Structură Act

Forma la zi
Pret: 13,00 RON cu TVA
Doriţi o formă actualizată, la zi (23.06.2018), a acestui act? Cumpăraţi acum online, rapid şi simplu actul (varianta PDF) sau alegeţi un abonament!
DECIZIA nr. 183 din 29 martie 2018referitoare la excepţia de neconstituţionalitate a dispoziţiilor art. 360 alin. (3) din Codul penal
EMITENT
  • CURTEA CONSTITUŢIONALĂ
  • Publicat în  MONITORUL OFICIAL nr. 486 din 13 iunie 2018Data intrării în vigoare 13-06-2018


    Valer Dorneanu- preşedinte
    Marian Enache- judecător
    Petre Lăzăroiu- judecător
    Mircea Ştefan Minea- judecător
    Mona-Maria Pivniceru- judecător
    Livia Doina Stanciu- judecător
    Simona-Maya Teodoroiu- judecător
    Varga Attila- judecător
    Afrodita Laura Tutunaru- magistrat-asistent
    Cu participarea reprezentantului Ministerului Public, procuror Marinela Mincă.1. Pe rol se află soluţionarea excepţiei de neconstituţionalitate a dispoziţiilor art. 360 alin. (3) din Codul penal, excepţie ridicată de Biro Endre Mark în Dosarul nr. 3.388/117/2015 al Tribunalului Cluj - Secţia penală şi care formează obiectul Dosarului Curţii Constituţionale nr. 151D/2017.2. La apelul nominal lipsesc părţile, faţă de care procedura de citare este legal îndeplinită.
    3. Magistratul-asistent referă asupra faptului că partea Societatea Vitacom Electronics - S.R.L. din Cluj-Napoca a depus concluzii scrise.4. Cauza fiind în stare de judecată, preşedintele Curţii acordă cuvântul reprezentantului Ministerului Public, care pune concluzii de respingere, ca neîntemeiată, a excepţiei. Astfel, în art. 181 din Codul penal, legiuitorul a definit sintagmele de sistem informatic şi date informatice, definiţii care contribuie la claritatea textului legal criticat. Totodată, celelalte expresii folosite în alin. (3) al art. 360 din Codul penal nu creează dificultăţi de interpretare câtă vreme au un înţeles uzual, comun. Prin incriminarea accesului fără drept la un sistem informatic, legiuitorul a urmărit să protejeze un sistem informatic securizat, iar referirea la proceduri, dispozitive sau programe specializate nu reprezintă altceva decât mijloace prin care un astfel de sistem informatic este securizat.CURTEA,având în vedere actele şi lucrările dosarului, constată următoarele:5. Prin Încheierea din 8 noiembrie 2016, pronunţată în Dosarul nr. 3.388/117/2015, Tribunalul Cluj - Secţia penală a sesizat Curtea Constituţională cu excepţia de neconstituţionalitate a dispoziţiilor art. 360 alin. (3) din Codul penal, excepţie ridicată de Biro Endre Mark în dosarul cu numărul de mai sus, având ca obiect soluţionarea unei cauze penale în care se fac cercetări cu privire la săvârşirea infracţiunii prevăzute de art. 360 alin. (1) şi (3) din Codul penal cu aplicarea art. 35 alin. (1) şi art. 5 din Codul penal.6. În motivarea excepţiei de neconstituţionalitate se susţine că prevederile legale menţionate încalcă dispoziţiile constituţionale referitoare la calitatea legilor, la accesul liber la justiţie şi la principiul legalităţii pedepsei, deoarece preiau în mod deficitar dispoziţiile art. 42 alin. (3) din Legea nr. 161/2003 care reglementau cu privire la încălcarea normelor de siguranţă folosind sintagma „asupra unui sistem informatic“. De asemenea, la rândul său, acea reglementare din 2003 a preluat exigenţele din directivele europene, respectiv Directiva 2005/222/JAI şi Directiva 2013/40/UE.7. Se arată că, în contextul dispoziţiilor legale criticate, procedurile, dispozitivele, programele specializate, nu sunt definite nici în mod expres, nici în mod indirect, fiind dificil de înţeles în ce măsuri de securitate informatică se încadrează acestea şi ce sancţiuni sunt suficiente pentru încălcarea lor. Nicăieri nu este definit ce anume este un cont, ce este o procedură, ce este un dispozitiv sau un program specializat. Destinatarul normei nu are cum să cunoască faptul că o simplă accesare a unei parole sau a unui cont, poate să ducă la sancţiunea normei de incriminare. Face trimitere la Decizia Curţii Constituţionale nr. 553 din 16 iulie 2015, în care s-a stabilit că judecata individuală trebuie să primeze în orice fel de procedură în faţa instanţei, iar textele de lege trebuie să fie îndeajuns de clare încât să poată sancţiona, iar inculpaţii, persoanele sau cetăţenii, să fie în cunoştinţă de cauză. Mai mult, prin Hotărârea din 25 martie 1983, pronunţată în Cauza Silver şi alţii împotriva Regatului Unit, se arată că gradul de previzibilitate trebuie apreciat potrivit experienţei juridice ordinare, fapt foarte relevant în atribuirea infracţiunilor informatice. Or, în acest moment, caracterul şi gradul de siguranţă prevăzut de hotărârea precitată nu sunt asigurate de prevederile art. 360 alin. (3) din Codul penal.8. Tribunalul Cluj - Secţia penală opinează că excepţia de neconstituţionalitate este neîntemeiată. Astfel, chiar dacă este real că noţiunile de proceduri, dispozitive sau programe specializate nu sunt definite nici de Codul penal, nici de legislaţia specială, acestea nu au un nivel ridicat de complexitate, înţelesul lor putând fi decelat potrivit limbajului comun, aşa cum el se regăseşte în Dicţionarul Explicativ al Limbii Române.
    9. Potrivit prevederilor art. 30 alin. (1) din Legea nr. 47/1992, încheierea de sesizare a fost comunicată preşedinţilor celor două Camere ale Parlamentului, Guvernului şi Avocatului Poporului, pentru a-şi exprima punctele de vedere asupra excepţiei de neconstituţionalitate ridicate.10. Guvernul apreciază că excepţia de neconstituţionalitate este neîntemeiată. Astfel, dispoziţiile legale criticate cuprind dispoziţii de incriminare şi au fost instituite de legiuitor în vederea ocrotirii relaţiilor sociale referitoare la siguranţa publică. Aceasta reprezintă o opţiune de politică legislativă şi nu aduce în niciun fel atingere principiului constituţional, beneficiind de o reglementare detaliată în cadrul prevederilor Codului penal şi Codului de procedură penală, norme a căror aplicare nu este afectată de dispoziţiile analizate în prezenta excepţie.11. Aşa cum a arătat instanţa de contencios constituţional, poate să fie dificil să se redacteze legi de o precizie totală şi o anumită supleţe poate chiar să se dovedească de dorit (a se vedea Decizia nr. 903 din 6 iulie 2010, Decizia nr. 743 din 2 iunie 2011, Decizia nr. 1 din 11 ianuarie 2012, paragraful 3).12. Previzibilitatea unei norme presupune că destinatarul acesteia are reprezentarea aspectelor în funcţie de care este obligat să îşi modeleze conduita. Deşi textul de lege contestat nu cuprinde o enumerare a procedurilor, dispozitivelor sau programelor specializate care restricţionează accesul la sisteme informatice, aceasta nu pune probleme de înţelegere sau interpretare, fiind evident că este vorba de orice astfel de proceduri, dispozitive sau programe.13. De asemenea, orice destinatar al legii penale este de aşteptat, în mod rezonabil, a cunoaşte sensul noţiunii de „acces“ la un sistem informatic, termenul nefiind folosit într-un sens diferit de cel al limbajului curent.14. Aşa fiind, dispoziţiile legale criticate sunt formulate clar, fluent şi inteligibil, fără dificultăţi sintactice şi pasaje obscure sau echivoce, astfel încât, şi sub acest aspect, excepţia de neconstituţionalitate este neîntemeiată.15.
    Avocatul Poporului apreciază că dispoziţiile legale criticate sunt constituţionale, deoarece sunt suficient de precise şi clare pentru a se observa cu uşurinţă că sancţiunea penală se aplică doar în condiţiile în care fapta se realizează, din punctul de vedere al elementului material, prin acţiunea de a accesa, fără drept, un sistem informatic la care, prin intermediul unor proceduri, dispozitive sau programe specializate, accesul este restricţionat sau interzis pentru anumite categorii de utilizatori.
    16. În context, se arată că dispoziţiile art. 35 din Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenţei şi exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei, cu modificările şi completările ulterioare, stabilesc înţelesul termenilor şi expresiilor „sistem informatic“, „prelucrare automată a datelor“, „program informatic“, „date informatice“ etc.17. Pe cale de consecinţă, textul criticat este enunţat cu suficientă precizie pentru a permite cetăţeanului să îşi controleze conduita, să fie capabil să prevadă, într-o măsură rezonabilă, faţă de circumstanţele speţei, consecinţele care ar putea rezulta dintr-o anumită faptă.18. Având în vedere art. 2 din Codul de procedură penală, precum şi art. 23 alin. (12) din Constituţie, rezultă că judecătorul nu creează legea, ci o aplică la speţa concretă. Competenţa judecătorului nu implică numai identificarea normei aplicabile şi analiza conţinutului său, ci şi o necesară adaptare a acesteia la faptele juridice pe care le-a stabilit.19. În ce priveşte invocarea art. 21 din Constituţie, Avocatul Poporului arată că aplicarea cerinţei procesului echitabil se impune numai în legătură cu procedura de desfăşurare a procesului, iar nu şi în ceea ce priveşte cadrul juridic sancţionator al faptelor, adică în materia dreptului substanţial. Din textul constituţional de referinţă nu se poate desprinde concluzia că aplicarea cerinţei procesului echitabil ar trebui să excedeze necesităţii asigurării garanţiilor procesuale, spre a se intra în materii din câmpul dreptului substanţial.20. Preşedinţii celor două Camere ale Parlamentului nu au comunicat punctele lor de vedere asupra excepţiei de neconstituţionalitate.CURTEA,examinând încheierea de sesizare, punctele de vedere ale Guvernului şi Avocatului Poporului, raportul întocmit de judecătorul-raportor, concluziile scrise depuse, concluziile procurorului, dispoziţiile legale criticate, raportate la prevederile Constituţiei, precum şi Legea nr. 47/1992, reţine următoarele:
    21. Curtea Constituţională a fost legal sesizată şi este competentă, potrivit dispoziţiilor art. 146 lit. d) din Constituţie, precum şi ale art. 1 alin. (2), ale art. 2, 3, 10 şi 29 din Legea nr. 47/1992, să soluţioneze excepţia de neconstituţionalitate.22. Obiectul excepţiei de neconstituţionalitate îl constituie dispoziţiile art. 360 alin. (3) din Codul penal cu denumirea marginală Accesul ilegal la un sistem informatic, care au următorul conţinut: „(3) Dacă fapta prevăzută în alin. (1) a fost săvârşită cu privire la un sistem informatic la care, prin intermediul unor proceduri, dispozitive sau programe specializate, accesul este restricţionat sau interzis pentru anumite categorii de utilizatori, pedeapsa este închisoarea de la 2 la 7 ani.“23. Autorul excepţiei de neconstituţionalitate susţine că dispoziţiile legale criticate încalcă prevederile constituţionale ale art. 1 alin. (5) referitor la calitatea legilor, art. 21 - Accesul liber la justiţie şi art. 23 alin. (12) referitor la principiul legalităţii pedepsei.24. Examinând excepţia de neconstituţionalitate, Curtea constată că dispoziţiile legale criticate incriminează accesul, fără drept, la un sistem informatic la care, prin intermediul unor proceduri, dispozitive sau programe specializate, accesul este restricţionat sau interzis pentru anumite categorii de utilizatori.25. Infracţiunea a fost preluată din Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei, publicată în Monitorul Oficial al României, Partea I, nr. 279 din 21 aprilie 2003, care în cartea I, titlul III, capitolul III - Infracţiuni şi contravenţii, art. 42-51 cuprindea infracţiunile contra confidenţialităţii şi integrităţii datelor şi sistemelor informatice, infracţiunile informatice şi pornografia infantilă prin sisteme informatice, dispoziţii care au fost abrogate, ulterior, prin art. 130 pct. 3 din Legea nr. 187/2012 pentru punerea în aplicare a Legii nr. 286/2009 privind Codul penal, publicată în Monitorul Oficial al României, Partea I, nr. 757 din 12 noiembrie 2012.26. Raţiunea reglementării constă în prevenirea şi combaterea criminalităţii informatice, prin măsuri specifice de prevenire, descoperire şi sancţionare a infracţiunilor săvârşite prin intermediul sistemelor informatice, asigurându-se respectarea drepturilor omului şi protecţia datelor personale.27. În acest sens, în acord cu art. 35 alin. (1) lit. a), c) şi h) din Legea nr. 161/2003 prin sistem informatic se înţelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relaţie funcţională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic, prin program informatic se înţelege un ansamblu de instrucţiuni care pot fi executate de un sistem informatic în vederea obţinerii unui rezultat determinat, iar prin măsuri de securitate se înţelege folosirea unor proceduri, dispozitive sau programe informatice specializate cu ajutorul cărora accesul la un sistem informatic este restricţionat sau interzis pentru anumite categorii de utilizatori. Totodată, potrivit art. 35 alin. (2) din legea precitată prin persoană care acţionează fără drept se înţelege persoana care nu este autorizată, în temeiul legii sau al unui contract, persoana care depăşeşte limitele autorizării sau persoana care nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit legii, să o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfăşura cercetări ştiinţifice sau de a efectua orice altă operaţiune într-un sistem informatic. Totodată, pentru a permite destinatarilor săi să înţeleagă cu uşurinţă conţinutul reglementării, legiuitorul a definit în acelaşi articol şi sensul noţiunilor de „prelucrare automată a datelor“, „date informatice“, „furnizor de servicii“, „date referitoare la traficul informaţional“, „date referitoare la utilizatori“, precum şi „materiale pornografice cu minori“.
    28. Mai mult, potrivit art. 181 alin. (1) din Codul penal, similar cu art. 35 alin. (1) din Legea nr. 161/2003, „prin sistem informatic se înţelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relaţie funcţională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic.“ Chiar dacă Codul penal nu a preluat toate definiţiile din Legea nr. 161/2003, aceasta rămâne în continuare un reper pentru înţelegerea elementelor de conţinut ale infracţiunii criticate, iar practica şi jurisprudenţa anterioară îşi păstrează actualitatea, întrucât noua reglementare nu aduce modificări conţinutului infracţiunii. Această definiţie este identică cu cea dată în Convenţia Consiliului Europei privind criminalitatea informatică, adoptată la Budapesta la 23 noiembrie 2001 şi ratificată prin Legea nr. 64/2004, publicată în Monitorul Oficial al României, Partea I, nr. 343 din 20 aprilie 2004. În Raportul explicativ al Convenţiei s-a detaliat definiţia conceptului de „sistem informatic“ (computerizat) ca fiind un dispozitiv compus din echipament şi programe informatice, realizat pentru procesarea automată (fără intervenţie umană directă) a datelor (datele din sistemul computerizat sunt operate prin executarea unui sistem informatic, adică a unui set de instrucţiuni care pot fi executate de calculator pentru obţinerea rezultatului dorit). Un calculator poate rula diferite programe informatice şi poate consta din diferite periferice (un dispozitiv care poate executa diferite funcţii specifice în interacţiune cu unitatea centrală, cum ar fi o imprimantă, ecran video sau cititor/inscriptor de CD-uri), distincte faţă de unitatea centrală de procesare. Totodată, o reţea constă în interconectarea a două sau mai multe sisteme informatice, iar interconectarea poate fi comună (prin fire sau cabluri) sau wireless, (radio, infraroşii sau satelit) ori amândouă.29. Interpretând sistematic dispoziţiile legale criticate şi cu precădere pe cele ale art. 35 din Legea nr. 161/2003 prin care s-au definit o serie de termeni şi expresii, Curtea constată că acestea întrunesc exigenţele de claritate, precizie şi previzibilitate, întrucât conţinutul lor este clar, inteligibil şi lipsit de generalizări excesive. Totodată, şi Legea nr. 24/2000 privind normele de tehnică legislativă pentru elaborarea actelor normative, republicată în Monitorul Oficial al României, Partea I, nr. 260 din 21 aprilie 2010, impune aceste exigenţe, motiv pentru care art. 8 alin. (4), art. 16 alin. (1), art. 25 şi art. 36 alin. (1) şi (4) teza finală prevăd că: „Textul legislativ trebuie să fie formulat clar, fluent şi inteligibil, fără dificultăţi sintactice şi pasaje obscure sau echivoce. [...] Forma şi estetica exprimării nu trebuie să prejudicieze stilul juridic, precizia şi claritatea dispoziţiilor“; „în procesul de legiferare este interzisă instituirea aceloraşi reglementări în mai multe articole sau alineate din acelaşi act normativ ori în două sau mai multe acte normative. Pentru sublinierea unor conexiuni legislative se utilizează norma de trimitere“; „în cadrul soluţiilor legislative preconizate trebuie să se realizeze o configurare explicită a conceptelor şi noţiunilor folosite în noua reglementare, care au un alt înţeles decât cel comun, pentru a se asigura astfel înţelegerea lor corectă şi a se evita interpretările greşite“; „Actele normative trebuie redactate într-un limbaj şi stil juridic specific normativ, concis, sobru, clar şi precis, care să excludă orice echivoc, cu respectarea strictă a regulilor gramaticale şi de ortografie“; „Redactarea este subordonată dezideratului înţelegerii cu uşurinţă a textului de către destinatarii acestuia.“30. De altfel, infracţiunile reglementate în capitolul VI din titlul VII al Părţii speciale din Codul penal intitulat Infracţiuni contra siguranţei şi integrităţii sistemelor şi datelor informatice nu pot exista în absenţa unui sistem informatic şi/sau a unor date informatice asupra cărora făptuitorul acţionează fără drept, neautorizat sau depăşind autorizarea, în modalităţile prevăzute pentru realizarea scopului menţionat. La anumite infracţiuni, numai o componentă sau anumite componente ale sistemului informatic (dispozitive, programe informatice, coduri de acces, parole, proceduri) constituie situaţia premisă a acelei infracţiuni contra siguranţei sistemelor informatice.31. Prin urmare, susţinerea autorului excepţiei, potrivit căreia nu avea cum să cunoască ce se înţelege prin „proceduri, dispozitive sau programe specializate“ nu poate fi primită, deoarece, aşa cum s-a arătat, legiuitorul a definit în cuprinsul art. 35 alin. (1) lit. h) din Legea nr. 161/2003 ce se înţelege prin acestea. Practic, legiuitorul noului Cod penal nu a făcut altceva decât să înlocuiască termenul generic „măsuri de securitate“ cu definiţia dată acestuia de legea mai sus menţionată. În plus, aşa cum s-a arătat, aceeaşi lege a definit ce se înţelege prin programe informatice, iar în ceea ce priveşte noţiunile de „proceduri“ sau „dispozitive“ deşi nu sunt definite nici de Codul penal, nici de legislaţia specială, acestea nu au un nivel ridicat de complexitate, înţelesul lor putând fi decelat potrivit limbajului comun.32. Totodată, dispoziţiile legale criticate nu reprezintă altceva decât o reflectare a exigenţei constituţionale consacrate de art. 23 alin. (12) referitor la principiul legalităţii incriminării şi a pedepsei, legea instituind în termeni foarte clari că este prohibit accesul fără drept la un sistem informatic protejat de măsuri de securitate. Legiuitorul a utilizat sintagma criticată „proceduri, dispozitive sau programe specializate“ pentru a informa destinatarul normei că un acces fără drept la un astfel de sistem informatic se pedepseşte cu închisoare de la 2 la 7 ani. Aceasta s-a impus cu atât mai mult cu cât poate să fie dificil să se redacteze legi de o precizie totală şi o anumită supleţe poate chiar să se dovedească de dorit, supleţe care nu trebuie să afecteze, însă, previzibilitatea legii (a se vedea, în acest sens, Decizia Curţii Constituţionale nr. 903 din 6 iulie 2010, publicată în Monitorul Oficial al României, Partea I, nr. 584 din 17 august 2010, şi Decizia Curţii Constituţionale nr. 743 din 2 iunie 2011, publicată în Monitorul Oficial al României, Partea I, nr. 579 din 16 august 2011).33. Având în vedere principiul aplicabilităţii generale a legilor, Curtea de la Strasbourg a reţinut că formularea acestora nu poate prezenta o precizie absolută. Astfel, numeroase legi folosesc, prin forţa lucrurilor, formule mai mult sau mai puţin vagi, a căror interpretare şi aplicare depind de practică. Oricât de clar ar fi redactată o normă juridică, în orice sistem de drept, există un element inevitabil de interpretare judiciară, inclusiv întro normă de drept penal. Nevoia de elucidare a punctelor neclare şi de adaptare la circumstanţele schimbătoare va exista întotdeauna. Din nou, deşi certitudinea este extrem de dezirabilă, aceasta ar putea antrena o rigiditate excesivă. Or, legea trebuie să fie capabilă să se adapteze schimbărilor de situaţie. Rolul decizional conferit instanţelor urmăreşte tocmai înlăturarea dubiilor ce persistă cu ocazia interpretării normelor, dezvoltarea progresivă a dreptului penal prin intermediul jurisprudenţei ca izvor de drept fiind o componentă necesară şi bine înrădăcinată în tradiţia legală a statelor membre. Prin urmare, art. 7 paragraful 1 din Convenţia pentru apărarea drepturilor omului şi a libertăţilor fundamentale nu poate fi interpretat ca interzicând clarificarea graduală a regulilor răspunderii penale pe calea interpretării judiciare de la un caz la altul, cu condiţia ca rezultatul să fie coerent cu substanţa infracţiunii şi să fie în mod rezonabil previzibil (Hotărârea din 22 noiembrie 1995, pronunţată în Cauza S.W. împotriva Regatului Unit, paragraful 36, Hotărârea din 24 mai 2007, pronunţată în Cauza Dragotoniu şi Militaru-Pidhorni împotriva României, paragrafele 36 şi 37, Hotărârea din 12 februarie 2008, pronunţată în Cauza Kafkaris împotriva Ciprului, paragraful 141, şi Hotărârea din 21 octombrie 2013, pronunţată în Cauza Del Rio Prada împotriva Spaniei, paragrafele 92 şi 93).34.
    Totodată, drept consecinţă logică a principiului conform căruia legile trebuie să fie de aplicabilitate generală, formularea actelor normative nu este întotdeauna exactă, folosirea unor caracterizări generale fiind preferată unor liste exhaustive (a se vedea Hotărârea din 15 noiembrie 1996, pronunţată în Cauza Cantoni împotriva Franţei, paragraful 31).
    35. De aceea, nu poate fi primită susţinerea potrivit căreia destinatarii dispoziţiilor legale criticate nu îşi pot adapta conduita în funcţie de conţinutul lor, deoarece acestea sunt suficient de clare, precise şi previzibile, sens în care legiuitorul a definit în termeni lipsiţi de echivoc că accesul fără drept la un sistem informatic protejat de măsuri de securitate este interzis. Mai mult, în anumite situaţii determinate chiar de evoluţia tehnică informatică, supleţea legii este de preferat, întrucât nu se pot stabili aprioric exhaustiv şi în mod concret care sunt sistemele informatice şi măsurile de securitate care le însoţesc.36. De exemplu, folosirea cardului inscripţionat cu datele culese de pe cardul autentic, oricare ar fi fost modul de obţinere a acestora, ori folosirea cardului autentic, fără acordul titularului său, la ATM reprezintă acces fără drept la un sistem informatic, în scopul obţinerii de date informatice, prin încălcarea măsurilor de securitate, faptă incriminată de art. 360 din Codul penal. Bancomatul face parte din sistemul informatic bancar, datele transmise şi receptate fiind protejate prin măsuri de securitate încorporate în sistemul de citire a cardurilor şi în codul PIN.37. Aşa fiind, Codul penal incriminează în art. 360 fapta de acces ilegal la un sistem informatic într-o variantă tip, în alin. (1) şi în două variante agravante, în alin. (2) şi (3): accesul, fără drept, la un sistem informatic, săvârşit în scopul obţinerii de date informatice, respectiv accesul la un sistem informatic, prin încălcarea măsurilor de securitate adică a procedurilor, dispozitivelor sau programelor informatice specializate cu ajutorul cărora accesul la un sistem informatic este restricţionat sau interzis pentru anumite categorii de utilizatori. Forma agravată a infracţiunii prevăzută de art. 360 alin. (3) din Codul penal există atunci când făptuitorul utilizează „mijloace calificate“ de acces, apte să depăşească ori să eludeze protecţia sporită instituită prin măsurile de securitate. Textul de lege criticat nepunând vreo condiţie cât priveşte modul concret în care restricţia este nesocotită, Curtea constată că îşi menţine astfel actualitatea jurisprudenţa care, anterior Codului penal, a reţinut incidenţa art. 42 alin. (3) din Legea nr. 161/2003 pentru fapte precum accesul, prin utilizarea frauduloasă a unui user-name şi a parolei aferente acestuia, în sistemul informatic al unei bănci (a se vedea Decizia nr. 3.701 din 14 mai 2012 a Înaltei Curţi de Casaţie şi Justiţie - Secţia penală), ori accesarea contului de mesagerie instalat pe calculatorul comun al făptuitorului şi al persoanei vătămate (a se vedea decizia nr. 1.739 din 3 mai 2010 a Înaltei Curţi de Casaţie şi Justiţie - Secţia penală). Pentru aceleaşi raţiuni, forma agravată subzistă şi atunci când nesocotirea restricţiei este facilitată de disfuncţiile sau carenţele sistemului de protecţie, care permit înlăturarea sau ocolirea/eludarea facilă a protecţiei. În acest sens, Curtea constată că argumentele avute în vedere de Înalta Curte de Casaţie şi Justiţie, Completul competent să judece recursul în interesul legii cu prilejul pronunţării Deciziei nr. 15 din 14 octombrie 2013, publicată în Monitorul Oficial al României, Partea I, nr. 760 din 6 decembrie 2013, sunt valabile şi în cazul de faţă cu privire la infracţiunea prevăzută de art. 360 din Codul penal care a preluat aceeaşi soluţie legislativă existentă în art. 42 din Legea nr. 161/2003.38. În ce priveşte critica raportată la dispoziţiile art. 21 din Constituţie, Curtea constată că acestea nu au incidenţă în cauză, întrucât prevederile legale criticate sunt norme de drept substanţial, şi nu de drept procedural.39. Pentru considerentele expuse mai sus, în temeiul art. 146 lit. d) şi al art. 147 alin. (4) din Constituţie, al art. 1-3, al art. 11 alin. (1) lit. A. d) şi al art. 29 din Legea nr. 47/1992, cu unanimitate de voturi,CURTEA CONSTITUŢIONALĂÎn numele legiiDECIDE:Respinge, ca neîntemeiată, excepţia de neconstituţionalitate ridicată de Biro Endre Mark în Dosarul nr. 3.388/117/2015 al Tribunalului Cluj - Secţia penală şi constată că dispoziţiile art. 360 alin. (3) din Codul penal sunt constituţionale în raport cu criticile formulate.Definitivă şi general obligatorie.Decizia se comunică Tribunalului Cluj - Secţia penală şi se publică în Monitorul Oficial al României, Partea I.Pronunţată în şedinţa din data de 29 martie 2018.
    PREŞEDINTELE CURŢII CONSTITUŢIONALE
    prof. univ. dr. VALER DORNEANU
    Magistrat-asistent,
    Afrodita Laura Tutunaru
    ----