La data de 13 aprilie 2016, în temeiul art. 73 și art. 74 din Constituția Republicii Moldova a fost prezenta Biroului Permanent al Parlamentului spre examinare, în mod prioritar, un proiect de lege pentru modificarea și completarea unor acte legislative (precum Legea privind Serviciul de Informații și Securitate al Republicii Moldova, Codul penal al Republicii Moldova, Codul de procedură penală al Republicii Moldova și alte acte normative). Proiectul a fost aprobat prin Hotărârea Guvernului nr. 434 din 11 aprilie 2016, în scopul realizării articolului 16, prevederea (1) litera (g) din Planul național de acțiuni pentru implementarea Acordului de Asociere Republica Moldova – Uniunea Europeană în perioada 2014-2016, aprobat prin Hotărârea Guvernului nr.808 din 7 octombrie 2014. Proiectul, înregistrat în Parlament cu numărul 161, este cunoscut cel mai bine sub denumirea de Big Brother Law în presa națională. Alte legi cu cadre normative similare la fel poartă acest nume. Fosta directivă a Uniunii Europene 2006/24/EC, proiectul de lege anti-terorism din Federația Rusă nr. 1039149-6 sunt printre acele proiecte de lege Big Brother asemănătoare. Denumirea de Big Brother (Fratele Mai Mare), a cărei sorginte vine dintr-un program de monitorizare și o emisiune de televiziune de succes în care un grup de persoane trăiesc în aceeași casă, izolați de exterior și urmăriți permanent de camere video, este pe deplin justificată. Luând în considerație faptul că acest proiect de lege a stârnit critici din partea societății civile, atât din Republica Moldova, cât și a celei de peste hotare, acesta urmează a fi analizat, studiat minuțios și adaptat conform practicilor internaționale pentru a fi adoptat în forma unei legi clare, previzibile și comprehensive. În caz contrar, riscăm să ne trezim cu cazuri când o lege ar putea încălca drepturile fundamentale ale omului, fie ar putea fi inaplicabilă din cauza ambiguității sale, experiențe cu care statele europene deja s-au ciocnit. Unele modificări legislative care sunt propuse: Codul penal. De exemplu, prin prezentul proiect de lege se dorește a fi transformate unele infracțiuni materiale în infracțiuni formale. Dacă în prezent, pentru comiterea unor infracțiuni trebuie întrunită condiția cauzării daunelor în proporții mari, proiectul de lege propune excluderea sintagmei “dacă au fost cauzate daune în proporții mari”. Astfel, fiind eliminată condiția cauzării unui prejudiciu, tot mai mulți subiecți de drept riscă a fi sancționați prin simpla tentativă de comitere a acestor infracțiuni. Printre infracțiunile ce urmează a fi modificate sunt cuprinse următoarele prevederi din Codul penal al Republicii Moldova:
  • Articolul 259 (Accesul ilegal la informaţia computerizată);
  • Articolul 2603 (Perturbarea funcţionării sistemului informatic);
  • Articolul 2604 (Producerea, importul, comerciali zarea sau punerea ilegală la dispoziţie a parolelor, codurilor de acces sau a datelor similare);
  • Articolul 2606 (Frauda informatică).
Codul de procedură penală. Percheziția informatică și ridicarea obiectelor ce conțin date informatice Prin intermediul introducerii potențialului articol 13019 din prezentul proiect de lege se propune consacrarea noțiunii de percheziție informatică și ridicarea obiectelor ce conțin date informatice: “Prin percheziţie informatică se înţelege procesul de căutare, cercetare, descoperire, identificare şi acumulare a datelor informatice existente într-un sistem informatic sau suport de stocare a datelor informatice, care au importanţă pentru cauza penală, realizat prin intermediul unor metode şi mijloace tehnice ce asigură integritatea şi autenticitatea informaţiilor conţinute în acestea”. Conform aceluiași articol din conținutul proiectului de lege, percheziția informatică se efectuează în baza ordonanţei motivate a organului de urmărire penală şi numai cu autorizaţia judecătorului de instrucţie. Cu titlu de excepție, conform prevederii menționate, o asemenea percheziție poate fi efectuată și fără autorizația judecătorului de instrucție “În cazul în care, în cadrul efectuării percheziţiei unui sistem informatic sau a unui suport de stocare a datelor informatice, se constată că datele informatice căutate sunt cuprinse parţial sau integral într-un alt sistem informatic ori suport de stocare a datelor informatice şi sunt în mod legal accesibile de la sistemul sau suportul iniţial perchiziţionat ori sunt disponibile pentru sistemul sau suportul iniţial perchiziţionat, percheziţia informatică a celuilalt sistem informatic ori suport de stocare a datelor informatice se poate efectua în baza ordonanţei motivate a procurorului, fără autorizaţia judecătorului de instrucţie, urmând ca acestuia să i se prezinte imediat, dar nu mai târziu de 24 de ore de la terminarea percheziţiei informatice, datele informatice obţinute în urma acesteia, indicându-se motivele efectuării ei. Judecătorul de instrucţie verifică legalitatea acestei acţiuni procesuale”. O asemenea excepție poate fi aplicabilă doar în cazuri excepționale, în special, cum este cazul unui delict flagrant. Prin acest articol, proiectul de lege pare a transpune prevederile art. 19 din Convenția Consiliului Europei din 23/11/2001 privind criminalitatea informatică - Budapesta, 23 noiembrie 2001, prin care se stipulează: “În cazul în care autoritățile părții vor percheziționa sau vor accesa într-un mod similar un sistem informatic specific ori o parte din acesta, și vor avea motive de a considera că datele urmărite sunt stocate într-un alt sistem informatic sau într-o parte a acestuia situat pe teritoriul său și că aceste date sunt în mod legal accesibile de la sistemul inițial ori sunt disponibile pentru acest sistem inițial, fiecare parte va adopta măsurile legislative și alte măsuri care se dovedesc necesare pentru ca numitele autorități să fie în măsură de a extinde rapid percheziția sau accesarea într-un mod similar a celuilalt sistem”. La fel, același articol din proiect prevede posibilitatea ridicării obiectelor care conțin date informatice ce ar prezenta relevanță pentru urmărirea penală în urma perchezițiilor informatice. Cu titlu de excepție, obiectele propriu-zise nu vor fi ridicate, ci vor fi efectuate copii în cazul în care ridicarea unor obiecte care conțin date informatice ar perturba furnizarea autorizată a reţelelor sau serviciilor publice de comunicaţii electronice: “În cazul în care ridicarea obiectelor care conţin date informatice poate afecta grav furnizarea autorizată a reţelelor sau serviciilor publice de comunicaţii electronice, organul de urmărire penală dispune, prin ordonanţă motivată, efectuarea de copii ale acestor date informatice. În alte cazuri, în care obiectele respective nu sunt utilizate pentru furnizarea autorizată a reţelelor sau serviciilor publice de comunicaţii electronice, însă ridicarea acestora poate afecta grav desfăşurarea activităţii persoanei care le deţine sau le are sub control, organul de urmărire penală poate dispune, prin ordonanţă motivată, efectuarea de copii ale acestor date informatice. Copiile respective servesc ca mijloace de probă şi se realizează prin utilizarea metodelor şi mijloacelor tehnice ce asigură integritatea şi autenticitatea datelor informatice”. Interceptarea şi înregistrarea datelor informatice. Un alt articol, respectiv art. 13211 din proiectul de lege analizat, prevede noțiunea și procedura interceptării şi înregistrării datelor informatice: “Interceptarea şi înregistrarea datelor informatice constă în folosirea unor metode şi/sau mijloace tehnice prin intermediul cărora are loc colectarea în timp real a datelor referitoare la traficul informatic şi/sau a datelor referitoare la conţinut, asociate comunicaţiilor respective, altele decât cele prevăzute în art. 1328 , transmise prin intermediul unui sistem informatic, şi stocarea informaţiilor obţinute în urma interceptării pe un suport tehnic”. Legea privind prevenirea şi combaterea criminalităţii informatice. Obligația de sistare. Prin intermediul proiectului de lege vor fi impuse mai multe obligații furnizorilor de servicii care se află în poziția oricărei entități publice sau private care oferă utilizatorilor serviciilor sale posibilitatea de a comunica prin intermediul unui sistem informatic, precum şi oricărei alte entități care prelucrează sau stochează date informatice pentru acest serviciu de comunicaţii sau pentru utilizatorii săi. Astfel, articolul 7 din prezenta lege urmează a fi completat conform proiectului 161 cu o nouă obligație, menționată la litera h). Astfel, furnizorii de servicii riscă să fie obligați ”să sisteze, în condiţiile legii, folosind metodele şi mijloacele tehnice din posesie, accesul din propriul sistem informatic la toate adresele IP pe care sunt amplasate pagini web, inclusiv cele găzduite de furnizorul respectiv, ce conţin pornografie infantilă, promovează abuzul sexual sau exploatarea sexuală a copiilor, conţin informaţii ce fac propagandă războiului sau terorismului, îndeamnă la ură sau discriminare naţională, rasială ori religioasă, la ostilitate sau violenţă, conţin sau difuzează instrucţiuni privind modul de comitere a infracţiunilor”. În opinia Centrului de Resurse Juridice din Moldova, această activitate de blocare prin ISP a paginilor web reprezintă o interferență în traficul normal de internet între utilizatori și pagini web ce ridică probleme de încălcare a libertății de exprimare și a dreptului la viață privată, prin crearea unui strat de cenzură. Autorii Centrului, prin elaborarea unor recomandări, au menționat că este important să înțelegem diferența tehnică între:
  • Sistarea accesului/blocarea – caz în care conținutul rămâne pe Internet, este vizibil pentru majoritatea utilizatorilor, dar este ascuns celor din Republica Moldova care sunt supuși blocării.
  • Ștergerea conținutului de pe Internet – caz în care conținutul ilegal nu mai poate fi găsit online.
Tot acești autori consideră că soluția corectă poate fi doar:
  • ștergerea materialelor ilegale, corelată cu o investigație penală pentru identificarea infractorilor care au făcut imaginile și/sau le-au publicat online ;
  • clarificarea terminologică, păstrarea neutralității tehnologice în exprimare și explicitarea clară a termenilor folosiți în funcție de tehnologie;
  • încurajarea colaborării voluntare pentru raportarea de infracțiuni informatice.
Obligația furnizorilor de păstrare a datelor pe un termen de 6 luni și 1 an. Conform unui alt articol din prezentul proiect de lege “furnizorii de servicii vor fi obligați la păstrarea datelor referitoare la trafic în reţeaua de telefonie fixă şi de telefonie mobilă pe o perioadă de un an, iar a celor referitoare la trafic în Internet şi telefonie prin Internet – pe o perioadă de 6 luni, pentru identificarea furnizorilor de servicii, utilizatorilor de servicii şi a canalului prin al cărui intermediu comunicaţia a fost transmisă”. Practica Internațională din domeniul Legilor de tip Big Brother Până în prezent, Curțile Constituționale ale patru țări Europene (România, Germania, Slovacia, Cehia) au declarat neconstituționale multe prevederi ale unor legi asemănătoare. Majoritatea acestor legi au fost supuse examinării constituționale pe motivul faptului că acestea erau neclare, imprevizibile, și pe alocuri chiar abuzive. De exemplu, Curtea Constituțională a României, atunci când s-a pronunțat asupra constituționalității unor prevederi din Legea nr.298/2008 a României a remarcat faptul că reţinerea datelor informaționale în mod continuu: “în privinţa oricărui utilizator de servicii de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii, reglementată ca obligaţie a furnizorilor de la care nu se pot abate fără a fi supuşi sancţiunilor prevăzute de art.18 din Legea nr.298/2008, reprezintă o operaţiune suficientă să genereze în conştiinţa persoanelor bănuiala legitimă cu privire la respectarea intimităţii lor şi săvârşirea unor abuzuri. Garanţiile legale privind utilizarea în concret a datelor reţinute - referitoare la excluderea conţinutului ca obiect al stocării datelor, la autorizarea motivată şi prealabilă a preşedintelui instanţei competente să judece fapta pentru care s-a început urmărirea penală, în condiţiile prevăzute de art.16 din lege şi cu aplicarea sancţiunilor reglementate la art.18 şi 19 din aceasta – nu sunt suficiente şi adecvate, astfel încât să îndepărteze teama că drepturile personale, de natură intimă, nu sunt violate, astfel încât manifestarea acestora să aibă loc într-o manieră acceptabilă”. Chiar în Uniunea Europeană, Directiva 2006/24/EC privind păstrarea datelor de trafic informațional (așa numita Directiva Big Brother) a fost invalidadă de către Curtea Europeană de Justiție (în continuare CEJ) în anul 2014 , tot pe motiv că încălca drepturile fundamentale ale omului, în special dreptul la viață privată. Inclusiv proiectul de lege nr. 161 analizat, conține anumite prevederi care, după o analiză minuțioasă, pot fi calificate drept contrare principiului legalității. Or, acesta lasă loc unor interpretări extensive, defavorabile. Oportunitatea și prioritatea legiuitorului din Republica Moldova constă în faptul că are o gamă largă de informație și practică relevantă din domeniul obiectului de reglementare al proiectului de lege nr. 161. În scopul protejării drepturilor fundamentale ale omului și asigurării unui cadru normativ comprehensiv, este recomandat legiuitorului să ia în considerare, în cadrul adoptării, ajustării și modificării proiectului de lege nr.161 și opinia Comisiei de la Veneția nr. 859/2016 din 25 noiembrie 2016, care și-a exprimat următoarele concluzii în privința cărora legiuitorul Republicii Moldova ar trebui să îmbunătățească proiectul de lege nr. 161 prin:
  • asigurarea unor măsuri adecvate de interceptare a datelor informatice, în special, din perspectiva percheziției informatice și acțiunilor de ridicare a obiectelor în urma unor asemenea percheziții; respectarea principiului proporționalității în asemenea cazuri și oferirea unor suficiente măsuri de garanții în privința efectuării unor asemenea acțiuni; asigurarea unei proceduri de autorizare a unor asemenea măsuri;
  • necesitatea aprovizionării clarității prevederilor ce prevăd obligația de sistare a sistemelor și bazelor de date informaționale și asigurarea proporționalității în cazul impunerii unei asemenea obligații;
  • necesitatea reajustării prevederilor din Codul penal în conformitate cu prevederile Convenției de la Budapesta, în special, a prevederilor din materia pornografiei infantile;
  • reformularea articolului 259 din Codul penal în conformitate cu prevederile Convenției de la Budapesta, în special din perspectiva laturii obiective, privind comiterea infracțiunii de acces ilegal la informația computerizată;
  • revizuirea în continuare a prevederilor proiectului de lege și a întregului cadru legal ce reglementează acțiunea de blocare a paginilor-web, astfel ca aceasta să fie în concordanță cu principiile fundamentale de drept, garanții oferite de către CEDO și practica CtEDO.
Concluzie Drept concluzie, scopul implementării unui asemenea proiect de lege este unul nobil, deoarece are menirea să apere persoanele împotriva infracțiunilor periculoase și să mențină ordinea publică. Totuși, un asemenea proiect ar trebui să fie revizuit foarte minuțios pentru a nu fi ulterior adoptat ca o lege incompletă, neclară, imprevizibilă și incomprehensibilă. Riscurile adoptării unei asemenea legi sunt foarte grave și vor putea cauza ingerințe fundamentale dreptului la viața privată și la buna funcționare a activității economice a companiilor care procesează sisteme de date informatice. Astfel, este de o importanță drastică ca Republica Moldova să dispună de un cadru legal normativ cât mai bine fundamentat pentru ca țara noastră să fie un stat în care orice persoană ar putea să se simtă în siguranță. La fel, din punct de vedere investițional, în special în domeniul tehnologiei informaționale și telecomunicațiilor, pentru a deveni o destinație cât mai atrăgătoare pentru investițiile străine, Republica Moldova ar trebui să fie un stat cu o legislație armozitată cu directivele și regulamentele Uniunii Europene. Cu titlu de recomandare, sunt oferite următoarele sugestii:
  • Proiectul necesită a fi revizuit de către autorități împreună cu societatea civilă și mediul de afaceri într-un mod transparent, astfel ca acesta să poată fi implementat cu succes și prevederile acestuia să fie posibil de realizat din punct de vedere tehnic.
  • La fel, proiectul necesită a fi modificat, astfel încât prevederile acestuia să fie mai previzibile și explicite.
  • Cu titlu de recomandare, propunem revizuirea detaliată a proiectului de lege și adaptarea acestuia cu practicile, legile și recomandările Uniunii Europene, Comisiei de la Veneția și ale Consiliului Europei din domeniu.
  • Un asemenea proiect necesită și prezentarea unei analize a impactului de reglementare şi de monitorizare a eficienţei actului de reglementare, în conformitate cu prevederile Metodologiei de analiză a impactului de reglementare şi de monitorizare a eficienţei actului de reglementare aprobate prin Hotărârea de Guvern nr. 1230 din 24.10.2006.
Autor: Cristian Șchiopu, student, anul IV, Universitatea de Stat din Moldova Revista Juridică Studențească