| Date post: | 16-Oct-2015 |
| Category: |
Documents |
| Upload: | dany-diaconescu |
| View: | 20 times |
| Download: | 0 times |
of 40
INFORMATICA JURIDICA si DREPT INFORMATIC
Dr IOANA VASIU
Suport curs pentru Invatamant de la distanta
CUPRINS
1. Introducere
2. Informatica juridica
Arhitectura calculatoarelor
Periferice
Sisteme de operare
Limbaje de programare
Documentare juridica automatizata
3. Comert electronic. Semnatura electronica
4. Criminalitate informatica
Acces neautorizat
Frauda informatica
Falsul informatic
Pirateria informatica
Sabotajul informatic
Drept si Calculatoare: Introducere
n mai putin de o generaie, introducerea calculatoarelor n virtual fiecare dimensiune
a societii a schimbat semnificativ modul n care oamenii i organizaiile obin sau
disemineaz informaii sau desfoar afaceri, permind o mai mare eficien, un control
operational sporit i un acces eficient i la informaii. Alturi de multe beneficii, ns,
calculatoarele i interconectarea acestora prezint i aspecte negative, cum ar fi apariia
unor noi tipuri de infraciuni (spre exemplu, distribuirea de virui informatici), precum i
posibilitatea de comitere a unor infraciuni tradiionale prin intermediul noilor tehnologii
(spre exemplu, frauda sau falsul) (Vasiu i Vasiu, 2004).
n aceast curs ne propunem s discutm despre folosirea calculatoarelor de catre
juristi, comert electronic, precum si despre riscul criminalitatii informatice: cine sunt
potenialii atacatori i care sunt motivaiile acestora, care sunt tipurile de ameninri,
vulnerabiliti i expuneri, precum si infractiunile informatice.
Aspectele legale implicate de utilizare larg a tehnologiilor informaiei n toate
domeniile vieii sociale
Obiect i scop
1. Importana schimbrii sistemului de drept actual i adaptarea lui la cerinele
noului tip de societate societatea informaiei;
2. Relevarea principalelor aspecte legale implicate de utilizarea larga a tehnologiilor
informaiei n societate.
3. Strategia construirii dreptului informatic sau dreptului societii informaiei.
1. Importana schimbrii sistemului de drept actual i adaptarea lui la cerinele
noului tip de societate societatea informaiei
Predictiile unor futuristi ca Marshall McLuhan i Alvin Toffler se adeveresc, iar
lumea se transforma rapid ntr-un sat global unde distanele geografice, zonele orare
i frontierele naionale nu mai reprezint bariere pentru afaceri i comert.
Este o axiom faptul c societatea informaiei bazat pe cunoatere are un impact
profund asupra sistemului economic, social, politic i juridic. In mai puin de o generaie,
revoluia informaional i introducerea calculatoarelor n virtual fiecare aspect al
societii a schimbat lumea.
Ceea ce preocup acum toate societile moderne (i ar trebui s preocupe i
Romnia) este nu numai cum s utilizeze mai eficient i s dezvolte continuu domeniul
tehnologiei informaiei, ci i s stabileasc cadrul legal n care s se dezvolte
interaciunile n acest domeniu.
Revoluia informaional a prins total nepregtite statele n ceea ce privete
sistemul de drept. Pe cale de consecin, schimbarea impus dreptului de revoluia
informaional trebuie s fie una radical; dreptul prin legturile sale ample cu
fenomenele economice i sociale (ndrznim s spunem c el circul n societate ca seva
n esutul plantelor), trebuie s in pasul cu societatea informaional bazat pe
cunoatere i s o reflecte.
Noua civilizaie informatic se bazeaz pe disponibilitatea i accesibilitatea
informaiei. Informaia a devenit o proprietate naional vital, cu o valoare strategic:
dac nu este protejat prin drept, poate fi cucerit sau distrus.
Prin urmare, tranziia ctre societatea informaional n Romnia, ca o
component relevant a dezvoltrii i ca o condiie indispensabil a pre-aderrii, nu
nseamn numai modernizarea i extinderea infrastructurii informaionale i de
comunicaie, ct mai ales acoperirea vidului legislativ nregistrat cu privire la activitile
de informatic, la procesul de informatizare i n general n domeniul tehnologiilor
informaiei.
Schimbarea, adaptarea sistemului de drept al Romniei la noul tip de societate se
aliniaz cerinelor de reglementare europene i internaionale, reprezentnd i rspunsul
concret al rii noastre la condiiile de acceptare a Romniei n structurile europene i
euroatlantice.
Tehnologiile informaiei, tip de fenomen caracteristic dezvoltrii contemporane a
relaiilor i instrumentelor de realizare i consolidare a lor, nu au dobndit pn n prezent
n Romnia o fundamentare la nivel de reglementare.
Romnia nu se poate integra intr-o societate informaional european i global,
dac nu are un sistem de drept corespunztor, or, e bine tiut, o ar unde nu e lege i
ordine, nu este de dorit intr-o comunitate a tehnicii moderne; n societatea
informaional/Cyberspace, este nevoie de un drept specific evoluat.
Esenial este c tot dreptul, valabil n mare parte de pe vremea romanilor, trebuie
radical schimbat; la societate nou, legi noi, altfel nu se poate aterne dect anarhia.
Dreptul este chemat prin urmare s fac fa consecinelor pe care le aduce dezvoltarea
tehnologiei. Proprietatea nu se mai dobndete prin mancipaiune ca n dreptul roman,
mai mult, cei doi parteneri poate c nici nu ajung s se priveasc, cei doi pot ncheia
astzi contracte prin Internet. Caz n care ei nu se afl de cele mai multe ori sub aceeai
jurisdicie, semntura grafologic este nlocuit cu cea electronic, iar modalitile de
plat sunt diferite.
Deci, pentru a ncuraja exploatarea noilor tehnologii, dreptul trebuie s in pasul
cu tehnica i s fac fa tuturor provocrilor, att n domeniul normelor materiale ct i
cele procesuale.
Societatea informaional att de bine reflectat prin mediul Internet este un
domeniu att de nou i diferit, nct practic nu mai exist precedente n acest sens, i, fr
c problemele juridice pe care le ridic sunt dificile, chiar dac avem la ndemn
conceptele i instituiile dreptului clasic care si-au dovedit valabilitatea de-a lungul
vremurilor. Este un domeniu n care soluiile tehnice i cele juridice sunt foarte strns
legate una de alta. Societatea informaional, bazat pe cunoatere, nu poate avea dect
un drept care, prin esen, s-i semene.
Actualul sistem de drept romnesc va deveni, n mod necesar un sistem de drept
informatic, ndreptat asupra unor elemente care vizeaz problema, intr-o manier mai
larg, a ansamblului tehnicilor noi de comunicare.
Dreptul informatic i gsete o prelungire fireasc intr-un drept al informrii i
comunicrii. n mod tradiional, dreptul informrii este conceput n strns legtur cu
libertatea de exprimare, iar obiectul su este limitat la ceea ce devine public prin
mijlocirea diverselor raporturi: scris, imagine i sunet. Or, informaia, a crei definire a
ajuns una dintre dificultile timpului nostru din cauza numrului mare de forme pe care
le mbrac, trebuie neleas intr-o manier larg: ea este cea pe care ntrebrile si
administraiile o acumuleaz pentru propriile nevoi i la care au acces n anumite condiii.
Tot ea este i cea care circul ntre persoanele particulare sau publice n virtutea unor
contracte sau acorduri i care nu este divulgat. La aceasta se adaug faptul c, la rndul
ei, organizarea reelelor informatice pe care circul informaia nu este neutr.
Aa cum se observ, acesta este obiectul (foarte vast) al dreptului informrii i
comunicrii, cel care nlocuiete actualul sistem de drept public i privat, i cruia va
trebui s i se gseasc n curnd un ansamblu coerent.
Dreptului informatic i se altur (i are un loc bine determinat) tot ceea ce ine
de tratarea (prelucrarea) datelor i serviciilor dedicate informaiei.
Datorit specificitii, noi reguli juridice se adaug continuu celor existente n
domeniul tehnologiei informaiei. Unele au legtur chiar cu modalitile de organizare a
acestor activiti de comunicare. Egalitatea de acces, normalizarea, interconexiunea vor fi
obiective greu de atins.
Dreptul erei digitale sau virtuale va fi unul greu de prins n tipare la fel ca i
resursa esenial a lumii pe care o reflect: informaia.
2. Relevarea principalelor aspecte legale implicate de utilizarea larg a tehnologiilor
informaiei n societate.
2.1. Probleme ridicate de reglementarea legal a societii informaionale bazate pe
cunoatere.
q Se constat, n primul rnd, necesitatea schimbrii paradigmelor legale
tradiionale, care-si pierd esena n noul tip de societate informaional.
q n al doilea rnd, se remarc pe lng tipurile de reglementare clasice i unul nou
la care se face recurs datorit specificitii noului tip de societate:
autoreglementarea. Autoreglementarea ca un element complementar al
reglementrilor legale este tot mai des utilizat, cu precdere in SUA, care de
departe are cel mai avansat sistem de drept informatic, ceea ce duce, n situaii
determinate, la devansarea legislaiei statale. Intr aici, ndeosebi, reglementrile
pe care diferitele comuniti de furnizori de servicii Internet le elaboreaz i le
impun n interiorul lor, mai cu seam n interesul proteciei consumatorilor.
q n ultimul rnd (dar de fapt cea mai important n acest context) se pune problema
armonizrii legislaiei internaionale n societatea informaiei.
Armonizarea legislaiei internaionale n societatea informaional vizeaz, n
principal: protecia prin drept de autor, confidenialitatea datelor i a regulilor antitrust,
prevenirea i combaterea criminalitii informatice, precum i promovarea standardelor
tehnice care s asigure intercomunicarea noilor reele de comunicaii.
Pe plan mondial, se ncearc deja o armonizare a legislaiei n acest domeniu.
ntruniri globale i regionale (Comunitatea Economic European, Consiliul Europei,
Naiunile Unite, Grupul celor 8) urmresc s creeze un cadru legal adecvat realitii
sociale pentru c marele pericol al societii informatice este neasigurarea securitii
informatice prin lipsa dreptului n domeniu.
2.2. Societatea informaional versus libertile individuale
Dreptul la libera exprimare, alturi de dreptul la informaie este de fapt
materializarea gndirii nencorsetate a omului, deziderat din totdeauna al omenirii.
Societatea informaional, reprezentat att de fidel prin reeaua Internet, a deschis mai
mult dect orice calea ndeplinirii acestor drepturi, pentru c obiectul de activitate al
acestei reele este tocmai traficul de informaii (expunere, comunicare, distribuie,
achiziie). n acelai timp ns, dreptul la secretul comunicaiilor sau dreptul la viaa
intim (privacy) este unul din drepturile fundamentale ale omului care poate fi nclcat
foarte uor n societatea informaional (prin reeaua Internet, n special). Securitatea sau
supravegherea statului sunt scuzele obinuite invocate de guverne pentru justificarea
ngrdirii libere a comunicrii umane.
Secretul comunicaiilor se refer la toate tipurile de comunicaii interpersonale n
societatea informaional. Pentru a asigura acest deziderat trebuie ca legislaia s
cuprind norme corespunztoare n acest domeniu, prevzute cu sanciuni pentru cei ce le
ncalc.
Toi cei ce produc, furnizeaz i utilizeaz produse informatice sau care presteaz
servicii informatice sunt obligai (prin lege) s asigure pe cei care le folosesc produsele
sau serviciile lor c ele nu sunt de natur s afecteze drepturile omului i libertile
individuale, lund msurile corespunztoare.
Este recunoscut faptul c informatizarea nu este o tehnic politic neutr: ea
particip cu o dinamic proprie care favorizeaz ntrirea centrelor de putere (instituiile
statului i marile ntreprinderi sau corporaii) n dauna libertilor individuale.
Conflictul ntre libertatea de exprimare i secretul comunicaiilor pe de o parte, i
interesul public, pe de alt parte, nu poate fi stins dect printr-o legislaie adecvat pe
care Romnia o poate elabora relativ uor, avnd n vedere experiena internaional n
domeniu (vezi, spre exemplu, Marea Britanie Data Protection Act, 1984; Legea
francez; SUA Communication Decency Act 1995, etc.).
2.3. Probleme juridice legate de comerul electronic
Creterea exponenial a Internet-ului a fost vzut de diverse medii de afaceri ca
o oportunitate deosebit; alturi de oportunitile de afaceri deosebite, Internetul prezint
o serie de dezavantaje sau capcane de care trebuie s se in seama pentru a evita
pierderile, n primul rnd cele financiare.
Cele mai mari ameninri care se ridic n faa comerului electronic sunt:
q securitatea tranzaciilor;
q lipsa unor reglementri juridice clare i armonizate global.
Rezolvarea acestor probleme i transformarea comerului electronic intr-o
adevrat oportunitate pentru Romnia se bazeaz pe:
q elaborarea unui cadru legal adecvat pentru afaceri n Internet care s cuprind nu
numai legea comerului electronic (n curs de elaborare) i cea a semnturii
electronice (gata s intre n vigoare), ci i reglementri referitoare la banii
electronici, fiscalitatea n Internet i modul de ncheiere a contractelor n Internet.
q crearea unei infrastructuri informatice corespunztoare pentru asigurarea
securitii informatice;
q elaborarea unor reglementri specifice n domeniul securitii informatice (pe plan
internaional asistm chiar la crearea unei ramuri de drept cu titlul dreptul
securitii informatice).
2.4. Probleme juridice ridicate de aprarea dreptului de proprietate intelectual n societatea informaional i protecia concurenei n Internet
Legea dreptului de autor i a drepturilor conexe din 26 martie 1996, arat c
legiuitorul romn a optat pentru considerarea dreptului de autor ca principal sistem de
protecie pentru programele de calculator.
Realitatea a dovedit c acest mod de protecie nu a dat rezultatele ateptate,
Romnia continund s se numere printre rile cu cea mai ridicat piraterie de software
din lume. Desigur, n lumea ntreag, programele pentru calculator sunt protejate n
diferite moduri, cutndu-se, n continuare, o protecie specific.
Pentru o adevrat eficacitate n domeniu, pe plan legislativ, Romnia ar trebui s
completeze actuala reglementare cu una nou, care pe lng definirea unor concepte
specifice cum ar fi: cod surs, cod obiect, mnemonice etc. (greu de neles de ctre cei
care aplic legea) s precizeze i ocrotirea, pe lng, programele de calculator a:
sistemelor informatice cu caracter de creaie, a bazelor de date i datelor informatice,
precum i a operelor create cu ajutorul calculatorului.
n plus, durata pe care se acord protecia trebuie sa fie mai redus dect cea
acordat pn acum (dup modelul aprrii creaiei literare sau artistice) datorit
specificitii domeniului tehnologiilor informaiei i pentru a nu opri progresul n acest
domeniu. Romnia poate deja s mprumute modelul legislaiilor naintate n domeniu
care au redus durata proteciei specifice n domeniu pentru argumentele de mai sus.
2.5. Probleme ridicate criminalitatea n societatea informaiei.
Dezvoltarea vertiginoas a tehnologiei a creat, pe lng numeroase beneficii i
crime cu un coninut nalt sofisticat, fiind necesar o legislaie specific.
Romnia este o ar periculoas pentru comunitatea internaional (vezi caracterul
transfrontalier al criminalitii informatice), motiv pentru care a fost somat s-i
completeze normativul juridic penal.
Dei n societatea informaional varietatea crimelor este mare (i va fi i mai
mare pe msur ce tehnologia va progresa), considerm c, urmtoarele fapte
infracionale sunt cele mai frecvente i ar trebui, prin urmare, avute n vedere de
legiuitorul penal romn:
q frauda informatic
q falsul informatic
q fapte ce prejudiciaz datele sau programele pentru calculator
q sabotajul informatic
q accesul neautorizat
q intercepia neautorizat
q pirateria software
q spionajul informatic
q defimarea prin Internet
q distribuirea de materiale obscene n Internet
q spam-ul
q urmarirea/hartuirea in Internet (cyberstalking)
q cybersquatting.
Concepte cheie
q accesul neautorizat reprezint accesul fr drept la un sistem sau la o reea
informatic prin violarea regulilor de securitate.
q confidenialitatea datelor atribut al datelor ce caracterizeaz accesul lor
restrns pentru un anumit grup de utilizatori
q criminalitatea informatic totalitatea infraciunilor comise cu ajutorul
calculatorului sau n mediul informatizat
q documentul electronic (nscris electronic), reprezint o colecie de date n format
electronic ntre care exist relaii logice i funcionale, care redau litere, cifre sau
orice alte caractere cu semnificaie inteligibil, destinate a fi citite prin mijlocirea
unui program informatic sau a altui procedeu similar.
q dreptul comerului electronic totalitatea reglementrilor legale referitoare la
activitile comerciale care implic transferul de date i realizarea unei tranzacii
financiare prin intermediul unei reele electronice precum Internetul.
q drept informatic sau dreptul societii informaionale este un sistem unitar de
reguli juridice aplicabile tehnologiilor specifice informaticii, precum i acelei
pri a comunicaiei aferente transferului de informaie n reelele informatice
q dreptul securitii informatice totalitatea regulilor juridice care se refer la
asigurarea securitii sistemelor informatice i a datelor i informaiilor cuprinse
n aceste sisteme fa de evenimente care le-ar putea afecta integralitatea.
q frauda informatic reprezint intrarea, alterarea, tergerea sau
supraimprimarea de date sau de programe pentru calculator sau orice alt
ingerin ntr-un tratament informatic care i influeneaz rezultatul, cauznd chiar
prin aceasta un prejudiciu economic sau material n intenia de a obine un avantaj
economic nelegitim pentru sine sau pentru altul
q funcionarea licit a bazei sau bncii de date se refer la modalitatea legal n
virtutea creia organizaia proprietar sau deintor a bazei de date presteaz
servicii informatice.
q intercepia neautorizat, const n intercepia fr drept i cu mijloace tehnice
de comunicaii cu destinaie, cu provenien i n interiorul unui sistem sau reele
informatice
q pirateria software const n reproducerea, difuzarea sau comunicarea n public,
fr drept, a unui program pentru calculator, protejat de lege
q sabotajul informatic, reprezint intrarea, alterarea, tergerea sau
supraimprimarea de date sau de programe pentru calculator ori ingerina n
sisteme informatice cu intenia de a mpiedica funcionarea unui sistem informatic
sau a unui sistem de telecomunicaii.
q semntura electronic, reprezint o colecie de date n format electronic
incorporate, ataate sau asociate unui nscris n format electronic cu intenia de a
produce efecte juridice i care permite identificarea formal a semnatarului.
q spionajul informatic, const n obinerea prin mijloace ilegitime sau divulgarea,
transferul sau folosirea fr drept ori fr nici o alt justificare legal a unui secret
comercial sau industrial, n intenia de a cauza un prejudiciu economic persoanei
care deine dreptul asupra secretului sau de a obine pentru sine ori pentru altul
avantaje economice ilicite.
ntr-unul din domeniile cele mai grave, cel al criminalitii informatice, Naiunile
Unite au elaborat chiar un manual i au fost enunate cteva principii de armonizare a
legislaiei penale n domeniu i de care, i Romnia ar trebui s in seama:
q subsidiaritatea represiunii penale (crearea de noi categorii de infraciuni sau
modificarea legilor naionale existente numai dac alte msuri sunt ineficiente,
pentru prevenirea unei inflaii de norme penale);
q completarea listelor de infraciuni prevzute n Recomandarea 9/89 a Consiliului
Europei sau n Manualul Naiunilor Unite referitor la crima comis cu ajutorul
calculatorului i prevederea acestor infraciuni n legislaiile naionale, inndu-se
cont de dezvoltarea tehnologiilor informaiei;
q ocrotirea prin mijloace nepenale a materiei, mai ales cnd relaiile dintre pri se
bazeaz pe existena unui contract (vezi comerul electronic);
q ocrotirea sistemelor informatice s nu constituie o piedic pentru libera circulaie
a informaiilor n cadrul societii;
q s nu fie limitat dreptul de acces al cetenilor (prin mijloace legale, desigur) la
informaiile privind propria persoan, cnd acestea nu sunt deinute de un ter;
Instrumente internationale:
OECD, Recommendation of the Council Concerning Guidelines Governing the
Protection of Privacy and Transborder Flows of Personal Data, 23rd September, 1980.
OECD, Cryptography Policy: The Guidelines and the Issues, The OECD Cryptography
Policy Guidelines and the Report on Background and Issues of Cryptography Policy,
March 1997.
Recommendation of the Council Concerning Guidelines for Cryptographty Policy, 27
March, 1997.
Guidelines for Gryptography Policy
Report on Background and Issues of Cryptography Policy
United Nations, General Assembly A/RES/51/162, RESOLUTION ADOPTED BY THE
GENERAL ASSEMBLY 51/162. Model Law on Electronic Commerce adopted by the
United Nations Commission on International Trade Law, 30 January 1997, Fifty-first
session.
UNCITRAL Model Law on Electronic Commerce with Guide to Enactment, 1996, with
additional article 5 bis as adopted in 1998.
UNCITRAL Working Group on Electronic Commerce, Thirty-first session, New York,
18-28 February 1997, Planning of Future Work on Electronic Commerce: Digital
Signatures, Certification Authorities and Related Legal Issues.
Wassenaar Arrangement on Export Controls for Conventional Arms and Dual-Use Goods
and Technologies
European Union
Ministerial Declaration, Global Information Networks, Ministerial Conference, Bonn 6 -8
July 1997.
Council Decision 92/242/EEC of 31 March 1992 in the field of security of information
systems.
Copyright and Related Rights in the Information Society - Proposal for
Directive/Background (10 December 1997)
Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on
the protection of individuals with regard to the processing of personal data and on the
free movement of such data. Official Journal L 281 , 23/11/1995 p. 0031 - 0050
Directive 97/66/EC of the European Parliament and of the Council of 15 December 1997
concerning the processing of personal data and the protection of privacy in the
telecommunications sector. Official Journal L 024 , 30/01/1998 p. 0001 - 0008
Directive 97/33/EC of the European Parliament and of the Council of 30 June 1997 on
interconnection in Telecommunications with regard to ensuring universal service and
interoperability through application of the principles of Open Network Provision (ONP),
Official Journal L 199, 26/07/1997 p. 0032 - 0052.
Directive 98/61/EC of the European Parliament and of the Council of 24 September 1998
amending Directive 97/33/EC with regard to operator number portability and carrier pre-
selection, Official Journal L 268 , 03/10/1998 p. 0037 - 0038.
Directive 1999/93/EC of the European Parliament and of the Council of 13 December
1999 on a Community framework for electronic signatures OJ No L 13 p.12 19/1/2000.
Proposal for a European Parliament and Council Directive on a common framework for
electronic signatures, COM(1998) 297 final.
Amended proposal for a European Parliament and Council Directive on a common
framework for electronic signatures, COM(1999)195.
Directive 2000/31/EC of the European Parliament and of the Council of 8 June 2000 on
certain legal aspects of information society services, in particular electronic commerce, in
the Internal Market ('Directive on electronic commerce'), Official Journal L 178 ,
17/07/2000 p. 0001 - 0016.
A European Initiative in Electronic Commerce, Communication to the European
Parliament, the Council, the Economic and Social Committee and the Committee of the
Regions, COM(97)157
Council Recommendation 95/144/EC of 7 April 1995 on common information
technology security evaluation criteria. Official journal NO. L 093 , 26/04/1995 P. 0027 -
0028.
ITSEC, Information Technology Security Evaluation Criteria, June 1991 ITSEM,
Information Technology Security Evaluation Manual, V 1.0, September 1993
The Common Criteria for IT Security Evaluation (CC) whose adoption as international
standard (IS15408) superseded the ITSEC.
Green Paper on the Security of Information Systems. Official Journal C 316 , 27/11/1995
p. 0033 - 0033.
Council Regulation (EC) No 515/97 of 13 March 1997 on mutual assistance between the
administrative authorities of the Member States and cooperation between the latter and
the Commission to ensure the correct application of the law on customs and agricultural
matters. Official Journal L 082, 22/03/1997 p. 0001 - 0016.
Convention based on Article K.3 of the Treaty on European Union, on the establishment
of a European Police Office (Europol Convention). Official Journal C 316 , 27/11/1995 p.
0002 - 0032.
Commission Recommendation 94/820/EC of 19 October 1994 relating to the legal
aspects of electronic data interchange (EDI) Official Journal L 338, 28/12/1994, p. 0098 -
0117.
Commission Recommendation 87/598/EEC of 8 December 1987 on a European Code of
Conduct relating to electronic payment (Relations between financial institutions, traders
and service establishments, and consumers). Official journal L 365, 24/12/1987 P. 0072 -
0076.
Directive 98/84/EC of the European Parliament and of the Council of 20 November 1998
on the legal protection of services based on, or consisting of, conditional access. Official
Journal L 320 , 28/11/1998 p. 0054 - 0057.
COM(96)76, Green Paper on the Legal Protection of Encrypted Services in the Internal
Market.
COM(97)356 Concerning the Legal Protection of Services based on, or consisting of,
Conditional Access. Proposal for a European Parliament and Council Directive on the
Legal Protection of Services based on, or consisting of, Conditional Access
COM(2000)890, Communication from the Comission to the Council, the European
Parliament, The Economic and Social Committee and the Committee of Regions,
Creating a Safer Information Society by Improving the Security of Information
Infrastructures and Combating Computer-related Crime.
COM(97)503, Communication from the Commission to the European Parliament, the
Council, the Economic and Social Committee and the Committee of the Regions,
Ensuring Security and Trust in Electronic Communication, Towards A European
Framework for Digital Signatures And Encryption.
New Regulatory Framework for electronic communications infrastructure and associated
services
COM(2000)385, Proposal for a Directive of the European Parliament and of the Council
concerning the processing of personal data and the protection of privacy in the electronic
communications sector. COM(2000)814, Sixth Report on the Implementation of the
Telecommunications Regulatory Package, adopted by the Commission on 7 December
2000.
Status Report on European Union Electronic Communications Policy, Update: December
1999. Brussels, 22 December 1999
European Parliament Resolution A4-244/96, 19.9.96, OJ320, p.164, 28.10.96. Europe
and the global information society - Recommendations to the European Council, where
European Parliament invited the Commission to prepare legal EU provisions concerning
information security and confidentiality, digital identification as well as the protection of
privacy.
Council Resolution of 17 January 1995 on the lawful interception of telecommunications,
Official Journal C 329 , 04/11/1996 p. 0001 - 0006. Council Regulation (EC) No
1334/2000 setting up a Community regime for the control of exports of dual-use items
and technology. Official Journal L159, 30.1.2000 p. 0001 - 0215.
Directive 2000/46/EC of the European Parliament and of the Council of 18 September
2000 on the taking up, pursuit of and prudential supervision of the business of electronic
money institutions. Official Journal L 275 , 27/10/2000 p. 0039 - 0043.
Computer Crime Instrumente internationale
Council of Europe, Committee of Ministers, Recommendation No. R(89)9 of the
Committee of Ministers to Member States on Computer-Related Crime, adopted by the
Committee of Ministers on 13 September 1989 at the 428th meeting of the Minister's
Deputies.
International review of criminal policy - United Nations Manual on the prevention and
control of computer-related crime, Nos 43 & 44, 1994, United Nations.
Council of Europe, Computer-Related Crime, 1990.
OECD, Computer-Related Crime: Analysis of Legal Policy, Paris 1986
OECD, Guidelines for the Security of Information Systems, 1992, OECD/GD (92) 190.
Council of Europe Draft Convention of Cyber-Crime
Council of Europe, Committee of Ministers, Recommendation No. R (95) 13 of the
Committee of Minister to Member States, Concerning Problems of Criminal Procedural
Law Connected with Information Technology (Adopted by the Committee of Ministers
on 11 September 1995 at the 543rd meeting of the Ministers' Deputies).
Eight UN Congress on the Prevention of Crime and the Treatment of Offenders, Doc.
A/CONF. 144/L. 11 of 4 September 1990
General Assembly, 68th plenary meeting, Resolution 45/121, 14 December 1990,
A/RES/45/121
Recommendation on Measures to Combat Piracy in the Field of Copyright and
Neighbouring Rights No. R (88) 2, adopted by the Committee of Ministers of the Council
of Europe on 18 January 1988.
Meeting of the Justice and Interior Ministers of The Eight, December 9-10, 1997,
COMMUNIQUE, WASHINGTON, D.C., DECEMBER 10.
"Misuse of International Data Networks", Report submitted by the Expert Group to G8
Ministers and Chief Advisors of Science and Technology (Carnegie Group), Rome,
October 17, 1997.
Crimes Related to the Computer Network is a separately published part of the HEUNI
publication Series No. 34 "Five Issues in European Criminal Justice: Corruption, Women
in the Criminal Justice System, Criminal Policy Indicators, Community Crime
Prevention, and Computer Crime. Proceedings of the VI European Colloquium on Crime
and Criminal Policy, Helsinki 10-12 December 1998", edited by Matti Joutsen, Helsinki
1999.
Communique from the Ministerial Conference of the G-8 Countries on Combating
Transnational Organized Crime (Moscow, October 19-20,1999)
Instrumente europeene:
Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on
the protection of individuals with regard to the processing of personal data and on the
free movement of such data, OJ L 281, 23/11/1995 p. 0031 - 0050.
Proposal for a European Parliament and Council Directive on the harmonization of
certain aspects of copyright and related rights in the Information Society, Brussels
10.12.1997, COM (97) 628 final, 97/0359 (COD).
Amended proposal for a European Parliament and Council Directive on the
harmonization of certain aspects of copyright and related rights in the Information
Society, Brussels 21.05.1999, COM (1999) 250 final, 97/0359/COD, Including the
background information.
Council Regulation (EC) No. 3295/94 of 22 December 1994 laying down measures to
prohibit the release for free circulation, export, re-export or entry for a suspensive
procedure of counterfeit and pirated goods, OJ L 341 of 30.12.1994, p.8-13.
Council Regulation (EC) No 241/1999 of 25 January 1999 amending Regulation (EC) No
3295/94 laying down measures to prohibit the release for free circulation, export, re-
export or entry for a suspensive procedure of counterfeit and pirated goods, Official
Journal L 027, 02/02/1999 p. 0001 - 0005.
Resolution of the Council and of the Representatives of the Governments of the Member
States, meeting within the Council on illegal and harmful content on the Internet, OJ C
70/1 of 06.03.1997
Documente ale European Commission privind materiale ilegale si daunatoare pe
Internet:
Communication from the Commission to the Council, the European Parliament, the
Economic and Social Committee and the Committee of the Regions on illegal and
harmful content on the Internet of 16 October 1996, COM (96) 0487.
European Parliament Resolution on the Commission communication on illegal and
harmful content on the Internet COM(96) 0487 - C4-0592/96 Minutes of 24/04/97 - Final
Edition and the prevailing Report A4-0098/97 on the Commission communication on
illegal and harmful content on the Internet (COM(96)0487 - C4-0592/96) 20 March 1997
European Comission (DG XIII), Interim report on Initiatives in EU Member States with
respect to Combating Illegal and Harmful Content on the Internet, Version 7 (June 4,
1997)
Green paper on the Protection of Minors and Human Dignity on Audiovisual and
Information Services of 16 October 1996, COM(96) 0483
Consultations on the Green Paper Doc. SPEC(97)1203
Commission Communication on the follow-up to the Green paper on the protection of
minors and human dignity in audiovisual and information services, including a proposal
for a Recommendation COM (97) 570 final, 18.11.1997
Council Recommendation of 24 September 1998 on the development of the
competitiveness of the European audiovisual and information services industry by
promoting national frameworks aimed at achieving a comparable and effective level of
protection of minors and human dignity OJ L 270 of 07.10.1998, p.48
Decision No. 276/1999/EC of the European Parliament and of the Council of 25 January
1999 adopting a Multiannual Community Action Plan on promoting safer use of the
Internet by combating illegal and harmful content on global networks.
1999/364/JHA: Common Position of 27 May 1999 adopted by the Council on the basis of
Article 34 of the Treaty on European Union, on negotiations relating to the Draft
Convention on Cyber Crime held in the Council of Europe, Official Journal L 142,
05/06/1999 p. 0001 - 0002.
COM(2000)890, Communication from the Comission to the Council, the European
Parliament, The Economic and Social Committee and the Committee of Regions,
Creating a Safer Information Society by Improving the Security of Information
Infrastructures and Combating Computer-related Crime.
European Commission Contract No 70369, Study on legal issues relevant to combating
criminal activities perpetrated through electronic communications, Final Report, October
2000. Presented by: The Computer Related Crime Research Unit Queen Mary, University
of London.
European Judicial Network (EJN) materials on computer crime. Click Conventions /
Agreements and other texts adopted within various international fora.
Elements of the Union's strategy against high tech crime, approved by the Council on 3
December 1998.
Senior Experts on Transnational Organized Crime, Paris, April 12, 1996. P8 - Senior
Experts Group 40 Recommendations on combating transnational organized crime.
Conclusions adopted by JHA Council on 19 March 1998 on G8, 40 recommendations on
organised crime, 25 recommendations on terrorism and 10 principles on high-tech crime.
Legal Aspects of Computer-Related Crime in the Information Society, COMCRIME-
Study, prepared for the European Commission by Prof. Dr. Ulrich Sieber, University of
Wrzburg, Version 1.0 of 1st January 1998.
A4-0091/99, Report on criminal procedures in the European Union (Corpus Juris),
Committee on Civil Liberties and Internal Affairs, Rapporteur: Mr Jan-Kees Wiebenga, 8
March 1999.
L E G E
privind semntura electronic
CAPITOLUL I
Dispoziii generale
SECIUNEA I
Principii generale
Art. 1. Prezenta lege stabilete regimul juridic al nscrisurilor n format electronic, precum i condiiile furnizrii de servicii de certificare a semnturilor electronice.
Art. 2. Prezenta lege se completeaz cu normele privind ncheierea, validitatea i efectele actelor juridice.
Art. 3. Nici o dispoziie a prezentei legi nu poate fi interpretat n sensul limitrii autonomiei de voin i libertii contractuale a prilor.
SECIUNEA a II-a
Definiii
Art. 4. n nelesul prezentei legi: 1. Date n format electronic sunt reprezentri ale informaiei, ntr-o form
convenional adecvat crerii, prelucrrii, trimiterii, primirii sau stocrii acesteia prin mijloace electronice.
2. nscris n format electronic reprezint o colecie de date n format electronic ntre care exist relaii logice i funcionale, care redau litere, cifre sau orice alte caractere
cu semnificaie inteligibil, destinate a fi citite prin mijlocirea unui program informatic sau a altui procedeu similar.
3. Semntur electronic reprezint o colecie de date n format electronic ncorporate, ataate sau asociate unui nscris n format electronic cu intenia de a produce efecte juridice i care permite identificarea formal a semnatarului.
4. Semntur electronic extins reprezint acea semntur electronic care ndeplinete cumulativ urmtoarele condiii:
a) este legat n mod unic de semnatar; b) asigur identificarea semnatarului; c) este creat prin mijloace controlate exclusiv de ctre semnatar; d) este legat de nscrisul electronic la care se raporteaz n aa fel nct orice modificare
ulterioar a acestuia este identificabil. 5. Semnatar reprezint o persoan fizic ce deine un mecanism de creare a
semnturii i care acioneaz fie n nume propriu, fie ca reprezentant al unui ter. 6. Date de creare a semnturii reprezint orice date n format electronic cu caracter
de unicitate, inclusiv coduri sau chei criptografice private, care sunt folosite de semnatar pentru crearea unei semnturi electronice.
7. Mecanism de creare a semnturii reprezint un program informatic sau un alt procedeu similar, nsoit de echipamentul tehnic adecvat, configurat pentru punerea n aplicare a datelor de creare a semnturii.
8. Mecanism securizat de creare a semnturii reprezint acel mecanism de creare a semnturii care ndeplinete cumulativ urmtoarele condiii: a) datele de creare a semnturii, utilizate pentru generarea semnturii, nu pot aprea
practic dect o singur dat i confidenialitatea acestora poate fi asigurat; b) datele de creare a semnturii, utilizate pentru generarea semnturii, nu pot fi
deduse i semntura este protejat mpotriva falsificrii prin mijloacele tehnice disponibile la momentul respectiv;
c) datele de creare a semnturii pot fi protejate n mod efectiv de ctre semnatar mpotriva utilizrii acestora de ctre persoane neautorizate;
d) s nu modifice nscrisul electronic ce trebuie semnat i nici s nu mpiedice ca acesta s fie prezentat semnatarului nainte de finalizarea procesului de semnare.
9. Date de verificare a semnturii reprezint orice date n format electronic, inclusiv coduri sau chei criptografice publice, care sunt folosite n scopul verificrii unei semnturi electronice.
10. Mecanism de verificare a semnturii reprezint un program informatic sau un alt procedeu similar, nsoit de echipamentul tehnic adecvat, configurat pentru punerea n aplicare a datelor de verificare a semnturii.
11. Certificat reprezint un nscris n format electronic care cuprinde atestarea legturii ce exist ntre o persoan i datele de verificare a semnturii electronice i care confirm identitatea acelei persoane.
12. Certificat calificat reprezint un certificat care satisface condiiile prevzute n art. 19 din prezenta lege i care este eliberat de un furnizor de servicii de certificare ce satisface condiiile prevzute n art. 21 din prezenta lege.
13. Furnizor de servicii de certificare reprezint orice persoan, romn sau strin, care elibereaz certificate sau presteaz alte servicii legate de semntura electronic.
14. Furnizor de servicii de certificare calificat este acel furnizor de servicii de certificare care elibereaz certificate calificate.
15. Produs asociat semnturii electronice reprezint orice program informatic sau echipament tehnic destinat a fi utilizat de un furnizor de servicii de certificare pentru prestarea serviciilor legate de semntura electronic sau destinat a fi utilizat pentru crearea sau verificarea semnturii electronice.
CAPITOLUL II
Regimul juridic al nscrisurilor n format electronic
Art. 5. nscrisul n format electronic cruia i s-a ncorporat, ataat sau asociat o
semntur electronic extins, bazat pe un certificat calificat nesuspendat sau nerevocat la momentul respectiv i generat cu ajutorul unui mecanism securizat de creare a semnturii este asimilat, n ce privete condiiile i efectele sale, cu nscrisul sub semntur privat.
Art. 6. nscrisul n format electronic cruia i s-a ncorporat, ataat sau asociat o semntur electronic, dar aceast semntur nu este o semntur electronic extins sau nu este bazat pe un certificat calificat sau nu este generat cu ajutorul unui mecanism securizat de generare a semnturii, este asimilat, n ce privete condiiile i efectele sale, cu nceputul de prob scris, care poate fi completat cu alte mijloace de prob pentru a putea face dovada deplin a raportului juridic.
Art.7. nscrisul n format electronic cruia i s-a ncorporat, ataat sau asociat o semntur electronic, recunoscut de ctre acela cruia i se opune, sau care este privit de lege ca fiind recunoscut, are acelai efect ca actul autentic, ntre cei care l-au subscris i ntre cei care le reprezint drepturile.
Art.8. n cazurile n care, potrivit legii, forma scris este cerut ca o condiie de
prob sau de validitate a unui act juridic, un nscris n format electronic ndeplinete aceast cerin dac i s-a ncorporat, ataat sau asociat o semntur electronic extins, bazat pe un certificat calificat i generat prin intermediul unui mecanism securizat de creare a semnturii.
Art. 9. (1) n cazul n care una din pri nu recunoate nscrisul sau semntura,
instana va dispune ntotdeauna ca verificarea s se fac prin expert. (2) n acest scop, expertul este dator s solicite certificate calificate, precum i orice
alte documente necesare, potrivit legii, pentru identificarea autorului nscrisului, a semnatarului ori a titularului de certificat.
Art. 10. (1) Partea care invoc naintea instanei o semntur electronic extins
trebuie s probeze c aceasta ndeplinete condiiile prevzute la art. 4 pct. 4 din prezenta lege.
(2) Semntura electronic extins bazat pe un certificat calificat eliberat de un furnizor de servicii de certificare acreditat este prezumat a ndeplini condiiile prevzute la art. 4 pct. 4 din prezenta lege.
Art. 11. (1) Partea care invoc naintea instanei un certificat calificat trebuie s probeze c furnizorul de servicii de certificare care a eliberat respectivul certificat ndeplinete condiiile prevzute n art. 21 din prezenta lege. (2) Furnizorul de servicii de certificare acreditat este prezumat a ndeplini condiiile prevzute n art. 21 din prezenta lege.
Art. 12. (1) Partea care invoc naintea instanei un mecanism securizat de generare a semnturii trebuie s probeze c acesta ndeplinete condiiile prevzute n art. 4 pct. 8 din prezenta lege. (2) Mecanismul securizat de generare a semnturii omologat n sensul prezentei legi, este prezumat a ndeplini condiiile prevzute n art. 4 pct. 8 din prezenta lege.
CAPITOLUL III
Furnizarea serviciilor de certificare
SECIUNEA I
Dispoziii comune
Art. 13. (1) Furnizarea serviciilor de certificare de ctre persoanele fizice sau
juridice nu este supus nici unei autorizri prealabile i se desfoar n concordan cu principiile concurenei libere i loiale, cu respectarea actelor normative n vigoare. (2) Furnizarea serviciilor de certificare nu poate fi restricionat pe motiv c furnizorul nu are domiciliul sau sediul n Romnia.
Art. 14. (1) Cel mai trziu la data nceperii activitilor legate de certificarea semnturilor electronice, persoanele care intenioneaz s furnizeze servicii de certificare au obligaia de a notifica autoritatea de supraveghere cu privire la data nceperii acestor activiti. (2) O dat cu efectuarea notificrii prevzute la alin. (1), furnizorii de servicii de certificare au obligaia de a comunica autoritii de supraveghere toate informaiile referitoare la procedurile de securitate i de certificare utilizate, precum i orice alte informaii cerute de ctre autoritatea de supraveghere. (3) Furnizorii de servicii de certificare au obligaia de a comunica autoritii de supraveghere orice modificare a procedurilor de securitate i de certificare survenite pe parcursul desfurrii activitii.
(4) Furnizorii de servicii de certificare sunt obligai s respecte pe parcursul desfurrii activitii procedurile de securitate i de certificare declarate potrivit alin. (2) i (3).
Art.15. (1) Furnizorul de servicii de certificare va asigura accesul la toate
informaiile necesare utilizrii corecte i n condiii de siguran a serviciilor sale. Informaiile respective vor fi furnizate anterior naterii oricrui raport contractual cu persoana care solicit un certificat sau, dup caz, la cererea unui ter care se prevaleaz de un asemenea certificat.
(2) Aceste informaii vor fi formulate ntr-un limbaj accesibil i transmise n scris persoanelor prevzute la alineatul precedent. Informaiile pot fi transmise i prin mijloace electronice, dar n condiii care s permit stocarea i reproducerea lor.
(3) Informaiile prevzute la alin. (1) vor face referire cel puin la: a) procedura ce trebuie urmat n scopul crerii i verificrii semnturii
electronice; b) tarifele percepute; c) modalitile i condiiile concrete de utilizare a certificatelor, inclusiv
limitele impuse utilizrii acestora, cu condiia ca aceste limite s poat fi cunoscute de teri;
d) obligaiile care incumb, potrivit prezentei legi, titularului certificatului i furnizorului de servicii de certificare;
e) existena unei acreditri, dac este cazul; f) condiiile contractuale de eliberare a certificatului, inclusiv eventualele
limitri ale rspunderii furnizorului de servicii de certificare; g) cile de soluionare a litigiilor.
(3) Furnizorul de servicii de certificare va transmite solicitantului un exemplar al certificatului.
(4) Din momentul acceptrii certificatului de ctre solicitant, furnizorul de servicii de certificare va nscrie certificatul n registrul prevzut la art. 18.
Art. 16. (1) Persoanele fizice care presteaz n nume propriu servicii de certificare, precum i personalul angajat al furnizorului de servicii de certificare, persoan fizic sau juridic, sunt obligate s pstreze secretul informaiilor ncredinate n cadrul activitii lor profesionale, cu excepia celor n legtur cu care titularul certificatului accept s fie publicate sau comunicate terilor.
(2) nclcarea, fr drept, a obligaiei prevzute la alin. (1) constituie infraciunea de divulgare a secretului profesional, prevzut i sancionat de art. 196 din Codul penal.
(3) Nu constituie divulgare a secretului profesional comunicarea de informaii ctre o autoritate public, atunci cnd aceasta acioneaz n exercitarea i n limitele competenelor sale legale.
(4) Obligaia prevzut la alin. (1) incumb i personalului autoritii de supraveghere, precum i persoanelor mputernicite de aceasta.
Art. 17. (1) Autoritatea de supraveghere i furnizorii de servicii de certificare au
obligaia s respecte dispoziiile legale privitoare la prelucrarea datelor cu caracter personal.
(2) Furnizorii de servicii de certificare nu pot colecta date cu caracter personal dect de la persoana care solicit un certificat sau, cu consimmntul expres al acesteia, de la teri. Colectarea se face doar n msura n care aceste informaii sunt necesare eliberrii i
conservrii certificatului. Datele pot fi colectate i utilizate n alte scopuri doar cu consimmntul expres al persoanei care solicit certificatul.
(3) Atunci cnd se utilizeaz un pseudonim, identitatea real a titularului nu poate fi divulgat de ctre furnizorul de servicii de certificare dect cu consimmntul titularului sau n cazurile prevzute la art. 16.
Art. 18. (1) Furnizorii de servicii de certificare au obligaia de a crea i menine un registru electronic de eviden a certificatelor eliberate.
(2) Registrul electronic al certificatelor eliberate trebuie s fac meniune despre: a) data i ora exact la care certificatul a fost eliberat; b) data i ora exact la care expir certificatul; c) dac este cazul, data i ora exact la care certificatul a fost suspendat sau revocat,
inclusiv cauzele care au condus la suspendare sau revocare. (3) Registrul trebuie s fie disponibil permanent pentru consultare, inclusiv prin
Internet sau alte tehnici de comunicaie la distan.
SECIUNEA a II-a
Furnizarea serviciilor de certificare calificat
Art. 19. (1) Certificatul calificat va cuprinde urmtoarele meniuni: a) indicarea faptului c certificatul a fost eliberat cu titlu de certificat calificat; b) datele de identificare a furnizorului de servicii de certificare, precum i
cetenia sau naionalitatea acestuia; c) numele semnatarului sau pseudonimul semnatarului, identificat ca atare,
precum i alte atribute specifice ale semnatarului, dac sunt relevante n funcie de scopul pentru care este eliberat certificatul;
d) codul personal de identificare al semnatarului; e) datele de verificare a semnturii, care corespund datelor de creare a
semnturii aflate sub controlul exclusiv al semnatarului; f) indicarea nceputului i sfritului perioadei de valabilitate a certificatului; g) codul de identificare al certificatului; h) semntura electronic extins a furnizorului de servicii de certificare care
elibereaz certificatul; i) dac este cazul, limitele utilizrii certificatului sau limitele valorice ale
operaiunilor pentru care certificatul poate fi utilizat. (2) Fiecrui semnatar i se va atribui de ctre furnizorul de servicii de certificare un cod
personal care s asigure identificarea unic a semnatarului. (3) Generarea codului personal de identificare i a codului de identificare al certificatului se va face pe baza metodologiei stabilite prin normele metodologice de aplicare ale prezentei legi. (4) La solicitarea titularului, furnizorul de servicii de certificare va putea nscrie n certificat i alte informaii dect cele menionate la alin. (1), cu condiia ca acestea s nu fie contrare legii, bunelor moravuri sau ordinii publice i numai dup o prealabil verificare a exactitii acestor informaii.
Art. 20. La eliberarea certificatelor calificate, furnizorii de servicii de certificare au obligaia de a verifica identitatea solicitanilor exclusiv pe baza actelor de identitate.
Art. 21. n vederea emiterii certificatelor calificate, furnizorii de servicii de certificare trebuie s ndeplineasc urmtoarele condiii:
a) s dispun de mijloace financiare i resurse materiale, tehnice i umane corespunztoare pentru garantarea securitii, fiabilitii i continuitii serviciilor de certificare oferite.
b) s asigure operarea rapid i sigur a nregistrrii informaiilor prevzute la art. 18, n special operarea rapid i sigur a unui serviciu de suspendare i revocare a certificatelor;
c) s asigure posibilitatea de a se determina cu precizie data i ora exact a eliberrii, suspendrii sau revocrii unui certificat;
d) s verifice, cu mijloace corespunztoare i conforme dispoziiilor legale, identitatea i, dac este cazul, atributele specifice ale persoanei creia i este eliberat certificatul calificat;
e) s foloseasc personal cu cunotine de specialitate, experien i calificare necesare pentru furnizarea serviciilor respective i, n special, competen n domeniul gestiunii, cunotine de specialitate n domeniul tehnologiei semnturii electronice i o practic suficient n ceea ce privete procedurile de securitate corespunztoare; de asemenea, s aplice procedurile administrative i de gestiune adecvate i care corespund standardelor recunoscute;
f) s utilizeze produse asociate semnturii electronice cu un nalt grad de fiabilitate, care sunt protejate mpotriva modificrilor i care asigur securitatea tehnic i criptografic a desfurrii activitilor de certificare a semnturii electronice;
g) s adopte msuri mpotriva falsificrii certificatelor i s garanteze confidenialitatea n cursul procesului de generare a datelor de creare a semnturilor, n cazul n care furnizorii de servicii de certificare genereaz astfel de date.
h) s pstreze toate informaiile cu privire la un certificat calificat pentru o perioad de minimum 5 ani de la data ncetrii valabilitii certificatului, n special pentru a putea face dovada certificrii n cadrul unui eventual litigiu;
i) s nu stocheze, s nu reproduc i s nu dezvluie terilor datele de creare a semnturii, cu excepia cazului n care semnatarul solicit aceasta;
j) s utilizeze sisteme fiabile pentru stocarea certificatelor astfel nct: numai persoanele autorizate s poat introduce i modifica informaiile din certificate; exactitatea informaiei s poat fi verificat; certificatele s poat fi consultate de teri doar n cazul n care exist acordul titularului acestora; orice modificare tehnic care ar putea pune n pericol aceste condiii de securitate s poat fi identificat de persoanele autorizate.
Art. 22. Furnizorii de servicii de certificare calificat sunt obligai s foloseasc
numai mecanisme securizate de creare a semnturii.
Art. 23. (1) Furnizorul de servicii de certificare calificat trebuie s dispun de suficiente resurse financiare pentru acoperirea prejudiciilor pe care le-ar putea cauza cu prilejul desfurrii activitilor legate de certificarea semnturilor electronice.
(2) Asigurarea se realizeaz fie prin subscrierea unei polie de asigurare la o societate de asigurri, fie prin intermediul unei scrisori de garanie din partea unei instituii financiare de specialitate, fie printr-o alt modalitate stabilit printr-o decizie a autoritii de supraveghere. (3) Suma asigurat, respectiv suma acoperit prin scrisoarea de garanie vor fi stabilite prin normele metodologice de aplicare ale prezentei legi.
SECIUNEA a III-a
Suspendarea i ncetarea valabilitii certificatelor
Art. 24. (1) Furnizorii de servicii de certificare au obligaia de a suspenda imediat
certificatul n urmtoarele cazuri: a) la cererea semnatarului, dup o prealabil verificare a identitii
acestuia exclusiv pe baza actelor de identitate; b) n cazul n care o hotrre judectoreasc dispune suspendarea;
c) n cazul n care informaiile coninute n certificat nu mai corespund realitii, dac nu se impune revocarea certificatului;
d) n orice alte situaii care constituie cazuri de suspendare a certificatelor eliberate, potrivit procedurilor de securitate i de certificare declarate de furnizor n baza art. 14. (2) Furnizorii de servicii de certificare au obligaia de a revoca imediat certificatul n
urmtoarele cazuri: a) la cererea semnatarului, dup o prealabil verificare a identitii acestuia
exclusiv pe baza actelor de identitate; b) la decesul sau punerea sub interdicie a semnatarului; c) n cazul n care o hotrre judectoreasc irevocabil dispune revocarea; d) dac se dovedete n mod nendoielnic c certificatul a fost emis n baza unor
informaii eronate sau false; e) n cazul n care informaiile eseniale coninute n certificat nu mai corespund
realitii; f) atunci cnd confidenialitatea datelor de creare a semnturii a fost nclcat; g) n cazul n care certificatul a fost utilizat n mod fraudulos; h) n orice alte situaii care constituie cazuri de revocare a certificatelor eliberate,
potrivit procedurilor de securitate i de certificare declarate de furnizor n baza art. 14.
(3) Furnizorul de servicii de certificare l va informa de urgen pe titular despre suspendarea sau revocarea certificatului, mpreun cu motivele care au stat la baza deciziei sale.
(4) Furnizorul de servicii de certificare va nscrie meniunea de suspendare sau revocare a certificatului n registrul electronic prevzut la art. 18, imediat dup adoptarea deciziei respective.
(5) Suspendarea sau revocarea va deveni opozabil terilor de la data nscrierii sale n registrul electronic.
Art. 25. (1) n cazul n care furnizorul de servicii de certificare intenioneaz s
nceteze activitile legate de certificarea semnturilor electronice sau afl c va fi n imposibilitate de a continua aceste activiti, el va informa cu cel puin 30 de zile nainte de ncetare autoritatea de supraveghere despre intenia sa, respectiv despre existena i natura mprejurrii care justific imposibilitatea de continuare a activitilor.
(2) Furnizorului de servicii de certificare i revine obligaia de a informa imediat autoritatea de supraveghere n situaia n care se afl n imposibilitate de a continua activitile legate de certificarea semnturilor electronice i nu a putut prevedea aceast situaie cu cel puin 30 de zile nainte ca ncetarea activitilor s se produc. Informarea trebuie s se refere la existena i natura mprejurrii care justific imposibilitatea de continuare a activitilor.
(3) Furnizorul de servicii de certificare va putea transfera, n tot sau n parte, activitile sale unui alt furnizor de servicii de certificare. Transferul va opera potrivit urmtoarelor condiii:
a) furnizorul de servicii de certificare va ntiina pe fiecare titular de certificate neexpirate, cu cel puin 30 de zile nainte, despre intenia sa de transferare a activitilor legate de certificarea semnturilor electronice ctre un alt furnizor de servicii de certificare;
b) furnizorul de servicii de certificare va meniona identitatea furnizorului de servicii de certificare cruia intenioneaz s-i transfere activitile sale;
c) furnizorul de servicii de certificare va face cunoscut fiecrui titular de certificat posibilitatea de a refuza acest transfer, precum i termenul i condiiile n care refuzul poate fi exercitat; n lipsa unei acceptri exprese a titularului n termenul precizat de furnizorul de servicii de certificare, certificatul va fi revocat de ctre acesta din urm.
(4) Furnizorul de servicii de certificare aflat ntr-unul din cazurile prevzute la alin. (1) i (2), ale crui activiti nu sunt preluate de un alt furnizor de servicii de certificare, va revoca certificatele n termen de 30 de zile de la data ntiinrii titularilor de certificate i va lua msurile necesare pentru asigurarea conservrii arhivelor sale, precum i pentru asigurarea prelucrrii datelor personale n condiiile legii. (5) Sunt considerate cazuri de ncetare a activitilor legate de certificarea semnturilor electronice, n nelesul prezentului articol, dizolvarea sau lichidarea, voluntar ori judiciar, falimentul, precum i orice alt cauz de ncetare a activitii, cu excepia aplicrii sanciunilor prevzute de art. 34 alin. (2) i (3).
CAPITOLUL IV
Monitorizare i control
SECIUNEA I
Autoritatea de supraveghere
Art. 26. Responsabilitatea aplicrii dispoziiilor prezentei legi i ale normelor de
aplicare ale acesteia revine autoritii de supraveghere. Art. 27. Pn la nfiinarea unei autoriti publice specializate, autoritatea de
supraveghere n sensul prezentei legi este Ministerul Comunicaiilor i Tehnologiei Informaiei.
Art. 28. Ministerul Comunicaiilor i Tehnologiei Informaiei poate delega, n tot sau n parte, atribuiile sale ca autoritate de supraveghere n sensul prezentei legi ctre o alt autoritate public.
Art. 29. La data intrrii n vigoare a prezentei legi se nfiineaz la autoritatea de
supraveghere Registrul Furnizorilor de Servicii de Certificare, care constituie evidena oficial a furnizorilor de servicii de certificare care au domiciliul sau sediul n Romnia.
Art. 30. (1) nregistrarea furnizorilor de servicii de certificare se efectueaz pe baz
de cerere individual, care trebuie introdus la autoritatea de supraveghere cu cel puin 30 de zile nainte de data nceperii activitii furnizorului. (2) Coninutul obligatoriu al cererii i documentaia necesar se stabilesc prin normele metodologice de aplicare ale prezentei legi.
Art. 31. (1) Registrul Furnizorilor de Servicii de Certificare este public i se actualizeaz permanent. (2) Condiiile inerii Registrului, accesul efectiv la informaiile pe care le conine,
informaiile care pot fi oferite solicitanilor i modul de actualizare a Registrului se stabilesc prin normele metodologice de aplicare ale prezentei legi.
SECIUNEA a II-a
Supravegherea activitii furnizorilor de servicii de certificare
Art. 32. (1) Autoritatea de supraveghere va putea, din oficiu sau la solicitarea
oricrei persoane interesate, s verifice sau s dispun verificarea conformitii activitilor unui furnizor de servicii de certificare cu dispoziiile prezentei legi sau cu cele ale normelor metodologice de aplicare ale acesteia.
(2) Atribuiile de control ce revin autoritii de supraveghere potrivit alineatului precedent sunt exercitate de personalul anume mputernicit n acest sens.
(3) n vederea exercitrii controlului, personalul cu atribuii de control este autorizat: a) s aib acces liber, permanent, n orice loc n care se afl echipamente necesare
furnizrii de servicii de certificare, n condiiile legii; b) s solicite orice document sau informaie necesare realizrii controlului; c) s verifice punerea n aplicare a oricror proceduri de securitate sau de
certificare utilizate de furnizorul de servicii de certificare supus controlului; d) s sigileze orice echipamente necesare furnizrii de servicii de certificare sau s
rein orice document ce are legtur cu aceast activitate, pe o perioad care nu poate depi 15 zile, dac aceast msur se impune;
e) s ia orice alte asemenea msuri, n limitele legii. (4) Personalul cu atribuii de control este obligat:
a) s nu dezvluie datele de care a luat cunotin cu ocazia exercitrii atribuiilor sale;
b) s pstreze confidenialitatea surselor de informaii, n legtur cu sesizrile sau plngerile primite.
Art. 33. (1) Furnizorii de servicii de certificare au obligaia de a facilita exercitarea
atribuiilor de control de ctre personalul anume mputernicit n acest sens. (2) n cazul nendeplinirii obligaiei prevzute la alineatul precedent, n afar de
aplicarea sanciunii prevzute la art. 46 lit. c), autoritatea de supraveghere va putea s suspende activitatea furnizorului pn la data la care acesta va coopera cu personalul de control.
Art. 34. (1) Dac, n urma controlului efectuat, se constat nerespectarea
dispoziiilor prezentei legi i ale normelor de aplicare a acesteia, autoritatea de supraveghere va solicita furnizorului de servicii de certificare s se conformeze, n termenul pe care aceasta l va stabili, dispoziiilor legale. n acest caz, autoritatea de supraveghere poate dispune suspendarea activitii furnizorului.
(2) Nendeplinirea, n termenul stabilit, a obligaiei de conformare prevzute la alineatul precedent constituie motiv pentru autoritatea de supraveghere de a dispune ncetarea activitii furnizorului de servicii de certificare i radierea acestuia din Registrul Furnizorilor de Servicii de Certificare.
(3) n cazul n care se constat o nclcare grav a dispoziiilor legale, autoritatea de supraveghere poate dispune direct i imediat ncetarea activitii furnizorului de servicii de certificare i radierea acestuia din Registrul Furnizorilor de Servicii de Certificare.
Art. 35. (1) n cazul n care dispune ncetarea activitii unui furnizor de servicii de
certificare, autoritatea de supraveghere va asigura fie revocarea certificatelor furnizorului de servicii de certificare i ale semnatarilor, fie preluarea activitii sau, cel puin, a registrului electronic de eviden a certificatelor eliberate i a serviciului de revocare a acestora, de ctre un alt furnizor de servicii de certificare, cu acordul acestuia. (2) Semnatarii vor fi informai imediat de ctre autoritatea de supraveghere despre ncetarea activitii furnizorului, precum i despre revocarea certificatelor sau preluarea acestora de ctre un alt furnizor. (3) Dac activitatea furnizorului de servicii de certificare nu este preluat de ctre un alt furnizor, furnizorul de servicii de certificare este obligat s asigure revocarea
tuturor certificatelor eliberate de el. Autoritatea de supraveghere va revoca certificatele, pe cheltuiala furnizorului, dac acesta nu i ndeplinete obligaia. (4) Autoritatea de supraveghere va prelua i menine arhivele i registrul electronic de eviden a certificatelor eliberate de furnizorul de servicii de certificare a crui activitate nu a fost preluat de ctre un alt furnizor.
Art. 36. (1) Radierea furnizorilor de servicii de certificare se efectueaz pe baza
comunicrii fcute autoritii de supraveghere de ctre furnizor cu cel puin 30 de zile nainte de data ncetrii activitii sale. (2) Radierea se poate efectua i din oficiu de ctre autoritatea de supraveghere, n situaia n care aceasta constat pe orice alt cale c furnizorul i-a ncetat activitatea. Prevederile acestui alineat nu mpiedic aplicarea sanciunii prevzute de prezenta lege pentru cazul n care furnizorul de servicii de certificare nu efectueaz comunicarea n termenul de 30 de zile.
SECIUNEA a III-a
Acreditarea voluntar
Art. 37. (1) n scopul asigurrii unui grad sporit de securitate a operaiunilor i
protejrii corespunztoare a drepturilor i intereselor legitime ale beneficiarilor de servicii de certificare, furnizorii de servicii de certificare care doresc s i desfoare activitatea ca furnizori acreditai pot solicita obinerea unei acreditri din partea unei agenii de acreditare agreate de autoritatea de supraveghere. (2) Ageniile de acreditare pot fi persoane juridice de drept public sau de drept privat.
(3) Atribuiile ageniilor de acreditare, condiiile i procedura de agreare a acestora de ctre autoritatea de supraveghere, condiiile i procedura acordrii, suspendrii i retragerii deciziei de acreditare de ctre ageniile de acreditare, coninutul acestei decizii, durata ei de valabilitate, precum i efectele suspendrii i ale retragerii deciziei, se stabilesc prin normele metodologice de aplicare ale prezentei legi, cu respectarea principiilor obiectivitii, transparenei, proporionalitii i tratamentului nediscriminatoriu. (4) Decizia de agreare se adopt prin ordin al ministrului Comunicaiilor i Tehnologiei Informaiei. Art. 38. (1) Furnizorii de servicii de certificare acreditai n condiiile prezentei legi au dreptul de a folosi o meniune distinctiv care s se refere la aceast calitate n toate activitile legate de certificarea semnturilor pe care le desfoar.
(2) Furnizorii de servicii de certificare acreditai n condiiile prezentei legi sunt obligai s solicite efectuarea unei meniuni n acest sens n Registrul Furnizorilor de Servicii de Certificare.
Art. 39. (1) Autoritatea de supraveghere vegheaz la respectarea de ctre ageniile de acreditare a prevederilor prezentei legi, ale normelor metodologice de aplicare ale acesteia, precum i a dispoziiilor cuprinse n decizia de agreare. (2) Prevederile art. 32-34 se aplic n mod corespunztor controlului exercitat de autoritatea de supraveghere asupra activitii ageniilor de acreditare.
SECIUNEA a IV-a
Omologarea
Art. 40. (1) Conformitatea mecanismelor securizate de creare a semnturii cu
prevederile prezentei legi se verific de ctre agenii de omologare, persoane juridice de drept public sau de drept privat, agreate de autoritatea de supraveghere, n condiiile stabilite prin normele metodologice de aplicare ale prezentei legi.
(2) n urma ndeplinirii procedurii de verificare se emite certificatul de omologare a mecanismului securizat de creare a semnturii. Certificatul poate fi retras n cazul n care agenia de omologare constat c mecanismul securizat de creare a semnturii nu mai ndeplinete una din condiiile prevzute n prezenta lege.
(3) Condiiile i procedura de agreare a ageniilor de omologare de ctre autoritatea de supraveghere se stabilesc prin normele metodologice de aplicare ale prezentei legi. (4) Decizia de agreare se adopt prin ordin al ministrului Comunicaiilor i Tehnologiei Informaiei.
Art. 41. (1) Autoritatea de supraveghere vegheaz la respectarea de ctre ageniile
de omologare a prevederilor prezentei legi, ale normelor metodologice de aplicare ale acesteia, precum i a dispoziiilor cuprinse n decizia de agreare. (2) Prevederile art. 31-33 se aplic n mod corespunztor controlului exercitat de autoritatea de supraveghere asupra activitii ageniilor de omologare.
CAPITOLUL V
Recunoaterea certificatelor eliberate de furnizori strini
Art. 42. Certificatul calificat eliberat de ctre un furnizor de servicii de certificare cu domiciliul sau cu sediul ntr-un alt stat este recunoscut ca fiind echivalent din punct de vedere al efectelor juridice cu certificatul calificat eliberat de un furnizor de servicii de certificare cu domiciliul sau cu sediul n Romnia, dac:
a) furnizorul de servicii de certificare cu domiciliul sau sediul n alt stat a fost acreditat n cadrul regimului de acreditare, n condiiile prevzute n prezenta lege;
b) un furnizor de servicii de certificare cu domiciliul sau sediul n Romnia garanteaz certificatul;
c) certificatul sau furnizorul de servicii de certificare care l-a eliberat este recunoscut prin aplicarea unui acord bilateral sau multilateral ntre Romnia i alte state sau organizaii internaionale, pe baz de reciprocitate.
CAPITOLUL VI
Rspunderea furnizorilor de servicii de certificare
Art. 43. Furnizorul de servicii de certificare ce elibereaz certificate prezentate ca
fiind calificate sau care garanteaz asemenea certificate este rspunztor pentru prejudiciul adus oricrei persoane care i ntemeiaz conduita pe efectele juridice ale respectivelor certificate:
a) n ceea ce privete exactitatea, la momentul eliberrii certificatului, a tuturor informaiilor pe care le conine;
b) n ceea ce privete asigurarea c, la momentul eliberrii certificatului, semnatarul identificat n cuprinsul acestuia deinea datele de generare a semnturii corespunztoare datelor de verificare a semnturii menionate n respectivul certificat;
c) n ceea ce privete asigurarea c datele de generare a semnturii corespund datelor de verificare a semnturii, n cazul n care furnizorul de servicii de certificare le genereaz pe amndou,
d) n ceea ce privete suspendarea sau revocarea imediat a certificatului, n cazul n care aceasta este obligatorie potrivit prezentei legi;
e) n privina ndeplinirii tuturor obligaiilor prevzute n art. 14-18 i 20-23 din prezenta lege,
cu excepia cazurilor n care furnizorul de servicii de certificare probeaz c, dei a depus toat diligena necesar, nu a putut mpiedica producerea prejudiciului, datorit interveniei unor mprejurri care nltur vinovia sau caracterul ilicit al faptei sale.
Art. 44. (1) Furnizorul de servicii de certificare poate s indice n cuprinsul unui certificat calificat restricii ale utilizrii acestuia, precum limite ale valorii operaiunilor sau ale duratei pentru care acesta poate fi utilizat, cu condiia ca respectivele restricii s poat fi cunoscute de teri. (2) Furnizorul de servicii de certificare nu va fi rspunztor pentru prejudiciile rezultnd din utilizarea unui certificat calificat cu nclcarea restriciilor prevzute n cuprinsul acestuia.
CAPITOLUL VII
Obligaiile titularilor de certificate
Art. 45 (1) Titularii de certificate sunt obligai s pstreze secretul datelor de creare a semnturii. (2) Titularii de certificate sunt obligai s solicite de ndat revocarea certificatelor n cazul n care:
a) au pierdut datele de creare a semnturii; b) au motive s cread c datele de creare a semnturii au ajuns la cunotina unui
ter neautorizat; c) informaiile eseniale cuprinse n certificat nu mai corespund realitii.
CAPITOLUL VIII
Contravenii i sanciuni
Art. 46. Constituie contravenie dac, potrivit legii, nu constituie infraciune, i se
sancioneaz cu amend de la 5.000.000 lei la 100.000.000 lei fapta furnizorului de servicii de certificare care:
a) omite s efectueze notificarea prevzut la art. 14 alin. (1); b) omite s informeze autoritatea de supraveghere asupra procedurilor de
securitate i de certificare utilizate, n condiiile i cu respectarea termenelor prevzute la art. 14;
c) nu i ndeplinete obligaia de a facilita exercitarea atribuiilor de control de ctre personalul autoritii de supraveghere anume mputernicit n acest sens;
d) realizeaz transferul activitilor legate de certificarea semnturilor electronice cu nerespectarea prevederilor art. 25 alin. (3).
Art. 47. Constituie contravenie dac, potrivit legii, nu constituie infraciune, i se
sancioneaz cu amend de la 10.000.000 lei la 250.000.000 lei fapta furnizorului de servicii de certificare care:
a) nu furnizeaz persoanelor menionate la art. 15 alin. (1) informaiile obligatorii prevzute la art. 15 alin. (3), ori nu furnizeaz toate aceste informaii, sau furnizeaz informaii inexacte;
b) ncalc obligaiile privitoare la tratamentul datelor cu caracter personal prevzute la art. 17;
c) omite s efectueze nregistrrile obligatorii potrivit legii n registrul electronic prevzut la art. 18, sau le efectueaz cu nerespectarea termenului legal, ori nregistreaz meniuni inexacte;
d) elibereaz certificate prezentate titularilor ca fiind calificate, care nu conin toate meniunile obligatorii prevzute la art. 19;
e) elibereaz certificate calificate care conin informaii inexacte, informaii care sunt contrare legii, bunelor moravuri sau ordinii publice, ori informaii a cror exactitate nu a fost verificat n condiiile prevzute la art. 19 alin. (4);
f) elibereaz certificate calificate fr a verifica identitatea solicitantului n condiiile prevzute la art. 20;
g) omite s ia msuri mpotriva falsificrii certificatelor;
h) omite s ia msuri de natur s garanteze confidenialitatea n cursul procesului de generare a datelor de creare a semnturilor, n cazul n care furnizorul genereaz astfel de date;
i) nu pstreaz toate informaiile cu privire la un certificat calificat pentru o perioad de minimum 5 ani de la data ncetrii valabilitii certificatului;
j) elibereaz certificate calificate i stocheaz, reproduce sau dezvluie terilor datele de creare a semnturii, cu excepia cazului n care semnatarul solicit aceasta;
k) stocheaz certificatele calificate ntr-o form care nu respect condiiile prevzute la art. 21 lit. j);
l) elibereaz certificate calificate i utilizeaz mecanisme de creare a semnturii care nu ndeplinesc condiiile prevzute la art. 4 pct. 8 din prezenta lege;
m) n una dintre situaiile prevzute la art. 25 alin. (5), intenioneaz s nceteze activitile legate de certificarea semnturilor electronice sau afl c va fi n imposibilitate de a continua aceste activiti, i nu informeaz cu cel puin 30 de zile nainte de ncetare autoritatea de supraveghere despre intenia sa, respectiv despre existena i natura mprejurrii care justific imposibilitatea de continuare a activitilor;
n) n una dintre situaiile prevzute la art. 25 alin. (5), se afl n imposibilitate de a continua activitile legate de certificarea semnturilor electronice, nu a putut prevedea aceast situaie cu cel puin 30 de zile nainte ca ncetarea activitilor s se produc, i nu a informat imediat autoritatea de supraveghere despre existena i natura mprejurrii care justific imposibilitatea de continuare a activitilor;
o) aflndu-se ntr-unul din cazurile prevzute la art. 25 alin. (1) i (2), omite s ia msurile necesare pentru asigurarea conservrii arhivelor sale sau pentru asigurarea tratamentului datelor personale n condiiile legii;
p) nu revoc, n cazurile n care revocarea este obligatorie, certificatele eliberate, sau le revoc cu nerespectarea termenului legal;
q) continu s desfoare activiti legate de certificarea semnturilor electronice n situaia n care autoritatea de supraveghere a dispus suspendarea sau ncetarea activitii furnizorului;
r) elibereaz certificate sau desfoar alte activiti legate de certificarea semnturilor electronice folosindu-se pe nedrept de calitatea de furnizor acreditat, prin prezentarea unei meniuni distinctive care s se refere la aceast calitate sau prin orice alte mijloace;
s) omit s solicite nscrierea n Registrul Furnizorilor de Servicii de Certificare n termenele prevzute de lege.
Art. 48. (1) nclcarea de ctre agenia de acreditare sau de ctre agenia de
omologare a obligaiei de a a facilita exercitarea atribuiilor de control de ctre personalul autoritii de supraveghere anume mputernicit n acest sens constituie contravenie i se sancioneaz cu amend de la 15.000.000 lei la 250.000.000 lei.
(2) nclcarea de ctre agenia de acreditare sau de ctre agenia de omologare a obligaiilor impuse prin prezenta lege, prin normele acesteia de aplicare sau prin decizia
de agreare constituie contravenie i se sancioneaz cu amend de la 30.000.000 lei la 350.000.000 lei.
Art. 49. Aplicarea sanciunilor prevzute n cadrul prezentului capitol este de competena personalului cu atribuii de control din cadrul autoritii de supraveghere sau din cadrul autoritii publice desemnate de aceasta n vederea exercitrii activitilor de control.
Art. 50. Dispoziiile prezentului capitol se completeaz cu prevederile Legii nr.
32/1968 privind stabilirea i sancionarea contraveniilor, cu modificrile i completrile ulterioare.
Art. 51. (1) Sumele realizate din amenzile stabilite la art. 46-48 se constituie i se utilizeaz ca venituri extrabugetare la dispoziia Ministerului Comunicaiilor i Tehnologiei Informaiei, n completarea alocaiilor de la bugetul de stat.
(2) Modul de utilizare a sumelor constituite conform alin. (1), precum i detalierea cheltuielilor se vor stabili prin ordin al ministrului comunicaiilor i tehnologiei informaiei.
(3) Disponibilitile rmase la finele anului se vor reporta n anul urmtor pentru a fi cheltuite cu aceeai destinaie.
(4) Evidena contabil a sumelor prevzute la alin. (1), precum i verificarea respectrii destinaiei acestora revin compartimentului financiar-contabil din cadrul Ministerului Comunicaiilor i Tehnologiei Informaiei.
Art. 52. Modul de ncasare i de plat a sumelor prevzute la art. 46-48 se stabilete prin instruciuni aprobate prin ordin comun al ministrului comunicaiilor i tehnologiei informaiei i ministrului finanelor publice.
CAPITOLUL IX
Dispoziii finale
Art. 53. (1) Nivelul tarifelor percepute de ageniile de acreditare i de omologare pentru prestarea serviciilor de acreditare a furnizorilor de servicii de certificare i, respectiv, de omologare a mecanismelor securizate de creare a semnturii, precum i pentru serviciile accesorii se stabilete n mod liber, cu respectarea prevederilor Legii concurenei nr. 21/1996.
(2) Ageniile menionate la alineatul precedent pot percepe tarife cu niveluri diferite pentru zone geografice diferite sau pentru serviciile prestate n regim de urgen, pentru nscrierile prin Internet sau on-line, potrivit propriilor strategii comerciale, cu respectarea dispoziiilor legale.
(3) Sunt interzise ageniilor i mputerniciilor acestora publicarea de tabele comparative privind nivelul tarifelor i adoptarea oricror msuri al cror scop este s limiteze reclama privind nivelul tarifelor ncasate de alte agenii pentru serviciile prestate.
Art. 54 (1) Ageniile de acreditare i de omologare sunt supuse prevederilor Legii
concurenei nr. 21/1996 n ceea ce privete stabilirea tarifelor percepute pentru serviciile prestate, precum i n privina actelor sau faptelor care au sau pot avea ca efect restrngerea concurenei pe piaa serviciilor respective.
(2) Ageniile de acreditare i de omologare sunt, de asemenea, supuse prevederilor Legii nr. 11/1991 privind combaterea concurenei neloiale, cu modificrile ulterioare. Art. 55. n termen de 6 luni de la data intrrii n vigoare a prezentei legi, Ministerul Comunicaiilor i Tehnologiei Informaiei va elabora normele metodologice de aplicare ale acesteia, care se aprob prin hotrre a Guvernului.
Bibliografie
Vasiu, L. i Vasiu, I. (2004). Dissecting Computer Fraud: From Definitional Issues to a
Taxonomy. In Proceedings of the 37th Hawaii International Conference on
System Sciences, Hawaii, USA. IEEE Computer.
Vasiu, L. i Vasiu, I. (2004a). A Taxonomy of Malware Use in the Perpetration of
Computer-related Fraud. In U.E. Gattiker (Ed.), EICAR 2004 Conference CD-
rom: Best Paper Proceedings. Copenhagen: EICAR e.V.
Vasiu, I. i Vasiu L. (2001). Informatica juridica i Drept informatic. Editura Albastra.
Cluj-Napoca.
Vasiu I. (2001). Criminalitatea informatica. Editura Nemira.Bucuresti.
Vasiu I. i Vasiu L. (2001). Totul despre hackeri. Editura Nemira. Bucuresti.
