Ședințe de judecată: Aprilie | | 2024
Sunteți aici: Pagina de început » Detalii jurisprudență

R O M Â N I A
ÎNALTA CURTE DE CASAŢIE ŞI JUSTIŢIE
Completul pentru dezlegarea unor chestiuni de drept

Decizia nr. 68/2021 Dosar nr. 1876/1/2021

Pronunţată în şedinţă publică astăzi, 29 septembrie 2021

Publicat in Monitorul Oficial, Partea I nr. 56 din 19/01/2022

 

Completul compus din:
Daniel Grădinaru - preşedintele Secţiei penale a Înaltei Curţi de Casaţie şi Justiţie - preşedintele completului
Săndel Lucian Macavei - judecător la Secţia penală
Simona Elena Cîrnaru - judecător la Secţia penală
Laura Mihaela Soane - judecător la Secţia penală
Ioana Alina Ilie - judecător la Secţia penală
Andrei Claudiu Rus - judecător la Secţia penală
Simona Daniela Encean - judecător la Secţia penală
Constantin Epure - judecător la Secţia penală
Dan Andrei Enescu - judecător la Secţia penală

 

    S-a luat în examinare sesizarea formulată de către Curtea de Apel Ploieşti, Secţia penală şi pentru cauze cu minori şi de familie, prin care, în temeiul art. 476 alin. (1) raportat la art. 475 din Codul de procedură penală, s-a solicitat pronunţarea unei hotărâri prealabile pentru dezlegarea următoarei chestiuni de drept: "În interpretarea dispoziţiilor art. 360 alin. (1) din Codul penal privind accesul ilegal la un sistem informatic, în cazul persoanelor care pot interoga oricând o bază de date conţinând informaţii nepublice, o asemenea interogare neurmată de efectuarea ulterioară a unor acte specifice exercitării atribuţiilor de serviciu în legătură cu interogarea efectuată poate reprezenta o depăşire a limitelor pentru care a fost acordată autorizarea."

    Completul pentru dezlegarea unor chestiuni de drept în materie penală a fost constituit conform prevederilor art. 476 alin. (6) raportat la art. 473 alin. (8) din Codul de procedură penală şi art. 36 din Regulamentul privind organizarea şi funcţionarea administrativă a Înaltei Curţi de Casaţie şi Justiţie, republicat, cu completările ulterioare.

    Şedinţa este prezidată de către preşedintele Secţiei penale a Înaltei Curţi de Casaţie şi Justiţie, domnul judecător Daniel Grădinaru.

    La şedinţa de judecată participă domnul Florin Nicuşor Mihalache, magistrat-asistent în cadrul Secţiilor Unite, desemnat în conformitate cu dispoziţiile art. 38 din Regulamentul privind organizarea şi funcţionarea administrativă a Înaltei Curţi de Casaţie şi Justiţie, republicat, cu completările ulterioare.

    Judecător-raportor a fost desemnat, conform prevederilor art. 476 alin. (7) din Codul de procedură penală, doamna Ioana Alina Ilie, judecător în cadrul Secţiei penale a Înaltei Curţi de Casaţie şi Justiţie.

    Procurorul general al Parchetului de pe lângă Înalta Curte de Casaţie şi Justiţie este reprezentat de doamna Ecaterina Nicoleta Eucarie, procuror în cadrul Secţiei Judiciare a Parchetului de pe lângă Înalta Curte de Casaţie şi Justiţie.

    Magistratul-asistent a prezentat referatul cauzei, arătând că la dosar a fost depus raportul întocmit în cauză de către judecătorul-raportor, acesta fiind comunicat părţilor potrivit dispoziţiilor art. 476 alin. (9) din Codul de procedură penală.

    Totodată, a învederat că, drept urmare a solicitărilor formulate în temeiul art. 476 alin. (10) raportat la art. 473 alin. (5) din Codul de procedură penală, la dosarul cauzei au fost depuse puncte de vedere asupra problemei de drept supuse dezlegării.

    Preşedintele Completului pentru dezlegarea unor chestiuni de drept în materie penală, domnul judecător Daniel Grădinaru, a acordat cuvântul în dezbateri.

    Reprezentantul Parchetului de pe lângă Înalta Curte de Casaţie şi Justiţie, doamna procuror Ecaterina Nicoleta Eucarie, a susţinut că în cauză nu sunt îndeplinite cumulativ condiţiile de admisibilitate prevăzute de dispoziţiile art. 475 din Codul de procedură penală. Astfel, a arătat că, deşi sesizarea a fost formulată de una dintre instanţele la care face referire textul de lege menţionat, respectiv de Curtea de Apel Ploieşti, cauza aflându-se în ultimul grad de jurisdicţie pe rolul acesteia, iar asupra chestiunii de drept ce se solicită a fi dezlegată instanţa supremă nu a statuat încă printr-o hotărâre prealabilă sau printr-un recurs în interesul legii, nefăcând nici obiectul unui asemenea recurs aflat în curs de soluţionare, celelalte cerinţe impuse de art. 475 din Codul de procedură penală nu sunt întrunite, întrucât nu există o veritabilă problemă de drept care să necesite o rezolvare cu valoare de principiu din partea Înaltei Curţi de Casaţie şi Justiţie, iar soluţionarea pe fond a apelului cu care a fost învestită Curtea de Apel Ploieşti nu depinde de lămurirea chestiunii ce face obiectul prezentei sesizări.

    Astfel, potrivit jurisprudenţei Completului pentru dezlegarea unor chestiuni de drept în materie penală, admisibilitatea sesizării în vederea pronunţării unei hotărâri prealabile este condiţionată, atât în cazul în care vizează o normă de drept material, cât şi atunci când priveşte o dispoziţie de drept procesual, de împrejurarea ca interpretarea dată de către instanţa supremă să aibă consecinţe juridice asupra modului de rezolvare a fondului cauzei.

    Or, prin întrebarea ce face obiectul prezentei sesizări, instanţa de trimitere solicită ca Înalta Curte de Casaţie şi Justiţie să stabilească în ce măsură constituie infracţiune de acces fără drept la un sistem informatic, prin depăşirea limitelor autorizării, fapta persoanei care, fiind autorizată să acceseze o bază de date conţinând informaţii nepublice, accesează această bază de date, dar ulterior nu efectuează acte specifice exercitării atribuţiilor de serviciu în legătură cu informaţiile pe care le-a accesat. Aşadar, instanţa de trimitere a pus accent pe o împrejurare exterioară şi ulterioară accesului propriu-zis, constând în nevalorificarea datelor accesate în cadrul activităţilor de serviciu.

    În acest context s-a susţinut de către procuror că, în realitate, din perspectiva tipicităţii obiective a infracţiunii prevăzute de art. 360 din Codul penal, nu interesează conduita ulterioară a autorului accesului cu privire la datele informatice accesate, ci doar conduita sa pe durata accesului şi măsura în care prin această conduită respectă sau nu autorizarea acordată, în condiţiile în care de esenţa respectivei infracţiuni este ca accesul la sistemul informatic să se realizeze fără drept.

    Făcând în continuare referire la înţelesul sintagmei "fără drept", reprezentantul Parchetului de pe lângă Înalta Curte de Casaţie şi Justiţie a arătat că aceasta nu este definită în Codul penal, însă, aşa cum rezultă din considerentele Deciziei Curţii Constituţionale nr. 183 din 29 martie 2018, publicată în Monitorul Oficial al României, Partea I, nr. 486 din 13 iunie 2018, precum şi din cele ale Deciziei nr. 4 din 25 ianuarie 2021, pronunţată de Completul pentru dezlegarea unor chestiuni de drept în materie penală, publicată în Monitorul Oficial al României, Partea I, nr. 171 din 19 februarie 2021, cerinţa ca acţiunea de accesare a unui sistem informatic să se realizeze fără drept are semnificaţia atribuită prin dispoziţiile art. 35 alin. (2) din Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei, publicată în Monitorul Oficial al României, Partea I, nr. 279 din 21 aprilie 2003, din care rezultă că acţionează fără drept persoana care se află în una dintre următoarele situaţii: a) nu este autorizată în temeiul legii sau al vreunui contract; b) depăşeşte limitele autorizării; c) nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit legii, să o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfăşura cercetări ştiinţifice sau de a efectua orice altă operaţiune într-un sistem informatic.

    Aşadar, din conţinutul art. 35 alin. (2) din Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei rezultă că ipoteza depăşirii limitelor autorizării presupune, prin definiţie, preexistenţa unei autorizări legale sau contractuale care stabileşte şi limitele impuse cu privire la interacţiunea autorului cu sistemul informatic. Astfel, autorul este autorizat să interacţioneze la nivel logic cu sistemul informatic, însă conţinutul acestei interacţiuni depăşeşte cadrul stabilit prin legea sau convenţia care a permis-o.

    Ca atare, s-a menţionat de către procuror că analiza depăşirii limitelor autorizării presupune o dublă evaluare atât a existenţei autorizării, cât şi a conţinutului acesteia, conţinut care furnizează criteriile obiective în raport cu care se stabileşte caracterul legitim sau nelegitim al accesului la sistemul informatic. Or, o asemenea analiză este întotdeauna de natură factuală, deoarece presupune o evaluare în concret a datelor ce particularizează accesul şi trebuie realizată de instanţa învestită cu soluţionarea fondului cauzei, în contextul verificării tipicităţii obiective a faptei, din perspectiva elementului material al laturii obiective.

    Având în vedere că infracţiunea prevăzută de art. 360 din Codul penal este una de pericol, ce se consumă în momentul în care autorul, interacţionând cu sistemul informatic, are posibilitatea de a beneficia de resursele sale, s-a apreciat de către procuror că atitudinea ulterioară a acestuia în raport cu datele informatice accesate, în sensul de a le folosi sau nu în cadrul activităţii de serviciu, nu face obiectul unei atari analize, deoarece intervine după momentul consumării infracţiunii.

    Aşadar, chestiunea depăşirii limitelor autorizării nu poate fi stabilită in abstracto, întrucât concluzia existenţei sau inexistentei unei astfel de ipoteze este diferită, în funcţie de circumstanţele particulare ale fiecărei cauze.

    În aceste condiţii, reprezentantul Parchetului de pe lângă Înalta Curte de Casaţie şi Justiţie a apreciat că ceea ce se solicită de către instanţa de trimitere nu este interpretarea de principiu a unei dispoziţii legale, ci lămurirea unei situaţii concrete, ce face obiectul cauzei pendinte. Astfel, problema pusă în discuţie constituie obiectul căii de atac asupra căreia trebuie să se pronunţe Curtea de Apel Ploieşti, Secţia penală şi pentru cauze cu minori şi de familie, astfel încât prin soluţionarea sesizării s-ar ajunge ca Înalta Curte de Casaţie şi Justiţie să soluţioneze, în realitate, fondul cauzei, statuând dacă fapta ce formează obiectul acuzaţiei penale este sau nu prevăzută de legea penală.

    În consecinţă, în raport cu aspectele expuse, reprezentantul Parchetului de pe lângă Înalta Curte de Casaţie şi Justiţie a solicitat respingerea, ca inadmisibilă, a sesizării formulate de Curtea de Apel Ploieşti, Secţia penală şi pentru cauze cu minori şi de familie.

    Constatând că nu sunt întrebări de formulat din partea membrilor completului, preşedintele Completului pentru dezlegarea unor chestiuni de drept în materie penală a declarat dezbaterile închise, iar Completul pentru dezlegarea unor chestiuni de drept în materie penală a reţinut dosarul în pronunţare.

   
ÎNALTA CURTE DE CASAŢIE ŞI JUSTIŢIE,

 

   I. Titularul şi obiectul sesizării

    Prin Încheierea de şedinţă din 14 iunie 2021, pronunţată în Dosarul nr. 4.710/105/2018, ce are ca obiect apelul declarat de inculpatul I.L. împotriva Sentinţei penale nr. 247 din 28 septembrie 2020 a Tribunalului Prahova, Secţia penală, Curtea de Apel Ploieşti - Secţia penală şi pentru cauze cu minori şi de familie a sesizat, în temeiul art. 475 din Codul de procedură penală, Înalta Curte de Casaţie şi Justiţie în vederea pronunţării unei hotărâri prealabile pentru dezlegarea următoarei chestiuni de drept: "În interpretarea dispoziţiilor art. 360 alin. (1) din Codul penal privind accesul ilegal la un sistem informatic, în cazul persoanelor care pot interoga oricând o bază de date conţinând informaţii nepublice, o asemenea interogare neurmată de efectuarea ulterioară a unor acte specifice exercitării atribuţiilor de serviciu în legătură cu interogarea efectuată poate reprezenta o depăşire a limitelor pentru care a fost acordată autorizarea."

   II. Expunerea succintă a cauzei

    Prin Rechizitoriul nr. 247/P/2017 din 8 octombrie 2018 al Parchetului de pe lângă Curtea de Apel Ploieşti s-a dispus trimiterea în judecată a inculpatului I.L. pentru săvârşirea a 12 infracţiuni de acces ilegal la un sistem informatic, prevăzute de art. 360 alin. (1), (2) şi (3) din Codul penal, din care o parte cu aplicarea art. 35 alin. (1) din Codul penal, reţinându-se, în esenţă, în fapt, că, în calitate de agent-şef adjunct de poliţie în cadrul I.P.J. Prahova, Poliţia Municipiului Ploieşti:

   - la data de 25 decembrie 2013, orele 02,45:53 şi 02,47:17, a accesat fără drept (cu depăşirea împuternicirii primite) bazele de date administrate de D.R.P.C.I.V. şi, respectiv, de D.E.B.A.P.D. (sisteme informatice la care accesul este permis numai prin introducerea unui username şi a unei parole, deci prin intermediul unor proceduri), folosind username-ul şi parola pe care le putea utiliza pentru a accesa aceste sisteme informatice numai în exercitarea atribuţiilor de serviciu ca poliţist, în scopul obţinerii de date informatice, şi anume a datelor de identificare ale autoturismului deţinut de şeful Poliţiei Ploieşti şi a datelor de stare civilă ale acestuia, acţionând în interes personal, şi nu în exercitarea atribuţiilor de serviciu;

   - la aceeaşi dată, ora 02,46:44, a accesat fără drept (cu depăşirea împuternicirii primite) baza de date administrată de D.R.P.C.I.V. (sistem informatic la care accesul este permis numai prin introducerea unui username şi a unei parole, deci prin intermediul unor proceduri), folosind username-ul şi parola pe care le putea utiliza pentru a accesa acest sistem informatic numai în exercitarea atribuţiilor de serviciu ca poliţist, în scopul obţinerii de date informatice, şi anume a datelor de identificare ale autoturismelor deţinute de S.C. VP - S.R.L., acţionând în interes personal, şi nu în exercitarea atribuţiilor de serviciu;

   - la data de 20 ianuarie 2014, ora 21,55:29, a accesat fără drept (cu depăşirea împuternicirii primite) baza de date administrată de D.E.P.A.B.D. (sistem informatic la care accesul este permis numai prin introducerea unui username şi a unei parole, deci prin intermediul unor proceduri), folosind username-ul şi parola pe care le putea utiliza pentru a accesa acest sistem informatic numai în exercitarea atribuţiilor de serviciu ca poliţist, în scopul obţinerii de date informatice, şi anume a datelor de stare civilă ale unui lucrător de poliţie din cadrul B.C.C.O. Ploieşti;

   - la data de 14 februarie 2014, ora 00,42:05, a accesat fără drept (cu depăşirea împuternicirii primite) baza de date administrată de D.R.P.C.I.V., folosind username-ul şi parola pe care le putea utiliza pentru a accesa acest sistem informatic numai în exercitarea atribuţiilor de serviciu ca poliţist, în scopul obţinerii de date informatice, şi anume a datelor de identificare ale autoturismului deţinut de şeful Secţiei 3 Poliţie Ploieşti şi a datelor de stare civilă ale acestuia, acţionând în interes personal, şi nu în exercitarea atribuţiilor de serviciu;

   - la data de 5 noiembrie 2014, ora 15,54:39, a accesat fără drept (cu depăşirea împuternicirii primite) baza de date administrată de D.E.P.A.B.D., folosind username-ul şi parola pe care le putea utiliza pentru a accesa acest sistem informatic numai în exercitarea atribuţiilor de serviciu ca poliţist, în scopul obţinerii de date informatice, şi anume a datelor de stare civilă ale unui lucrător de poliţie din cadrul I.P.J. Prahova, acţionând în interes personal, şi nu în exercitarea atribuţiilor de serviciu;

   - la data de 10 noiembrie 2014, în intervalul orar 09,18:33- 15,15:48, a accesat fără drept (cu depăşirea împuternicirii primite) baza de date administrată de D.E.P.A.B.D., folosind username-ul şi parola pe care le putea utiliza pentru a accesa acest sistem informatic numai în exercitarea atribuţiilor de serviciu ca poliţist, în scopul obţinerii de date informatice, şi anume a datelor de stare civilă ale unor lucrători din cadrul I.P.J. Prahova, al Brigăzii de Operaţiuni Speciale Ploieşti, al B.C.C.O. Ploieşti, al I.G.S.U., Centrul de Pregătire Ciolpani, şi al Secţiei 4 Poliţie Ploieşti (79), acţionând în interes personal, şi nu în exercitarea atribuţiilor de serviciu;

   - la data de 10 noiembrie 2014, în intervalul orar 09,19:45- 15,16:01, a accesat fără drept (cu depăşirea împuternicirii primite) baza de date administrată de D.E.P.A.B.D., folosind username-ul şi parola pe care le putea utiliza pentru a accesa acest sistem informatic numai în exercitarea atribuţiilor de serviciu ca poliţist, în scopul obţinerii de date informatice, şi anume a datelor de stare civilă ale unor lucrători de poliţie din cadrul I.P.J. Prahova (20) şi ale soţilor/soţiilor/rudelor/afinilor acestora, acţionând în interes personal, şi nu în exercitarea atribuţiilor de serviciu;

   - la data de 19 noiembrie 2014, în intervalul orar 11,06:40- 11,11:04, a accesat fără drept (cu depăşirea împuternicirii primite) baza de date administrată de D.E.P.A.B.D., folosind username-ul şi parola pe care le putea utiliza pentru a accesa acest sistem informatic numai în exercitarea atribuţiilor de serviciu ca poliţist, în scopul obţinerii de date informatice, şi anume a datelor de stare civilă ale unor lucrători din cadrul Instituţiei Prefectului şi al I.P.J. Prahova (5) şi, după caz, ale soţilor/soţiilor/rudelor/afinilor acestora, acţionând în interes personal, şi nu în exercitarea atribuţiilor de serviciu;

   - la data de 5 decembrie 2014, orele 11,42:52 şi 11,43:38, a accesat fără drept (cu depăşirea împuternicirii primite) bazele de date administrate de D.E.B.A.P.D. şi, respectiv, de D.R.P.C.I.V., folosind username-ul şi parola pe care le putea utiliza pentru a accesa aceste sisteme informatice numai în exercitarea atribuţiilor de serviciu ca poliţist, în scopul obţinerii de date informatice, şi anume a datelor de stare civilă ale şefului Poliţiei Municipiului Ploieşti, ale soţiei şi ale fiului acestuia, precum şi a datelor de identificare ale autoturismelor deţinute de cei trei, acţionând în interes personal, şi nu în exercitarea atribuţiilor de serviciu;

   - la data de 30 decembrie 2014, ora 00,11:07, a accesat fără drept (cu depăşirea împuternicirii primite) baza de date administrată de D.E.P.A.B.D., folosind username-ul şi parola pe care le putea utiliza pentru a accesa acest sistem informatic numai în exercitarea atribuţiilor de serviciu ca poliţist, în scopul obţinerii de date informatice, şi anume a datelor de stare civilă ale numitului S.C., ziarist, acţionând în interes personal, şi nu în exercitarea atribuţiilor de serviciu;

   - la data de 9 ianuarie 2015, în intervalul orar 09,25:29- 09,28:50, a accesat fără drept (cu depăşirea împuternicirii primite) baza de date administrată de D.E.P.A.B.D., folosind username-ul şi parola pe care le putea utiliza pentru a accesa acest sistem informatic numai în exercitarea atribuţiilor de serviciu ca poliţist, în scopul obţinerii de date informatice, şi anume a datelor de stare civilă ale unor lucrători de poliţie din cadrul în cadrul I.P.J. Prahova (5), acţionând în interes personal, şi nu în exercitarea atribuţiilor de serviciu;

   - la data de 19 ianuarie 2015, în intervalul orar 22,45:42- 23,49:13, a accesat fără drept (cu depăşirea împuternicirii primite) baza de date administrată de D.E.P.A.B.D., folosind username-ul şi parola pe care le putea utiliza pentru a accesa acest sistem informatic numai în exercitarea atribuţiilor de serviciu ca poliţist, în scopul obţinerii de date informatice, şi anume a datelor de stare civilă ale unor lucrători din cadrul I.P.J. Prahova (13), acţionând în interes personal, şi nu în exercitarea atribuţiilor de serviciu;

   - la data de 20 aprilie 2015, ora 11,25:50, a accesat fără drept (cu depăşirea împuternicirii primite) baza de date administrată de D.E.P.A.B.D., folosind username-ul şi parola pe care le putea folosi pentru a accesa acest sistem informatic numai în exercitarea atribuţiilor de serviciu ca poliţist, în scopul obţinerii de date informatice, şi anume datele de stare civilă ale unui lucrător din cadrul I.P.J. Prahova şi ale fiicei acestuia, acţionând în interes personal, şi nu în exercitarea atribuţiilor de serviciu.

    Prin Sentinţa penală nr. 247 din 28 septembrie 2020 a Tribunalului Prahova, Secţia penală, pronunţată în Dosarul nr. 4.710/105/2018, inculpatul I.L. a fost condamnat, în temeiul art. 396 alin. (2) din Codul de procedură penală, pentru săvârşirea infracţiunii de acces ilegal la un sistem informatic, în formă continuată, prevăzută de art. 360 alin. (1), (2) şi (3) din Codul penal, cu aplicarea art. 35 alin. (1) din Codul penal - 177 acte materiale (ca urmare a schimbării încadrării juridice date faptelor prin rechizitoriu dintr-o pluralitate de infracţiuni într-o infracţiune unică, prin Încheierea de şedinţă din 15 iulie 2020), la pedeapsa de 2 ani închisoare, în condiţiile art. 91 şi următoarele din Codul penal, reţinându-se, în esenţă, raportat la situaţia de fapt prezentată în actul de sesizare a instanţei şi dovedită de materialul probator administrat în cauză în ambele faze procesuale, că accesarea de către acuzat a sistemelor informatice care stochează datele personale şi cele de identificare ale autoturismelor ce au fost consultate de către acesta s-a realizat fără drept, respectiv cu depăşirea limitelor autorizării, întrucât username-ul şi parola primite şi pe care le-a folosit trebuiau utilizate numai în exercitarea atribuţiilor sale de serviciu ca lucrător de poliţie, şi nu în interes personal.

    Împotriva acestei sentinţe a declarat apel inculpatul I.L. pentru motive de nelegalitate şi netemeinicie, criticând, printre altele, sub acest din urmă aspect, greşita sa condamnare pentru infracţiunea prevăzută de art. 360 alin. (1), (2) şi (3) din Codul penal, context în care a apreciat că sunt incidente dispoziţiile art. 421 pct. 2 lit. a) din Codul de procedură penală, cu consecinţa pronunţării unei soluţii de achitare, conform art. 16 alin. (1) lit. b) sau art. 16 alin. (1) lit. d) din acelaşi cod, pe considerentul că faptele de care este acuzat nu sunt prevăzute de legea penală sau, după caz, au fost comise în condiţiile necunoaşterii unor prevederi legale extrapenale, fiind aplicabilă cauza de neimputabilitate reglementată de art. 30 alin. (4) din Codul penal.

    În argumentarea acestui motiv de apel, inculpatul a susţinut, în esenţă, că faptele reţinute în sarcina sa nu întrunesc condiţiile de tipicitate ale infracţiunii pentru care a fost condamnat, din moment ce accesul la sistemele informatice pe care sunt stocate bazele de date administrate de Direcţia pentru Evidenţa Persoanelor şi Administrarea Bazelor de Date şi de Direcţia Regim Permise de Conducere şi Înmatriculare a Vehiculelor s-a făcut în mod legal, acţionând în baza unui temei contractual (contractul de muncă şi fişa postului), în virtutea căruia i-au fost atribuite username-ul şi parola folosite, şi în exercitarea strictă a atribuţiilor de serviciu, astfel cum atestă ansamblul probator al cauzei. Ca atare, apelantul a arătat că nu se poate reţine comiterea faptei prevăzute de art. 360 din Codul penal cu depăşirea limitelor autorizării, aşa cum eronat a apreciat instanţa de fond, cu atât mai mult cu cât dispoziţiile art. 35 alin. (2) din Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei, care includ această ipoteză în conţinutul noţiunii de acţiune "fără drept", nefiind prevăzute de codificarea penală generală, nu pot completa norma de incriminare. Or, în atari condiţii, în care această sintagmă ("depăşirea limitelor autorizării") nu este clar reglementată decât printr-o normă extrapenală, respectiv prin Protocolul comun de colaborare între Inspectoratul General al Poliţiei Române şi Direcţia pentru Evidenţa Persoanelor şi Administrarea Bazelor de Date nr. 59/2010 emis de Ministerul Afacerilor Interne, sunt aplicabile prevederile art. 30 alin. (4) din Codul penal referitoare la eroarea cu privire la o dispoziţie legală extrapenală.

    Calea de atac promovată de inculpat a fost înregistrată sub acelaşi număr de dosar pe rolul Curţii de Apel Ploieşti, Secţia penală şi pentru cauze cu minori şi de familie, care, la termenul de judecată din data de 8 iunie 2021, a pus în discuţia contradictorie a reprezentantului Ministerului Public şi apelantului I.L. solicitarea scrisă a celui din urmă de sesizare a Înaltei Curţi de Casaţie şi Justiţie în vederea "lămuririi sintagmei «depăşirea limitelor autorizării» pentru a se putea înţelege clar când se comite infracţiunea, la accesarea bazei de date cu respectarea normelor la care s-a făcut referire (n.n. Instrucţiunile ministrului afacerilor interne nr. 27 din 3 februarie 2010; procedura internă PRO PG 21; procedura internă PRO PG 11; Protocolul comun de colaborare între Inspectoratul General al Poliţiei Române şi Direcţia pentru Evidenţa Persoanelor şi Administrarea Bazelor de Date nr. 59 din 22 noiembrie 2010, emis de Ministerul Afacerilor Interne) sau la accesarea bazei de date fără respectarea acelor norme şi măsuri de securitate."

    Cu acest prilej, instanţa de apel, din oficiu, a pus în discuţie împrejurarea că aspectele care trebuie lămurite de Înalta Curte de Casaţie şi Justiţie "ar trebui să aibă în vedere fişa postului pe care o avea inculpatul, faptul că se recunoaşte un acces nerestricţionat în baza de date, acces efectuat pe baza unei parole distribuite, precum şi faptul că, în absenţa unor îndrumări specifice din fişa postului, verificarea periodică a acestei baze de date, neînsoţită de efectuarea altor lucrări ulterioare de specialitate, poate întruni condiţiile de tipicitate a infracţiunii cu care instanţa a fost sesizată".

    Prin Încheierea de şedinţă din 14 iunie 2021, Curtea de Apel Ploieşti, Secţia penală şi pentru cauze cu minori şi de familie, reformulând întrebarea adresată de apelantul inculpat I.L. în cuprinsul memoriului depus la dosar, prin raportare la aspectele puse în discuţie din oficiu la termenul din 8 iunie 2021, a admis solicitarea acestuia şi a dispus sesizarea Înaltei Curţi de Casaţie şi Justiţie în vederea pronunţării unei hotărâri prealabile prin care să se statueze asupra următoarei chestiuni de drept: "În interpretarea dispoziţiilor art. 360 alin. (1) din Codul penal privind accesul ilegal la un sistem informatic, în cazul persoanelor care pot interoga oricând o bază de date conţinând informaţii nepublice, o asemenea interogare neurmată de efectuarea ulterioară a unor acte specifice exercitării atribuţiilor de serviciu în legătură cu interogarea efectuată poate reprezenta o depăşire a limitelor pentru care a fost acordată autorizarea."

   III. Opinia completului care a dispus sesizarea şi punctele de vedere ale procurorului şi inculpatului

   III.1. Cu privire la admisibilitatea sesizării Înaltei Curţi de Casaţie şi Justiţie

    Curtea de Apel Ploieşti, Secţia penală şi pentru cauze cu minori şi de familie a constatat îndeplinite toate cerinţele de admisibilitate prevăzute de art. 475 din Codul de procedură penală, respectiv: instanţa care sesizează Înalta Curte de Casaţie şi Justiţie este învestită cu soluţionarea cauzei în apel, ca ultimă instanţă din ciclul procesual ordinar; problema de drept în discuţie nu a mai fost supusă examenului Înaltei Curţi de Casaţie şi Justiţie şi nu s-a mai statuat asupra ei printr-o altă hotărâre prealabilă sau de recurs în interesul legii şi nici nu face obiectul unui recurs în interesul legii în curs de soluţionare; de lămurirea chestiunii de drept în discuţie depinde soluţionarea pe fond a cauzei, respectiv reţinerea unui acces ilegal la un sistem informatic, prin depăşirea limitelor autorizării, sau lipsa acestei cerinţe esenţiale pentru infracţiunea prevăzută de art. 360 din Codul penal.

    Reprezentantul Ministerului Public a opinat că nu sunt întrunite toate condiţiile de admisibilitate reglementate de art. 475 din Codul de procedură penală pentru sesizarea Înaltei Curţi de Casaţie şi Justiţie, în condiţiile în care textul de lege este clar şi acoperă situaţia din speţa dedusă judecăţii, respectiv accesul la sistemul informatic prin depăşirea limitelor autorizării, iar solicitarea inculpatului se referă, în realitate, la modul de interpretare a probatoriului în vederea stabilirii unei anumite stări de fapt.

    Inculpatul apelant I.L. a solicitat sesizarea Înaltei Curţi de Casaţie şi Justiţie pentru pronunţarea unei hotărâri prealabile, lăsând însă la aprecierea instanţei modul de formulare a întrebării adresate în procedura prevăzută de art. 475 şi următoarele din Codul de procedură penală.

   III.2. Cu privire la chestiunea de drept ce formează obiectul sesizării

    Pornind de la împrejurarea că în calea de atac a apelului a fost criticată soluţia primei instanţe de condamnare a inculpatului pentru infracţiunea de acces ilegal la un sistem informatic, prin reţinerea depăşirii limitelor autorizării, Curtea de Apel Ploieşti, Secţia penală şi pentru cauze cu minori şi de familie a apreciat că exprimarea unui punct de vedere ar putea fi considerată o antepronunţare cu privire la condiţiile de tipicitate obiectivă ale infracţiunii deduse judecăţii, motiv pentru care nu a expus într-o manieră explicită o opinie referitoare la chestiunea a cărei dezlegare se solicită.

    Cu toate acestea, făcând o prezentare a "problemelor de drept" care, în opinia sa, se ridică în legătură cu textul art. 360 din Codul penal, instanţa de trimitere a realizat o analiză a elementelor constitutive ale infracţiunii pentru care inculpatul I.L. a fost deferit judecăţii şi a textelor de lege aplicabile [menţionând că prevederile art. 35 alin. (2) din Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei nu pot completa norma de incriminare întrucât nu sunt cuprinse în Codul penal, astfel încât noţiunea de "acces fără drept" trebuie raportată la fiecare categorie de persoane cărora prin lege li se conferă un asemenea acces], cu referire concretă la faptele ce formează obiectul trimiterii în judecată a acestuia, concluzionând că, spre deosebire de situaţia în care "accesul în sine a fost autorizat de către utilizatorul legitim al sistemului informatic vizat (sau de către proprietarul ori deţinătorul legal) şi acest acces este o formă de exercitare a atribuţiilor de serviciu", caz în care "nu se va reţine existenţa unei infracţiuni de acces ilegal" la sistemul informatic, în ipoteza în care acuzaţiile au fost formulate împotriva unor "persoane care au dreptul de interogare a bazelor de date în virtutea exercitării atribuţiilor de serviciu", cum este şi situaţia din speţă, depăşirea limitelor autorizării nu poate fi stabilită decât "prin raportare la acţiunile subsecvente interogării bazei de date în baza parolei şi username-ului oferit de angajator".

    Sub acest aspect s-a apreciat că, în lipsa unor asemenea acţiuni ulterioare ale persoanei împuternicite cu interogarea bazei de date tocmai pentru exercitarea atribuţiilor de serviciu, "va interveni o problemă de aplicare a normei de incriminare, în sensul dacă lipsa de relevanţă şi lipsa valorificării ulterioare în exerciţiul funcţiunii a informaţiilor obţinute (...) pot constitui un acces ilegal la sistemul informatic".

    Ca atare, s-a menţionat că se impune a se stabili, prin intermediul întrebării prealabile, dacă, în cazul persoanelor care pot interoga oricând o bază de date conţinând informaţii nepublice, "va fi reţinută o depăşire a limitelor legale ale autorizării în cazul unei situaţii de fapt în care interogarea bazei de date să fie considerată necesară, însă informaţiile obţinute în urma interogării să nu prezinte relevanţă pentru exercitarea ulterioară a atribuţiilor de serviciu şi nici să nu fie valorificate în scop extraprofesional de titularul parolei de acces la baza de date".

    Având în vedere poziţia exprimată în sensul inadmisibilităţii sesizării Înaltei Curţi de Casaţie şi Justiţie, procurorul nu şi-a mai exprimat opinia cu referire la fondul chestiunii ce formează obiectul întrebării prealabile, cu atât mai mult cu cât reformularea acesteia s-a realizat cu ocazia deliberării.

    Un punct de vedere clar şi coerent nu a formulat nici apelantul inculpat I.L., aserţiunile sale orale de la termenul din 8 iunie 2021 şi cele din cuprinsul notelor scrise referindu-se, în principal, la aspecte privind interpretarea probatoriului administrat şi a dispoziţiilor din legislaţia primară şi secundară considerate a fi incidente în speţă.

   IV. Punctele de vedere exprimate de către curţile de apel şi instanţele judecătoreşti arondate cu privire la chestiunea de drept ce formează obiectul sesizării

    În urma consultării instanţelor de judecată, în conformitate cu dispoziţiile art. 476 alin. (10) din Codul de procedură penală cu referire la art. 473 alin. (5) din Codul de procedură penală, s-a evidenţiat opinia majoritară potrivit căreia, în cazul persoanelor care pot interoga oricând o bază de date conţinând informaţii nepublice, o asemenea interogare neurmată de realizarea ulterioară a unor acte specifice exercitării atribuţiilor de serviciu în legătură cu interogarea efectuată poate reprezenta o depăşire a limitelor pentru care a fost acordată autorizarea, indiferent dacă persoana respectivă foloseşte (în interes personal sau în interesul altor persoane) sau nu datele astfel obţinute.

    În argumentare s-a arătat, în esenţă, că accesul fără drept la un sistem informatic presupune fie inexistenţa unui temei legal sau contractual, fie depăşirea limitelor pentru care s-a dat autorizarea, situaţie care se regăseşte şi în ipoteza în care accesul nu s-a făcut în interes de serviciu, ci în interes personal, neavând relevanţă sub aspectul calificării faptei ca infracţiune (art. 360 din Codul penal) faptul că parola de acces şi contul folosite pentru autentificare au fost reale, din moment ce autorul nu a acţionat în exercitarea atribuţiilor de serviciu.

    Astfel, s-a apreciat că, întrucât autorizarea a fost acordată cu un anumit scop, şi anume efectuarea de acte ulterioare proprii îndeplinirii sarcinilor specifice funcţiei deţinute şi în legătură cu care trebuia realizată interogarea, deturnarea acesteia de la finalitatea iniţială depăşeşte limitele autorizării, constituind infracţiunea de acces ilegal la un sistem informatic, prevăzută de art. 360 din Codul penal.

    Totodată, s-a mai menţionat că, pentru stabilirea în concret a limitelor autorizării, nu este necesar a fi avută în vedere conduita ulterioară a făptuitorului, fiind suficientă examinarea contextului în care s-a realizat accesarea sistemului informatic (în exercitarea atribuţiilor de serviciu), fără a prezenta importanţă pentru încadrarea faptei în norma de incriminare modul în care funcţionarul foloseşte datele accesate, utilizare care, de regulă, îmbracă forma unor infracţiuni distincte (divulgarea informaţiilor secrete de serviciu sau nepublice; abuz în serviciu; folosirea, în orice mod, direct sau indirect, de informaţii ce nu sunt destinate publicităţii ori permiterea accesului unor persoane neautorizate la aceste informaţii).

    Acest punct de vedere a fost exprimat de curţile de apel Bucureşti, Secţia a II-a penală, Galaţi şi Iaşi, de tribunalele Ialomiţa şi instanţele arondate, Giurgiu, Vaslui, Caraş-Severin şi Bacău, precum şi de judecătoriile Iaşi, Huşi, Bârlad, Videle, Reşiţa, Caransebeş şi Oneşti.

    În sens contrar, curţile de apel Bucureşti, Secţia I penală, Piteşti şi Constanţa, tribunalele Teleorman şi Timiş şi judecătoriile Roşiori de Vede, Turnu Măgurele, Alexandria şi Timişoara au apreciat că, în cazul persoanelor care pot interoga oricând o bază de date conţinând informaţii nepublice, o asemenea interogare neurmată de efectuarea ulterioară a unor acte specifice exercitării atribuţiilor de serviciu în legătură cu interogarea realizată nu întruneşte condiţiile de tipicitate ale infracţiunii prevăzute de art. 360 din Codul penal, nefiind îndeplinită cerinţa esenţială ca sistemul informatic să fie accesat fără drept, din moment ce respectivele persoane au dreptul de a interoga oricând o asemenea bază de date.

    Deopotrivă, în legătură cu acest aspect, s-a mai arătat de către o parte din instanţele indicate anterior (Curtea de Apel Piteşti, Tribunalul Teleorman şi judecătoriile Roşiori de Vede, Turnu Măgurele, Alexandria, Timişoara) că, atât timp cât sistemele informatice ce stochează bazele de date în discuţie sunt folosite în mod uzual de anumite categorii de funcţionari, în virtutea atribuţiilor de serviciu, "depăşirea limitelor autorizării" se poate stabili doar ulterior, în funcţie de modul în care informaţiile obţinute în urma interogării au fost valorificate.

    Într-o opinie izolată, Curtea de Apel Timişoara a apreciat că orice interogare a unei baze de date conţinând informaţii nepublice în afara atribuţiilor de serviciu care au justificat acordarea dreptului de acces la respectiva bază de date reprezintă o depăşire a limitelor autorizării, însă nu echivalează cu un acces fără drept la sistemul informatic, în sensul art. 360 din Codul penal, fapta putând întruni elementele de tipicitate ale unei infracţiuni de serviciu.

    Răspunsurile curţilor de apel Cluj, Braşov, Bacău, Alba Iulia, Oradea, Suceava şi Târgu Mureş, precum şi cele ale tribunalelor Covasna, Braşov, Buzău, Constanţa şi Tulcea cuprind doar menţiunea neidentificării, în jurisprudenţa acestora ori, după caz, a instanţelor din circumscripţie, a unor hotărâri relevante pentru problema de drept ce face obiectul sesizării, iar, în plus, cel al Tribunalului Braşov face trimitere doar la aspecte de ordin teoretic generale, fără referiri concrete la chestiunea analizată. În mod similar, Curtea de Apel Piteşti şi Tribunalul Prahova au făcut doar menţiunea identificării, la nivelul acestora, a unor decizii, respectiv sentinţe ce privesc chestiunea de drept invocată, pe care le-au ataşat răspunsului transmis.

    Curtea de Apel Craiova nu a comunicat un punct de vedere.

   V. Punctul de vedere al Parchetului de pe lângă Înalta Curte de Casaţie şi Justiţie cu privire la problema de drept ce formează obiectul sesizării

    După ce a făcut referire la parcursul cauzei ce formează obiectul Dosarului nr. 4.710/105/2018 al Curţii de Apel Ploieşti, Secţia penală şi pentru cauze cu minori şi de familie, precum şi la dispoziţiile legale considerate relevante în ceea ce priveşte obiectul întrebării prealabile, Parchetul de pe lângă Înalta Curte de Casaţie şi Justiţie a arătat că sesizarea instanţei supreme nu îndeplineşte cerinţele referitoare la existenţa unei veritabile chestiuni de drept şi a unei relaţii de dependenţă între răspunsul dat problemei invocate şi soluţionarea pe fond a cauzei, prevăzute de art. 475 din Codul de procedură penală, solicitând, pe cale de consecinţă, respingerea acesteia, ca inadmisibilă.

    În acest sens s-a menţionat că, potrivit jurisprudenţei constante a Completului pentru dezlegarea unor chestiuni de drept în materie penală, atât în cazul în care vizează o normă de drept material, cât şi atunci când priveşte o dispoziţie de drept procesual, sesizarea în vederea pronunţării unei hotărâri prealabile este condiţionată, sub aspectul admisibilităţii, de împrejurarea ca interpretarea dată de către instanţa supremă să aibă consecinţe juridice asupra modului de rezolvare a fondului cauzei.

    Totodată, aşa cum s-a statuat în practica aceluiaşi complet, sesizarea trebuie să conducă la interpretarea in abstracto a unor dispoziţii legale determinate, iar nu la rezolvarea unor chestiuni ce ţin de particularităţile cauzei (deciziile nr. 14 din 12 mai 2015, publicată în Monitorul Oficial al României, Partea I, nr. 454 din 24 iunie 2015; nr. 14 din 18 mai 2016, publicată în Monitorul Oficial al României, Partea I, nr. 460 din 21 iunie 2016; nr. 4 din 28 februarie 2017, publicată în Monitorul Oficial al României, Partea I, nr. 255 din 12 aprilie 2017; nr. 27 din 12 decembrie 2017, publicată în Monitorul Oficial al României, Partea I, nr. 65 din 22 ianuarie 2018), deci să vizeze exclusiv probleme de interpretare a legii, şi nu elemente specifice, individuale, concrete, ale cauzei deduse judecăţii (Decizia nr. 5 din 10 februarie 2016, publicată în Monitorul Oficial al României, Partea I, nr. 183 din 11 martie 2016).

    Ca atare, pentru a constitui o problemă de drept, premisa de la care se porneşte în formularea întrebării ce reprezintă obiectul sesizării trebuie să îşi găsească izvorul în dispoziţiile legale, şi nu într-o stare de fapt, aplicarea legii la situaţia factuală, astfel cum aceasta a fost stabilită în baza probatoriului administrat, fiind atributul exclusiv al instanţei învestite cu soluţionarea cauzei (Decizia nr. 23 din 16 septembrie 2015, publicată în Monitorul Oficial al României, Partea I, nr. 824 din 4 noiembrie 2015).

    Or, s-a subliniat de către parchet că, în cauză, prin întrebarea ce face obiectul sesizării, se solicită Înaltei Curţi de Casaţie şi Justiţie să stabilească în ce măsură constituie infracţiunea de acces fără drept la un sistem informatic, prin depăşirea limitelor autorizării, fapta persoanei care, fiind autorizată să acceseze o bază de date conţinând informaţii nepublice, ulterior interogării acesteia nu efectuează acte specifice exercitării atribuţiilor de serviciu în legătură cu informaţiile pe care le-a accesat, punându-se, astfel, accent pe o împrejurare exterioară şi ulterioară accesului propriu-zis, constând în nevalorificarea datelor accesate în cadrul activităţilor de serviciu.

    Făcând referire la condiţiile de tipicitate obiectivă ale infracţiunii prevăzute de art. 360 din Codul penal, procurorul a arătat, însă, că, din perspectiva întrunirii acestora, nu interesează atitudinea ulterioară a autorului accesului cu privire la datele informatice interogate, ci conduita sa pe durata accesului şi măsura în care prin respectiva conduită a respectat sau nu autorizarea acordată, de esenţa infracţiunii fiind ca accesul la sistemul informatic să se realizeze "fără drept", sintagmă care, deşi nu este definită în Codul penal, are semnificaţia atribuită prin dispoziţiile art. 35 alin. (2) din Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei, astfel cum rezultă din considerentele Deciziei Curţii Constituţionale nr. 183 din 29 martie 2018, publicată în Monitorul Oficial al României, Partea I, nr. 486 din 13 iunie 2018, precum şi ale Deciziei nr. 4 din 25 ianuarie 2021 a Completului pentru dezlegarea unor chestiuni de drept în materie penală, publicată în Monitorul Oficial al României, Partea I, nr. 171 din 19 februarie 2021.

    Astfel, potrivit art. 35 alin. (2) din Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei, acţionează fără drept inclusiv persoana care depăşeşte limitele autorizării [lit. b)], analiza unei atari conduite presupunând, potrivit Ministerului Public, o dublă evaluare, atât a existenţei autorizării, cât şi a conţinutului acesteia, care furnizează criteriile obiective în raport cu care se stabileşte caracterul legitim sau nu al accesului la sistemul informatic.

    Aşadar, în ipoteza unei autorizări legale, cum este şi cea din prezenta sesizare, s-a arătat că instanţa verifică actul normativ care stabileşte dreptul de a accesa sistemul informatic, limitele autorizării, aşa cum rezultă din dispoziţiile legale care reglementează competenţele şi activităţile ce pot fi desfăşurate într-un anumit domeniu, şi conduita materială a autorului pe durata accesului la sistemul informatic. În concret, în cauza în care a fost formulată întrebarea prealabilă, accesul la bazele de date reprezintă o formă de realizare a atribuţiilor de serviciu, astfel încât conţinutul acestora şi existenţa la momentul săvârşirii faptei a vreuneia dintre situaţiile prevăzute de lege care reprezintă justificarea legală a accesului sunt limitele pe care instanţa trebuie să le analizeze pentru a stabili dacă autorizarea a fost respectată.

    Ca atare, s-a subliniat de către parchet că o asemenea analiză este întotdeauna de natură factuală, deoarece presupune o evaluare în concret a datelor ce particularizează accesul şi trebuie realizată de instanţa învestită cu soluţionarea fondului cauzei, în contextul verificării tipicităţii obiective a faptei, din perspectiva elementului material al laturii obiective.

    Mai mult, pornind de la împrejurarea că prevederile art. 360 din Codul penal reglementează o infracţiune de pericol, ce se consumă în momentul în care autorul, interacţionând cu sistemul informatic, are posibilitatea de a beneficia de resursele lui, procurorul a menţionat că atitudinea ulterioară a acestuia în raport cu datele informatice accesate, în sensul folosirii lor sau nu în cadrul activităţii de serviciu, nu poate face obiectul acestei analize, deoarece respectiva conduită intervine după momentul consumării infracţiunii, putând, în condiţiile în care îmbracă o formă ilicită, indiferent de caracterul ei omisiv (făptuitorul nu valorifică datele, deşi ar fi trebuit să o facă) sau comisiv (autorul foloseşte datele accesate în interes personal), să fie încadrată eventual într-o infracţiune distinctă (cum ar fi divulgarea informaţiilor secrete de serviciu sau nepublice; abuz în serviciu; folosirea, în orice mod, direct sau indirect de informaţii care nu sunt destinate publicităţii ori permiterea accesului unor persoane neautorizate la aceste informaţii), punându-se, astfel, în discuţie incidenţa instituţiei concursului de infracţiuni şi nicidecum existenţa elementului material al infracţiunii de acces ilegal la un sistem informatic.

    Raportat la toate aceste considerente, Parchetul de pe lângă Înalta Curte de Casaţie şi Justiţie a concluzionat că aspectul depăşirii limitelor autorizării nu poate fi stabilit in abstracto, întrucât concluzia existenţei sau inexistenţei unei astfel de ipoteze este diferită, în funcţie de circumstanţele particulare ale fiecărei cauze, şi că ceea ce se solicită, în realitate, de către instanţa de trimitere nu este interpretarea de principiu a unei dispoziţii legale, ci lămurirea unei situaţii concrete, ce face obiectul procesului aflat pe rolul Curţii de Apel Ploieşti, Secţia penală şi pentru cauze cu minori şi de familie, prin formularea sesizării tinzându-se, de fapt, la rezolvarea conflictului de drept penal dedus judecăţii şi, implicit, la soluţionarea de către instanţa supremă a fondului cauzei, în sensul de a stabili dacă fapta ce face obiectul acuzaţiei penale este sau nu prevăzută de legea penală, lucru inadmisibil din perspectiva prevederilor art. 475 din Codul de procedură penală.

   VI. Opinia specialiştilor consultaţi asupra chestiunii de drept ce formează obiectul sesizării

    În conformitate cu dispoziţiile art. 476 alin. (10) raportate la cele ale art. 473 alin. (5) din Codul de procedură penală, a fost solicitată specialiştilor în drept penal opinia asupra problemei supuse examinării.

    Centrul de cercetări în Ştiinţe penale din cadrul Facultăţii de Drept a Universităţii de Vest din Timişoara a opinat, sub aspect formal, că, deşi sesizarea este deficitar formulată, sunt îndeplinite condiţiile de admisibilitate ale acesteia, prevăzute de art. 475 din Codul de procedură penală, putând fi decelată finalitatea demersului realizat, iar, în ceea ce priveşte fondul chestiunii de drept supuse examinării, că, în interpretarea dispoziţiilor art. 360 alin. (1) din Codul penal privind accesul ilegal la un sistem informatic, în cazul persoanelor care pot interoga oricând o bază de date conţinând informaţii nepublice, o asemenea interogare fără efectuarea ulterioară a unor acte specifice exercitării atribuţiilor de serviciu în legătură cu interogarea realizată nu reprezintă o depăşire a limitelor autorizării decât dacă interogarea s-a făcut cu neobservarea cadrului legal privind efectuarea acesteia, inclusiv neurmarea procedurilor prealabile privind autorizarea şi legitimarea specifică în vederea realizării unei atari interogări.

    În argumentarea acestei opinii, după prezentarea unor consideraţii de natură teoretică cu privire la conţinutul normei de incriminare a faptei de acces fără drept la un sistem informatic, s-a arătat, în esenţă, că interpretarea textului art. 360 alin. (1) din Codul penal în sensul rezolvării chestiunii de drept cu care Înalta Curte de Casaţie şi Justiţie a fost sesizată impune o structurare a analizei pe două elemente, şi anume observarea standardului protecţiei datelor cu caracter personal care ar fi lezat prin comiterea respectivei fapte, ce trebuie avut în vedere şi prin raportare la speţa în care a fost formulată întrebarea prealabilă, şi înţelesul noţiunii de "autorizare/depăşirea limitelor autorizării" prin prisma prevederilor legale care guvernează activitatea funcţionarului care a fost deferit judecăţii în cauza aflată pe rolul instanţei de trimitere.

    Astfel, cu privire la primul element, s-a făcut o amplă referire la cuprinsul dispoziţiilor legale incidente în materie, cu trimitere la art. 34 şi art. 35 alin. (2) din Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei, la art. 2 lit. d) din Directiva 2013/40/UE a Parlamentului European şi a Consiliului din 12 august 2013 privind atacurile împotriva sistemelor informatice şi de înlocuire a Deciziei-cadru 2005/222/JAI a Consiliului, la pct. 17 din preambulul aceleiaşi directive, la art. 10 din Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date şi la art. 1, 4 şi 5 din Legea nr. 238/2009 privind reglementarea prelucrării datelor cu caracter personal de către structurile/unităţile Ministerului Administraţiei şi Internelor în activităţile de prevenire, cercetare şi combatere a infracţiunilor, precum şi de menţinere şi asigurare a ordinii publice, în vigoare la momentul comiterii faptelor, dar în prezent ambele abrogate (prin Legea nr. 129/2018 şi, respectiv, prin Legea nr. 363/2018), precum şi la art. 1 alin. (1) şi (2) şi art. 2 din Legea nr. 363/2018 privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale şi combaterii infracţiunilor sau al executării pedepselor, măsurilor educative şi de siguranţă, precum şi privind libera circulaţie a acestor date, concluzionându-se, pe baza acestora, că protecţia datelor cu caracter personal reprezintă un suprastandard ce este prevăzut pentru exercitarea oricărui tip de activitate, excepţiile fiind limitativ şi restrictiv prevăzute de lege.

    În acest context s-a subliniat că orice prelucrare a datelor cu caracter personal, chiar dacă este realizată de către agenţi care au recunoscute astfel de atribuţii, trebuie să se desfăşoare potrivit unor proceduri legale, în îndeplinirea competenţelor prevăzute de actele normative, fără abuzuri sau derapaje. Astfel, motivul instituirii la nivel european şi naţional a unui asemenea standard este strâns legat de protejarea drepturilor omului, iar orice excepţie trebuie să aibă prevăzute garanţii suficiente de care persoanele ale căror libertăţi ar putea fi încălcate să poată să uzeze în apărarea drepturilor lor.

    Referitor la cel de-al doilea element de analiză, legat de înţelesul noţiunii de "autorizare/depăşirea limitelor autorizării", dată fiind calitatea subiectului activ din cauza în care a fost formulată întrebarea prealabilă, s-a făcut trimitere la conţinutul textelor legale care guvernează activitatea poliţistului [art. 41-43 din Legea nr. 360/2002 privind Statutul poliţistului; art. 17 alin. (2), art. 19 alin. (3) şi art. 22 din Hotărârea Guvernului nr. 991/2005 pentru aprobarea Codului de etică şi deontologie al poliţistului; art. 4 din anexa la Dispoziţia Inspectoratului General al Poliţiei Române nr. 101 din 13 decembrie 2007], concluzionându-se că, potrivit reglementărilor în materie, agentul de poliţie are obligaţia verificării şi respectării permanente a cadrului legal în ceea ce priveşte desfăşurarea activităţii sale.

    De asemenea, pornindu-se de la înţelesul dat noţiunii de "acces la un sistem informatic" în cuprinsul Raportului explicativ al Convenţiei Consiliului Europei asupra criminalităţii informatice (Budapesta, 2001) şi al art. 138 alin. (3) din Codul de procedură penală, s-a arătat că, în situaţia în care un astfel de sistem este protejat prin măsuri de securitate, accesul se face de către făptuitor pe baza unor credenţiale (instrumente de autentificare) cunoscute anterior.

    Totodată, s-a subliniat că atât timp cât utilizarea credenţialelor şi accesarea sistemului/bazei de date informatice se pot realiza doar în condiţiile prevăzute de lege şi doar cu parcurgerea unei proceduri specifice ce presupune efectuarea anterioară a unor acte proprii exercitării atribuţiilor de serviciu în legătură cu accesarea/interogarea efectuată, neîndeplinirea acestora excedează accesării legale a sistemului. Astfel, accesarea "cu drept" presupune nu numai existenţa posibilităţii generale recunoscute de lege de a accesa sistemul în baza credenţialelor primite în vederea îndeplinirii atribuţiilor de serviciu, ci şi a procedurilor specifice referitoare la exercitarea acestor atribuţii în concret. Ca atare, s-a apreciat că legalitatea accesării trebuie analizată strict, atât prin prisma competenţelor şi atribuţiilor de serviciu prevăzute de lege, cât şi prin prisma procedurilor instituite de lege privind îndeplinirea concretă a acestor atribuţii şi îndatoriri de serviciu.

    Dacă, însă, s-a parcurs procedura specifică prevăzută de legislaţia specială (de exemplu, informarea prealabilă prevăzută de art. 4 din Legea nr. 238/2009 ori sesizarea şefului ierarhic privind comiterea unor fapte de corupţie de către colegii de serviciu), faptul că, ulterior accesării, informaţiile obţinute nu sunt utilizate, nefiind importante pentru îndeplinirea atribuţiilor de serviciu, nu are relevanţă, fapta de a accesa baza de date în temeiul credenţialelor obţinute neconstituind în acest caz infracţiunea de acces ilegal la un sistem informatic.

   VII. Examenul jurisprudenţei în materie

   VII.1. Jurisprudenţa relevantă a Înaltei Curţi de Casaţie şi Justiţie

   VII.1.1. Din perspectiva hotărârilor obligatorii, menite să asigure unificarea practicii judiciare şi care prezintă semnificaţie sub aspectul chestiunii ce formează obiectul întrebării prealabile, a fost identificată Decizia nr. 4 din 25 ianuarie 2021 a Înaltei Curţi de Casaţie şi Justiţie, Completul pentru dezlegarea unor chestiuni de drept în materie penală, publicată în Monitorul Oficial al României, Partea I, nr. 171 din 19 februarie 2021, prin care s-a statuat că "Fapta de a deschide şi utiliza un cont pe o reţea de socializare deschisă publicului, folosind ca nume de utilizator numele unei alte persoane şi introducând date personale reale care permit identificarea acesteia, întruneşte două dintre cerinţele esenţiale ale infracţiunii de fals informatic prevăzute de art. 325 din Codul penal, respectiv cea ca acţiunea de introducere a datelor informatice să fie realizată fără drept şi cea ca acţiunea de introducere a datelor informatice să aibă ca rezultat date necorespunzătoare adevărului".

    În cuprinsul considerentelor acesteia (paragraful X.2.A) s-a stabilit că,

    "Spre deosebire de Legea nr. 161/2003, care, în art. 35 alin. (2), reglementa înţelesul sintagmei «fără drept», Codul penal, deşi a preluat toate infracţiunile din titlul III - Prevenirea şi combaterea criminalităţii informatice al cărţii I - Reglementări generale pentru prevenirea şi combaterea corupţiei din Legea nr. 161/2003, precum şi o parte din definiţiile date unor noţiuni («sistem informatic», «date informatice»), nu cuprinde o dispoziţie similară.

    Având însă în vedere împrejurarea că prevederile art. 35 alin. (2) din Legea nr. 161/2003 nu au fost abrogate, ele continuă să aibă relevanţă juridică din perspectiva incriminărilor preluate în noul Cod penal. Aceasta este poziţia unitară a doctrinei, precum şi a practicii judiciare şi aceeaşi interpretare o regăsim şi în jurisprudenţa Curţii Constituţionale. Astfel, efectuând controlul de constituţionalitate cu privire la dispoziţiile art. 360 din Codul penal referitoare la infracţiunea de acces ilegal la un sistem informatic, Curtea Constituţională precizează că infracţiunea a fost preluată din Legea nr. 161/2003 şi explică cerinţa ca făptuitorul să acţioneze fără drept prin referire la art. 35 alin. (2) din acelaşi act normativ, reţinând că «chiar dacă Codul penal nu a preluat toate definiţiile din Legea nr. 161/2003, aceasta rămâne în continuare un reper pentru înţelegerea elementelor de conţinut ale infracţiunii criticate» (Decizia nr. 183 din 29 martie 2018, publicată în Monitorul Oficial al României, Partea I, nr. 486 din 13 iunie 2018).

    Rezultă, aşadar, că cerinţa ca acţiunea de contrafacere sau alterare a datelor informatice să fie realizată fără drept are semnificaţia atribuită prin dispoziţiile art. 35 alin. (2) din Legea nr. 161/2003, respectiv «() acţionează fără drept persoana care se află în una din următoarele situaţii:

    a) Nu este autorizată, în temeiul legii sau al unui contract;

    b) Depăşeşte limitele autorizării;

    c) Nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit legii, să o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfăşura cercetări ştiinţifice sau de a efectua orice altă operaţiune într-un sistem informatic.»

    În mod evident, dispoziţiile art. 35 alin. (2) din Legea nr. 161/2003, comune unor incriminări distincte, trebuie analizate prin prisma elementului material al laturii obiective a fiecărei infracţiuni care are ataşată această cerinţă esenţială şi pentru care textul este aplicabil."

   VII.1.2. În ceea ce priveşte deciziile de speţă, Direcţia legislaţie, studii, documentare şi informatică juridică din cadrul Înaltei Curţi de Casaţie şi Justiţie a comunicat, prin Adresa nr. 981 din 28 iunie 2021, că nu a identificat practică judiciară cu privire la problema de drept care formează obiectul sesizării în vederea pronunţării unei hotărâri prealabile, aceeaşi constatare rezultând şi în urma documentării prealabile întocmirii prezentului raport, realizată la nivelul Secţiei penale a instanţei supreme.

   VII.2. Jurisprudenţa naţională relevantă în materie

    În materialul transmis de curţile de apel au fost identificate două hotărâri judecătoreşti relevante pentru problema de drept ridicată în speţă, şi anume:

   2.1. Sentinţa penală nr. 2.519 din 8 decembrie 2017 a Tribunalului Bucureşti, Secţia I penală, definitivă prin Decizia penală nr. 685/A din 17 mai 2018, pronunţată de Curtea de Apel Bucureşti, Secţia a II-a penală, în Dosarul nr. 7.618/3/2017, prin care inculpatul M.A. a fost condamnat la pedeapsa închisorii pentru comiterea infracţiunilor de acces ilegal la un sistem informatic, prevăzută de art. 360 alin. (1), (2) şi (3) din Codul penal, şi de divulgare a informaţiilor secrete de serviciu sau nepublice, prevăzută de art. 304 alin. (1) din Codul penal, reţinându-se, în esenţă, în fapt, că, la solicitarea telefonică a coinculpatului P.G., a accesat cu depăşirea limitelor autorizării bazele de date pentru evidenţa persoanelor, evidenţa paşapoartelor şi evidenţa auto, scopul nefiind unul în interes de serviciu, ci acela de a-i transmite solicitantului faptul că nu figurează urmărit naţional/internaţional, în condiţiile în care acesta din urmă fusese identificat de autorităţile franceze ca fiind autorul unei infracţiuni de furt pe raza oraşului Paris. Ca atare, în urma accesării bazelor de date, inculpatul M.A. i-a comunicat celuilalt acuzat că nu figurează urmărit la nivel naţional, putând pătrunde pe teritoriul României.

   2.2. Sentinţa penală nr. 192 din 15 iulie 2020 a Tribunalului Prahova, Secţia penală, definitivă prin Decizia penală nr. 868 din 22 iulie 2021, pronunţată de Curtea de Apel Ploieşti, Secţia penală şi pentru cauze cu minori şi de familie în Dosarul nr. 2.207/105/2019, prin care inculpata T.A.I. a fost condamnată la pedeapsa închisorii pentru comiterea infracţiunilor de acces ilegal la un sistem informatic, prevăzută de art. 360 alin. (1) şi (2) din Codul penal, cu aplicarea art. 35 alin. (1) din Codul penal, de operaţiuni ilegale cu dispozitive sau programe informatice, prevăzută de art. 365 alin. (2) din Codul penal, cu aplicarea art. 35 alin. (1) din Codul penal, şi de divulgare a informaţiilor secrete de serviciu sau nepublice, prevăzută de art. 304 alin. (1) din Codul penal, cu aplicarea art. 35 alin. (1) din Codul penal, reţinându-se, în esenţă, în fapt, că, în calitate de agent de poliţie în cadrul Inspectoratului de Poliţie al Judeţului Prahova, a utilizat fără drept, în modalitatea depăşirii limitelor autorizării, conturile de acces şi celelalte date de logare/parole de acces ale colegilor săi de serviciu şi a accesat în mod repetat baza de date a Direcţiei pentru Evidenţa Persoanelor şi Administrarea Bazelor de Date, pentru a consulta datele unor persoane în privinţa cărora nu exista o lucrare sau un dosar penal în curs, deşi interogarea respectivei baze de date nu se putea realiza decât în anumite condiţii şi doar pentru îndeplinirea atribuţiilor de serviciu, şi nu în scopuri personale; ulterior, anumite informaţii astfel obţinute au fost divulgate de inculpată fratelui său.

   VII.3. Jurisprudenţa relevantă a Curţii Constituţionale

   3.1. Decizia nr. 183 din 29 martie 2018, publicată în Monitorul Oficial al României, Partea I, nr. 486 din 13 iunie 2018, prin care s-a respins, ca neîntemeiată, excepţia de neconstituţionalitate a dispoziţiilor art. 360 alin. (3) din Codul penal, reţinându-se, în considerente, că, potrivit art. 35 alin. (2) din Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei, "prin persoană care acţionează fără drept se înţelege persoana care nu este autorizată, în temeiul legii sau al unui contract, persoana care depăşeşte limitele autorizării sau persoana care nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit legii, să o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfăşura cercetări ştiinţifice sau de a efectua orice altă operaţiune într-un sistem informatic. (...) Chiar dacă Codul penal nu a preluat toate definiţiile din Legea nr. 161/2003, aceasta rămâne în continuare un reper pentru înţelegerea elementelor de conţinut ale infracţiunii criticate, iar practica şi jurisprudenţa anterioară îşi păstrează actualitatea, întrucât noua reglementare nu aduce modificări conţinutului infracţiunii" (paragrafele 27 şi 28).

   3.2. Decizia nr. 353 din 22 mai 2018, publicată în Monitorul Oficial al României, Partea I, nr. 650 din 26 iulie 2018, prin care a fost respinsă, ca inadmisibilă, excepţia de neconstituţionalitate a dispoziţiilor art. 250 alin. (1) şi art. 360 din Codul penal. În considerentele acesteia s-a menţionat, cu referire la incriminarea reglementată de art. 360 din Codul penal, că "aceasta protejează relaţiile sociale a căror bună desfăşurare depinde de respectarea securităţii şi integrităţii sistemelor informatice, precum şi a securităţii, integrităţii şi confidenţialităţii datelor informatice; (...) Elementul material al acestei infracţiuni îl constituie, în principiu, acea operaţiune de acces, fără drept, prin care se realizează o interacţiune funcţională cu sistemul informatic" (paragraful 31).

   3.3. Decizia nr. 27 din 19 ianuarie 2021, publicată în Monitorul Oficial al României, Partea I, nr. 325 din 31 martie 2021, prin care, verificând din nou constituţionalitatea dispoziţiilor art. 360 alin. (1) din Codul penal, instanţa de contencios constituţional a reluat argumentele inserate în considerentele deciziei sale anterioare, nr. 183 din 29 martie 2018, publicată în Monitorul Oficial al României, Partea I, nr. 486 din 13 iunie 2018.

   VIII. Jurisprudenţa relevantă a Curţii Europene a Drepturilor Omului

    Nu au fost identificate decizii relevante în problema de drept analizată.

   IX. Dispoziţii legale incidente

    Codul penal

 

   
Accesul ilegal la un sistem informatic

 

   Art. 360. - (1) Accesul, fără drept, la un sistem informatic se pedepseşte cu închisoarea de la 3 luni la 3 ani sau cu amendă.

   (2) Fapta prevăzută în alin. (1), săvârşită în scopul obţinerii de date informatice, se pedepseşte cu închisoarea de la 6 luni la 5 ani.

   (3) Dacă fapta prevăzută în alin. (1) a fost săvârşită cu privire la un sistem informatic la care, prin intermediul unor proceduri, dispozitive sau programe specializate, accesul este restricţionat sau interzis pentru anumite categorii de utilizatori, pedeapsa este închisoarea de la 2 la 7 ani.

 

   
Sistem informatic şi date informatice

 

   Art. 181. - (1) Prin sistem informatic se înţelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relaţie funcţională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic.

   (2) Prin date informatice se înţelege orice reprezentare a unor fapte, informaţii sau concepte într-o formă care poate fi prelucrată printr-un sistem informatic.

    Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei

   Art. 35. - (...)

   (2) În sensul prezentului titlu, acţionează fără drept persoana care se află în una dintre următoarele situaţii:

   a) nu este autorizată, în temeiul legii sau al unui contract;

   b) depăşeşte limitele autorizării;

   c) nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit legii, să o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfăşura cercetări ştiinţifice sau de a efectua orice altă operaţiune într-un sistem informatic.

    Convenţia Consiliului Europei privind criminalitatea informatică, adoptată la Budapesta la 23 noiembrie 2001, ratificată prin Legea nr. 64/2004

   Art. 2. - Accesarea ilegală

    Fiecare parte va adopta măsurile legislative şi alte măsuri considerate necesare pentru a incrimina ca infracţiune, potrivit dreptului său intern, accesarea intenţionată şi fără drept a ansamblului ori a unei părţi a unui sistem informatic. O parte poate condiţiona o astfel de incriminare de comiterea încălcării respective prin violarea măsurilor de securitate, cu intenţia de a obţine date informatice ori cu altă intenţie delictuală, sau de legătura dintre încălcarea respectivă şi un sistem informatic conectat la alt sistem informatic.

    Directiva 2013/40/UE a Parlamentului European şi a Consiliului din 12 august 2013 privind atacurile împotriva sistemelor informatice şi de înlocuire a Deciziei-cadru 2005/222/JAI a Consiliului

   Art. 2. - Definiţii

    În sensul prezentei directive, se aplică următoarele definiţii:

    (...)

   (d) "fără a avea dreptul" înseamnă un comportament menţionat de prezenta directivă, inclusiv accesarea, afectarea integrităţii sau interceptarea, fără autorizare din partea proprietarului sau a unui alt titular de drepturi, a sistemului sau a unei părţi a acestuia, sau care nu este permis în temeiul legislaţiei naţionale.

   Art. 3. - Accesarea ilegală a sistemelor informatice

    Statele membre adoptă măsurile necesare pentru a garanta că accesarea cu intenţie şi fără drept a unui sistem informatic sau a unei părţi a acestuia este incriminată atunci când este săvârşită prin încălcarea unei măsuri de securitate, cel puţin atunci când nu reprezintă un caz minor.

   X. Opinia judecătorului-raportor

    Opinia judecătorului-raportor a fost în sensul respingerii, ca inadmisibilă, a sesizării formulate de Curtea de Apel Ploieşti, Secţia penală şi pentru cauze cu minori şi de familie, apreciindu-se că nu sunt îndeplinite, în mod cumulativ, toate condiţiile de admisibilitate reglementate de art. 475 din Codul de procedură penală. Astfel, s-a considerat că în cauză nu există o veritabilă problemă de drept care să necesite o dezlegare cu valoare de principiu din partea Înaltei Curţi de Casaţie şi Justiţie, iar soluţionarea pe fond a apelului cu care a fost învestită instanţa de trimitere nu depinde de lămurirea chestiunii ce face obiectul sesizării.

   XI. Înalta Curte de Casaţie şi Justiţie

    În urma examinării sesizării formulate de Curtea de Apel Ploieşti, Secţia penală şi pentru cauze cu minori şi de familie, în vederea pronunţării unei hotărâri prealabile, a raportului întocmit de judecătorul-raportor şi a problemei ce se solicită a fi dezlegată, constată următoarele:

    Reglementând condiţiile de admisibilitate a sesizării Înaltei Curţi de Casaţie şi Justiţie în vederea pronunţării unei hotărâri prealabile pentru dezlegarea unei chestiuni de drept, legiuitorul a stabilit în art. 475 din Codul de procedură penală posibilitatea anumitor instanţe, inclusiv a curţii de apel, învestită cu soluţionarea cauzei în ultimă instanţă, care constată, în cursul judecăţii, existenţa unei chestiuni de drept de a cărei lămurire depinde soluţionarea pe fond a cauzei şi asupra căreia instanţa supremă nu a statuat încă printr-o hotărâre prealabilă sau printr-un recurs în interesul legii şi nici nu face obiectul unui asemenea recurs, să sesizeze Înalta Curte de Casaţie şi Justiţie în vederea pronunţării unei hotărâri prin care să se dea rezolvare de principiu respectivei probleme de drept.

    Ca atare, pentru a fi admisibilă o asemenea sesizare trebuie îndeplinite cumulativ mai multe cerinţe, respectiv existenţa unei cauze aflate în curs de judecată în ultimul grad de jurisdicţie pe rolul uneia dintre instanţele prevăzute expres de articolul anterior menţionat, soluţionarea pe fond a acelei cauze să depindă de lămurirea chestiunii de drept ce formează obiectul sesizării, iar problema de drept să nu fi fost încă dezlegată de Înalta Curte de Casaţie şi Justiţie prin mecanismele legale ce asigură interpretarea şi aplicarea unitară a legii de către instanţele judecătoreşti sau să nu facă în prezent obiectul unui recurs în interesul legii.

    Totodată, din economia dispoziţiilor legale invocate reiese că admisibilitatea sesizării este condiţionată, în mod esenţial, de existenţa unei veritabile probleme de drept, care să facă necesară o rezolvare de principiu prin pronunţarea unei hotărâri prealabile de către Înalta Curte de Casaţie şi Justiţie, aceasta constituind, de fapt, premisa fundamentală ce justifică intervenţia instanţei supreme prin mecanismul de unificare a practicii judiciare instituit de art. 475 şi următoarele din Codul de procedură penală.

    În speţă, se constată că este îndeplinită condiţia privind existenţa unei cauze pendinte aflate în curs de judecată în ultimă instanţă, Curtea de Apel Ploieşti, Secţia penală şi pentru cauze cu minori şi de familie, fiind învestită în Dosarul nr. 4.710/105/2018 cu apelul declarat de inculpatul I.L. împotriva Sentinţei penale nr. 247 din 28 septembrie 2020 a Tribunalului Prahova, Secţia penală, prin care s-a dispus condamnarea celui din urmă pentru săvârşirea infracţiunii de acces ilegal la un sistem informatic, în formă continuată, prevăzută de art. 360 alin. (1), (2) şi (3) din Codul penal, cu aplicarea art. 35 alin. (1) din Codul penal, la pedeapsa de 2 ani închisoare, în condiţiile art. 91 şi următoarele din Codul penal.

    De asemenea, chestiunea ce formează obiectul întrebării cu care a fost sesizată instanţa supremă nu a primit o rezolvare printr-o hotărâre prealabilă sau printr-un recurs în interesul legii şi nici nu face obiectul unui asemenea recurs, aşa cum rezultă din cuprinsul Adresei nr. 1.134/C/1.544/III-5/2021 din 2 august 2021 a Parchetului de pe lângă Înalta Curte de Casaţie şi Justiţie.

    Celelalte cerinţe impuse de art. 475 din Codul de procedură penală nu sunt însă îndeplinite în cauză, întrucât nu există o veritabilă problemă de drept care să necesite o dezlegare cu valoare de principiu din partea instanţei supreme, iar soluţionarea pe fond a apelului cu care a fost învestită Curtea de Apel Ploieşti nu depinde de lămurirea chestiunii ce face obiectul prezentei sesizări.

    Astfel, sub acest din urmă aspect, este de menţionat că, în jurisprudenţa sa, Completul pentru dezlegarea unor chestiuni de drept în materie penală a statuat asupra înţelesului ce trebuie atribuit sintagmei "problemă de drept de a cărei lămurire depinde soluţionarea pe fond a cauzei", arătând că "admisibilitatea sesizării în vederea pronunţării unei hotărâri prealabile este condiţionată atât în cazul în care vizează o normă de drept material, cât şi atunci când priveşte o dispoziţie de drept procesual de împrejurarea ca interpretarea dată de instanţa supremă să aibă consecinţe juridice asupra modului de rezolvare a fondului cauzei. Cu alte cuvinte, între problema de drept a cărei lămurire se solicită şi soluţia dată asupra acţiunii penale şi/sau civile de către instanţa pe rolul căreia se află cauza în ultimul grad de jurisdicţie, trebuie să existe o relaţie de dependenţă, în sensul ca decizia Înaltei Curţi pronunţată în procedura prevăzută de art. 476-477 din Codul de procedură penală să fie de natură a produce un efect concret asupra conţinutului hotărârii din procesul principal, cerinţa pertinenţei fiind expresia utilităţii pe care rezolvarea de principiu a chestiunii de drept invocate o are în cadrul soluţionării pe fond a litigiului." (Decizia nr. 11 din 2 iunie 2014, publicată în Monitorul Oficial al României, Partea I, nr. 503 din 7 iulie 2014).

    Ulterior, considerentele Deciziei nr. 11 din 2 iunie 2014 au fost preluate de Înalta Curte de Casaţie şi Justiţie şi în cuprinsul altor hotărâri date în procedura reglementată de dispoziţiile art. 475 şi următoarele din Codul de procedură penală, prin care au fost respinse, ca inadmisibile, sesizările cu care instanţa supremă a fost învestită, relevante fiind deciziile nr. 17 din 1 septembrie 2014, publicată în Monitorul Oficial al României, Partea I, nr. 691 din 22 septembrie 2014; nr. 19 din 15 septembrie 2014, publicată în Monitorul Oficial al României, Partea I, nr. 769 din 23 octombrie 2014; nr. 24 din 6 octombrie 2014, publicată în Monitorul Oficial al României, Partea I, nr. 823 din 11 noiembrie 2014; nr. 7 din 17 aprilie 2015, publicată în Monitorul Oficial al României, Partea I, nr. 359 din 25 mai 2015; nr. 26 din 29 octombrie 2015, publicată în Monitorul Oficial al României, Partea I, nr. 77 din 2 februarie 2016; nr. 28 din 29 octombrie 2015, publicată în Monitorul Oficial al României, Partea I, nr. 912 din 9 decembrie 2015; nr. 1 din 25 ianuarie 2017, publicată în Monitorul Oficial al României, Partea I, nr. 152 din 28 februarie 2017; nr. 20 din 14 iunie 2017, publicată în Monitorul Oficial al României, Partea I, nr. 542 din 10 iulie 2017; nr. 9 din 19 iunie 2018, publicată în Monitorul Oficial al României, Partea I, nr. 696 din 9 august 2018; nr. 11 din 12 septembrie 2018, publicată în Monitorul Oficial al României, Partea I, nr. 907 din 29 octombrie 2018; nr. 14 din 26 septembrie 2018, publicată în Monitorul Oficial al României, Partea I, nr. 988 din 22 noiembrie 2018; nr. 7 din 21 martie 2019, publicată în Monitorul Oficial al României, Partea I, nr. 365 din 10 mai 2019; nr. 21 din 29 octombrie 2019, publicată în Monitorul Oficial al României, Partea I, nr. 981 din 5 decembrie 2019; nr. 21 din 7 iulie 2020, publicată în Monitorul Oficial al României, Partea I, nr. 118 din 4 februarie 2021; nr. 12 din 18 februarie 2021, publicată în Monitorul Oficial al României, Partea I, nr. 355 din 7 aprilie 2021; nr. 17 din 17 martie 2021, publicată în Monitorul Oficial al României, Partea I, nr. 514 din 18 mai 2021.

    Rezultă, aşadar, din modul de definire/caracterizare a acestei condiţii de admisibilitate a sesizării consacrat în jurisprudenţa constantă a Completului pentru dezlegarea unor chestiuni de drept în materie penală că relaţia de dependenţă dintre interpretarea dată de Înalta Curte de Casaţie şi Justiţie, prin intermediul mecanismului de unificare a practicii judiciare reglementat de art. 475 şi următoarele din Codul de procedură penală, şi rezolvarea pe fond a cauzei se verifică prin aptitudinea respectivei interpretări de a produce un efect concret asupra conţinutului hotărârii din procesul în care a fost formulată întrebarea prealabilă, un asemenea raport de conexitate neexistând în acele situaţii în care oricare ar fi dezlegarea dată problemei de drept de către instanţa supremă, aceasta nu va avea nicio influenţă asupra soluţiei pe fond a litigiului.

    Or, în cauză, pornind de la tiparul normei de incriminare a faptei de acces ilegal la un sistem informatic, astfel cum este configurat în cuprinsul art. 360 din Codul penal, se constată că lămurirea aspectului ce formează obiectul sesizării cu care a fost învestit Completul pentru dezlegarea unor chestiuni de drept în materie penală nu poate avea nicio înrâurire asupra deciziei ce va fi luată pe fondul apelului înregistrat pe rolul Curţii de Apel Ploieşti, ce presupune examinarea învinuirii aduse apelantului inculpat prin rechizitoriu şi dezlegarea definitivă a raportului juridic penal dedus judecăţii, neexistând legătura de dependenţă necesară dintre chestiunea de drept supusă interpretării şi modul de rezolvare a procesului penal în curs, cerută cu caracter obligatoriu de dispoziţiile procesual penale incidente în această procedură (art. 475).

    Astfel, preluând fără modificări semnificative conţinutul normativ al infracţiunii prevăzute de art. 42 din Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei, art. 360 din Codul penal reglementează infracţiunea de acces ilegal la un sistem informatic, într-o variantă de bază, ce interzice accesul, fără drept, la un sistem informatic [alin. (1)], şi două variante agravate, care constau în comiterea faptei descrise în alineatul (1) în scopul obţinerii de date informatice [alin. (2)] ori cu privire la un sistem informatic la care, prin intermediul unor proceduri, dispozitive sau programe specializate, accesul este restricţionat sau interzis pentru anumite categorii de utilizatori, respectiv prin încălcarea unor măsuri de securitate [alin. (3)].

    Fiind o infracţiune de pericol, obiectul juridic special al acesteia este constituit din relaţiile sociale ale căror naştere şi dezvoltare sunt condiţionate de siguranţa/securitatea sistemelor şi datelor informatice constând în asigurarea confidenţialităţii, integrităţii şi accesibilităţii acestora, fără ca textul de incriminare să protejeze patrimoniul persoanei sau alte valori sociale ce ar putea fi lezate printr-o acţiune distinctă înlesnită ca urmare a consumării accesului, caz în care fapta incriminată de dispoziţiile art. 360 din Codul penal va avea natura unei infracţiuni mijloc ce urmează a fi reţinută în concurs cu o altă infracţiune.

    De altfel, în ceea ce priveşte sfera relaţiilor sociale ocrotite prin norma de incriminare, în acelaşi sens s-au pronunţat şi Curtea Constituţională în cuprinsul Deciziei nr. 353 din 22 mai 2018, publicată în Monitorul Oficial al României, Partea I, nr. 650 din 26 iulie 2018, paragraful 31, dar şi literatura de specialitate (George Antoniu, Tudorel Toader şi colaboratorii, Explicaţiile noului Cod penal, vol. IV, Editura Universul Juridic, Bucureşti, 2016, pag. 855; George Zlati, Tratat de criminalitate informatică, Editura Solomon, 2020, pag. 147-148; Georgina Bodoroncea, Valerian Cioclei şi colaboratorii, Codul penal, Comentariu pe articole, art. 1-446, Ediţia a 3-a revizuită şi adăugită, Editura C.H. Beck, Bucureşti, 2020, pag. 1670-1671), precum şi practica judiciară, inclusiv cea a instanţei supreme (Decizia penală nr. 1.739 din 3 mai 2010 a Înaltei Curţi de Casaţie şi Justiţie, Secţia penală, pronunţată în Dosarul nr. 761/64/2009).

    Elementul material al laturii obiective a variantei normative de bază a infracţiunii prevăzute de art. 360 din Codul penal (la care se raportează, de altfel, şi cele două variante agravate) constă în acţiunea de acces la un sistem informatic, ce presupune o interacţiune la nivel logic cu respectivul sistem, direct şi nemijlocit ori de la distanţă, care să permită făptuitorului să beneficieze de resursele ori/şi de funcţiile lui, iar cerinţa esenţială ataşată acestuia presupune ca activitatea incriminată să se desfăşoare fără drept, adică, cu alte cuvinte, ilegal sau neautorizat.

    Deşi Codul penal a preluat, în capitolul VI - Infracţiuni contra siguranţei şi integrităţii sistemelor informatice din titlul VII al Părţii speciale, toate infracţiunile din titlul III - Prevenirea şi combaterea criminalităţii informatice al cărţii I - Reglementări generale pentru prevenirea şi combaterea corupţiei din Legea nr. 161/2003, precum şi o parte din definiţiile date unor noţiuni ("sistem informatic", "date informatice"), nu a explicat şi conţinutul sintagmei "fără drept", precizarea semnificaţiei acesteia regăsindu-se doar în cuprinsul art. 35 alin. (2) din cel din urmă act normativ menţionat, care stabileşte că o persoană acţionează într-o atare modalitate (fără drept) atunci când se află în una dintre următoarele situaţii: a) nu este autorizată, în temeiul legii sau al unui contract; b) depăşeşte limitele autorizării; c) nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit legii, să o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfăşura cercetări ştiinţifice sau de a efectua orice altă operaţiune într-un sistem informatic.

    Cu privire la aplicabilitatea, în actualul cadru normativ, a prevederilor art. 35 alin. (2) din Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei, prin Decizia nr. 4 din 25 ianuarie 2021 a Înaltei Curţi de Casaţie şi Justiţie, Completul pentru dezlegarea unor chestiuni de drept în materie penală, publicată în Monitorul Oficial al României, Partea I, nr. 171 din 19 februarie 2021, s-a stabilit, prin raportate la împrejurarea că acestea nu au fost abrogate, că "ele continuă să aibă relevanţă juridică din perspectiva incriminărilor preluate în noul Cod penal. Aceasta este poziţia unitară a doctrinei, precum şi a practicii judiciare şi aceeaşi interpretare o regăsim şi în jurisprudenţa Curţii Constituţionale. Astfel, efectuând controlul de constituţionalitate cu privire la dispoziţiile art. 360 din Codul penal referitoare la infracţiunea de acces ilegal la un sistem informatic, Curtea Constituţională precizează că infracţiunea a fost preluată din Legea nr. 161/2003 şi explică cerinţa ca făptuitorul să acţioneze fără drept prin referire la art. 35 alin. (2) din acelaşi act normativ, reţinând că «chiar dacă Codul penal nu a preluat toate definiţiile din Legea nr. 161/2003, aceasta rămâne în continuare un reper pentru înţelegerea elementelor de conţinut ale infracţiunii criticate» (Decizia nr. 183 din 29 martie 2018, publicată în Monitorul Oficial al României, Partea I, nr. 486 din 13 iunie 2018). Rezultă, aşadar, că cerinţa ca acţiunea de contrafacere sau alterare a datelor informatice să fie realizată fără drept are semnificaţia atribuită prin dispoziţiile art. 35 alin. (2) din Legea nr. 161/2003 (). În mod evident, dispoziţiile art. 35 alin. (2) din Legea nr. 161/2003, comune unor incriminări distincte, trebuie analizate prin prisma elementului material al laturii obiective a fiecărei infracţiuni care are ataşată această cerinţă esenţială şi pentru care textul este aplicabil."

    Ca atare, având în vedere aspectele statuate, cu caracter obligatoriu, de Înalta Curte de Casaţie şi Justiţie prin intermediul mecanismului de unificare a practicii judiciare reglementat de art. 475 şi următoarele din Codul de procedură penală, cerinţa esenţială ataşată elementului material al laturii obiective a variantei normative de bază a infracţiunii prevăzute de art. 360 din Codul penal nu poate fi interpretată decât prin prisma dispoziţiilor art. 35 alin. (2) din Legea nr. 161/2003, accesul fără drept la un sistem informatic vizând inclusiv situaţia în care făptuitorul acţionează cu depăşirea limitelor autorizării.

    Această ipoteză în care accesul se realizează fără drept presupune, prin definiţie, preexistenţa unei autorizări legale sau contractuale care, în special în situaţia persoanelor ce pot interoga oricând o bază de date conţinând informaţii nepublice, vizată de întrebarea prealabilă, stabileşte întotdeauna şi limitele impuse cu privire la interacţiunea agentului cu sistemul informatic. Astfel, autorul este autorizat să interacţioneze la nivel logic cu respectivul sistem informatic, însă conţinutul acestei interferenţe depăşeşte cadrul stabilit prin lege/ordonanţă sau actele de reglementare secundară ori prin convenţia care a permis-o, aspect de natură să translateze fapta comisă în sfera ilicitului penal.

    Rezultă, aşadar, că analiza depăşirii limitelor autorizării implică, pe de o parte, stabilirea existenţei autorizării legale sau contractuale, iar, pe de altă parte, determinarea conţinutului acesteia, singurul în măsură să furnizeze criteriile obiective în raport cu care se poate concluziona asupra caracterului legal sau ilegal al accesului la sistemul informatic.

    În acest sens, în cadrul examinării realizate, organul judiciar verifică, în baza actelor normative care reglementează competenţele şi atribuţiile de serviciu într-un anumit domeniu de activitate, a regulamentelor de ordin intern sau a clauzelor specifice din contractele de muncă şi a prevederilor din fişele postului, limitele autorizării - ce pot privi, printre altele, în cazul persoanelor ce pot interoga oricând o bază de date conţinând informaţii nepublice, la care se referă sesizarea instanţei supreme, obiectul, durata, natura şi scopul accesului, tipul de date ce pot fi prelucrate şi categoriile de persoane vizate -, dar şi conduita materială a agentului pe durata accesului la sistemul informatic, căci depăşirea limitelor autorizării trebuie să aibă loc în acest interval de timp.

    Aşa cum s-a arătat, fiind o infracţiune de pericol, accesul fără drept la un sistem informatic, prevăzută de art. 360 alin. (1) din Codul penal, se consumă în momentul realizării elementului material al laturii obiective, respectiv al accesului, când autorul, interacţionând la nivel logic cu sistemul informatic, beneficiază de resursele ori/şi de funcţiile lui şi când se produce urmarea imediată constând în lezarea relaţiilor sociale privind siguranţa/securitatea sistemelor şi datelor informatice prin asigurarea confidenţialităţii, integrităţii şi accesibilităţii acestora, fără să prezinte vreo relevanţă în ceea ce priveşte caracterizarea faptei ca infracţiune conduita ulterioară a agentului în raport cu informaţiile obţinute prin accesarea sistemului informatic, sub aspectul folosirii sau nefolosirii lor ori al scopului în care au fost efectiv utilizate (în cadrul activităţii de serviciu sau fără legătură cu aceasta), deoarece aceasta intervine după momentul consumării infracţiunii.

    Lipsa autorizării sau depăşirea limitelor acesteia trebuie să vizeze accesul, şi nu folosirea datelor informatice, fiind fără importanţă modul sau scopul în care informaţiile obţinute prin această acţiune au fost utilizate ulterior consumării accesului sau dacă nu au fost folosite în cadrul unei anumite activităţi, motiv pentru care orice analiză sub acest aspect excedează operaţiunii de stabilire a tipicităţii infracţiunii reglementate de art. 360 alin. (1) din Codul penal (în acest sens a se vedea George Zlati, Tratat de criminalitate informatică, Editura Solomon, 2020, pag. 236, 240-241).

    Ca atare, atitudinea ulterioară a autorului, care nu se integrează în conţinutul constitutiv al infracţiunii de acces ilegal la un sistem informatic, poate cel mult întruni elementele de tipicitate ale unei/unor alte infracţiuni, cum ar fi divulgarea informaţiilor secrete de serviciu sau nepublice, prevăzută de art. 304 din Codul penal, abuz în serviciu, prevăzut de art. 297 alin. (1) din Codul penal, folosirea, în orice mod, direct sau indirect, de informaţii ce nu sunt destinate publicităţii ori permiterea accesului unor persoane neautorizate la aceste informaţii, prevăzută de art. 12 alin. (1) lit. b) din Legea nr. 78/2000 privind prevenirea, descoperirea şi sancţionarea faptelor de corupţie, frauda informatică, prevăzute de art. 249 din Codul penal, pentru care, astfel cum s-a argumentat în dezvoltările anterioare, fapta incriminată de dispoziţiile art. 360 din Codul penal va avea natura unei infracţiuni mijloc, singura problemă care se ridică în legătură cu conduita manifestată de agent după consumarea acestei din urmă infracţiuni fiind aceea a îndeplinirii condiţiilor prevăzute de lege pentru existenţa pluralităţii sub forma concursului, fără nicio consecinţă cu privire la realizarea cerinţei esenţiale ataşate elementului material al laturii obiective a infracţiunii de acces fără drept la un sistem informatic.

    Având în vedere toate aceste consideraţii teoretice, se apreciază că lămurirea chestiunii ce formează obiectul întrebării prealabile nu se repercutează în niciun fel şi nu poate avea vreo înrâurire asupra deciziei ce va fi luată pe fondul apelului înregistrat pe rolul Curţii de Apel Ploieşti, ce presupune verificarea temeiniciei acuzaţiei aduse apelantului inculpat prin rechizitoriu şi dezlegarea definitivă a raportului juridic de drept penal dedus judecăţii, prin stabilirea întrunirii sau, după caz, a neîntrunirii condiţiilor de tipicitate obiectivă ale infracţiunii de acces fără drept (prin depăşirea limitelor autorizării) la un sistem informatic, prevăzută de art. 360 din Codul penal, pentru care acesta a fost trimis în judecată, neexistând legătura de dependenţă necesară dintre problema de drept supusă interpretării şi modul de rezolvare a procesului penal aflat pe rolul instanţei în ultimul grad de jurisdicţie, aspect ce determină inadmisibilitatea sesizării pentru neîndeplinirea uneia dintre condiţiile cumulative prevăzute de art. 475 din Codul de procedură penală.

    Deopotrivă, în cauză nu este întrunită nici cerinţa referitoare la existenţa unei veritabile probleme de drept care să necesite o dezlegare cu valoare de principiu din partea Înaltei Curţi de Casaţie şi Justiţie, căci, faţă de modul în care a fost formulată întrebarea prealabilă, sesizarea tinde la rezolvarea propriu-zisă de către instanţa supremă a cauzei cu care curtea de apel a fost învestită, depăşind astfel cadrul unei interpretări in abstracto a dispoziţiilor legale.

    Or, în această privinţă se constată că, prin Decizia nr. 5 din 10 februarie 2016, publicată în Monitorul Oficial al României, Partea I, nr. 183 din 11 martie 2016 (ale cărei considerente au fost reluate apoi în deciziile nr. 6 din 2 martie 2016, publicată în Monitorul Oficial al României, Partea I, nr. 287 din 15 aprilie 2016; nr. 19 din 27 septembrie 2016, publicată în Monitorul Oficial al României, Partea I, nr. 874 din 1 noiembrie 2016; nr. 20 din 14 iunie 2017, publicată în Monitorul Oficial al României, Partea I, nr. 542 din 10 iulie 2017; nr. 27 din 12 decembrie 2017, publicată în Monitorul Oficial al României, Partea I, nr. 65 din 22 ianuarie 2018; nr. 5 din 21 martie 2019, publicată în Monitorul Oficial al României, Partea I, nr. 381 din 15 mai 2019; nr. 19 din 29 octombrie 2019, publicată în Monitorul Oficial al României, Partea I, nr. 108 din 12 februarie 2020), Completul pentru dezlegarea unor chestiuni de drept în materie penală a stabilit că "scopul unei asemenea proceduri este de a da dezlegări asupra unor probleme veritabile şi dificile de drept. Sesizarea Înaltei Curţi de Casaţie şi Justiţie conform art. 475 din Codul de procedură penală trebuie efectuată doar în situaţia în care, în cursul soluţionării unei cauze penale, se pune problema interpretării şi aplicării unor dispoziţii legale neclare, echivoce, care ar putea da naştere mai multor soluţii. Interpretarea urmăreşte cunoaşterea înţelesului exact al normei, clarificarea sensului şi scopului acesteia (). Hotărârile prealabile trebuie pronunţate numai în interpretarea şi aplicarea dispoziţiilor legale, constituind o dezlegare de principiu a unei probleme de drept. În egală măsură, sesizarea trebuie să vizeze exclusiv probleme de interpretare a legii, şi nu elemente particulare ale cauzei deduse judecăţii".

    Ca atare, instanţa supremă a statuat că, pentru a fi admisibilă, sesizarea trebuie să vizeze interpretarea in abstracto a unor prevederi legale determinate, iar nu rezolvarea unor chestiuni ce ţin de particularităţile cauzei, dar şi că, pentru a exista o veritabilă problemă de drept, premisa de la care se porneşte în formularea întrebării adresate Înaltei Curţi de Casaţie şi Justiţie, în procedura reglementată de art. 475 şi următoarele din Codul de procedură penală, trebuie să îşi găsească izvorul în dispoziţiile legale, şi nu într-o stare de fapt, aplicarea legii la o anumită situaţie factuală, astfel cum aceasta a fost stabilită în urma interpretării probatoriului administrat, fiind atributul exclusiv al instanţei învestite cu soluţionarea cauzei (deciziile nr. 16 din 22 mai 2015, publicată în Monitorul Oficial al României, Partea I, nr. 490 din 3 iulie 2015; nr. 23 din 16 septembrie 2015, publicată în Monitorul Oficial al României, Partea I, nr. 824 din 4 noiembrie 2015; nr. 28 din 29 octombrie 2015, publicată în Monitorul Oficial al României, Partea I, nr. 912 din 9 decembrie 2015; nr. 10 din 12 aprilie 2016, publicată în Monitorul Oficial al României, Partea I, nr. 348 din 6 mai 2016; nr. 14 din 18 mai 2016, publicată în Monitorul Oficial al României, Partea I, nr. 460 din 21 iunie 2016; nr. 27 din 12 decembrie 2017, publicată în Monitorul Oficial al României, Partea I, nr. 65 din 22 ianuarie 2018; nr. 9 din 19 iunie 2018, publicată în Monitorul Oficial al României, Partea I, nr. 696 din 9 august 2018).

    Mai mult, s-a subliniat că raţiunea sesizării în vederea pronunţării unei hotărâri prealabile pentru dezlegarea unei chestiuni de drept nu este aceea ca judecata Înaltei Curţi de Casaţie şi Justiţie să se substituie celei a instanţelor de trimitere (Decizia nr. 26 din 29 octombrie 2015, publicată în Monitorul Oficial al României, Partea I, nr. 77 din 2 februarie 2016), rolul practicii şi literaturii de specialitate fiind doar acela de a oferi repere acestora în ceea ce priveşte modul de aplicare a legii, cu precizarea expresă că adoptarea soluţiilor reprezintă atributul exclusiv al judecătorului (Decizia nr. 1 din 25 ianuarie 2017, publicată în Monitorul Oficial al României, Partea I, nr. 152 din 28 februarie 2017).

    În cauză, însă, din modalitatea de formulare a întrebării adresate Completului pentru dezlegarea unor chestiuni de drept în materie penală, dar şi din menţiunile inserate de instanţa de trimitere în cuprinsul Încheierii de sesizare din 14 iunie 2021 rezultă că problema ce se solicită a fi lămurită nu este susceptibilă de a primi o rezolvare de principiu printr-o hotărâre pronunţată în condiţiile art. 477 din Codul de procedură penală, atât timp cât nu vizează interpretarea in abstracto a dispoziţiilor art. 360 alin. (1) din Codul penal, prin stabilirea, în general, a înţelesului sau conţinutului normei de incriminare, ci doar aplicarea acesteia la cazul concret dedus judecăţii, în funcţie de particularităţile speţei rezultate din propria analiză a materialului probator administrat, cu scopul de a se identifica soluţia ce trebuie adoptată în dosarul aflat pe rolul Curţii de Apel Ploieşti.

    Astfel, ceea ce se solicită Înaltei Curţi de Casaţie şi Justiţie este de a stabili dacă, "în cazul persoanelor care pot interoga oricând o bază de date conţinând informaţii nepublice, o asemenea interogare neurmată de efectuarea ulterioară a unor acte specifice exercitării atribuţiilor de serviciu în legătură cu interogarea efectuată poate reprezenta o depăşire a limitelor pentru care a fost acordată autorizarea", respectiv dacă, în această situaţie particulară ce formează obiectul cauzei cu care a fost învestită instanţa de trimitere, faptele imputate inculpatului întrunesc sau nu elementele de tipicitate obiectivă ale infracţiunii prevăzute de art. 360 alin. (1) din Codul penal privind accesul ilegal la un sistem informatic.

    Or, aşa cum s-a arătat anterior, analiza depăşirii limitelor autorizării implică, pe de o parte, stabilirea existenţei autorizării legale sau contractuale, iar, pe de altă parte, determinarea conţinutului acesteia, singurul în măsură să furnizeze criteriile obiective în raport cu care se poate concluziona asupra caracterului legal sau ilegal al accesului la sistemul informatic.

    În acest sens, în cadrul examenului realizat, organul judiciar verifică, în temeiul actelor normative care reglementează competenţele şi atribuţiile de serviciu într-un anumit domeniu de activitate, al regulamentelor de ordin intern sau al clauzelor specifice din contractele de muncă şi al prevederilor din fişele postului, limitele autorizării, dar şi conduita materială efectivă a agentului pe durata accesului la sistemul informatic, toate acestea constituind aspecte de natură strict factuală, ce diferă de la caz la caz, în funcţie de particularităţile speţei deduse judecăţii, şi care urmează a fi stabilite de instanţa învestită pe baza materialului probator administrat în cauză, care va fundamenta concluzia depăşirii sau a nedepăşirii respectivelor limite şi, implicit, a caracterului legal ori ilegal al accesului, neputând fi determinate prin mecanismul prevăzut de art. 475 şi următoarele din Codul de procedură penală repere şi criterii general valabile în funcţie de care curtea de apel să decidă asupra îndeplinirii cerinţei esenţiale ataşate elementului material al laturii obiective a infracţiunii prevăzute de art. 360 alin. (1) din Codul penal.

    O asemenea analiză se impune a fi efectuată şi de instanţa de trimitere pentru a stabili existenţa autorizării legale sau contractuale a inculpatului de a accesa sistemele informatice ce stochează bazele de date interogate, precum şi limitele unei atari autorizări şi atitudinea materială a acestuia pe timpul interogărilor realizate, o astfel de evaluare concretă a datelor ce particularizează accesul, în contextul verificării tipicităţii obiective a infracţiunii, neputând fi făcută de Înalta Curte în procedura pronunţării unei hotărâri prealabile pentru dezlegarea unei chestiuni de drept întrucât s-ar ajunge la o deturnare a scopului pentru care aceasta a fost reglementată, respectiv acela de a asigura o practică unitară la nivelul instanţelor judecătoreşti prin interpretarea in abstracto a unor veritabile probleme de drept.

    În realitate, răspunsul la problematica pe care o ridică curtea de apel este diferit în funcţie de circumstanţele particulare ale fiecărei speţe, situaţie în care dezlegarea acesteia îşi pierde caracterul pur teoretic, fiind condiţionată de analiza datelor concrete ale cauzei şi tinzând, de fapt, la o rezolvare a fondului litigiului aflat în ultimul grad de jurisdicţie.

    De altfel, împrejurarea că sesizarea Completului pentru dezlegarea unor chestiuni de drept în materie penală nu a vizat interpretarea cu valoare de principiu a unei dispoziţii legale, ci stabilirea incidenţei acesteia la o situaţie de fapt concretă (diferită de cea expusă de tribunal), stabilită în urma propriei interpretări a materialului probator administrat, reiese şi din "indicaţiile" date de instanţa de trimitere, după reformularea întrebării într-o variantă diferită de cea menţionată de către inculpat, precizându-se, prin extinderea, în fapt, a conţinutului acesteia, că "Se impune a fi stabilit (n.n. de instanţa supremă) dacă în cazul acestei categorii de funcţionari (n.n. persoanele care pot interoga oricând o bază de date conţinând informaţii nepublice), va fi reţinută o depăşire a limitelor legale a autorizării în cazul unei situaţii de fapt în care interogarea bazei de date să fie considerată necesară, însă informaţiile obţinute în urma interogării să nu prezinte relevanţă pentru exercitarea ulterioară a atribuţiilor de serviciu şi nici să nu fie valorificate în scop extraprofesional de titularul parolei de acces la baza de date".

    Mai mult, cu prilejul dezbaterii (la termenul de judecată din 8 iunie 2021) cererii apelantului inculpat de sesizare a Înaltei Curţi de Casaţie şi Justiţie, curtea de apel a pus în discuţie, din oficiu, împrejurarea că aspectele care trebuie lămurite de Înalta Curte "ar trebui să aibă în vedere fişa postului pe care o avea inculpatul, faptul că se recunoaşte un acces nerestricţionat în baza de date, acces efectuat pe baza unei parole distribuite, precum şi faptul că, în absenţa unor îndrumări specifice din fişa postului, verificarea periodică a acestei baze de date, neînsoţită de efectuarea altor lucrări ulterioare de specialitate, poate întruni condiţiile de tipicitate a infracţiunii cu care instanţa a fost sesizată".

    Aşadar, se constată că ceea ce se cere în realitate în procedura prevăzută de art. 475 şi următoarele din Codul de procedură penală nu este interpretarea in abstracto a normei de incriminare a faptei de acces fără drept la un sistem informatic, ci, transformând propria opinie cu privire la circumstanţele faptice concrete ale cauzei în ipoteză a întrebării, Curtea de Apel Ploieşti solicită stabilirea întrunirii sau, după caz, a neîndeplinirii în speţa particulară dedusă judecăţii a condiţiilor de tipicitate obiectivă ale infracţiunii prevăzute de art. 360 alin. (1) din Codul penal, sub aspectul cerinţei esenţiale ataşate elementului material, lucru inadmisibil din perspectiva normelor procesual penale indicate, astfel cum înţelesul acestora a fost configurat în jurisprudenţa constantă a Completului pentru dezlegarea unor chestiuni de drept în materie penală.

    În plus, din menţiunile inserate în Încheierea de sesizare din 14 iunie 2021, care, deşi nu cuprinde opinia completului cu privire la aspectul ce formează obiectul întrebării, face referire la "problemele de drept care se ridică în legătură" cu art. 360 din Codul penal, rezultă că instanţa de trimitere, în baza unei situaţii de fapt diferite de cea expusă de tribunal, şi-a format deja o părere cu privire la modul de dezlegare a chestiunii cu care a sesizat Înalta Curte de Casaţie şi Justiţie, urmărind, în realitate, prin declanşarea mecanismului de unificare a practicii judiciare, o confirmare sau, dimpotrivă, o infirmare a soluţiei ce se prefigurează în cauza cu care a fost învestită, şi nu o rezolvare de principiu a unei veritabile probleme de drept, prin pronunţarea unei hotărâri prealabile obligatorii, de la momentul publicării sale în Monitorul Oficial al României, Partea I, pentru toate instanţele. Or, aşa cum a stabilit Înalta Curte, Completul pentru dezlegarea unor chestiuni de drept în materie penală, în cuprinsul Deciziei nr. 26 din 23 noiembrie 2017, publicată în Monitorul Oficial al României, Partea I, nr. 328 din 13 aprilie 2018, "procedura pronunţării unei asemenea hotărâri este condiţionată (...) de existenţa unei chestiuni de drept de a cărei lămurire depinde soluţionarea cauzei în care s-a dispus sesizarea, nefiind permis a se apela la acest mijloc legal în scopul de a primi de la instanţa supremă rezolvarea în concret a speţei", în acelaşi sens fiind şi considerentele deciziilor nr. 5 din 13 februarie 2020, publicată în Monitorul Oficial al României, Partea I, nr. 258 din 30 martie 2020, şi nr. 17 din 17 martie 2021, publicată în Monitorul Oficial al României, Partea I, nr. 514 din 18 mai 2021, ale aceluiaşi complet.

 

    În consecinţă, raportat la toate argumentele expuse anterior se apreciază că nu sunt îndeplinite condiţiile de admisibilitate reglementate de art. 475 din Codul de procedură penală constând în existenţa unei veritabile probleme de drept care să necesite o dezlegare cu valoare de principiu din partea Înaltei Curţi de Casaţie şi Justiţie şi a unei relaţii de dependenţă între lămurirea chestiunii supuse interpretării şi soluţionarea pe fond a cauzei cu care a fost învestită instanţa de trimitere, motiv pentru care, în temeiul art. 477 din Codul de procedură penală, sesizarea formulată de Curtea de Apel Ploieşti, Secţia penală şi pentru cauze cu minori şi de familie va fi respinsă, ca inadmisibilă.

   
PENTRU ACESTE MOTIVE

   
În numele legii

   
D E C I D E:

 

    Respinge, ca inadmisibilă, sesizarea formulată de Curtea de Apel Ploieşti, Secţia penală şi pentru cauze cu minori şi de familie, prin care solicită pronunţarea unei hotărâri prealabile pentru dezlegarea de principiu a următoarei chestiuni de drept:

    "În interpretarea dispoziţiilor art. 360 alin. (1) din Codul penal privind accesul ilegal la un sistem informatic, în cazul persoanelor care pot interoga oricând o bază de date conţinând informaţii nepublice, o asemenea interogare neurmată de efectuarea ulterioară a unor acte specifice exercitării atribuţiilor de serviciu în legătură cu interogarea efectuată poate reprezenta o depăşire a limitelor pentru care a fost acordată autorizarea."

    Obligatorie de la data publicării în Monitorul Oficial al României, Partea I, potrivit art. 477 alin. (3) din Codul de procedură penală.

    Pronunţată în şedinţă publică astăzi, 29 septembrie 2021.

 

PREŞEDINTELE SECŢIEI PENALE A ÎNALTEI CURŢI DE CASAŢIE ŞI JUSTIŢIE
judecător DANIEL GRĂDINARU
 
Magistrat-asistent,
Florin Nicuşor Mihalache