DECIZIA nr. 27 din 19 ianuarie 2021referitoare la excepția de neconstituționalitate a dispozițiilor art. 360 alin. (1) din Codul penal
EMITENT
  • CURTEA CONSTITUȚIONALĂ
  • Publicat în  MONITORUL OFICIAL nr. 325 din 31 martie 2021

    Valer Dorneanu

    - președinte

    Cristian Deliorga

    - judecător

    Marian Enache

    - judecător

    Daniel Marius Morar

    - judecător

    Gheorghe Stan

    - judecător

    Livia Doina Stanciu

    - judecător

    Elena-Simina Tănăsescu

    - judecător

    Varga Attila

    - judecător

    Cristina Teodora Pop

    - magistrat-asistent

    Cu participarea reprezentantului Ministerului Public, procuror Dana-Cristina Bunea.1. Pe rol se află soluționarea excepției de neconstituționalitate a dispozițiilor art. 360 alin. (1) din Codul penal, excepție ridicată de Cezar Robu în Dosarul nr. 21.436/3/2017 al Tribunalului București - Secția I penală, care formează obiectul Dosarului Curții Constituționale nr. 718D/2018. 2. La apelul nominal lipsesc părțile. Procedura de citare este legal îndeplinită.3. Cauza fiind în stare de judecată, președintele Curții acordă cuvântul reprezentantului Ministerului Public, care pune concluzii de respingere a excepției de neconstituționalitate ca neîntemeiată, arătând că textul criticat este clar și previzibil, în condițiile în care Codul penal a preluat infracțiunile reglementate prin Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției, iar definițiile din această lege rămân în continuare aplicabile în materia supusă analizei. Se arată, totodată, că, prin Decizia nr. 183 din 29 martie 2018, Curtea a statuat în sensul celor anterior menționate.
    CURTEA,

    având în vedere actele și lucrările dosarului, constată următoarele:4. Prin Încheierea din 11 decembrie 2017, pronunțată în Dosarul nr. 21.436/3/2017, Tribunalul București - Secția I penală a sesizat Curtea Constituțională cu excepția de neconstituționalitate a prevederilor art. 360 alin. (1) din Codul penal, excepție ridicată de Cezar Robu într-o cauză având ca obiect stabilirea vinovăției autorului excepției sub aspectul săvârșirii mai multor infracțiuni, printre care și cea de acces ilegal la un sistem informatic, în formă continuată, prevăzută la art. 360 alin. (1)-(3) din Codul penal. 5. În motivarea excepției de neconstituționalitate, se arată că dispozițiile legale criticate nu întrunesc cerințele de claritate, precizie și previzibilitate, întrucât din conținutul acestora nu pot fi desprinse elementele constitutive ale infracțiunii de acces, fără drept, la un sistem informatic. Se susține că una din exigențele impuse de standardul de calitate a legii și de principiul legalității incriminării și a pedepsei, astfel cum acestea sunt reglementate la art. 1 alin. (5) și art. 23 alin. (12) din Constituție, precum și la art. 7 din Convenția pentru apărarea drepturilor omului și a libertăților fundamentale, este aceea a clarității normelor legale de incriminare; or, din interpretarea prevederilor art. 360 alin. (1) din Codul penal nu rezultă cu claritate ce înseamnă „acces fără drept“, motiv pentru care destinatarul legii nu își poate da seama de consecințele faptelor sale și nu își poate adapta conduita la cerințele acesteia. Se face trimitere la jurisprudența Curții Constituționale și la cea a Curții Europene a Drepturilor Omului referitoare la standardul de calitate a legii și la principiul legalității. Se arată situația de fapt din dosarul în care a fost invocată prezenta excepție de neconstituționalitate și se susține că din prevederile art. 360 alin. (1) din Codul penal nu se înțelege dacă folosirea unui card și a codului PIN aferent acestuia, având în vedere că au fost încredințate făptuitorului de către titular, constituie infracțiune, potrivit art. 360 alin. (1) din Codul penal.6. Tribunalul București - Secția I penală opinează că excepția de neconstituționalitate este neîntemeiată. Se arată că legiuitorul nu ar fi putut defini, în mod expres și exhaustiv, toate sintagmele folosite în Codul penal, acestea fiind definite în alte legi sau înțelesul lor putând fi dedus din cel al noțiunilor similare. Se susține că modalitatea de interpretare și aplicare a acestor noțiuni legale nu este o problemă de constituționalitate, ci una de interpretare și aplicare a dispozițiilor legale criticate, problema lipsei de uniformitate în aplicare fiind de competența Înaltei Curți de Casație și Justiție. 7. Potrivit prevederilor art. 30 alin. (1) din Legea nr. 47/1992, încheierea de sesizare a fost comunicată președinților celor două Camere ale Parlamentului, Guvernului și Avocatului Poporului, pentru a-și exprima punctele de vedere asupra excepției de neconstituționalitate.8. Președinții celor două Camere ale Parlamentului, Guvernul și Avocatul Poporului nu au comunicat punctele lor de vedere asupra excepției de neconstituționalitate.
    CURTEA,

    examinând încheierea de sesizare, raportul întocmit de judecătorul-raportor, concluziile procurorului, dispozițiile legale criticate, raportate la prevederile Constituției, precum și Legea nr. 47/1992, reține următoarele:9. Curtea Constituțională a fost legal sesizată și este competentă, potrivit dispozițiilor art. 146 lit. d) din Constituție, precum și ale art. 1 alin. (2), ale art. 2, 3, 10 și 29 din Legea nr. 47/1992, să soluționeze excepția de neconstituționalitate.10. Obiectul excepției de neconstituționalitate îl constituie dispozițiile art. 360 alin. (1) din Codul penal, care au următorul cuprins: „Accesul, fără drept, la un sistem informatic se pedepsește cu închisoare de la 3 luni la 3 ani sau cu amendă.“11. Se susține că textele criticate contravin prevederilor constituționale ale art. 1 alin. (5) referitoare la calitatea legii, ale art. 15 alin. (2) cu privire la principiul neretroactivității legii, ale art. 21 alin. (1)-(3) referitor la accesul liber la justiție și la dreptul la un proces echitabil, ale art. 23 alin. (12) referitor la legalitatea incriminării și ale art. 73 alin. (3) lit. h) referitor la categorii de legi, precum și dispozițiilor art. 7 din Convenția pentru apărarea drepturilor omului și a libertăților fundamentale referitor la principiul legalității incriminării și a pedepsei. 12. Examinând excepția de neconstituționalitate, Curtea constată că dispozițiile art. 360 alin. (1) din Codul penal au mai făcut obiectul controlului instanței de contencios constituțional, prin raportare la critici similare. Astfel, prin Decizia nr. 183 din 29 martie 2018, publicată în Monitorul Oficial al României, Partea I, nr. 486 din 13 iunie 2018, Curtea Constituțională a respins, ca neîntemeiată, excepția de neconstituționalitate invocată. 13. Prin decizia anterior menționată, Curtea a reținut că noțiunile de sistem informatic, program informatic și persoană care acționează fără drept sunt definite la art. 35 alin. (1) lit. a), c) și h) din Legea nr. 161/2003, dar și la art. 181 alin. (1) din Codul penal și că „prin sistem informatic se înțelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relație funcțională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic.“ S-a arătat, totodată, că această definiție este identică cu cea dată în Convenția Consiliului Europei privind criminalitatea informatică, adoptată la Budapesta la 23 noiembrie 2001 și ratificată prin Legea nr. 64/2004, publicată în Monitorul Oficial al României, Partea I, nr. 343 din 20 aprilie 2004 și că în Raportul explicativ al Convenției s-a detaliat definiția conceptului de „sistem informatic“ (computerizat) ca fiind un dispozitiv compus din echipament și programe informatice, realizat pentru procesarea automată (fără intervenție umană directă) a datelor (datele din sistemul computerizat sunt operate prin executarea unui sistem informatic, adică a unui set de instrucțiuni care pot fi executate de calculator pentru obținerea rezultatului dorit). În același sens, s-a reținut că un calculator poate rula diferite programe informatice și poate consta din diferite periferice (un dispozitiv care poate executa diferite funcții specifice în interacțiune cu unitatea centrală, cum ar fi o imprimantă, ecran video sau cititor/inscriptor de CD-uri), distincte față de unitatea centrală de procesare. Totodată, o rețea constă în interconectarea a două sau mai multe sisteme informatice, iar interconectarea poate fi comună (prin fire sau cabluri) sau wireless (radio, infraroșii sau satelit) ori amândouă.14. Interpretând sistematic dispozițiile legale criticate și cu precădere pe cele ale art. 35 din Legea nr. 161/2003 prin care s-au definit o serie de termeni și expresii, Curtea a constatat că acestea întrunesc exigențele de claritate, precizie și previzibilitate, întrucât conținutul lor este clar, inteligibil și lipsit de generalizări excesive. 15. De altfel, Curtea a reținut că infracțiunile reglementate în cap. VI din titlul VII al părții speciale din Codul penal intitulat Infracțiuni contra siguranței și integrității sistemelor și datelor informatice nu pot exista în absența unui sistem informatic și/sau a unor date informatice asupra cărora făptuitorul acționează fără drept, neautorizat sau depășind autorizarea, în modalitățile prevăzute pentru realizarea scopului menționat. La anumite infracțiuni, numai o componentă sau anumite componente ale sistemului informatic (dispozitive, programe informatice, coduri de acces, parole, proceduri) constituie situația premisă a acelei infracțiuni contra siguranței sistemelor informatice.16. Prin urmare, susținerea autorului excepției, potrivit căreia nu avea cum să cunoască ce se înțelege prin „proceduri, dispozitive sau programe specializate“, nu poate fi primită, deoarece, așa cum s-a arătat, legiuitorul a definit în cuprinsul art. 35 alin. (1) lit. h) din Legea nr. 161/2003 ce se înțelege prin acestea. Practic, legiuitorul noului Cod penal nu a făcut altceva decât să înlocuiască termenul generic „măsuri de securitate“ cu definiția dată acestuia de legea mai sus menționată. În plus, așa cum s-a arătat, aceeași lege a definit ce se înțelege prin programe informatice, iar în ceea ce privește noțiunile de „proceduri“ sau „dispozitive“, deși nu sunt definite nici de Codul penal, nici de legislația specială, acestea nu au un nivel ridicat de complexitate, înțelesul lor putând fi decelat potrivit limbajului comun.17. Totodată, Curtea a reținut că dispozițiile legale criticate nu reprezintă altceva decât o reflectare a exigenței constituționale consacrate de art. 23 alin. (12) referitor la principiul legalității incriminării și a pedepsei, legea instituind în termeni foarte clari că este prohibit accesul fără drept la un sistem informatic protejat de măsuri de securitate. Legiuitorul a utilizat sintagma criticată „proceduri, dispozitive sau programe specializate“ pentru a informa destinatarul normei că un acces fără drept la un astfel de sistem informatic se pedepsește cu închisoare de la 2 la 7 ani. Aceasta s-a impus cu atât mai mult cu cât poate să fie dificil să se redacteze legi de o precizie totală și o anumită suplețe poate chiar să se dovedească de dorit, suplețe care nu trebuie să afecteze, însă, previzibilitatea legii (a se vedea, în acest sens, Decizia Curții Constituționale nr. 903 din 6 iulie 2010, publicată în Monitorul Oficial al României, Partea I, nr. 584 din 17 august 2010, și Decizia Curții Constituționale nr. 743 din 2 iunie 2011, publicată în Monitorul Oficial al României, Partea I, nr. 579 din 16 august 2011).18. S-a făcut, totodată, trimitere la jurisprudența Curții Europene a Drepturilor Omului, respectiv la Hotărârea din 22 noiembrie 1995, pronunțată în Cauza S.W. împotriva Regatului Unit, paragraful 36, Hotărârea din 24 mai 2007, pronunțată în Cauza Dragotoniu și Militaru-Pidhorni împotriva României, paragrafele 36 și 37, Hotărârea din 12 februarie 2008, pronunțată în Cauza Kafkaris împotriva Ciprului, paragraful 141, și Hotărârea din 21 octombrie 2013, pronunțată în Cauza Del Rio Prada împotriva Spaniei, paragrafele 92 și 93, dar și la Hotărârea din 15 noiembrie 1996, pronunțată în Cauza Cantoni împotriva Franței, paragraful 31.19. Pentru aceste considerente, Curtea a constatat că nu poate fi primită susținerea potrivit căreia destinatarii dispozițiilor legale criticate nu își pot adapta conduita în funcție de conținutul lor, deoarece acestea sunt suficient de clare, precise și previzibile, sens în care legiuitorul a definit în termeni lipsiți de echivoc că accesul fără drept la un sistem informatic protejat de măsuri de securitate este interzis. Mai mult, în anumite situații determinate chiar de evoluția tehnică informatică, suplețea legii este de preferat, întrucât nu se pot stabili aprioric exhaustiv și în mod concret care sunt sistemele informatice și măsurile de securitate care le însoțesc.20. De exemplu, Curtea a reținut că folosirea cardului inscripționat cu datele culese de pe cardul autentic, oricare ar fi fost modul de obținere a acestora, ori folosirea cardului autentic, fără acordul titularului său, la ATM reprezintă acces fără drept la un sistem informatic, în scopul obținerii de date informatice, prin încălcarea măsurilor de securitate, faptă incriminată de art. 360 din Codul penal. Bancomatul face parte din sistemul informatic bancar, datele transmise și receptate fiind protejate prin măsuri de securitate încorporate în sistemul de citire a cardurilor și în codul PIN.21. Așa fiind, Curtea a constatat că prevederile Codului penal incriminează în art. 360 fapta de acces ilegal la un sistem informatic într-o variantă tip, în alin. (1), și în două variante agravante, în alin. (2) și (3): accesul, fără drept, la un sistem informatic, săvârșit în scopul obținerii de date informatice, respectiv accesul la un sistem informatic, prin încălcarea măsurilor de securitate adică a procedurilor, dispozitivelor sau programelor informatice specializate cu ajutorul cărora accesul la un sistem informatic este restricționat sau interzis pentru anumite categorii de utilizatori. S-a arătat că forma agravată a infracțiunii prevăzută de art. 360 alin. (3) din Codul penal există atunci când făptuitorul utilizează „mijloace calificate“ de acces, apte să depășească ori să eludeze protecția sporită instituită prin măsurile de securitate. S-a reținut că textul de lege criticat nu prevede nicio condiție cu privire la modul concret în care restricția este nesocotită, motiv pentru care își menține actualitatea jurisprudența care, anterior Codului penal, a reținut incidența art. 42 alin. (3) din Legea nr. 161/2003 pentru fapte precum accesul, prin utilizarea frauduloasă a unui user-name și a parolei aferente acestuia, în sistemul informatic al unei bănci (a se vedea Decizia nr. 3.701 din 14 mai 2012, pronunțată de Înalta Curte de Casație și Justiție - Secția penală), ori accesarea contului de mesagerie instalat pe calculatorul comun al făptuitorului și al persoanei vătămate (a se vedea Decizia nr. 1.739 din 3 mai 2010, pronunțată de Înalta Curte de Casație și Justiție - Secția penală). Pentru aceleași rațiuni, Curtea a reținut că forma agravată subzistă și atunci când nesocotirea restricției este facilitată de disfuncțiile sau carențele sistemului de protecție, care permit înlăturarea sau ocolirea/eludarea facilă a protecției. În acest sens, instanța de contencios constituțional a constatat că argumentele avute în vedere de Înalta Curte de Casație și Justiție, Completul competent să judece recursul în interesul legii, cu prilejul pronunțării Deciziei nr. 15 din 14 octombrie 2013, publicată în Monitorul Oficial al României, Partea I, nr. 760 din 6 decembrie 2013, sunt valabile și în cazul de față cu privire la infracțiunea prevăzută de art. 360 din Codul penal care a preluat aceeași soluție legislativă existentă în art. 42 din Legea nr. 161/2003.22. În ceea ce privește critica raportată la dispozițiile art. 21 din Constituție, Curtea a constatat că acestea nu au incidență în cauză, întrucât prevederile legale criticate sunt norme de drept substanțial, și nu de drept procedural.23. Întrucât nu au intervenit elemente noi, de natură să determine schimbarea jurisprudenței Curții Constituționale, considerentele și soluțiile deciziei menționate își păstrează valabilitatea și în cauza de față.24. Pentru considerentele expuse mai sus, în temeiul art. 146 lit. d) și al art. 147 alin. (4) din Constituție, al art. 1-3, al art. 11 alin. (1) lit. A. d) și al art. 29 din Legea nr. 47/1992, cu unanimitate de voturi,
    CURTEA CONSTITUȚIONALĂ
    În numele legii
    DECIDE:

    Respinge, ca neîntemeiată, excepția de neconstituționalitate ridicată de Cezar Robu în Dosarul nr. 21.436/3/2017 al Tribunalului București - Secția I penală și constată că dispozițiile art. 360 alin. (1) din Codul penal sunt constituționale în raport cu criticile formulate.
    Definitivă și general obligatorie.
    Decizia se comunică Tribunalului București - Secția I penală și se publică în Monitorul Oficial al României, Partea I.
    Pronunțată în ședința din data de 19 ianuarie 2021.
    PREȘEDINTELE CURȚII CONSTITUȚIONALE
    prof. univ. dr. VALER DORNEANU
    Magistrat-asistent,
    Cristina Teodora Pop

    ----