatura de specialitate s-a abordat problema dacă spam-ul (mesajul nesolicitat) ar putea fi incriminat de prevederile articolului 5 din Convenția Consiliului Europei privind criminalitatea informatică, întrucât spam-ul poate suprasolicita funcționarea sistemului informatic. Legiuitorii Convenției au declarat faptul că spam-ul nu poate conduce în mod necesar la grave afectări a sistemului informatic, iar acest comportament trebuie să fie incriminat numai în cazul în care comunicația este afectată în mod intenționat și grav(3). Această interpretare nu se concentrează asupra e-mail-urilor nesolicitate, ci asupra efectelor produse într-un sistem informatic sau rețea. Potrivit abordării juridice adoptate în Convenția Consiliului Europei privind criminalitatea informatică, lupta împotriva spam-ului se referă doar la afectarea integrității sistemelor și rețelelor informatice, faptă care este prevăzută de articolul 5 din Convenție. Pentru a proteja accesul operatorilor și utilizatorilor la tehnologia informațiilor și comunicațiilor, Convenția a prevăzut în articolul 5 incriminarea afectării funcționării normale a unui sistem informatic. Articolul 5 din Convenție se referă la infracțiunea de afectare a integrității sistemului informatic care implică afectarea gravă, intenționată și fără drept a funcționării unui sistem informatic prin introducerea, transmiterea, distrugerea, ștergerea, deteriorarea, alterarea sau eliminarea datelor informatice.

Astfel, pentru ca dispozițiile articolului 5 să fie aplicate este necesar ca funcționarea sistemului informatic să fie afectată. Termenul de afectare are semnificația oricărui act care interferează cu funcționarea corespunzătoare a sistemului informatic(4). În plus, textul articolului 5 din Convenție prevede faptul că afectarea sistemului informatic să fie gravă. Este responsabilitatea statelor membre de a stabili criteriile care trebuie îndeplinite pentru ca afectarea sistemului informatic să fie considerată gravă(5).

Acțiunile de introducere și transmitere a datelor informatice nu sunt definite de Convenția Consiliului Europei privind criminalitatea informatică, nici de Raportul Explicativ al Convenției Consiliului Europei privind criminalitatea informatică. Putem considera faptul că acțiunea de introducere a datelor informatice într-un sistem informatic poate fi definită ca orice act în legătură cu interfețele de intrare fizică pentru a transfera informațiile la un sistem informatic, în timp ce acțiunea de transmitere a datelor informatice se referă la acte care necesită intrarea de la distanță a datelor în sistemul informatic.

3. Incriminarea Spam-ului în legislația Statelor Unite ale Americii

În Statele Unite ale Americii lupta împotriva spam-ului a început o dată cu apariția Legii Controlling the Assault of Non-Solicited Pornography and Marketing Act 2003- CAN SPAM Act of 2003(6)-. Scopul principal al acestei legi este impunerea de sancțiuni în legătură cu transmiterea de e-mail-uri nesolicitate. Legea CAN SPAM Act of 2003 definește noțiunea de spam ca fiind "orice mesaj de poștă electronică al cărui scop principal este publicitatea comercială sau promovarea unui produs sau serviciu comercial, inclusiv conținutul de pe un site web care funcționează în scop comercial".

Legea CAN SPAM Act of 2003 a fost creată în scopul de a avea un standard național unic pentru a controla mesajele e-mail comerciale. Această lege nu se aplică la mesajele referitoare la tranzacțiile și relațiile de afaceri existente. De asemenea, această lege prevede faptul că mesajele electronice comerciale trebuie să cuprindă o line subiect și un antet, mecanisme opt-out(7) și adresa fizică a expeditorului(8).

Spam-ul este prevăzut în Codul Penal Federal al Statelor Unite ale Americii, Titlul 18, Capitolul 47, Secțiunea 1037(9) și incriminează expeditorii de e-mail-uri nesolicitate, în special dacă acești infractori falsifică informațiile din antetul e-mail-urilor pentru a evita tehnologia de filtrare. Mai mult, prevederea din Codul Penal Federal al Statelor Unite ale Americii, Titlul 18, Capitolul 47, Secțiunea 1037 incriminează și accesul neautorizat la un computer protejat cât și inițierea intenționată de transmitere a e-mail-urilor comerciale multiple de la un computer sau prin intermediul acestui computer.

4. Incriminarea Spam-ului potrivit reglementărilor la nivelul Uniunii Europene

La nivelul Uniunii Europene există în vigoare o serie de instrumente juridice care se aplică într-o anumită măsură la comunicațiile comerciale nesolicitate. Înainte de aplicarea celui mai important instrument juridic european în domeniul comunicațiilor comerciale nesolicitate, Directiva 2002/58/CE(10) a Parlamentului European și Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice), primul instrument juridic important a fost Directiva 95/46/CE(11) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date. Această directivă nu abordează în mod direct spam-ul, dar s-ar putea aplica la colectarea de adrese de e-mail ce intră sub incidența datelor cu caracter personal. Directiva 2002/58/CE asupra confidențialității și comunicațiilor electronice recunoaște în mod explicit legătura sa cu Directiva 95/46/CE în Considerentul 10 cât și în articolul 1 alin.2.

Un alt instrument juridic european important în domeniul comunicațiilor comerciale nesolicitate este și Directiva 97/7/CE(12) a Parlamentului European și a Consiliului din 20 mai 1997 privind protecția consumatorilor cu privire la contractele la distanță care limitează utilizarea sistemelor de apelare automată în regimul opt-in(13), dar la articolul 10 alin.2 se introduce regimul opt-out pentru alte mijloace de comunicare la distanță.

*"Această lucrare a fost finanțată din contractul POSDRU/159/1.5/S/141699, proiect strategic ID 141699, cofinanțat din Fondul Social European, prin Programul Operațional Sectorial Dezvoltarea Resuselor Umane 2007-2013".

..........


În versiunea gratuită textul este afișat parțial. Pentru textul integral alegeți un abonament Lege5 care permite vizualizarea completă a documentului.

;
se încarcă...