Scribd Logo
Upload

Welcome to Scribd!

  • Informatica Juridica Si Drept Informatic

    Uploaded by

    Andreea Mitrescu
    65 views40 pages
    info

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    info

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    65 views40 pages

    Informatica Juridica Si Drept Informatic

    Uploaded by

    Andreea Mitrescu
    info

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 40

    INFORMATICA JURIDICA si DREPT INFORMATIC

    Dr IOANA VASIU

    Suport curs pentru Invatamant de la distanta

    CUPRINS
    1. Introducere 2. Informatica juridica Arhitectura calculatoarelor Periferice Sisteme de operare Limbaje de programare Documentare juridica automatizata 3. Comert electronic. Semnatura electronica 4. Criminalitate informatica Acces neautorizat Frauda informatica Falsul informatic Pirateria informatica Sabotajul informatic

    Drept si Calculatoare: Introducere

    n mai putin de o genera ie, introducerea calculatoarelor n virtual fiecare dimensiune a societ! ii a schimbat semnificativ modul n care oamenii $i organiza iile ob in sau disemineaz! informa ii sau desf!$oar! afaceri, permi nd o mai mare eficien !, un control operational sporit $i un acces eficient $i la informa ii. Al!turi de multe beneficii, ns!, calculatoarele $i interconectarea acestora prezint! $i aspecte negative, cum ar fi apari ia unor noi tipuri de infrac iuni (spre exemplu, distribuirea de viru$i informatici), precum $i posibilitatea de comitere a unor infrac iuni tradi ionale prin intermediul noilor tehnologii (spre exemplu, frauda sau falsul) (Vasiu $i Vasiu, 2004). n aceast curs ne propunem s! discut!m despre folosirea calculatoarelor de catre juristi, comert electronic, precum si despre riscul criminalitatii informatice: cine sunt poten ialii atacatori $i care sunt motiva iile acestora, care sunt tipurile de amenin !ri, vulnerabilit! i $i expuneri, precum si infractiunile informatice. a tehnologiilor informa#iei n toate

    Aspectele legale implicate de utilizare larg domeniile vie#ii sociale Obiect $i scop

    1. Importan a schimb!rii sistemului de drept actual $i adaptarea lui la cerin ele noului tip de societate societatea informa iei; 2. Relevarea principalelor aspecte legale implicate de utilizarea larga a tehnologiilor informa iei n societate. 3. Strategia construirii dreptului informatic sau dreptului societ! ii informa iei. 1. Importan#a schimb rii sistemului de drept actual $i adaptarea lui la cerin#ele noului tip de societate societatea informa#iei

    Predictiile unor futuristi ca Marshall McLuhan $i Alvin Toffler se adeveresc, iar lumea se transforma rapid ntr-un sat global unde distan ele geografice, zonele orare $i frontierele na ionale nu mai reprezint! bariere pentru afaceri $i comert. Este o axiom! faptul c! societatea informa iei bazat! pe cunoa$tere are un impact profund asupra sistemului economic, social, politic $i juridic. In mai pu in de o genera ie, revolu ia informa ional! $i introducerea calculatoarelor n virtual fiecare aspect al societ! ii a schimbat lumea. Ceea ce preocup! acum toate societ! ile moderne ($i ar trebui s! preocupe $i Romnia) este nu numai cum s! utilizeze mai eficient $i s! dezvolte continuu domeniul tehnologiei informa iei, ci $i s! stabileasc! cadrul legal n care s! se dezvolte interac iunile n acest domeniu. Revolu ia informa ional! a prins total nepreg!tite statele n ceea ce prive$te sistemul de drept. Pe cale de consecin !, schimbarea impus! dreptului de revolu ia informa ional! trebuie s! fie una radical!; dreptul prin leg!turile sale ample cu fenomenele economice $i sociale (ndr!znim s! spunem c! el circul! n societate ca seva n esutul plantelor), trebuie s! in! pasul cu societatea informa ional! bazat! pe cunoa$tere $i s! o reflecte. Noua civiliza ie informatic! se bazeaz! pe disponibilitatea $i accesibilitatea informa iei. Informa ia a devenit o proprietate na ional! vital!, cu o valoare strategic!: dac! nu este protejat! prin drept, poate fi cucerit! sau distrus!. Prin urmare, tranzi ia c!tre societatea informa ional! n Romnia, ca o component! relevant! a dezvolt!rii $i ca o condi ie indispensabil ! a pre-ader!rii, nu nseamn! numai modernizarea $i extinderea infrastructurii informa ionale $i de comunica ie, ct mai ales acoperirea vidului legislativ nregistrat cu privire la activit ! ile de informatic!, la procesul de informatizare $i n general n domeniul tehnologiilor informa iei. Schimbarea, adaptarea sistemului de drept al Romniei la noul tip de societate se aliniaz! cerin elor de reglementare europene $i interna ionale, reprezentnd $i r!spunsul concret al !rii noastre la condi iile de acceptare a Romniei n structurile europene $i euroatlantice.

    Tehnologiile informa iei, tip de fenomen caracteristic dezvolt!rii contemporane a rela iilor $i instrumentelor de realizare $i consolidare a lor, nu au dobndit pn! n prezent n Romnia o fundamentare la nivel de reglementare. Romnia nu se poate integra intr-o societate informa ional! european! $i global!, dac! nu are un sistem de drept corespunz !tor, or, e bine $tiut, o ar! unde nu e lege $i ordine, nu este de dorit intr-o comunitate a tehnicii moderne; n societatea informa ional!/Cyberspace, este nevoie de un drept specific evoluat. Esen ial este c! tot dreptul, valabil n mare parte de pe vremea romanilor, trebuie radical schimbat; la societate nou!, legi noi, altfel nu se poate a$terne dect anarhia. Dreptul este chemat prin urmare s! fac! fa ! consecin elor pe care le aduce dezvoltarea tehnologiei. Proprietatea nu se mai dobnde$te prin mancipa iune ca n dreptul roman, mai mult, cei doi parteneri poate c! nici nu ajung s! se priveasc!, cei doi pot ncheia ast!zi contracte prin Internet. Caz n care ei nu se afl! de cele mai multe ori sub aceea$i jurisdic ie, semn!tura grafologic! este nlocuit! cu cea electronic!, iar modalit! ile de plat! sunt diferite. Deci, pentru a ncuraja exploatarea noilor tehnologii, dreptul trebuie s! in! pasul cu tehnica $i s! fac! fa ! tuturor provoc!rilor, att n domeniul normelor materiale ct $i cele procesuale. Societatea informa ional! att de bine reflectat! prin mediul Internet este un domeniu att de nou $i diferit, nct practic nu mai exist ! precedente n acest sens, $i, f!r! c! problemele juridice pe care le ridic! sunt dificile, chiar dac! avem la ndemn! conceptele $i institu iile dreptului clasic care si-au dovedit valabilitatea de-a lungul vremurilor. Este un domeniu n care solu iile tehnice $i cele juridice sunt foarte strns legate una de alta. Societatea informa ional!, bazat! pe cunoa$tere, nu poate avea dect un drept care, prin esen !, s!-i semene. Actualul sistem de drept romnesc va deveni, n mod necesar un sistem de drept informatic, ndreptat asupra unor elemente care vizeaz ! problema, intr-o manier! mai larg!, a ansamblului tehnicilor noi de comunicare. Dreptul informatic $i g!se$te o prelungire fireasc! intr-un drept al inform!rii $i comunic!rii. n mod tradi ional, dreptul inform!rii este conceput n strns! leg!tur! cu libertatea de exprimare, iar obiectul s!u este limitat la ceea ce devine public prin

    mijlocirea diverselor raporturi: scris, imagine $i sunet. Or, informa ia, a c!rei definire a ajuns una dintre dificult! ile timpului nostru din cauza num!rului mare de forme pe care le mbrac!, trebuie n eleas! intr-o manier! larg!: ea este cea pe care ntreb!rile si administra iile o acumuleaz! pentru propriile nevoi $i la care au acces n anumite condi ii. Tot ea este $i cea care circul! ntre persoanele particulare sau publice n virtutea unor contracte sau acorduri $i care nu este divulgat!. La aceasta se adaug! faptul c!, la rndul ei, organizarea re elelor informatice pe care circul! informa ia nu este neutr!. A$a cum se observ!, acesta este obiectul (foarte vast) al dreptului inform!rii $i comunic!rii, cel care nlocuie$te actualul sistem de drept public $i privat, $i c!ruia va trebui s! i se g!seasc! n curnd un ansamblu coerent. Dreptului informatic i se al!tur! ($i are un loc bine determinat) tot ceea ce ine de tratarea (prelucrarea) datelor $i serviciilor dedicate informa iei. Datorit! specificit! ii, noi reguli juridice se adaug! continuu celor existente n domeniul tehnologiei informa iei. Unele au leg!tur! chiar cu modalit! ile de organizare a acestor activit! i de comunicare. Egalitatea de acces, normalizarea, interconexiunea vor fi obiective greu de atins. Dreptul erei digitale sau virtuale va fi unul greu de prins n tipare la fel ca $i resursa esen ial! a lumii pe care o reflect!: informa ia.

    2. Relevarea principalelor aspecte legale implicate de utilizarea larg a tehnologiilor informa#iei n societate. 2.1. Probleme ridicate de reglementarea legal a societ #ii informa#ionale bazate pe cunoa$tere. Se constat!, n primul rnd, necesitatea schimb!rii paradigmelor legale tradi ionale, care-si pierd esen a n noul tip de societate informa ional!.
    q

    n al doilea rnd, se remarc! pe lng! tipurile de reglementare clasice $i unul nou la care se face recurs datorit! specificit! ii noului tip de societate: autoreglementarea. Autoreglementarea ca un element complementar al reglement!rilor legale este tot mai des utilizat!, cu prec!dere in SUA, care de

    departe are cel mai avansat sistem de drept informatic, ceea ce duce, n situa ii determinate, la devansarea legisla iei statale. Intr! aici, ndeosebi, reglement!rile pe care diferitele comunit! i de furnizori de servicii Internet le elaboreaz! $i le impun n interiorul lor, mai cu seam! n interesul protec iei consumatorilor.
    q

    n ultimul rnd (dar de fapt cea mai important ! n acest context) se pune problema armoniz!rii legisla iei interna ionale n societatea informa iei. Armonizarea legisla iei interna ionale n societatea informa ional! vizeaz!, n

    principal: protec ia prin drept de autor, confiden ialitatea datelor $i a regulilor antitrust, prevenirea $i combaterea criminalit! ii informatice, precum $i promovarea standardelor tehnice care s! asigure intercomunicarea noilor re ele de comunica ii. Pe plan mondial, se ncearc! deja o armonizare a legisla iei n acest domeniu. ntruniri globale $i regionale (Comunitatea Economic! European!, Consiliul Europei, Na iunile Unite, Grupul celor 8) urm!resc s! creeze un cadru legal adecvat realit! ii sociale pentru c! marele pericol al societ! ii informatice este neasigurarea securit! ii informatice prin lipsa dreptului n domeniu. 2.2. Societatea informa#ional versus libert #ile individuale Dreptul la libera exprimare, al!turi de dreptul la informa ie este de fapt materializarea gndirii nencorsetate a omului, deziderat din totdeauna al omenirii. Societatea informa ional !, reprezentat! att de fidel prin re eaua Internet, a deschis mai mult dect orice calea ndeplinirii acestor drepturi, pentru c! obiectul de activitate al acestei re ele este tocmai traficul de informa ii (expunere, comunicare, distribu ie, achizi ie). n acela$i timp ns!, dreptul la secretul comunica iilor sau dreptul la via a intim! (privacy) este unul din drepturile fundamentale ale omului care poate fi nc!lcat foarte u$or n societatea informa ional! (prin re eaua Internet, n special). Securitatea sau supravegherea statului sunt scuzele obi$nuite invocate de guverne pentru justificarea ngr!dirii libere a comunic!rii umane. Secretul comunica#iilor se refer! la toate tipurile de comunica ii interpersonale n societatea informa ional!. Pentru a asigura acest deziderat trebuie ca legisla ia s!

    cuprind! norme corespunz!toare n acest domeniu, prev!zute cu sanc iuni pentru cei ce le ncalc!. To i cei ce produc, furnizeaz! $i utilizeaz! produse informatice sau care presteaz! servicii informatice sunt obliga i (prin lege) s! asigure pe cei care le folosesc produsele sau serviciile lor c! ele nu sunt de natur! s! afecteze drepturile omului $i libert! ile individuale, lund m!surile corespunz!toare. Este recunoscut faptul c! informatizarea nu este o tehnic! politic! neutr!: ea particip! cu o dinamic! proprie care favorizeaz! nt!rirea centrelor de putere (institu iile statului $i marile ntreprinderi sau corpora ii) n dauna libert! ilor individuale. Conflictul ntre libertatea de exprimare $i secretul comunica iilor pe de o parte, $i interesul public, pe de alt ! parte, nu poate fi stins dect printr-o legisla ie adecvat! pe care Romnia o poate elabora relativ u$or, avnd n vedere experien a interna ional! n domeniu (vezi, spre exemplu, Marea Britanie Data Protection Act, 1984; Legea francez!; SUA Communication Decency Act 1995, etc.). 2.3. Probleme juridice legate de comer#ul electronic Cre$terea exponen ial! a Internet-ului a fost v!zut! de diverse medii de afaceri ca o oportunitate deosebit!; al!turi de oportunit! ile de afaceri deosebite, Internetul prezint! o serie de dezavantaje sau capcane de care trebuie s! se in! seama pentru a evita pierderile, n primul rnd cele financiare. Cele mai mari amenin !ri care se ridic! n fa a comer ului electronic sunt:
    q q

    securitatea tranzac iilor; lipsa unor reglement!ri juridice clare $i armonizate global. Rezolvarea acestor probleme $i transformarea comer ului electronic intr-o

    adev!rat! oportunitate pentru Romnia se bazeaz! pe:


    q

    elaborarea unui cadru legal adecvat pentru afaceri n Internet care s! cuprind! nu numai legea comer ului electronic (n curs de elaborare) $i cea a semn!turii electronice (gata s! intre n vigoare), ci $i reglement!ri referitoare la banii electronici, fiscalitatea n Internet $i modul de ncheiere a contractelor n Internet.

    crearea unei infrastructuri informatice corespunz!toare pentru asigurarea securit! ii informatice; elaborarea unor reglement!ri specifice n domeniul securit! ii informatice (pe plan interna ional asist!m chiar la crearea unei ramuri de drept cu titlul dreptul securit! ii informatice).

    2.4. Probleme juridice ridicate de ap rarea dreptului de proprietate intelectual n societatea informa#ional $i protec#ia concuren#ei n Internet Legea dreptului de autor $i a drepturilor conexe din 26 martie 1996, arat! c! legiuitorul romn a optat pentru considerarea dreptului de autor ca principal sistem de protec ie pentru programele de calculator. Realitatea a dovedit c! acest mod de protec ie nu a dat rezultatele a$teptate, Romnia continund s ! se numere printre !rile cu cea mai ridicat! piraterie de software din lume. Desigur, n lumea ntreag!, programele pentru calculator sunt protejate n diferite moduri, c!utndu-se, n continuare, o protec ie specific!. Pentru o adev!rat! eficacitate n domeniu, pe plan legislativ, Romnia ar trebui s! completeze actuala reglementare cu una nou!, care pe lng! definirea unor concepte specifice cum ar fi: cod surs!, cod obiect, mnemonice etc. (greu de n eles de c!tre cei care aplic! legea) s! precizeze $i ocrotirea, pe lng!, programele de calculator a: sistemelor informatice cu caracter de crea ie, a bazelor de date $i datelor informatice, precum $i a operelor create cu ajutorul calculatorului. n plus, durata pe care se acord! protec ia trebuie sa fie mai redus! dect cea acordat! pn! acum (dup! modelul ap!r!rii crea iei literare sau artistice) datorit! specificit! ii domeniului tehnologiilor informa iei $i pentru a nu opri progresul n acest domeniu. Romnia poate deja s! mprumute modelul legisla iilor naintate n domeniu care au redus durata protec iei specifice n domeniu pentru argumentele de mai sus.

    2.5. Probleme ridicate criminalitatea n societatea informa#iei.

    Dezvoltarea vertiginoas! a tehnologiei a creat, pe lng! numeroase beneficii $i crime cu un con inut nalt sofisticat, fiind necesar! o legisla ie specific!. Romnia este o ar! periculoas! pentru comunitatea interna ional! (vezi caracterul transfrontalier al criminalit! ii informatice), motiv pentru care a fost somat! s!-$i completeze normativul juridic penal. De$i n societatea informa ional! varietatea crimelor este mare ($i va fi $i mai mare pe m!sur! ce tehnologia va progresa), consider!m c!, urm!toarele fapte infrac ionale sunt cele mai frecvente $i ar trebui, prin urmare, avute n vedere de legiuitorul penal romn:
    q q q q q q q q q q q q q

    frauda informatic! falsul informatic fapte ce prejudiciaz! datele sau programele pentru calculator sabotajul informatic accesul neautorizat intercep ia neautorizat! pirateria software spionajul informatic def!imarea prin Internet distribuirea de materiale obscene n Internet spam-ul urmarirea/hartuirea in Internet (cyberstalking) cybersquatting.

    Concepte cheie accesul neautorizat reprezint! accesul f!r! drept la un sistem sau la o re ea informatic! prin violarea regulilor de securitate.
    q

    confiden#ialitatea datelor atribut al datelor ce caracterizeaz! accesul lor restrns pentru un anumit grup de utilizatori

    criminalitatea informatic

    totalitatea infrac iunilor comise cu ajutorul

    calculatorului sau n mediul informatizat


    q

    documentul electronic (nscris electronic), reprezint! o colec ie de date n format electronic ntre care exist! rela ii logice $i func ionale, care redau litere, cifre sau orice alte caractere cu semnifica ie inteligibil!, destinate a fi citite prin mijlocirea unui program informatic sau a altui procedeu similar. dreptul comer#ului electronic totalitatea reglement!rilor legale referitoare la activit! ile comerciale care implic! transferul de date $i realizarea unei tranzac ii financiare prin intermediul unei re ele electronice precum Internetul. drept informatic sau dreptul societ #ii informa#ionale este un sistem unitar de reguli juridice aplicabile tehnologiilor specifice informaticii, precum $i acelei p!r i a comunica iei aferente transferului de informa ie n re elele informatice dreptul securit #ii informatice totalitatea regulilor juridice care se refer! la asigurarea securit! ii sistemelor informatice $i a datelor $i informa iilor cuprinse n aceste sisteme fa ! de evenimente care le-ar putea afecta integralitatea. reprezint! $tergerea

    frauda

    informatic

    intrarea,

    alterarea,

    sau

    supraimprimarea de date sau de programe pentru calculator sau orice alt! ingerin ! ntr-un tratament informatic care i influen eaz! rezultatul, cauznd chiar prin aceasta un prejudiciu economic sau material n inten ia de a ob ine un avantaj economic nelegitim pentru sine sau pentru altul
    q

    func#ionarea licit a bazei sau b ncii de date se refer! la modalitatea legal! n virtutea c!reia organiza ia proprietar sau de in!tor a bazei de date presteaz! servicii informatice.

    intercep#ia neautorizat , const! n intercep ia f!r! drept $i cu mijloace tehnice de comunica ii cu destina ie, cu provenien ! $i n interiorul unui sistem sau re ele informatice pirateria software const! n reproducerea, difuzarea sau comunicarea n public, f!r! drept, a unui program pentru calculator, protejat de lege reprezint! $tergerea

    sabotajul

    informatic,

    intrarea,

    alterarea,

    sau

    supraimprimarea de date sau de programe pentru calculator ori ingerin a n sisteme informatice cu inten ia de a mpiedica func ionarea unui sistem informatic sau a unui sistem de telecomunica ii.
    q

    semn tura electronic , reprezint! o colec ie de date n format electronic incorporate, ata$ate sau asociate unui nscris n format electronic cu inten ia de a produce efecte juridice $i care permite identificarea formal! a semnatarului. spionajul informatic, const! n ob inerea prin mijloace ilegitime sau divulgarea, transferul sau folosirea f!r! drept ori f!r! nici o alt! justificare legal ! a unui secret comercial sau industrial, n inten ia de a cauza un prejudiciu economic persoanei care de ine dreptul asupra secretului sau de a ob ine pentru sine ori pentru altul avantaje economice ilicite. ntr-unul din domeniile cele mai grave, cel al criminalit! ii informatice, Na iunile

    Unite au elaborat chiar un manual $i au fost enun ate cteva principii de armonizare a legisla iei penale n domeniu $i de care, $i Romnia ar trebui s! in! seama:
    q

    subsidiaritatea represiunii penale (crearea de noi categorii de infrac iuni sau modificarea legilor na ionale existente numai dac! alte m!suri sunt ineficiente, pentru prevenirea unei infla ii de norme penale); completarea listelor de infrac iuni prev!zute n Recomandarea 9/89 a Consiliului Europei sau n Manualul Na iunilor Unite referitor la crima comis! cu ajutorul calculatorului $i prevederea acestor infrac iuni n legisla iile na ionale, inndu-se cont de dezvoltarea tehnologiilor informa iei; ocrotirea prin mijloace nepenale a materiei, mai ales cnd rela iile dintre p!r i se bazeaz! pe existen a unui contract (vezi comer ul electronic);

    ocrotirea sistemelor informatice s! nu constituie o piedic! pentru libera circula ie a informa iilor n cadrul societ! ii; s! nu fie limitat dreptul de acces al cet! enilor (prin mijloace legale, desigur) la informa iile privind propria persoan!, cnd acestea nu sunt de inute de un ter ;

    Instrumente internationale:

    OECD, Recommendation of the Council Concerning Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data, 23rd September, 1980. OECD, Cryptography Policy: The Guidelines and the Issues, The OECD Cryptography Policy Guidelines and the Report on Background and Issues of Cryptography Policy, March 1997. Recommendation of the Council Concerning Guidelines for Cryptographty Policy, 27 March, 1997. Guidelines for Gryptography Policy Report on Background and Issues of Cryptography Policy

    United Nations, General Assembly A/RES/51/162, RESOLUTION ADOPTED BY THE GENERAL ASSEMBLY 51/162. Model Law on Electronic Commerce adopted by the United Nations Commission on International Trade Law, 30 January 1997, Fifty-first session. UNCITRAL Model Law on Electronic Commerce with Guide to Enactment, 1996, with additional article 5 bis as adopted in 1998. UNCITRAL Working Group on Electronic Commerce, Thirty-first session, New York, 18-28 February 1997, Planning of Future Work on Electronic Commerce: Digital Signatures, Certification Authorities and Related Legal Issues.

    Wassenaar Arrangement on Export Controls for Conventional Arms and Dual-Use Goods and Technologies

    European Union

    Ministerial Declaration, Global Information Networks, Ministerial Conference, Bonn 6 -8 July 1997. Council Decision 92/242/EEC of 31 March 1992 in the field of security of information systems.

    Copyright and Related Rights in the Information Society - Proposal for Directive/Background (10 December 1997) Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data. Official Journal L 281 , 23/11/1995 p. 0031 - 0050 Directive 97/66/EC of the European Parliament and of the Council of 15 December 1997 concerning the processing of personal data and the protection of privacy in the telecommunications sector. Official Journal L 024 , 30/01/1998 p. 0001 - 0008 Directive 97/33/EC of the European Parliament and of the Council of 30 June 1997 on interconnection in Telecommunications with regard to ensuring universal service and interoperability through application of the principles of Open Network Provision (ONP), Official Journal L 199, 26/07/1997 p. 0032 - 0052. Directive 98/61/EC of the European Parliament and of the Council of 24 September 1998 amending Directive 97/33/EC with regard to operator number portability and carrier preselection, Official Journal L 268 , 03/10/1998 p. 0037 - 0038. Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures OJ No L 13 p.12 19/1/2000. Proposal for a European Parliament and Council Directive on a common framework for electronic signatures, COM(1998) 297 final. Amended proposal for a European Parliament and Council Directive on a common framework for electronic signatures, COM(1999)195. Directive 2000/31/EC of the European Parliament and of the Council of 8 June 2000 on certain legal aspects of information society services, in particular electronic commerce, in the Internal Market ('Directive on electronic commerce'), Official Journal L 178 , 17/07/2000 p. 0001 - 0016. A European Initiative in Electronic Commerce, Communication to the European Parliament, the Council, the Economic and Social Committee and the Committee of the Regions, COM(97)157 Council Recommendation 95/144/EC of 7 April 1995 on common information technology security evaluation criteria. Official journal NO. L 093 , 26/04/1995 P. 0027 0028.

    ITSEC, Information Technology Security Evaluation Criteria, June 1991 ITSEM, Information Technology Security Evaluation Manual, V 1.0, September 1993 The Common Criteria for IT Security Evaluation (CC) whose adoption as international standard (IS15408) superseded the ITSEC. Green Paper on the Security of Information Systems. Official Journal C 316 , 27/11/1995 p. 0033 - 0033. Council Regulation (EC) No 515/97 of 13 March 1997 on mutual assistance between the administrative authorities of the Member States and cooperation between the latter and the Commission to ensure the correct application of the law on customs and agricultural matters. Official Journal L 082, 22/03/1997 p. 0001 - 0016. Convention based on Article K.3 of the Treaty on European Union, on the establishment of a European Police Office (Europol Convention). Official Journal C 316 , 27/11/1995 p. 0002 - 0032. Commission Recommendation 94/820/EC of 19 October 1994 relating to the legal aspects of electronic data interchange (EDI) Official Journal L 338, 28/12/1994, p. 0098 0117. Commission Recommendation 87/598/EEC of 8 December 1987 on a European Code of Conduct relating to electronic payment (Relations between financial institutions, traders and service establishments, and consumers). Official journal L 365, 24/12/1987 P. 0072 0076. Directive 98/84/EC of the European Parliament and of the Council of 20 November 1998 on the legal protection of services based on, or consisting of, conditional access. Official Journal L 320 , 28/11/1998 p. 0054 - 0057. COM(96)76, Green Paper on the Legal Protection of Encrypted Services in the Internal Market. COM(97)356 Concerning the Legal Protection of Services based on, or consisting of, Conditional Access. Proposal for a European Parliament and Council Directive on the Legal Protection of Services based on, or consisting of, Conditional Access COM(2000)890, Communication from the Comission to the Council, the European Parliament, The Economic and Social Committee and the Committee of Regions,

    Creating a Safer Information Society by Improving the Security of Information Infrastructures and Combating Computer-related Crime. COM(97)503, Communication from the Commission to the European Parliament, the Council, the Economic and Social Committee and the Committee of the Regions, Ensuring Security and Trust in Electronic Communication, Towards A European Framework for Digital Signatures And Encryption. New Regulatory Framework for electronic communications infrastructure and associated services COM(2000)385, Proposal for a Directive of the European Parliament and of the Council concerning the processing of personal data and the protection of privacy in the electronic communications sector. COM(2000)814, Sixth Report on the Implementation of the Telecommunications Regulatory Package, adopted by the Commission on 7 December 2000. Status Report on European Union Electronic Communications Policy, Update: December 1999. Brussels, 22 December 1999 European Parliament Resolution A4-244/96, 19.9.96, OJ320, p.164, 28.10.96. Europe and the global information society - Recommendations to the European Council, where European Parliament invited the Commission to prepare legal EU provisions concerning information security and confidentiality, digital identification as well as the protection of privacy. Council Resolution of 17 January 1995 on the lawful interception of telecommunications, Official Journal C 329 , 04/11/1996 p. 0001 - 0006. Council Regulation (EC) No 1334/2000 setting up a Community regime for the control of exports of dual-use items and technology. Official Journal L159, 30.1.2000 p. 0001 - 0215. Directive 2000/46/EC of the European Parliament and of the Council of 18 September 2000 on the taking up, pursuit of and prudential supervision of the business of electronic money institutions. Official Journal L 275 , 27/10/2000 p. 0039 - 0043.

    Computer Crime Instrumente internationale

    Council of Europe, Committee of Ministers, Recommendation No. R(89)9 of the Committee of Ministers to Member States on Computer-Related Crime, adopted by the Committee of Ministers on 13 September 1989 at the 428th meeting of the Minister's Deputies. International review of criminal policy - United Nations Manual on the prevention and control of computer-related crime, Nos 43 & 44, 1994, United Nations. Council of Europe, Computer-Related Crime, 1990. OECD, Computer-Related Crime: Analysis of Legal Policy, Paris 1986 OECD, Guidelines for the Security of Information Systems, 1992, OECD/GD (92) 190. Council of Europe Draft Convention of Cyber-Crime Council of Europe, Committee of Ministers, Recommendation No. R (95) 13 of the Committee of Minister to Member States, Concerning Problems of Criminal Procedural Law Connected with Information Technology (Adopted by the Committee of Ministers on 11 September 1995 at the 543rd meeting of the Ministers' Deputies). Eight UN Congress on the Prevention of Crime and the Treatment of Offenders, Doc. A/CONF. 144/L. 11 of 4 September 1990 General Assembly, 68th plenary meeting, Resolution 45/121, 14 December 1990, A/RES/45/121 Recommendation on Measures to Combat Piracy in the Field of Copyright and Neighbouring Rights No. R (88) 2, adopted by the Committee of Ministers of the Council of Europe on 18 January 1988. Meeting of the Justice and Interior Ministers of The Eight, December 9-10, 1997, COMMUNIQUE, WASHINGTON, D.C., DECEMBER 10. "Misuse of International Data Networks", Report submitted by the Expert Group to G8 Ministers and Chief Advisors of Science and Technology (Carnegie Group), Rome, October 17, 1997. Crimes Related to the Computer Network is a separately published part of the HEUNI publication Series No. 34 "Five Issues in European Criminal Justice: Corruption, Women in the Criminal Justice System, Criminal Policy Indicators, Community Crime Prevention, and Computer Crime. Proceedings of the VI European Colloquium on Crime

    and Criminal Policy, Helsinki 10-12 December 1998", edited by Matti Joutsen, Helsinki 1999. Communique from the Ministerial Conference of the G-8 Countries on Combating Transnational Organized Crime (Moscow, October 19-20,1999)

    Instrumente europeene:

    Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, OJ L 281, 23/11/1995 p. 0031 - 0050. Proposal for a European Parliament and Council Directive on the harmonization of certain aspects of copyright and related rights in the Information Society, Brussels 10.12.1997, COM (97) 628 final, 97/0359 (COD). Amended proposal for a European Parliament and Council Directive on the harmonization of certain aspects of copyright and related rights in the Information Society, Brussels 21.05.1999, COM (1999) 250 final, 97/0359/COD, Including the background information. Council Regulation (EC) No. 3295/94 of 22 December 1994 laying down measures to prohibit the release for free circulation, export, re-export or entry for a suspensive procedure of counterfeit and pirated goods, OJ L 341 of 30.12.1994, p.8-13. Council Regulation (EC) No 241/1999 of 25 January 1999 amending Regulation (EC) No 3295/94 laying down measures to prohibit the release for free circulation, export, reexport or entry for a suspensive procedure of counterfeit and pirated goods, Official Journal L 027, 02/02/1999 p. 0001 - 0005. Resolution of the Council and of the Representatives of the Governments of the Member States, meeting within the Council on illegal and harmful content on the Internet, OJ C 70/1 of 06.03.1997

    Documente ale European Commission privind materiale ilegale si daunatoare pe Internet:

    Communication from the Commission to the Council, the European Parliament, the Economic and Social Committee and the Committee of the Regions on illegal and harmful content on the Internet of 16 October 1996, COM (96) 0487. European Parliament Resolution on the Commission communication on illegal and harmful content on the Internet COM(96) 0487 - C4-0592/96 Minutes of 24/04/97 - Final Edition and the prevailing Report A4-0098/97 on the Commission communication on illegal and harmful content on the Internet (COM(96)0487 - C4-0592/96) 20 March 1997 European Comission (DG XIII), Interim report on Initiatives in EU Member States with respect to Combating Illegal and Harmful Content on the Internet, Version 7 (June 4, 1997) Green paper on the Protection of Minors and Human Dignity on Audiovisual and Information Services of 16 October 1996, COM(96) 0483 Consultations on the Green Paper Doc. SPEC(97)1203 Commission Communication on the follow-up to the Green paper on the protection of minors and human dignity in audiovisual and information services, including a proposal for a Recommendation COM (97) 570 final, 18.11.1997 Council Recommendation of 24 September 1998 on the development of the competitiveness of the European audiovisual and information services industry by promoting national frameworks aimed at achieving a comparable and effective level of protection of minors and human dignity OJ L 270 of 07.10.1998, p.48 Decision No. 276/1999/EC of the European Parliament and of the Council of 25 January 1999 adopting a Multiannual Community Action Plan on promoting safer use of the Internet by combating illegal and harmful content on global networks. 1999/364/JHA: Common Position of 27 May 1999 adopted by the Council on the basis of Article 34 of the Treaty on European Union, on negotiations relating to the Draft Convention on Cyber Crime held in the Council of Europe, Official Journal L 142, 05/06/1999 p. 0001 - 0002. COM(2000)890, Communication from the Comission to the Council, the European Parliament, The Economic and Social Committee and the Committee of Regions,

    Creating a Safer Information Society by Improving the Security of Information Infrastructures and Combating Computer-related Crime. European Commission Contract No 70369, Study on legal issues relevant to combating criminal activities perpetrated through electronic communications, Final Report, October 2000. Presented by: The Computer Related Crime Research Unit Queen Mary, University of London. European Judicial Network (EJN) materials on computer crime. Click Conventions / Agreements and other texts adopted within various international fora. Elements of the Union's strategy against high tech crime, approved by the Council on 3 December 1998. Senior Experts on Transnational Organized Crime, Paris, April 12, 1996. P8 - Senior Experts Group 40 Recommendations on combating transnational organized crime. Conclusions adopted by JHA Council on 19 March 1998 on G8, 40 recommendations on organised crime, 25 recommendations on terrorism and 10 principles on high-tech crime. Legal Aspects of Computer-Related Crime in the Information Society, COMCRIMEStudy, prepared for the European Commission by Prof. Dr. Ulrich Sieber, University of Wrzburg, Version 1.0 of 1st January 1998. A4-0091/99, Report on criminal procedures in the European Union (Corpus Juris), Committee on Civil Liberties and Internal Affairs, Rapporteur: Mr Jan-Kees Wiebenga, 8 March 1999.

    LEGE privind semn tura electronic

    CAPITOLUL I Dispozi#ii generale SEC IUNEA I Principii generale Art. 1. Prezenta lege stabile$te regimul juridic al nscrisurilor n format electronic, precum $i condi iile furniz!rii de servicii de certificare a semn!turilor electronice. Art. 2. Prezenta lege se completeaz! cu normele privind ncheierea, validitatea $i efectele actelor juridice. Art. 3. Nici o dispozi ie a prezentei legi nu poate fi interpretat! n sensul limit!rii autonomiei de voin ! $i libert! ii contractuale a p!r ilor.

    SEC IUNEA a II-a Defini ii Art. 4. n n elesul prezentei legi: 1. Date n format electronic sunt reprezent!ri ale informa iei, ntr-o form! conven ional! adecvat! cre!rii, prelucr!rii, trimiterii, primirii sau stoc!rii acesteia prin mijloace electronice. 2. nscris n format electronic reprezint! o colec ie de date n format electronic ntre care exist! rela ii logice $i func ionale, care redau litere, cifre sau orice alte caractere

    cu semnifica ie inteligibil!, destinate a fi citite prin mijlocirea unui program informatic sau a altui procedeu similar. 3. Semn!tur! electronic! reprezint! o colec ie de date n format electronic ncorporate, ata$ate sau asociate unui nscris n format electronic cu inten ia de a produce efecte juridice $i care permite identificarea formal! a semnatarului. 4. Semn!tur! electronic! extins! reprezint! acea semn!tur! electronic! care ndepline$te cumulativ urm!toarele condi ii: a) este legat! n mod unic de semnatar; b) asigur! identificarea semnatarului; c) este creat! prin mijloace controlate exclusiv de c!tre semnatar; d) este legat! de nscrisul electronic la care se raporteaz! n a$a fel nct orice modificare ulterioar! a acestuia este identificabil !. 5. Semnatar reprezint! o persoan! fizic! ce de ine un mecanism de creare a semn!turii $i care ac ioneaz! fie n nume propriu, fie ca reprezentant al unui ter . 6. Date de creare a semn!turii reprezint! orice date n format electronic cu caracter de unicitate, inclusiv coduri sau chei criptografice private, care sunt folosite de semnatar pentru crearea unei semn !turi electronice. 7. Mecanism de creare a semn!turii reprezint! un program informatic sau un alt procedeu similar, nso it de echipamentul tehnic adecvat, configurat pentru punerea n aplicare a datelor de creare a semn!turii. 8. Mecanism securizat de creare a semn!turii reprezint! acel mecanism de creare a semn!turii care ndepline$te cumulativ urm!toarele condi ii: a) datele de creare a semn!turii, utilizate pentru generarea semn!turii, nu pot ap!rea practic dect o singur! dat! $i confiden ialitatea acestora poate fi asigurat!; b) datele de creare a semn !turii, utilizate pentru generarea semn!turii, nu pot fi deduse $i semn!tura este protejat! mpotriva falsific!rii prin mijloacele tehnice disponibile la momentul respectiv; c) datele de creare a semn!turii pot fi protejate n mod efectiv de c!tre semnatar mpotriva utiliz!rii acestora de c!tre persoane neautorizate; d) s! nu modifice nscrisul electronic ce trebuie semnat $i nici s! nu mpiedice ca acesta s! fie prezentat semnatarului nainte de finalizarea procesului de semnare. 9. Date de verificare a semn!turii reprezint! orice date n format electronic, inclusiv coduri sau chei criptografice publice, care sunt folosite n scopul verific!rii unei semn!turi electronice. 10. Mecanism de verificare a semn !turii reprezint! un program informatic sau un alt procedeu similar, nso it de echipamentul tehnic adecvat, configurat pentru punerea n aplicare a datelor de verificare a semn!turii. 11. Certificat reprezint! un nscris n format electronic care cuprinde atestarea leg!turii ce exist! ntre o persoan! $i datele de verificare a semn!turii electronice $i care confirm! identitatea acelei persoane. 12. Certificat calificat reprezint! un certificat care satisface condi iile prev!zute n art. 19 din prezenta lege $i care este eliberat de un furnizor de servicii de certificare ce satisface condi iile prev!zute n art. 21 din prezenta lege. 13. Furnizor de servicii de certificare reprezint! orice persoan!, romn! sau str!in!, care elibereaz! certificate sau presteaz! alte servicii legate de semn!tura electronic!.

    14.

    Furnizor de servicii de certificare calificat ! este acel furnizor de servicii de certificare care elibereaz! certificate calificate. 15. Produs asociat semn!turii electronice reprezint! orice program informatic sau echipament tehnic destinat a fi utilizat de un furnizor de servicii de certificare pentru prestarea serviciilor legate de semn!tura electronic! sau destinat a fi utilizat pentru crearea sau verificarea semn!turii electronice.

    CAPITOLUL II Regimul juridic al nscrisurilor n format electronic Art. 5. nscrisul n format electronic c!ruia i s-a ncorporat, ata$at sau asociat o semn!tur! electronic! extins!, bazat! pe un certificat calificat nesuspendat sau nerevocat la momentul respectiv $i generat! cu ajutorul unui mecanism securizat de creare a semn!turii este asimilat, n ce prive$te condi iile $i efectele sale, cu nscrisul sub semn!tur! privat!. Art. 6. nscrisul n format electronic c!ruia i s-a ncorporat, ata$at sau asociat o semn!tur! electronic!, dar aceast! semn!tur! nu este o semn!tur! electronic! extins! sau nu este bazat! pe un certificat calificat sau nu este generat! cu ajutorul unui mecanism securizat de generare a semn!turii, este asimilat, n ce prive$te condi iile $i efectele sale, cu nceputul de prob ! scris!, care poate fi completat cu alte mijloace de prob! pentru a putea face dovada deplin! a raportului juridic. Art.7. nscrisul n format electronic c!ruia i s-a ncorporat, ata$at sau asociat o semn!tur! electronic!, recunoscut de c!tre acela c!ruia i se opune, sau care este privit de lege ca fiind recunoscut, are acela$i efect ca actul autentic, ntre cei care l-au subscris $i ntre cei care le reprezint ! drepturile. Art.8. n cazurile n care, potrivit legii, forma scris! este cerut! ca o condi ie de prob! sau de validitate a unui act juridic, un nscris n format electronic ndepline $te aceast! cerin ! dac! i s-a ncorporat, ata$at sau asociat o semn!tur! electronic! extins!, bazat! pe un certificat calificat $i generat! prin intermediul unui mecanism securizat de creare a semn!turii. Art. 9. (1) n cazul n care una din p !r i nu recunoa$te nscrisul sau semn!tura, instan a va dispune ntotdeauna ca verificarea s ! se fac! prin expert. (2) n acest scop, expertul este dator s ! solicite certificate calificate, precum $i orice alte documente necesare, potrivit legii, pentru identificarea autorului nscrisului, a semnatarului ori a titularului de certificat. Art. 10. (1) Partea care invoc! naintea instan ei o semn!tur! electronic! extins! trebuie s! probeze c! aceasta ndepline$te condi iile prev!zute la art. 4 pct. 4 din prezenta lege.

    (2) Semn!tura electronic! extins! bazat! pe un certificat calificat eliberat de un furnizor de servicii de certificare acreditat este prezumat! a ndeplini condi iile prev!zute la art. 4 pct. 4 din prezenta lege. Art. 11. (1) Partea care invoc! naintea instan ei un certificat calificat trebuie s! probeze c! furnizorul de servicii de certificare care a eliberat respectivul certificat ndepline$te condi iile prev!zute n art. 21 din prezenta lege. (2) Furnizorul de servicii de certificare acreditat este prezumat a ndeplini condi iile prev!zute n art. 21 din prezenta lege. Art. 12. (1) Partea care invoc! naintea instan ei un mecanism securizat de generare a semn!turii trebuie s! probeze c! acesta ndepline$te condi iile prev!zute n art. 4 pct. 8 din prezenta lege. (2) Mecanismul securizat de generare a semn !turii omologat n sensul prezentei legi, este prezumat a ndeplini condi iile prev!zute n art. 4 pct. 8 din prezenta lege.

    CAPITOLUL III Furnizarea serviciilor de certificare SEC IUNEA I Dispozi ii comune Art. 13. (1) Furnizarea serviciilor de certificare de c!tre persoanele fizice sau juridice nu este supus! nici unei autoriz!ri prealabile $i se desf!$oar! n concordan ! cu principiile concuren ei libere $i loiale, cu respectarea actelor normative n vigoare. (2) Furnizarea serviciilor de certificare nu poate fi restric ionat! pe motiv c! furnizorul nu are domiciliul sau sediul n Romnia. Art. 14. (1) Cel mai trziu la data nceperii activit! ilor legate de certificarea semn!turilor electronice, persoanele care inten ioneaz! s! furnizeze servicii de certificare au obliga ia de a notifica autoritatea de supraveghere cu privire la data nceperii acestor activit! i. (2) O dat! cu efectuarea notific!rii prev!zute la alin. (1), furnizorii de servicii de certificare au obliga ia de a comunica autorit! ii de supraveghere toate informa iile referitoare la procedurile de securitate $i de certificare utilizate, precum $i orice alte informa ii cerute de c!tre autoritatea de supraveghere. (3) Furnizorii de servicii de certificare au obliga ia de a comunica autorit! ii de supraveghere orice modificare a procedurilor de securitate $i de certificare survenite pe parcursul desf!$ur!rii activit! ii. (4) Furnizorii de servicii de certificare sunt obliga i s! respecte pe parcursul desf!$ur!rii activit! ii procedurile de securitate $i de certificare declarate potrivit alin. (2) $i (3).

    Art.15. (1) Furnizorul de servicii de certificare va asigura accesul la toate informa iile necesare utiliz!rii corecte $i n condi ii de siguran ! a serviciilor sale. Informa iile respective vor fi furnizate anterior na$terii oric!rui raport contractual cu persoana care solicit! un certificat sau, dup! caz, la cererea unui ter care se prevaleaz! de un asemenea certificat. (2) Aceste informa ii vor fi formulate ntr-un limbaj accesibil $i transmise n scris persoanelor prev!zute la alineatul precedent. Informa iile pot fi transmise $i prin mijloace electronice, dar n condi ii care s! permit! stocarea $i reproducerea lor. (3) Informa iile prev!zute la alin. (1) vor face referire cel pu in la: a) procedura ce trebuie urmat! n scopul cre!rii $i verific!rii semn!turii electronice; b) tarifele percepute; c) modalit! ile $i condi iile concrete de utilizare a certificatelor, inclusiv limitele impuse utiliz!rii acestora, cu condi ia ca aceste limite s! poat! fi cunoscute de ter i; d) obliga iile care incumb!, potrivit prezentei legi, titularului certificatului $i furnizorului de servicii de certificare; e) existen a unei acredit!ri, dac! este cazul; f) condi iile contractuale de eliberare a certificatului, inclusiv eventualele limit!ri ale r!spunderii furnizorului de servicii de certificare; g) c!ile de solu ionare a litigiilor. (3) Furnizorul de servicii de certificare va transmite solicitantului un exemplar al certificatului. (4) Din momentul accept !rii certificatului de c!tre solicitant, furnizorul de servicii de certificare va nscrie certificatul n registrul prev!zut la art. 18. Art. 16. (1) Persoanele fizice care presteaz! n nume propriu servicii de certificare, precum $i personalul angajat al furnizorului de servicii de certificare, persoan! fizic! sau juridic!, sunt obligate s! p!streze secretul informa iilor ncredin ate n cadrul activit! ii lor profesionale, cu excep ia celor n leg!tur! cu care titularul certificatului accept! s! fie publicate sau comunicate ter ilor. (2) nc!lcarea, f!r! drept, a obliga iei prev!zute la alin. (1) constituie infrac iunea de divulgare a secretului profesional, prev!zut! $i sanc ionat! de art. 196 din Codul penal. (3) Nu constituie divulgare a secretului profesional comunicarea de informa ii c!tre o autoritate public!, atunci cnd aceasta ac ioneaz! n exercitarea $i n limitele competen elor sale legale. (4) Obliga ia prev!zut! la alin. (1) incumb! $i personalului autorit! ii de supraveghere, precum $i persoanelor mputernicite de aceasta. Art. 17. (1) Autoritatea de supraveghere $i furnizorii de servicii de certificare au obliga ia s! respecte dispozi iile legale privitoare la prelucrarea datelor cu caracter personal. (2) Furnizorii de servicii de certificare nu pot colecta date cu caracter personal dect de la persoana care solicit ! un certificat sau, cu consim !mntul expres al acesteia, de la ter i. Colectarea se face doar n m!sura n care aceste informa ii sunt necesare eliber !rii $i

    conserv!rii certificatului. Datele pot fi colectate $i utilizate n alte scopuri doar cu consim !mntul expres al persoanei care solicit ! certificatul. (3) Atunci cnd se utilizeaz! un pseudonim, identitatea real! a titularului nu poate fi divulgat! de c!tre furnizorul de servicii de certificare dect cu consim !mntul titularului sau n cazurile prev!zute la art. 16. Art. 18. (1) Furnizorii de servicii de certificare au obliga ia de a crea $i men ine un registru electronic de eviden ! a certificatelor eliberate. (2) Registrul electronic al certificatelor eliberate trebuie s ! fac! men iune despre: a) data $i ora exact! la care certificatul a fost eliberat; b) data $i ora exact! la care expir! certificatul; c) dac! este cazul, data $i ora exact! la care certificatul a fost suspendat sau revocat, inclusiv cauzele care au condus la suspendare sau revocare. (3) Registrul trebuie s! fie disponibil permanent pentru consultare, inclusiv prin Internet sau alte tehnici de comunica ie la distan !.

    SEC IUNEA a II-a Furnizarea serviciilor de certificare calificat ! Art. 19. (1) Certificatul calificat va cuprinde urm!toarele men iuni: a) indicarea faptului c! certificatul a fost eliberat cu titlu de certificat calificat; b) datele de identificare a furnizorului de servicii de certificare, precum $i cet! enia sau na ionalitatea acestuia; c) numele semnatarului sau pseudonimul semnatarului, identificat ca atare, precum $i alte atribute specifice ale semnatarului, dac! sunt relevante n func ie de scopul pentru care este eliberat certificatul; d) codul personal de identificare al semnatarului; e) datele de verificare a semn!turii, care corespund datelor de creare a semn!turii aflate sub controlul exclusiv al semnatarului; f) indicarea nceputului $i sfr$itului perioadei de valabilitate a certificatului; g) codul de identificare al certificatului; h) semn!tura electronic! extins! a furnizorului de servicii de certificare care elibereaz! certificatul; i) dac! este cazul, limitele utiliz!rii certificatului sau limitele valorice ale opera iunilor pentru care certificatul poate fi utilizat. (2) Fiec!rui semnatar i se va atribui de c !tre furnizorul de servicii de certificare un cod personal care s! asigure identificarea unic! a semnatarului. (3) Generarea codului personal de identificare $i a codului de identificare al certificatului se va face pe baza metodologiei stabilite prin normele metodologice de aplicare ale prezentei legi. (4) La solicitarea titularului, furnizorul de servicii de certificare va putea nscrie n certificat $i alte informa ii dect cele men ionate la alin. (1), cu condi ia ca acestea s! nu fie contrare legii, bunelor moravuri sau ordinii publice $i numai dup! o prealabil! verificare a exactit! ii acestor informa ii.

    Art. 20. La eliberarea certificatelor calificate, furnizorii de servicii de certificare au obliga ia de a verifica identitatea solicitan ilor exclusiv pe baza actelor de identitate. Art. 21. n vederea emiterii certificatelor calificate, furnizorii de servicii de certificare trebuie s! ndeplineasc! urm!toarele condi ii: a) s! dispun! de mijloace financiare $i resurse materiale, tehnice $i umane corespunz!toare pentru garantarea securit ! ii, fiabilit! ii $i continuit! ii serviciilor de certificare oferite. b) s! asigure operarea rapid ! $i sigur! a nregistr!rii informa iilor prev!zute la art. 18, n special operarea rapid ! $i sigur! a unui serviciu de suspendare $i revocare a certificatelor; c) s! asigure posibilitatea de a se determina cu precizie data $i ora exact! a eliber!rii, suspend!rii sau revoc!rii unui certificat; d) s! verifice, cu mijloace corespunz!toare $i conforme dispozi iilor legale, identitatea $i, dac! este cazul, atributele specifice ale persoanei c!reia i este eliberat certificatul calificat; e) s! foloseasc! personal cu cuno$tin e de specialitate, experien ! $i calificare necesare pentru furnizarea serviciilor respective $i, n special, competen ! n domeniul gestiunii, cuno$tin e de specialitate n domeniul tehnologiei semn!turii electronice $i o practic! suficient! n ceea ce prive$te procedurile de securitate corespunz!toare; de asemenea, s ! aplice procedurile administrative $i de gestiune adecvate $i care corespund standardelor recunoscute; f) s! utilizeze produse asociate semn!turii electronice cu un nalt grad de fiabilitate, care sunt protejate mpotriva modific!rilor $i care asigur! securitatea tehnic! $i criptografic! a desf!$ur!rii activit! ilor de certificare a semn!turii electronice; g) s! adopte m!suri mpotriva falsific!rii certificatelor $i s! garanteze confiden ialitatea n cursul procesului de generare a datelor de creare a semn!turilor, n cazul n care furnizorii de servicii de certificare genereaz! astfel de date. h) s! p!streze toate informa iile cu privire la un certificat calificat pentru o perioad! de minimum 5 ani de la data ncet!rii valabilit! ii certificatului, n special pentru a putea face dovada certific !rii n cadrul unui eventual litigiu; i)s! nu stocheze, s! nu reproduc! $i s! nu dezv!luie ter ilor datele de creare a semn!turii, cu excep ia cazului n care semnatarul solicit! aceasta; j)s! utilizeze sisteme fiabile pentru stocarea certificatelor astfel nct: numai persoanele autorizate s! poat! introduce $i modifica informa iile din certificate; exactitatea informa iei s! poat! fi verificat!; certificatele s! poat! fi consultate de ter i doar n cazul n care exist! acordul titularului acestora; orice modificare tehnic! care ar putea pune n pericol aceste condi ii de securitate s! poat! fi identificat! de persoanele autorizate. Art. 22. Furnizorii de servicii de certificare calificat! sunt obliga i s! foloseasc! numai mecanisme securizate de creare a semn!turii.

    Art. 23. (1) Furnizorul de servicii de certificare calificat! trebuie s! dispun! de suficiente resurse financiare pentru acoperirea prejudiciilor pe care le-ar putea cauza cu prilejul desf!$ur!rii activit! ilor legate de certificarea semn !turilor electronice. (2) Asigurarea se realizeaz! fie prin subscrierea unei poli e de asigurare la o societate de asigur!ri, fie prin intermediul unei scrisori de garan ie din partea unei institu ii financiare de specialitate, fie printr-o alt! modalitate stabilit! printr-o decizie a autorit! ii de supraveghere. (3) Suma asigurat!, respectiv suma acoperit! prin scrisoarea de garan ie vor fi stabilite prin normele metodologice de aplicare ale prezentei legi.

    SEC IUNEA a III-a Suspendarea $i ncetarea valabilit! ii certificatelor Art. 24. (1) Furnizorii de servicii de certificare au obliga ia de a suspenda imediat certificatul n urm!toarele cazuri: a) la cererea semnatarului, dup! o prealabil! verificare a identit! ii acestuia exclusiv pe baza actelor de identitate; b) n cazul n care o hot!rre judec!toreasc! dispune suspendarea; c) n cazul n care informa iile con inute n certificat nu mai corespund realit! ii, dac! nu se impune revocarea certificatului; d) n orice alte situa ii care constituie cazuri de suspendare a certificatelor eliberate, potrivit procedurilor de securitate $i de certificare declarate de furnizor n baza art. 14. (2) Furnizorii de servicii de certificare au obliga ia de a revoca imediat certificatul n urm!toarele cazuri: a) la cererea semnatarului, dup! o prealabil! verificare a identit! ii acestuia exclusiv pe baza actelor de identitate; b) la decesul sau punerea sub interdic ie a semnatarului; c) n cazul n care o hot!rre judec!toreasc! irevocabil! dispune revocarea; d) dac! se dovede$te n mod nendoielnic c! certificatul a fost emis n baza unor informa ii eronate sau false; e) n cazul n care informa iile esen iale con inute n certificat nu mai corespund realit! ii; f) atunci cnd confiden ialitatea datelor de creare a semn!turii a fost nc!lcat!; g) n cazul n care certificatul a fost utilizat n mod fraudulos; h) n orice alte situa ii care constituie cazuri de revocare a certificatelor eliberate, potrivit procedurilor de securitate $i de certificare declarate de furnizor n baza art. 14. (3) Furnizorul de servicii de certificare l va informa de urgen ! pe titular despre suspendarea sau revocarea certificatului, mpreun! cu motivele care au stat la baza deciziei sale. (4) Furnizorul de servicii de certificare va nscrie men iunea de suspendare sau revocare a certificatului n registrul electronic prev!zut la art. 18, imediat dup ! adoptarea deciziei respective.

    (5) Suspendarea sau revocarea va deveni opozabil! ter ilor de la data nscrierii sale n registrul electronic. Art. 25. (1) n cazul n care furnizorul de servicii de certificare inten ioneaz! s! nceteze activit! ile legate de certificarea semn!turilor electronice sau afl! c! va fi n imposibilitate de a continua aceste activit! i, el va informa cu cel pu in 30 de zile nainte de ncetare autoritatea de supraveghere despre inten ia sa, respectiv despre existen a $i natura mprejur!rii care justific! imposibilitatea de continuare a activit! ilor. (2) Furnizorului de servicii de certificare i revine obliga ia de a informa imediat autoritatea de supraveghere n situa ia n care se afl! n imposibilitate de a continua activit! ile legate de certificarea semn!turilor electronice $i nu a putut prevedea aceast ! situa ie cu cel pu in 30 de zile nainte ca ncetarea activit! ilor s! se produc!. Informarea trebuie s! se refere la existen a $i natura mprejur!rii care justific! imposibilitatea de continuare a activit! ilor. (3) Furnizorul de servicii de certificare va putea transfera, n tot sau n parte, activit! ile sale unui alt furnizor de servicii de certificare. Transferul va opera potrivit urm!toarelor condi ii: a) furnizorul de servicii de certificare va n$tiin a pe fiecare titular de certificate neexpirate, cu cel pu in 30 de zile nainte, despre inten ia sa de transferare a activit! ilor legate de certificarea semn!turilor electronice c!tre un alt furnizor de servicii de certificare; b) furnizorul de servicii de certificare va men iona identitatea furnizorului de servicii de certificare c!ruia inten ioneaz! s!-i transfere activit! ile sale; c) furnizorul de servicii de certificare va face cunoscut! fiec!rui titular de certificat posibilitatea de a refuza acest transfer, precum $i termenul $i condi iile n care refuzul poate fi exercitat; n lipsa unei accept !ri exprese a titularului n termenul precizat de furnizorul de servicii de certificare, certificatul va fi revocat de c!tre acesta din urm!. (4) Furnizorul de servicii de certificare aflat ntr-unul din cazurile prev!zute la alin. (1) $i (2), ale c!rui activit! i nu sunt preluate de un alt furnizor de servicii de certificare, va revoca certificatele n termen de 30 de zile de la data n $tiin !rii titularilor de certificate $i va lua m!surile necesare pentru asigurarea conserv!rii arhivelor sale, precum $i pentru asigurarea prelucr!rii datelor personale n condi iile legii. (5) Sunt considerate cazuri de ncetare a activit! ilor legate de certificarea semn!turilor electronice, n n elesul prezentului articol, dizolvarea sau lichidarea, voluntar! ori judiciar!, falimentul, precum $i orice alt! cauz! de ncetare a activit ! ii, cu excep ia aplic!rii sanc iunilor prev!zute de art. 34 alin. (2) $i (3).

    CAPITOLUL IV Monitorizare $i control

    SEC IUNEA I Autoritatea de supraveghere Art. 26. Responsabilitatea aplic!rii dispozi iilor prezentei legi $i ale normelor de aplicare ale acesteia revine autorit ! ii de supraveghere. Art. 27. Pn! la nfiin area unei autorit! i publice specializate, autoritatea de supraveghere n sensul prezentei legi este Ministerul Comunica iilor $i Tehnologiei Informa iei. Art. 28. Ministerul Comunica iilor $i Tehnologiei Informa iei poate delega, n tot sau n parte, atribu iile sale ca autoritate de supraveghere n sensul prezentei legi c!tre o alt! autoritate public!. Art. 29. La data intr!rii n vigoare a prezentei legi se nfiin eaz! la autoritatea de supraveghere Registrul Furnizorilor de Servicii de Certificare, care constituie eviden a oficial! a furnizorilor de servicii de certificare care au domiciliul sau sediul n Romnia. Art. 30. (1) nregistrarea furnizorilor de servicii de certificare se efectueaz! pe baz! de cerere individual !, care trebuie introdus ! la autoritatea de supraveghere cu cel pu in 30 de zile nainte de data nceperii activit! ii furnizorului. (2) Con inutul obligatoriu al cererii $i documenta ia necesar! se stabilesc prin normele metodologice de aplicare ale prezentei legi. Art. 31. (1) Registrul Furnizorilor de Servicii de Certificare este public $i se actualizeaz! permanent. (2) Condi iile inerii Registrului, accesul efectiv la informa iile pe care le con ine, informa iile care pot fi oferite solicitan ilor $i modul de actualizare a Registrului se stabilesc prin normele metodologice de aplicare ale prezentei legi.

    SEC IUNEA a II-a Supravegherea activit! ii furnizorilor de servicii de certificare

    Art. 32. (1) Autoritatea de supraveghere va putea, din oficiu sau la solicitarea oric!rei persoane interesate, s! verifice sau s! dispun! verificarea conformit! ii activit! ilor unui furnizor de servicii de certificare cu dispozi iile prezentei legi sau cu cele ale normelor metodologice de aplicare ale acesteia. (2) Atribu iile de control ce revin autorit! ii de supraveghere potrivit alineatului precedent sunt exercitate de personalul anume mputernicit n acest sens.

    (3) n vederea exercit!rii controlului, personalul cu atribu ii de control este autorizat: a) s! aib! acces liber, permanent, n orice loc n care se afl! echipamente necesare furniz!rii de servicii de certificare, n condi iile legii; b) s! solicite orice document sau informa ie necesare realiz!rii controlului; c) s! verifice punerea n aplicare a oric!ror proceduri de securitate sau de certificare utilizate de furnizorul de servicii de certificare supus controlului; d) s! sigileze orice echipamente necesare furniz!rii de servicii de certificare sau s! re in! orice document ce are leg!tur! cu aceast! activitate, pe o perioad! care nu poate dep!$i 15 zile, dac! aceast! m!sur! se impune; e) s! ia orice alte asemenea m!suri, n limitele legii. (4) Personalul cu atribu ii de control este obligat: a) s! nu dezv!luie datele de care a luat cuno$tin ! cu ocazia exercit!rii atribu iilor sale; b) s! p!streze confiden ialitatea surselor de informa ii, n leg!tur! cu sesiz!rile sau plngerile primite. Art. 33. (1) Furnizorii de servicii de certificare au obliga ia de a facilita exercitarea atribu iilor de control de c!tre personalul anume mputernicit n acest sens. (2) n cazul nendeplinirii obliga iei prev!zute la alineatul precedent, n afar! de aplicarea sanc iunii prev!zute la art. 46 lit. c), autoritatea de supraveghere va putea s! suspende activitatea furnizorului pn! la data la care acesta va coopera cu personalul de control. Art. 34. (1) Dac!, n urma controlului efectuat, se constat! nerespectarea dispozi iilor prezentei legi $i ale normelor de aplicare a acesteia, autoritatea de supraveghere va solicita furnizorului de servicii de certificare s! se conformeze, n termenul pe care aceasta l va stabili, dispozi iilor legale. n acest caz, autoritatea de supraveghere poate dispune suspendarea activit ! ii furnizorului. (2) Nendeplinirea, n termenul stabilit, a obliga iei de conformare prev!zute la alineatul precedent constituie motiv pentru autoritatea de supraveghere de a dispune ncetarea activit! ii furnizorului de servicii de certificare $i radierea acestuia din Registrul Furnizorilor de Servicii de Certificare. (3) n cazul n care se constat! o nc!lcare grav! a dispozi iilor legale, autoritatea de supraveghere poate dispune direct $i imediat ncetarea activit! ii furnizorului de servicii de certificare $i radierea acestuia din Registrul Furnizorilor de Servicii de Certificare. Art. 35. (1) n cazul n care dispune ncetarea activit! ii unui furnizor de servicii de certificare, autoritatea de supraveghere va asigura fie revocarea certificatelor furnizorului de servicii de certificare $i ale semnatarilor, fie preluarea activit! ii sau, cel pu in, a registrului electronic de eviden ! a certificatelor eliberate $i a serviciului de revocare a acestora, de c!tre un alt furnizor de servicii de certificare, cu acordul acestuia. (2) Semnatarii vor fi informa i imediat de c!tre autoritatea de supraveghere despre ncetarea activit! ii furnizorului, precum $i despre revocarea certificatelor sau preluarea acestora de c!tre un alt furnizor. (3) Dac! activitatea furnizorului de servicii de certificare nu este preluat! de c!tre un alt furnizor, furnizorul de servicii de certificare este obligat s! asigure revocarea

    tuturor certificatelor eliberate de el. Autoritatea de supraveghere va revoca certificatele, pe cheltuiala furnizorului, dac! acesta nu $i ndepline$te obliga ia. (4) Autoritatea de supraveghere va prelua $i men ine arhivele $i registrul electronic de eviden ! a certificatelor eliberate de furnizorul de servicii de certificare a c!rui activitate nu a fost preluat! de c!tre un alt furnizor. Art. 36. (1) Radierea furnizorilor de servicii de certificare se efectueaz! pe baza comunic!rii f!cute autorit! ii de supraveghere de c!tre furnizor cu cel pu in 30 de zile nainte de data ncet!rii activit! ii sale. (2) Radierea se poate efectua $i din oficiu de c!tre autoritatea de supraveghere, n situa ia n care aceasta constat! pe orice alt! cale c! furnizorul $i-a ncetat activitatea. Prevederile acestui alineat nu mpiedic! aplicarea sanc iunii prev!zute de prezenta lege pentru cazul n care furnizorul de servicii de certificare nu efectueaz! comunicarea n termenul de 30 de zile.

    SEC IUNEA a III-a Acreditarea voluntar! Art. 37. (1) n scopul asigur!rii unui grad sporit de securitate a opera iunilor $i protej!rii corespunz!toare a drepturilor $i intereselor legitime ale beneficiarilor de servicii de certificare, furnizorii de servicii de certificare care doresc s! $i desf!$oare activitatea ca furnizori acredita i pot solicita ob inerea unei acredit!ri din partea unei agen ii de acreditare agreate de autoritatea de supraveghere. (2) Agen iile de acreditare pot fi persoane juridice de drept public sau de drept privat. (3) Atribu iile agen iilor de acreditare, condi iile $i procedura de agreare a acestora de c!tre autoritatea de supraveghere, condi iile $i procedura acord!rii, suspend!rii $i retragerii deciziei de acreditare de c!tre agen iile de acreditare, con inutul acestei decizii, durata ei de valabilitate, precum $i efectele suspend!rii $i ale retragerii deciziei, se stabilesc prin normele metodologice de aplicare ale prezentei legi, cu respectarea principiilor obiectivit! ii, transparen ei, propor ionalit! ii $i tratamentului nediscriminatoriu. (4) Decizia de agreare se adopt! prin ordin al ministrului Comunica iilor $i Tehnologiei Informa iei. Art. 38. (1) Furnizorii de servicii de certificare acredita i n condi iile prezentei legi au dreptul de a folosi o men iune distinctiv! care s! se refere la aceast! calitate n toate activit! ile legate de certificarea semn!turilor pe care le desf!$oar!. (2) Furnizorii de servicii de certificare acredita i n condi iile prezentei legi sunt obliga i s! solicite efectuarea unei men iuni n acest sens n Registrul Furnizorilor de Servicii de Certificare.

    Art. 39. (1) Autoritatea de supraveghere vegheaz! la respectarea de c!tre agen iile de acreditare a prevederilor prezentei legi, ale normelor metodologice de aplicare ale acesteia, precum $i a dispozi iilor cuprinse n decizia de agreare. (2) Prevederile art. 32-34 se aplic! n mod corespunz!tor controlului exercitat de autoritatea de supraveghere asupra activit! ii agen iilor de acreditare.

    SEC IUNEA a IV-a Omologarea Art. 40. (1) Conformitatea mecanismelor securizate de creare a semn!turii cu prevederile prezentei legi se verific! de c!tre agen ii de omologare, persoane juridice de drept public sau de drept privat, agreate de autoritatea de supraveghere, n condi iile stabilite prin normele metodologice de aplicare ale prezentei legi. (2) n urma ndeplinirii procedurii de verificare se emite certificatul de omologare a mecanismului securizat de creare a semn !turii. Certificatul poate fi retras n cazul n care agen ia de omologare constat! c! mecanismul securizat de creare a semn!turii nu mai ndepline$te una din condi iile prev!zute n prezenta lege. (3) Condi iile $i procedura de agreare a agen iilor de omologare de c!tre autoritatea de supraveghere se stabilesc prin normele metodologice de aplicare ale prezentei legi. (4) Decizia de agreare se adopt! prin ordin al ministrului Comunica iilor $i Tehnologiei Informa iei. Art. 41. (1) Autoritatea de supraveghere vegheaz! la respectarea de c!tre agen iile de omologare a prevederilor prezentei legi, ale normelor metodologice de aplicare ale acesteia, precum $i a dispozi iilor cuprinse n decizia de agreare. (2) Prevederile art. 31-33 se aplic! n mod corespunz!tor controlului exercitat de autoritatea de supraveghere asupra activit! ii agen iilor de omologare.

    CAPITOLUL V Recunoa$terea certificatelor eliberate de furnizori str ini Art. 42. Certificatul calificat eliberat de c!tre un furnizor de servicii de certificare cu domiciliul sau cu sediul ntr-un alt stat este recunoscut ca fiind echivalent din punct de vedere al efectelor juridice cu certificatul calificat eliberat de un furnizor de servicii de certificare cu domiciliul sau cu sediul n Romnia, dac!: a) furnizorul de servicii de certificare cu domiciliul sau sediul n alt stat a fost acreditat n cadrul regimului de acreditare, n condi iile prev!zute n prezenta lege; b) un furnizor de servicii de certificare cu domiciliul sau sediul n Romnia garanteaz! certificatul;

    c) certificatul sau furnizorul de servicii de certificare care l-a eliberat este recunoscut prin aplicarea unui acord bilateral sau multilateral ntre Romnia $i alte state sau organiza ii interna ionale, pe baz! de reciprocitate.

    CAPITOLUL VI R spunderea furnizorilor de servicii de certificare Art. 43. Furnizorul de servicii de certificare ce elibereaz! certificate prezentate ca fiind calificate sau care garanteaz! asemenea certificate este r!spunz!tor pentru prejudiciul adus oric!rei persoane care $i ntemeiaz! conduita pe efectele juridice ale respectivelor certificate: a) n ceea ce prive$te exactitatea, la momentul eliber!rii certificatului, a tuturor informa iilor pe care le con ine; b) n ceea ce prive$te asigurarea c!, la momentul eliber!rii certificatului, semnatarul identificat n cuprinsul acestuia de inea datele de generare a semn!turii corespunz!toare datelor de verificare a semn!turii men ionate n respectivul certificat; c) n ceea ce prive$te asigurarea c! datele de generare a semn!turii corespund datelor de verificare a semn!turii, n cazul n care furnizorul de servicii de certificare le genereaz! pe amndou!, d) n ceea ce prive$te suspendarea sau revocarea imediat! a certificatului, n cazul n care aceasta este obligatorie potrivit prezentei legi; e) n privin a ndeplinirii tuturor obliga iilor prev!zute n art. 14-18 $i 20-23 din prezenta lege, cu excep ia cazurilor n care furnizorul de servicii de certificare probeaz! c!, de$i a depus toat! diligen a necesar!, nu a putut mpiedica producerea prejudiciului, datorit ! interven iei unor mprejur!ri care nl!tur! vinov! ia sau caracterul ilicit al faptei sale. Art. 44. (1) Furnizorul de servicii de certificare poate s ! indice n cuprinsul unui certificat calificat restric ii ale utiliz!rii acestuia, precum limite ale valorii opera iunilor sau ale duratei pentru care acesta poate fi utilizat, cu condi ia ca respectivele restric ii s! poat! fi cunoscute de ter i. (2) Furnizorul de servicii de certificare nu va fi r!spunz!tor pentru prejudiciile rezultnd din utilizarea unui certificat calificat cu nc!lcarea restric iilor prev!zute n cuprinsul acestuia.

    CAPITOLUL VII Obliga#iile titularilor de certificate

    Art. 45 (1) Titularii de certificate sunt obliga i s! p!streze secretul datelor de creare a semn!turii. (2) Titularii de certificate sunt obliga i s! solicite de ndat! revocarea certificatelor n cazul n care: a) au pierdut datele de creare a semn!turii; b) au motive s! cread! c! datele de creare a semn!turii au ajuns la cuno$tin a unui ter neautorizat; c) informa iile esen iale cuprinse n certificat nu mai corespund realit! ii.

    CAPITOLUL VIII Contraven#ii $i sanc#iuni Art. 46. Constituie contraven ie dac!, potrivit legii, nu constituie infrac iune, $i se sanc ioneaz! cu amend! de la 5.000.000 lei la 100.000.000 lei fapta furnizorului de servicii de certificare care: a) omite s! efectueze notificarea prev!zut! la art. 14 alin. (1); b) omite s! informeze autoritatea de supraveghere asupra procedurilor de securitate $i de certificare utilizate, n condi iile $i cu respectarea termenelor prev!zute la art. 14; c) nu $i ndepline$te obliga ia de a facilita exercitarea atribu iilor de control de c!tre personalul autorit! ii de supraveghere anume mputernicit n acest sens; d) realizeaz! transferul activit! ilor legate de certificarea semn!turilor electronice cu nerespectarea prevederilor art. 25 alin. (3). Art. 47. Constituie contraven ie dac!, potrivit legii, nu constituie infrac iune, $i se sanc ioneaz! cu amend! de la 10.000.000 lei la 250.000.000 lei fapta furnizorului de servicii de certificare care: a) nu furnizeaz! persoanelor men ionate la art. 15 alin. (1) informa iile obligatorii prev!zute la art. 15 alin. (3), ori nu furnizeaz! toate aceste informa ii, sau furnizeaz! informa ii inexacte; b) ncalc! obliga iile privitoare la tratamentul datelor cu caracter personal prev!zute la art. 17; c) omite s! efectueze nregistr!rile obligatorii potrivit legii n registrul electronic prev!zut la art. 18, sau le efectueaz! cu nerespectarea termenului legal, ori nregistreaz! men iuni inexacte; d) elibereaz! certificate prezentate titularilor ca fiind calificate, care nu con in toate men iunile obligatorii prev!zute la art. 19; e) elibereaz! certificate calificate care con in informa ii inexacte, informa ii care sunt contrare legii, bunelor moravuri sau ordinii publice, ori informa ii a c!ror exactitate nu a fost verificat! n condi iile prev!zute la art. 19 alin. (4); f) elibereaz! certificate calificate f!r! a verifica identitatea solicitantului n condi iile prev!zute la art. 20; g) omite s! ia m!suri mpotriva falsific!rii certificatelor;

    h) omite s! ia m!suri de natur! s! garanteze confiden ialitatea n cursul procesului de generare a datelor de creare a semn!turilor, n cazul n care furnizorul genereaz! astfel de date; i) nu p!streaz! toate informa iile cu privire la un certificat calificat pentru o perioad! de minimum 5 ani de la data ncet !rii valabilit! ii certificatului; j) elibereaz! certificate calificate $i stocheaz!, reproduce sau dezv!luie ter ilor datele de creare a semn!turii, cu excep ia cazului n care semnatarul solicit! aceasta; k) stocheaz! certificatele calificate ntr-o form! care nu respect! condi iile prev!zute la art. 21 lit. j); l) elibereaz! certificate calificate $i utilizeaz! mecanisme de creare a semn!turii care nu ndeplinesc condi iile prev!zute la art. 4 pct. 8 din prezenta lege; m) n una dintre situa iile prev!zute la art. 25 alin. (5), inten ioneaz! s! nceteze activit! ile legate de certificarea semn!turilor electronice sau afl! c! va fi n imposibilitate de a continua aceste activit ! i, $i nu informeaz! cu cel pu in 30 de zile nainte de ncetare autoritatea de supraveghere despre inten ia sa, respectiv despre existen a $i natura mprejur!rii care justific! imposibilitatea de continuare a activit! ilor; n) n una dintre situa iile prev!zute la art. 25 alin. (5), se afl! n imposibilitate de a continua activit! ile legate de certificarea semn!turilor electronice, nu a putut prevedea aceast! situa ie cu cel pu in 30 de zile nainte ca ncetarea activit! ilor s! se produc!, $i nu a informat imediat autoritatea de supraveghere despre existen a $i natura mprejur!rii care justific! imposibilitatea de continuare a activit! ilor; o) aflndu-se ntr-unul din cazurile prev!zute la art. 25 alin. (1) $i (2), omite s! ia m!surile necesare pentru asigurarea conserv !rii arhivelor sale sau pentru asigurarea tratamentului datelor personale n condi iile legii; p) nu revoc!, n cazurile n care revocarea este obligatorie, certificatele eliberate, sau le revoc! cu nerespectarea termenului legal; q) continu! s! desf!$oare activit! i legate de certificarea semn!turilor electronice n situa ia n care autoritatea de supraveghere a dispus suspendarea sau ncetarea activit! ii furnizorului; r) elibereaz! certificate sau desf!$oar! alte activit! i legate de certificarea semn!turilor electronice folosindu-se pe nedrept de calitatea de furnizor acreditat, prin prezentarea unei men iuni distinctive care s ! se refere la aceast! calitate sau prin orice alte mijloace; s) omit s! solicite nscrierea n Registrul Furnizorilor de Servicii de Certificare n termenele prev!zute de lege. Art. 48. (1) nc!lcarea de c!tre agen ia de acreditare sau de c!tre agen ia de omologare a obliga iei de a a facilita exercitarea atribu iilor de control de c!tre personalul autorit! ii de supraveghere anume mputernicit n acest sens constituie contraven ie $i se sanc ioneaz! cu amend! de la 15.000.000 lei la 250.000.000 lei. (2) nc!lcarea de c!tre agen ia de acreditare sau de c!tre agen ia de omologare a obliga iilor impuse prin prezenta lege, prin normele acesteia de aplicare sau prin decizia

    de agreare constituie contraven ie $i se sanc ioneaz! cu amend! de la 30.000.000 lei la 350.000.000 lei. Art. 49. Aplicarea sanc iunilor prev!zute n cadrul prezentului capitol este de competen a personalului cu atribu ii de control din cadrul autorit! ii de supraveghere sau din cadrul autorit! ii publice desemnate de aceasta n vederea exercit!rii activit! ilor de control. Art. 50. Dispozi iile prezentului capitol se completeaz! cu prevederile Legii nr. 32/1968 privind stabilirea $i sanc ionarea contraven iilor, cu modific!rile $i complet!rile ulterioare. Art. 51. (1) Sumele realizate din amenzile stabilite la art. 46-48 se constituie $i se utilizeaz! ca venituri extrabugetare la dispozi ia Ministerului Comunica iilor $i Tehnologiei Informa iei, n completarea aloca iilor de la bugetul de stat. (2) Modul de utilizare a sumelor constituite conform alin. (1), precum $i detalierea cheltuielilor se vor stabili prin ordin al ministrului comunica iilor $i tehnologiei informa iei. (3) Disponibilit! ile r!mase la finele anului se vor reporta n anul urm!tor pentru a fi cheltuite cu aceea$i destina ie. (4) Eviden a contabil! a sumelor prev!zute la alin. (1), precum $i verificarea respect!rii destina iei acestora revin compartimentului financiar-contabil din cadrul Ministerului Comunica iilor $i Tehnologiei Informa iei. Art. 52. Modul de ncasare $i de plat! a sumelor prev!zute la art. 46-48 se stabile$te prin instruc iuni aprobate prin ordin comun al ministrului comunica iilor $i tehnologiei informa iei $i ministrului finan elor publice.

    CAPITOLUL IX Dispozi#ii finale Art. 53. (1) Nivelul tarifelor percepute de agen iile de acreditare $i de omologare pentru prestarea serviciilor de acreditare a furnizorilor de servicii de certificare $i, respectiv, de omologare a mecanismelor securizate de creare a semn!turii, precum $i pentru serviciile accesorii se stabile$te n mod liber, cu respectarea prevederilor Legii concuren ei nr. 21/1996. (2) Agen iile men ionate la alineatul precedent pot percepe tarife cu niveluri diferite pentru zone geografice diferite sau pentru serviciile prestate n regim de urgen !, pentru nscrierile prin Internet sau on-line, potrivit propriilor strategii comerciale, cu respectarea dispozi iilor legale. (3) Sunt interzise agen iilor $i mputernici ilor acestora publicarea de tabele comparative privind nivelul tarifelor $i adoptarea oric!ror m!suri al c!ror scop este s! limiteze reclama privind nivelul tarifelor ncasate de alte agen ii pentru serviciile prestate.

    Art. 54 (1) Agen iile de acreditare $i de omologare sunt supuse prevederilor Legii concuren ei nr. 21/1996 n ceea ce prive$te stabilirea tarifelor percepute pentru serviciile prestate, precum $i n privin a actelor sau faptelor care au sau pot avea ca efect restrngerea concuren ei pe pia a serviciilor respective. (2) Agen iile de acreditare $i de omologare sunt, de asemenea, supuse prevederilor Legii nr. 11/1991 privind combaterea concuren ei neloiale, cu modific !rile ulterioare. Art. 55. n termen de 6 luni de la data intr!rii n vigoare a prezentei legi, Ministerul Comunica iilor $i Tehnologiei Informa iei va elabora normele metodologice de aplicare ale acesteia, care se aprob! prin hot!rre a Guvernului.

    Bibliografie
    Vasiu, L. $i Vasiu, I. (2004). Dissecting Computer Fraud: From Definitional Issues to a Taxonomy. In Proceedings of the 37th Hawaii International Conference on System Sciences, Hawaii, USA. IEEE Computer. Vasiu, L. $i Vasiu, I. (2004a). A Taxonomy of Malware Use in the Perpetration of Computer-related Fraud. In U.E. Gattiker (Ed.), EICAR 2004 Conference CDrom: Best Paper Proceedings . Copenhagen: EICAR e.V. Vasiu, I. $i Vasiu L. (2001). Informatica juridica $i Drept informatic. Editura Albastra. Cluj-Napoca. Vasiu I. (2001). Criminalitatea informatica . Editura Nemira.Bucuresti. Vasiu I. $i Vasiu L. (2001). Totul despre hackeri. Editura Nemira. Bucuresti.

    You might also like