DECIZIA nr. 37 din 7 iunie 2021referitoare la pronunțarea unei hotărâri prealabile pentru dezlegarea de principiu a următoarei chestiuni de drept: "Publicarea de anunțuri fictive online care a avut drept consecință producerea unei pagube, fără ca prin această activitate să se intervină asupra sistemului informatic sau asupra datelor informatice prelucrate de acesta, realizează condițiile de tipicitate ale infracțiunii de fraudă informatică, prevăzute de art. 249 din Codul penal (în modalitatea alternativă a «introducerii de date informatice»), sau ale infracțiunii de înșelăciune, prevăzute de art. 244 alin. (2) din Codul penal (în modalitatea alternativă «prin alte mijloace frauduloase»)?"
EMITENT
  • ÎNALTA CURTE DE CASAȚIE ȘI JUSTIȚIE - COMPLETUL PENTRU DEZLEGAREA UNOR CHESTIUNI DE DREPT ÎN MATERIE PENALĂ
  • Publicat în  MONITORUL OFICIAL nr. 707 din 16 iulie 2021



    Dosar nr. 769/1/2021
    Daniel Grădinaru - președintele Secției penale a Înaltei Curți de Casație și Justiție - președintele completului
    Ioana Alina Ilie- judecător la Secția penală
    Rodica Aida Popa- judecător la Secția penală
    Lavinia Valeria Lefterache- judecător la Secția penală
    Lucia Tatiana Rog- judecător la Secția penală
    Francisca Maria Vasile- judecător la Secția penală
    Simona Daniela Encean- judecător la Secția penală
    Oana Burnel- judecător la Secția penală
    Leontina Șerban- judecător la Secția penală
    Pe rol se află pronunțarea asupra sesizării formulate de Curtea de Apel Alba Iulia - Secția penală în vederea pronunțării unei hotărâri prealabile pentru dezlegarea următoarei chestiuni de drept:Publicarea de anunțuri fictive online care a avut drept consecință producerea unei pagube, fără ca prin această activitate să se intervină asupra sistemului informatic sau asupra datelor informatice prelucrate de acesta, realizează condițiile de tipicitate ale infracțiunii de fraudă informatică, prevăzute de art. 249 din Codul penal (în modalitatea alternativă a «introducerii de date informatice»), sau ale infracțiunii de înșelăciune, prevăzute de art. 244 alin. (2) din Codul penal (în modalitatea alternativă «prin alte mijloace frauduloase»)?Dezbaterile au avut loc în ședința din data de 25 mai 2021, fiind consemnate în încheierea de ședință de la aceeași dată, care face parte integrantă din prezenta decizie, când Înalta Curte de Casație și Justiție - Completul pentru dezlegarea unor chestiuni de drept în materie penală, având nevoie de timp pentru a delibera, a stabilit termen pentru pronunțare la data de 7 iunie 2021, când, în aceeași compunere, a decis următoarele:
    ÎNALTA CURTE,
    asupra chestiunii de drept cu care a fost sesizată, constată următoarele:I. Titularul și obiectul sesizăriiPrin Încheierea de ședință din data de 27 ianuarie 2021, în baza art. 475 din Codul de procedură penală, Curtea de Apel Alba Iulia - Secția penală a sesizat Înalta Curte de Casație și Justiție în vederea pronunțării unei hotărâri prealabile pentru dezlegarea următoarei chestiuni de drept:Publicarea de anunțuri fictive online care a avut drept consecință producerea unei pagube, fără ca prin această activitate să se intervină asupra sistemului informatic sau asupra datelor informatice prelucrate de acesta, realizează condițiile de tipicitate ale infracțiunii de fraudă informatică, prevăzute de art. 249 din Codul penal (în modalitatea alternativă a «introducerii de date informatice»), sau ale infracțiunii de înșelăciune, prevăzute de art. 244 alin. (2) din Codul penal (în modalitatea alternativă «prin alte mijloace frauduloase»)?II. Expunerea succintă a cauzeiCurtea de Apel Alba Iulia - Secția penală este învestită cu judecarea apelurilor declarate de Ministerul Public - Parchetul de pe lângă Înalta Curte de Casație și Justiție - Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism - Biroul Teritorial Sibiu și de inculpații V.P., N.B., R.C., A.C., M.R., F.G., S.S., G.P., F.F., F.C. și A.P. împotriva Sentinței penale nr. 28 pronunțate la data de 27 martie 2020 de către Tribunalul Sibiu.În cuprinsul actului de sesizare s-a reținut că, începând cu anul 2010, inculpatul V.P. a constituit împreună cu inculpații N.B. și V.C. o grupare infracțională organizată în scopul săvârșirii de fraude informatice. Modul de operare inițial a fost gândit de inculpatul V.P. și consta în postarea de anunțuri privind vânzări de bunuri fictive pe site-uri de licitații online internaționale, urmate de purtarea corespondenței electronice cu persoanele interesate, aspecte de care se ocupa chiar el. Persoanele vătămate erau convinse să vireze banii aferenți bunului pe care doreau să îl achiziționeze în conturile bancare controlate de grupare, în corespondența pe care o purtau cu vânzătorul inducându-li-se convingerea că fac plata printr-un serviciu de tip „escrow“ (o a treia parte primește banii de la cumpărător și îi reține până la finalizarea efectivă a tranzacției, când îi remite vânzătorului), astfel că în cazul neprimirii bunului, aceștia urmau să le fie restituiți.În fapt, banii ajungeau în conturile celorlalți membri ai grupării, ce aveau ca atribuții principale retragerea rapidă a banilor din conturile deschise de ei în acest sens, înainte ca victimele să anuleze transferul, banii fiind apoi transferați în conturile inculpatului V.P. cu titlu de cadou, chirie, împrumut sau datorie după reținerea cotei procentuale ce revenea fiecăruia, conform înțelegerii.S-a reținut că la foarte scurt timp gruparea infracțională organizată s-a extins atât în ceea ce privește activitatea infracțională a membrilor cât și, implicit, în ceea ce privește numărul membrilor, la aceasta aderând și fiind sprijinită de numeroase alte persoane (inculpații A.C., M.R., F.F., I.F., M.E., R.C., S.A.M., S.S., F.C., S.S., D.P., A.P., V.C., V.B., A.V., C.D.). Membrii grupării au indus în eroare mai multe persoane vătămate din diverse state din Europa: Spania, Franța, Belgia, Germania, Austria, Elveția, Polonia, Italia, Portugalia, Olanda, Ungaria și Andorra.În fapt, au fost postate pe mai mult de 80 de site-uri de vânzări online din Europa anunțuri cu diverse bunuri (autoturisme, electronice și electrocasnice) la prețuri atractive. Anunțurile false au fost postate de către inculpații V.P., V.C. și M.R., fiind folosite mai multe adrese de e-mail pentru înregistrarea anunțurilor pe site-uri de vânzări. Persoanele interesate de achiziționarea bunurilor postate la vânzare au contactat membrii grupării, care se ocupau cu gestionarea corespondenței electronice, și după mai multe conversații, de regulă pe e-mail, iar în unele cazuri și telefonic, erau determinate să transfere diverse sume de bani, ca avans, taxă de transport, taxă pentru verificarea produsului sau alte taxe, în conturi bancare gestionate de gruparea infracțională, deschise în România și Bulgaria. Astfel, având convingerea că încheie o tranzacție corectă și garantată, 425 de cumpărători de bună-credință au efectuat 481 de transferuri bancare din conturile lor în 34 de conturi bancare deschise în România și Bulgaria, conturi gestionate și controlate de membrii grupării infracționale, într-un cuantum total de aproximativ 250.000 euro.La termenul de judecată din data de 13.01.2021, curtea de apel, din oficiu, a pus în discuție utilitatea sesizării Înaltei Curți de Casație și Justiție cu propunerea dezlegării unei chestiuni de drept vizând lămurirea unor aspecte esențiale legate de încadrarea juridică a faptelor pretins a fi fost comise de inculpați și constând, în esență, în postarea de anunțuri fictive online, care au avut drept consecință producerea unei pagube, fără ca prin această postare de anunțuri fictive să se intervină asupra sistemului informatic sau asupra datelor informatice prelucrate de acesta. Instanța a reflectat asupra problemei de drept dacă faptele pretins a fi fost săvârșite de inculpați justifică încadrarea juridică în prevederile art. 249 din Codul penal, frauda informatică, sau justifică încadrarea în prevederile art. 244 alin. (2) din Codul penal, înșelăciunea.Curtea de apel, în urma analizei literaturii, a considerat că este necesar a sesiza Înalta Curte de Casație și Justiție cu dezlegarea problemei de drept mai sus evocată.Punctele de vedere ale părților și Ministerului PublicReprezentantul Ministerului Public, în principal, a apreciat că practica judiciară este constantă în a considera că fapta de a publica anunțuri fictive pe internet, urmată de producerea unei pagube, întrunește elementele constitutive ale infracțiunii de fraudă informatică.În subsidiar a arătat că nu se opune sesizării Înaltei Curți de Casație și Justiție, sugerând chiar o variantă în care se poate formula întrebarea ce se vrea a fi adresată instanței supreme, și anume: Dacă simpla introducere de date informatice care a avut drept consecință fraudarea unui subiect pasiv fără ca prin această activitate de introducere de date informatice să fie perturbată funcționarea unui sistem informatic întrunește cerințele de tipicitate ale infracțiunii de fraudă informatică (în modalitatea de introducere de date informatice) sau ale infracțiunii prevăzute de art. 244 din Codul penal.Inculpații A.P. și A.C., prin apărător ales, au arătat că practica judiciară a cunoscut un parcurs evolutiv. Dacă la început în astfel de cauze erau pronunțate soluții de condamnare pentru infracțiuni concurente, reținându-se atât infracțiunea de înșelăciune, cât și infracțiunea de fraudă informatică, ulterior practica a considerat că în astfel de situații ne aflăm în prezența unei infracțiuni unice, frauda informatică, înșelăciunea fiind absorbită de infracțiunea prevăzută în legea specială, adică de infracțiunea de fraudă informatică. Apărarea a considerat că este necesară sesizarea Înaltei Curți de Casație și Justiție cu problema de drept ridicată de instanță prin prisma consecințelor pe care o eventuală schimbare de încadrare juridică le-ar avea asupra situației juridice a inculpaților.Inculpații P.V., A.V., A.S. și M.E., V.B. și V.C. consideră că în speță s-ar putea ridica inclusiv problema neconstituționalității textului de lege, pentru lipsa de claritate. Susțin că dispozițiile art. 249 din Codul penal sancționează introducerea, modificarea ori ștergerea de date informatice, însă elementul material al acestei infracțiuni nu este descris corespunzător pentru ca destinatarul final să poată înțelege în mod clar care este acțiunea, cui se adresează și care sunt condițiile în care se poate îndeplini. S-a apreciat că este nevoie de sesizarea instanței supreme în vederea dezlegării unei chestiuni de drept.Inculpatul N.B. a apreciat că sunt îndeplinite condițiile sesizării Înaltei Curți de Casație și Justiție.Persoanele vătămate și părțile civile, prin intermediul apărătorilor desemnați din oficiu, au apreciat că, în raport cu opiniile divergente din literatura de specialitate, întrebarea adresată Înaltei Curți de Casație și Justiție ar trebui să vizeze semnificația acțiunii de postare a unui anunț în mediul online, și anume dacă această activitate se circumscrie sau nu sferei noțiunii de „introducere de date informatice“. Au apreciat că, mai degrabă, acțiunea inculpaților pare a se încadra în textul de lege care sancționează înșelăciunea, și nu frauda informatică.Inculpatul M.R., prin avocat ales, a arătat că, în temeiul art. 475 din Codul procedură penală, trebuie sesizată Înalta Curte de Casație și Justiție cu dezlegarea acestei chestiuni de drept, apreciind că întrebarea propusă de instanță acoperă toate discuțiile și toate întrebările ridicate în această cauză. Aceasta întrucât poate lămuri în care dintre cele două infracțiuni se încadrează acțiunea de introducere a unor date într-un sistem informatic, respectiv dacă aceasta aduce sau nu atingere și bunei funcționări a sistemului informatic.Punctul de vedere al instanțeiCurtea de Apel Alba Iulia a făcut trimitere la prevederile legale relevante în cauză, la literatura de specialitate și la jurisprudența națională, exprimându-și ulterior opiniile privind problema de drept.Astfel, Curtea de Apel Alba Iulia a considerat că prin activitatea de postare de anunțuri fictive online, fără ca prin această activitate să se intervină asupra sistemului informatic sau asupra datelor informatice prelucrate de acesta, se realizează o simplă interacțiune a inculpatului cu sistemul informatic. În lipsa unei conduite ulterioare a victimei (care citește anunțul publicat și, interesată fiind de conținutul acestuia, îl contactează pe inculpat, negociind condițiile achiziționării bunului), simpla postare a anunțului nu este aptă a cauza o pagubă persoanei vătămate.S-a apreciat că diferența dintre cele două infracțiuni, fraudă informatică și înșelăciune, se bazează pe faptul că, în cazul înșelăciunii, inducerea în eroare (prin introducerea de date informatice) determină victima să se prejudicieze prin contactul ulterior cu inculpatul, în vreme ce în cazul fraudei informatice (prin introducerea de date informatice) conduita victimei este irelevantă, paguba produsă acesteia fiind cauzată de însăși introducerea datelor informatice, de manipularea sistemului informatic.III. Opinia instanțelor judecătoreștiÎn conformitate cu dispozițiile art. 476 alin. (10) din Codul de procedură penală cu referire la art. 473 alin. (5) din Codul de procedură penală, s-a solicitat punctul de vedere al instanțelor judecătorești asupra chestiunii de drept supuse dezlegării.Au comunicat puncte de vedere asupra problemei de drept în discuție curțile de apel Alba Iulia, Bacău, Brașov, București, Craiova, Iași, Suceava, Timișoara, Cluj, Galați, Oradea, Târgu Mureș, Pitești, care, după caz, au făcut referire și la punctele de vedere ale unora dintre instanțele arondate.S-au conturat următoarele opinii:Într-o opinie majoritară, exprimată de curțile de apel Bacău, Brașov, Craiova, Iași, Tribunalul București, Tribunalul Brăila, Tribunalul Iași și Judecătoria Iași, Tribunalul Vaslui și Judecătoria Vaslui, Tribunalul Timiș și Judecătoria Lugoj, Tribunalul Caraș-Severin, Judecătoria Bolintin-Vale, s-a opinat în sensul că activitatea de postare de anunțuri fictive online, fără ca prin aceasta să se intervină asupra sistemului informatic sau asupra datelor informatice prelucrate de acesta, realizează doar conținutul constitutiv al infracțiunii de înșelăciune, prevăzută de art. 244 alin. (2) din Codul penal, neproducându-se o alterare a datelor sistemului informatic.Curtea de Apel Bacău a arătat că, în ceea ce privește elementul material, diferența dintre aceste două infracțiuni este dată de faptul că, în timp ce frauda informatică se săvârșește asupra unui sistem informatic, înșelăciunea săvârșită în modalitatea prezentată mai sus, respectiv prin plasarea unor anunțuri fictive care a avut drept consecință producerea unei pagube, are loc prin intermediul unui sistem informatic.Dacă în cazul infracțiunii de fraudă informatică urmarea imediată, respectiv rezultatul infracțiunii, se produce ca urmare a introducerii, modificării sau ștergerii de date informatice, a restricționării accesului la aceste date ori împiedicării în orice mod a funcționării unui sistem informatic, în cazul infracțiunii de înșelăciune prin folosirea unui sistem informatic, introducerea unor date informatice, constând în oferte de vânzare, neurmate de „clasica“ inducere în eroare, este lipsită de relevanță penală. Introducerea datelor informatice în mediul virtual constituie doar acte pregătitoare, de natură să creeze o situație premisă pentru viitoarele manopere dolosive ale infractorilor, săvârșite în scopul obținerii foloaselor patrimoniale.Acțiunea de plasare a unor anunțuri privind vânzarea anumitor produse pe care pretinsul vânzător nu le deține ori nu le expune spre vânzare cu scopul real de a le înstrăina întrunește elementele constitutive ale infracțiunii de înșelăciune, într-o variantă modernă, adaptată la contextul sociocultural al dezvoltării actelor de comerț în formă electronică; utilizarea unui sistem informatic propriu pentru a plasa respectivele oferte de vânzare, fără a introduce, modifica sau șterge date informatice, restricționa accesul la aceste date ori împiedica în orice mod funcționarea unui sistem informatic aparținând altei persoane, nu ar putea reprezenta altceva decât un mijloc fraudulos de săvârșire a infracțiunii de înșelăciune, incriminat sub formă agravată la alin. (2) al art. 244 din Codul penal.Situația premisă se circumscrie unei infracțiuni săvârșite prin nesocotirea încrederii, autorul faptei urmărind producerea unei pagube persoanei vătămate, corelativă cu îmbogățirea sa, uzitând de manopere dolosive ce constau în publicarea unor anunțuri de vânzare fictive. Aceste anunțuri ar putea fi publicate în formă scrisă, prin intermediul unui ziar, unei reviste ori în cadrul unei emisiuni de radio sau de televiziune, fără a prezenta relevanță pentru încadrarea juridică a faptei - aceste modalități reprezentând fiecare în parte mijloacele frauduloase incriminate de către legiuitor la alin. (2) al art. 244 din Codul penal.În opinia minoritară, exprimată de Curtea de Apel București, Curtea de Apel Pitești, Tribunalul Brașov, Tribunalul Ialomița, Tribunalul Giurgiu, Judecătoria Videle, Judecătoria Reșița, Judecătoria Onești, publicarea de anunțuri fictive online care a avut drept consecință producerea unei pagube, fără ca prin această activitate să se intervină asupra sistemului informatic sau asupra datelor informatice prelucrate de acesta, realizează condițiile de tipicitate ale infracțiunii de fraudă informatică, prevăzute de art. 249 din Codul penal (în modalitatea alternativă a „introducerii de date informatice“).S-a considerat că în cauză vânzările fictive de bunuri online, realizate prin intermediul platformelor specializate în tranzacționarea de bunuri online, care cauzează un prejudiciu persoanelor vătămate induse în eroare prin introducerea de date informatice cu privire la existența bunurilor și determinate, în acest mod, să plătească prețul unor bunuri inexistente, întrunesc elementele constitutive ale infracțiunii de fraudă informatică, prevăzută de art. 249 din Codul penal (opinia Tribunalului Ialomița).De asemenea, s-a apreciat că în modalitatea introducerii de date informatice infracțiunea prevăzută de art. 249 din Codul penal presupune inserarea în format prelucrabil informatic de informații sau concepte inexistente anterior, fiind incidente aceste dispoziții în cazul introducerii de date informatice false ori nereale pe platforme de e-commerce sau înregistrarea de oferte nereale de vânzare. S-a concluzionat că în modalitatea introducerii de date informatice infracțiunea de fraudă informatică prevăzută de art. 249 din Codul penal constituie o normă juridică specială de incriminare în raport cu incriminarea generală a infracțiunii de înșelăciune prevăzute de art. 244 alin. (2) din Codul penal (opinia Tribunalului Brașov).Tribunalul Ilfov a exprimat două opinii. Astfel, într-o opinie, exprimată de magistrații Tribunalului Ilfov, publicarea de anunțuri fictive online care a avut drept consecință producerea unei pagube, fără ca prin această activitate să se intervină asupra sistemului informatic sau asupra datelor informatice prelucrate de acesta, realizează elementele de tipicitate ale infracțiunii de înșelăciune, prevăzută de art. 244 alin. (2) din Codul penal, în modalitatea alternativă „prin alte mijloace frauduloase“, apreciindu-se că publicarea anunțului, prin ea însăși, nu este de natură a produce o pagubă, în lipsa unei acțiuni ulterioare a persoanei vătămate, care contactează făptuitorul și stabilește, împreună cu acesta, detaliile tranzacției. S-a considerat că, în această situație, publicarea de anunțuri fictive online reprezintă un mijloc fraudulos prin care se săvârșește infracțiunea de înșelăciune.Într-o altă opinie, exprimată de magistrații instanțelor arondate (Judecătoria Buftea și Judecătoria Cornetu), s-a apreciat că ori de câte ori inducerea în eroare a unei persoane prin prezentarea ca adevărată a unei fapte mincinoase sau ca mincinoasă a unei fapte adevărate, în scopul de a obține pentru sine sau pentru altul un folos patrimonial injust, dacă s-a pricinuit o pagubă, se realizează prin introducerea, modificarea sau culegerea de date informatice, redirecționarea accesului la aceste date ori împiedicarea în orice mod a funcționării unui sistem informatic se va reține infracțiunea de fraudă informatică, prevăzută de art. 249 din Codul penal.Într-o altă opinie, minoritară, judecătorii din cadrul Secției penale a Tribunalului Arad au considerat că prin activitatea de postare de anunțuri fictive online, fără ca prin această activitate să se intervină asupra sistemului informatic sau asupra datelor informatice prelucrate de acesta, se realizează o simplă interacțiune a inculpatului cu sistemul informatic. În lipsa unei conduite ulterioare a victimei (care citește anunțul publicat și, interesată fiind de conținutul acestuia, îl contactează pe inculpat, negociind condițiile achiziționării bunului), simpla postare a anunțului nu este aptă a cauza o pagubă persoanei vătămate.Aceeași opinie s-a conturat și la nivelul Judecătoriei Liești, în sensul că, prin activitatea de prestare de anunțuri fictive online, fără ca prin această activitate să se intervină în sistemul informatic sau asupra datelor informatice prelucrate de acesta, se realizează o singură interacțiune a inculpatului cu sistemul informatic, și nu o infracțiune de fraudă informatică.IV. Opinia specialiștilor consultațiÎn conformitate cu dispozițiile art. 476 alin. (10) din Codul de procedură penală raportat la art. 473 alin. (5) din Codul de procedură penală, a fost solicitată opinia scrisă a specialiștilor din domeniul juridic cu privire la chestiunea de drept ce formează obiectul sesizării.Facultatea de Drept din cadrul Universității „Babeș-Bolyai“ din Cluj-Napoca a opinat în sensul că încadrarea juridică într-o astfel de ipoteză trebuie să pornească de la diferențele dintre tipicitatea infracțiunii de fraudă informatică și cea a infracțiunii de înșelăciune.Astfel, infracțiunea de fraudă informatică are la bază o acțiune „informatică“/„tehnică“ în contextul unei interacțiuni cu un sistem informatic - introducerea, modificarea sau ștergerea de date informatice, restricționarea accesului la aceste date ori împiedicarea în orice mod a funcționării unui sistem informatic. Această conduită „tehnică“ este cea care generează în mod direct paguba patrimonială. Altfel spus, în cazul infracțiunii de fraudă informatică, sistemul informatic este în mod direct cel „fraudat“, iar ca urmare a acestei „fraudări“ acesta ajunge să „consemneze“ o altă realitate informatică, necorespunzătoare realității care, transpusă în realitatea faptică, echivalează cu o pagubă pentru o anumită persoană. În cazul fraudei informatice nu se interpune în acest „circuit“ de fraudare nicio persoană care, prin conduita sa păgubitoare, să își genereze sau să genereze altuia un minus patrimonial (paguba).Pe de altă parte, infracțiunea de înșelăciune presupune un raport interuman (chiar și mediat) între autorul faptei și victimă/reprezentantul acesteia, în sensul în care autorul transmite informația mincinoasă prin orice mijloace, inclusiv prin mijloace informatice, iar victima, crezând acea informație, procedează la realizarea unei conduite păgubitoare. În acest caz, paguba este generată ca urmare a unei conduite din partea victimei, și nu în mod automat prin interacțiunea cu sistemul informatic.Din aceste motive, s-a apreciat că ipoteza supusă analizei se încadrează în infracțiunea de înșelăciune. În aceste ipoteze, minciuna este transmisă de către autor victimei/reprezentantului acesteia prin utilizarea unor platforme informatice de ecommerce. Paguba se poate produce însă doar după ce informația falsă a ajuns la victimă/reprezentantul său, iar oricare dintre aceștia din urmă realizează o conduită păgubitoare aptă să genereze un folos patrimonial în beneficiul autorului.Problema suplimentară care se ridică este aceea dacă fapta de înșelăciune reținută într-o atare ipoteză va fi întotdeauna o înșelăciune în formă agravată, respectiv comisă prin mijloace frauduloase. S-a opinat în sensul că simpla „transmitere“ a informației mincinoase potențialelor victime printr-o platformă informatică de tip e-commerce nu poate să atragă de plano reținerea formei agravate, pentru că această modalitate de transmitere a mesajului nu prezintă per se o mare aparență de veridicitate (publicarea anunțului pe un astfel de site web nu garantează suplimentar autenticitatea sa). Așadar, reținerea agravantei va fi posibilă doar dacă autorul utilizează „suplimentar“ mijloace frauduloase, nume sau calități mincinoase care să întărească aparența de veridicitate cu privire la afirmațiile sale neadevărate.Universitatea de Vest din Timișoara - Facultatea de Drept - Centrul de Cercetări în Științe Penale a arătat că ambele infracțiuni sunt reglementate în titlul II - Infracțiuni contra patrimoniului din Codul penal. Publicarea unui anunț fictiv (adică introducerea unor date informatice într-un sistem informatic) presupune o interacțiune între făptuitor și sistemul informatic. O astfel de interacțiune, chiar desfășurată în scopul final de a obține un beneficiu material, nu poate fi, în nicio situație, prejudiciabilă prin ea însăși pentru persoana vătămată. În același sens este și o parte din jurisprudență, reținându-se că nu se poate susține că s-a produs prejudiciul persoanelor vătămate prin publicarea de anunțuri fictive (introducerea de date informatice, adică prin acțiuni asupra sistemelor informatice), ci prin comiterea de acte materiale care se circumscriu laturii obiective a infracțiunii de înșelăciune (Înalta Curte de Casație și Justiție, Decizia penală nr. 1.553/2014).Pentru a se cauza o pagubă în speță este necesară conduita persoanei vătămate care să realizeze un act prejudiciabil (de exemplu, să transfere o sumă de bani făptuitorilor, după purtarea de conversații cu aceștia). Or, prejudicierea persoanei vătămate este de esența infracțiunii de înșelăciune, în care victima este determinată să adopte o conduită păgubitoare, de exemplu prin remiterea unui bun sau plata nejustificată a unui serviciu (Mihail Udroiu, Sinteze de drept penal. Partea specială, Editura C. H. Beck, București, 2020, p. 429, Sergiu Bogdan, Doris Alina Șerban, Drept penal. Partea specială. Infracțiuni contra patrimoniului, contra autorității, de corupție, de serviciu, de fals, și contra ordinii și liniștii publice, Editura Universul Juridic, București, 2020, p. 137, C.S.J., Decizia nr. 1.255/12.05.1998).Postarea de anunțuri fictive nu reprezintă decât un mijloc pentru inducerea în eroare a victimei, dar fără conduita acesteia, ca urmare a inducerii acesteia în eroare de către făptuitori, nu se cauzează un prejudiciu.După cum s-a reținut în jurisprudență, aceste anunțuri puteau fi publicate în forma scrisă, prin intermediul unui ziar, unei reviste ori în cadrul unei emisiuni radio sau de televiziune, fără a prezenta relevanță pentru încadrarea juridică a faptei - aceste modalități reprezentând fiecare în parte mijloace frauduloase incriminate de legiuitor în art. 244 alin. (2) din Codul penal (Judecătoria Mediaș, Sentința penală nr. 88 din 3 aprilie 2018).În schimb, în cazul infracțiunii de fraudă informatică prevăzute de art. 249 din Codul penal, comisă în modalitatea introducerii de date informatice, conduita victimei este irelevantă. În această ipoteză, paguba produsă acesteia este cauzată de însăși introducerea datelor informatice, de manipularea sistemului informatic de către făptuitor.În același sens, în jurisprudență s-a reținut că producerea pagubei trebuie să se realizeze în mod direct ca o consecință a uneia dintre acțiunile prevăzute la art. 249 din Codul penal; simpla introducere a unor date informatice (publicarea de anunțuri fictive) nu produce o pagubă persoanelor vătămate (Tribunalul Vâlcea, Decizia penală nr. 84 din 6.07.2015).De altfel, această soluție a fost reținută atât de doctrină (George Zlati, Tratat de criminalitate informatică, Editura Solomon, București, 2012, p. 453-461, Mihail Udroiu, Sinteze de drept penal. Partea specială, Editura C. H. Beck, București, 2020, p. 434, Sergiu Bogdan, Doris Alina Șerban, George Zlati, Noul Cod penal. Partea specială. Analize, explicații, comentarii, Editura Universul Juridic, București, 2014, p. 277, Sergiu Bodgan, Doris Alina Șerban, Drept penal. Partea specială. Infracțiuni contra patrimoniului, contra autorității, de corupție, de serviciu, de fals, și contra ordinii și liniștii publice, Editura Universul Juridic, București, 2020, p. 186), cât și de jurisprudență, apreciindu-se că acțiunea de plasare a unor anunțuri fictive întrunește elementele constitutive ale infracțiunii de înșelăciune, într-o variantă modernă, adaptată la contextul actual al dezvoltării actelor de comerț în formă electronică (Judecătoria Mediaș, Sentința penală nr. 88 din 3 aprilie 2018, Curtea de Apel Alba Iulia, Decizia penală nr. 821/2017, Curtea de Apel Craiova - Secția penală, Decizia penală nr. 81 din 27.08.2008, Curtea de Apel Brașov, Decizia penală nr. 528 din 10.10.2014, Curtea de Apel Brașov, Decizia penală nr. 224 din 26.02.2015, Judecătoria Mediaș, Sentința penală nr. 88 din 3 aprilie 2018).Față de aceste considerente, s-a apreciat că publicarea de anunțuri fictive online care a avut drept consecință producerea unei pagube, fără ca prin această activitate să se intervină asupra sistemului informatic sau asupra datelor informatice prelucrate de acesta, realizează condițiile de tipicitate ale infracțiunii de înșelăciune, prevăzute de art. 244 alin. (2) din Codul penal.Universitatea „Lucian Blaga“ din Sibiu - Facultatea de Drept a arătat că în speța supusă analizei inculpații au postat anunțuri nereale, referitoare la oferte de vânzare a unor bunuri inexistente, folosindu-se în acest scop de platforme de vânzare-cumpărare online. După postarea anunțurilor, inculpații intrau în contact cu persoanele interesate de cumpărarea acelor bunuri, prin intermediul poștei electronice, îi convingeau să achiziționeze bunurile și să facă plata prețului, dar ulterior bunurile nu mai erau expediate cumpărătorilor, acestea neexistând de fapt, în realitate.Prin modalitatea concretă în care au acționat, inculpații au indus în eroare părțile vătămate prin prezentarea ca adevărate a unor fapte mincinoase (deținerea unor bunuri destinate vânzării care nu existau în realitate), fără să intervină asupra datelor din sistemul informatic care de altfel a funcționat corespunzător, conform destinației sale, nefiindu-i afectată în niciun fel integritatea.Frauda informatică este definită în art. 249 din Codul penal drept fapta care constă în introducerea, modificarea sau ștergerea de date informatice, restricționarea accesului la aceste date ori împiedicarea în orice mod a funcționării unui sistem informatic, în scopul de a obține un beneficiu material pentru sine sau pentru altul, dacă s-a cauzat o pagubă unei persoane.Simpla postare a unor anunțuri fictive, mincinoase, pe platforme electronice specializate în vânzarea-cumpărarea de bunuri nu realizează condițiile de tipicitate ale infracțiunii de fraudă informatică în forma introducerii de date informatice, întrucât aceste anunțuri pot fi introduse sau retrase în orice moment de către utilizatorii platformei. Acea platformă a fost utilizată de inculpați ca un simplu mijloc de a racola clienți și de a face publică intenția mincinoasă de vânzare a unor bunuri inexistente, fără ca prin postarea anunțurilor să se realizeze o introducere a unor date informatice, după cum nici ștergerea acelor anunțuri mincinoase nu ar putea fi considerată fraudă informatică săvârșită în modalitatea ștergerii de date informatice.În accepțiunea art. 249 din Codul penal, acțiunea de introducere de date informatice presupune ca datele, informațiile să fie inserate de o manieră improprie sau neautorizată în sistemul informatic, iar obiectul material al acestei infracțiuni este reprezentat de componentele sistemului informatic asupra căruia se acționează (Ioana Vasiu, Lucian Vasiu, Criminalitatea în cyberspațiu, Editura Universul Juridic, București, 2011, p. 173-175). Or, în speța dedusă judecății inculpații au utilizat sistemul informatic în conformitate cu destinația lui, folosindu-se de setările originale ale acestuia, disponibile de altfel oricărei persoane, prin postarea de anunțuri de vânzare la licitație a unor bunuri. Conținutul acelor anunțuri era însă nereal, dar această împrejurare nu este de natură să califice faptele lor drept acte de fraudă informatică, deoarece nu erau îndreptate împotriva sistemului informatic ori a datelor acestuia, ci reprezintă fapte de înșelăciune săvârșite prin mijloace frauduloase, cu atât mai mult cu cât, ulterior postării acelor anunțuri, inculpații continuau manoperele de inducere în eroare prin contactarea persoanelor vătămate și îndrumarea acestora cu privire la modalitatea de realizare a plății și de ridicare a produselor achiziționate care însă nu mai erau expediate, ele neexistând în realitate.În concluzie, cu privire la problema de drept expusă, opinia a fost în sensul că publicarea de anunțuri fictive online care a avut drept consecință producerea unei pagube, fără ca prin această activitate să se intervină asupra sistemului informatic sau asupra datelor informatice prelucrate de acesta, realizează condițiile de tipicitate ale infracțiunii de înșelăciune, prevăzută de art. 244 alin. (2) din Codul penal (în modalitatea alternativă „prin alte mijloace frauduloase“).Opinia specialiștilor din cadrul Facultății de Drept a Universității „Titu Maiorescu“ a fost în sensul că ambele infracțiuni au ca obiect juridic generic patrimoniul și ansamblul relațiilor sociale care se nasc, se desfășoară și se dezvoltă în legătură cu această valoare socială. În ceea ce privește obiectul juridic special, în cazul infracțiunii de înșelăciune, acesta constă în relațiile sociale care se bazează pe buna-credință și încrederea care trebuie să existe între subiecții raporturilor de ordin patrimonial, în timp ce, în cazul infracțiunii de fraudă informatică, buna-credință și încrederea în raporturile de ordin patrimonial au în vedere corecta procesare și stocare a datelor informatice și buna funcționare a sistemelor informatice.În literatura de specialitate și în jurisprudență au existat opinii contradictorii cu privire la raportul dintre cele două infracțiuni. În general, s-a arătat însă că infracțiunea de fraudă informatică reprezintă o variantă de specie a infracțiunii de înșelăciune, art. 249 din Codul penal constituind o normă specială în raport cu art. 244 din Codul penal, care constituie norma generală. Prin urmare, atunci când ne aflăm în prezența unui conflict de incriminări, se va aplica norma specială prevăzută de art. 249 din Codul penal. Altfel spus, frauda informatică reprezintă o variantă specială a infracțiunii de înșelăciune și se realizează prin acțiunea unei persoane asupra integrității datelor informatice dintr-un sistem informatic sau prin împiedicarea în orice mod a funcționării unui sistem informatic.S-a analizat dacă fapta unei persoane de a publica anunțuri fictive online care a avut drept consecință producerea unei pagube, fără ca prin această activitate să se intervină asupra sistemului informatic sau asupra datelor informatice prelucrate de acesta, se circumscrie elementului material al infracțiunii de fraudă informatică.În acest sens, din norma de incriminare rezultă că una dintre modalitățile de realizare a elementului material al acestei infracțiuni o reprezintă acțiunea de introducere de date informatice. Se pune întrebarea dacă publicarea unor anunțuri fictive online, fără ca prin această activitate să se intervină asupra sistemului informatic sau asupra datelor informatice prelucrate de acesta, reprezintă o acțiune de introducere de date informatice, conform art. 249 din Codul penal.Din analiza dispozițiilor art. 181 alin. (2) din Codul penal rezultă că prin date informatice se înțelege orice reprezentare a unor fapte, informații sau concepte într-o formă care poate fi prelucrată printr-un sistem informatic.Publicarea unor anunțuri fictive online constituie o reprezentare a unor fapte sau informații. Trebuie analizat dacă este îndeplinită însă și condiția ca acestea să fie într-o formă care să poată fi prelucrată printr-un sistem informatic. Sistemul informatic este definit în art. 181 alin. (1) din Codul penal ca fiind orice dispozitiv sau ansamblu de dispozitive care asigură prelucrarea automată a datelor, cu ajutorul unui program informatic.Definiții asemănătoare ale expresiilor „date informatice“ și „sistem informatic“ se găsesc și în Directiva 2013/40/UE a Parlamentului European și a Consiliului din 12 august 2013 privind atacurile împotriva sistemelor informatice și de înlocuire a Deciziei-cadru 2005/222/JAI a Consiliului, precum și în Convenția Consiliului Europei privind criminalitatea informatică, Budapesta, 23 noiembrie 2001.Astfel, în noțiunea de „sistem informatic“, Decizia-cadru 2005/222/JAI a Consiliului include atât dispozitivul sau grupul de dispozitive interconectate sau omologate, dintre care unul sau mai multe asigură, prin intermediul unui program, prelucrarea automată a datelor informatice, cât și datele informatice stocate, prelucrate, recuperate sau transmise de acest dispozitiv sau grup de dispozitive în vederea exploatării, a utilizării, a protecției și a întreținerii lor.S-a concluzionat că datele informatice sunt acele date care se regăsesc într-un sistem informatic și care pot fi prelucrate automat cu ajutorul unui sistem informatic.S-a arătat că în punctul 25 din Raportul explicativ al Convenției Consiliului Europei privind criminalitatea informatică [Explanatory Report to the Convention on Cybercrime, European Treaty Series No. 185 (2001)] este explicată definiția datelor informatice, arătându-se că acestea trebuie să fie apte de a fi procesate, adică datele trebuie să fie puse într-o formă care permite prelucrarea lor direct de către sistemul informatic. Din interpretarea punctului 25 al Raportului explicativ rezultă că doar datele informatice care sunt procesate automat de sistemul informatic fac obiectul infracțiunilor definite de Convenție. De altfel, la punctul 86 al Raportului explicativ, care clarifică art. 8 - Frauda informatică, se arată că scopul acestui articol este de a incrimina orice manipulare nejustificată a cursului normal al prelucrării datelor informatice cu intenția de a avea ca efect un transfer ilegal de proprietate, iar punctul 90 arată că elementul intențional al acestei infracțiuni se referă la o manipulare a sistemului informatic sau orice alte interferențe care cauzează o pierdere a proprietății de către o altă persoanăÎn literatura de specialitate s-a arătat că datele informatice sunt elementele de bază ale informației care pot fi procesate sau produse de un calculator (Linda Gail Christie și John Cristie, The Enciclopedia of Microcomputer Terminology, 1984, Prentice Hall, apud George Antoniu (coordonator), Explicații preliminare ale noului Cod penal, vol. II, Editura Universul Juridic, București, 2011, p. 563). În Raportul explicativ al Convenției Consiliului Europei privind criminalitatea informatică se aduce mai multă claritate cu privire la conceptul de date informatice, arătându-se că: i) prin expresia apte de a fi procesate folosită de Convenție se înțelege că datele informatice trebuie să se afle într-o anumită formă care să poată fi în mod direct procesată de un sistem informatic computerizat; ii) datele informatice trebuie să fie în formă electronică sau orice altă formă care să poată asigura procesarea lor directă.De asemenea, s-a arătat că în doctrină (George Antoniu - coordonator, op. cit., p. 563) au fost subliniate principalele atribute ale datelor informatice:– confidențialitatea, în sensul că accesul la astfel de date este permis doar persoanelor care au acest drept;– integritatea, în sensul că acestea trebuie să fie menținute într-o formă corectă și completă;– disponibilitatea, în sensul că sunt protejate împotriva acțiunilor care împiedică sau întârzie semnificativ accesul la astfel de date.Având în vedere cele expuse mai sus, rezultă că datele informatice sunt doar acele date care se regăsesc într-o formă care poate fi prelucrată în mod automat de un sistem informatic.Prin urmare, s-a concluzionat că anunțurile fictive publicate online, dacă prin această activitate nu se intervine asupra sistemului informatic sau asupra datelor informatice prelucrate de acesta, nu reprezintă date informatice, în sensul avut în vedere de art. 249 din Codul penal.Pe cale de consecință, publicarea de anunțuri fictive online care a avut drept consecință producerea unei pagube, fără ca prin această activitate să se intervină asupra sistemului informatic sau asupra datelor informatice prelucrate de acesta, realizează condițiile de tipicitate ale infracțiunii de înșelăciune, prevăzută de art. 244 alin. (2) din Codul penal (în modalitatea alternativă „prin mijloace frauduloase“), iar nu pe cele ale infracțiunii de fraudă informatică, prevăzută de art. 249 din Codul penal (în modalitatea normativă a „introducerii de date informatice“).S-a considerat că în cazul infracțiunii de fraudă informatică paguba trebuie să fie consecința directă a interacțiunii cu sistemul informatic vizat de subiectul activ al acestei infracțiuni, fără a exista o altă acțiune ulterioară a persoanei vătămate. Altfel spus, în cazul infracțiunii de fraudă informatică, paguba se produce ca efect direct al prelucrării automate de către sistemul informatic a datelor informatice introduse de subiectul activ, spre deosebire de infracțiunea de înșelăciune comisă prin mijloace informatice, cum ar fi publicarea de anunțuri fictive pe platforme online, când paguba se produce ca urmare a acțiunii chiar a persoanei induse în eroare.Așa cum s-a arătat în literatura de specialitate (George Zlati, Tratat de criminalitate informatică, Editura Solomon, București, 2020, p. 453-461), în cazul infracțiunii de fraudă informatică, acțiunea subiectului activ vizează datele informatice prelucrate automat de sistemul informatic sau chiar sistemul informatic care prelucrează automat astfel de date, în timp ce în cazul infracțiunii de înșelăciune comise prin mijloace informatice, datele introduse de făptuitor, care nu sunt prelucrate de sistemul informatic în mod automat, reprezintă doar mijloace pentru inducerea în eroare a persoanei vătămate.Astfel, cu titlu de exemplu, în doctrină (Alexandru Boroi, Drept penal. Partea specială, Ediția 4, Editura C.H. Beck, București, 2019, p. 293) s-a arătat că săvârșește infracțiunea de fraudă informatică persoana care reușește să modifice informațiile din baza de date a unei bănci, determinând în acest fel transferul neautorizat al unei sume de bani din contul unei persoane în contul propriu și blocând sistemul de date al băncii, sau persoana care intră fără drept în baza de date a unei bănci și modifică suma de bani din contul său, ridicând o sumă mai mare decât cea la care avea dreptul.Universitatea din Craiova - Facultatea de Drept a opinat în sensul că, în primul rând, trebuie avut în vedere că ambele infracțiuni, atât înșelăciunea, prevăzută de art. 244 din Codul penal, cât și infracțiunea de fraudă informatică, prevăzută de art. 249 din Codul penal, se regăsesc în titlul II al noului Cod penal, intitulat „Infracțiuni contra patrimoniului“. Prin urmare, prin intermediul ambelor infracțiuni se tinde la a apăra relațiile sociale legate de patrimoniul subiectului pasiv, ambele presupunând producerea unei pagube în patrimoniul persoanei prejudiciate. Deși în literatura de specialitate opiniile sunt dintre cele mai diverse cu privire la existența unui obiect juridic secundar al infracțiunii de fraudă informatică, observând succesiunea textelor și modul de sistematizare a infracțiunilor, s-a opinat că, în cazul infracțiunii prevăzute de art. 249 din Codul penal, legiuitorul a dorit ca, pe lângă patrimoniu, să ofere o protecție și relațiilor sociale ce presupun buna funcționare a sistemelor informatice și încrederea în procesarea și stocarea corectă a datelor în sistemele informatice. Dacă nu ar fi fost așa, legiuitorul nu ar fi creat distinct un capitol consacrat „Fraudelor comise prin sisteme informatice și mijloace de plată informatice“.Prin urmare, s-a apreciat că, spre deosebire de înșelăciune, frauda informatică este o infracțiune complexă, pluriofensivă. În cazul acestei infracțiuni se acționează asupra unui sistem informatic în sensul introducerii, modificării sau ștergerii de date informatice ori în sensul împiedicării în orice mod a funcționării unui sistem informatic, cu consecința producerii și a unei urmări imediate secundare, respectiv schimbarea adusă datelor informatice conținute de respectivul sistem.Pentru a răspunde la problema de drept cu a cărei dezlegare a fost sesizată instanța supremă se impune a avea în vedere deosebirea dintre frauda informatică propriu-zisă și înșelăciunea tradițională, comisă cu ajutorul mijloacelor informatice. Distincția dintre cele două forme de fraudă se face în funcție de conduita autoprejudiciantă a victimei și de caracterul determinant al manipulării sistemului informatic în producerea pagubei.Astfel, în vreme ce, în cazul infracțiunii de fraudă informatică, paguba survine în urma interacțiunii pe care subiectul activ o are cu sistemul informatic, independent de conduita subiectului pasiv, în cazul infracțiunii de înșelăciune prin mijloace informatice, paguba survine ulterior, eventual după o perioadă de timp, ulterior interacțiunii pe care subiectul activ o are cu subiectul pasiv, cu ajutorul sistemului/mijlocului informatic. În cazul în care subiectul activ uzează, în cadrul procesului infracțional de inducere în eroare, de sisteme informatice pentru a comunica mijlocit ori a înșela subiectul pasiv (cu ajutorul poștei electronice, apelurilor video, SMS-urilor, chatului, postării de anunțuri pe internet), atât timp cât paguba nu se putea produce în lipsa unei conduite a subiectului pasiv, ca urmare a inducerii sale în eroare, nu se poate reține infracțiunea de fraudă informatică, ci înșelăciunea. Relevant este faptul că doar comportamentul acestuia din urmă, cum ar fi transferul unei sume de bani, este cel ce provoacă prejudiciul, nu introducerea de date informatice sub forma postării de anunțuri fictive.S-a susținut că, în ipoteza oferită de Curtea de Apel Alba Iulia, se remarcă faptul că activitatea infracțională este una complexă, ce presupune, pe lângă postarea de anunțuri fictive, și alte activități precum comunicarea între părți, transferul de bani, comunicarea de informații etc. De asemenea, se poate observa că, în acest caz, paguba nu survine doar ca urmare a introducerii de date informatice, prin simpla manipulare a mijlocului informatic. Urmarea imediată specifică ambelor infracțiuni, respectiv paguba, intervine în urma manoperelor dolosive ale subiectului activ, ulterioare postării anunțurilor pe internet, dar și conduitei victimei, care, în cele din urmă, este indusă în eroare și transferă suma solicitată. În ansamblul infracțional, postarea anunțului este doar modul în care li se atrage atenția victimelor. La momentul introducerii datelor informatice nu se cauzează vreo pagubă, deoarece niciun potențial cumpărător nu a efectuat vreo plată. Urmarea imediată principală, respectiv paguba, se materializează în urma unei conduite ulterioare a victimei, ce ajunge să se autoprejudicieze prin transferul banilor.S-a constatat că, în ipoteza postării de anunțuri fictive pe site-uri de specialitate, nu se pune problema de o manipulare a unui sistem informatic ori a datelor informatice stocate pe acesta, în sensul art. 249 din Codul penal, ci despre o formă de inducere în eroare specifică înșelăciunii prevăzute de art. 244 din Codul penal, efectuată prin intermediul unui sistem informatic. Inserarea de date informatice sub forma postării unui anunț cu privire la bunuri inexistente reprezintă modalitatea prin care victima este indusă în eroare și prejudiciată, nefiind aptă să aducă atingere obiectului juridic principal al infracțiunii.Totodată, s-a apreciat că, în funcție de situația concretă, trebuie reținută forma agravată a înșelăciunii, prevăzută de art. 244 alin. (2) din Codul penal.V. Examenul jurisprudențeiAu fost atașate punctelor de vedere formulate de către instanțe hotărâri judecătorești pronunțate în această materie de la Curtea de Apel București - Decizia penală nr. 1.472/A din 25.10.2017, pronunțată în Dosarul penal nr. 1.638/87/2016 (1.671/2017), Decizia penală nr. 608/A din 20.04.2017, pronunțată în Dosarul penal nr. 1.058/116/2016 (607/2017), și Decizia penală nr. 1.353/A din 6.11.2014, pronunțată în Dosarul penal nr. 147/87/2014 (1.879/2014) -, ale Curții de Apel București - Secția a II-a penală; Curtea de Apel Bacău a transmis Sentința penală nr. 3.086 din 24.10.2018, pronunțată în Dosarul nr. 9.247/302/2017 al Judecătoriei Sectorului 5 București, Sentința penală nr. 31/D/4.02.2019, pronunțată în Dosarul Tribunalului Bacău nr. 1.405/110/2018; Curtea de Apel Iași a transmis Decizia penală nr. 142/6.03.2020 (Dosar nr. 2.335/189/2020); Curtea de Apel Craiova a transmis Sentința penală nr. 3.314 din 4.10.2016 pronunțată de Judecătoria Craiova în Dosarul nr. 16.159/215/2016, definitivă prin Decizia penală nr. 301 din 20 februarie 2017 a Curții de Apel Craiova; Curtea de Apel Pitești a transmis două sentințe penale pronunțate de Tribunalul Vâlcea, Curtea de Apel Alba Iulia a transmis Decizia penală nr. 821/A/10.10.2017, pronunțată de Curtea de Apel Alba Iulia în Dosarul nr. 4.318/176/2016.VI. Jurisprudența relevantă a Înaltei Curți de Casație și JustițieDecizia nr. 2.106 din 14 iunie 2013 a Înaltei Curți de Casație și Justiție - Secția penală are în vedere vânzările fictive de bunuri online, realizate prin intermediul platformelor specializate în tranzacționarea de bunuri online, care cauzează un prejudiciu persoanelor vătămate induse în eroare prin introducerea de date informatice cu privire la existența bunurilor.Decizia nr. 19/A din 22 ianuarie 2020 a Înaltei Curți de Casație și Justiție - Secția penală cuprinde considerente referitoare la complicitatea la infracțiunea de fraudă informatică prin postarea unor anunțuri online.Decizia nr. 85/RC din 5 martie 2020 a Înaltei Curți de Casație și Justiție - Secția penală se referă la distincția dintre infracțiunea de înșelăciune și infracțiunea de fraudă informatică.VII. Jurisprudența relevantă a Curții ConstituționaleNu au fost identificate decizii relevante în problema de drept supusă analizei.VIII. Punctul de vedere al Parchetului de pe lângă Înalta Curte de Casație și JustițieParchetul a apreciat că, față de dispozițiile legale în materie, sunt îndeplinite condițiile de admisibilitate a sesizării.Făcând o analiză juridică pe fond a cauzei, parchetul a arătat că infracțiunea de înșelăciune, prevăzută de art. 244 din Codul penal, face parte din capitolul III, intitulat „Infracțiuni contra patrimoniului prin nesocotirea încrederii“ al titlului II al părții speciale a Codului penal, respectiv „Infracțiuni contra patrimoniului“.Art. 244 din Codul penal definește infracțiunea de înșelăciune ca fiind inducerea în eroare a unei persoane prin prezentarea ca adevărată a unei fapte mincinoase sau ca mincinoasă a unei fapte adevărate, în scopul de a obține pentru sine sau pentru altul un folos patrimonial injust și dacă s-a pricinuit o pagubă.Alin. (2) al articolului menționat mai sus prevede că înșelăciunea săvârșită prin folosirea de nume sau calități mincinoase ori de alte mijloace frauduloase se pedepsește cu închisoarea de la unu la 5 ani. Dacă mijlocul fraudulos constituie prin el însuși o infracțiune, se aplică regulile privind concursul de infracțiuni.Obiectul juridic special al infracțiunii de înșelăciune este reprezentat de încrederea reciprocă care trebuie să se manifeste între subiecții raporturilor de ordin patrimonial.În privința obiectului material, acesta poate fi un bun mobil, inclusiv un înscris cu valoare patrimonială, dar și un bun imobil. Dacă valoarea patrimonială nu se materializează într-un bun, este posibil ca obiectul material să lipsească.Elementul material al laturii obiective este reprezentat de inducerea în eroare a unei persoane. De regulă, elementul material se prezintă sub forma unei acțiuni, de inducere în eroare, dar se poate prezenta și prin inacțiune.Inducerea în eroare presupune crearea unei imagini deformate asupra realității. Aceasta se poate realiza în cele două modalități alternative prevăzute de legiuitor în varianta-tip: prin prezentarea ca adevărată a unei fapte mincinoase sau prin prezentarea ca mincinoasă a unei fapte adevărate. În varianta-tip este vorba de o simplă viclenie din partea autorului, care se bazează atât pe aptitudinile sale personale, cât și, uneori, pe naivitatea victimei, fără a recurge la mijloace frauduloase, care ar agrava fapta.La varianta agravată prevăzută de art. 244 alin. (2) din Codul penal legiuitorul atașează elementului material (inducerea în eroare) condiția de a se realiza prin mijloace frauduloase, indicând cu titlu exemplificativ folosirea de nume sau calități mincinoase.Mijloacele frauduloase sunt acele manopere care, prin ele însele, au aptitudinea să asigure succesul acțiunii de inducere în eroare, dincolo de abilitatea autorului sau credulitatea victimei. Numele mincinoase sunt acelea care nu corespund realității și care, din diverse motive, pot asigura reușita acțiunii subiectului activ al infracțiunii. Calitățile mincinoase sunt acele caracteristici ale unei persoane, legate de profesie, funcție, apte să asigure sau să favorizeze inducerea în eroare a victimei (Valerian Cioclei - Drept penal, Partea specială, Ed. C.H. Beck 2016, pag. 352).Infracțiunea de înșelăciune se consumă în momentul producerii unei pagube în patrimoniul subiectului pasiv.Infracțiunea prevăzută de art. 249 din Codul penal, având ca denumire marginală frauda informatică, face parte din capitolul IV, intitulat „Fraude comise prin sisteme informatice și mijloace de plată electronice“, al titlului II al părții speciale a Codului penal, respectiv „Infracțiuni contra patrimoniului“.Art. 249 din Codul penal, care definește frauda informatică, prevede că introducerea, modificarea sau ștergerea de date informatice, restricționarea accesului la aceste date ori împiedicarea în orice mod a funcționării unui sistem informatic, în scopul de a obține un beneficiu material pentru sine sau pentru altul, dacă s-a cauzat o pagubă unei persoane, se pedepsește cu închisoarea de la 2 la 7 ani.Obiectul juridic special al infracțiunii de fraudă informatică îl constituie relațiile patrimoniale, a căror normală desfășurare presupune o utilizare corectă, cu bună-credință, a sistemelor și datelor informatice, precum și interdicția manipulării acestora, în scopul obținerii de beneficii materiale prin păgubirea altor persoane. Elementul material al infracțiunii este alternativ:a) introducerea de date informatice, care presupune inserarea, în format prelucrabil din punct de vedere informatic, de fapte, informații sau concepte inexistente anterior;b) modificarea datelor informatice, care presupune schimbarea unor date preexistente și crearea unora noi, cu conținut diferit;c) ștergerea de date informatice, care presupune înlăturarea, eliminarea reprezentării binare a unor fapte, realități sau concepte;d) restricționarea accesului la date informatice, care presupune efectuarea de acțiuni prin care utilizatorul de drept al sistemului este împiedicat să acceseze anumite date;e) împiedicarea funcționării unui sistem informatic, care presupune orice act de natură să ducă la imposibilitatea utilizării parțiale sau totale, temporare sau permanente a sistemului (M. Dobrinoiu în V. Dobrinoiu ș.a. - Noul Cod penal, Partea specială, 2014, pag. 315).Actele materiale incriminate se comit în vederea obținerii unui beneficiu material, pentru sine sau pentru altul, iar infracțiunea se consumă prin producerea unei pagube.Scurtele considerații teoretice expuse mai sus cu privire la cele două infracțiuni sunt necesare pentru conturarea raportului dintre înșelăciune și frauda informatică, raport care, la rândul său, este esențial în soluționarea problemei de drept invocate de Curtea de Apel Alba Iulia - Secția penală.De asemenea, s-a considerat utilă pentru dezlegarea chestiunii de drept ce constituie obiectul cauzei precizarea că, din punct de vedere semantic, noțiunea de fraudă este definită, potrivit Dicționarului explicativ al limbii române, ca săvârșirea cu rea-credință, pentru a obține foloase, a unor acte de atingere a drepturilor altuia (păgubitoare pentru altă persoană), hoție, respectiv sumă sustrasă prin înșelăciune, prin defraudare.Din cele expuse mai sus, respectiv considerentul că cele două infracțiuni fac parte din același titlu al părții speciale a Codului penal, având același obiect juridic, respectiv buna-credință și încrederea pe care trebuie să se întemeieze relațiile patrimoniale, precum și din faptul că din punct de vedere semantic frauda se definește prin înșelăciune, presupune exercitarea unor manopere dolosive în scopul obținerii unor foloase, s-a apreciat că frauda informatică este o formă particulară a infracțiunii de înșelăciune, comisă în mediul virtual. Tehnologiile informației facilitează comiterea unui asemenea tip de infracțiuni, prin posibilitatea autorilor de a acționa la distanță, riscurile scăzute la care se expun și costurile scăzute pe care le presupun.Opinia că frauda informatică este o formă a înșelăciunii este împărtășită și de o parte a literaturii de specialitate, mai mulți autori concluzionând în același sens. Astfel, s-a considerat că frauda informatică este o formă particulară a infracțiunii de înșelăciune (al cărei element material îl constituie acțiunea de a prezenta în mod nereal o anumită situație, respectiv acțiunea prin care făptuitorul înfățișează, arată, expune, descrie, aduce la cunoștința altei persoane o situație de fapt căreia îi atribuie o altă aparență decât cea reală - Kuglay în C. Bodoroncea și alții, Codul penal - Comentariu pe articole, București, Editura C. H. Beck, 2014, pag. 521) și trebuie reținută în locul acesteia ori de câte ori fapta realizează tipicitatea celei dintâi (în același sens I. Kuglay în C. Bodoroncea - op. cit., pag. 541).Frauda informatică poate fi considerată o variantă de specie a infracțiunii de înșelăciune (Ioana Vasiu în George Antoniu și alții - Explicațiile Noului Cod penal, vol. III, Editura Universul Juridic, 2015, pag. 604).Și o parte a practicii judiciare a considerat frauda informatică o reglementare specială în raport cu înșelăciunea, infracțiunea prevăzută de art. 249 din Codul penal fiind reținută în ipoteza unor situații de fapt ce presupuneau, ca mod de operare, introducerea de date informatice false, nereale, pe platforme de e-commerce, în scopul de a induce în eroare utilizatorii de bunăcredință ai acestor site-uri și de a obține în această modalitate beneficii materiale necuvenite.Soluțiile neunitare de practică judiciară au fost generate, în principal, de modalitatea de redactare a art. 249 din Codul penal, care prevede că este incriminată, printre altele, introducerea de date informatice într-un sistem informatic, în scopul de a obține un beneficiu material pentru sine sau pentru altul și dacă s-a cauzat o pagubă, fără a relua în conținutul constitutiv acțiunea de inducere în eroare, prevăzută de art. 244 din Codul penal. Din tiparul infracțional al situațiilor de fapt întâlnite în practica judiciară rezultă că introducerea de date într-un sistem informatic, acțiune ce reprezintă verbum regens al infracțiunii de fraudă informatică, nu reprezintă singurul mijloc fraudulos folosit de autori pentru obținerea beneficiilor materiale ilicite (Ana Maria Trancă, Dumitru Cristian Trancă - Infracțiunile informatice în Noul Cod penal, Editura Universul Juridic, București, 2014, pag. 82).Unele instanțe au apreciat că fapta de a introduce date informatice într-un sistem nu are drept consecință directă obținerea unor foloase materiale și crearea pagubei, întrucât, în lipsa demersurilor ulterioare ale autorilor, simpla postare a unor oferte, chiar nereale, ar fi rămas fără efect. Având în vedere, pe de o parte, omisiunea legiuitorului de a menționa în conținutul constitutiv al infracțiunii de fraudă informatică acțiunea de inducere în eroare și, pe de altă parte, ținând cont că activitatea faptică nu se limitează la introducerea de date informatice, ci implică folosirea și a altor mijloace de inducere în eroare, unele instanțe au reținut, pentru a caracteriza această activitate în ansamblu, infracțiunea de înșelăciune, prevăzută de art. 244 alin. (2) din Codul penal.S-a apreciat că prima orientare jurisprudențială este cea corectă, deoarece art. 249 din Codul penal constituie o normă specială, ce reglementează o formă particulară de înșelăciune, respectiv cea comisă în sistem informatic. Mediul virtual, care facilitează ascunderea identității reale a autorului și contribuie la asigurarea succesului acțiunilor acestuia, este un element de agravare, care explică tratamentul sancționator mai aspru în raport cu înșelăciunea.Ca argumente suplimentare, pe lângă cele legate de raportul dintre cele două infracțiuni, se au în vedere și o serie de considerente privind conținutul constitutiv al infracțiunii de fraudă informatică. Astfel, textul de lege care definește infracțiunea de fraudă informatică nu impune ca producerea pagubei să fie concomitentă cu introducerea datelor informatice și nici nu instituie cerința ca prejudiciul să aibă loc independent de orice intervenție a unei persoane și numai ca urmare a introducerii datelor informatice. Activitatea ulterioară a inculpaților se grefează pe publicarea de anunțuri fictive online, acțiune care nu poate fi considerată ca având natura juridică a unor acte pregătitoare, deoarece corespunde elementului material al laturii obiective a infracțiunii de fraudă informatică (în modalitatea alternativă a introducerii de date informatice), fiind aptă, prin ea însăși, de a reliefa rezoluția infracțională și nu poate fi disociată de ansamblul activităților de inducere în eroare.De asemenea, s-a apreciat că între acțiunea de introducere a datelor informatice și urmarea imediată există legătură de cauzalitate. Astfel, în literatura de specialitate s-a arătat că, pentru verificarea valorii cauzale a contribuțiilor la producerea unui rezultat, urmează să se examineze legătura concretă pe care ele au avut-o cu producerea rezultatului, luându-se în considerare și cea mai mica legătură efectivă. Se folosește criteriul sine qua non, izolându-se ipotetic fiecare contribuție, spre a se vedea dacă, în lipsa ei, rezultatul s-ar fi produs în același mod și în aceleași proporții. Răspunsul negativ la această întrebare trebuie să conducă la eliminarea respectivei contribuții din antecedența cauzală a rezultatului socialmente periculos (Lavinia Valeria Lefterache în Drept penal. Partea generală. Curs pentru studenții anului II, Editura Hamangiu, 2016, pag. 16). Aplicând aceste criterii în cauza ce a generat problema de drept supusă dezlegării este evident că, în absența introducerii datelor informatice în sistem, în varianta publicării de anunțuri fictive online, beneficiul material pentru autor, respectiv prejudiciul pentru persoana vătămată nu s-ar fi produs în aceeași măsură sau nu s-ar fi produs deloc.S-a arătat că în practica Înaltei Curți de Casație și Justiție infracțiunea de fraudă informatică este considerată ca reglementare specială în raport cu infracțiunea de înșelăciune. Astfel, prin Decizia nr. 2.106 din 14 iunie 2013, Înalta Curte de Casație și Justiție - Secția penală a reținut că infracțiunea de fraudă informatică, prevăzută în art. 49 din Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției, constă în fapta de a cauza un prejudiciu patrimonial unei persoane prin introducerea, modificarea sau ștergerea de date informatice, prin restricționarea accesului la aceste date ori prin împiedicarea în orice mod a funcționării unui sistem informatic, în scopul de a obține un beneficiu material pentru sine sau pentru altul.În continuare, Înalta Curte de Casație și Justiție a arătat că vânzările fictive de bunuri online, realizate prin intermediul platformelor specializate în tranzacționarea de bunuri online, care cauzează un prejudiciu persoanelor vătămate induse în eroare, prin introducerea de date informatice cu privire la existența bunurilor, și determinate, în acest mod, să plătească prețul unor bunuri inexistente, întrunesc elementele constitutive ale infracțiunii de fraudă informatică prevăzute în art. 49 din Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției. Instanța supremă a considerat că, în acest caz, nu sunt întrunite și elementele constitutive ale infracțiunii de înșelăciune, întrucât infracțiunea de fraudă informatică reprezintă o variantă a infracțiunii de înșelăciune săvârșită în mediul virtual, iar art. 49 din Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției constituie norma specială, în raport cu art. 215 din Codul penal anterior, care constituie norma generală, fiind aplicabilă exclusiv norma specială.De asemenea, în considerentele Deciziei nr. 85/RC/2020, Înalta Curte de Casație și Justiție a apreciat că instanța de apel a reținut corect că infracțiunea de fraudă informatică este o variantă a infracțiunii de înșelăciune săvârșită în spațiul virtual, cea de a doua fiind norma generală, iar prima menționată constituind norma specială. Pentru a statua astfel, Înalta Curte de Casație și Justiție a făcut trimitere la propria jurisprudență, respectiv la Decizia nr. 2.106 din 14 iunie 2013.IX. Punctul de vedere al Direcției legislație, studii, documentare și informatică juridică din cadrul Înaltei Curți de Casație și JustițieS-a transmis Decizia nr. 2.106 din 14 iunie 2013 a Secției penale, publicată, potrivit căreia:Vânzările fictive de bunuri online, realizate prin intermediul platformelor specializate în tranzacționarea de bunuri online, care cauzează un prejudiciu persoanelor vătămate induse în eroare prin introducerea de date informatice cu privire la existența bunurilor și determinate, în acest mod, să plătească prețul unor bunuri inexistente, întrunesc elementele constitutive ale infracțiunii de fraudă informatică prevăzute în art. 49 din Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției. În acest caz, nu sunt întrunite și elementele constitutive ale infracțiunii de înșelăciune, întrucât infracțiunea de fraudă informatică reprezintă o variantă a infracțiunii de înșelăciune săvârșită în mediul virtual, iar art. 49 din Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției constituie norma specială în raport cu art. 215 din Codul penal anterior, care constituie norma generală, fiind aplicabilă exclusiv norma specială.În considerentele Deciziei nr. 2.106 din 14 iunie 2013 s-au reținut, între altele, următoarele:Potrivit dispozițiilor art. 49 din Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției, constituie infracțiunea de fraudă informatică fapta de a cauza un prejudiciu patrimonial unei persoane prin introducerea, modificarea sau ștergerea de date informatice, prin restricționarea accesului la aceste date ori prin împiedicarea în orice mod a funcționării unui sistem informatic, în scopul de a obține un beneficiu material pentru sine sau pentru altul.Rezultă, așadar, că norma anterior enunțată, care, prin raportare la cea prevăzută în art. 215 din Codul penal anterior, constituie norma specială, reglementează o formă particulară de fraudă, cea în sistem informatic. În mod evident aceasta presupune, ca element material, desfășurarea unor activități specifice (introducere/modificare/ștergere de date informatice, restricționarea accesului la asemenea date, împiedicarea funcționării unui sistem informatic) în scopul obținerii unui folos patrimonial și având ca rezultat determinarea unei pagube.Se reține, astfel, că variantele normative ale infracțiunii - cu referire la multiplele modalități în care se poate realiza latura obiectivă sub aspectul elementului material al acesteia - au ca punct și efect comun, pe de o parte, frauda, cu consecințe prejudiciabile pentru subiectul pasiv, iar pe de altă parte obținerea în mod vădit injust și nelegal a unui folos de către subiectul activ. De asemenea, este de domeniul evidenței că fraudarea subiectului pasiv implică inducerea sa în eroare, deoarece, în caz contrar, consumarea infracțiunii ar fi imposibilă. De altfel, concluzia că frauda informatică este în realitate o variantă a înșelăciunii comisă în mediul virtual rezultă și din pedepsele prevăzute de normele de incriminare.Totodată, se impune a se constata că realizarea conținutului constitutiv al infracțiunii prevăzute de norma specială de incriminare produce unul și același prejudiciu cu cel ce s-ar putea reține corelativ aprecierii în sensul comiterii infracțiunii prevăzute de norma generală (art. 215 din Codul penal anterior). Așadar, având în vedere principiul potrivit căruia norma specială derogă de la norma generală și că este inadmisibilă eventuala îmbogățire fără justă cauză a părții civile prin repararea dublă a prejudiciului atât prin efectul reținerii infracțiunii din legea specială, cât și a celei din norma generală, respectiv din Codul penal, se impune concluzia că în cazul concursului dintre norma specială și cea generală va avea eficiență norma specială.S-a precizat că Decizia nr. 2.106 din 14 iunie 2013 a Secției penale a fost aprobată pentru publicare în martie 2014 și își menține caracterul actual în raport cu dispozițiile art. 244 și ale art. 249 din Codul penal în vigoare.De asemenea, s-au transmis deciziile nr. 19/A din 22 ianuarie 2020 și nr. 85/RC din 5 martie 2020 ale Secției penale a Înaltei Curți de Casație și Justiție, ulterioare publicării Deciziei nr. 2.106 din 14 iunie 2013.S-a precizat că Decizia nr. 19/A din 22 ianuarie 2020 cuprinde considerente referitoare la complicitatea la infracțiunea de fraudă informatică prin postarea unor anunțuri online, iar Decizia nr. 85/RC din 5 martie 2020 se referă la distincția dintre infracțiunea de înșelăciune și infracțiunea de fraudă informatică.X. Dispoziții legale incidenteCodul penalArt. 181 - Sistem informatic și date informatice(1) Prin sistem informatic se înțelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relație funcțională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic.(2) Prin date informatice se înțelege orice reprezentare a unor fapte, informații sau concepte într-o formă care poate fi prelucrată printr-un sistem informatic.Art. 244 - Înșelăciunea(1) Inducerea în eroare a unei persoane prin prezentarea ca adevărată a unei fapte mincinoase sau ca mincinoasă a unei fapte adevărate, în scopul de a obține pentru sine sau pentru altul un folos patrimonial injust și dacă s-a pricinuit o pagubă, se pedepsește cu închisoarea de la 6 luni la 3 ani.(2) Înșelăciunea săvârșită prin folosirea de nume sau calități mincinoase ori de alte mijloace frauduloase se pedepsește cu închisoarea de la 1 la 5 ani. Dacă mijlocul fraudulos constituie prin el însuși o infracțiune, se aplică regulile privind concursul de infracțiuni.(3) Împăcarea înlătură răspunderea penală.Art. 249 - Frauda informaticăIntroducerea, modificarea sau ștergerea de date informatice, restricționarea accesului la aceste date ori împiedicarea în orice mod a funcționării unui sistem informatic, în scopul de a obține un beneficiu material pentru sine sau pentru altul, dacă s-a cauzat o pagubă unei persoane, se pedepsește cu închisoarea de la 2 la 7 ani.Directiva 2013/40/UE a Parlamentului European și a Consiliului din 12 august 2013 privind atacurile împotriva sistemelor informatice și de înlocuire a Deciziei-cadru 2005/222/JAI a Consiliului:Art. 2 - DefinițiiÎn sensul prezentei directive, se aplică următoarele definiții:(a) „sistem informatic“ înseamnă un dispozitiv sau grup de dispozitive interconectate sau omologate, dintre care unul sau mai multe asigură, prin intermediul unui program, prelucrarea automată a datelor informatice, precum și datele informatice stocate, prelucrate, recuperate sau transmise de acest dispozitiv sau grup de dispozitive în vederea exploatării, a utilizării, a protecției și a întreținerii lor;(b) „date informatice“ înseamnă o reprezentare de fapte, informații sau concepte într-o formă adecvată pentru prelucrare într-un sistem informatic, inclusiv un program care permite unui sistem informatic să execute o funcție;(...)Art. 4 - Afectarea ilegală a integrității sistemuluiStatele membre adoptă măsurile necesare pentru a asigura că perturbarea gravă sau întreruperea funcționării unui sistem informatic prin introducerea, transmiterea, periclitarea, ștergerea, deteriorarea, modificarea, eliminarea datelor informatice sau prin a le face inaccesibile, cu intenție și fără drept, este incriminată, cel puțin atunci când nu reprezintă un caz minor.Art. 5 - Afectarea ilegală a integrității datelorStatele membre adoptă măsurile necesare pentru a asigura că fapta care constă în ștergerea, periclitarea, deteriorarea, modificarea, eliminarea datelor informatice dintr-un sistem informatic sau în a le face inaccesibile, cu intenție și fără drept, este incriminată, cel puțin atunci când nu reprezintă un caz minor.Convenția Consiliului Europei privind criminalitatea informatică, Budapesta, 23 noiembrie 2001, publicată în Monitorul Oficial al României, Partea I, nr. 343 din 20 aprilie 2004:Art. 1 - DefinițiiÎn sensul prezentei convenții:(a) expresia sistem informatic desemnează orice dispozitiv izolat sau ansamblu de dispozitive interconectate ori aflate în legătură, care asigură ori dintre care unul sau mai multe elemente asigură, prin executarea unui program, prelucrarea automată a datelor;(b) expresia date informatice desemnează orice reprezentare de fapte, informații sau concepte sub o formă adecvată prelucrării într-un sistem informatic, inclusiv un program capabil să determine executarea unei funcții de către un sistem informatic;(...)Art. 8 - Frauda informaticăFiecare parte va adopta măsurile legislative și alte măsuri care se dovedesc necesare pentru a incrimina ca infracțiune, potrivit dreptului său intern, fapta intenționată și fără drept de a cauza un prejudiciu patrimonial unei persoane:a) prin orice introducere, alterare, ștergere sau suprimare a datelor informatice;b) prin orice formă care aduce atingere funcționării unui sistem informatic, cu intenția frauduloasă sau delictuală de a obține fără drept un beneficiu economic pentru el însuși sau pentru altă persoană.Raportul explicativ al Convenției Consiliului Europei privind criminalitatea informatică (Explanatory Report to the Convention on Cybercrime), Budapest, 23.XI.2001Articolul 1 (b) - Date informatice25. Definiția datelor informatice se bazează pe definiția ISO a datelor. Această definiție conține termenii „potrivit pentru prelucrare“. Aceasta înseamnă că datele sunt puse într-o formă care permite prelucrarea lor direct de către sistemul informatic. Noțiunea de date informatice este folosită pentru a clarifica faptul că datele informatice din această Convenție trebuie înțelese ca date într-un format electronic sau în altă formă în care pot fi direct procesate. Datele informatice care sunt procesate automat pot fi ținta uneia din infracțiunile definite în această Convenție, precum și obiectul de aplicare a uneia din măsurile de investigare definite de prezenta Convenție.Frauda informatică (Articolul 8)86. (...) Aceste infracțiuni constau în principal în manipulări, atunci când date incorecte sunt introduse în sistemul informatic, sau prin manipulări de programe și alte interferențe cu cursul normal al prelucrării datelor. Scopul acestui articol este de a incrimina orice manipulare nejustificată a cursului normal al prelucrării datelor informatice cu intenția de a avea ca efect un transfer ilegal de proprietate.(...)90. (...) Infracțiunea trebuie să fie săvârșită cu intenție. Elementul de intenție se referă la o manipulare a sistemului informatic sau orice alte interferențe care cauzează o pierdere a proprietății de către o altă persoană.XI. Opinia judecătorului-raportorOpinia judecătorului-raportor a fost în sensul admiterii sesizării formulate Curtea de Apel Alba Iulia - Secția penală și stabilirii că publicarea de anunțuri fictive online care a avut drept consecință producerea unei pagube, fără ca prin această activitate să se intervină asupra sistemului informatic sau asupra datelor informatice prelucrate de acesta, realizează condițiile de tipicitate ale infracțiunii de înșelăciune, prevăzute de art. 244 din Codul penal.XII. Înalta Curte de Casație și JustițieExaminând sesizarea formulată de Curtea de Apel Alba Iulia - Secția penală, raportul întocmit de judecătorul-raportor și chestiunea de drept ce se solicită a fi dezlegată, reține următoarele:XII.1. Sub aspectul admisibilității sesizării Înaltei Curți de Casație și JustițieÎn conformitate cu dispozițiile art. 475 din Codul de procedură penală, „Dacă, în cursul judecății, un complet de judecată al Înaltei Curți de Casație și Justiție, al curții de apel sau al tribunalului, învestit cu soluționarea cauzei în ultimă instanță, constatând că există o chestiune de drept, de a cărei lămurire depinde soluționarea pe fond a cauzei respective și asupra căreia Înalta Curte de Casație și Justiție nu a statuat printr-o hotărâre prealabilă sau printr-un recurs în interesul legii și nici nu face obiectul unui recurs în interesul legii în curs de soluționare, va putea solicita Înaltei Curți de Casație și Justiție să pronunțe o hotărâre prin care să se dea rezolvare de principiu chestiunii de drept cu care a fost sesizată“.Ca urmare, admisibilitatea sesizării formulate în procedura pronunțării unei hotărâri prealabile este condiționată de îndeplinirea cumulativă a următoarelor cerințe:– instanța care a formulat întrebarea, din categoria instanțelor anterior enumerate, să fie învestită cu soluționarea cauzei în ultimul grad de jurisdicție;– soluționarea pe fond a cauzei să depindă de lămurirea chestiunii de drept ce face obiectul sesizării;– problema de drept supusă analizei să nu fi primit o rezolvare anterioară printr-o hotărâre prealabilă sau printr-un recurs în interesul legii și să nu facă obiectul unui asemenea recurs în curs de soluționare.În cauză sunt îndeplinite toate cerințele cumulative anterior enunțate. Astfel, este îndeplinită condiția referitoare la existența unei cauze aflate în curs de judecată în ultimă instanță, Curtea de Apel Alba Iulia - Secția penală fiind învestită ca instanță de ultim control judiciar cu soluționarea apelurilor declarate de Ministerul Public - Parchetul de pe lângă Înalta Curte de Casație și Justiție - Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism - Biroul Teritorial Sibiu și de inculpații V.P., N.B., R.C., A.C., M.R., F.G., S.S., G.P., F.F., F.C. și A.P. împotriva Sentinței penale nr. 28, pronunțată la data de 27 martie 2020 de către Tribunalul Sibiu.Chestiunea de drept cu a cărei dezlegare a fost sesizată instanța supremă nu a primit o rezolvare printr-o hotărâre prealabilă anterioară sau printr-un recurs în interesul legii și nici nu face obiectul unui asemenea recurs.XII.2. Cu privire la fondul chestiunii de dreptInfracțiunea de fraudă informatică a fost incriminată, începând cu anul 2003, de art. 49 din Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției. Textul de lege a fost abrogat odată cu intrarea în vigoare a Codului penal la 1 februarie 2014, iar elementele de tipicitate ale infracțiunii incriminate în anul 2003 au fost preluate în art. 249 din Codul penal. În consecință, doctrina și jurisprudența dezvoltate anterior anului 2014 își păstrează, în principiu, actualitatea.Practica judiciară a evoluat, în special având în vedere distincțiile făcute cu privire la accesul și obținerea de date informatice, respectiv cerința ca prin actul de conduită al subiectului să se ajungă ca informația să fie integrată în sistemul informatic și să se acceseze astfel, fără drept, sistemul informatic în scopul obținerii de date informatice (Înalta Curte de Casație și Justiție - Completul competent să judece recursul în interesul legii, Decizia nr. 15 din 14 octombrie 2013, publicată în Monitorul Oficial al României, Partea I, nr. 760 din 6 decembrie 2013, secțiunea 5.3 și secțiunea 6).Diferența dintre infracțiunea de înșelăciune și infracțiunea de fraudă informatică decurge din faptul că, în timp ce frauda informatică se săvârșește asupra unui sistem informatic, înșelăciunea săvârșită în modalitatea prezentată mai sus, respectiv prin plasarea unor anunțuri fictive care a avut drept consecință producerea unei pagube, are loc prin intermediul unui sistem informatic în care sunt introduse date informatice (anunțul fictiv), rezultând date necorespunzătoare adevărului, în scopul de a fi utilizate în vederea producerii unei consecințe juridice, respectiv creării unui prejudiciu subiectului care acceptă oferta fictivă. În cazul infracțiunii de fraudă informatică, prejudiciul se produce ca o consecință directă a introducerii datelor informatice, iar în cazul infracțiunii de înșelăciune, prejudiciul se produce prin determinarea persoanei vătămate să adopte o conduită păgubitoare.Infracțiunea de fraudă informatică are la bază o acțiune tehnică în contextul unei interacțiuni cu un sistem informatic (introducerea datelor informatice). Această conduită este cea care generează în mod direct prejudiciul patrimonial, astfel că în cazul infracțiunii de fraudă informatică sistemul informatic este în mod direct cel fraudat. Ca urmare a acestei fraudări sistemul informatic ajunge să consemneze date nereale care, transpuse în realitatea faptică, produc în mod direct un prejudiciu pentru o anumită persoană.Conform jurisprudenței, infracțiunea de fraudă informatică, în modalitatea de introducere de date informatice, presupune inserarea, înfățișarea, în format prelucrabil informatic, de fapte, informații sau concepte inexistente anterior. Acțiunea de introducere de date informatice presupune ca datele, informațiile să fie inserate de o manieră improprie sau neautorizată în sistemul informatic, iar obiectul material al acestei infracțiuni este reprezentat de componentele sistemului informatic asupra căruia se acționează (Ioana Vasiu, Lucian Vasiu, Criminalitatea în cyberspațiu, Editura Universul Juridic, București, 2011, p. 173-175). Utilizarea sistemului informatic în conformitate cu destinația lui, prin folosirea setărilor originale, disponibile oricărei persoane, prin postarea de anunțuri de vânzare la licitație a unor bunuri nu întrunește elementele de tipicitate ale infracțiunii de fraudă informatică.Atunci când doar conținutul anunțurilor postate pe un site este nereal, această împrejurare nu este de natură să califice faptele drept acte de fraudă informatică, deoarece actele de conduită nu sunt îndreptate împotriva sistemului informatic ori a datelor acestuia, ci reprezintă infracțiuni de înșelăciune săvârșite uneori prin mijloace frauduloase. Încadrarea juridică în infracțiunea de înșelăciune este susținută și atunci când producerea prejudiciului este determinată de conduita ulterioară postării anunțurilor, subiecții continuând manoperele de inducere în eroare prin contactarea persoanelor vătămate și îndrumarea acestora în efectuarea plății, respectiv ridicarea bunurilor achiziționate care, în realitate, nu există.Astfel, diferența dintre aceste două infracțiuni este dată de faptul că, în timp ce frauda informatică se săvârșește asupra unui sistem informatic, a cărui structură este modificată, înșelăciunea prin plasarea unor anunțuri fictive care a avut drept consecință producerea unei pagube are loc prin intermediul unui sistem informatic, a cărui structură este folosită de subiectul activ al infracțiunii. Au fost evidențiate ca ipoteze de comitere a fraudei informatice prin introducerea de date informatice: furtul (transferul neautorizat) de monede virtuale, achiziționarea de telefoane mobile la valoare zero, activarea în sistemul informatic a unor reduceri de preț, folosirea fără drept a unui tichet pentru reîncărcarea cartelei PrePay, transferul de credit pe o cartelă telefonică Prepay, mărirea „artificială“ a soldului bancar, obținerea frauduloasă a unui bilet de transport în comun de la un automat de bilete, introducerea mențiunii „plătit“ cu privire la un anumit debit stocat într-o bază de date (George Zlati, Tratat de criminalitate informatică, Editura Solomon, București, 2020, vol. I, capitolul III, Analiza conținutului de fraudă informatică, p. 340-350).Atunci când însă introducerea de date informatice nu are ca efect manipularea unui sistem informatic, ci o inducere în eroare a persoanei care recepționează conținutul respectivelor date informatice, ia naștere elementul material al infracțiunii de înșelăciune, ca de exemplu atunci când sunt publicate anunțuri fictive pe internet ori sunt create conturi fictive sau sunt utilizate fără drept conturilor altor persoane în vederea publicării de anunțuri.În cazul fraudei informatice intervine manipularea unui sistem informatic printr-o intervenție asupra acestuia sau asupra datelor informatice prelucrate de sistem. Oferirea de bunuri inexistente pe platforme de licitații online, descrierea bunului fără corespondent cu caracteristicile sale reale, livrarea unui bun cu totul diferit de cel descris în anunțul postat online reprezintă însă modalități de inducere în eroare, prin intermediul unui sistem informatic, specifice infracțiunii de înșelăciune, incriminată de art. 244 din Codul penal.Elementul de diferențiere dintre infracțiunea de înșelăciune și cea de fraudă informatică este reprezentat și de raportul cauzal care trebuie să existe între conduita agentului și urmarea imediată. În măsura în care între conduita agentului și prejudiciu se interpune și conduita persoanei induse în eroare, trebuie analizat în ce măsură această conduită este cea care a contribuit în mod decisiv la producerea pagubei. Răspunsul negativ la această întrebare trebuie să conducă la eliminarea respectivei contribuții din antecedența cauzală a rezultatului socialmente periculos (Lavinia Valeria Lefterache în Drept penal. Partea generală. Curs pentru studenții anului II, Editura Hamangiu, 2016, pag. 16). Aceasta întrucât, în cazul infracțiunii de fraudă informatică, nu există o conduită a victimei, prejudiciul fiind generat strict de interacțiunea agentului cu sistemul informatic manipulat ori influențat prin intermediul modalităților prevăzute de art. 249 din Codul penal (George Zlati, Tratat de criminalitate informatică, op.cit., p. 357).Accesul la sistemul informatic nu este un simplu canal de comunicare cu sistemul informatic. Accesul la sistemul informatic reprezintă o interacțiune logică cu un sistem informatic, o interacțiune funcțională (...) de a da comenzi, de a cauza introducerea, obținerea, afișarea, stocarea ori diseminarea de date informatice (...) sau folosirea în orice mod a resurselor unui calculator, sistem, rețea informatică sau comunicarea cu unitățile sale aritmetice, logice sau de memorie, altfel spus, numai acțiunea care permite făptuitorului să beneficieze de resurse ori/și funcțiile sistemului informatic“ (Curtea de Apel Suceava, Decizia nr. 463/2015), subiectul activ dobândind un control, chiar dacă limitat, asupra sistemului informatic (George Zlati, Tratat de criminalitate informatică, op.cit., p. 179).Prejudiciul, în cazul infracțiunii de fraudă informatică, survine în urma interacțiunii pe care subiectul activ o are cu sistemul informatic, independent de conduita subiectului pasiv (de exemplu, prin avizarea plății); în cazul infracțiunii de înșelăciune prin mijloace informatice, paguba survine ulterior, eventual după o perioadă de timp, ulterior interacțiunii pe care subiectul activ o are cu subiectul pasiv, cu ajutorul sistemului/mijlocului informatic. În cazul în care subiectul activ uzează, în cadrul procesului infracțional de inducere în eroare, de sisteme informatice pentru a comunica mijlocit ori a înșela subiectul pasiv (cu ajutorul poștei electronice, apelurilor video, SMS-urilor, chatului, postării de anunțuri pe internet), atât timp cât prejudiciul nu se putea produce în lipsa unei conduite a subiectului pasiv, ca urmare a inducerii sale în eroare, nu se poate reține infracțiunea de fraudă informatică, ci de înșelăciune. Doar determinarea conduitei victimei, cum ar fi transferul unei sume de bani, provoacă prejudiciul, și nu introducerea de date informatice sub forma postării de anunțuri fictive.Prejudiciul, în cazul infracțiunii de înșelăciune, nu survine strict ca urmare a introducerii de date informatice, prin simpla manipulare a mijlocului informatic. În ipoteza postării de anunțuri fictive pe site-uri de specialitate, nu se pune problema de o manipulare a unui sistem informatic ori a datelor informatice stocate pe acesta, în sensul art. 249 din Codul penal, ci despre o formă de inducere în eroare specifică înșelăciunii prevăzute de art. 244 din Codul penal, efectuată prin intermediul unui sistem informatic. Inserarea de date informatice sub forma postării unui anunț cu privire la bunuri inexistente reprezintă modalitatea prin care victima este indusă în eroare și prejudiciată, nefiind aptă să aducă atingere obiectului juridic principal al infracțiunii.Inducerea în eroare a unei persoane este de esența infracțiunii de înșelăciune; în cazul fraudei informatice, modalitățile prin care acționează făptuitorul au ca urmare manipularea unui sistem informatic, o influențare a modului în care sunt procesate datele informatice de către acesta ori inițializarea unei asemenea procesări de date informatice. Discutăm așadar despre un criteriu de diferențiere ce plasează mai degrabă cele două infracțiuni într-o relație de incompatibilitate în plan conceptual (George Zlati în Codul penal, Comentariul pe articole, ediția 3, Colecția Comentarii Beck, Editura CH Beck, București 2020, p. 919-920). Infracțiunea de înșelăciune presupune un raport interuman (chiar și mediat) între autorul faptei și victimă/reprezentantul acesteia, în sensul în care autorul transmite prin orice mijloace, inclusiv prin mijloace informatice, informația nereală, iar victima, crezând acea informație, procedează la avizarea plății și, implicit, la realizarea unei conduite prejudiciabile. În acest caz, prejudiciul este generat ca urmare a determinării unei conduite din partea victimei, ulterioare postării anunțului, și nu în mod automat prin interacțiunea victimei cu sistemul informatic. Faptul nereal este transmis de către autor victimei/reprezentantului acesteia prin utilizarea unor platforme informatice de ecommerce, iar prejudiciul se poate produce doar după ce informația falsă a ajuns la victimă/reprezentantul său, oricare dintre aceștia din urmă realizând o conduită păgubitoare avizând plata aptă să genereze un folos patrimonial în beneficiul autorului infracțiunii. În cazul infracțiunii de fraudă informatică, urmarea imediată, respectiv rezultatul infracțiunii, se produce ca urmare a introducerii de date informatice, nefiind necesară avizarea plății de către victimă, iar în cazul infracțiunii de înșelăciune prin folosirea unui sistem informatic, introducerea unor date informatice, constând în oferte de vânzare, neurmate de inducerea în eroare, este lipsită de relevanță penală. Introducerea datelor informatice în mediul virtual creează situația premisă pentru viitoarele manopere dolosive ale infractorilor, săvârșite în scopul obținerii foloaselor patrimoniale.Se va putea reține frauda informatică acolo unde lipsește cu totul o determinare a conduitei prejudiciante a persoanei vătămate. În cazul fraudei informatice, sistemul informatic sau datele informatice nu sunt folosite ca un instrument ori mijloc de inducere în eroare a unei persoane, ci devin chiar obiect (țintă) al conduitei infracționale; în cazul fraudei informatice lipsește o legătură subiectivă între făptuitor și persoana vătămată ori un reprezentant al acesteia; în cazul fraudei informatice, făptuitor este cel care realizează actul de dispoziție prejudiciant, fără a exista un consimțământ (chiar unul viciat) din partea persoanei vătămate (cum este în cazul infracțiunii de înșelăciune) (a se vedea Sergiu Bodgan, Doris Alina Șerban, Drept penal. Partea specială. Infracțiuni contra patrimoniului, contra autorității, de corupție, de serviciu, de fals, și contra ordinii și liniștii publice, Editura Universul Juridic, București, 2020, p. 137; George Zlati în Codul penal, Comentariul pe articole, ediția 3, Colecția Comentarii Beck, Editura CH Beck, București 2020, p. 919-920):Problema suplimentară care se ridică este aceea dacă fapta de înșelăciune reținută într-o atare ipoteză va fi întotdeauna o înșelăciune în formă agravată, respectiv comisă prin mijloace frauduloase. Simpla „transmitere“ a informației mincinoase potențialelor victime printr-o platformă informatică de tip ecommerce nu poate să atragă de plano reținerea formei agravate, pentru că această modalitate de transmitere a mesajului nu prezintă per se o mare aparență de veridicitate (publicarea anunțului pe un astfel de site web nu garantează suplimentar autenticitatea sa). Așadar, reținerea agravantei este posibilă doar dacă autorul utilizează suplimentar mijloace frauduloase, nume sau calități mincinoase, care să întărească aparența de veridicitate cu privire la afirmațiile sale neadevărate.În considerarea celor expuse, Înalta Curte de Casație și Justiție - Completul pentru dezlegarea unor chestiuni de drept în materie penală va admite sesizarea formulată de Curtea de Apel Alba Iulia - Secția penală prin care se solicită pronunțarea unei hotărâri prealabile pentru dezlegarea de principiu a următoarei chestiuni de drept: „Publicarea de anunțuri fictive online care a avut drept consecință producerea unei pagube, fără ca prin această activitate să se intervină asupra sistemului informatic sau asupra datelor informatice prelucrate de acesta, realizează condițiile de tipicitate ale infracțiunii de fraudă informatică, prevăzute de art. 249 din Codul penal (în modalitatea alternativă a «introducerii de date informatice»), sau ale infracțiunii de înșelăciune, prevăzute de art. 244 alin. (2) din Codul penal (în modalitatea alternativă «prin alte mijloace frauduloase»)?“Va stabili că publicarea de anunțuri fictive online care a avut drept consecință producerea unei pagube, fără ca prin această activitate să se intervină asupra sistemului informatic sau asupra datelor informatice prelucrate de acesta, realizează condițiile de tipicitate ale infracțiunii de înșelăciune, prevăzute de art. 244 din Codul penal.
    ÎNALTA CURTE DE CASAȚIE ȘI JUSTIȚIE
    În numele legii
    DECIDE:
    Admite sesizarea formulată de Curtea de Apel Alba Iulia - Secția penală prin care se solicită pronunțarea unei hotărâri prealabile pentru dezlegarea de principiu a următoarei chestiuni de drept: „Publicarea de anunțuri fictive online care a avut drept consecință producerea unei pagube, fără ca prin această activitate să se intervină asupra sistemului informatic sau asupra datelor informatice prelucrate de acesta, realizează condițiile de tipicitate ale infracțiunii de fraudă informatică, prevăzute de art. 249 din Codul penal (în modalitatea alternativă a «introducerii de date informatice»), sau ale infracțiunii de înșelăciune, prevăzute de art. 244 alin. (2) din Codul penal (în modalitatea alternativă «prin alte mijloace frauduloase»)?“Stabilește că publicarea de anunțuri fictive online care a avut drept consecință producerea unei pagube, fără ca prin această activitate să se intervină asupra sistemului informatic sau asupra datelor informatice prelucrate de acesta, realizează condițiile de tipicitate ale infracțiunii de înșelăciune, prevăzute de art. 244 din Codul penal.Obligatorie de la data publicării în Monitorul Oficial al României, Partea I, potrivit art. 477 alin. (3) din Codul de procedură penală.Pronunțată în ședință publică astăzi, 7 iunie 2021.
    PREȘEDINTELE CU DELEGAȚIE AL SECȚIEI PENALE A ÎNALTEI CURȚI DE CASAȚIE ȘI JUSTIȚIE
    judecător DANIEL GRĂDINARU
    Magistrat-asistent,
    Manuela-Magdalena Dolache
    ----