40
INFORMATICA JURIDICA si DREPT INFORMATIC Dr IOANA VASIU Suport curs pentru Invatamant de la distanta
INFORMATICA JURIDICA si DREPT INFORMATIC
Dr IOANA VASIU
Suport curs pentru Invatamant de la distanta
CUPRINS
1. Introducere
2. Informatica juridica
Arhitectura calculatoarelor
Periferice
Sisteme de operare
Limbaje de programare
Documentare juridica automatizata
3. Comert electronic. Semnatura electronica
4. Criminalitate informatica
Acces neautorizat
Frauda informatica
Falsul informatic
Pirateria informatica
Sabotajul informatic
Drept si Calculatoare: Introducere
În mai putin de o generaţie, introducerea calculatoarelor în virtual fiecare dimensiune
a societăţii a schimbat semnificativ modul în care oamenii şi organizaţiile obţin sau
diseminează informaţii sau desfăşoară afaceri, permiţând o mai mare eficienţă, un control
operational sporit şi un acces eficient şi la informaţii. Alături de multe beneficii, însă,
calculatoarele şi interconectarea acestora prezintă şi aspecte negative, cum ar fi apariţia
unor noi tipuri de infracţiuni (spre exemplu, distribuirea de viruşi informatici), precum şi
posibilitatea de comitere a unor infracţiuni tradiţionale prin intermediul noilor tehnologii
(spre exemplu, frauda sau falsul) (Vasiu şi Vasiu, 2004).
În aceast curs ne propunem să discutăm despre folosirea calculatoarelor de catre
juristi, comert electronic, precum si despre riscul criminalitatii informatice: cine sunt
potenţialii atacatori şi care sunt motivaţiile acestora, care sunt tipurile de ameninţări,
vulnerabilităţi şi expuneri, precum si infractiunile informatice.
Aspectele legale implicate de utilizare largă a tehnologiilor informaţiei în toate
domeniile vieţii sociale
Obiect şi scop
1. Importanţa schimbării sistemului de drept actual şi adaptarea lui la cerinţele
noului tip de societate – societatea informaţiei;
2. Relevarea principalelor aspecte legale implicate de utilizarea larga a tehnologiilor
informaţiei în societate.
3. Strategia construirii dreptului informatic sau dreptului societăţii informaţiei.
1. Importanţa schimbării sistemului de drept actual şi adaptarea lui la cerinţele
noului tip de societate – societatea informaţiei
Predictiile unor futuristi ca Marshall McLuhan şi Alvin Toffler se adeveresc, iar
lumea se transforma rapid într-un « sat global » unde distanţele geografice, zonele orare
şi frontierele naţionale nu mai reprezintă bariere pentru afaceri şi comert.
Este o axiomă faptul că societatea informaţiei bazată pe cunoaştere are un impact
profund asupra sistemului economic, social, politic şi juridic. In mai puţin de o generaţie,
revoluţia informaţională şi introducerea calculatoarelor în virtual fiecare aspect al
societăţii a schimbat lumea.
Ceea ce preocupă acum toate societăţile moderne (şi ar trebui să preocupe şi
România) este nu numai cum să utilizeze mai eficient şi să dezvolte continuu domeniul
tehnologiei informaţiei, ci şi să stabilească cadrul legal în care să se dezvolte
interacţiunile în acest domeniu.
Revoluţia informaţională a prins total nepregătite statele în ceea ce priveşte
sistemul de drept. Pe cale de consecinţă, schimbarea impusă dreptului de revoluţia
informaţională trebuie să fie una radicală; dreptul prin legăturile sale ample cu
fenomenele economice şi sociale (îndrăznim să spunem că el circulă în societate ca seva
în ţesutul plantelor), trebuie să ţină pasul cu societatea informaţională bazată pe
cunoaştere şi să o reflecte.
Noua civilizaţie informatică se bazează pe disponibilitatea şi accesibilitatea
informaţiei. Informaţia a devenit o proprietate naţională vitală, cu o valoare strategică:
dacă nu este protejată prin drept, poate fi cucerită sau distrusă.
Prin urmare, tranziţia către societatea informaţională în România, ca o
componentă relevantă a dezvoltării şi ca o condiţie indispensabilă a pre-aderării, nu
înseamnă numai modernizarea şi extinderea infrastructurii informaţionale şi de
comunicaţie, cât mai ales acoperirea vidului legislativ înregistrat cu privire la activităţile
de informatică, la procesul de informatizare şi în general în domeniul tehnologiilor
informaţiei.
Schimbarea, adaptarea sistemului de drept al României la noul tip de societate se
aliniază cerinţelor de reglementare europene şi internaţionale, reprezentând şi răspunsul
concret al ţării noastre la condiţiile de acceptare a României în structurile europene şi
euroatlantice.
Tehnologiile informaţiei, tip de fenomen caracteristic dezvoltării contemporane a
relaţiilor şi instrumentelor de realizare şi consolidare a lor, nu au dobândit până în prezent
în România o fundamentare la nivel de reglementare.
România nu se poate integra intr-o societate informaţională europeană şi globală,
dacă nu are un sistem de drept corespunzător, or, e bine ştiut, o ţară unde nu e lege şi
ordine, nu este de dorit intr-o comunitate a tehnicii moderne; în societatea
informaţională/Cyberspace, este nevoie de un drept specific evoluat.
Esenţial este că tot dreptul, valabil în mare parte de pe vremea romanilor, trebuie
radical schimbat; la societate nouă, legi noi, altfel nu se poate aşterne decât anarhia.
Dreptul este chemat prin urmare să facă faţă consecinţelor pe care le aduce dezvoltarea
tehnologiei. Proprietatea nu se mai dobândeşte prin mancipaţiune ca în dreptul roman,
mai mult, cei doi parteneri poate că nici nu ajung să se privească, cei doi pot încheia
astăzi contracte prin Internet. Caz în care ei nu se află de cele mai multe ori sub aceeaşi
jurisdicţie, semnătura grafologică este înlocuită cu cea electronică, iar modalităţile de
plată sunt diferite.
Deci, pentru a încuraja exploatarea noilor tehnologii, dreptul trebuie să ţină pasul
cu tehnica şi să facă faţă tuturor provocărilor, atât în domeniul normelor materiale cât şi
cele procesuale.
Societatea informaţională – atât de bine reflectată prin mediul Internet – este un
domeniu atât de nou şi diferit, încât practic nu mai există precedente în acest sens, şi, fără
că problemele juridice pe care le ridică sunt dificile, chiar dacă avem la îndemână
conceptele şi instituţiile dreptului clasic care si-au dovedit valabilitatea de-a lungul
vremurilor. Este un domeniu în care soluţiile tehnice şi cele juridice sunt foarte strâns
legate una de alta. Societatea informaţională, bazată pe cunoaştere, nu poate avea decât
un drept care, prin esenţă, să-i semene.
Actualul sistem de drept românesc va deveni, în mod necesar un sistem de drept
informatic, îndreptat asupra unor elemente care vizează problema, intr-o manieră mai
largă, a ansamblului tehnicilor noi de comunicare.
Dreptul informatic îşi găseşte o prelungire firească intr-un drept al informării şi
comunicării. În mod tradiţional, dreptul informării este conceput în strânsă legătură cu
libertatea de exprimare, iar obiectul său este limitat la ceea ce devine public prin
mijlocirea diverselor raporturi: scris, imagine şi sunet. Or, informaţia, a cărei definire a
ajuns una dintre dificultăţile timpului nostru din cauza numărului mare de forme pe care
le îmbracă, trebuie înţeleasă intr-o manieră largă: ea este cea pe care întrebările si
administraţiile o acumulează pentru propriile nevoi şi la care au acces în anumite condiţii.
Tot ea este şi cea care circulă între persoanele particulare sau publice în virtutea unor
contracte sau acorduri şi care nu este divulgată. La aceasta se adaugă faptul că, la rândul
ei, organizarea reţelelor informatice pe care circulă informaţia nu este neutră.
Aşa cum se observă, acesta este obiectul (foarte vast) al dreptului informării şi
comunicării, cel care înlocuieşte actualul sistem de drept public şi privat, şi căruia va
trebui să i se găsească în curând un ansamblu coerent.
Dreptului informatic i se alătură (şi are un loc bine determinat) tot ceea ce ţine
de tratarea (prelucrarea) datelor şi serviciilor dedicate informaţiei.
Datorită specificităţii, noi reguli juridice se adaugă continuu celor existente în
domeniul tehnologiei informaţiei. Unele au legătură chiar cu modalităţile de organizare a
acestor activităţi de comunicare. Egalitatea de acces, normalizarea, interconexiunea vor fi
obiective greu de atins.
Dreptul erei digitale sau virtuale va fi unul greu de prins în tipare la fel ca şi
resursa esenţială a lumii pe care o reflectă: informaţia.
2. Relevarea principalelor aspecte legale implicate de utilizarea largă a tehnologiilor
informaţiei în societate.
2.1. Probleme ridicate de reglementarea legală a societăţii informaţionale bazate pe
cunoaştere.
q Se constată, în primul rând, necesitatea schimbării paradigmelor legale
tradiţionale, care-si pierd esenţa în noul tip de societate informaţională.
q În al doilea rând, se remarcă pe lângă tipurile de reglementare clasice şi unul nou
la care se face recurs datorită specificităţii noului tip de societate:
autoreglementarea. Autoreglementarea – ca un element complementar al
reglementărilor legale este tot mai des utilizată, cu precădere in SUA, care de
departe are cel mai avansat sistem de drept informatic, ceea ce duce, în situaţii
determinate, la devansarea legislaţiei statale. Intră aici, îndeosebi, reglementările
pe care diferitele comunităţi de furnizori de servicii Internet le elaborează şi le
impun în interiorul lor, mai cu seamă în interesul protecţiei consumatorilor.
q În ultimul rând (dar de fapt cea mai importantă în acest context) se pune problema
armonizării legislaţiei internaţionale în societatea informaţiei.
Armonizarea legislaţiei internaţionale în societatea informaţională vizează, în
principal: protecţia prin drept de autor, confidenţialitatea datelor şi a regulilor antitrust,
prevenirea şi combaterea criminalităţii informatice, precum şi promovarea standardelor
tehnice care să asigure intercomunicarea noilor reţele de comunicaţii.
Pe plan mondial, se încearcă deja o armonizare a legislaţiei în acest domeniu.
Întruniri globale şi regionale (Comunitatea Economică Europeană, Consiliul Europei,
Naţiunile Unite, Grupul celor 8) urmăresc să creeze un cadru legal adecvat realităţii
sociale pentru că marele pericol al societăţii informatice este neasigurarea securităţii
informatice prin lipsa dreptului în domeniu.
2.2. Societatea informaţională versus libertăţile individuale
Dreptul la libera exprimare, alături de dreptul la informaţie este de fapt
materializarea gândirii neîncorsetate a omului, deziderat din totdeauna al omenirii.
Societatea informaţională, reprezentată atât de fidel prin reţeaua Internet, a deschis mai
mult decât orice calea îndeplinirii acestor drepturi, pentru că obiectul de activitate al
acestei reţele este tocmai traficul de informaţii (expunere, comunicare, distribuţie,
achiziţie). În acelaşi timp însă, dreptul la secretul comunicaţiilor sau dreptul la viaţa
intimă (privacy) este unul din drepturile fundamentale ale omului care poate fi încălcat
foarte uşor în societatea informaţională (prin reţeaua Internet, în special). Securitatea sau
supravegherea statului sunt scuzele obişnuite invocate de guverne pentru justificarea
îngrădirii libere a comunicării umane.
Secretul comunicaţiilor se referă la toate tipurile de comunicaţii interpersonale în
societatea informaţională. Pentru a asigura acest deziderat trebuie ca legislaţia să
cuprindă norme corespunzătoare în acest domeniu, prevăzute cu sancţiuni pentru cei ce le
încalcă.
Toţi cei ce produc, furnizează şi utilizează produse informatice sau care prestează
servicii informatice sunt obligaţi (prin lege) să asigure pe cei care le folosesc produsele
sau serviciile lor că ele nu sunt de natură să afecteze drepturile omului şi libertăţile
individuale, luând măsurile corespunzătoare.
Este recunoscut faptul că informatizarea nu este o tehnică politică neutră: ea
participă cu o dinamică proprie care favorizează întărirea centrelor de putere (instituţiile
statului şi marile întreprinderi sau corporaţii) în dauna libertăţilor individuale.
Conflictul între libertatea de exprimare şi secretul comunicaţiilor pe de o parte, şi
interesul public, pe de altă parte, nu poate fi stins decât printr-o legislaţie adecvată pe
care România o poate elabora relativ uşor, având în vedere experienţa internaţională în
domeniu (vezi, spre exemplu, Marea Britanie – Data Protection Act, 1984; Legea
franceză; SUA – Communication Decency Act 1995, etc.).
2.3. Probleme juridice legate de comerţul electronic
Creşterea exponenţială a Internet-ului a fost văzută de diverse medii de afaceri ca
o oportunitate deosebită; alături de oportunităţile de afaceri deosebite, Internetul prezintă
o serie de dezavantaje sau „capcane” de care trebuie să se ţină seama pentru a evita
pierderile, în primul rând cele financiare.
Cele mai mari ameninţări care se ridică în faţa comerţului electronic sunt:
q securitatea tranzacţiilor;
q lipsa unor reglementări juridice clare şi armonizate global.
Rezolvarea acestor probleme şi transformarea comerţului electronic intr-o
adevărată oportunitate pentru România se bazează pe:
q elaborarea unui cadru legal adecvat pentru afaceri în Internet care să cuprindă nu
numai legea comerţului electronic (în curs de elaborare) şi cea a semnăturii
electronice (gata să intre în vigoare), ci şi reglementări referitoare la banii
electronici, fiscalitatea în Internet şi modul de încheiere a contractelor în Internet.
q crearea unei infrastructuri informatice corespunzătoare pentru asigurarea
securităţii informatice;
q elaborarea unor reglementări specifice în domeniul securităţii informatice (pe plan
internaţional asistăm chiar la crearea unei ramuri de drept cu titlul dreptul
securităţii informatice).
2.4. Probleme juridice ridicate de apărarea dreptului de proprietate intelectuală în
societatea informaţională şi protecţia concurenţei în Internet
Legea dreptului de autor şi a drepturilor conexe din 26 martie 1996, arată că
legiuitorul român a optat pentru considerarea dreptului de autor ca principal sistem de
protecţie pentru programele de calculator.
Realitatea a dovedit că acest mod de protecţie nu a dat rezultatele aşteptate,
România continuând să se numere printre ţările cu cea mai ridicată piraterie de software
din lume. Desigur, în lumea întreagă, programele pentru calculator sunt protejate în
diferite moduri, căutându-se, în continuare, o protecţie specifică.
Pentru o adevărată eficacitate în domeniu, pe plan legislativ, România ar trebui să
completeze actuala reglementare cu una nouă, care pe lângă definirea unor concepte
specifice cum ar fi: cod sursă, cod obiect, mnemonice etc. (greu de înţeles de către cei
care aplică legea) să precizeze şi ocrotirea, pe lângă, programele de calculator a:
sistemelor informatice cu caracter de creaţie, a bazelor de date şi datelor informatice,
precum şi a operelor create cu ajutorul calculatorului.
În plus, durata pe care se acordă protecţia trebuie sa fie mai redusă decât cea
acordată până acum (după modelul apărării creaţiei literare sau artistice) datorită
specificităţii domeniului tehnologiilor informaţiei şi pentru a nu opri progresul în acest
domeniu. România poate deja să împrumute modelul legislaţiilor înaintate în domeniu
care au redus durata protecţiei specifice în domeniu pentru argumentele de mai sus.
2.5. Probleme ridicate criminalitatea în societatea informaţiei.
Dezvoltarea vertiginoasă a tehnologiei a creat, pe lângă numeroase beneficii şi
crime cu un conţinut înalt sofisticat, fiind necesară o legislaţie specifică.
România este o ţară periculoasă pentru comunitatea internaţională (vezi caracterul
transfrontalier al criminalităţii informatice), motiv pentru care a fost somată să-şi
completeze normativul juridic penal.
Deşi în societatea informaţională varietatea crimelor este mare (şi va fi şi mai
mare pe măsură ce tehnologia va progresa), considerăm că, următoarele fapte
infracţionale sunt cele mai frecvente şi ar trebui, prin urmare, avute în vedere de
legiuitorul penal român:
q frauda informatică
q falsul informatic
q fapte ce prejudiciază datele sau programele pentru calculator
q sabotajul informatic
q accesul neautorizat
q intercepţia neautorizată
q pirateria software
q spionajul informatic
q defăimarea prin Internet
q distribuirea de materiale obscene în Internet
q spam-ul
q urmarirea/hartuirea in Internet (cyberstalking)
q cybersquatting.
Concepte cheie
q accesul neautorizat reprezintă accesul fără drept la un sistem sau la o reţea
informatică prin violarea regulilor de securitate.
q confidenţialitatea datelor – atribut al datelor ce caracterizează accesul lor
restrâns pentru un anumit grup de utilizatori
q criminalitatea informatică – totalitatea infracţiunilor comise cu ajutorul
calculatorului sau în mediul informatizat
q documentul electronic (înscris electronic), reprezintă o colecţie de date în format
electronic între care există relaţii logice şi funcţionale, care redau litere, cifre sau
orice alte caractere cu semnificaţie inteligibilă, destinate a fi citite prin mijlocirea
unui program informatic sau a altui procedeu similar.
q dreptul comerţului electronic – totalitatea reglementărilor legale referitoare la
activităţile comerciale care implică transferul de date şi realizarea unei tranzacţii
financiare prin intermediul unei reţele electronice precum Internetul.
q drept informatic sau dreptul societăţii informaţionale este un sistem unitar de
reguli juridice aplicabile tehnologiilor specifice informaticii, precum şi acelei
părţi a comunicaţiei aferente transferului de informaţie în reţelele informatice
q dreptul securităţii informatice – totalitatea regulilor juridice care se referă la
asigurarea securităţii sistemelor informatice şi a datelor şi informaţiilor cuprinse
în aceste sisteme faţă de evenimente care le-ar putea afecta integralitatea.
q frauda informatică – reprezintă intrarea, alterarea, ştergerea sau
supraimprimarea de date sau de programe pentru calculator sau orice altă
ingerinţă într-un tratament informatic care îi influenţează rezultatul, cauzând chiar
prin aceasta un prejudiciu economic sau material în intenţia de a obţine un avantaj
economic nelegitim pentru sine sau pentru altul
q funcţionarea licită a bazei sau băncii de date se referă la modalitatea legală în
virtutea căreia organizaţia proprietar sau deţinător a bazei de date prestează
servicii informatice.
q intercepţia neautorizată, constă în intercepţia fără drept şi cu mijloace tehnice
de comunicaţii cu destinaţie, cu provenienţă şi în interiorul unui sistem sau reţele
informatice
q pirateria software constă în reproducerea, difuzarea sau comunicarea în public,
fără drept, a unui program pentru calculator, protejat de lege
q sabotajul informatic, reprezintă intrarea, alterarea, ştergerea sau
supraimprimarea de date sau de programe pentru calculator ori ingerinţa în
sisteme informatice cu intenţia de a împiedica funcţionarea unui sistem informatic
sau a unui sistem de telecomunicaţii.
q semnătura electronică, reprezintă o colecţie de date în format electronic
incorporate, ataşate sau asociate unui înscris în format electronic cu intenţia de a
produce efecte juridice şi care permite identificarea formală a semnatarului.
q spionajul informatic, constă în obţinerea prin mijloace ilegitime sau divulgarea,
transferul sau folosirea fără drept ori fără nici o altă justificare legală a unui secret
comercial sau industrial, în intenţia de a cauza un prejudiciu economic persoanei
care deţine dreptul asupra secretului sau de a obţine pentru sine ori pentru altul
avantaje economice ilicite.
Într-unul din domeniile cele mai grave, cel al criminalităţii informatice, Naţiunile
Unite au elaborat chiar un manual şi au fost enunţate câteva principii de armonizare a
legislaţiei penale în domeniu şi de care, şi România ar trebui să ţină seama:
q subsidiaritatea represiunii penale (crearea de noi categorii de infracţiuni sau
modificarea legilor naţionale existente numai dacă alte măsuri sunt ineficiente,
pentru prevenirea unei inflaţii de norme penale);
q completarea listelor de infracţiuni prevăzute în Recomandarea 9/89 a Consiliului
Europei sau în Manualul Naţiunilor Unite referitor la crima comisă cu ajutorul
calculatorului şi prevederea acestor infracţiuni în legislaţiile naţionale, ţinându-se
cont de dezvoltarea tehnologiilor informaţiei;
q ocrotirea prin mijloace nepenale a materiei, mai ales când relaţiile dintre părţi se
bazează pe existenţa unui contract (vezi comerţul electronic);
q ocrotirea sistemelor informatice să nu constituie o piedică pentru libera circulaţie
a informaţiilor în cadrul societăţii;
q să nu fie limitat dreptul de acces al cetăţenilor (prin mijloace legale, desigur) la
informaţiile privind propria persoană, când acestea nu sunt deţinute de un terţ;
Instrumente internationale:
OECD, Recommendation of the Council Concerning Guidelines Governing the
Protection of Privacy and Transborder Flows of Personal Data, 23rd September, 1980.
OECD, Cryptography Policy: The Guidelines and the Issues, The OECD Cryptography
Policy Guidelines and the Report on Background and Issues of Cryptography Policy,
March 1997.
Recommendation of the Council Concerning Guidelines for Cryptographty Policy, 27
March, 1997.
Guidelines for Gryptography Policy
Report on Background and Issues of Cryptography Policy
United Nations, General Assembly A/RES/51/162, RESOLUTION ADOPTED BY THE
GENERAL ASSEMBLY 51/162. Model Law on Electronic Commerce adopted by the
United Nations Commission on International Trade Law, 30 January 1997, Fifty-first
session.
UNCITRAL Model Law on Electronic Commerce with Guide to Enactment, 1996, with
additional article 5 bis as adopted in 1998.
UNCITRAL Working Group on Electronic Commerce, Thirty-first session, New York,
18-28 February 1997, Planning of Future Work on Electronic Commerce: Digital
Signatures, Certification Authorities and Related Legal Issues.
Wassenaar Arrangement on Export Controls for Conventional Arms and Dual-Use Goods
and Technologies
European Union
Ministerial Declaration, Global Information Networks, Ministerial Conference, Bonn 6 -8
July 1997.
Council Decision 92/242/EEC of 31 March 1992 in the field of security of information
systems.
Copyright and Related Rights in the Information Society - Proposal for
Directive/Background (10 December 1997)
Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on
the protection of individuals with regard to the processing of personal data and on the
free movement of such data. Official Journal L 281 , 23/11/1995 p. 0031 - 0050
Directive 97/66/EC of the European Parliament and of the Council of 15 December 1997
concerning the processing of personal data and the protection of privacy in the
telecommunications sector. Official Journal L 024 , 30/01/1998 p. 0001 - 0008
Directive 97/33/EC of the European Parliament and of the Council of 30 June 1997 on
interconnection in Telecommunications with regard to ensuring universal service and
interoperability through application of the principles of Open Network Provision (ONP),
Official Journal L 199, 26/07/1997 p. 0032 - 0052.
Directive 98/61/EC of the European Parliament and of the Council of 24 September 1998
amending Directive 97/33/EC with regard to operator number portability and carrier pre-
selection, Official Journal L 268 , 03/10/1998 p. 0037 - 0038.
Directive 1999/93/EC of the European Parliament and of the Council of 13 December
1999 on a Community framework for electronic signatures OJ No L 13 p.12 19/1/2000.
Proposal for a European Parliament and Council Directive on a common framework for
electronic signatures, COM(1998) 297 final.
Amended proposal for a European Parliament and Council Directive on a common
framework for electronic signatures, COM(1999)195.
Directive 2000/31/EC of the European Parliament and of the Council of 8 June 2000 on
certain legal aspects of information society services, in particular electronic commerce, in
the Internal Market ('Directive on electronic commerce'), Official Journal L 178 ,
17/07/2000 p. 0001 - 0016.
A European Initiative in Electronic Commerce, Communication to the European
Parliament, the Council, the Economic and Social Committee and the Committee of the
Regions, COM(97)157
Council Recommendation 95/144/EC of 7 April 1995 on common information
technology security evaluation criteria. Official journal NO. L 093 , 26/04/1995 P. 0027 -
0028.
ITSEC, Information Technology Security Evaluation Criteria, June 1991 ITSEM,
Information Technology Security Evaluation Manual, V 1.0, September 1993
The Common Criteria for IT Security Evaluation (CC) whose adoption as international
standard (IS15408) superseded the ITSEC.
Green Paper on the Security of Information Systems. Official Journal C 316 , 27/11/1995
p. 0033 - 0033.
Council Regulation (EC) No 515/97 of 13 March 1997 on mutual assistance between the
administrative authorities of the Member States and cooperation between the latter and
the Commission to ensure the correct application of the law on customs and agricultural
matters. Official Journal L 082, 22/03/1997 p. 0001 - 0016.
Convention based on Article K.3 of the Treaty on European Union, on the establishment
of a European Police Office (Europol Convention). Official Journal C 316 , 27/11/1995 p.
0002 - 0032.
Commission Recommendation 94/820/EC of 19 October 1994 relating to the legal
aspects of electronic data interchange (EDI) Official Journal L 338, 28/12/1994, p. 0098 -
0117.
Commission Recommendation 87/598/EEC of 8 December 1987 on a European Code of
Conduct relating to electronic payment (Relations between financial institutions, traders
and service establishments, and consumers). Official journal L 365, 24/12/1987 P. 0072 -
0076.
Directive 98/84/EC of the European Parliament and of the Council of 20 November 1998
on the legal protection of services based on, or consisting of, conditional access. Official
Journal L 320 , 28/11/1998 p. 0054 - 0057.
COM(96)76, Green Paper on the Legal Protection of Encrypted Services in the Internal
Market.
COM(97)356 Concerning the Legal Protection of Services based on, or consisting of,
Conditional Access. Proposal for a European Parliament and Council Directive on the
Legal Protection of Services based on, or consisting of, Conditional Access
COM(2000)890, Communication from the Comission to the Council, the European
Parliament, The Economic and Social Committee and the Committee of Regions,
Creating a Safer Information Society by Improving the Security of Information
Infrastructures and Combating Computer-related Crime.
COM(97)503, Communication from the Commission to the European Parliament, the
Council, the Economic and Social Committee and the Committee of the Regions,
Ensuring Security and Trust in Electronic Communication, Towards A European
Framework for Digital Signatures And Encryption.
New Regulatory Framework for electronic communications infrastructure and associated
services
COM(2000)385, Proposal for a Directive of the European Parliament and of the Council
concerning the processing of personal data and the protection of privacy in the electronic
communications sector. COM(2000)814, Sixth Report on the Implementation of the
Telecommunications Regulatory Package, adopted by the Commission on 7 December
2000.
Status Report on European Union Electronic Communications Policy, Update: December
1999. Brussels, 22 December 1999
European Parliament Resolution A4-244/96, 19.9.96, OJ320, p.164, 28.10.96. Europe
and the global information society - Recommendations to the European Council, where
European Parliament invited the Commission to prepare legal EU provisions concerning
information security and confidentiality, digital identification as well as the protection of
privacy.
Council Resolution of 17 January 1995 on the lawful interception of telecommunications,
Official Journal C 329 , 04/11/1996 p. 0001 - 0006. Council Regulation (EC) No
1334/2000 setting up a Community regime for the control of exports of dual-use items
and technology. Official Journal L159, 30.1.2000 p. 0001 - 0215.
Directive 2000/46/EC of the European Parliament and of the Council of 18 September
2000 on the taking up, pursuit of and prudential supervision of the business of electronic
money institutions. Official Journal L 275 , 27/10/2000 p. 0039 - 0043.
Computer Crime – Instrumente internationale
Council of Europe, Committee of Ministers, Recommendation No. R(89)9 of the
Committee of Ministers to Member States on Computer-Related Crime, adopted by the
Committee of Ministers on 13 September 1989 at the 428th meeting of the Minister's
Deputies.
International review of criminal policy - United Nations Manual on the prevention and
control of computer-related crime, Nos 43 & 44, 1994, United Nations.
Council of Europe, Computer-Related Crime, 1990.
OECD, Computer-Related Crime: Analysis of Legal Policy, Paris 1986
OECD, Guidelines for the Security of Information Systems, 1992, OECD/GD (92) 190.
Council of Europe Draft Convention of Cyber-Crime
Council of Europe, Committee of Ministers, Recommendation No. R (95) 13 of the
Committee of Minister to Member States, Concerning Problems of Criminal Procedural
Law Connected with Information Technology (Adopted by the Committee of Ministers
on 11 September 1995 at the 543rd meeting of the Ministers' Deputies).
Eight UN Congress on the Prevention of Crime and the Treatment of Offenders, Doc.
A/CONF. 144/L. 11 of 4 September 1990
General Assembly, 68th plenary meeting, Resolution 45/121, 14 December 1990,
A/RES/45/121
Recommendation on Measures to Combat Piracy in the Field of Copyright and
Neighbouring Rights No. R (88) 2, adopted by the Committee of Ministers of the Council
of Europe on 18 January 1988.
Meeting of the Justice and Interior Ministers of The Eight, December 9-10, 1997,
COMMUNIQUE, WASHINGTON, D.C., DECEMBER 10.
"Misuse of International Data Networks", Report submitted by the Expert Group to G8
Ministers and Chief Advisors of Science and Technology (Carnegie Group), Rome,
October 17, 1997.
Crimes Related to the Computer Network is a separately published part of the HEUNI
publication Series No. 34 "Five Issues in European Criminal Justice: Corruption, Women
in the Criminal Justice System, Criminal Policy Indicators, Community Crime
Prevention, and Computer Crime. Proceedings of the VI European Colloquium on Crime
and Criminal Policy, Helsinki 10-12 December 1998", edited by Matti Joutsen, Helsinki
1999.
Communique from the Ministerial Conference of the G-8 Countries on Combating
Transnational Organized Crime (Moscow, October 19-20,1999)
Instrumente europeene:
Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on
the protection of individuals with regard to the processing of personal data and on the
free movement of such data, OJ L 281, 23/11/1995 p. 0031 - 0050.
Proposal for a European Parliament and Council Directive on the harmonization of
certain aspects of copyright and related rights in the Information Society, Brussels
10.12.1997, COM (97) 628 final, 97/0359 (COD).
Amended proposal for a European Parliament and Council Directive on the
harmonization of certain aspects of copyright and related rights in the Information
Society, Brussels 21.05.1999, COM (1999) 250 final, 97/0359/COD, Including the
background information.
Council Regulation (EC) No. 3295/94 of 22 December 1994 laying down measures to
prohibit the release for free circulation, export, re-export or entry for a suspensive
procedure of counterfeit and pirated goods, OJ L 341 of 30.12.1994, p.8-13.
Council Regulation (EC) No 241/1999 of 25 January 1999 amending Regulation (EC) No
3295/94 laying down measures to prohibit the release for free circulation, export, re-
export or entry for a suspensive procedure of counterfeit and pirated goods, Official
Journal L 027, 02/02/1999 p. 0001 - 0005.
Resolution of the Council and of the Representatives of the Governments of the Member
States, meeting within the Council on illegal and harmful content on the Internet, OJ C
70/1 of 06.03.1997
Documente ale European Commission privind materiale ilegale si daunatoare pe
Internet:
Communication from the Commission to the Council, the European Parliament, the
Economic and Social Committee and the Committee of the Regions on illegal and
harmful content on the Internet of 16 October 1996, COM (96) 0487.
European Parliament Resolution on the Commission communication on illegal and
harmful content on the Internet COM(96) 0487 - C4-0592/96 Minutes of 24/04/97 - Final
Edition and the prevailing Report A4-0098/97 on the Commission communication on
illegal and harmful content on the Internet (COM(96)0487 - C4-0592/96) 20 March 1997
European Comission (DG XIII), Interim report on Initiatives in EU Member States with
respect to Combating Illegal and Harmful Content on the Internet, Version 7 (June 4,
1997)
Green paper on the Protection of Minors and Human Dignity on Audiovisual and
Information Services of 16 October 1996, COM(96) 0483
Consultations on the Green Paper Doc. SPEC(97)1203
Commission Communication on the follow-up to the Green paper on the protection of
minors and human dignity in audiovisual and information services, including a proposal
for a Recommendation COM (97) 570 final, 18.11.1997
Council Recommendation of 24 September 1998 on the development of the
competitiveness of the European audiovisual and information services industry by
promoting national frameworks aimed at achieving a comparable and effective level of
protection of minors and human dignity OJ L 270 of 07.10.1998, p.48
Decision No. 276/1999/EC of the European Parliament and of the Council of 25 January
1999 adopting a Multiannual Community Action Plan on promoting safer use of the
Internet by combating illegal and harmful content on global networks.
1999/364/JHA: Common Position of 27 May 1999 adopted by the Council on the basis of
Article 34 of the Treaty on European Union, on negotiations relating to the Draft
Convention on Cyber Crime held in the Council of Europe, Official Journal L 142,
05/06/1999 p. 0001 - 0002.
COM(2000)890, Communication from the Comission to the Council, the European
Parliament, The Economic and Social Committee and the Committee of Regions,
Creating a Safer Information Society by Improving the Security of Information
Infrastructures and Combating Computer-related Crime.
European Commission Contract No 70369, Study on legal issues relevant to combating
criminal activities perpetrated through electronic communications, Final Report, October
2000. Presented by: The Computer Related Crime Research Unit Queen Mary, University
of London.
European Judicial Network (EJN) materials on computer crime. Click Conventions /
Agreements and other texts adopted within various international fora.
Elements of the Union's strategy against high tech crime, approved by the Council on 3
December 1998.
Senior Experts on Transnational Organized Crime, Paris, April 12, 1996. P8 - Senior
Experts Group 40 Recommendations on combating transnational organized crime.
Conclusions adopted by JHA Council on 19 March 1998 on G8, 40 recommendations on
organised crime, 25 recommendations on terrorism and 10 principles on high-tech crime.
Legal Aspects of Computer-Related Crime in the Information Society, COMCRIME-
Study, prepared for the European Commission by Prof. Dr. Ulrich Sieber, University of
Würzburg, Version 1.0 of 1st January 1998.
A4-0091/99, Report on criminal procedures in the European Union (Corpus Juris),
Committee on Civil Liberties and Internal Affairs, Rapporteur: Mr Jan-Kees Wiebenga, 8
March 1999.
L E G E
privind semnătura electronică
CAPITOLUL I
Dispoziţii generale
SECŢIUNEA I
Principii generale
Art. 1. – Prezenta lege stabileşte regimul juridic al înscrisurilor în format electronic, precum şi condiţiile furnizării de servicii de certificare a semnăturilor electronice.
Art. 2. – Prezenta lege se completează cu normele privind încheierea, validitatea şi efectele actelor juridice.
Art. 3. – Nici o dispoziţie a prezentei legi nu poate fi interpretată în sensul limitării autonomiei de voinţă şi libertăţii contractuale a părţilor.
SECŢIUNEA a II-a
Definiţii
Art. 4. – În înţelesul prezentei legi: 1. Date în format electronic sunt reprezentări ale informaţiei, într-o formă
convenţională adecvată creării, prelucrării, trimiterii, primirii sau stocării acesteia prin mijloace electronice.
2. Înscris în format electronic reprezintă o colecţie de date în format electronic între care există relaţii logice şi funcţionale, care redau litere, cifre sau orice alte caractere
cu semnificaţie inteligibilă, destinate a fi citite prin mijlocirea unui program informatic sau a altui procedeu similar.
3. Semnătură electronică reprezintă o colecţie de date în format electronic încorporate, ataşate sau asociate unui înscris în format electronic cu intenţia de a produce efecte juridice şi care permite identificarea formală a semnatarului.
4. Semnătură electronică extinsă reprezintă acea semnătură electronică care îndeplineşte cumulativ următoarele condiţii:
a) este legată în mod unic de semnatar; b) asigură identificarea semnatarului; c) este creată prin mijloace controlate exclusiv de către semnatar; d) este legată de înscrisul electronic la care se raportează în aşa fel încât orice modificare
ulterioară a acestuia este identificabilă. 5. Semnatar reprezintă o persoană fizică ce deţine un mecanism de creare a
semnăturii şi care acţionează fie în nume propriu, fie ca reprezentant al unui terţ. 6. Date de creare a semnăturii reprezintă orice date în format electronic cu caracter
de unicitate, inclusiv coduri sau chei criptografice private, care sunt folosite de semnatar pentru crearea unei semnături electronice.
7. Mecanism de creare a semnăturii reprezintă un program informatic sau un alt procedeu similar, însoţit de echipamentul tehnic adecvat, configurat pentru punerea în aplicare a datelor de creare a semnăturii.
8. Mecanism securizat de creare a semnăturii reprezintă acel mecanism de creare a semnăturii care îndeplineşte cumulativ următoarele condiţii: a) datele de creare a semnăturii, utilizate pentru generarea semnăturii, nu pot apărea
practic decât o singură dată şi confidenţialitatea acestora poate fi asigurată; b) datele de creare a semnăturii, utilizate pentru generarea semnăturii, nu pot fi
deduse şi semnătura este protejată împotriva falsificării prin mijloacele tehnice disponibile la momentul respectiv;
c) datele de creare a semnăturii pot fi protejate în mod efectiv de către semnatar împotriva utilizării acestora de către persoane neautorizate;
d) să nu modifice înscrisul electronic ce trebuie semnat şi nici să nu împiedice ca acesta să fie prezentat semnatarului înainte de finalizarea procesului de semnare.
9. Date de verificare a semnăturii reprezintă orice date în format electronic, inclusiv coduri sau chei criptografice publice, care sunt folosite în scopul verificării unei semnături electronice.
10. Mecanism de verificare a semnăturii reprezintă un program informatic sau un alt procedeu similar, însoţit de echipamentul tehnic adecvat, configurat pentru punerea în aplicare a datelor de verificare a semnăturii.
11. Certificat reprezintă un înscris în format electronic care cuprinde atestarea legăturii ce există între o persoană şi datele de verificare a semnăturii electronice şi care confirmă identitatea acelei persoane.
12. Certificat calificat reprezintă un certificat care satisface condiţiile prevăzute în art. 19 din prezenta lege şi care este eliberat de un furnizor de servicii de certificare ce satisface condiţiile prevăzute în art. 21 din prezenta lege.
13. Furnizor de servicii de certificare reprezintă orice persoană, română sau străină, care eliberează certificate sau prestează alte servicii legate de semnătura electronică.
14. Furnizor de servicii de certificare calificată este acel furnizor de servicii de certificare care eliberează certificate calificate.
15. Produs asociat semnăturii electronice reprezintă orice program informatic sau echipament tehnic destinat a fi utilizat de un furnizor de servicii de certificare pentru prestarea serviciilor legate de semnătura electronică sau destinat a fi utilizat pentru crearea sau verificarea semnăturii electronice.
CAPITOLUL II
Regimul juridic al înscrisurilor în format electronic
Art. 5. – Înscrisul în format electronic căruia i s-a încorporat, ataşat sau asociat o
semnătură electronică extinsă, bazată pe un certificat calificat nesuspendat sau nerevocat la momentul respectiv şi generată cu ajutorul unui mecanism securizat de creare a semnăturii este asimilat, în ce priveşte condiţiile şi efectele sale, cu înscrisul sub semnătură privată.
Art. 6. – Înscrisul în format electronic căruia i s-a încorporat, ataşat sau asociat o semnătură electronică, dar această semnătură nu este o semnătură electronică extinsă sau nu este bazată pe un certificat calificat sau nu este generată cu ajutorul unui mecanism securizat de generare a semnăturii, este asimilat, în ce priveşte condiţiile şi efectele sale, cu începutul de probă scrisă, care poate fi completat cu alte mijloace de probă pentru a putea face dovada deplină a raportului juridic.
Art.7. – Înscrisul în format electronic căruia i s-a încorporat, ataşat sau asociat o semnătură electronică, recunoscut de către acela căruia i se opune, sau care este privit de lege ca fiind recunoscut, are acelaşi efect ca actul autentic, între cei care l-au subscris şi între cei care le reprezintă drepturile.
Art.8. – În cazurile în care, potrivit legii, forma scrisă este cerută ca o condiţie de
probă sau de validitate a unui act juridic, un înscris în format electronic îndeplineşte această cerinţă dacă i s-a încorporat, ataşat sau asociat o semnătură electronică extinsă, bazată pe un certificat calificat şi generată prin intermediul unui mecanism securizat de creare a semnăturii.
Art. 9. – (1) În cazul în care una din părţi nu recunoaşte înscrisul sau semnătura,
instanţa va dispune întotdeauna ca verificarea să se facă prin expert. (2) În acest scop, expertul este dator să solicite certificate calificate, precum şi orice
alte documente necesare, potrivit legii, pentru identificarea autorului înscrisului, a semnatarului ori a titularului de certificat.
Art. 10. – (1) Partea care invocă înaintea instanţei o semnătură electronică extinsă
trebuie să probeze că aceasta îndeplineşte condiţiile prevăzute la art. 4 pct. 4 din prezenta lege.
(2) Semnătura electronică extinsă bazată pe un certificat calificat eliberat de un furnizor de servicii de certificare acreditat este prezumată a îndeplini condiţiile prevăzute la art. 4 pct. 4 din prezenta lege.
Art. 11. – (1) Partea care invocă înaintea instanţei un certificat calificat trebuie să probeze că furnizorul de servicii de certificare care a eliberat respectivul certificat îndeplineşte condiţiile prevăzute în art. 21 din prezenta lege. (2) Furnizorul de servicii de certificare acreditat este prezumat a îndeplini condiţiile prevăzute în art. 21 din prezenta lege.
Art. 12. – (1) Partea care invocă înaintea instanţei un mecanism securizat de generare a semnăturii trebuie să probeze că acesta îndeplineşte condiţiile prevăzute în art. 4 pct. 8 din prezenta lege. (2) Mecanismul securizat de generare a semnăturii omologat în sensul prezentei legi, este prezumat a îndeplini condiţiile prevăzute în art. 4 pct. 8 din prezenta lege.
CAPITOLUL III
Furnizarea serviciilor de certificare
SECŢIUNEA I
Dispoziţii comune
Art. 13. – (1) Furnizarea serviciilor de certificare de către persoanele fizice sau
juridice nu este supusă nici unei autorizări prealabile şi se desfăşoară în concordanţă cu principiile concurenţei libere şi loiale, cu respectarea actelor normative în vigoare. (2) Furnizarea serviciilor de certificare nu poate fi restricţionată pe motiv că furnizorul nu are domiciliul sau sediul în România.
Art. 14. – (1) Cel mai târziu la data începerii activităţilor legate de certificarea semnăturilor electronice, persoanele care intenţionează să furnizeze servicii de certificare au obligaţia de a notifica autoritatea de supraveghere cu privire la data începerii acestor activităţi. (2) O dată cu efectuarea notificării prevăzute la alin. (1), furnizorii de servicii de certificare au obligaţia de a comunica autorităţii de supraveghere toate informaţiile referitoare la procedurile de securitate şi de certificare utilizate, precum şi orice alte informaţii cerute de către autoritatea de supraveghere. (3) Furnizorii de servicii de certificare au obligaţia de a comunica autorităţii de supraveghere orice modificare a procedurilor de securitate şi de certificare survenite pe parcursul desfăşurării activităţii.
(4) Furnizorii de servicii de certificare sunt obligaţi să respecte pe parcursul desfăşurării activităţii procedurile de securitate şi de certificare declarate potrivit alin. (2) şi (3).
Art.15. – (1) Furnizorul de servicii de certificare va asigura accesul la toate
informaţiile necesare utilizării corecte şi în condiţii de siguranţă a serviciilor sale. Informaţiile respective vor fi furnizate anterior naşterii oricărui raport contractual cu persoana care solicită un certificat sau, după caz, la cererea unui terţ care se prevalează de un asemenea certificat.
(2) Aceste informaţii vor fi formulate într-un limbaj accesibil şi transmise în scris persoanelor prevăzute la alineatul precedent. Informaţiile pot fi transmise şi prin mijloace electronice, dar în condiţii care să permită stocarea şi reproducerea lor.
(3) Informaţiile prevăzute la alin. (1) vor face referire cel puţin la: a) procedura ce trebuie urmată în scopul creării şi verificării semnăturii
electronice; b) tarifele percepute; c) modalităţile şi condiţiile concrete de utilizare a certificatelor, inclusiv
limitele impuse utilizării acestora, cu condiţia ca aceste limite să poată fi cunoscute de terţi;
d) obligaţiile care incumbă, potrivit prezentei legi, titularului certificatului şi furnizorului de servicii de certificare;
e) existenţa unei acreditări, dacă este cazul; f) condiţiile contractuale de eliberare a certificatului, inclusiv eventualele
limitări ale răspunderii furnizorului de servicii de certificare; g) căile de soluţionare a litigiilor.
(3) Furnizorul de servicii de certificare va transmite solicitantului un exemplar al certificatului.
(4) Din momentul acceptării certificatului de către solicitant, furnizorul de servicii de certificare va înscrie certificatul în registrul prevăzut la art. 18.
Art. 16. – (1) Persoanele fizice care prestează în nume propriu servicii de certificare, precum şi personalul angajat al furnizorului de servicii de certificare, persoană fizică sau juridică, sunt obligate să păstreze secretul informaţiilor încredinţate în cadrul activităţii lor profesionale, cu excepţia celor în legătură cu care titularul certificatului acceptă să fie publicate sau comunicate terţilor.
(2) Încălcarea, fără drept, a obligaţiei prevăzute la alin. (1) constituie infracţiunea de divulgare a secretului profesional, prevăzută şi sancţionată de art. 196 din Codul penal.
(3) Nu constituie divulgare a secretului profesional comunicarea de informaţii către o autoritate publică, atunci când aceasta acţionează în exercitarea şi în limitele competenţelor sale legale.
(4) Obligaţia prevăzută la alin. (1) incumbă şi personalului autorităţii de supraveghere, precum şi persoanelor împuternicite de aceasta.
Art. 17. – (1) Autoritatea de supraveghere şi furnizorii de servicii de certificare au
obligaţia să respecte dispoziţiile legale privitoare la prelucrarea datelor cu caracter personal.
(2) Furnizorii de servicii de certificare nu pot colecta date cu caracter personal decât de la persoana care solicită un certificat sau, cu consimţământul expres al acesteia, de la terţi. Colectarea se face doar în măsura în care aceste informaţii sunt necesare eliberării şi
conservării certificatului. Datele pot fi colectate şi utilizate în alte scopuri doar cu consimţământul expres al persoanei care solicită certificatul.
(3) Atunci când se utilizează un pseudonim, identitatea reală a titularului nu poate fi divulgată de către furnizorul de servicii de certificare decât cu consimţământul titularului sau în cazurile prevăzute la art. 16.
Art. 18. – (1) Furnizorii de servicii de certificare au obligaţia de a crea şi menţine un registru electronic de evidenţă a certificatelor eliberate.
(2) Registrul electronic al certificatelor eliberate trebuie să facă menţiune despre: a) data şi ora exactă la care certificatul a fost eliberat; b) data şi ora exactă la care expiră certificatul; c) dacă este cazul, data şi ora exactă la care certificatul a fost suspendat sau revocat,
inclusiv cauzele care au condus la suspendare sau revocare. (3) Registrul trebuie să fie disponibil permanent pentru consultare, inclusiv prin
Internet sau alte tehnici de comunicaţie la distanţă.
SECŢIUNEA a II-a
Furnizarea serviciilor de certificare calificată
Art. 19. – (1) Certificatul calificat va cuprinde următoarele menţiuni: a) indicarea faptului că certificatul a fost eliberat cu titlu de certificat calificat; b) datele de identificare a furnizorului de servicii de certificare, precum şi
cetăţenia sau naţionalitatea acestuia; c) numele semnatarului sau pseudonimul semnatarului, identificat ca atare,
precum şi alte atribute specifice ale semnatarului, dacă sunt relevante în funcţie de scopul pentru care este eliberat certificatul;
d) codul personal de identificare al semnatarului; e) datele de verificare a semnăturii, care corespund datelor de creare a
semnăturii aflate sub controlul exclusiv al semnatarului; f) indicarea începutului şi sfârşitului perioadei de valabilitate a certificatului; g) codul de identificare al certificatului; h) semnătura electronică extinsă a furnizorului de servicii de certificare care
eliberează certificatul; i) dacă este cazul, limitele utilizării certificatului sau limitele valorice ale
operaţiunilor pentru care certificatul poate fi utilizat. (2) Fiecărui semnatar i se va atribui de către furnizorul de servicii de certificare un cod
personal care să asigure identificarea unică a semnatarului. (3) Generarea codului personal de identificare şi a codului de identificare al certificatului se va face pe baza metodologiei stabilite prin normele metodologice de aplicare ale prezentei legi. (4) La solicitarea titularului, furnizorul de servicii de certificare va putea înscrie în certificat şi alte informaţii decât cele menţionate la alin. (1), cu condiţia ca acestea să nu fie contrare legii, bunelor moravuri sau ordinii publice şi numai după o prealabilă verificare a exactităţii acestor informaţii.
Art. 20. – La eliberarea certificatelor calificate, furnizorii de servicii de certificare au obligaţia de a verifica identitatea solicitanţilor exclusiv pe baza actelor de identitate.
Art. 21. – În vederea emiterii certificatelor calificate, furnizorii de servicii de certificare trebuie să îndeplinească următoarele condiţii:
a) să dispună de mijloace financiare şi resurse materiale, tehnice şi umane corespunzătoare pentru garantarea securităţii, fiabilităţii şi continuităţii serviciilor de certificare oferite.
b) să asigure operarea rapidă şi sigură a înregistrării informaţiilor prevăzute la art. 18, în special operarea rapidă şi sigură a unui serviciu de suspendare şi revocare a certificatelor;
c) să asigure posibilitatea de a se determina cu precizie data şi ora exactă a eliberării, suspendării sau revocării unui certificat;
d) să verifice, cu mijloace corespunzătoare şi conforme dispoziţiilor legale, identitatea şi, dacă este cazul, atributele specifice ale persoanei căreia îi este eliberat certificatul calificat;
e) să folosească personal cu cunoştinţe de specialitate, experienţă şi calificare necesare pentru furnizarea serviciilor respective şi, în special, competenţă în domeniul gestiunii, cunoştinţe de specialitate în domeniul tehnologiei semnăturii electronice şi o practică suficientă în ceea ce priveşte procedurile de securitate corespunzătoare; de asemenea, să aplice procedurile administrative şi de gestiune adecvate şi care corespund standardelor recunoscute;
f) să utilizeze produse asociate semnăturii electronice cu un înalt grad de fiabilitate, care sunt protejate împotriva modificărilor şi care asigură securitatea tehnică şi criptografică a desfăşurării activităţilor de certificare a semnăturii electronice;
g) să adopte măsuri împotriva falsificării certificatelor şi să garanteze confidenţialitatea în cursul procesului de generare a datelor de creare a semnăturilor, în cazul în care furnizorii de servicii de certificare generează astfel de date.
h) să păstreze toate informaţiile cu privire la un certificat calificat pentru o perioadă de minimum 5 ani de la data încetării valabilităţii certificatului, în special pentru a putea face dovada certificării în cadrul unui eventual litigiu;
i) să nu stocheze, să nu reproducă şi să nu dezvăluie terţilor datele de creare a semnăturii, cu excepţia cazului în care semnatarul solicită aceasta;
j) să utilizeze sisteme fiabile pentru stocarea certificatelor astfel încât: numai persoanele autorizate să poată introduce şi modifica informaţiile din certificate; exactitatea informaţiei să poată fi verificată; certificatele să poată fi consultate de terţi doar în cazul în care există acordul titularului acestora; orice modificare tehnică care ar putea pune în pericol aceste condiţii de securitate să poată fi identificată de persoanele autorizate.
Art. 22. – Furnizorii de servicii de certificare calificată sunt obligaţi să folosească
numai mecanisme securizate de creare a semnăturii.
Art. 23. – (1) Furnizorul de servicii de certificare calificată trebuie să dispună de suficiente resurse financiare pentru acoperirea prejudiciilor pe care le-ar putea cauza cu prilejul desfăşurării activităţilor legate de certificarea semnăturilor electronice.
(2) Asigurarea se realizează fie prin subscrierea unei poliţe de asigurare la o societate de asigurări, fie prin intermediul unei scrisori de garanţie din partea unei instituţii financiare de specialitate, fie printr-o altă modalitate stabilită printr-o decizie a autorităţii de supraveghere. (3) Suma asigurată, respectiv suma acoperită prin scrisoarea de garanţie vor fi stabilite prin normele metodologice de aplicare ale prezentei legi.
SECŢIUNEA a III-a
Suspendarea şi încetarea valabilităţii certificatelor
Art. 24. – (1) Furnizorii de servicii de certificare au obligaţia de a suspenda imediat
certificatul în următoarele cazuri: a) la cererea semnatarului, după o prealabilă verificare a identităţii
acestuia exclusiv pe baza actelor de identitate; b) în cazul în care o hotărâre judecătorească dispune suspendarea;
c) în cazul în care informaţiile conţinute în certificat nu mai corespund realităţii, dacă nu se impune revocarea certificatului;
d) în orice alte situaţii care constituie cazuri de suspendare a certificatelor eliberate, potrivit procedurilor de securitate şi de certificare declarate de furnizor în baza art. 14. (2) Furnizorii de servicii de certificare au obligaţia de a revoca imediat certificatul în
următoarele cazuri: a) la cererea semnatarului, după o prealabilă verificare a identităţii acestuia
exclusiv pe baza actelor de identitate; b) la decesul sau punerea sub interdicţie a semnatarului; c) în cazul în care o hotărâre judecătorească irevocabilă dispune revocarea; d) dacă se dovedeşte în mod neîndoielnic că certificatul a fost emis în baza unor
informaţii eronate sau false; e) în cazul în care informaţiile esenţiale conţinute în certificat nu mai corespund
realităţii; f) atunci când confidenţialitatea datelor de creare a semnăturii a fost încălcată; g) în cazul în care certificatul a fost utilizat în mod fraudulos; h) în orice alte situaţii care constituie cazuri de revocare a certificatelor eliberate,
potrivit procedurilor de securitate şi de certificare declarate de furnizor în baza art. 14.
(3) Furnizorul de servicii de certificare îl va informa de urgenţă pe titular despre suspendarea sau revocarea certificatului, împreună cu motivele care au stat la baza deciziei sale.
(4) Furnizorul de servicii de certificare va înscrie menţiunea de suspendare sau revocare a certificatului în registrul electronic prevăzut la art. 18, imediat după adoptarea deciziei respective.
(5) Suspendarea sau revocarea va deveni opozabilă terţilor de la data înscrierii sale în registrul electronic.
Art. 25. – (1) În cazul în care furnizorul de servicii de certificare intenţionează să
înceteze activităţile legate de certificarea semnăturilor electronice sau află că va fi în imposibilitate de a continua aceste activităţi, el va informa cu cel puţin 30 de zile înainte de încetare autoritatea de supraveghere despre intenţia sa, respectiv despre existenţa şi natura împrejurării care justifică imposibilitatea de continuare a activităţilor.
(2) Furnizorului de servicii de certificare îi revine obligaţia de a informa imediat autoritatea de supraveghere în situaţia în care se află în imposibilitate de a continua activităţile legate de certificarea semnăturilor electronice şi nu a putut prevedea această situaţie cu cel puţin 30 de zile înainte ca încetarea activităţilor să se producă. Informarea trebuie să se refere la existenţa şi natura împrejurării care justifică imposibilitatea de continuare a activităţilor.
(3) Furnizorul de servicii de certificare va putea transfera, în tot sau în parte, activităţile sale unui alt furnizor de servicii de certificare. Transferul va opera potrivit următoarelor condiţii:
a) furnizorul de servicii de certificare va înştiinţa pe fiecare titular de certificate neexpirate, cu cel puţin 30 de zile înainte, despre intenţia sa de transferare a activităţilor legate de certificarea semnăturilor electronice către un alt furnizor de servicii de certificare;
b) furnizorul de servicii de certificare va menţiona identitatea furnizorului de servicii de certificare căruia intenţionează să-i transfere activităţile sale;
c) furnizorul de servicii de certificare va face cunoscută fiecărui titular de certificat posibilitatea de a refuza acest transfer, precum şi termenul şi condiţiile în care refuzul poate fi exercitat; în lipsa unei acceptări exprese a titularului în termenul precizat de furnizorul de servicii de certificare, certificatul va fi revocat de către acesta din urmă.
(4) Furnizorul de servicii de certificare aflat într-unul din cazurile prevăzute la alin. (1) şi (2), ale cărui activităţi nu sunt preluate de un alt furnizor de servicii de certificare, va revoca certificatele în termen de 30 de zile de la data înştiinţării titularilor de certificate şi va lua măsurile necesare pentru asigurarea conservării arhivelor sale, precum şi pentru asigurarea prelucrării datelor personale în condiţiile legii. (5) Sunt considerate cazuri de încetare a activităţilor legate de certificarea semnăturilor electronice, în înţelesul prezentului articol, dizolvarea sau lichidarea, voluntară ori judiciară, falimentul, precum şi orice altă cauză de încetare a activităţii, cu excepţia aplicării sancţiunilor prevăzute de art. 34 alin. (2) şi (3).
CAPITOLUL IV
Monitorizare şi control
SECŢIUNEA I
Autoritatea de supraveghere
Art. 26. – Responsabilitatea aplicării dispoziţiilor prezentei legi şi ale normelor de
aplicare ale acesteia revine autorităţii de supraveghere. Art. 27. – Până la înfiinţarea unei autorităţi publice specializate, autoritatea de
supraveghere în sensul prezentei legi este Ministerul Comunicaţiilor şi Tehnologiei Informaţiei.
Art. 28. – Ministerul Comunicaţiilor şi Tehnologiei Informaţiei poate delega, în tot sau în parte, atribuţiile sale ca autoritate de supraveghere în sensul prezentei legi către o altă autoritate publică.
Art. 29. – La data intrării în vigoare a prezentei legi se înfiinţează la autoritatea de
supraveghere Registrul Furnizorilor de Servicii de Certificare, care constituie evidenţa oficială a furnizorilor de servicii de certificare care au domiciliul sau sediul în România.
Art. 30. – (1) Înregistrarea furnizorilor de servicii de certificare se efectuează pe bază
de cerere individuală, care trebuie introdusă la autoritatea de supraveghere cu cel puţin 30 de zile înainte de data începerii activităţii furnizorului. (2) Conţinutul obligatoriu al cererii şi documentaţia necesară se stabilesc prin normele metodologice de aplicare ale prezentei legi.
Art. 31. – (1) Registrul Furnizorilor de Servicii de Certificare este public şi se actualizează permanent. (2) Condiţiile ţinerii Registrului, accesul efectiv la informaţiile pe care le conţine,
informaţiile care pot fi oferite solicitanţilor şi modul de actualizare a Registrului se stabilesc prin normele metodologice de aplicare ale prezentei legi.
SECŢIUNEA a II-a
Supravegherea activităţii furnizorilor de servicii de certificare
Art. 32. – (1) Autoritatea de supraveghere va putea, din oficiu sau la solicitarea
oricărei persoane interesate, să verifice sau să dispună verificarea conformităţii activităţilor unui furnizor de servicii de certificare cu dispoziţiile prezentei legi sau cu cele ale normelor metodologice de aplicare ale acesteia.
(2) Atribuţiile de control ce revin autorităţii de supraveghere potrivit alineatului precedent sunt exercitate de personalul anume împuternicit în acest sens.
(3) În vederea exercitării controlului, personalul cu atribuţii de control este autorizat: a) să aibă acces liber, permanent, în orice loc în care se află echipamente necesare
furnizării de servicii de certificare, în condiţiile legii; b) să solicite orice document sau informaţie necesare realizării controlului; c) să verifice punerea în aplicare a oricăror proceduri de securitate sau de
certificare utilizate de furnizorul de servicii de certificare supus controlului; d) să sigileze orice echipamente necesare furnizării de servicii de certificare sau să
reţină orice document ce are legătură cu această activitate, pe o perioadă care nu poate depăşi 15 zile, dacă această măsură se impune;
e) să ia orice alte asemenea măsuri, în limitele legii. (4) Personalul cu atribuţii de control este obligat:
a) să nu dezvăluie datele de care a luat cunoştinţă cu ocazia exercitării atribuţiilor sale;
b) să păstreze confidenţialitatea surselor de informaţii, în legătură cu sesizările sau plângerile primite.
Art. 33. – (1) Furnizorii de servicii de certificare au obligaţia de a facilita exercitarea
atribuţiilor de control de către personalul anume împuternicit în acest sens. (2) În cazul neîndeplinirii obligaţiei prevăzute la alineatul precedent, în afară de
aplicarea sancţiunii prevăzute la art. 46 lit. c), autoritatea de supraveghere va putea să suspende activitatea furnizorului până la data la care acesta va coopera cu personalul de control.
Art. 34. – (1) Dacă, în urma controlului efectuat, se constată nerespectarea
dispoziţiilor prezentei legi şi ale normelor de aplicare a acesteia, autoritatea de supraveghere va solicita furnizorului de servicii de certificare să se conformeze, în termenul pe care aceasta îl va stabili, dispoziţiilor legale. În acest caz, autoritatea de supraveghere poate dispune suspendarea activităţii furnizorului.
(2) Neîndeplinirea, în termenul stabilit, a obligaţiei de conformare prevăzute la alineatul precedent constituie motiv pentru autoritatea de supraveghere de a dispune încetarea activităţii furnizorului de servicii de certificare şi radierea acestuia din Registrul Furnizorilor de Servicii de Certificare.
(3) În cazul în care se constată o încălcare gravă a dispoziţiilor legale, autoritatea de supraveghere poate dispune direct şi imediat încetarea activităţii furnizorului de servicii de certificare şi radierea acestuia din Registrul Furnizorilor de Servicii de Certificare.
Art. 35. – (1) În cazul în care dispune încetarea activităţii unui furnizor de servicii de
certificare, autoritatea de supraveghere va asigura fie revocarea certificatelor furnizorului de servicii de certificare şi ale semnatarilor, fie preluarea activităţii sau, cel puţin, a registrului electronic de evidenţă a certificatelor eliberate şi a serviciului de revocare a acestora, de către un alt furnizor de servicii de certificare, cu acordul acestuia. (2) Semnatarii vor fi informaţi imediat de către autoritatea de supraveghere despre încetarea activităţii furnizorului, precum şi despre revocarea certificatelor sau preluarea acestora de către un alt furnizor. (3) Dacă activitatea furnizorului de servicii de certificare nu este preluată de către un alt furnizor, furnizorul de servicii de certificare este obligat să asigure revocarea
tuturor certificatelor eliberate de el. Autoritatea de supraveghere va revoca certificatele, pe cheltuiala furnizorului, dacă acesta nu îşi îndeplineşte obligaţia. (4) Autoritatea de supraveghere va prelua şi menţine arhivele şi registrul electronic de evidenţă a certificatelor eliberate de furnizorul de servicii de certificare a cărui activitate nu a fost preluată de către un alt furnizor.
Art. 36. – (1) Radierea furnizorilor de servicii de certificare se efectuează pe baza
comunicării făcute autorităţii de supraveghere de către furnizor cu cel puţin 30 de zile înainte de data încetării activităţii sale. (2) Radierea se poate efectua şi din oficiu de către autoritatea de supraveghere, în situaţia în care aceasta constată pe orice altă cale că furnizorul şi-a încetat activitatea. Prevederile acestui alineat nu împiedică aplicarea sancţiunii prevăzute de prezenta lege pentru cazul în care furnizorul de servicii de certificare nu efectuează comunicarea în termenul de 30 de zile.
SECŢIUNEA a III-a
Acreditarea voluntară
Art. 37. – (1) În scopul asigurării unui grad sporit de securitate a operaţiunilor şi
protejării corespunzătoare a drepturilor şi intereselor legitime ale beneficiarilor de servicii de certificare, furnizorii de servicii de certificare care doresc să îşi desfăşoare activitatea ca furnizori acreditaţi pot solicita obţinerea unei acreditări din partea unei agenţii de acreditare agreate de autoritatea de supraveghere. (2) Agenţiile de acreditare pot fi persoane juridice de drept public sau de drept privat.
(3) Atribuţiile agenţiilor de acreditare, condiţiile şi procedura de agreare a acestora de către autoritatea de supraveghere, condiţiile şi procedura acordării, suspendării şi retragerii deciziei de acreditare de către agenţiile de acreditare, conţinutul acestei decizii, durata ei de valabilitate, precum şi efectele suspendării şi ale retragerii deciziei, se stabilesc prin normele metodologice de aplicare ale prezentei legi, cu respectarea principiilor obiectivităţii, transparenţei, proporţionalităţii şi tratamentului nediscriminatoriu. (4) Decizia de agreare se adoptă prin ordin al ministrului Comunicaţiilor şi Tehnologiei Informaţiei. Art. 38. – (1) Furnizorii de servicii de certificare acreditaţi în condiţiile prezentei legi au dreptul de a folosi o menţiune distinctivă care să se refere la această calitate în toate activităţile legate de certificarea semnăturilor pe care le desfăşoară.
(2) Furnizorii de servicii de certificare acreditaţi în condiţiile prezentei legi sunt obligaţi să solicite efectuarea unei menţiuni în acest sens în Registrul Furnizorilor de Servicii de Certificare.
Art. 39. – (1) Autoritatea de supraveghere veghează la respectarea de către agenţiile de acreditare a prevederilor prezentei legi, ale normelor metodologice de aplicare ale acesteia, precum şi a dispoziţiilor cuprinse în decizia de agreare. (2) Prevederile art. 32-34 se aplică în mod corespunzător controlului exercitat de autoritatea de supraveghere asupra activităţii agenţiilor de acreditare.
SECŢIUNEA a IV-a
Omologarea
Art. 40. – (1) Conformitatea mecanismelor securizate de creare a semnăturii cu
prevederile prezentei legi se verifică de către agenţii de omologare, persoane juridice de drept public sau de drept privat, agreate de autoritatea de supraveghere, în condiţiile stabilite prin normele metodologice de aplicare ale prezentei legi.
(2) În urma îndeplinirii procedurii de verificare se emite certificatul de omologare a mecanismului securizat de creare a semnăturii. Certificatul poate fi retras în cazul în care agenţia de omologare constată că mecanismul securizat de creare a semnăturii nu mai îndeplineşte una din condiţiile prevăzute în prezenta lege.
(3) Condiţiile şi procedura de agreare a agenţiilor de omologare de către autoritatea de supraveghere se stabilesc prin normele metodologice de aplicare ale prezentei legi. (4) Decizia de agreare se adoptă prin ordin al ministrului Comunicaţiilor şi Tehnologiei Informaţiei.
Art. 41. – (1) Autoritatea de supraveghere veghează la respectarea de către agenţiile
de omologare a prevederilor prezentei legi, ale normelor metodologice de aplicare ale acesteia, precum şi a dispoziţiilor cuprinse în decizia de agreare. (2) Prevederile art. 31-33 se aplică în mod corespunzător controlului exercitat de autoritatea de supraveghere asupra activităţii agenţiilor de omologare.
CAPITOLUL V
Recunoaşterea certificatelor eliberate de furnizori străini
Art. 42. – Certificatul calificat eliberat de către un furnizor de servicii de certificare cu domiciliul sau cu sediul într-un alt stat este recunoscut ca fiind echivalent din punct de vedere al efectelor juridice cu certificatul calificat eliberat de un furnizor de servicii de certificare cu domiciliul sau cu sediul în România, dacă:
a) furnizorul de servicii de certificare cu domiciliul sau sediul în alt stat a fost acreditat în cadrul regimului de acreditare, în condiţiile prevăzute în prezenta lege;
b) un furnizor de servicii de certificare cu domiciliul sau sediul în România garantează certificatul;
c) certificatul sau furnizorul de servicii de certificare care l-a eliberat este recunoscut prin aplicarea unui acord bilateral sau multilateral între România şi alte state sau organizaţii internaţionale, pe bază de reciprocitate.
CAPITOLUL VI
Răspunderea furnizorilor de servicii de certificare
Art. 43. – Furnizorul de servicii de certificare ce eliberează certificate prezentate ca
fiind calificate sau care garantează asemenea certificate este răspunzător pentru prejudiciul adus oricărei persoane care îşi întemeiază conduita pe efectele juridice ale respectivelor certificate:
a) în ceea ce priveşte exactitatea, la momentul eliberării certificatului, a tuturor informaţiilor pe care le conţine;
b) în ceea ce priveşte asigurarea că, la momentul eliberării certificatului, semnatarul identificat în cuprinsul acestuia deţinea datele de generare a semnăturii corespunzătoare datelor de verificare a semnăturii menţionate în respectivul certificat;
c) în ceea ce priveşte asigurarea că datele de generare a semnăturii corespund datelor de verificare a semnăturii, în cazul în care furnizorul de servicii de certificare le generează pe amândouă,
d) în ceea ce priveşte suspendarea sau revocarea imediată a certificatului, în cazul în care aceasta este obligatorie potrivit prezentei legi;
e) în privinţa îndeplinirii tuturor obligaţiilor prevăzute în art. 14-18 şi 20-23 din prezenta lege,
cu excepţia cazurilor în care furnizorul de servicii de certificare probează că, deşi a depus toată diligenţa necesară, nu a putut împiedica producerea prejudiciului, datorită intervenţiei unor împrejurări care înlătură vinovăţia sau caracterul ilicit al faptei sale.
Art. 44. – (1) Furnizorul de servicii de certificare poate să indice în cuprinsul unui certificat calificat restricţii ale utilizării acestuia, precum limite ale valorii operaţiunilor sau ale duratei pentru care acesta poate fi utilizat, cu condiţia ca respectivele restricţii să poată fi cunoscute de terţi. (2) Furnizorul de servicii de certificare nu va fi răspunzător pentru prejudiciile rezultând din utilizarea unui certificat calificat cu încălcarea restricţiilor prevăzute în cuprinsul acestuia.
CAPITOLUL VII
Obligaţiile titularilor de certificate
Art. 45 – (1) Titularii de certificate sunt obligaţi să păstreze secretul datelor de creare a semnăturii. (2) Titularii de certificate sunt obligaţi să solicite de îndată revocarea certificatelor în cazul în care:
a) au pierdut datele de creare a semnăturii; b) au motive să creadă că datele de creare a semnăturii au ajuns la cunoştinţa unui
terţ neautorizat; c) informaţiile esenţiale cuprinse în certificat nu mai corespund realităţii.
CAPITOLUL VIII
Contravenţii şi sancţiuni
Art. 46. – Constituie contravenţie dacă, potrivit legii, nu constituie infracţiune, şi se
sancţionează cu amendă de la 5.000.000 lei la 100.000.000 lei fapta furnizorului de servicii de certificare care:
a) omite să efectueze notificarea prevăzută la art. 14 alin. (1); b) omite să informeze autoritatea de supraveghere asupra procedurilor de
securitate şi de certificare utilizate, în condiţiile şi cu respectarea termenelor prevăzute la art. 14;
c) nu îşi îndeplineşte obligaţia de a facilita exercitarea atribuţiilor de control de către personalul autorităţii de supraveghere anume împuternicit în acest sens;
d) realizează transferul activităţilor legate de certificarea semnăturilor electronice cu nerespectarea prevederilor art. 25 alin. (3).
Art. 47. – Constituie contravenţie dacă, potrivit legii, nu constituie infracţiune, şi se
sancţionează cu amendă de la 10.000.000 lei la 250.000.000 lei fapta furnizorului de servicii de certificare care:
a) nu furnizează persoanelor menţionate la art. 15 alin. (1) informaţiile obligatorii prevăzute la art. 15 alin. (3), ori nu furnizează toate aceste informaţii, sau furnizează informaţii inexacte;
b) încalcă obligaţiile privitoare la tratamentul datelor cu caracter personal prevăzute la art. 17;
c) omite să efectueze înregistrările obligatorii potrivit legii în registrul electronic prevăzut la art. 18, sau le efectuează cu nerespectarea termenului legal, ori înregistrează menţiuni inexacte;
d) eliberează certificate prezentate titularilor ca fiind calificate, care nu conţin toate menţiunile obligatorii prevăzute la art. 19;
e) eliberează certificate calificate care conţin informaţii inexacte, informaţii care sunt contrare legii, bunelor moravuri sau ordinii publice, ori informaţii a căror exactitate nu a fost verificată în condiţiile prevăzute la art. 19 alin. (4);
f) eliberează certificate calificate fără a verifica identitatea solicitantului în condiţiile prevăzute la art. 20;
g) omite să ia măsuri împotriva falsificării certificatelor;
h) omite să ia măsuri de natură să garanteze confidenţialitatea în cursul procesului de generare a datelor de creare a semnăturilor, în cazul în care furnizorul generează astfel de date;
i) nu păstrează toate informaţiile cu privire la un certificat calificat pentru o perioadă de minimum 5 ani de la data încetării valabilităţii certificatului;
j) eliberează certificate calificate şi stochează, reproduce sau dezvăluie terţilor datele de creare a semnăturii, cu excepţia cazului în care semnatarul solicită aceasta;
k) stochează certificatele calificate într-o formă care nu respectă condiţiile prevăzute la art. 21 lit. j);
l) eliberează certificate calificate şi utilizează mecanisme de creare a semnăturii care nu îndeplinesc condiţiile prevăzute la art. 4 pct. 8 din prezenta lege;
m) în una dintre situaţiile prevăzute la art. 25 alin. (5), intenţionează să înceteze activităţile legate de certificarea semnăturilor electronice sau află că va fi în imposibilitate de a continua aceste activităţi, şi nu informează cu cel puţin 30 de zile înainte de încetare autoritatea de supraveghere despre intenţia sa, respectiv despre existenţa şi natura împrejurării care justifică imposibilitatea de continuare a activităţilor;
n) în una dintre situaţiile prevăzute la art. 25 alin. (5), se află în imposibilitate de a continua activităţile legate de certificarea semnăturilor electronice, nu a putut prevedea această situaţie cu cel puţin 30 de zile înainte ca încetarea activităţilor să se producă, şi nu a informat imediat autoritatea de supraveghere despre existenţa şi natura împrejurării care justifică imposibilitatea de continuare a activităţilor;
o) aflându-se într-unul din cazurile prevăzute la art. 25 alin. (1) şi (2), omite să ia măsurile necesare pentru asigurarea conservării arhivelor sale sau pentru asigurarea tratamentului datelor personale în condiţiile legii;
p) nu revocă, în cazurile în care revocarea este obligatorie, certificatele eliberate, sau le revocă cu nerespectarea termenului legal;
q) continuă să desfăşoare activităţi legate de certificarea semnăturilor electronice în situaţia în care autoritatea de supraveghere a dispus suspendarea sau încetarea activităţii furnizorului;
r) eliberează certificate sau desfăşoară alte activităţi legate de certificarea semnăturilor electronice folosindu-se pe nedrept de calitatea de furnizor acreditat, prin prezentarea unei menţiuni distinctive care să se refere la această calitate sau prin orice alte mijloace;
s) omit să solicite înscrierea în Registrul Furnizorilor de Servicii de Certificare în termenele prevăzute de lege.
Art. 48. – (1) Încălcarea de către agenţia de acreditare sau de către agenţia de
omologare a obligaţiei de a a facilita exercitarea atribuţiilor de control de către personalul autorităţii de supraveghere anume împuternicit în acest sens constituie contravenţie şi se sancţionează cu amendă de la 15.000.000 lei la 250.000.000 lei.
(2) Încălcarea de către agenţia de acreditare sau de către agenţia de omologare a obligaţiilor impuse prin prezenta lege, prin normele acesteia de aplicare sau prin decizia
de agreare constituie contravenţie şi se sancţionează cu amendă de la 30.000.000 lei la 350.000.000 lei.
Art. 49. – Aplicarea sancţiunilor prevăzute în cadrul prezentului capitol este de competenţa personalului cu atribuţii de control din cadrul autorităţii de supraveghere sau din cadrul autorităţii publice desemnate de aceasta în vederea exercitării activităţilor de control.
Art. 50. – Dispoziţiile prezentului capitol se completează cu prevederile Legii nr.
32/1968 privind stabilirea şi sancţionarea contravenţiilor, cu modificările şi completările ulterioare.
Art. 51. – (1) Sumele realizate din amenzile stabilite la art. 46-48 se constituie şi se utilizează ca venituri extrabugetare la dispoziţia Ministerului Comunicaţiilor şi Tehnologiei Informaţiei, în completarea alocaţiilor de la bugetul de stat.
(2) Modul de utilizare a sumelor constituite conform alin. (1), precum şi detalierea cheltuielilor se vor stabili prin ordin al ministrului comunicaţiilor şi tehnologiei informaţiei.
(3) Disponibilităţile rămase la finele anului se vor reporta în anul următor pentru a fi cheltuite cu aceeaşi destinaţie.
(4) Evidenţa contabilă a sumelor prevăzute la alin. (1), precum şi verificarea respectării destinaţiei acestora revin compartimentului financiar-contabil din cadrul Ministerului Comunicaţiilor şi Tehnologiei Informaţiei.
Art. 52. – Modul de încasare şi de plată a sumelor prevăzute la art. 46-48 se stabileşte prin instrucţiuni aprobate prin ordin comun al ministrului comunicaţiilor şi tehnologiei informaţiei şi ministrului finanţelor publice.
CAPITOLUL IX
Dispoziţii finale
Art. 53. – (1) Nivelul tarifelor percepute de agenţiile de acreditare şi de omologare pentru prestarea serviciilor de acreditare a furnizorilor de servicii de certificare şi, respectiv, de omologare a mecanismelor securizate de creare a semnăturii, precum şi pentru serviciile accesorii se stabileşte în mod liber, cu respectarea prevederilor Legii concurenţei nr. 21/1996.
(2) Agenţiile menţionate la alineatul precedent pot percepe tarife cu niveluri diferite pentru zone geografice diferite sau pentru serviciile prestate în regim de urgenţă, pentru înscrierile prin Internet sau on-line, potrivit propriilor strategii comerciale, cu respectarea dispoziţiilor legale.
(3) Sunt interzise agenţiilor şi împuterniciţilor acestora publicarea de tabele comparative privind nivelul tarifelor şi adoptarea oricăror măsuri al căror scop este să limiteze reclama privind nivelul tarifelor încasate de alte agenţii pentru serviciile prestate.
Art. 54 – (1) Agenţiile de acreditare şi de omologare sunt supuse prevederilor Legii
concurenţei nr. 21/1996 în ceea ce priveşte stabilirea tarifelor percepute pentru serviciile prestate, precum şi în privinţa actelor sau faptelor care au sau pot avea ca efect restrângerea concurenţei pe piaţa serviciilor respective.
(2) Agenţiile de acreditare şi de omologare sunt, de asemenea, supuse prevederilor Legii nr. 11/1991 privind combaterea concurenţei neloiale, cu modificările ulterioare. Art. 55. – În termen de 6 luni de la data intrării în vigoare a prezentei legi, Ministerul Comunicaţiilor şi Tehnologiei Informaţiei va elabora normele metodologice de aplicare ale acesteia, care se aprobă prin hotărâre a Guvernului.
Bibliografie
Vasiu, L. şi Vasiu, I. (2004). Dissecting Computer Fraud: From Definitional Issues to a
Taxonomy. In Proceedings of the 37th Hawaii International Conference on
System Sciences, Hawaii, USA. IEEE Computer.
Vasiu, L. şi Vasiu, I. (2004a). A Taxonomy of Malware Use in the Perpetration of
Computer-related Fraud. In U.E. Gattiker (Ed.), EICAR 2004 Conference CD-
rom: Best Paper Proceedings. Copenhagen: EICAR e.V.
Vasiu, I. şi Vasiu L. (2001). Informatica juridica şi Drept informatic. Editura Albastra.
Cluj-Napoca.
Vasiu I. (2001). Criminalitatea informatica. Editura Nemira.Bucuresti.
Vasiu I. şi Vasiu L. (2001). Totul despre hackeri. Editura Nemira. Bucuresti.
