Odată cu digitalizarea / informatizarea instituțiilor și autorităților publice, dar și a entităților prelucrătoare de mari cantități de informație (instituții financiar-bancare, societăți de asigurare, furnizori de servicii sau utilități, clinici, universități etc.), a apărut și tentația ”avantajului informațional” – sintagmă ce ar putea fi descrisă prin preocuparea de a afla ori de a intra în posesia datelor de orice natură sau informațiilor ce privesc alte persoane, însă în afara cadrului general sau special de reglementare care ar permite prelucrarea ori vehicularea unor asemenea informații între persoane fizice sau juridice. Întrucât informațiile în format electronic sunt agregate în baze de date stocate în sisteme informatice, s-a pus problema în ce măsură accesul autorizat la un astfel de sistem poate deveni o conduită ilicită în situația obținerii sau prelucrării de informații dintr-o astfel de bază de date atunci când funcționarul nu acționează în virtutea atribuțiilor de serviciu, ci în interes personal, în beneficiul său ori al altei persoane. Deși marcată de o anumită lipsă de uniformitate, practica judiciară înclină să soluționeze astfel de cazuri prin reținerea infracțiunii de acces ilegal la un sistem informatic, săvârșită prin depășirea limitelor autorizării.
Această soluție este criticabilă din mai multe rațiuni, atât juridice, cât mai ales tehnice, iar scopul prezentului articol este acela de a aduce un punct de vedere care să determine sistemul judiciar să ia în discuție astfel de situații pentru a identifica soluții fezabile și argumentate, în conformitate cu principiile de drept penal. Această soluție este criticabilă din mai multe rațiuni, atât juridice, cât mai ales tehnice, iar scopul prezentului articol este acela de a aduce un punct de vedere care să determine sistemul judiciar să ia în discuție astfel de situații pentru a identifica soluții fezabile și argumentate, în conformitate cu principiile de drept penal.
Cuvinte-cheie: acces ilegal la un sistem informatic; depășirea limitelor autorizării; bază de date; date informatice.
Technical and legal considerations in regard to the offence of Illegal Access to a Computer System in the context of interrogating a database while exceeding the limits of authorisation
Along with the digitalisation within the public institutions and authorities, as well as within the organisations that process large quantities of electronic information (financial and banking institutions, insurance companies, providers of utilities or services, medical care institutions, universities, etc.), also emerged the temptation of a “informational advantage” – a concept that may be seen as the desire to learn or to obtain any kind of data related to other persons, but exceeding the general or special legal framework that may allow the processing or the manipulation of such data by legal entities or individuals. Because this kind of information exists in electronic form and is usually aggregated in databases stored on computer systems, it is important to clarify in which extent an authorized access to a such a computer system may become illegal when an individual is acting with the intent of obtaining or processing information from a database, not in the fulfilment of its official duties but in a private interest, for himself or another individual. Although somehow divided, the jurisprudence shows a predisposition to make use of the criminal offence of “illegal access to a computer system, by exceeding the limits of authorisation”.
The author argues that such an approach is questionable due to several reasons, both technical and legal. Thus, the purpose of this article is to clarify the issue in question in order to be able to identify feasible and
reasoned solutions, compatible with the fundamental principles of criminal law.
Keywords: illegal access to a computer system; exceeding authorisation; database; computer data.