(1) Accesul, fara drept, la un sistem informatic se pedepseste cu inchisoare de la 3 luni la 3 ani sau cu amenda.
(2) Fapta prevazuta in alin. (1) , savarsita in scopul obtinerii de date informatice, se pedepseste cu inchisoarea de la 6 luni la 5 ani.
(3) Daca fapta prevazuta in alin. (1) a fost savarsita cu privire la un sistem informatic la care, prin intermediul unor proceduri, dispozitive sau programe specializate, accesul este restrictionat sau interzis pentru anumite categorii de utilizatori, pedeapsa este inchisoarea de la 2 la 7 ani.
Elementul material al acestei infracțiuni presupune accesarea sistemului, care constituie, în principiu, acea operațiune prin care se realizează o interacțiune funcțională cu sistemul informatic, astfel cum acesta este definit în art.181 alin.1 Cod penal. Însă nu orice interacțiune are semnificația accesării sistemului informatic, ci numai cea de ordin logic, adică aceea care conferă făptuitorului posibilitatea ,,de a da comenzi, de a cauza introducerea, obținerea, fișarea, stocarea ori diseminarea de date informatice (definite în art.181 alin.2 Cod penal) sau folosirea în orice mod a resurselor unui calculator, sistem, rețea informatică sau comunicarea cu unitățile sale aritmetice, logice sau de memorie”. Cu alte cuvinte realizează tipicitatea incriminării numai acțiunea care permite făptuitorului să beneficieze de resursele ori/și funcțiile sistemului informatic. [Curtea de Apel Suceava, Decizia penală nr. 463 din 8 iunie 2015, www.rolii.ro]
Rețeaua de socializare Facebook reprezintă un „sistem informatic”. Potrivit art. 181 Cod penal prin sistem informatic se înțelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relație funcțională, dintre care unul sau mai multe asigură prelucrarea automată a datelor cu ajutorul unui program informatic. Facebook este o rețea de socializare existentă în mediu virtual la care are acces orice utilizator al unui computer conectat la Internet care și-a creat un cont la care are acces pe baza unei parole. Prin urmare, accesarea de către inculpată a contului de facebook al persoanei vătămate prin utilizarea fără drept a parolei de acces se înscrie în noțiunea de acces fără drept la un sistem informatic.[Tribunalul Suceava, Sentința penală nr. 55 din 9 martie 2015, www.rolii.ro]
Această infracțiune este incriminată datorită stării de pericol ce o generează pentru valorile sociale ocrotite de legiuitor, consumându-se independent de producerea unor rezultate păgubitoare la adresa utilizatorului de drept al sistemului informatic.[Curtea de Apel Constanța, Decizia penală nr. 570/2014, www.rolii.ro]
Fapta inculpatului care a accesat în mai multe rânduri, fără drept, conturile de poștă electronică și de internet banking ale soției, întrunește elementele constitutive ale infracțiunii de acces ilegal la un sistem informatic, prevăzută în art. 360 alin. (1) și (2) Cod penal.
Conturile de mail sau sociale sunt private, iar accesul la acestea nu poate fi prezumat pentru soț, cât timp legea nu prevede o atare restricție a inviolabilității corespondenței. Consimțământul nu se prezumă, ci trebuie dovedit, iar faptul că persoana vătămată a încredințat la un moment dat parola inculpatului pentru un motiv concret nu înseamnă că acesta avea acces nelimitat la conturile acesteia, pentru fiecare accesare având nevoie de un consimțământ expres și valabil exprimat din partea titularului contului. (…)
Cât timp dispozițiile legale privind căsătoria nu conferă soțului drept de acces la conturile celuilalt soț, ci dimpotrivă, mențin independența acestuia în administrarea lor, inculpatul trebuia să aibă permisiunea persoanei vătămate pentru acces, indiferent că avea cunoștință de parolele de sistem sau nu. (…) Nici contului bancar nu i se aplică regimul comunității de bunuri și prezumția de acces la cont. Potrivit art. 317 – 318 C.civ. Fiecare soț poate să facă singur, fără consimțământul celuilalt, depozite bancare, precum și orice alte operațiuni în legătură cu acestea. În raport cu instituția de credit, soțul titular al contului are, chiar și după desfacerea sau încetarea căsătoriei, dreptul de a dispune de fondurile depuse, dacă prin hotărâre judecătorească executorie nu s-a decis altfel. Fiecare soț poate să îi ceară celuilalt să îl informeze cu privire la bunurile, veniturile și datoriile sale, iar în caz de refuz nejustificat se poate adresa instanței de tutelă. Instanța poate să îl oblige pe soțul celui care a sesizat-o sau pe orice terț să furnizeze informațiile cerute și să depună probele necesare în acest sens. Terții pot să refuze furnizarea informațiilor cerute atunci când, potrivit legii, refuzul este justificat de păstrarea secretului profesional. Atunci când informațiile solicitate de un soț pot fi obținute, potrivit legii, numai la cererea celuilalt soț, refuzul acestuia de a le solicita naște prezumția relativă că susținerile soțului reclamant sunt adevărate. Prin urmare, inculpatul nu avea un drept de acces recunoscut legal la contul bancar pentru care titular era persoana vătămată, ci trebuia să solicite acesteia informații, în caz contrar doar o instanță de judecată putându-i încuviința accesul la asemenea informații. [Decizia penală nr. 564/2017 a Curții de Apel Iași, www.rolii.ro]
Accesarea unui sistem informatic bun comun al celor doi soți de către unul dintre aceștia nu poate fi considerate ilegală atât timp cât respectivul sistem este în mod uzual folosit de către fiecare dintre aceștia (indiferent de perioada alaocată acestei activități) iar datele informatice stocate nu sunt personalizate și semnalizate ca atare prin criptare ori protejare împotriva deschidererii/suprascrierii/modificării/restricționării accesului etc. [M. Dobrinoiu în noul Cod penal comentat. Partea specială, Ediția a III-a revizuită și adăugită, Editura Universul Juridic, București, 2016, p. 877]
Fapta inculpatelor de a accesa fără drept conturile de e-mail şi facebook ale persoanei vătămate, prin înlăturarea măsurilor de securitate stabilite de furnizorul acestor programe, întruneşte elementele constitutive ale infracţiunii de acces ilegal la un sistem informatic prevăzută de art. 360 al. 3 Cod penal. [Tribunalul Neamț, Sentinţa penală nr. 56/P din 31 august 2016, portal.just.ro]
Fapta inculpatului care a accesat fără drept telefonul părții vătămate, copiindu-i prin fotografiere apelurile, întrunește elementele constitutive ale infracțiunii de acces ilegal la un sistem informatic, faptă prevăzută de art. 360 alin. 1 Cod penal. Prin sistem informatic se înțelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relație funcțională, dintre care unul sau mai multe asigură prelucrarea automată a datelor cu ajutorul unui program informatic, obiectul material al infracțiunii poate fi și telefonul mobil al părții vătămate. [Curtea de Apel Târgu Mureș, Decizia penală nr. 440/12 octombrie 2017, www.rolii.ro]
Fapta inculpatului constând în aceea că în data de 02.02.2016 a accesat sistemul informatic al Raiffeisen Bank prin folosirea fără drept a unui card bancar aparținând numitei TAB constituie infracțiunea de acces ilegal la un sistem informatic, prevăzută de art. 360 alin. (1) – (3) C.pen. Din punct de vedere obiectiv, elementul material al infracțiunii constă în accesul inculpatului la sistemul informatic al Raiffeisen Bank, în concret la ATM-ul din incinta Agenției Cetate. Potrivit art. 181 C.pen. prin „sistem informatic” se înțelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relație funcțională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic, ATM-ul fiind un asemenea sistem, la care accesul este restricționat prin obligativitatea utilizării PIN-ului (Personal Identification Number).[Curtea de Apel Alba Iulia, Decizia penala nr. 1106/2016, www.rolii.ro]
Accesul fără drept presupune inexistența unui temei legal sau contractual, precum și depășirea limitelor pentru care s-a dat autorizarea, atunci accesul nu s-a făcut în interes de serviciu, ci în interes personal. Legea nu face nicio distincție cu privire la modul în care sunt încălcate măsurile de securitate (în cazul concret logarea la sistem făcându-se pe baza introducerii numelui utilizatorului și parolei ce sunt înregistrate în sistem, care în momentul când sunt introduse sunt recunoscute și executate de programul informatic), fiind irelevant că parola de acces și user-ul folosite pentru autentificare sunt adevărate; relevant pentru cauză este faptul că acestea au fost introduse de o altă persoană decât titularul dreptului de acces (inculpatul utilizând parola și user-ul colegului său, s.n. LL,) cu depășirea autorizării ce i-a fost dată (să fie utilizate în exercitarea atribuțiilor de serviciu, în interes de serviciu).
În consecință, (….) fapta inculpatului MA care, la data de 09.01.2017, la solicitarea prealabilă, telefonică, a inculpatului PG, a accesat cu depășirea limitelor autorizării, în intervalul orar 08:09:19 – 08:11:28, bazele de date evidența persoanelor, evidență pașapoarte și evidență auto, scopul verificărilor nefiind unul în interes de serviciu, ci acela de a-i transmite persoanei solicitante faptul că nu figurează urmărită național/internațional, în condițiile în care aceasta fusese identificată de autoritățile franceze ca fiind autorul infracțiuni de furt consumat pe raza orașului Paris, în dauna S.C. De G_S.A., la data de 30.12.2016, întrunește elementele de tipicitate ale infracțiunii de acces ilegal la un sistem informatic, prev. și ped. de art. 360 alin. (1), (2) și (3) C. pen. [Tribunalul București, Sentința penala nr. 2519 din 8 decembrie 2017, www.rolii.ro]