LPM20/2009
ID intern unic:  333508
Версия на русском
Fişa actului juridic

Republica Moldova
PARLAMENTUL
LEGE Nr. 20
din  03.02.2009
privind prevenirea şi combaterea criminalităţii informatice
Publicat : 26.01.2010 în Monitorul Oficial Nr. 11-12     art Nr : 17
    MODIFICAT
   
LP79 din 24.05.18, MO195-209/15.06.18 art.338
    LP45 din 22.03.13,MO75-81/12.04.13 art.241
    LP120 din 25.05.12, MO103/29.05.12 art.353; în vigoare 01.10.12

     Parlamentul adoptă prezenta lege organică.
Capitolul  I
DISPOZIŢII  GENERALE
    Articolul 1. Obiectul de reglementare
    Prezenta lege reglementează raporturile juridice privind:
    a) prevenirea şi combaterea infracţiunilor informatice;
    b) cadrul de asistenţă mutuală în prevenirea şi combaterea criminalităţii informatice, în protecţia şi acordarea de ajutor furnizorilor de servicii şi utilizatorilor de sisteme informatice;
    c) colaborarea autorităţilor administraţiei publice cu organizaţii neguvernamentale şi cu alţi reprezentanţi ai societăţii civile în activitatea de prevenire şi de combatere a criminalităţii informatice;
    d) cooperarea cu alte state, cu organizaţii internaţionale şi regionale avînd competenţe în domeniu.
    Articolul 2. Noţiuni principale
    În sensul prezentei legi, următoarele noţiuni principale semnifică:
    sistem informatic – orice dispozitiv izolat sau ansamblu de dispozitive interconectate ori aflate în legătură care asigură ori dintre care unul sau mai multe elemente asigură, prin executarea unui program, prelucrarea automată a datelor;
    date informatice – orice reprezentare de fapte, informaţii sau concepte sub o formă adecvată prelucrării într-un sistem informatic, inclusiv un program capabil să determine executarea unei funcţii de către un sistem informatic;
    furnizor de servicii – orice entitate publică sau privată care oferă utilizatorilor serviciilor sale posibilitatea de a comunica prin intermediul unui sistem informatic, precum şi orice altă entitate care prelucrează sau stochează date informatice pentru acest serviciu de comunicaţii sau pentru utilizatorii săi;
    date referitoare la trafic – orice date avînd legătură cu o comunicare transmisă printr-un sistem informatic, produse de acest sistem în calitate de element al lanţului de comunicare, indicînd originea, destinaţia, itinerarul, ora, data, mărimea, durata sau tipul de serviciu subiacent;
    date referitoare la utilizatori – orice informaţie, sub formă de date informatice sau sub orice altă formă, deţinută de un furnizor de servicii, referitoare la abonaţii acestor servicii, altele decît datele referitoare la trafic sau conţinut, şi care permit stabilirea: tipului de serviciu de comunicaţii utilizat, dispoziţiilor tehnice luate în această privinţă şi perioadei serviciului; identităţii, adresei poştale sau geografice, numărului de telefon al abonatului şi oricărui alt număr de contact, precum şi a datelor referitoare la facturare şi plată, disponibile în baza unui contract sau a unui aranjament de servicii; oricărei alte informaţii referitoare la locul în care se găsesc echipamentele de comunicaţie, disponibile în baza unui contract sau a unui aranjament de servicii, precum şi a oricăror alte date care pot conduce la identificarea utilizatorului;
    [Art.2 noţiunea introdusă prin LP45 din 22.03.13, MO75-81/12.04.13 art.241]
    măsuri de securitate – folosirea unor proceduri, dispozitive sau programe informatice specializate cu ajutorul cărora accesul la un sistem informatic este restricţionat sau interzis pentru anumite categorii de utilizatori.
    Articolul 3. Principiile de bază ale prevenirii şi
                       combaterii criminalităţii informatice
    Prevenirea şi combaterea criminalităţii informatice se efectuează pe următoarele principii:
    a) legalitatea;
    b) respectarea drepturilor şi libertăţilor fundamentale ale omului;
    c) operativitatea;
    d) inevitabilitatea pedepsei;
    e) securitatea informatică şi protecţia datelor cu caracter personal;
    f) utilizarea complexă a măsurilor de profilaxie: juridice, social-economice şi informatice;
    g) parteneriatul social, colaborarea autorităţilor administraţiei publice cu organizaţii internaţionale, cu organizaţii neguvernamentale, cu alţi reprezentanţi ai societăţii civile.
Capitolul II
CADRUL INSTITUŢIONAL
    Articolul 4. Funcţiile autorităţilor şi instituţiilor publice
                        competente în domeniul prevenirii şi combaterii
                        criminalităţii informatice
    (1) Ministerul Afacerilor Interne şi Serviciul de Informaţii şi Securitate formează şi actualizează în permanenţă bazele de date privind criminalitatea informatică.
    [Art.4 al.(1) LP120 din 25.05.12, MO103/29.05.12 art.353; în vigoare 01.10.12]
   
(2) Ministerul Afacerilor Interne efectuează măsuri speciale de investigaţii, de urmărire penală, de cooperare internaţională, de identificare a persoanelor care comit infracţiuni informatice.
    [Art.4 al.(2) modificat prin LP45 din 22.03.13, MO75-81/12.04.13 art.241]
    (3) Serviciul de Informaţii şi Securitate desfăşoară activităţi de prevenire şi combatere a criminalităţii informatice ce prezintă ameninţări la adresa securităţii naţionale, activităţi operative de investigaţii, de depistare a legăturilor organizaţiilor criminale internaţionale, alte activităţi în limita competenţei sale.
    (4) Procuratura Generală:
    a) coordonează, conduce şi exercită urmărirea penală, în modul prevăzut de lege;
    b) dispune, în cadrul desfăşurării urmăririi penale, la solicitarea organului de urmărire penală sau din oficiu, conservarea imediată a datelor informatice ori a datelor referitoare la traficul informatic, faţă de care există pericolul distrugerii ori alterării, în condiţiile legislaţiei de procedură penală;
    c) reprezintă învinuirea, în numele statului, în instanţă de judecată în modul prevăzut de lege.
    (5) Ministerul Economiei și Infrastructurii, în comun cu Serviciul de Informaţii şi Securitate, prezintă propuneri privind asigurarea protecţiei şi securităţii informatice.
    [Art.4 al.(5) modificat prin LP79 din 24.05.18, MO195-209/15.06.18 art.338]
    [Art.4 al.(5) modificat prin LP45 din 22.03.13,MO75-81/12.04.13 art.241]
    (6) Institutul Naţional al Justiţiei realizează perfecţionarea profesională a personalului antrenat în înfăptuirea justiţiei în domeniul combaterii criminalităţii informatice.
    Articolul 5. Colaborarea autorităţilor competente în
                        prevenirea şi combaterea criminalităţii
                        informatice
    În cadrul activităţilor de prevenire şi combatere a criminalităţii informatice, autorităţile competente, furnizorii de servicii, organizaţiile neguvernamentale, alţi reprezentanţi ai societăţii civile colaborează prin schimb de informaţii, de experţi, prin activităţi comune de cercetare a cazurilor şi de identificare a infractorilor, de instruire a personalului, prin realizarea de iniţiative în scopul promovării unor programe, practici, măsuri, proceduri şi standarde minime de securitate a sistemelor informatice, prin campanii de informare privind criminalitatea informatică şi riscurile la care sînt expuşi utilizatorii de sisteme informatice, prin alte activităţi în domeniu.
    Articolul 6. Obligaţiile proprietarilor de sisteme
                        informatice
    Proprietarii de sisteme informatice accesul la care este interzis sau restricţionat pentru anumite categorii de utilizatori au obligaţia de a avertiza utilizatorii referitor la condiţiile legale de acces şi de utilizare, precum şi la consecinţele juridice ale accesului nesancţionat la aceste sisteme informatice. Avertizarea trebuie să fie accesibilă oricărui utilizator.
    Articolul 7. Obligaţiile furnizorilor de servicii
    (1) Furnizorii de servicii sînt obligaţi:
    a) să ţină evidenţa utilizatorilor de servicii;
    b) să comunice autorităţilor competente datele despre traficul informatic, inclusiv datele despre accesul ilegal la informaţia din sistemul informatic, despre tentativele de introducere a unor programe ilegale, despre încălcarea de către persoane responsabile a regulilor de colectare, prelucrare, păstrare, difuzare, repartizare a informaţiei ori a regulilor de protecţie a sistemului informatic prevăzute în conformitate cu statutul informaţiei sau cu gradul ei de protecţie, dacă acestea au contribuit la însuşirea, la denaturarea sau la distrugerea informaţiei ori au provocat alte urmări grave, perturbarea funcţionării sistemelor informatice, alte delicte informatice;
    c) să execute, în condiţii de confidenţialitate, solicitarea autorităţii competente privind conservarea imediată a datelor informatice ori a datelor referitoare la traficul informatic, faţă de care există pericolul distrugerii ori alterării, pe un termen de pînă la 120 de zile calendaristice, în condiţiile legislaţiei naţionale;
    d) să prezinte autorităţilor competente, în temeiul unei solicitări efectuate în condiţiile legii, date referitoare la utilizatori, inclusiv la tipul de comunicaţie şi la serviciul de care a beneficiat utilizatorul, la modalitatea de plată a serviciului;
    [Art.7 al.(1), lit.d) modificată prin LP45 din 22.03.13,MO75-81/12.04.13 art.241]
    e) să întreprindă măsuri de securitate prin utilizarea unor proceduri, dispozitive sau programe informatice specializate cu al căror ajutor accesul la un sistem informatic să fie restricţionat sau interzis utilizatorilor neautorizaţi;
    f) să asigure monitorizarea, supravegherea şi păstrarea datelor referitoare la trafic, pe o perioadă de 180 de zile calendaristice, pentru identificarea furnizorilor de servicii, utilizatorilor de servicii şi a canalului prin al cărui intermediu comunicaţia a fost transmisă;
    [Art.7 al.(1), lit.f) modificată prin LP45 din 22.03.13,MO75-81/12.04.13 art.241]
    g) să asigure descifrarea datelor informatice care se conţin în pachetele protocoalelor de reţea cu conservarea acestor date pe o perioadă de 90 de zile calendaristice.
    [Art.7 al.(1), lit.g) modificată prin LP45 din 22.03.13,MO75-81/12.04.13 art.241]
    (2) În cazul în care datele referitoare la traficul informatic se află în posesia mai multor furnizori de servicii, furnizorul de servicii solicitat este obligat să pună de îndată la dispoziţia autorităţii competente informaţia necesară identificării celorlalţi furnizori de servicii.
Capitolul  III
COOPERAREA INTERNAŢIONALĂ
    Articolul 8. Cooperarea internaţională a autorităţilor
                       competente
    (1) Autorităţile competente colaborează, în condiţiile legii, respectînd obligaţiile prevăzute de tratatele internaţionale la care Republica Moldova este parte, cu instituţiile care au atribuţii similare din alte state, precum şi cu organizaţiile internaţionale specializate în domeniu.
    (2) Colaborarea prevede: asistenţa juridică internaţională în materie penală; extrădarea; identificarea; blocarea, sechestrarea şi confiscarea produselor şi a instrumentelor infracţiunii; desfăşurarea anchetelor comune; schimbul de informaţii; formarea personalului de specialitate; alte activităţi similare.
    Articolul 9. Activitatea operativă de investigaţii şi de
                       urmărire penală desfăşurată în comun
    (1) La solicitarea autorităţilor naţionale competente sau ale altor state, pe teritoriul Republicii Moldova se pot desfăşura, în condiţiile legii, activităţi operative de investigaţii în cadrul urmăririi penale comune în vederea prevenirii şi combaterii criminalităţii informatice.
    (2) Anchetele comune se vor desfăşura şi în bază de acorduri bilaterale sau multilaterale încheiate de autorităţile competente.
    (3) Reprezentanţii autorităţilor competente din Republica Moldova pot participa la anchete comune desfăşurate pe teritoriul unor alte state, cu respectarea legislaţiei lor.
    Articolul 10. Solicitările autorităţilor competente
                         străine
    (1) În cadrul cooperării internaţionale, autoritatea competentă străină poate solicita autorităţii competente din Republica Moldova conservarea imediată a datelor informatice sau a datelor privind traficul informatic, existente într-un sistem informatic de pe teritoriul Republicii Moldova, referitor la care autoritatea competentă străină urmează să formuleze o cerere, argumentată, de asistenţă juridică internaţională în materie penală.
    (2) Cererea de conservare imediată prevăzută la alin.(l) cuprinde:
    a) denumirea autorităţii care solicită conservarea;
    b) prezentarea succintă a faptelor care fac obiectul urmăririi penale şi argumentarea lor juridică;
    c) datele informatice care se solicită a fi conservate;
    d) orice informaţie disponibilă, necesară identificării deţinătorului de date informatice, localizarea sistemului informatic;
    e) utilitatea datelor informatice, necesitatea conservării lor;
    f) intenţia autorităţii competente străine de a formula o cerere de asistenţă juridică internaţională în materie penală.
    (3) Termenul de conservare a datelor consemnate la alin.(l) nu poate fi mai mic de 60 de zile calendaristice şi este valabil pînă cînd autorităţile competente naţionale decid asupra cererii de asistenţă juridică internaţională în materie penală.
    (4) Transmiterea datelor informatice se va efectua doar în urma acceptării cererii de asistenţă juridică internaţională în materie penală.
Capitolul  IV
RĂSPUNDEREA
    Articolul 11. Răspunderea pentru încălcarea
                          prezentei legi
    Încălcarea prezentei legi atrage răspundere disciplinară, civilă, contravenţională sau penală, în condiţiile legii.
Capitolul  V
DISPOZIŢII  FINALE
    Articolul 12.
    (1) Dispoziţiile art.7 alin.(1) lit.a) vor fi puse în aplicare după 6 luni de la intrarea în vigoare a prezentei legi.
    (2) Guvernul, în termen de 3 luni, va prezenta Parlamentului propuneri privind aducerea legislaţiei în vigoare în concordanţă cu prezenta lege.

    PREŞEDINTELE  PARLAMENTULUI                            Mihai GHIMPU

    Nr.20-XVI. Chişinău, 3 februarie 2009.