Accesul, fără drept, la un sistem informatic este pedepsit conform legislaţiei penale.
Conform art. 360 alin. 3) Cod penal dacă fapta a fost săvârşită cu privire la un sistem informatic la care, prin intermediul unor proceduri, dispozitive sau programe specializate, accesul este restricţionat sau interzis pentru anumite categorii de utilizatori, pedeapsa este mai mare, şi anume de la 2 la 7 ani închisoare.
Potrivit noutăţilor legislative, alineatul de mai sus a constituit recent motiv de sesizare a Curţii Constituţionale cu o excepţie de neconstituţionalitate.
În motivarea excepţiei de neconstituţionalitate s-a susţinut că prevederile legale menţionate încalcă dispoziţiile constituţionale referitoare la calitatea legilor, la accesul liber la justiţie şi la principiul legalităţii pedepsei, deoarece preiau în mod deficitar dispoziţiile art. 42 alin. (3) din Legea nr. 161/2003 care reglementau cu privire la încălcarea normelor de siguranţă folosind sintagma “asupra unui sistem informatic“.
Se arată că, în contextul dispoziţiilor legale criticate, procedurile, dispozitivele, programele specializate, nu sunt definite nici în mod expres, nici în mod indirect, fiind dificil de înţeles în ce măsuri de securitate informatică se încadrează acestea şi ce sancţiuni sunt suficiente pentru încălcarea lor. Nicăieri nu este definit ce anume este un cont, ce este o procedură, ce este un dispozitiv sau un program specializat. Destinatarul normei nu are cum să cunoască faptul că o simplă accesare a unei parole sau a unui cont, poate să ducă la sancţiunea normei de incriminare.
Se face trimitere la Decizia Curţii Constituţionale nr. 553 din 16 iulie 2015, în care s-a stabilit că judecata individuală trebuie să primeze în orice fel de procedură în faţa instanţei, iar textele de lege trebuie să fie îndeajuns de clare încât să poată sancţiona, iar inculpaţii, persoanele sau cetăţenii, să fie în cunoştinţă de cauză.
Curtea Constituţională a reţinut că în acord cu art. 35 alin. (1) lit. a), c) şi h) din Legea nr. 161/2003 prin sistem informatic se înţelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relaţie funcţională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic, prin program informatic se înţelege un ansamblu de instrucţiuni care pot fi executate de un sistem informatic în vederea obţinerii unui rezultat determinat, iar prin măsuri de securitate se înţelege folosirea unor proceduri, dispozitive sau programe informatice specializate cu ajutorul cărora accesul la un sistem informatic este restricţionat sau interzis pentru anumite categorii de utilizatori.
Prin Decizia nr. 183/2018 publicată în Monitorul Oficial nr. 486/2018 s-a respins excepţia de neconstituţionalitate.
Susţinerea autorului excepţiei, potrivit căreia nu avea cum să cunoască ce se înţelege prin “proceduri, dispozitive sau programe specializate” nu poate fi primită, deoarece, aşa cum s-a arătat, legiuitorul a definit în cuprinsul art. 35 alin. (1) lit. h) din Legea nr. 161/2003 ce se înţelege prin acestea. Practic, legiuitorul noului Cod penal nu a făcut altceva decât să înlocuiască termenul generic “măsuri de securitate” cu definiţia dată acestuia de legea mai sus menţionată. În plus, aşa cum s-a arătat, aceeaşi lege a definit ce se înţelege prin programe informatice, iar în ceea ce priveşte noţiunile de “proceduri” sau “dispozitive” deşi nu sunt definite nici de Codul penal, nici de legislaţia specială, acestea nu au un nivel ridicat de complexitate, înţelesul lor putând fi decelat potrivit limbajului comun.